• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Resumen de seguridad de 2011 (I)

Resumen de seguridad de 2011 (I)

27 diciembre, 2011 Por Hispasec Deja un comentario

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2011 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Enero 2011: 
  • La fundación Mozilla comunica la publicación por error una parte importante de los datos de usuarios registrados en addons.mozilla.org, concretamente el identificador de usuario y hash MD5 de las contraseña de 44.000 de sus usuarios.
  • El anuario de Hispasec «Una al día: 12 años de seguridad informática» se amplía y reedita en papel de la mano de Informática64.
  • El New York Times confirma lo que parecía ser un rumor a voces: Stuxnet, el famoso gusano que durante el 2010 sorprendió por su complejidad y profesionalidad, fue financiado por el gobierno de Estados Unidos de América e Israel, y su objetivo eran las centrales nucleares de Irán.
  • Sourceforge, la popular incubadora de software libre, confirma una serie de ataques dirigidos específicamente contra ellos que concluyen el compromiso de varios servidores. Sourceforge se ve obligada a apagar diversos servidores para intentar contrarrestar el ataque. 
Febrero 2011:
  • Se publica el algoritmo que genera las contraseñas de los routers Comtrend, ofrecidos por proveedores como MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. Esto puede posibilitar el acceso a la Wi-Fi de los usuarios que no hayan cambiado su contraseña
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica doce boletines de seguridad, que solucionan 22 vulnerabilidades. Por otra parte, Oracle también publica los parches necesarios para corregir 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business.
  • Hispasec participa con una charla sobre el panorama actual del malware en la XIV Convención y Feria Internacional Informática 2011 que tuvo lugar del 7 al 11 de febrero en La Habana, Cuba.
  • Microsoft publica el Windows 7 SP1 (Service Pack 1), disponible desde descarga directa o desde Windows Update.
Marzo 2011:
  • Microsoft publica como actualización automática el parche que deshabilita el Autoplay en dispositivos USB en todos los Windows (solo la versión 7 lo hacía correctamente por defecto). Con este movimiento, se da el paso final para aniquilar una funcionalidad que ha traído muchos problemas.
  • Se ofrecen más detalles sobre la seguridad de los routers Wi-Fi de Telefónica, junto con los detalles para calcular la clave WPA por defecto de los routers Zyxel, el otro modelo distribuido por MoviStar.
  • Se publican actualizaciones de diferentes navegadores (Chrome, Mozilla e Internet Explorer)  para revocar una serie de certificados digitales (pertenecientes a Comodo) fraudulentos.
  • El sitio web de MySQL sufre un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se publican una serie de datos extraidos, correspondientes a las credenciales de los usuarios del servidor MySQL y el volcado de la base de datos principal del sitio.
Más información:
una-al-dia (04/01/2011) Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios
http://unaaldia.hispasec.com/2011/01/mozilla-publica-accidentalmente-nombres.html
una-al-dia (07/01/2011) Informática64 reedita en papel el anuario «Una al día: 12 años de seguridad informática»
http://unaaldia.hispasec.com/2011/01/informatica64-reedita-en-papel-el.html
una-al-dia (15/01/2011) Según el New York Times, Stuxnet fue creado por el gobierno de Estados Unidos e Israel
http://unaaldia.hispasec.com/2011/01/segun-el-new-york-times-stuxnet-fue.html
una-al-dia (28/01/2011) Servidores de Sourceforge comprometidos por atacantes
http://unaaldia.hispasec.com/2011/01/servidores-de-sourceforge-comprometidos.html
una-al-dia (05/02/2011) Las claves por defecto de los routers de Movistar y Jazztel, al descubierto
http://unaaldia.hispasec.com/2011/02/las-claves-por-defecto-de-los-routers.html
una-al-dia (09/02/2011) Aclaraciones oficiales sobre el filtrado del algoritmo de claves WPA de Movistar y Jazztel (I y II)
http://unaaldia.hispasec.com/2011/02/aclaraciones-oficiales-sobre-el.html
http://unaaldia.hispasec.com/2011/02/aclaraciones-sobre-el-filtrado-del.html
una-al-dia (08/02/2011) Boletines de seguridad de Microsoft en febrero
http://unaaldia.hispasec.com/2011/02/boletines-de-seguridad-de-microsoft-en.html
una-al-dia (17/02/2011) Múltiples vulnerabilidades en Oracle Java SE y Java for Business
http://unaaldia.hispasec.com/2011/02/multiples-vulnerabilidades-en-oracle.html
una-al-dia (14/02/2011) Participación de Hispasec en la XIV Convención Informática 2011
http://unaaldia.hispasec.com/2011/02/participacion-de-hispasec-en-la-xiv.html
una-al-dia (21/02/2011) Publicado el Service Pack 1 para Windows 7
http://unaaldia.hispasec.com/2011/02/publicado-el-service-pack-1-para.html
una-al-dia (04/03/2011) AutoRun en Windows: Se acerca el fin de esta funcionalidad (I y II)
http://unaaldia.hispasec.com/2011/03/autorun-en-windows-se-acerca-el-fin-de_04.html
http://unaaldia.hispasec.com/2011/03/autorun-en-windows-se-acerca-el-fin-de.html
una-al-dia (12/03/2011) «Cae» un nuevo router de MoviStar y publican cómo descubrieron las claves WPA por defecto del anterior
http://unaaldia.hispasec.com/2011/03/un-nuevo-router-de-movistar-y-publican.html
una-al-dia (24/03/2011) Certificados fraudulentos en Windows, Chrome y Firefox. Un problema mucho más inquietante de lo que parece
http://unaaldia.hispasec.com/2011/03/certificados-fraudulentos-en-windows.html
una-al-dia (25/03/2011) Más sobre los certificados fraudulentos. ¿Qué debe hacer el usuario?
http://unaaldia.hispasec.com/2011/03/mas-sobre-los-certificados-fraudulentos.html
una-al-dia (28/03/2011) Atacan el sitio web de MySQL a través de una inyección SQL
http://unaaldia.hispasec.com/2011/03/atacan-el-sitio-web-de-mysql-traves-de.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Vulnerabilidades Etiquetado como: Microsoft, Mozilla, mySQL, Oracle

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Campañas de phishing utilizan Flipper Zero como cebo
  • Tamagotchi para hackers: Flipper Zero
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Técnica permite modificar ficheros PDF con firma digital
  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR