Vulnerabilidades en Red Hat

Leo en Hispasec a través de Alerta-Antivirus que Red Hat ha publicado actualizaciones para los kernel de Red Hat Linux 7.3 y 9. Se habían visto afectados por varias vulnerabilidades. Destacan varias de ellas:

La primera de ellas permitiría a un atacante local leer variables del sistema, comprometiendo su seguridad. Otra consistía en un error en la función vc_resize, que permite al atacante provocar un error de denegación de servicio. Y por último, un error en el driver PPP (Point-to-Point Protocol, el usado para conectarse a internet), que también posibilita una error de denegación de servicio.

Linux también tiene vulnerabilidades, pero las corrige antes.

Vulnerabilidad en el protocolo Bluetooth

Avisan en Alerta-Antivirus de una vulnerabilidad grave en el protocolo Bluetooth.

La vulnerabilidad está en el proceso de aparejamiento o «pairing». Durante dicho proceso se crea una contraseña, «Kinit», se sirve de base para la creación de una llave, «Kab», que se almacena y es lo único que hace falta para futuras conexiones.

El fallo es que un atacante podría forzar la desconexión durante el aparejamiento y borrar la clave «Kab», con lo que sería necesario volver a crearla. El atacante puede falsificar el PIN (que no tiene nada que ver con el PIN del móvil, sólo se llama igual) y, al intentar reestablecer la comunicación, ser el atacante el que queda conectado.

Según Alerta-Antivirus, una consecuencia sería que un «usuario malicioso» podría utilizar su móvil cargándolo en la cuenta de sus víctimas.

Por el momento, no hay ninguna solución, y las que haya pasarían por actualizar el firmware, ya que se trata de un error del protocolo. Así que, como consejo, tened siempre la conexión Bluetooth desactivada, a menos que vayais a usarla.

Ejemplo de… ¿spam? ¿estafa? ¿timo?. Cómo llamarlo

Me llega este correo que reproduzco completamente:

Estimado Sr./a:

Nuestra compania se llama E’Sellers Financial Group,Inc. y tiene dos oficinas en la EEUU e Inglaterra.

Con motivo de la ampliacion de la compania, nuestra agencia tiene necesidad de trabajadores en Espana para conducir
operaciones bancarias. Para este trabajo deberia tener Ud. cuenta en uno de los bancos espanoles. Recibira el dinero por
cada transaccion una vez terminada esta. La comision por cada transaccion sera de 1100-1700 euros.

Si se interesa por la propuesta de nuestra compania, puede Ud. contactar con nuestro manager por su e-mail:
sellers@km.ru o ICQ# 277705564 y conoÿFFFFF1er todos los detalles mejor.

Hasta la vista!

La cuenta que me lo envía es: ace0906@hotmail.com, con lo que ya es para sospechar. Lo mismo el hecho de que pongan Espana en lugar de España.

Naturalmente esto es un timo como la copa de un pino, si sigo los consejos claro.

El caso es que si busco el nombre de la empresa por Google, la primera referencia se supone que es la de la empresa, pero a mi no me deja entrar (ya estará desmontada, claro), y si sigues los enlaces que hay por debajo, todos llevan a foros y/o lugares donde con solo entrar se ve que se cuecen engaños de concursos, viajes, premios, etc. Vamos para que cualquiera pique.

¿Y que puedo hacer para que esta gente no intente engañar a alguien? ¿alguno conoce un método?

Nuevo portal para la seguridad en las Pymes

La Asociación de Internautas ha presentado Campaña de Seguridad en las PYMES, una propuesta en línea para ofrecer confianza a PYMES y empresarios individuales en Internet.

Entre los servicios destacan los siguientes:

  • Información On-line
  • Formación de malware
  • Vias de entrada malware
  • Consejos
  • Herramientas
  • Videos y animaciones
  • Versiones de animación

Cuenta con el apoyo de firmas como:

Ministerio de Industria, Turismo y Comercio, red.es, Telefónica, Panda, Ing Direct, e-informa y la Asociación de Internautas

Sin duda un buen canal para conocer los riesgos de las pequeñas y medianas empresas ante tanto ataque e inseguridad.

Las tarjetas RFID, y su mal uso

Leo en Kriptópolis que un Informe federal avisa sobre posibles malos usos de RFID.

«Existen pocas preocupaciones sobre privacidad cuando RFID se utiliza únicamente para rastrear pallets en un almacén. Pero cuando los chips RFID son incluidos en tarjetas de identificación o ligadas de cualquier otra forma a información personal, los riesgos para la privacidad se incrementan dramáticamente.»

Las tarjetas RFID, que están funcionando desde hace años para diferentes servicios, se pueden convertir en dispositivos totalmente integrados en todo tipo de artículo que compremos (desde ropa a alimentación, pasando por libros, música, etc). Esto puede llevar a un absoluto control de nuestros hábitos de vida, haciendo un mal uso de esta tecnología.

Como siempre en cuanto aparece una nueva tecnología que se acerca a la vida cotidiana, aparece alguien que quiere sacar partido de forma fraudulenta. Cuanto talento desperdiciado para otros fines.

D-Link participa en el “Tour Tecnológico @asLAN 2005″

D-Link, el líder global en diseño y desarrollo de tecnologías de conectividad de red y comunicaciones, acudirá como ponente al Ciclo de Foros Tecnológicos organizado por @asLAN, la Asociación de proveedores de sistema de red, Internet y telecomunicaciones.

Esta iniciativa que espera recibir cerca de 2.000 asistentes y que irá recorriendo diferentes ciudades de la geografía nacional, está dirigida a aquellos responsables y profesionales tecnológicos, tanto del mundo empresarial como de la administración pública, interesados en conocer una visión global e integrada de las últimas tecnologías de redes.

Estos ciclos organizados por @asLAN estarán divididos en cuatro grandes áreas tecnológicas: Wireless, Seguridad, Convergencia y Servicios IP, y en torno a las cuales girarán cada uno de los Foros Tecnológicos. Durante el Tour, expertos procedentes de las principales empresas proveedoras TIC relacionadas con las redes y telecomunicaciones, analizarán y darán una visión global e integrada sobre las principales tendencias y soluciones tecnológicas en estas cuatro áreas.

En este sentido, D-Link tiene como objetivo presentar en un entorno profesional y especializado sus tecnologías y soluciones de Convergencia IP impartiendo ponencias enfocadas a las nuevas infraestructuras necesarias para las nuevas redes. Un campo en el que D-Link es pionero, con su tecnología de nuevos conmutadores xStack que soportan conexiones de Up-link de 10 Gigabit Ethernet, así como la tecnología SIM de gestión de Switches desde una única IP.

La agenda prevista para el “Tour Tecnológico @asLAN 2005”es la siguiente:

-Valencia, primer destino del Tour Tecnológico @asLAN. El próximo día 25 de mayo, en el Hotel Melia Palace -Sevilla, el día 8 de Junio, en el Hotel Colón de la capital hispalense.
-Vigo, el día 29 de Junio, pendiente el lugar de celebración.
-Barcelona, los días 20 y 21 de Septiembre, en el World Trade Center Barcelona.
-Bilbao, el 19 de Octubre, pendiente el lugar de celebración.

Navegación segura por Internet

El próximo jueves, 2 de Junio, CAMYNA ofrecerá un curso en el Centro Cogullada perteneciente a Ibercaja.

Daremos un repaso a todo tipo de amenaza que amenaza a quien se mete en la red, desde virus a spam, pasando por spyware, phising, troyanos, gusanos, etc.

Hablaremos de herramientas que nos pueden ayudar a navegar con seguridad, haciendo hincapié en aquellas basadas en software libre y/o gratuito.

Serán 5 horas (de 9 a 14), en las que queremos también dar un poco de luz sobre esos bulos que circulan a veces por Internet.

A cada alumnos se le entregará software para combatir estas amenazas.

El contenido del curso es este, y también desde ahi podéis inscribiros.

Más phishing y más peligroso

A través de Alerta Antivirus leo este artículo en Hispasec.

Hace referencia a una nueva generación de phishing, aprovechando la vulnerabilidad Cross-site Scripting, también denominada por las siglas XSS.

El ataque es mucho más sibilino que los anteriores, ya que la dirección de la página web es correcta (casi) y, sobre todo, los certificados son válidos y auténticos.

¿Cómo lo hacen? Aprovechan el uso de marcos de la página original y pasan como parámetro en la dirección (ésto es el casi) la página web atacante. Como esta página es una copia de la original, el usuario ni se entera de que una parte de la página sí es correcta (normalmente, una cabecera), pero la otra, el formulario donde mete los datos, no.

Lo explican más claramente, con animaciones Flash, en otra página de Hispasec.

Seguridad contra el phishing

Leo en AlertaAntivirus una noticia de Hispasec donde se analizan las páginas web de las entidades bancarias españolas y su protección contra el phishing.

Afortunadamente, sólo hay cinco casos de cincuenta que las páginas iniciales (donde se introducen nombre de usuario y contraseña, las páginas «phiseadas») no cumplen con todos los requisitos de seguridad. Esos cinco casos son Bankpyme, Caixa Cataluña, ING Direct, Inversis y La Caixa. Por cierto, entre las seguras están las más atacadas por este método: Banesto, BBVA y Caja Madrid.

Además, comparan el estudio con otro que realizaron en Noviembre de 2004 y resaltan que el porcentaje de páginas inseguras ha bajado del 44% al 10%, y esperemos que esas cinco entidades lo solucionen cuanto antes.

Queda lo más importante: concienciar a los usuarios más inexpertos contra este tipo de ataques, y eso pasa por que los medios generalistas (periódicos, radio y televisión) le den la importancia que tiene y le otorguen un espacio suficiente en sus programaciones.