Resumen de seguridad de 2012
Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2012 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Octubre 2012:
una-al-dia (30/09/2012) ¿Qué ha pasado con el certificado de Adobe?
http://unaaldia.hispasec.com/2012/09/que-ha-pasado-con-el-certificado-de.html
una-al-dia (09/10/2012) Boletines de seguridad de Microsoft en octubre
http://unaaldia.hispasec.com/2012/10/boletines-de-seguridad-de-microsoft-en.html
una-al-dia (08/10/2012) Corregidos múltiples errores en el reproductor Adobe Flash
http://unaaldia.hispasec.com/2012/10/corregidos-multiples-errores-en-el.html
una-al-dia (16/10/2012) Boletines de seguridad de Oracle y Java en octubre (139 vulnerabilidades)
http://unaaldia.hispasec.com/2012/10/boletines-de-seguridad-de-oracle-y-java.html
una-al-dia (17/10/2012) WinLockLess añade protección "antipharming" en su versión 0.3
http://unaaldia.hispasec.com/2012/10/winlockless-anade-proteccion.html
una-al-dia (13/11/2012) Microsoft corrige 19 vulnerabilidades en 6 boletines de seguridad
http://unaaldia.hispasec.com/2012/11/microsoft-corrige-19-vulnerabilidades.html
una-al-dia (29/11/2012) Descubierta puerta trasera en impresoras Samsung y DELL
http://unaaldia.hispasec.com/2012/11/descubierta-puerta-trasera-en.html
una-al-dia (05/11/2012) La caza de bugs en Paypal acaba con la publicación de un grave agujero de seguridad
http://unaaldia.hispasec.com/2012/11/la-caza-de-bugs-en-paypal-acaba-con-la.html
una-al-dia (06/11/2012) Nueva actualización para Adobe Flash Player
http://unaaldia.hispasec.com/2012/11/nueva-actualizacion-para-adobe-flash.html
una-al-dia (09/12/2012) RegistryDate: cómo conocer la fecha de modificación del registro
http://unaaldia.hispasec.com/2012/12/registrydate-como-conocer-la-fecha-de.html
una-al-dia (16/12/2012) Java (por fin) permite mejorar la configuración de seguridad
http://unaaldia.hispasec.com/2012/12/java-por-fin-permite-mejorar-la.html
una-al-dia (28/12/2012) Ejecución de código arbitrario en Microsoft Internet Explorer 6, 7 y 8
http://unaaldia.hispasec.com/2012/12/ejecucion-de-codigo-arbitrario-en.html
Octubre 2012:
- Un vez más la confianza en la criptografía en general y a las PKI en particular recibe un duro golpe. Se roba un certificado de Adobe y se utiliza para firmar código ajeno. Un programa firmado por un certificado válido de Adobe, no ofrece garantías sobre su legitimidad.
- Dentro de su ciclo habitual de actualizaciones Microsoft publica siete boletines de seguridad, que solucionan 20 vulnerabilidades. Adobe publica un boletín de seguridad en el que corrigen 25 vulnerabilidades en Adobe Flash Player. Oracle, por su parte, corrige 139 vulnerabilidades en múltiples productos de su gama.
- WinLockLess se actualiza a la versión 0.3 y añade protección "antipharming"
- Dentro de su ciclo habitual de actualizaciones Microsoft publica seis boletines de seguridad, que solucionan 19 vulnerabilidades. Adobe publica una neuva actualización para corregir siete nuevas vulnerabilidades en Adobe Flash Player.
- Se descubre una puerta trasera en impresoras Samsung y DELL. Se da a conocer cuenta administrativa en el firmware relacionada con el protocolo SNMP.
- Se hace público un grave fallo de seguridad, ya solucionado, en la empresa de transferencias PayPal. Su descubridor desvela todos los problemas con los que se encontró en su comunicación con la compañía.
- Publicamos RegistryDate una utilidad que permite conocer la fecha de modificación del registro.
- Oracle emite una nueva versión de Java que incluye mejoras de seguridad bastante interesantes permitiendo mejorar la configuración de seguridad
- El año termina con la confirmación de Microsoft de la existencia de una vulnerabilidad 0day en el navegador Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas).
una-al-dia (30/09/2012) ¿Qué ha pasado con el certificado de Adobe?
http://unaaldia.hispasec.com/2012/09/que-ha-pasado-con-el-certificado-de.html
una-al-dia (09/10/2012) Boletines de seguridad de Microsoft en octubre
http://unaaldia.hispasec.com/2012/10/boletines-de-seguridad-de-microsoft-en.html
una-al-dia (08/10/2012) Corregidos múltiples errores en el reproductor Adobe Flash
http://unaaldia.hispasec.com/2012/10/corregidos-multiples-errores-en-el.html
una-al-dia (16/10/2012) Boletines de seguridad de Oracle y Java en octubre (139 vulnerabilidades)
http://unaaldia.hispasec.com/2012/10/boletines-de-seguridad-de-oracle-y-java.html
una-al-dia (17/10/2012) WinLockLess añade protección "antipharming" en su versión 0.3
http://unaaldia.hispasec.com/2012/10/winlockless-anade-proteccion.html
una-al-dia (13/11/2012) Microsoft corrige 19 vulnerabilidades en 6 boletines de seguridad
http://unaaldia.hispasec.com/2012/11/microsoft-corrige-19-vulnerabilidades.html
una-al-dia (29/11/2012) Descubierta puerta trasera en impresoras Samsung y DELL
http://unaaldia.hispasec.com/2012/11/descubierta-puerta-trasera-en.html
una-al-dia (05/11/2012) La caza de bugs en Paypal acaba con la publicación de un grave agujero de seguridad
http://unaaldia.hispasec.com/2012/11/la-caza-de-bugs-en-paypal-acaba-con-la.html
una-al-dia (06/11/2012) Nueva actualización para Adobe Flash Player
http://unaaldia.hispasec.com/2012/11/nueva-actualizacion-para-adobe-flash.html
una-al-dia (09/12/2012) RegistryDate: cómo conocer la fecha de modificación del registro
http://unaaldia.hispasec.com/2012/12/registrydate-como-conocer-la-fecha-de.html
una-al-dia (16/12/2012) Java (por fin) permite mejorar la configuración de seguridad
http://unaaldia.hispasec.com/2012/12/java-por-fin-permite-mejorar-la.html
una-al-dia (28/12/2012) Ejecución de código arbitrario en Microsoft Internet Explorer 6, 7 y 8
http://unaaldia.hispasec.com/2012/12/ejecucion-de-codigo-arbitrario-en.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!