Ha terminado el año 2012 y desde Hispasec un año han echado la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2012 en cuestión de seguridad informática.

En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Octubre 2012:

* Un vez más la confianza en la criptografía en general y a las PKI en particular recibe un duro golpe. Se roba un certificado de Adobe y se utiliza para firmar código ajeno. Un programa firmado por un certificado válido de Adobe, no ofrece garantías sobre su legitimidad.

* Dentro de su ciclo habitual de actualizaciones Microsoft publica siete boletines de seguridad, que solucionan 20 vulnerabilidades. Adobe publica un boletín de seguridad en el que corrigen 25 vulnerabilidades en Adobe Flash Player. Oracle, por su parte, corrige 139 vulnerabilidades en múltiples productos de su gama.

* WinLockLess se actualiza a la versión 0.3 y añade protección "antipharming"

Noviembre 2012:

* Dentro de su ciclo habitual de actualizaciones Microsoft publica seis boletines de seguridad, que solucionan 19 vulnerabilidades. Adobe publica una neuva actualización para corregir siete nuevas vulnerabilidades en Adobe Flash Player.

* Se descubre una puerta trasera en impresoras Samsung y DELL. Se da a conocer cuenta administrativa en el firmware relacionada con el protocolo SNMP.

* Se hace público un grave fallo de seguridad, ya solucionado, en la empresa de transferencias PayPal. Su descubridor desvela todos los problemas con los que se encontró en su comunicación con la compañía.

Diciembre 2012:

Publicamos RegistryDate una utilidad que permite conocer la fecha de modificación del registro.

Oracle emite una nueva versión de Java que incluye mejoras de seguridad bastante interesantes permitiendo mejorar la configuración de seguridad

El año termina con la confirmación de Microsoft de la existencia de una vulnerabilidad 0day en el navegador Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas).

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/resumen-de-seguridad-de-2012-y-iv.html#comments

Más información:

una-al-dia (30/09/2012) ¿Qué ha pasado con el certificado de Adobe?
http://unaaldia.hispasec.com/2012/09/que-ha-pasado-con-el-certificado-de.html

una-al-dia (09/10/2012) Boletines de seguridad de Microsoft en octubre
http://unaaldia.hispasec.com/2012/10/boletines-de-seguridad-de-microsoft-en.html

una-al-dia (08/10/2012) Corregidos múltiples errores en el reproductor Adobe Flash
http://unaaldia.hispasec.com/2012/10/corregidos-multiples-errores-en-el.html

una-al-dia (16/10/2012) Boletines de seguridad de Oracle y Java en octubre (139 vulnerabilidades)
http://unaaldia.hispasec.com/2012/10/boletines-de-seguridad-de-oracle-y-java.html

una-al-dia (17/10/2012) WinLockLess añade protección "antipharming" en su versión 0.3
http://unaaldia.hispasec.com/2012/10/winlockless-anade-proteccion.html

una-al-dia (13/11/2012) Microsoft corrige 19 vulnerabilidades en 6 boletines de seguridad
http://unaaldia.hispasec.com/2012/11/microsoft-corrige-19-vulnerabilidades.html

una-al-dia (29/11/2012) Descubierta puerta trasera en impresoras Samsung y DELL
http://unaaldia.hispasec.com/2012/11/descubierta-puerta-trasera-en.html

una-al-dia (05/11/2012) La caza de bugs en Paypal acaba con la publicación de un grave agujero de seguridad
http://unaaldia.hispasec.com/2012/11/la-caza-de-bugs-en-paypal-acaba-con-la.html

una-al-dia (06/11/2012) Nueva actualización para Adobe Flash Player
http://unaaldia.hispasec.com/2012/11/nueva-actualizacion-para-adobe-flash.html

una-al-dia (09/12/2012) RegistryDate: cómo conocer la fecha de modificación del registro
http://unaaldia.hispasec.com/2012/12/registrydate-como-conocer-la-fecha-de.html

una-al-dia (16/12/2012) Java (por fin) permite mejorar la configuración de seguridad
http://unaaldia.hispasec.com/2012/12/java-por-fin-permite-mejorar-la.html

una-al-dia (28/12/2012) Ejecución de código arbitrario en Microsoft Internet Explorer 6, 7 y 8
http://unaaldia.hispasec.com/2012/12/ejecucion-de-codigo-arbitrario-en.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar