Departamento de Seguridad en Computo/UNAM-CERT Noticias ======== Las Olimpiadas se preparan para posible ataque de hackers http://www.seguridad.unam.mx/noticias/noticias.olim-20040211.html "Los funcionarios de la seguridad para las Olimpiadas de Atenas estan trabajando en planes para contrarestar posibles ataques ciberneticos contra la infraestructura clave durante los juegos en agosto"
Problemas con Real One Player y RealPlayer http://www.seguridad.unam.mx/noticias/noticias.realplayer-20040211.html "Se ha encontrado una serie de problemas al ejecutar los reproductores Real One Player y Real Player que debido a su uso tan elevado entre la gran mayoria de los usuarios, se pueden encontrar aqui un gran numero de puertas abiertas para ejecutar codigo malicioso en los equipos de esos usuarios." Nuevos Virus Aprovechan PCs Infectadas con MyDoom http://www.seguridad.unam.mx/noticias/noticias.Mydoom-20040210.html " Dos gusanos han comenzada a propagarse el lunes y toman ventaja de computadoras cuya seguridad ya ha sido comprometida, de acuerdo con lo declarado con las compa~as antivirus." Detener el Servicio de Parches Federal http://www.fcw.com/fcw/articles/2004/0209/web-patch-02-11-04.asp "Despues de que un a~o pasara las agencias federales que ayudan a parchar los sistemas operativos inseguros, los oficiales del gobierno planean dejar ese papel a otros" Gusano Nachi explota hueco de seguridad en Microsoft Windows http://esecurityplanet.com/alerts/article.php/3312071 "Varios proveedores antivirus publicaron una amenaza de alto nivel advirtiendo este miercoles a los usuarios de computadoras de una nueva variante del gusano Nachi (W32/Nachi-B)" Otro dia, otra Condenacion (Doom): Nuevas variantes se propagan http://www.gcn.com/vol1_no1/security/24927-1.html "Analistas de seguridad continuan identificando nuevo codigo malevolo que es una variacion del gusano MyDoom o explotan computadoras que han sido comprometidas por el." Departamento de Energia IG impulsa una seguridad mas rigurosa en los laboratorios http://www.gcn.com/vol1_no1/security/24925-1.html "Se ha recomendado al departamento de laboratorios nacionales a incrementar la seguridad de proyectos clasificados, incluyendo investigacion avanzada de computo, en una auditoria se encontraron huecos en los controles de seguridad de los laboratorios" Aparecen Cracks de seguridad para Bluetooth http://www.computerworld.com/securitytopics/security/story/0,10801,90131,00.html?SKC=security-90131 "Ten cuidaddo la proxima vez que prenda su telefono con Bluetooth habilitado. Podria sin saberlo abrir una puerta para que un intruso robe informacion confidencial como su libro de direcciones o utilizar su telefono para hacer otras llamadas." Proteccion de Intrusiones necesita balance http://www.eweek.com/article2/0,4149,1514212,00.asp "Sistemas de Prevencion de Intrusiones basados en Red estan creciendo. Esta es una buena noticia para los profesionales de IT, que consideran desarrollar con ellos ademas de la proteccion que ofrecen los Firewalls, particularmente si la compa~ia cuenta con usuarios remotos" Seguridad de negocios peque~os http://www.eweek.com/article2/0,4149,1525905,00.asp "La seguridad es un proceso, no un producto. Los expertos de seguridad se refirieren a menudo a este mantra. Ningun dispositivo va a ser estatico, respuesta dura y de fondo a las necesidades de seguridad de un negocio grande o peque~o." Retrazo de Parches en Microsoft puede contribuir a una explotacion temprana http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci950149,00.html "Muchos en la industria saben que CERT y la mayoria de los proveedores no lanzan avisos hasta que tienen un parche disponible. En el interior del underground y la industria se habla sobre esto, y los malos individuos tienen una bonita y bien definidad ventana de oportunidad de perjudicar a la jente." Mire esas tarjetas! http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci950150,00.html "Con vispera del dia de San Valentin, los encargados de seguridad deben tomar nota de la amenaza creciente presentada por las tarjetas de saludo electronicas enviadas a sus empleados." Anti-spyware 'enga~a a consumidores' http://news.zdnet.co.uk/internet/security/0,39020375,39146150,00.htm "Algunas compa~as que ofrecen anti-spyware estan 'hijacking' los browsers para asustar a consumidores y pagar sus productos, segun un grupo de Internet" Disco muerto mata el trafico http://news.zdnet.co.uk/hardware/0,39020351,39146140,00.htm "Una ciudad australiana en alto en una ma~ana de jueves, despues de que fallara un disco duro en el sistema de control de semaforos" Trabajo de Bin Laden propaga adware IM http://news.zdnet.co.uk/internet/security/0,39020375,39146136,00.htm "Mensajero instantaneo pretende traer noticias de la captura de Osama bin Laden sin embargo instala un adware dentro." MyDoom muere hoy http://www.zone-h.org/en/news/read/id=4007/ "MyDoom-A se programo para parar la infeccion hoy, marcando el final discutible de la peor epidemia viral hasta la fecha." 25 spammers multados por la primera vez en Corea http://www.zone-h.org/en/news/read/id=4004/ "FTC (Fair Trade Commission) multo a spammers que han propagado correos no solicitados de anuncios a usuarios de email" Desarrolle aplicaciones que previenen aberturas de seguridad del sistema http://asia.cnet.com/builder/architect/system/0,39009336,39167601,00.htm "Dise�r aplicaciones de seguridad es una cosa; mantener a alguien fuera de su aplicacion es importante, sin embargo, permitir que alguien tome el control de un sistema con su aplicacion puede ser peor" Cancion de Dance DJ inspira a escritor del virus http://www.sophos.com/virusinfo/articles/djinspires.html "Un virus nuevo de computadora parece haber sido inspirado por las liricas de una grabacion de un DJ." Microsoft paso por alto problemas obvios de seguridad http://www.smh.com.au/articles/2004/02/12/1076548140964.html "Problemas con Abstract Syntax Notation One, un lenguaje que define tipos de datos es enviado a traves de sistemas de comunicacion no similares" Wireless Security Corporation Anuncia la liberacion de Freeware Allowing WPA-PSK para Windows 2000 http://home.businesswire.com/portal/site/google/index.jsp?ndmViewId=news_view&newsId=20040212005183&newsLang=en Sea un mejor programador http://star-techcentral.com/tech/story.asp?file=/2004/2/12/itfeature/7263738&sec=itfeature Automatizacion del Manejo de Parches en Windows http://www.securityfocus.com/infocus/1760 Vulnerabilidades ================ cgiemail repara relay abierto http://www.zone-h.org/advisories/read/id=3941 Actualizacion NetPBM http://www.zone-h.org/advisories/read/id=3940 Actualizacion mutt http://www.zone-h.org/advisories/read/id=3939 Actualizacion de Seguridad SGI Advanced Linux Environment http://www.zone-h.org/advisories/read/id=3938 OpenLinux: slocate buffer overflow local http://www.zone-h.org/advisories/read/id=3937 Gallery <= 1.4.1 exploit remoto http://www.zone-h.org/advisories/read/id=3936 Monkeyd DoS http://www.zone-h.org/advisories/read/id=3935 XFree86 Font Information File Buffer Overflow http://www.zone-h.org/advisories/read/id=3934 Apache "mod_alias" y "mod_rewrite" http://www.zone-h.org/advisories/read/id=3933 FEDORA Actualizacion de Kernel http://www.zone-h.org/advisories/read/id=3930 PHP Inyeccion de Codigo http://www.zone-h.org/advisories/read/id=3929 Ingate Firewall y SIParator OpenSSL http://secunia.com/advisories/10863/ phpCodeCabinet http://secunia.com/advisories/10862/ Mandrake actualizacion netpbm http://secunia.com/advisories/10860/ Mandrake actualizacion mutt http://secunia.com/advisories/10859/ Debian actualizacion cgiemail http://secunia.com/advisories/10857/ Sophos Anti-Virus http://secunia.com/advisories/10855/ Gentoo actualizacion Monkeyd http://secunia.com/advisories/10854/ Red Hat actualizacion mutt http://secunia.com/advisories/10853/ Fedora actualizacion mutt http://secunia.com/advisories/10852/ OpenLinux actualizacion slocate http://secunia.com/advisories/10851/ Monkey HTTP Daemon DoS http://secunia.com/advisories/10850/ Gentoo actualizacion XFree86 http://secunia.com/advisories/10849/ Gentoo actualizacion gallery http://secunia.com/advisories/10848/ SandSurfer http://secunia.com/advisories/10829/ Boletines ========= Mandrake MDKSA-2004:010: mutt http://www.securityfocus.com/advisories/6320 RedHat FLSA:1232: Actualizacion de slocate resuelve vulnerabilidades de seguridad http://www.securityfocus.com/advisories/6319 DSA 437-1 Debian : cgiemail http://www.securityfocus.com/advisories/6316 Virus ===== W32.Welchia.B.Worm http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html W32/Nachi-B http://www.sophos.com/virusinfo/analyses/w32nachib.html Publicaciones ============= Que es un Ataque de Negacion de Servicio Distribuida (DDoS) y Que puedo hacer ? http://www.cert.org/archive/pdf/homeusers/ddos.pdf Seguridad de Usuario Casero http://www.cert.org/homeusers/HomeComputerSecurity/home_computer_security.pdf 2600 - 'OFF THE HOOK' http://www.2600.com/offthehook/plsfiles/2004/off_the_hook__20040211.pls http://www.2600.com/offthehook/mp3files/2004/off_the_hook__20040211.mp3 ....................................................................... Para Subscribirse a Listas y Foros de Discusion Incluyendo Mx-Seguridad http://www.seguridad.unam.mx/mailman/listinfo/ ....................................................................... J. Ines Gervacio Gervacio <[EMAIL PROTECTED]> UNAM-CERT Universidad Nacional Autonoma de Mexico Equipo de Respuesta a Incidentes http://www.unam-cert.unam.mx de Seguridad en Computo DSC Departamento de Seguridad http://www.seguridad.unam.mx en Computo DGSCA, Circuito Exterior, C.U. Col. Copilco Universidad Del. Coyoacan 04510 Mexico D.F. [EMAIL PROTECTED] Tel: (+52 5) 6 22 81 69 -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.2.1 (OSF1) mQGiBD5W13MRBACX/rphBpXweC/0YG5GvVuzgBkObKDT+rHMV5qYDno6eK7RRhZ3 vbiY+xqouPSRUdsXNb1JHHv0zjbbf8YdUj6s4691AwlFeJlablk34JMA2GtQ8kOd c97dobiSkW4nRe1i9eMHSNB7zvOh1y7J47irE2Glvr/QLMDTxToXQCLjGwCgpPYT emMsuuCq6aDdpbcaQfcc1J0D/0i1DfbfNwMuS+KsPb1BhRVIXXwacF/brAz/4hu3 EkZfZlebR7uaYFCLeJu0hPnSjV5cWUchgpU8bdm3++oUWAxwUde7TMjoHtWF4Emu FtIlWDLK9p54QvtQnlblYqUSSMdhoaAGMXzDXo3NHKbc4AEhioRDMqAkxRv61cxY 7lNiA/oDgyyVr8KLAnETUjZp/Q4RW1fLXtSN6c3w7KfbzO89AhS08MZ04bmfX8s2 Zqrf30UHAw/CFo17AssiyyujB/uOl4ZeoY+r/VjMeWoT4IG1nvd+MR+QCOh79ffG 2jqWYWZ9iDC+mLevSfiZv4WNoqoG6WaPkPZLpEVbTgRJ/R53W7RBSm9zZSBJbmVz IEdlcnZhY2lvIEdlcnZhY2lvIChHZXJ2aSkgPGpnZXJ2YWNpb0BzZWd1cmlkYWQu dW5hbS5teD6IWQQTEQIAGQUCPlbXdAQLBwMCAxUCAwMWAgECHgECF4AACgkQlEdX cWk6i3985gCgiryLkN4uT2iKBKbpxk5f18FfRGIAn017cyvmJ6yI9ON18o6NnpTW HoyYuQENBD5W13gQBADH9f3MnSew6XLxflCADD3aV3r0S3ZrV5wEk0aF8jiYRbqm DpUmCAfOAYLD9qauwYw9oIk77POXTl0Y6p9YLSdagJcr42ChoZWMtlX890udNkiw 4swhVbFoLwUXm3OgyOpUkPc/xVAbYx2HRV97ig25iEVWRmrkROkOVZ5GIkn4GwAD BQP/UvBL11y5vlUX4ooShfsDgJUrzKnpSryGJCVWAp7EfMugIwfnlEYlMZEKiSaq CtnHKIuYiWCLQvcaMsnsVEpToAmhUU6+0LM0mjfwYzgOfSfVNhMFF28h+Y7mTXqc c3SpspjYxtz2o3Y2of8CtA9OGOpbdskbXuaIHG5DEhu18fmIRgQYEQIABgUCPlbX eAAKCRCUR1dxaTqLf4ERAKCD7Ohvk5nXiIMwKqSv9aJarfIXtQCeNkadivCdA6Vu fNJyFWAV4p944Ek= =lKM2 -----END PGP PUBLIC KEY BLOCK----- ----- Fin del mensaje reenviado -----
_______________________________________________ Lista de Correo Gasu Mensajes a esta lista : [EMAIL PROTECTED] Archivos historicos :http://www.seguridad.unam.mx/mailman/listinfo/gasu Dar de baja de esta lista : http://www.seguridad.unam.mx/unsubscribe.html _______________________________________________