La historia es fácil de contar, dos de los integrantes de Daboweb con más “solera”, Danae y Destroyer, un día decidieron abrir un blog. Ya venían con mucha experiencia de aquí y de otros proyectos en común como DestroyerWeb, Windows Fácil y después, para los que empiezan, también como formato blog, “Básico y Fácil” (mucho mérito por cierto).

5 años después sólo podemos darles la enhorabuena ya que son muchos y además publicando día a día, con unas cifras en cuanto a visitas (cosa que no les obsesiona) que harían palidecer a más de un “Top Blogger”. Todo ello sin perder la frescura y variedad en los contenidos, la sinceridad cuando se ponen frente al teclado y con el único ánimo y fin de compartir con el resto lo que van aprendiendo.

Así que desde esta vuestra casa y a unos día de nuestro décimo aniversario, sólo podemos deciros un “a por otros 25 más” (por lo menos;).

Acceso a “Cajón Desastres” | Post de su aniversario.

Compartir

Nos encontramos con la quinta actualización mayor de la última versión estable de uno de los más importantes sistemas operativos GNU/Linux, si no el que más ya que además de su uso para el escritorio está el más extendido como servidor web.

Esta actualización, de hace apenas un par de días,  soluciona diferentes problemas de seguridad y corrige un gran número de errores encontrados. Para instalaciones limpias todas estas actualizaciones se encuentran ya disponibles en los discos de instalación.

Los que prefieran actualizar manualmente mediante consola ya sea porque aún no les ha saltado el aviso del gestor de actualizaciones o porque simplemente prefieren hacerlo así pueden usar los comandos:

sudo aptitude update

sudo aptitude safe-upgrade

aptitude puede ser sustituido por apt-get aunque recomendamos usar el primero por resultar más efectivo, del mismo modo recomendamos el uso de safe-upgrade para actualizar la paquetería del sistema por ser menos agresivo y más seguro de cara a la estabilidad del sistema, la otra opción es full-upgrade que irá instalando y borrando todo lo necesario hasta resolver todas las dependencias.

Noticia | Changelog

Compartir

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número  3.3.6.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Compartir

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2012.

En esta ocasión, se compone de  7 actualizaciones de seguridad; 3 catalogadas como críticas y 4 como importantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Mayo de 2012.

Compartir

Desde el 5 de mayo de 2012 se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you la cuarta lección del curso El Algoritmo RSA, dedicado a las claves parejas.

Esta cuarta lección nos presenta una de las características más llamativas del sistema RSA. Se trata del hecho de que si bien la clave pública e y la clave privada d son inversas en el cuerpo trampa (p-1)(q-1) y, por tanto, son únicas en el sentido de que su producto en ese cuerpo nos da la igualdad y por ello deducimos que d es el único inverso de e y lo mismo en el sentido inverso en ese cuerpo que sólo conoce el dueño de la clave, esto no será así cuando la cifra se realice en el cuerpo público n, obviamente distinto al anterior. De esta manera, surgirán otros valores distintos a la clave privada d que realizarán la misma función de cifrado y descifrado y otro tanto ocurrirá con la clave pública e. Un tema que es menester analizar, si bien con versiones actuales de librerías criptográficas como las que se usan hoy en OpenSSL se generan claves RSA con muy pocas claves privadas y públicas parejas, algo que no sucedía a mediados de la década pasada.

Apartados de la Lección 4:

• Apartado 4.1. ¿Qué son las claves privadas parejas?
• Apartado 4.2. Minimizando las claves privadas parejas
• Apartado 4.3. También existirán claves públicas parejas
• Apartado 4.4. ¿Hay que preocuparse por estas claves parejas?

La próxima entrega de este curso, la Lección 5 sobre Mensajes o Números no Cifrables, se publicará a mediados del mes de mayo de 2012.

Lección 0. Introducción al curso
Lección 1. Los principios del algoritmo RSA
Lección 2. Valores de diseño de las claves
Lección 3. Cifrado de números y mensajes
Lección 4. Claves privadas y públicas parejas
Lección 5. Mensajes no cifrables
Lección 6. Ataque por factorización
Lección 7. Ataque por cifrado cíclico
Lección 8. Ataque por paradoja del cumpleaños
Lección 9. El uso del Teorema del Resto Chino
Lección 10. Generación de claves con openSSL

Compartir

Los chicos de Drupal nos vuelven a sorprender con un salto temporal en la numeración de sus versiones, la última actualización de la que hablamos aquí referente a la rama 7.x fué una doble actualización con las versiones 7.11 y 7.12 hace 3 meses.

Nuevamente lanzan dos actualizaciones consecutivas, la 7.13 que únicamente corrige los problemas de seguridad y la 7.14 que además corrige errores de versiones anteriores (¿también de la 7.13?), como es lógico y normal lo recomendado es actualizar a la última.

La vulnerabilidad corregida ha sido catalogada como crítica y son vulnerables todas las versiones anteriores a la 7.13. La actualización de la rama 6 solo corrige errores, esta versión de momento no parece afectada por este problema de seguridad que entre otras cosas puede provocar una denegación de servicio o un robo de datos con una redirección del inicio de sesión mediante un script malicioso.

Anuncio oficial, en inglés.

Compartir

Nueva actualización de PHP, concretamente para las versiones 5.3 y 5.4, en las que se encontraron dos vulnerabilidades, las cuales pueden ser aprovechadas por un posible atacante para usar una inyeccion SQL y saltarse unas determinadas restricciones de seguridad.

En la versión 5.3 el fallo consiste un cambio temporal de la directiva “magic_quotes_gpc” y en ambas (la 5.4 y la 5.3), un script PHP que aceptase múltiples subidas de archivos en una misma petición podría provocar el acceso a directorios de acceso restringido, mediante nombres de archivos creados para tal efecto. Como ya hemos dicho, ambas vulnerabilidades son explotables mediante inyección SQL, con lo que se recomienda su actualización imediata.

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Abril de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

abril 2012

• 26: [Breves] Recordad, Mozilla Firefox 12 ya disponible
• 20: [Breves] WordPress 3.2.2 disponible. Actualización de seguridad
• 20: Herramienta gratuita para prevenir el arranque de malware en el inicio de Windows
• 20: Revista gratuita fotográfica Foto DNG 68, abril 2012
• 17: Encontrado fallo de seguridad en los drivers de NVIDIA para UNIX
• 14: Tercera lección del algoritmo RSA en el MOOC Crypt4you de Criptored
• 12: Actualizaciones de Adobe Acrobat y Reader solucionan graves vulnerabilidades
• 11: Actualizaciones de Microsoft Abril de 2012
• 07: [Breves] Comprueba vía web si tu Mac infectado por el troyano “Flashback”.
• 06: Actualización del kernel de la distribución Ubuntu 11
• 03: El algoritmo RSA. Lección 2 en Crypt4you: Valores de diseño de las claves.
• 03: Publicado en Daboweb, Marzo 2012
• 02: [Breves] Joomla! 2.5.4, actualización de seguridad.

Compartir