miércoles, 30 de diciembre de 2009

Resumen de seguridad de 2009 (II)

Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que ha sido el segundo trimestre de 2009 en cuestión de seguridad informática. Estas son las que consideramos las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Abril 2009:

* meses después de su aparición, el gusano Conficker sigue dando que hablar. Se dijo que el 1 de abril Conficker se activaría y colapsaría muchas webs. Como era de esperar no ocurrió nada.

* Mozilla publica luz la versión 3.0.10 del navegador Firefox, tan solo una semana después de publicar la 3.0.9. La nueva versión soluciona un fallo de seguridad crítico introducido por una de las actualizaciones anteriores.

* Microsoft publica la versión 2.0 de "La protección de datos personales. Soluciones en entornos Microsoft.". Una guía práctica, gratuita en formato electrónico, que ayuda a aplicar una parte de la Ley orgánica de Protección de Datos (LOPD) para quien trabaje con software de Microsoft.

* Adobe confirmó la existencia de otra grave vulnerabilidad en Adobe Reader, que estaba siendo aprovechada por atacantes para ejecutar código en el sistema ("0 day").

Mayo 2009:

* Hispasec participa en el BDigital Global Congress 2009, un congreso de referencia sobre los avances de las Tecnologías de la Información y las Comunicaciones (TIC) y su aplicación en el ámbito empresarial, tecnológico y social.

* Al igual que Microsoft y otros fabricantes, Adobe se suma a las actualizaciones programadas. Tras diversos exploits "0-day" y críticas vertidas hacía su política de seguridad, Adobe decide publicar actualizaciones los segundos martes de cada mes.

* Microsoft reconoce una vulnerabilidad en DirectX que podría permitir a un atacante ejecutar código arbitrario, que estaba siendo aprovechada en esos momentos por atacantes, lo que la convierte en un "0 day".

Junio 2009:

* Se crea el Consejo Nacional Consultor sobre CyberSeguridad (CNCCS), una organización privada que tiene, como miembros fundadores, a Panda Security, S21Sec, Hispasec Sistemas y Secuware. El CNCCS apoya la iniciativa parlamentaria que propone la creación del Plan Europeo de CyberSeguridad en la Red, que es posteriormente aprobada en el Senado por unanimidad.

* Se publica una nueva combinación de métodos para provocar colisiones en el algoritmo de hash SHA1 de forma mucho más rápida. Se reduce la complejidad para provocar colisiones en SHA1 a 2^52 intentos.

* La versión 3.0 del sistema operativo del iPhone soluciona 46 fallos de seguridad.


Antonio Ropero
antonior@hispasec.com


Más información:

una-al-dia (29/12/2009) Resumen de seguridad de 2009 (I)
http://www.hispasec.com/unaaldia/4084/

No hay comentarios:

Publicar un comentario en la entrada