27 de octubre de 2013

PHP. Comprometido el sitio oficial

El sitio web oficial del lenguaje de programación PHP ha sido comprometido y usado para infectar con malware a los visitantes.
Tras descartar el falso positivo y eliminar el malware del sitio oficial, los administradores de php.net han publicado una nota de prensa admitiendo la intrusión y el alojamiento de malware por parte de los atacantes.
Modus opernadi del ataque 
  • El primer aviso lo dio el motor de bloqueo de Google Chrome, Safe Browsing. En el se podía leer que el motivo del bloqueo era la detección de malware alojado en el sitio web principal de PHP. Exactamente el script  http://static.php.net/www.php.net/userprefs.js
  • Dicho script contenía código ofuscado que generaba un iframe oculto el cual cargaba otro script adicional, de un tercer dominio, para finalmente acabar siendo víctima del exploit kit Magnitude. Un esquema habitual usado por los atacantes para atraer gran cantidad de objetivos (un sitio popular) y alargar en lo posible la infección (código ofuscado, iframe oculto y múltiples dominios maliciosos). 
Fechas probables de infección
  • Aunque todavía se encuentran trabajando en la investigación para llegar a conclusiones, los administradores han situado la ventana de exposición entre el día 22 y 24 de octubre.
  • Durante esos días haber visitado los sitios web de php.net que incluyesen un enlace al script userpref.js significa que se ha estado expuesto a la infección.
Recursos afectados 
En principio han sido comprometidos dos servidores.
  1. El principal alojaba los sitios www.php.net, static.php.net y git.php.net. Este último dominio es el que lleva al repositorio de código de todo el proyecto PHP, no solo la vista web del repositorio, sino el servidor GIT (puerto tcp/9418). Aunque según informan han comprobado que el repositorio de código no se ha "tocado" como precaución se ha bloqueado en modo lectura y migrado a otro servidor.
  2. El otro servidor se correspondería con el dominio bugs.php.net y aloja el sitio web de reporte de errores.
Medidas tomadas para contrarestar el ataque
  • Como medida de precaución los certificados han sido revocados, ya que podrían haber sido extraídos por los atacantes. Es decir, llegaron a tener los privilegios necesarios para leer dichos archivos.
  • De momento los servicios SSL no van a funcionar hasta que sean emitidos nuevos certificados. Un ejemplo perfecto para justificar el mecanismo de revocación de certificados.
Más información:
Fuente: Hispasec

Apple publica OS X Mavericks v10.9 de forma gratuita y corrige multiples vulnerabilidades

Apple ha publicado la primera actualización gratuita para su sistema operativo OS X bajo el nombre de Mavericks que soluciona multiples fallos de seguridad. Además, se han lanzado varios boletines de seguridad para otros productos entre ellos iOS 7 y Safari 6.1.
Recursos afectados
  • Además de las hasta 200 novedades incluidas en la nueva versión, Apple ha solucionado un total de 48 vulnerabilidades en el sistema operativo.
    Además, Mavericks corrige hasta 21 vulnerabilidades en Safari a través de la versión 7 del navegador, que incorpora de serie.
  • Entre el resto de actualizaciones publicadas se encuentra la versión 7.0.3 de su sistema operativo móvil iOS que solventa tres vulnerabilidades, todas ellas relacionadas con fallos en la pantalla de bloqueo y de petición de "passcode". 
  • También se corrige una vulnerabilidad en el software para presentaciones Keynote que permitía el desbloqueo de la pantalla si el equipo se puso en modo suspensión durante el modo de presentación. 
  • Además se ha actualizado el sistema OS X Server a su versión 3.0, en la que se corrigen siete vulnerabilidades.
Recomendación
  • OS X Mavericks v10.9, al igual que el resto de actualizaciones, está disponible a través de Mac App Store, las actualizaciones de software y el centro de descargas de Apple.
Más información:
Fuente: Hispasec

OTAN. La ciberguerra,solo es responsabilidad de los estados miembros

El máximo responsable de la OTAN contra las amenazas emergentes, Jamie Shea, aseguró durante una sesión informativa que, de momento, la ciberdefensa es una cuestión nacional.
No descartó que habrá cierto nivel de colaboración pero no dio por buena la posibilidad de crear un equipo de respuesta rápida para asistir a algún miembro ante un ataque concreto. La idea, al menos de momento, no tiene ningún viso de prosperar.
La división de ciberdefensa de la OTAN registra unos 147 millones de incidentes diarios, llegó a declarar a la agencia Reuters el director de la división contra la piratería en Mons, Ian West.
Durante todo el año pasado unos 2.500 ataques fueron realmente graves. En el centro trabajan unos 130 expertos de 15 países, que se dedican la mayoría del tiempo a interceptar los correos electrónicos falsos con los que los piratas intentar conseguir claves de acceso e información secreta de la organización. Si se trata de un amenaza seria, los expertos no solo la desactivan sino que intentan rastrear su origen.
El ministro de Defensa español, Pedro Morenés, dijo que de lo que se trata es de que “nadie se aproveche de nadie”. España está a favor de que cada país invierta y desarrolle sus propios sistemas, pero considera que los países con más recursos no deben perder de vista las necesidades de los más débiles porque un fallo en esa parte de la cadena puede afectar a toda la Alianza, incluso a los que tienen los mejores sistemas nacionales.

Fuente: http://internacional.elpais.com/

El Icann otorga nuevos dominios de Internet

El ICANN, la corporación de internet para la asignación de dominios,  ha dado luz verde a cuatro nuevos genéricos del máximo nivel (como .com, .org o .net) 
  • Estos nuevos dominios se refieren a las palabras 'web' en caracteres árabes, 'juego' en chino y 'online' y 'webside' en ruso.
  • El Icann decidió hace un par de años ampliar los dominios de máximo nivel en función de las necesidades y los diferentes idiomas con caracteres distintos al latino, y también como una nueva fuente de ingresos. 
  • Así, se han solicitado dominios como  (.book ,  .news ) y también las propias ciudades han solicitado su dominio (.ny , .madrid ó .barcelona), que empiezan a ser aprobados. Los ayuntamientos de estas ciudades podrían aprovechar ese dominio para dar a sus ciudadanos la opción de tener una dirección y un correo con su nombre y el de su ciudad.
En principio, el Icann promete que los dominios con palabras genéricas no tendrán una propietario, pues empresas como Google o Amazon habían solicitado el dominio .book. 
Google ha pedido 101 dominios, algunos lógicos como .google o .youtube y otros más discutibles como .news o .music. 
El nombre de dominio más solicitadoha sido " .app", que fue reclamada por 13 diferentes compañías.
Fuente: http://internacional.elpais.com/

EEUU. Espió presuntamente llamadas de 35 líderes mundiales

La NSA, presuntamente también, espió las llamadas telefónicas de 35 líderes mundiales, según informa The Guardian a partir de un documento filtrado por el exagente de ese organismo Edward Snowden.
En el memorándum confidencial, con fecha de 2006 y que no detalla la identidad de esos líderes, la NSA anima a funcionarios en departamentos sensibles como la Casa Blanca y el Pentágono a compartir sus contactos para poder añadir los números de teléfono de políticos extranjeros a sus sistemas de vigilancia. El documento relata que un funcionario entregó a la agencia cerca de 200 números de teléfonos, incluidos los de 35 líderes mundiales.
La revelación llega en medio de tensiones diplomáticas ante las sospechas de que los servicios secretos estadounidenses interceptaron el teléfono móvil de la canciller alemana, Angela Merkel.
Fuente: RTVE.es

EEUU La tercera parte de los adultos se informa a través de Facebook

El 47% de los usuarios de Facebook en Estados Unidos se enteran de las noticias a través de la red social, eso significa el 30% de la población del país, según los últimos datos del Pew Research Center.
Facebook tiene 128 millones de usuarios activos en Estados Unidos, de los que 101 millones son diarios, esos significa que el 30% de la población se entera de las noticias por la red social.
El Pew Research, a través de entrevistas telefónicas con personas mayores de 18 años, determina como "informaciones", algo que afecta a más gente que a la familia y a los amigos del encuestado.
Pew señala que no es que los estadounidenses vayan a Facebook para enterarase de las noticias, sino que les llegan mientras están en Facebook. De hecho solo el 4% dice que es la forma más importante de estar informado.
Facebook es ya tan popular que se emplea para distribuir las noticias a gente que en realidad no las busca.
Por eso, solo el 38% de la gente interesada por la información considera Facebook como una buena fuente; esa cifra se eleva al 47% para los que siguen las noticias más esporádicamente.
Fuente: http://internacional.elpais.com/

G Data AntiVirus 2014, premiado por Virus Bulletin

G Data AntiVirus 2014 ha sido galardonado con el premio VB100 por Virus Bulletin al ofrecer el mejor rendimiento en soluciones antivirus.
G Data AntiVirus 2014, según Virus Boletin,  ofrece:
  • Mejor rendimiento, ningún falso positivo y valores de referencia tanto en detección proactiva como reactiva de amenazas, alcanzando el 100% de eficacia en los análisis bajo demanda.
  • Otros de los resultados fueron una buena detección, "casi perfecta en las fases tempranas de los análisis reactivos y proactivos", y la interfaz gráfica fue definida como "brillante, fresca y muy amigable para el usuario".
  • Virus Bulletin también ha expresado que G Data AntiVirus 2014 se instala rápidamente y ofrece una gran velocidad de escaneado. "No hubo problemas de estabilidad por lo que el producto obtiene la calificación de sólido con un funcionamiento óptimo en todas sus facetas", apuntó asimismo la compañía.
Así ha concluido Virus Boletin tras someter por primera vez a análisis la protección híbrida activa G Data CloseGap, recientemente incorporada a sus soluciones.

Fuente: Europa Press