Departamento de Seguridad en Computo/UNAM-CERT
Noticias
========
Las Olimpiadas se preparan para posible ataque de hackers
http://www.seguridad.unam.mx/noticias/noticias.olim-20040211.html
"Los funcionarios de la seguridad para las Olimpiadas de Atenas estan
trabajando en planes para contrarestar posibles ataques ciberneticos
contra la infraestructura clave durante los juegos en agosto"
Problemas con Real One Player y RealPlayer
http://www.seguridad.unam.mx/noticias/noticias.realplayer-20040211.html
"Se ha encontrado una serie de problemas al ejecutar los reproductores
Real One Player y Real Player que debido a su uso tan elevado entre
la gran mayoria de los usuarios, se pueden encontrar aqui un gran
numero de puertas abiertas para ejecutar codigo malicioso en los
equipos de esos usuarios."
Nuevos Virus Aprovechan PCs Infectadas con MyDoom
http://www.seguridad.unam.mx/noticias/noticias.Mydoom-20040210.html
" Dos gusanos han comenzada a propagarse el lunes y toman ventaja de
computadoras cuya seguridad ya ha sido comprometida, de acuerdo con
lo declarado con las compa~as antivirus."
Detener el Servicio de Parches Federal
http://www.fcw.com/fcw/articles/2004/0209/web-patch-02-11-04.asp
"Despues de que un a~o pasara las agencias federales que ayudan
a parchar los sistemas operativos inseguros, los oficiales del
gobierno planean dejar ese papel a otros"
Gusano Nachi explota hueco de seguridad en Microsoft Windows
http://esecurityplanet.com/alerts/article.php/3312071
"Varios proveedores antivirus publicaron una amenaza de alto nivel
advirtiendo este miercoles a los usuarios de computadoras de una
nueva variante del gusano Nachi (W32/Nachi-B)"
Otro dia, otra Condenacion (Doom): Nuevas variantes se propagan
http://www.gcn.com/vol1_no1/security/24927-1.html
"Analistas de seguridad continuan identificando nuevo codigo malevolo
que es una variacion del gusano MyDoom o explotan computadoras que
han sido comprometidas por el."
Departamento de Energia IG impulsa una seguridad mas rigurosa en
los laboratorios
http://www.gcn.com/vol1_no1/security/24925-1.html
"Se ha recomendado al departamento de laboratorios nacionales a
incrementar la seguridad de proyectos clasificados, incluyendo
investigacion avanzada de computo, en una auditoria se encontraron
huecos en los controles de seguridad de los laboratorios"
Aparecen Cracks de seguridad para Bluetooth
http://www.computerworld.com/securitytopics/security/story/0,10801,90131,00.html?SKC=security-90131
"Ten cuidaddo la proxima vez que prenda su telefono con Bluetooth
habilitado. Podria sin saberlo abrir una puerta para que un intruso
robe informacion confidencial como su libro de direcciones o utilizar
su telefono para hacer otras llamadas."
Proteccion de Intrusiones necesita balance
http://www.eweek.com/article2/0,4149,1514212,00.asp
"Sistemas de Prevencion de Intrusiones basados en Red estan creciendo.
Esta es una buena noticia para los profesionales de IT, que
consideran desarrollar con ellos ademas de la proteccion que ofrecen
los Firewalls, particularmente si la compa~ia cuenta con usuarios
remotos"
Seguridad de negocios peque~os
http://www.eweek.com/article2/0,4149,1525905,00.asp
"La seguridad es un proceso, no un producto. Los expertos de
seguridad se refirieren a menudo a este mantra. Ningun dispositivo
va a ser estatico, respuesta dura y de fondo a las necesidades de
seguridad de un negocio grande o peque~o."
Retrazo de Parches en Microsoft puede contribuir a una explotacion
temprana
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci950149,00.html
"Muchos en la industria saben que CERT y la mayoria de los proveedores
no lanzan avisos hasta que tienen un parche disponible. En el interior
del underground y la industria se habla sobre esto, y los malos
individuos tienen una bonita y bien definidad ventana de oportunidad
de perjudicar a la jente."
Mire esas tarjetas!
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci950150,00.html
"Con vispera del dia de San Valentin, los encargados de seguridad
deben tomar nota de la amenaza creciente presentada por las tarjetas
de saludo electronicas enviadas a sus empleados."
Anti-spyware 'enga~a a consumidores'
http://news.zdnet.co.uk/internet/security/0,39020375,39146150,00.htm
"Algunas compa~as que ofrecen anti-spyware estan 'hijacking' los
browsers para asustar a consumidores y pagar sus productos, segun un
grupo de Internet"
Disco muerto mata el trafico
http://news.zdnet.co.uk/hardware/0,39020351,39146140,00.htm
"Una ciudad australiana en alto en una ma~ana de jueves, despues de
que fallara un disco duro en el sistema de control de semaforos"
Trabajo de Bin Laden propaga adware IM
http://news.zdnet.co.uk/internet/security/0,39020375,39146136,00.htm
"Mensajero instantaneo pretende traer noticias de la captura de
Osama bin Laden sin embargo instala un adware dentro."
MyDoom muere hoy
http://www.zone-h.org/en/news/read/id=4007/
"MyDoom-A se programo para parar la infeccion hoy, marcando el final
discutible de la peor epidemia viral hasta la fecha."
25 spammers multados por la primera vez en Corea
http://www.zone-h.org/en/news/read/id=4004/
"FTC (Fair Trade Commission) multo a spammers que han propagado
correos no solicitados de anuncios a usuarios de email"
Desarrolle aplicaciones que previenen aberturas de seguridad
del sistema
http://asia.cnet.com/builder/architect/system/0,39009336,39167601,00.htm
"Dise�r aplicaciones de seguridad es una cosa; mantener a alguien
fuera de su aplicacion es importante, sin embargo, permitir que
alguien tome el control de un sistema con su aplicacion puede ser
peor"
Cancion de Dance DJ inspira a escritor del virus
http://www.sophos.com/virusinfo/articles/djinspires.html
"Un virus nuevo de computadora parece haber sido inspirado por las
liricas de una grabacion de un DJ."
Microsoft paso por alto problemas obvios de seguridad
http://www.smh.com.au/articles/2004/02/12/1076548140964.html
"Problemas con Abstract Syntax Notation One, un lenguaje que define
tipos de datos es enviado a traves de sistemas de comunicacion
no similares"
Wireless Security Corporation Anuncia la liberacion de Freeware
Allowing WPA-PSK para Windows 2000
http://home.businesswire.com/portal/site/google/index.jsp?ndmViewId=news_view&newsId=20040212005183&newsLang=en
Sea un mejor programador
http://star-techcentral.com/tech/story.asp?file=/2004/2/12/itfeature/7263738&sec=itfeature
Automatizacion del Manejo de Parches en Windows
http://www.securityfocus.com/infocus/1760
Vulnerabilidades
================
cgiemail repara relay abierto
http://www.zone-h.org/advisories/read/id=3941
Actualizacion NetPBM
http://www.zone-h.org/advisories/read/id=3940
Actualizacion mutt
http://www.zone-h.org/advisories/read/id=3939
Actualizacion de Seguridad SGI Advanced Linux Environment
http://www.zone-h.org/advisories/read/id=3938
OpenLinux: slocate buffer overflow local
http://www.zone-h.org/advisories/read/id=3937
Gallery <= 1.4.1 exploit remoto
http://www.zone-h.org/advisories/read/id=3936
Monkeyd DoS
http://www.zone-h.org/advisories/read/id=3935
XFree86 Font Information File Buffer Overflow
http://www.zone-h.org/advisories/read/id=3934
Apache "mod_alias" y "mod_rewrite"
http://www.zone-h.org/advisories/read/id=3933
FEDORA Actualizacion de Kernel
http://www.zone-h.org/advisories/read/id=3930
PHP Inyeccion de Codigo
http://www.zone-h.org/advisories/read/id=3929
Ingate Firewall y SIParator OpenSSL
http://secunia.com/advisories/10863/
phpCodeCabinet
http://secunia.com/advisories/10862/
Mandrake actualizacion netpbm
http://secunia.com/advisories/10860/
Mandrake actualizacion mutt
http://secunia.com/advisories/10859/
Debian actualizacion cgiemail
http://secunia.com/advisories/10857/
Sophos Anti-Virus
http://secunia.com/advisories/10855/
Gentoo actualizacion Monkeyd
http://secunia.com/advisories/10854/
Red Hat actualizacion mutt
http://secunia.com/advisories/10853/
Fedora actualizacion mutt
http://secunia.com/advisories/10852/
OpenLinux actualizacion slocate
http://secunia.com/advisories/10851/
Monkey HTTP Daemon DoS
http://secunia.com/advisories/10850/
Gentoo actualizacion XFree86
http://secunia.com/advisories/10849/
Gentoo actualizacion gallery
http://secunia.com/advisories/10848/
SandSurfer
http://secunia.com/advisories/10829/
Boletines
=========
Mandrake MDKSA-2004:010: mutt
http://www.securityfocus.com/advisories/6320
RedHat FLSA:1232: Actualizacion de slocate resuelve vulnerabilidades
de seguridad
http://www.securityfocus.com/advisories/6319
DSA 437-1 Debian : cgiemail
http://www.securityfocus.com/advisories/6316
Virus
=====
W32.Welchia.B.Worm
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html
W32/Nachi-B
http://www.sophos.com/virusinfo/analyses/w32nachib.html
Publicaciones
=============
Que es un Ataque de Negacion de Servicio Distribuida (DDoS)
y Que puedo hacer ?
http://www.cert.org/archive/pdf/homeusers/ddos.pdf
Seguridad de Usuario Casero
http://www.cert.org/homeusers/HomeComputerSecurity/home_computer_security.pdf
2600 - 'OFF THE HOOK'
http://www.2600.com/offthehook/plsfiles/2004/off_the_hook__20040211.pls
http://www.2600.com/offthehook/mp3files/2004/off_the_hook__20040211.mp3
.......................................................................
Para Subscribirse a Listas y Foros de Discusion Incluyendo Mx-Seguridad
http://www.seguridad.unam.mx/mailman/listinfo/
.......................................................................
J. Ines Gervacio Gervacio <[EMAIL PROTECTED]>
UNAM-CERT Universidad Nacional
Autonoma de Mexico Equipo de Respuesta a Incidentes
http://www.unam-cert.unam.mx de Seguridad en Computo
DSC Departamento de Seguridad
http://www.seguridad.unam.mx en Computo
DGSCA, Circuito Exterior, C.U. Col. Copilco Universidad
Del. Coyoacan 04510 Mexico D.F.
[EMAIL PROTECTED] Tel: (+52 5) 6 22 81 69
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.1 (OSF1)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=lKM2
-----END PGP PUBLIC KEY BLOCK-----
----- Fin del mensaje reenviado -----
_______________________________________________
Lista de Correo Gasu
Mensajes a esta lista : [EMAIL PROTECTED]
Archivos historicos :http://www.seguridad.unam.mx/mailman/listinfo/gasu
Dar de baja de esta lista : http://www.seguridad.unam.mx/unsubscribe.html
_______________________________________________
