Departamento de Seguridad en Computo/UNAM-CERT
Noticias
========
Microsoft Soluciona el Manejo de URLs en Internet Explorer
http://www.seguridad.unam.mx/noticias/noticia.urlexplorer.20040212.html
"Microsoft ha liberado un parche que restaura la habilidad de
Internet Explorer de permitir ciertos tipos de URLs web que habian
sido prohibidos por un parche de seguridad de emergencia al principio
de este mes"
SCO Espera que Finalicen los Ataques de MyDoom
http://www.seguridad.unam.mx/noticias/noticias.juice-20040212.html
"El fabricante de software SCO Group continuara utilizando un sitio
Web alterno al menos por unos cuantos dias mas debido a los ataques
de negacion de servicio que continua sufriendo su sitio principal"
Variante de Nachi limpia MyDoom de las PC
http://www.seguridad.unam.mx/noticias/noticias.nachi-20040212.html
"Una nueva variante del gusano de Nachi que procura limpiar las
computadoras infectadas por MyDoom y aplicar los parches de seguridad
de Microsoft en las computadoras desprotegidas"
Codigo fuente de sistemas operativos Windows se filtra en Internet
http://www.cnn.com.mx/2004/tec/02/13/microsoft.internet.reut/index.html
"Microsoft dijo el jueves que partes del c?digo fuente de sus
sistemas operativos Windows, que la empresa guarda celosamente, se
habian filtrado en Internet, lo que podria exponer sus productos a
los piratas informaticos y a las copias ilegales."
Seguridad informatica no esta re~ida con privacidad
http://www.eluniversal.com.mx/pls/impreso/noticia_supl.html?id_articulo=12626&tabla=articulos
"En la era de internet los datos personales circulan en todos lados,
y por lo tanto la seguridad y la privacidad deben ir de la mano"
Spyware, plaga de internet
http://www.eluniversal.com.mx/pls/impreso/noticia_supl.html?id_articulo=12596&tabla=articulos
"Los programas de espionaje de la red se han convertido en una peste,
y su objetivo primario es conocer habitos del usuario y bombardearlo
con publicidad"
Alertan de ataques en la red por festejo de San Valentin
http://www.eluniversal.com.mx/pls/impreso/noticia_supl.html?id_articulo=12594&tabla=articulos
"Pide Symantec a los usuarios de la red instalar en sus computadoras
una suite de seguridad, como proteccion contra 'spyware y spam'"
Hacen equipo IBM y Cisco para integrar seguridad
http://newsroom.cisco.com/dlls/partners/news/2004/f_ts_02-13.html?CMP=ILC-001
"Asiciacion para proporcionar a las empresas mayor competitividad,
mas facil manejar las amenazas de red"
Spammers, Hackers se apoyan unos a otros cada vez mas y mas
http://www.internetweek.com/security02/showArticle.jhtml?articleID=17603507
"La evidencia apunta a que Spammers y Hackers tienen una relacion
simbolica, una relacion podria ser una de las razones por las cuales
los ataques de virus y gusanos han aumentado en numero y sofisticacion"
IBM Simplifica Seguridad de Mainframe
http://www.internetweek.com/security02/showArticle.jhtml?articleID=17603508
"IBM continua con sus esfuerzos de simplificado de la infraestructura
IT con el lanzamiento de su nueva version de sistemas operativo para
Mainframe z/OS 1.5"
Nuevo estandar para ayudar a las agencias federales a asegurar sus
redes
http://www.informationweek.com/story/showArticle.jhtml?articleID=17700032
"El mandato introduce cambios importantes en la manera que el
gobierno protege la informacion."
Guerra de Gusanos
http://www.techweb.com/wire/story/TWB20040212S0011
"Hay una guerra rabiosa en Internet, y estropea las computadoras
infectadas con virus."
Alcanzando la Integridad de la Red
http://www.computerworld.com/securitytopics/security/story/0,10801,89861,00.html?SKC=security-89861
"Es claro que se debe incrementar el modelo actual de seguridad de red,
defender el perimetro y actualizar, actualizar, actualizar, tienen
unos defectos serios"
Riesgo y Amenaza
http://www.computerworld.com/securitytopics/security/story/0,10801,90125,00.html?SKC=security-90125
"Siempre es una grata sorpresa que cuando llega un nuevo dia tambien
hay un nuevo gusano o cierta vulnerabilidad explotable. Esto por que
se esta en aguas infestadas de tiburones"
Pionero de Internet bajo cargos por Espiar
http://news.zdnet.co.uk/0,39020330,39146196,00.htm
"El creador del Demonio de Internet niega interceptar emails"
Romprecabezas de ataques en la comunidad de software libre
http://news.zdnet.co.uk/software/developer/0,39020387,39146184,00.htm
"El crecimiento de ataques por hacking en sitios desarrollados con
Macromedia Flash han destapado un hueco de seguridad en un script de
PHP"
Nuevo Nachi oculta ataque politico
http://news.zdnet.co.uk/internet/security/0,39020375,39146178,00.htm
"Una variante del gusano de Nachi aparece dirijirse a las computadoras
que funcionan con versiones japonesas de Windows"
Hombre encarcelado por nueve meses bajo las nuevas leyes de
pornogragia
http://www.smh.com.au/articles/2004/02/13/1076548206338.html
"Un estudiante de universidad ha sido la primera persona que es
encarcelada bajo las nuevas leyes de Queensland que apuntaban
a la pedofilia en Internet"
Aviso de ISS sobre Checkpoint
http://www.smh.com.au/articles/2004/02/13/1076548197498.html
"Un aviso sobre vulnerabilidades en el Firewall Checkpoint"
Peleando contra cyber boom de doom
http://www.smh.com.au/articles/2004/02/11/1076388427916.html
"Gastando demasiado tiempo peleando contra los primero intentos de
infeccion de MyDomm, el cual parece ser el virus mas rapido de todos
los tiempos"
Hackers
http://www.technewsworld.com/perl/story/32847.html
"Algunos expertos de seguridad sugieren que la tendencia hacia usar
a hackers para probar la seguridad de los sistemas informaticos
esta cambiando"
Viernes 13 de mala suerte para usuarios de Microsoft Windows
http://www.technewsworld.com/perl/story/32854.html
Error de programacion pudo haber causado el apagon de Nordestal
http://www.washingtonpost.com/wp-dyn/articles/A37374-2004Feb12.html
Hacker de Forces Reunited cuestionado por la policia
http://www.ananova.com/news/story/sm_865955.html?menu=news.technology
Sistema Nacional de Alerta Cybernetica tiene tropiezos en
Advertencias
http://www.eweek.com/article2/0,4149,1519460,00.asp
Vulnerabilidades
================
Boletines
=========
MandrakeSoft Security Advisory MDKSA-2004:012 : XFree86
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:012
Immunix IMNX-2004-73-002-01: XFree86
http://www.securityfocus.com/advisories/6328
RHSA-2004:059-19 - XFree86
http://www.zone-h.org/advisories/read/id=3946
RHSA-2004:048-03 - PWLib
http://www.zone-h.org/advisories/read/id=3945
SSA:2004-043-02 - XFree86
http://www.zone-h.org/advisories/read/id=3944
SSA:2004-043-01 - mutt
http://www.zone-h.org/advisories/read/id=3943
Red Hat PWLib
http://secunia.com/advisories/10870/
PWLib H.323
http://secunia.com/advisories/10869/
Red Hat XFree86
http://secunia.com/advisories/10868/
Mailmgr
http://secunia.com/advisories/10867/
Slackware XFree86
http://secunia.com/advisories/10866/
Slackware mutt
http://secunia.com/advisories/10865/
Virus
=====
W32.HLLW.Deadhat.B
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.deadhat.b.html
W32.Doomhunter
http://securityresponse.symantec.com/avcenter/venc/data/w32.doomhunter.html
X97M.Esab
http://securityresponse.symantec.com/avcenter/venc/data/x97m.esab.html
Trojan.Bansap
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bansap.html
Trojan.PWS.QQPass.F
http://securityresponse.symantec.com/avcenter/venc/data/trojan.pws.qqpass.f.html
W32.HLLP.Shodi
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllp.shodi.html
Troj/Pinbol-A
http://www.sophos.com/virusinfo/analyses/trojpinbola.html
W32/DoomHunt-A
http://www.sophos.com/virusinfo/analyses/w32doomhunta.html
Publicaciones
=============
Capitulo 3 - Security Warrior - Know your Enemy - 86 pgs
http://searchenterpriselinux.techtarget.com/searchEnterpriseLinux/downloads/SecurityWarrior.pdf
Wireless Honeypot
http://www.securityfocus.com/infocus/1761
Psicologia Social de Virus y Gusanos de Computadoras
http://inet2002.org/CD-ROM/lu65rw2n/papers/g10-c.pdf
Contrase~a Basada en Criptografia
http://www.securityfocus.com/data/library/PasswordBasedCryptography.pdf
.......................................................................
Para Subscribirse a Listas y Foros de Discusion Incluyendo Mx-Seguridad
http://www.seguridad.unam.mx/mailman/listinfo/
.......................................................................
J. Ines Gervacio Gervacio <[EMAIL PROTECTED]>
UNAM-CERT Universidad Nacional
Autonoma de Mexico Equipo de Respuesta a Incidentes
http://www.unam-cert.unam.mx de Seguridad en Computo
DSC Departamento de Seguridad
http://www.seguridad.unam.mx en Computo
DGSCA, Circuito Exterior, C.U. Col. Copilco Universidad
Del. Coyoacan 04510 Mexico D.F.
[EMAIL PROTECTED] Tel: (+52 5) 6 22 81 69
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.1 (OSF1)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=lKM2
-----END PGP PUBLIC KEY BLOCK-----
----- Fin del mensaje reenviado -----
