Termina
el año y desde Hispasec un año más echamos la vista atrás para recordar y
analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2012
en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega)
destacaremos muy brevemente lo que hemos considerado las noticias más
importantes de cada mes publicadas en nuestro boletín diario.
Enero 2012:
- Se
cumplen 10 años de la Trustworthy Computing de Microsoft.
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica siete boletines de seguridad, que solucionan ocho vulnerabilidades.
Adobe
también corrige seis vulnerabilidades críticas en Adobe Reader y Acrobat. Oracle,
por su parte, corrige 78 vulnerabilidades en múltiples productos de su
gama.
- Cesar Cerrudo presenta un método que podría ser usado para elevar privilegios en Windows de forma relativamente "sencilla". A partir de un fichero de sistema, permite crear otro con un mismo hash MD5.
Febrero 2012:
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica nueve boletines de seguridad, que solucionan 21 vulnerabilidades.
- Se detectan nuevas y curiosas técnicas del malware destinado especialmente contra entidades latinoamericanas. Se pone de moda "DNS Changer" un malware que modifica los servidores DNS en local, una técnica "no especialmente nueva".
Marzo 2012:
- El conocido "virus de la
policía" sigue dando que hablar, se detectan una
nueva versión que impide el arranque en modo seguro, para dificultar su limpieza.
En nuestro laboratorio también hemos tenido ocasión de confirmar que utiliza
activamente una
vulnerabilidad en Java "in the wild"
para conseguir ejecutar código.
- Se reportan múltiples
vulnerabilidades que afectan a Apple iOS 5 que podrían ser explotadas para
tanto por atacantes locales como remotos para tomar control del dispositivo,
obtener información sensible, etc.
- Hispasec publica un WhitePaper
con un "Estudio técnico del troyano de la policía".
- Detectamos nuevas formas de la familia Zeus que incluyen un interesante movimiento de ingeniería social: la transferencia "ficticia", con un cierto éxito.
Más información:
una-al-dia (19/01/2012) Diez años
de Trustworthy Computing en Microsoft. ¿Éxito o fracaso? (I y II)
una-al-dia (10/01/2012) Boletines
de seguridad de Microsoft en enero
una-al-dia (14/01/2012)
Actualizaciones de seguridad para Adobe Reader y Acrobat
una-al-dia (20/01/2012) Oracle
corrige 78 vulnerabilidades para su boletín de enero 2012
una-al-dia (27/01/2012)
Microsoft, ¿No quedamos en dejar de utilizar MD5? (I)
una-al-dia (14/02/2012) Boletines
de seguridad de Microsoft en febrero
una-al-dia (01/02/2012) La
fundación Mozilla publica 9 boletines de seguridad para sus productos
una-al-dia (13/02/2012) Nueva
versión de "emergencia" para productos Mozilla
una-al-dia (19/02/2012) Otra actualización
urgente (tercera en dos semanas) para productos Mozilla
una-al-dia (15/02/2012) Nuevas y
curiosas técnicas del malware contra entidades latinoamericanas
una-al-dia (24/02/2012)
DNSChanger, una moda... ¿de 2008?
una-al-dia (02/03/2012) El virus
de la policía "evoluciona" e impide el acceso en modo seguro
una-al-dia (09/03/2012) El
malware de la policía aprovecha un exploit de Java "in-the-wild" y el
secreto su "éxito"
una-al-dia (12/03/2012)
Corregidos 81 fallos de seguridad in iOS 5
una-al-dia (18/03/2012)
WhitePaper: Estudio técnico del troyano de la policía
una-al-dia (22/03/2012) Zeus
mejora su ingeniería social: la transferencia "ficticia"
Antonio Ropero
Twitter: @aropero
