Publicado el Boletín 84 de Segu-Info

Boletín 84 – 31/03/2007

Los temas tratados son:

- ¿Sirve la paranoia?
- Analizando Malware
- Cuatro ataques al precio de uno y cuatro moralejas

Leer Boletín

cfb

www.segu-info.com.ar

Publicado el Boletín 84 de Segu-Info

Boletín 84 – 31/03/2007

Los temas tratados son:

- ¿Sirve la paranoia?
- Analizando Malware
- Cuatro ataques al precio de uno y cuatro moralejas

Leer Boletín

cfb

www.segu-info.com.ar

Ojo con los cursores animados

Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware).
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express

Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.

Vista también es vulnerable cerrando la carpeta en donde se aloja el archivo del cursor.

Toda la información en:
http://isc.sans.org/diary.html?storyid=2534
http://isc.sans.org/diary.html?storyid=2539
http://isc.sans.org/diary.html?storyid=2540
http://isc.sans.org/diary.html?storyid=2542
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=777
http://www.hispasec.com/unaaldia/3079/
http://www.vsantivirus.com/vul-cve-2007-1765.htm
http://www.vsantivirus.com/trojandownloader-ani-g.htm
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx
http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0470.html
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_032907.asp
http://www.us-cert.gov/cas/techalerts/TA07-089A.html
http://www.kb.cert.org/vuls/id/191609
http://secunia.com/advisories/24659
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1765
http://www.kriptopolis.org/nuevo-gusano-explota-la-vulnerabilidad-ani-de-windows
http://seguinfo.blogspot.com/2007/04/avalancha-de-parches-para-la.html
http://seguinfo.blogspot.com/2007/04/chequeador-y-nuevos-exploit-ani.html
http://seguinfo.blogspot.com/2007/04/microsoft-anuncia-parche-para-la.html
http://seguinfo.blogspot.com/2007/04/eeye-publica-un-parche-para-una_01.html

cfb

www.segu-info.com.ar

Ojo con los cursores animados

Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware).
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express

Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.

Vista también es vulnerable cerrando la carpeta en donde se aloja el archivo del cursor.

Más información:
http://isc.sans.org/diary.html?storyid=2534
http://isc.sans.org/diary.html?storyid=2539
http://isc.sans.org/diary.html?storyid=2540
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=777
http://www.hispasec.com/unaaldia/3079/

cfb

www.segu-info.com.ar

Herramientas de Seguridad para VoIP

A continuación de un listado de herramientas (gratuitas y pagas) para análisis de VoIP:

• VoIP Sniffing Tools
• VoIP Scanning and Enumeration Tools
• VoIP Packet Creation and Flooding Tools
• VoIP Fuzzing Tools
• VoIP Signaling Manipulation Tools
• VoIP Media Manipulation Tools
• Miscellaneous Tools
• Tool Tutorials and Presentations

Además vale la pena dar un recorrido por VOIPSA’s VoIP Security Threat Taxonomy, el sitio s de NIST Security Considerations for Voice Over IP Systems y ya que estamos leer un par de libros sobre el tema:

• “Practical VoIP Security”. Thomas Porter.
• “Hacking Exposed VoIP“. David Endler & Mark Collier.

Fuente: http://radajo.blogspot.com/2007/03/voip-security-tools.html

www.segu-info.com.ar

Herramientas de Seguridad para VoIP

A continuación de un listado de herramientas (gratuitas y pagas) para análisis de VoIP:

• VoIP Sniffing Tools
• VoIP Scanning and Enumeration Tools
• VoIP Packet Creation and Flooding Tools
• VoIP Fuzzing Tools
• VoIP Signaling Manipulation Tools
• VoIP Media Manipulation Tools
• Miscellaneous Tools
• Tool Tutorials and Presentations

Además vale la pena dar un recorrido por VOIPSA’s VoIP Security Threat Taxonomy, el sitio s de NIST Security Considerations for Voice Over IP Systems y ya que estamos leer un par de libros sobre el tema:

• “Practical VoIP Security”. Thomas Porter.
• “Hacking Exposed VoIP“. David Endler & Mark Collier.

Fuente: http://radajo.blogspot.com/2007/03/voip-security-tools.html

www.segu-info.com.ar

La Semana (Santa) de los fallos de Windows Vista

Esto de dedicar las temporadas temáticas se ha puesto tan de moda que ahora se pisan las fechas. Este mes de abril se habían propuesto hacer el mes de los fallos de MySpace, pero además, se ha lanzado The Week of Vista Bugs (TWOVB) para la semana que viene.

Ahora mismo están pidiendo por mail que las contribuciones al equipo y desde el lunes 2 de Abril empezarán a postear los bugs. El equipo está formado, según pone en la web por:

The TWOVB Team
————–
* Jerome A.
* Class 101
* Brett M.
* H. M.
* Anonymous

Y como se puede ver en el menú de la web, se unen a cierta corriente popular de usar el acrónimo “M$” para definir a Spectra.

Veremos que hacen público. La información en esta URL.

De momento no dan más información. ¿Serán grabes? ¿Prefieren hacerlos públicos a ganar la pasta que se supone que se paga por los fallos de Windows Vista?

Actualización 03/04: Esta semana fue un hoax

Fuente: http://elladodelmal.blogspot.com/2007/03/la-semana-de-los-fallos-de-windows.html
http://http://www.securinfos.info/

www.segu-info.com.ar

La Semana (Santa) de los fallos de Windows Vista

Esto de dedicar las temporadas temáticas se ha puesto tan de moda que ahora se pisan las fechas. Este mes de abril se habían propuesto hacer el mes de los fallos de MySpace, pero además, se ha lanzado The Week of Vista Bugs (TWOVB) para la semana que viene.

Ahora mismo están pidiendo por mail que las contribuciones al equipo y desde el lunes 2 de Abril empezarán a postear los bugs. El equipo está formado, según pone en la web por:

The TWOVB Team
————–
* Jerome A.
* Class 101
* Brett M.
* H. M.
* Anonymous

Y como se puede ver en el menú de la web, se unen a cierta corriente popular de usar el acrónimo “M$” para definir a Spectra.

Veremos que hacen público. La información en esta URL.

De momento no dan más información. ¿Serán grabes? ¿Prefieren hacerlos públicos a ganar la pasta que se supone que se paga por los fallos de Windows Vista?

Fuente: http://elladodelmal.blogspot.com/2007/03/la-semana-de-los-fallos-de-windows.html
http://http://www.securinfos.info/

www.segu-info.com.ar

Nueva amenaza en Latinoamérica

Latinoamérica está siendo blanco de un ataque bastante particular de un troyano. El mismo simula ser una descarga de Internet Explorer para engañar al usuario.
Si bien este caso es uno más de los cientos que se ven a diario, siempre hay que prestar especial atención en estos casos que salen de la normalidad por la cantidad de correos que están llegando.

Los Antivirus lucen así hasta este momento:

Es decir que como siempre la solución pasa por nosostros.
Sea precavido: mire, piense y luego no haga click.

cfb

www.segu-info.com.ar

Nueva amenaza en Latinoamérica

Latinoamérica está siendo blanco de un ataque bastante particular de un troyano. El mismo simula ser una descarga de Internet Explorer para engañar al usuario.
Si bien este caso es uno más de los cientos que se ven a diario, siempre hay que prestar especial atención en estos casos que salen de la normalidad por la cantidad de correos que están llegando.

Los Antivirus lucen así hasta este momento:

Es decir que como siempre la solución pasa por nosostros.
Sea precavido: mire, piense y luego no haga click.

cfb

www.segu-info.com.ar