martes, 27 de diciembre de 2011

Resumen de seguridad de 2011 (I)

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2011 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Enero 2011: 
  • La fundación Mozilla comunica la publicación por error una parte importante de los datos de usuarios registrados en addons.mozilla.org, concretamente el identificador de usuario y hash MD5 de las contraseña de 44.000 de sus usuarios.

  • El anuario de Hispasec "Una al día: 12 años de seguridad informática" se amplía y reedita en papel de la mano de Informática64.

  • El New York Times confirma lo que parecía ser un rumor a voces: Stuxnet, el famoso gusano que durante el 2010 sorprendió por su complejidad y profesionalidad, fue financiado por el gobierno de Estados Unidos de América e Israel, y su objetivo eran las centrales nucleares de Irán.

  • Sourceforge, la popular incubadora de software libre, confirma una serie de ataques dirigidos específicamente contra ellos que concluyen el compromiso de varios servidores. Sourceforge se ve obligada a apagar diversos servidores para intentar contrarrestar el ataque. 

Febrero 2011:
Marzo 2011:
Más información:

una-al-dia (04/01/2011) Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios

una-al-dia (07/01/2011) Informática64 reedita en papel el anuario "Una al día: 12 años de seguridad informática"

una-al-dia (15/01/2011) Según el New York Times, Stuxnet fue creado por el gobierno de Estados Unidos e Israel

una-al-dia (28/01/2011) Servidores de Sourceforge comprometidos por atacantes

una-al-dia (05/02/2011) Las claves por defecto de los routers de Movistar y Jazztel, al descubierto

una-al-dia (09/02/2011) Aclaraciones oficiales sobre el filtrado del algoritmo de claves WPA de Movistar y Jazztel (I y II)

una-al-dia (08/02/2011) Boletines de seguridad de Microsoft en febrero

una-al-dia (17/02/2011) Múltiples vulnerabilidades en Oracle Java SE y Java for Business

una-al-dia (14/02/2011) Participación de Hispasec en la XIV Convención Informática 2011

una-al-dia (21/02/2011) Publicado el Service Pack 1 para Windows 7

una-al-dia (04/03/2011) AutoRun en Windows: Se acerca el fin de esta funcionalidad (I y II)

una-al-dia (12/03/2011) "Cae" un nuevo router de MoviStar y publican cómo descubrieron las claves WPA por defecto del anterior

una-al-dia (24/03/2011) Certificados fraudulentos en Windows, Chrome y Firefox. Un problema mucho más inquietante de lo que parece

una-al-dia (25/03/2011) Más sobre los certificados fraudulentos. ¿Qué debe hacer el usuario?

una-al-dia (28/03/2011) Atacan el sitio web de MySQL a través de una inyección SQL


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada