Termina
el año y desde Hispasec un año más echamos la vista atrás para recordar y
analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2012
en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega)
destacaremos muy brevemente lo que hemos
considerado las noticias más importantes de cada mes publicadas en nuestro
boletín diario.
Octubre 2012:
- Un vez más la confianza en la
criptografía en general y a las PKI en particular recibe un duro golpe. Se
roba un certificado de Adobe y se utiliza para firmar código ajeno. Un
programa firmado por un certificado válido de Adobe, no ofrece garantías sobre
su legitimidad.
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica siete boletines de seguridad, que solucionan 20 vulnerabilidades. Adobe
publica un boletín de seguridad en el que corrigen 25 vulnerabilidades en
Adobe Flash Player. Oracle,
por su parte, corrige 139 vulnerabilidades en múltiples productos de su
gama.
- WinLockLess se actualiza a la versión 0.3 y añade protección "antipharming"
Noviembre 2012:
- Dentro de su ciclo habitual de
actualizaciones Microsoft
publica seis boletines de seguridad, que solucionan 19 vulnerabilidades. Adobe
publica una neuva actualización para corregir siete nuevas vulnerabilidades
en Adobe Flash Player.
- Se
descubre una puerta trasera en impresoras Samsung y DELL. Se da a conocer cuenta
administrativa en el firmware relacionada con el protocolo SNMP.
- Se hace público un grave fallo de seguridad, ya solucionado, en la empresa de transferencias PayPal. Su descubridor desvela todos los problemas con los que se encontró en su comunicación con la compañía.
Diciembre 2012:
- Publicamos
RegistryDate una utilidad que permite conocer la fecha de modificación del
registro.
- Oracle
emite una nueva versión de Java que incluye mejoras de seguridad bastante
interesantes permitiendo mejorar la configuración de seguridad
- El año termina con la confirmación de Microsoft de la existencia de una vulnerabilidad 0day en el navegador Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas).
Más información:
una-al-dia (30/09/2012) ¿Qué ha
pasado con el certificado de Adobe?
una-al-dia (09/10/2012) Boletines
de seguridad de Microsoft en octubre
una-al-dia (08/10/2012)
Corregidos múltiples errores en el reproductor Adobe Flash
una-al-dia (16/10/2012) Boletines
de seguridad de Oracle y Java en octubre (139 vulnerabilidades)
una-al-dia (17/10/2012)
WinLockLess añade protección "antipharming" en su versión 0.3
una-al-dia (13/11/2012) Microsoft
corrige 19 vulnerabilidades en 6 boletines de seguridad
una-al-dia (29/11/2012)
Descubierta puerta trasera en impresoras Samsung y DELL
una-al-dia (05/11/2012) La caza
de bugs en Paypal acaba con la publicación de un grave agujero de seguridad
una-al-dia (06/11/2012) Nueva
actualización para Adobe Flash Player
una-al-dia (09/12/2012) RegistryDate:
cómo conocer la fecha de modificación del registro
una-al-dia (16/12/2012) Java (por
fin) permite mejorar la configuración de seguridad
una-al-dia (28/12/2012) Ejecución
de código arbitrario en Microsoft Internet Explorer 6, 7 y 8
Antonio Ropero
Twitter: @aropero
