Microsoft ha publicado ocho boletines de seguridad (del MS08-070 y MS08-077) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de 27 vulnerabilidades. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad “crítico”, mientras que los dos restantes son “importantes”.
Phising, suplantación de identidad, virus, troyanos… a esto y mucho más estamos expuestos al navegar por Internet. Es más fácil de lo que la gente piensa que alguien capture la información que enviamos desde nuestro navegador, ya sea por fallos de seguridad del sistema, virus o muchos otros motivos.
Hay casos, por ejemplo al realizar transacciones bancarias por Internet, en los que necesitamos estar 100% seguros de que la página a través de la que estamos trabajando es realmente la verdadera (phising, DNS spoofing,etc). Debido a múltiples formas de atacar un equipo o sistema, que aquí no voy a tratar, existe la posibilidad de que estemos sufriendo un caso de phising, que un cracker esté capturando la información que enviamos a través de Internet, etc.
Es recomendable en estos casos, utilizar un sistema limpio de virus, troyanos o cualquier otra fuerza que comprometa nuestra seguridad. La forma más segura… por ejemplo KioskCD.
KioskCD es un LiveCD que consta simplemente de un kernel Linux “pelado” y un navegador Firefox, nada más. Arrancas un equipo desde el CD y simplemente aparece un navegador sobre el que trabajar. Es excelente pues puedes utilizarlo en equipos ajenos sin necesidad de usar el sistema operativo nativo del equipo, del cual no conocemos la seguridad (imaginad en hoteles, escuelas, ciber cafes, etc…).
El sistema no puede ser infectado porque es un CD (solo lectura), cada arranque consta de una instalación limpia, no puede modificarse ninguna configuración, el sistema ignora los discos duros instalados, USB, etc.
Podéis acceder a la web oficial aquí, donde hay mucha más información y la descarga del LiveCD, tenedlo en cuenta a la hora de realizar operaciones importantes con información sensible a través de Internet.
La repercusión es diferente dependiendo del sistema operativo que utilice el sistema atacado. En el peor de los casos (Windows 2000, XP y 2003), la vulnerabilidad (calificada por Microsoft como “crítica”) proporciona acceso al sistema víctima a través de los recursos compartidos, permitiendo hacerse de forma remota con el control total y facilitando la ejecución de código, todo ello sin necesidad de ninguna autenticación y sin participación ni conocimiento alguno por parte del usuario de la máquina atacada, lo que permite automatizar el ataque mediante un gusano o similar…
Este es un excelente manual en formato pdf, de casi 900 páginas en el que se habla y explica el modo de securizar y optimizar un sistema Linux, desde su nivel más bajo, instalación de sistema, optimización y securización de Kernel, hasta pasar por todos los servicios más usuales que son utilizados en este tipo de servidores, como por ejemplo Apache, qMail, Ftp, Samba, gestión de backups, etc. etc.
En definitiva, altamente recomendable, os dejo el enlace de descarga:
Ha salido a la luz una actualización de seguridad para el MTA Postfix para evitar vulnerabilidades de riesgo moderado. Esta vulnerabilidad podría permitir, en determinadas configuraciones añadir datos a ficheros aleatorios como root.
El modo de actualizar es el siguiente:
Debian / Ubuntu Linux
# apt-get update # apt-get upgrade
RHEL / CentOS Linux
# yum update
RHEL <= 4.x
# up2date -u
Más información en Unix Craft.
Recordad que mañana martes día 12 de agosto, como todos los segundos martes de cada mes Microsoft publicará, en este caso, doce boletines de seguridad, cinco dedicados a Office y siete a Windows.
Más información en los siguientes enlaces:
Microsoft Security Bulletin Advance Notification for August 2008
http://www.microsoft.com/technet/security/bulletin/ms08-aug.mspx
Microsoft Offers Customers and Partners an Edge in Online Security With New Information-Sharing Programs
http://www.microsoft.com/presspass/press/2008/aug08/05-08BlackHat08PR.mspx
04/07/2008 Microsoft publicará cuatro boletines el próximo martes en una tanda de parches “fuera de lo común”
http://www.hispasec.com/unaaldia/3541
14/08/2007 Boletines de seguridad de Microsoft en agosto
http://www.hispasec.com/unaaldia/3216
09/08/2006 Doce boletines de seguridad de Microsoft en agosto
http://www.hispasec.com/unaaldia/2846
Comentarios recientes