ISC ha preparado un simpático cuadro del nuevo boletín de seguridad de Microsoft, y salta a primera e inmediata vista, una recomendación: "Patch Now!"

El día de hoy un ex-colega de seguridad, nos envió un hoax. El mismo, tiene claras impresiones de ser un hoax, por el tipo de letra, las palabras mal escritas, un logotipo extraño, entre otros.

Como muchos ya estarán enterados, hay un nuevo exploit deambulando en la red con el puerto 2968 TCP como objetivo. Este puerto está relacionado con una vulnerabilidad en el antivirus de Symantec.

Por ahora, en nuestro paseo de hoy en los flujos de la red, sólo hemos podido apreciar tráfico saliente, y poco o nada entrante. Además, este tráfico es significativamente bajo como para considerar una pandemia. 

Por supuesto, nuestras impresiones en los flujos son sólo aproximaciones. Usted como cliente debe iniciar un monitoreo en sus fronteras y perímetros. No importa si no usa el antivirus de Symantec. Pues como hemos mencionado, el problema principal (que notamos en nuestra red no es entrante sino saliente) estaría como atacante y no como víctima.

Más información:
http://isc.sans.org/diary.html?storyid=2038

Javier Romero, GCIA CISSP GCSC
Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.

Nuevo boletín de seguridad.

Se recomienda a todos los webmaster de sitios web locales que adviertan a sus usuarios a actualizar su Acrobat Reader.

Según SPIDynamics, la vulnerabilidad que trabaja vía XSS (cross-scripting), puede permitir el tomar el HDD del visitante web.

http://news.zdnet.co.uk/security/0,1000000189,39285342,00.htm

Javier Romero
Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.