Mostrando mensaje 1103     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 2051 Año 10, domingo 19 de febrero de 2006 Fecha: Domingo, 19 de Febrero, 2006  01:36:25 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 2051 Año 10, domingo 19 de febrero de 2006 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - iDefense lanza nueva competencia de hacking 2 - Graves vulnerabilidades en Winamp 5.13 y anteriores 3 - Opera 8.52 soluciona varios problemas de seguridad 4 - Leap.A. Gusano que se propaga por iChat de Apple _____________________________________________________________ 1 - iDefense lanza nueva competencia de hacking _____________________________________________________________ http://www.vsantivirus.com/180206.htm iDefense lanza nueva competencia de hacking NOTA VSA: ¿Es bueno o malo para la seguridad de nuestras computadoras que existan estas "competencias"?. Y fundamentalmente, ¿es ético algo así?. Sin embargo, la realidad es que existen, y la ética en todo caso, pasa por el uso que se haga de las vulnerabilidades encontradas, y que los detalles de las mismas sean publicados solo después de haber sido corregidas. Pero más allá de que podamos discrepar con el concepto de competir por "quien encuentre el mayor agujero", con el único objetivo de ganarse un suculento premio, el asunto es una realidad. Jose Luis Lopez (*) videosoft@videosoft.net.uy iDefense lanza nueva edición de su competencia de hacking Por Alan Philip Ballarino - Zeus www.Ratax.com.ar iDefense ha anunciado el lanzamiento de su competencia trimestral de hacking. La anterior edición de la misma se llevo a cabo en el ultimo trimestre del año 2005. La competencia tendrá una base trimestral, donde se planea desarrollar las nuevas reglas y objetivos, para la búsqueda y hallazgo de vulnerabilidades y fallos, los cuales calificarán en el premio monetario que entregará la compañía. En el trimestre actual de la competencia, iDefense premiará con la suma de diez mil dólares cada reporte de vulnerabilidades que como resultado provoque la publicación de un boletín de seguridad por parte de Microsoft con un grado de severidad crítico. Según las reglas de la competencia, para poder calificar para el premio, el reporte de la vulnerabilidad debe ser enviado antes de la medianoche del 31 de marzo de 2006. El monto del premio será abonado cuando se libere el boletín de seguridad de Microsoft, independientemente de lo que se pueda haber abonado al momento del reporte de la falla. En el comunicado en el cuál se realizó el anunció por parte del director de iDefense Labs, también se invitó a los interesados a visitar el sitio en busca de información o para tener acceso a sus herramientas open source. http://labs.idefense.com * Relacionados: iDefense Labs Quarterly Hacking Challenge http://labs.idefense.com/labs.php?show=21#a21 iDefense Labs Quarterly Hacking Challenge http://www.securityfocus.com/archive/1/425054/30/30/threaded * Alan Philip Ballarino (Zeus), es Webmaster y Webdeveloper de www.Ratax.com.ar y www.OpenRatax.com.ar. [Artículo publicado originalmente en http://www.ratax.com.ar/noticias-600-nueva-edicion-idefense-hacking] (*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director técnico y gerente general de NOD32 Uruguay. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Graves vulnerabilidades en Winamp 5.13 y anteriores _____________________________________________________________ http://www.vsantivirus.com/vul-winamp-150206.htm Graves vulnerabilidades en Winamp 5.13 y anteriores Por Angela Ruiz angela@videosoft.net.uy Sendas vulnerabilidades han sido identificadas en Winamp, el reproductor multimedia de Nullsoft, utilizado ampliamente por millones de usuarios. Las mismas pueden ser explotadas por atacantes remotos para tomar el control total del sistema afectado. Winamp soporta listas de reproducción (playlists), en formatos .PLS y .M3U. Ambas vulnerabilidades son provocadas por desbordamientos de búfer que se producen cuando el programa procesa playlists que contengan nombres de archivos excesivamente largos. En enero, la versión 5.13 de Winamp corrigió un asunto similar. Los problemas actuales parecen estar relacionados con aquél. Se han publicado pruebas de concepto (PoC), que demuestran el fallo. * Software vulnerable - Nullsoft Winamp 5.13 Versiones anteriores también son vulnerables. * Soluciones No se conocen soluciones al momento de la primera publicación de esta alerta. * Referencias: Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities http://www.frsirt.com/english/advisories/2006/0613 New winamp m3u/pls .WMA & .M3U Extension overflows http://www.frsirt.com/english/reference/5829 Winamp .m3u fun again ;) http://www.frsirt.com/english/reference/5976 * Créditos Alan McCaig Sowhat (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Opera 8.52 soluciona varios problemas de seguridad _____________________________________________________________ http://www.vsantivirus.com/vul-opera-852.htm Opera 8.52 soluciona varios problemas de seguridad Por Angela Ruiz angela@videosoft.net.uy La versión 8.52 de Opera, resuelve varios problemas de seguridad que pueden ser explotados por atacantes remotos para comprometer el sistema afectado. Una de las vulnerabilidades corregidas, está relacionada con la posibilidad de ocultar la verdadera dirección URL mostrada en la barra de estado. El fallo podría utilizarse para engañar al usuario sobre la verdadera identidad de un sitio visitado, facilitando el phishing (usurpación de un sitio verdadero por uno falso para obtener información confidencial). Otros problemas de seguridad, están relacionados con el reemplazo de certificados expirados de TrustCenter, y con el manejo del protocolo OCSP (Online Certificate Status Protocol). Otras correcciones menores resuelven la perdida de teclas pulsadas cuando se cambia entre aplicaciones, fallos en el programa provocados por archivos favicons (iconos miniaturas que representan a los sitios visitados), y algunos problemas relacionados con la carga de páginas de Gmail. * Productos afectados: - Opera Web Browser 8.51 y anteriores * Solución: Actualizarse a la versión 8.52 desde el siguiente enlace: http://www.opera.com/download/ * Referencias: Changelog for Opera for Windows 8.52 http://www.opera.com/docs/changelogs/windows/852/ Opera Image Control Status Bar Spoofing Weakness http://secunia.com/advisories/17571/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Leap.A. Gusano que se propaga por iChat de Apple _____________________________________________________________ http://www.vsantivirus.com/leap-a.htm Nombre: Leap.A Nombre NOD32: Mac/Leap.A Tipo: Gusano de Internet Alias: Leap.A, IM-Worm.Mac.Leap.a, Mac/Leap.A, MACOS/Leap.A, MacOS/Leap.A, OSX.Leap.A, OSX/Leap, OSX/Leap.A, OSX/Leap.A!worm, OSX/Leap-A, OSX/Oomp, OSX/Oomp.A.worm, OSX_LEAP.A, Trojan.Leap.A, Worm.Ltp.a Fecha: 17/feb/06 Plataforma: Macintosh OS X Tamaño: 39,596 bytes (40,893 bytes TGZ) Se trata de un gusano de Internet que se propaga como adjunto en un mensaje instantáneo vía iChat de Apple, en computadoras basadas en PowerPC ejecutándose bajo Mac OS X. Puede ser recibido con el siguiente nombre: latestpics.tgz En el archivo .TGZ el gusano se enmascara como una imagen JPEG. El gusano puede inyectarse en los procesos que se ejecutan. Esto le permite correr su propio código para intentar propagarse enviando copias de si mismo a otros usuarios. Para ello, se autoenvía automáticamente a la lista de usuarios en la forma de un archivo .TGZ, almacenado localmente en la carpeta TMP. LATESTPICS.TGZ contiene los siguientes archivos: ._latestpics (43.694 bytes) latestpics (39.596) El primero es utilizado para crear un falso icono JPEG. El segundo es el propio gusano. De ese modo, intenta disfrazarse como un archivo de imagen JPEG para engañar al usuario a ejecutarlo haciendo clic sobre él. El gusano requiere la interacción con el usuario para poder infectar una máquina, ya que debe extraer el archivo recibido en el mensaje, y ejecutarlo como administrador. Cuando se ejecuta, muestra el siguiente mensaje: Welcome to Darwin! En el directorio TEMP crea los siguientes archivos: latestpics.tar latestpics.tar.gz pic pic.gz Crea la aplicación "Input Manager". También intenta borrar el contenido de cualquier carpeta llamada APPHOOK en LIBRARY/INPUTMANAGERS (si se ejecuta con permisos de root), o en ~/LIBRARY/INPUTMANAGERS. El contenido de la carpeta APPHOOK es reemplazado por los siguientes archivos: info apphook.bundle El gusano puede hacer que otras aplicaciones funcionen mal, debido a errores en su código. NOTA: iChat es un programa cliente de mensajería instantánea que se incluye en las últimas versiones del sistema operativo Mac OS X desarrollado por Apple Computers Inc. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 2051 Año 10, domingo 19 de febrero de 2006