Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2012 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Octubre 2012:
- Un vez más la confianza en la criptografía en general y a las PKI en particular recibe un duro golpe. Se roba un certificado de Adobe y se utiliza para firmar código ajeno. Un programa firmado por un certificado válido de Adobe, no ofrece garantías sobre su legitimidad.
- Dentro de su ciclo habitual de actualizaciones Microsoft publica siete boletines de seguridad, que solucionan 20 vulnerabilidades. Adobe publica un boletín de seguridad en el que corrigen 25 vulnerabilidades en Adobe Flash Player. Oracle, por su parte, corrige 139 vulnerabilidades en múltiples productos de su gama.
- WinLockLess se actualiza a la versión 0.3 y añade protección «antipharming«
Noviembre 2012:
- Dentro de su ciclo habitual de actualizaciones Microsoft publica seis boletines de seguridad, que solucionan 19 vulnerabilidades. Adobe publica una neuva actualización para corregir siete nuevas vulnerabilidades en Adobe Flash Player.
- Se descubre una puerta trasera en impresoras Samsung y DELL. Se da a conocer cuenta administrativa en el firmware relacionada con el protocolo SNMP.
- Se hace público un grave fallo de seguridad, ya solucionado, en la empresa de transferencias PayPal. Su descubridor desvela todos los problemas con los que se encontró en su comunicación con la compañía.
Diciembre 2012:
- Publicamos RegistryDate una utilidad que permite conocer la fecha de modificación del registro.
- Oracle emite una nueva versión de Java que incluye mejoras de seguridad bastante interesantes permitiendo mejorar la configuración de seguridad
- El año termina con la confirmación de Microsoft de la existencia de una vulnerabilidad 0day en el navegador Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas).
Más información:
una-al-dia (30/09/2012) ¿Qué ha pasado con el certificado de Adobe?
una-al-dia (09/10/2012) Boletines de seguridad de Microsoft en octubre
una-al-dia (08/10/2012) Corregidos múltiples errores en el reproductor Adobe Flash
una-al-dia (16/10/2012) Boletines de seguridad de Oracle y Java en octubre (139 vulnerabilidades)
una-al-dia (17/10/2012) WinLockLess añade protección «antipharming» en su versión 0.3
una-al-dia (13/11/2012) Microsoft corrige 19 vulnerabilidades en 6 boletines de seguridad
una-al-dia (29/11/2012) Descubierta puerta trasera en impresoras Samsung y DELL
una-al-dia (05/11/2012) La caza de bugs en Paypal acaba con la publicación de un grave agujero de seguridad
una-al-dia (06/11/2012) Nueva actualización para Adobe Flash Player
una-al-dia (09/12/2012) RegistryDate: cómo conocer la fecha de modificación del registro
una-al-dia (16/12/2012) Java (por fin) permite mejorar la configuración de seguridad
una-al-dia (28/12/2012) Ejecución de código arbitrario en Microsoft Internet Explorer 6, 7 y 8
Antonio Ropero
Twitter: @aropero
¡Feliz año 2013 Hispasec!
Como siempre muy interesantes y actuales vuestras noticias.
Que sigáis muchos años igual de bien 😉
Un abrazo
¡Feliz año 2013 Hispasec!
Que sigáis muchos años igual de bien 😉
Como siempre muy interesantes y actuales vuestras noticias.
Mil abrazos
Super Felíz Año 2013!!! y mil gracias por el trabajo que hacen cada dia, de hacernos saber las últimas news de Seg Informática, un abrazo
alex.oliva@epepo.cupet.cu