Bytecoders Linux, Asterisk, PPC y otros gadgets

Dentro del marco de la celebración por el décimo aniversario de una-al-día, vamos a presentar un nuevo reto de ingeniería inversa relacionado con el evento. La idea es analizar y entender un programa conocido como crackme, destinado específicamente a que su propia protección software sea sorteada.

Durante las últimas semanas, con la convocatoria de varias movilizaciones y actos para mañana día 19 de noviembre, se ha intensificado el debate sobre la necesidad de regulación profesional de la Informática, como Ingeniería que es. Desde Hispasec hemos querido ir, si cabe, un poco más allá, planteando la necesidad de contar con una formación académica y/o mecanismos de acreditación específicos en Seguridad TIC. Para ello, a modo de entrevista, contamos con la inestimable colaboración de D. Fernando Arroyo Montoro, Director del Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, la Escuela de Informática más antigua de España, que acaba de cumplir 30 años y D. Jorge Ramió Aguirre, profesor de Seguridad Informática en la UPM desde 1994, Coordinador de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información CriptoRed y Director de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información.

La AMTSO (Anti Malware Testing Standards Organization) ha publicado un par de documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento.

Dentro del conjunto de boletines de seguridad de noviembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-069) de una actualización crítica para evitar tres vulnerabilidades en Microsoft XML Core Services, que podrían permitir a un atacante remoto ejecutar código arbitrario, o revelar información sensible, si el usuario visualiza un email, o abre con Internet Explorer una página web especialmente manipulada.

Después de que Mozilla publicara recientemente una actualización de seguridad para su navegador Firefox, ahora le ha llegado el turno a Safari. Apple acaba de lanzar la versión 3.2 de su navegador en la que se corrigen hasta 12 vulnerabilidades, algunas de ellas catalogadas como críticas ya que podrían permitir la ejecución de código de forma remota. Recordamos que la última revisión de seguridad de Safari fue publicada a finales del mes de Junio.

La Fundación Mozilla ha publicado múltiples actualizaciones para Thunderbird, Seamonkey y para las dos ramas de su navegador Firefox (2.x y 3.x). Las nuevas versiones corrigen múltiples fallos de seguridad que podrían permitir salto de restricciones, revelación de información sensible, denegaciones de servicio y ejecución de código arbitrario por parte de un atacante remoto, pudiendo comprometer un sistema vulnerable.

El proyecto GNU ha publicado una actualización de seguridad para su producto GnuTLS, que elimina múltiples fallos menores y una vulnerabilidad que permitiría la falsificación de certificados X.509.

Desde hace varios días se está observando que una vulnerabilidad corregida en la última versión de Adobe (tanto su versión Reader como la que permite editar) está siendo aprovechada de forma activa para infectar sistemas. Se están creando nuevos ataques tan recientes que, en cierta forma, están pasando desapercibidos para muchos antivirus.

Tal y como adelantamos, este martes Microsoft ha publicado dos boletines de seguridad (del MS08-068 y MS08-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "importante" y otro es "crítico".

Los investigadores alemanes Erik Tews y Martin Beck dicen haber conseguido saltarse parcialmente la seguridad que proporciona WPA (Wi-Fi Protected Access) en las redes inalámbricas. WPA vino a salvarnos del inseguro WEP (Wired Equivalent Privacy), que fue vencido pocos años después de su estandarización y que hoy en día es un cifrado obsoleto. Este descubrimiento hace pensar que WPA parece ir por el mismo camino.

Cisco ha anunciado la existencia de una vulnerabilidad en Cisco IOS y CatOS que podría permitir a un atacante remoto provocar una denegación de servicio.

Se ha encontrado una vulnerabilidad en el servidor DHCP en Solaris 8,9 y 10 que podría permitir a un atacante remoto provocar una denegación de servicio o ejecutar código arbitrario.

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo Windows.

Coincidiendo con el décimo aniversario de "una-al-día" introdujimos al inicio de los boletines, sin previo aviso, un texto cifrado. En la entrega de hoy desvelamos el contenido y premiamos a los lectores más curiosos.

Adobe ha publicado una nueva versión de los productos Acrobat y Reader en su rama 8 que soluciona ocho graves problemas de seguridad. La mayoría son críticos, casi todos conocidos desde hace meses, uno compartido con otro software de lectura de PDF que ya solucionó hace tiempo un fallo parecido... y para una vulnerabilidad existen públicamente detalles técnicos que ya han permitido la creación de un exploit.

Con motivo de la celebración del décimo aniversario del boletín "una-al-día", Hispasec publica un libro que recorre los hitos más destacados de la última década y echa una mirada al futuro más inmediato del mundo de la (in)seguridad informática. La obra cuenta con la inestimable colaboración, a modo de entrevistas para la ocasión, de figuras relevantes en este terreno como son Bruce Schneider, Eugene Kaspersky, Johannes Ullrich, Juan C. Garcia Cuartango, Mikel Urizarbarrena, etc.

Breve resumen de las novedades producidas durante el mes de octubre de 2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

En los días del 19 al 21 del pasado mes de septiembre se celebró en Torre del Mar, Málaga, una convención sobre seguridad informática bastante peculiar. Bajo el nombre de LaCon'2008 se reunieron, de forma privada, más de veinte profesionales venidos de casi todos los puntos de España, además de algunos participantes foráneos (Italia y Eslovaquia).

Sun ha dado a conocer un fallo en el kernel de Solaris que permitiría a usuarios locales eludir restricciones de seguridad.

OpenOffice.org ha publicado una actualización para la rama 2.x de OpenOffice. Soluciona dos problemas de seguridad que podrían permitir a un atacante ejecutar código si se procesan documentos especialmente manipulados con una versión vulnerable.