Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio “0 day” para Microsoft.

Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

Read More

El HTTPS o (Protocolo seguro de transferencia de hipertexto) es un protocolo de red que permite que los datos que viajen desde el navegador del usuario hasta el servidor de página web y viceversa, lo hagan cifrados para que no puedan ser vistos por personas ajenas a la conexión.

Para las personas que se dedicaban (o no) al robo de información y a ver conexiones sin permiso en otras épocas se requería de bastante más trabajo que lo que se necesita en muchos casos ahora. El tema es que antes del advenimiento de las redes WiFi se requería poder estar físicamente en contacto en alguno de los puntos donde la información fluía. El WiFi ha permitido que sea mucho más simple capturar información y con las nuevas tecnologías de antenas y transmisores, hasta se puede realizar a considerable distancia.

Es por esto que sorprendía mucho que una empresa como Google siguiera ofreciendo un servicio tan sensible como el correo sin utilizar mecanismos en cifrado. El servicio de Gmail no tenía posibilidad de acceder vía HTTPS, lo cual permitía que se comprometieran los datos que viajan en plano desde el usuario al servidor.
Pasado un tiempo Google comprendió que se requería el servició de HTTPS y lo habilitó como un opcional. Aunque era un paso adelante, la mayoría de los usuarios no tenía consciencia de este servicio y seguían usando el sistema sin cifrado.

A partir de unos días atrás Google esta ofreciendo en forma predeterminada el servicio de HTTPS en GMAIL, con lo cual se cierra un posible compromiso (o se hace más difícil de acceder ) para los mails de los usuarios.
En buena hora. Solo hace falta que los usuarios comprendamos que la seguridad de nuestros datos es un proceso que requiere primero entender que es lo que se necesita proteger y luego implementar las medidas para hacerlo.

Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque “altamente sofisticado” de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail, señalando, que tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para los derechos humanos.

En la investigación abierta descubrieron que alrededor de veinte grandes compañías de varios sectores habrían sido atacadas de manera similar, además de docenas de cuentas de GMail que han estado siendo accedidas de forma ilícita durante cierto tiempo, relacionadas con activistas pro derechos humanos en China de varios continentes.

Finalmente, se tiene noticia de que al menos 34 grandes firmas han sido objeto de estos ataques, entre las que se cuentan, además de la misma Google: Yahoo, Symantec, Adobe, Northrop Grumman y Dow Chemical entre otras.

Read More

Se ha publicado recientemente un error de seguridad en IIS 6.x que permite eludir restricciones de seguridad y ejecutar código ASP arbitrario mediante el uso de una múltiple extensión. Tercer susto del año para Microsoft y su IIS.

Internet Information Services (IIS), es un servidor de aplicaciones implementado por Microsoft que permite montar distintos servicios como FTP, SMTP, NNTP y HTTP/HTTPS. Está basado en varios módulos que permiten procesar distintos lenguajes web, por ejemplo ASP y ASP.NET. También pueden ser incluidos los de otros como PHP o Perl.

Read More

Esta semana se han dado a conocer dos problemas de seguridad relacionados con Internet Explorer. Un fallo es muy grave y permite la ejecución de código arbitrario en el sistema con solo visitar una página web. El otro fallo es mucho más leve, y solo permite que un atacante obtenga información confidencial a través de archivos PDF impresos desde el navegador.

De la primera vulnerabilidad, la más grave, se han dado todos los detalles de forma pública. No se han observado de forma masiva ataques que la aprovechen, pero dadas las circunstancias, parece que no tardarán en aparecer. El fallo está en el manejo de punteros en la función “getElementsByTagName” de mshtml.dll al procesar objetos CSS. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que corra Internet Explorer con solo visitar una página especialmente manipulada.

Read More