----- Mensaje reenviado de [EMAIL PROTECTED] -----
Fecha: Wed, 11 Feb 2004 18:20:16 -0600 (CST)
De: Jose Ines Gervacio Gervacio <[EMAIL PROTECTED]>
Responder-A: Lista que discute los aspectos mas importantes relativos ala
seguridad en computo en nuestro pais <[EMAIL PROTECTED]>
Asunto: [Mx-seguridad] Noticias Seguridad en Computo - 110204
Para: [EMAIL PROTECTED]
Departamento de Seguridad en Computo/UNAM-CERT
Noticias
========
Vulnerabilidad en ASN.1 Podria Permitir la Ejecucion de Codigo
http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft07-20040210.html
" Existe una vulnerabilidad de seguridad en la Biblioteca Microsoft
ASN.1 que podria permitir la ejecucion de codigo en un sistema
afectado. La vulnerabilidad es causada por un buffer no verificado
en la Biblioteca Microsoft ASN.1, el cual podria resultar en un
buffer overflow."
Vulnerabilidad en WINS Podria Permitir la Ejecucion de Codigo
http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft06-20040210.html
"Existe una vulnerabilidad en el servicio de WINS (Windows Internet
Naming Service) debido al metodo que WINS utiliza para validar la
longitud de paquetes creados de forma maliciosa."
Vulnerabilidad en Virtual PC para MAC podria permitir altos
privilegios.
http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft05-20040210.html
"Esta vulnerabilidad existe, debido al metodo mediante el cual
Virtual PC para MAC crea un archivo temporal cuando se ejecuta
Virtual PC para MAC. Un intruso podria explotar esta vulnerabilidad
insertando algun tipo de codigo malicioso en el archivo lo cual
podria causar que el codigo se ejecutara con privilegios del sistema.
Esto le daria al intruso el control completo del sistema."
Microsoft alerta de falla en Windows que lo hace vulnerable a ataques
http://www.cnn.com.mx/2004/tec/02/10/microsoft.falla.reut/index.html
"Microsoft anuncio el martes que una falla en la mayoria de las
versiones de su sistema operativo Windows podria permitir que los
atacantes ejecuten programas maliciosos en computadoras personales."
DHS lanza un trio de grupos de seguridad IT
http://www.gcn.com/vol1_no1/daily-updates/24896-1.html
"Homeland Security Department ha formado tres nuevas organizaciones
para consolidar las defensas IT federales y respuestas coordinadas a
amenazas de seguridad."
Federales concluyen estandares para el grado de riesgo de seguridad
http://www.gcn.com/vol1_no1/security/24908-1.html
"El departamento del comercio ha aprobado un nuevo estandar federal
de tratamiento de informacion para categorizar riesgos de seguridad
a informacion y a sistemas del gobierno."
Ciudadanos confian en algunas agencias con informacion personal
http://www.gcn.com/vol1_no1/security/24907-1.html
"Ciudadanos confian en el servicio postal, el departamento de
asuntos de veteranos y el IRS para asegurar su informacion personal."
Pura SIPlicidad
http://www.commweb.com/17602688
"Un vistazo al estandar mas importante actualmente de convergencia
de las comunicaciones: Protocolo de Iniciacion de Sesion
(Session Initiation Protocol)"
Actualizar BIND en HP-UX para reparar vulnerabilidades
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci949915,00.html
"Hewlett-Packard advirte a administradores de HP-UX que instalen
los parches para las multiples vulnerabilidades en la version 920
de BIND que podria permitir que los atacantes remotos causen
Negacion de Servicio en sistemas afectados."
Sony Ericsson recomienda a los usuarios apagar Bluetooth
http://news.zdnet.co.uk/0,39020330,39146123,00.htm
"Sony Ericsson ha admitido que sus telefonos de Bluetooth podrian
ser vulnerables a un ataque de 'snarfing', significando que un
hacker puede tener acceso a datos incluso si el telefono no se
comunica con otro dispositivo de Bluetooth."
Spammers se burlan de ley
http://news.zdnet.co.uk/business/legal/0,39020651,39146101,00.htm
"Solamente 3 por ciento de email comercial no solicitado se apegan
a las nuevas leyes de los E.E.U.U."
Autor de MyDoom parece cubrir pistas
http://news.zdnet.co.uk/internet/security/0,39020375,39146098,00.htm
"Un gusano basado en MyDoom planta codigo fuente en las PC de las
victimas, obscureciendo con eficacia la identidad del autor"
Microsoft: ' Parche Ahora'
http://news.zdnet.co.uk/internet/security/0,39020375,39146097,00.htm
"Microsoft impulsa el uso rapido de un parche que arregla un defecto
de Windows que podria frenar al virus mas devastador que MSBlast"
Spam visto como riesgo de seguridad
http://news.com.com/2100-7355_3-5157275.html?tag=nefd_top
"El Spam es definitivamente molesto, pero los clientes corporativos
tambien lo ven como riesgo potencial de la seguridad"
Sun juega nueva carta de Seguridad con VeriSign
http://internetnews.com/dev-news/article.php/3311331
"Sun microsystems dijo este martes que esta revisando como sus
productos pueden ayudar a mantener los sistemas y las redes seguros"
Respuesta inmediata en la recuperacion de desastres
http://asia.cnet.com/itmanager/tech/0,39006407,39167103,00.htm
"9:13 de la ma~ana de febrero 1 de 2002, el director de vuelo de la
NASA se da cuenta de un desastre catastrofico en el Columbia"
Nuevo tipo de criminal hi-tech tiene el teclado a la puerta
http://edinburghnews.scotsman.com/business.cfm?id=167922004
"El equipo WiFi no es muy seguro asi como las conexiones por
contrase~a, software de seguridad y los firewalls no son
suficientes para proteger los negocios de los hackers."
'Beyond Fear' Una carta de seguridad para las mentes preocupadas
http://www.theregister.co.uk/content/55/35499.html
"Es un libro raro de seguridad que puede levantar conocimiento sin
el recurso al sensacionalismo, pero el titulo reciente de
Bruce Schneier 'Beyond Fear' es uno de ellos.
Correo spoof de MyCERT expande la infeccion de MyDoom
http://star-techcentral.com/tech/story.asp?file=/2004/2/11/technology/7287066&sec=technology
"Usted actualmente no puede confiar en el e-mail de organizaciones
serias de seguridad de la red"
Hombre de Pennsylvania condenado por cargos por trafico de
musica
http://www.cybercrime.gov/millerSent.htm
"Eric Molinero de 32 a~os de edad, de Langhorne Pennsylvania, fue
condenado ayer por la Juez Gladys Kessler, a seis meses de detencion
domiciliaria, 3 a~os de libertad condicional, un pago de $519.72, y
una multa de $1.000.00"
Proveedor de Internet se declara culpable a la infraccion criminal de
copyrigh por piratear software
http://www.cybercrime.gov/wooSent.htm
"Nigel Woo, de 32 a~os de Margate Florida, fue condenado por
distribuir software pirata sobre Internet en una violacion a las
leyes criminales federales por infraccion de copyright."
Mitigando el impacto de robo y falsificacion de propiedad Intelectual
http://www.cybercrime.gov/ComeyRemarks020504.htm
Vulnerabilidades
================
Modulos "mod_alias" y "mod_rewrite" Apache Web Server
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57496&zone_32=category%3Asecurity
DoS en Monkey httpd <= 0.8.1
http://www.zone-h.org/advisories/read/id=3927
Samba Reparacion de escala de privilegios en versiones anteriores a 3.0
http://www.zone-h.org/advisories/read/id=3926
Vulnerabilidades remotas en Gaim
http://www.zone-h.org/advisories/read/id=3923
XFree86 Buffer Overflow
http://www.zone-h.org/advisories/read/id=3917
PHPNuke 6.9 y menores
http://www.zone-h.org/advisories/read/id=3916
Red Hat actualizacion para Mutt
http://www.secunia.com/advisories/10847/
Mutt
http://www.secunia.com/advisories/10846/
Sun Solaris Apache "mod_alias" y "mod_rewrite"
http://www.secunia.com/advisories/10845/
BosDates Vulnerabilidad de inyeccion de SQL
http://www.secunia.com/advisories/10844/
Nuke SQL
http://www.secunia.com/advisories/10843/
Samba
http://www.secunia.com/advisories/10842/
Conectiva actualizacion para gaim
http://www.secunia.com/advisories/10838/
XFree86 "font.alias"
http://www.secunia.com/advisories/10824/
Opera Browser
http://www.secunia.com/advisories/10760/
Boletines
=========
OpenLinux: buffer overflow
http://www.securityfocus.com/advisories/6312
SGI Advanced Linux Environment actualizacion de seguridad
http://www.securityfocus.com/advisories/6311
Virus
=====
W32.HLLW.Doomjuice.B
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.doomjuice.b.html
[EMAIL PROTECTED]
http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL
PROTECTED]
VBS.Bootconf.B
http://securityresponse.symantec.com/avcenter/venc/data/vbs.bootconf.b.html
W32.Kifer
http://securityresponse.symantec.com/avcenter/venc/data/w32.kifer.html
W32.HLLP.Yero.Worm
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllp.yero.worm.html
W32.HLLW.Moega.AG
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.moega.ag.html
[EMAIL PROTECTED]
http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL
PROTECTED]
Trojan.Gutta
http://securityresponse.symantec.com/avcenter/venc/data/trojan.gutta.html
W32/Doomjuice-B
http://www.sophos.com/virusinfo/analyses/w32doomjuiceb.html
W32/Deadhat-A
http://www.sophos.com/virusinfo/analyses/w32deadhata.html
Publicaciones
=============
Estandares para Categorizar la Seguridad de Informacion Federal y
Sistemas de Informacion
http://csrc.nist.gov/publications/fips/fips199/FIPS-PUB-199-final.pdf
El futuro de las Vulnerabilidades
http://www.spidynamics.com/whitepapers/7thlayer.pdf
Guia de Seguridad de Windows Server 2003
http://download.microsoft.com/download/c/8/6/c86b1b59-0388-4945-8bd9-06f04db13136/Windows_Server_2003_Security_Guide_v1_3.exe
Guia de Seguridad de Windows XP
http://download.microsoft.com/download/e/4/9/e49db890-f683-404d-990d-7a9842145450/Windows_XP_Security_Guide_v1_5.exe
Guia ejecutiva para estrategia con Event Log Management
http://www.doriansoftware.com/downhelp.asp?file=support/library/documents/ExecsGuidetoELMS.pdf
Estudio de las vulnerabilidades encontradas en el hardware de e-Voting
http://www.raba.com/press/TA_Report_AccuVote.pdf
http://avirubin.com/vote.pdf
http://www.dbm.maryland.gov/dbm_search/technology/toc_voting_system_report/votingsystemreportfinal.pdf
Windows 2000 contra Linux en Computo Empresarial
http://download.microsoft.com/download/d/b/8/db8543a5-1e19-42e6-b0e3-d17ae2c2a9d2/IDC20TCO20Paper.pdf
Migrando de Servidores UNIX SMP a Clusters Linux
http://searchenterpriselinux.techtarget.com/searchEnterpriseLinux/downloads/PS-Intel_unix-linux_wp.pdf
Hacks en Wireless 802.11
http://searchenterpriselinux.techtarget.com/searchEnterpriseLinux/downloads/sample.pdf
.......................................................................
Para Subscribirse a Listas y Foros de Discusion Incluyendo Mx-Seguridad
http://www.seguridad.unam.mx/mailman/listinfo/
.......................................................................
J. Ines Gervacio Gervacio <[EMAIL PROTECTED]>
UNAM-CERT Universidad Nacional
Autonoma de Mexico Equipo de Respuesta a Incidentes
http://www.unam-cert.unam.mx de Seguridad en Computo
DSC Departamento de Seguridad
http://www.seguridad.unam.mx en Computo
DGSCA, Circuito Exterior, C.U. Col. Copilco Universidad
Del. Coyoacan 04510 Mexico D.F.
[EMAIL PROTECTED] Tel: (+52 5) 6 22 81 69
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.1 (OSF1)
mQGiBD5W13MRBACX/rphBpXweC/0YG5GvVuzgBkObKDT+rHMV5qYDno6eK7RRhZ3
vbiY+xqouPSRUdsXNb1JHHv0zjbbf8YdUj6s4691AwlFeJlablk34JMA2GtQ8kOd
c97dobiSkW4nRe1i9eMHSNB7zvOh1y7J47irE2Glvr/QLMDTxToXQCLjGwCgpPYT
emMsuuCq6aDdpbcaQfcc1J0D/0i1DfbfNwMuS+KsPb1BhRVIXXwacF/brAz/4hu3
EkZfZlebR7uaYFCLeJu0hPnSjV5cWUchgpU8bdm3++oUWAxwUde7TMjoHtWF4Emu
FtIlWDLK9p54QvtQnlblYqUSSMdhoaAGMXzDXo3NHKbc4AEhioRDMqAkxRv61cxY
7lNiA/oDgyyVr8KLAnETUjZp/Q4RW1fLXtSN6c3w7KfbzO89AhS08MZ04bmfX8s2
Zqrf30UHAw/CFo17AssiyyujB/uOl4ZeoY+r/VjMeWoT4IG1nvd+MR+QCOh79ffG
2jqWYWZ9iDC+mLevSfiZv4WNoqoG6WaPkPZLpEVbTgRJ/R53W7RBSm9zZSBJbmVz
IEdlcnZhY2lvIEdlcnZhY2lvIChHZXJ2aSkgPGpnZXJ2YWNpb0BzZWd1cmlkYWQu
dW5hbS5teD6IWQQTEQIAGQUCPlbXdAQLBwMCAxUCAwMWAgECHgECF4AACgkQlEdX
cWk6i3985gCgiryLkN4uT2iKBKbpxk5f18FfRGIAn017cyvmJ6yI9ON18o6NnpTW
HoyYuQENBD5W13gQBADH9f3MnSew6XLxflCADD3aV3r0S3ZrV5wEk0aF8jiYRbqm
DpUmCAfOAYLD9qauwYw9oIk77POXTl0Y6p9YLSdagJcr42ChoZWMtlX890udNkiw
4swhVbFoLwUXm3OgyOpUkPc/xVAbYx2HRV97ig25iEVWRmrkROkOVZ5GIkn4GwAD
BQP/UvBL11y5vlUX4ooShfsDgJUrzKnpSryGJCVWAp7EfMugIwfnlEYlMZEKiSaq
CtnHKIuYiWCLQvcaMsnsVEpToAmhUU6+0LM0mjfwYzgOfSfVNhMFF28h+Y7mTXqc
c3SpspjYxtz2o3Y2of8CtA9OGOpbdskbXuaIHG5DEhu18fmIRgQYEQIABgUCPlbX
eAAKCRCUR1dxaTqLf4ERAKCD7Ohvk5nXiIMwKqSv9aJarfIXtQCeNkadivCdA6Vu
fNJyFWAV4p944Ek=
=lKM2
-----END PGP PUBLIC KEY BLOCK-----
----- Fin del mensaje reenviado -----
_______________________________________________
Lista de Correo Gasu
Mensajes a esta lista : [EMAIL PROTECTED]
Archivos historicos :http://www.seguridad.unam.mx/mailman/listinfo/gasu
Dar de baja de esta lista : http://www.seguridad.unam.mx/unsubscribe.html
_______________________________________________
