Archivos para enero, 2013

Definitivamente no es la semana de Oracle. Si bien la compañía respondió con celeridad a la última vulnerabilidad descubierta en su software, el parche de seguridad lanzado para corregirlo cuenta también con otra falla importante que puede tener consecuencias desastrosas para el usuario.

Hace solo unos días nos hacíamos eco del agujero descubierto en la que hasta entonces era la última versión de Java. El software de Oracle volvía a ser noticia y los expertos en seguridad informática recomendaban encarecidamente su desinstalación hasta que sus desarrolladores hallasen una solución transformada en actualización. No en vano, el número de usuarios potencialmente amenazados por este problema se calculó en más de 800 millones.

Sin embargo, el remedio puesto por la firma estadounidense no es del todo seguro ya que en apenas 24 horas tras su lanzamiento se ha descubierto un nuevo exploit que aprovecha otro fallo crítico. Según leemos enThe Next Web, hace unos días el administrador de un foro de hackers aseguró en un mensaje no solo que había hallado un nuevo agujero, sino que lo ponía en venta a los interesados por la módica cifra de 5.000 dólares (más de 3.700 euros).

“He encontrado otra vulnerabilidad en la última versión de Java 7 Update 11. No entraré en detalles salvo con los compradores seriamente interesados”, afirmaba en el mensaje. “Quienes la compren recibiran los archivos sin cifrar para crear el exploit, su código fuente y una versión lista para ser ejecutada”, señalaba.

Todo apunta a que no tardaron en aparecer estos compradores, puesto que el hilo ha sido eliminado en el foro. De este modo se repite una situación que ya se vivió en octubre, cuando en la misma comunidad se vendió otro exploit que aprovechaba un fallo de seguridad. No obstante, se desconoce por ahora si la última vulnerabilidad ha sido desarrollada e integrada en páginas web para comprometer la seguridad de aquellos que usan Java.

Por el momento Oracle ha decidido guardar silencio en torno a este tema. No tenemos constancia de que vayan a lanzar un nuevo parche, por lo que si el usuario quiere tomar las máximas precauciones no tendrá más remedio quedesinstalar Java para evitar ataques o no visitar páginas web desconocidas que podrían implementar un código malicioso que aproveche la vulnerabilidad.

 

Fuente adslzone.net

http://www.adslzone.net/article10460-hallan-otro-fallo-de-seguridad-critico-en-java-que-no-corrige-el-ultimo-parche.html

Un fallo de seguridad a nivel de hardware permite acceder a información cifrada en discos duros. Así lo ha demostrado un grupo de investigadores alemán, lo que deja en evidencia a los fabricantes a la hora de facilitar la seguridad de la información de los usuarios en sus equipos.

Nuestros compañeros de Redeszone.net se hacen eco de la demostración hecha pública en una conferencia dedicaca a la seguridad informática. El cifrado de la información almacenada en discos duros no es tan efectivo como hasta hora se pensaba. Gracias a diversos sistemas, los datos almacenados en los discos duros de ordenadores (ya sean de sobremesa o portátiles) se convierten en “inaccesibles” por parte de terceras personas en caso de extravío o robo del equipo. Entrecomillamos puesto que el hallazgo deja en entredicho esta posibilidad.

El primer paso para que el atacante pueda saltarse los sistemas de cifrado de los discos duro a través de los distintos tipos de software pasa por tener acceso físico al ordenador. Según se ha podido demostrar, todos los software cuya función es proteger los datos almacenados como el caso de BitLocker o TrueCrypt, ya sea en una partición concreta o en el total del disco, no resisten este “ataque” y permiten a terceros el acceso a la información.

Gracias a un fallo de seguridad que el grupo de investigadores la información cifrada queda accesible para los atacantes en el momento en que se conecta el disco duro ya arrancado en otro ordenador de modo que no pierda corriente, técnica que han denominado “warm replug attack”. Así, los investigadores han demostrado que el agujero estaría relacionado con los conectores SATA del disco duro, por lo que se trata de un fallo de hardware.

Hasta 12 equipos con distintas configuraciones fueron probados en el ataque y solo tres de estos equipos detectaron que se había desconectado el cable SATA, por lo que se confirma que el fallo está presente en la mayoría de los equipos. En cualquier caso, no podemos obviar lo recomendable que sigue resultado un cifrado de los datos almacenados en nuestros discos duro para intentar obstaculizar a posibles atacantes el acceso a esta información con distintos programas como TrueCrypt, cuya guía podéis encontrar en Softzone.es.

Fuente adslzone.net

http://www.adslzone.net/article10340-un-agujero-de-seguridad-permite-acceder-a-la-informacion-de-los-discos-duro-cifrados.html