A pesar de que parece una cifra de fantasía, así ha sido anunciado esta mañana en una nota de prensa emitida por los directivos de Intel. En el escrito también se dejó bien en claro que McAfee continuará operando de la misma manera que siempre, sólo que funcionará como una sucursal independiente y responderá directamente al Grupo de Software y Servicios de Intel.

Paul Otellin, CEO de Intel, declaró que “la seguridad representa el tercer pilar dentro de las demandas que realizan los usuarios a la hora de adquirir un producto informático, antecedido por eficiencia y conectividad”. También agregó que “esta adquisición permite la combinación de software y hardware adecuada para ofrecer productos de calidad para todo tipo de usuario”.

A fines de combatir el malware y las botnets, Virgin Media se ha asociado con agencias de seguridad que no sólo alertarán a sus clientes cada vez que sus equipos se vean comprometidos por cualquier tipo de amenaza, sino que también les ofrecerá diversas alternativas para que lleven a cabo el proceso de desinfección con éxito.

A pesar de que se trata de una medida realmente útil, por ahora es sólo temporal. Su continuidad y evolución dependerá exclusivamente del resultado final que les dé a los usuarios del servidor, quienes habitualmente sufren de problemas de velocidad en sus conexiones debido a la presencia de programas maliciosos.

Aparentemente los usuarios acceden a ventanas emergentes, las cuales invitan a obtener un servicio efectivo que eliminará cualquier código vírico en el ordenador. Así mismo, se descubrió que los portales “culpables” son de mala reputación y que su contenido está relacionado a material para adultos.

Como estrategia, dichos sitios web alertan acerca de la presencia de virus y garantizan una limpieza definitiva. A todo esto se le suma la generosidad de que el antivirus es descargado de forma gratuita, mientras que implícitamente incorpora un troyano desarrollado para descubrir las diversas contraseñas de cuentas bancarias, mensajería instantánea, tarjetas de crédito, etc.

Symantec sugiere descargar software de fuentes confiables.

Fuente: tecnotelevisión

Efectivamente, todos los usuarios de los ordenadores Think de Lenovo y corporativos, podrán contar con un soporte “de película”: el cifrado de Sophos será totalmente compatible con el conocido Lector de Huellas Dactilares Avanzado de “Nueva Leyenda” y sus numerosas prestaciones.

En este sentido, la “alianza” difundirá su publicidad por la Red acerca de su excelente labor para combatir cualquier tipo de amenazas. Gracias a “SafeGuard” (Utimaco), sumándose a las tecnologías “ThinkVantage” de Lenovo, podemos afirmar que será una experiencia realmente cómoda al momento de navegar por Internet, descargar ficheros o cualquier actividad relacionada a las infecciones casuales.

Como dato adicional, Mike McGuinness, Vicepresidente Senior de Ventas y Operaciones mundiales de Sophos, dijo: “Estamos muy contentos de trabajar con Lenovo para ofrecer la tecnología de seguridad proactiva para endpoint de Sophos a sus clientes, especialmente en un momento en el que las empresas se están viendo bombardeadas por un incremento en el número de amenazas, cada vez más sofisticadas, y con estrictas regulaciones dirigidas a proteger datos confidenciales”.

Sin lugar a dudas, entre la utilidad para controlar aplicaciones, NAC, DLP y cifrado, más un antispyware y un firewall, nos convertiremos en la envidia de nuestro grupo de trabajo.

Basado en la tecnología de la “nube”, Pandalabs ofrece numerosas prestaciones nuevas y mejoradas para que todos los usuarios de la Red puedan estar tranquilos y navegar por doquier. Así mismo, la diferencia con la edición 2010 es abismal: se han incorporado Actualizaciones inteligentes, Nuevo Filtro Web para navegacion segura, Modo multimedia/gamer, Gestor de claves, Acceso remoto al ordenador, Sistema de cifrado y borrado de archivos, así como también, Teclado y Navegador virtual.

Con respecto a las mejorías, podríamos destacar la puesta en escena del Filtro anti-spam, la Proteccíón contra Spyware, Rootkits, Phishing, Troyanos, etc., el Control Parental y la Copia de Respaldo Online con una capacidad de 2 GB.

Como dato adicional, dicha compañía ofrece premios para aquellos testers que envíen propuestas y/o errores que contribuyan al buen desarrollo del software Panda Global Protection 2011.

Fuente: http://pandasecurity.com/spain/promotions/betatest/

El problema causa problemas sobretodo a usuarios que dispongan de Windows XP Service Pack 3. Los usuarios que tengan en su equipo el Windows Vista o Windows 7 no se verán afectados.

Según las estimaciones de McAfee, el fallo ha causado problemas a una parte muy reducida de sus usuarios, pero éstos están publicando mensajes en Twitter informando sobre su problema. Uno de los afectados quiere saber si algún usuario más ha sufrido el mismo problema e informa de que es necesaria una corrección manual para solucionar el fallo.

La universidad de Michigan también se ha visto afectada. Ocho mil de sus equipos, pertenecientes a la facultad de Medicina y su sistema sanitario, se han quedado bloqueados.

McAfee se ha disculpado públicamente a los clientes afectados. Su página sobre problemas de seguridad ha estado incluso bloqueada debido a la gran cantidad de tráfico que ha tenido. Para solucionar las dudas ante el fallo, ha proporcionado otra web en la que da una explicación técnica de como reparar el problema.

Fuente: El País

Los fallos que corrige el boletín de seguridad son los siguientes:

CVE-2010-0190: Corrige un error producido en la ejecución de comandos en sitios cruzados (XSS).

CVE-2010-0191: Repara un fallo que afecta al manejador (handler) del protocolo del prefijo.

CVE-2010-0192, CVE-2010-0193 y CVE-2010-0196: Las tres actualizaciones corrigen un fallo de denegación de servicio (DoS).

CVE-2010-0194, CVE-2010-0197, CVE-2010-201y CVE-2010-204: Cada parche repara un error de corrupción de memoria.

CVE-2010-0195: Fallo producido en el manipulación de las fuentes.

CVE-2010-0198, CVE-2010-0199, CVE-2010-0202 y CVE-2010-0203: Corrigen fallos desbordamiento de búfer.

CVE-2010-1241: Error de desbordamiento de montículo (heap overflow).

Los fallos corregidos podrían ocasionar ataques de peticiones de dominio cruzados, la caída de la aplicación afectada o la ejecución remota de código, con lo que el atacante tomaría el control del equipo y ejecutar en él los programas que quiera.

Es recomendable actualizar los programas a esta última versión, la 9.3.2. Para ello, si dispone de Reader se debe acceder a la opción de ‘Ayuda’ y pinchar en ‘Buscar actualizaciones’.

En caso de que se quiera instalar la actualización manualmente, se debe ir a la página de descarga y a través de ella descargar el programa que corresponda al sistema operativo del que se disponga:

Descarga para Windows: Acrobat y Reader

Descarga para Macintosh: Acrobat y Reader

Descarga para Unix: Reader

La publicación de este boletín coincide con la de una nueva funcionalidad de actualización automática de Reader y Acrobat, con la que Adobe buscará automáticamente las actualizaciones disponibles y las instalará en el equipo sin que el usuario tenga realizar ninguna acción. Esta nueva función se puede activar después de actualizar a la versión 9.3.2 accediendo al menú Edición → Preferencias → Actualizador y en esta pestaña se debe marcar la opción ‘Descargar automáticamente las actualizaciones, pero permitir al usuario elegir el momento de su instalación’.

Fuente: Inteco Cert

Los boletines catalogados como “críticos” son los siguientes:

• MS10-019: Repara dos fallos que se producían en la comprobación de código de autenticación de Windows que podrían ocasionar la ejecución remota de código. Actúa en Microsoft Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-020: Destinada para solucionar los problemas ocasionados por cinco fallos que podrían ocasionar la ejecución remota de código que se produciría en el caso de que un atacante mande una respuesta SMB especialmente realizada para una petición de cliente SMB. Como la capitalización anterior, afecta también a Microsoft Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-025: Repara un error que podría hacer posible la ejecución remota de código en Servicios de Windows Media en Microsoft Windows 2000 Server.

• MS10-026: Restaura un fallo que se produce en los códecs de audio MPEG Layer-3 de Microsoft, mediante el cual sería posible que se produjera la ejecución remota de código, en el caso de que un usuario acceda a un fichero AVI creado especialmente y que disponga de una secuencia de audio MPEG Layer-3. Actúa en Microsoft Windows 2000, Windows XP, Windows Server 2003 y 2008 y Windows Vista.

• MS10-027: Parche que resuelve un error de ejecución remota de código en el control ActiveX de Reproductor de Windows Media. Está destinado para Microsoft Windows 2000 y Windows XP.

Los boletines “importantes” son los cinco siguientes:

• MS10-021: Corrige ocho fallos producidos en el kernel de Windows que que podrían producir la elevación de privilegios local. De los ocho fallos corregidos, cinco fueron reportados por Matthew “j00ru” Jurczyk y Gyanvael Coldwind, de Hispasec. El parche afecta a Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-022: Repara un fallo que se da en VBScript de Windows podría producir la ejecución remota de código. Actúa en Windows 2000, Windows XP y Windows Server 2003.

• MS10-023: Actualización que soluciona un error de Microsoft Office Publisher que podría ocasionar la ejecución remota de código arbitrario, en caso de que un usuario acceda a un fichero de Publisher especialmente creado.

• MS10-024: Resuelve dos fallos originados en Microsoft Exchange y en el servicio SMTP de Windows.

• MS10-028: Repara dos fallos ocasionados en Microsoft Office Visio que podría provocar la ejecución remota de código en el caso de que un usuario accediera a un fichero de Visio creado especialmente.

Finalmente, la actualización con un nivel de gravedad “moderado” es la MS10-029, encargada de corregir un fallo producido en el componente ISATAP de Windows que haría posible que un atacante suplantara una dirección IPv4. Un atacante podría explotar este fallo y pasar por alto dispositivos de filtrado que estén basados en la dirección IPv4 originaria. Afecta a Windows XP, Windows Sever 2003 y 2008 y a Windows Vista.

Es recomendable instalar los boletines de seguridad en el equipo para mantenerlo con la mejor protección posible, para ello se puede acceder a Windows Update o visitar los boletines de Microsoft, en los que se indican las direcciones de descarga directa de cada actualización.

Fuente: Hispasec

Siete de los parches publicados están destinados a Oracle Database. Ninguno de los fallos reparados podrían ser aprovechados por un atacante remoto sin autenticar. Los elementos a los que atañe son: Change Data Capture, Core RDBMS, Java VM, Oracle XDB, RDBMS Security y XML DB.

Para Oracle Fusion Middleware, se han publicado 5 parches que reparan fallos que podrían ser aprovechados por un atacante remoto sin autenticar. Afectan a Oracle Internet Directory y Portal.

Oracle Collaboration Suite va a disponer de un parche que afecta a un un fallo en el interfaz del usuario y que también podría ser aprovechado por un atacante remoto sin autenticar.

Ocho de los parches publicados están destinados a Oracle E-Bussines Suite y Aplicaciones, solucionando seis fallos que afectan a E-Bussines Intelligence, Workflow Cartridge, Agile Engineering Data Management, iStore, HRMS y Application Object Library, y que podrían explotarse sin necesidad de autenticacion.

Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne, dispondrán de cuatro parches que reparan errores que afectan al componente Poeple Tools y dos de los cuales podrían ser explotados por un atacante remoto sin autenticar.

Seis parches son para Oracle Industry Suite y afectan a los elementos: Communications Unified Inventory Management, Retail Markdown Optimization, Thesaurus Management System, Clinical Remote Data Capture Option, Retail Place In-Season y Retail Plan n-Season. Todos los fallos reparados podían ser aprovechados sin necesidad de autenticar.

Para la suite de productos Oracle Solaris se han publicado 16 parches que afectan a los componentes Solaris, Sun Java System Access Manager, Sun Cluster, Sun Java System Directory Server, Sun Convergence, Sun Ray Server Software y Sun Management Center. Ocho de los fallos subsanados podría explotarlos un atacante remoto sin autenticar.

Fuente: Hispasec

Los fallos que se reparan son los siguientes:

Dispositivos con software Cisco IOS y configurados como Cisco Unifield Communications Manager Express (CME) o Cisco Unifield Survivable Remote Site Telephony (SRST) son perjudicados por dos fallos de denegación de servicio que podrían causar que el dispositivo se reinicie. Los errores aparecen cuando  el sistema procesa mensajes Skinny Call Control Protocol (SCCP) realizados específicamente.

Dos fallos remotos de denegación de servicio que perjudican a la implementación de H.323 del software de Cisco IOS.

Un mecanismo que disponga de software Cisco IOS, Cisco IOS XE o Cisco IOS XR, se ve dañado por una condición de denegación de servicio (DoS), en el caso de que este configurado para Multiprotocol Label Switching (MPLS) y dispone de soporte para Label Distribution Protocol (LDP). Un paquete LDP UPD transformado podría ocasionar que los dispositivos dañados se reinicien.

Un paquete IKE (Internet Key Exchange) que haya sido realizado con intenciones maliciosas, podría causar también que los dispositivos con Cisco IOS se reinicien. Este fallo solo perjudica a los routers  Cisco Serie  7200 y Cisco Serie 7301 con Cisco IOS que tengan instalado un módulo VPN Acceleration Module 2+ (VAM2+).

Los mensajes SCCP (Skinny Client Control Protocol) que hayan sido manipulados posibilitarían que se reinicien los dispositivos Cisco IOS configurados con NAT (Network Address Translation) SCCP Fragmetation Support.

En la implementación del protocolo SIP (Session Initiation Protocol) en el software de Cisco se encuentran varios fallos. Con su explotación, un atacante remoto sin autenticar sería capaz de producir denegaciones de servicio y realizar la ejecución de código.

En los paquetes TPC con alternativas TCP manipuladas, que se reciben mientras que se  produce el establecimiento de sesión, s e encuentra el último fallo de denegación de servicio en el software Cisco IOS.

Fuente: Hispasec