Boletín de Noticias del CSIRT-UNI. Nro. 2. 10/07/2008 - 16/07/2008
Enviado por csirt el Sáb, 2008-07-19 18:56.
========================================================================
Boletin de Seguridad del CSIRT-UNI
10-07-2008 al 16-07-2008
http://www.csirtuni.org
10-07-2008 al 16-07-2008
http://www.csirtuni.org
Noticias y Reportes
========================================================================
CONTENIDO:
1.Fallo en DNS obliga a parchear toda Internet
2.Vulnerabilidad en Apple TV
3.Phishing a los clientes del BBVA al descubierto
4.El software detras del Mars Phoenix Lander
5.Vulnerabilidad en PDF Distiller para BlackBerry
6.Intel presenta el procesador Centrino 2
7.Condenado a 30 meses de prisión por enviar spam
8.Múltiples Vulnerabilidades en productos Oracle
========================================================================
1. Fallo en DNS obliga a parchear toda Internet
http://www.csirtuni.org/?q=node/72
Debido a un grave problema de diseño en el sistema de servidores de
nombre de dominio (DNS), diversos fabricantes/proveedores de software
están desarrollando parches concretos para solucionar la vulnerabilidad,
mediante la que un atacante podría desviar todas las peticiones de un
sitio legitimo a una imitación del sitio original.
========================================================================
2. Vulnerabilidad en Apple TV
http://www.csirtuni.org/?q=node/73
Se han identificado múltiples vulnerabilidades en Apple TV, que podrían
ser explotadas por atacantes remotos para tomar el control total de un
sistema afectado. Estos problemas son causados por desbordamiento de
búfer (buffer overflow) y los errores de validación de entrada cuando
procesa especialmente los archivos de video, contenido QuickTime o
imágenes PICT.
========================================================================
3. Phishing a los clientes del BBVA al descubierto
http://www.csirtuni.org/?q=node/74
El pasado sábado por la noche nos llegó un correo electronico e
identificamos inmediantamente un caso de phishing que que tenía como
objetivo a los clientes del Banco BBVA, el correo en mención tiene como
emisor a "BBVA (conoceme@sexyono.com)"; observamos que al ingresar al
supuesto enlace del banco, que este direccionaba a un enlace externo de
dominio mexicano.
========================================================================
4. El software detrás del Mars Phoenix Lander.
http://www.csirtuni.org/?q=node/75
Interesante entrevista con Peter Gluck, uno de los ingenieros miembros
del equipo de desarrollo del software para el Phoenix Lander Mission.
En esta entrevista se dan detalles del software y hardware que usa el
robot que explora la superficie de Marte. Todo el software ha sido
desarrollado en C, un lenguaje de total confianza, según los
desarrolladores y de probada eficiencia.
========================================================================
5. Vulnerabilidad en PDF Distiller para BlackBerry
http://www.csirtuni.org/?q=node/77
Ha sido identificada una vulnerabilidad en BlackBerry Enterprise Server
y BlackBerry Unite!, que podria ser explotado por atacantes y comprometer
un sistema vulnerable.
El problema es causado por un error inesperado en PDF distiller para el
Servicio de BlackBerry cuando procesa archivos PDF creados especialmente
para aprovechar la vulnerabilidad.
========================================================================
6. Intel presenta el procesador Centrino 2
http://www.csirtuni.org/?q=node/78
Conocido hasta ahora como Montevina, ofrece la posibilidad de disfrutar
de Blu-Ray con una sola carga de la batería del ordenador portátil.
Intel Centrino 2, hasta ahora conocido como Montevina, ya está aquí.
Intel ha presentado hoy esta tecnología que mejora las prestaciones
que ofrecen los ordenadores portátiles, incluyendo su rendimiento y
la duración de la batería
========================================================================
7. Condenado a 30 meses de prisión por enviar spam
http://www.csirtuni.org/?q=node/79
Adam Vitale, de 27 años, miembro del famoso "clan" de spammers
G00dfellas,fue condenado el martes a prisión por un tribunal federal de
Manhattan después de ser hallado culpable hace más de un año por violar
las leyes contra los correos electrónicos no deseados. También se le
ordenó pagar a AOL 180 000 dólares por concepto de compensación.
========================================================================
8. Múltiples Vulnerabilidades en productos Oracle
http://www.csirtuni.org/?q=node/80
Múltiples vulnerabilidades han sido reportadas para varios de los
productos Oracle. Algunas vulnerabilidades tienen impacto desconocido
mientras otros pueden ser explotados por usuarios maliciosos,
por usuarios locales para ganar privilegios elevados, por usuarios
maliciosos para causar un DoS (Denegación de Servicio), revelar
información sensible o comprometer a un sistema vulnerable y por personas
maliciosas para burlar ciertas restricciones de seguridad.
========================================================================
Equipo de Respuesta a Incidentes de Seguridad Informatica
Universidad Nacional de Ingenieria
Lima - Peru
Universidad Nacional de Ingenieria
Lima - Peru
info@csirtuni.org
========================================================================
