El 2011, podríamos decir que ha sido “el año de la inseguridad“. Hasta los medios “tradicionales” se han hecho eco día a día de los múltiples problemas de seguridad que han ido surgiendo a lo largo de 2011. Ha sido el año de los ataques a gran escala, tanto masivos como perfectamente coordinados.

También hemos podido ver que (tristemente ya que no debería ser así) tanto empresas como particulares que no prestan habitualmente atención a cuestiones de seguridad , se han concienciado quizás un poco más de lo habitual en vista de la gran cantidad de datos y sistemas expuestos.

En nombre de todo el gran equipo de moderadores, redactores y administradores de Daboweb, os deseo un 2012 mejor que el pasado (no será difícil) y más seguro, hablando de la temática principal de esta comunidad.

Aprovecho la ocasión para daros Gracias a todos los que nos apoyáis desde hace ya casi 10 años (en Marzo) a permanecer en la brecha, en unos tiempos complicados para la libre información en La Red. Aunque no es algo nuevo y podremos con ello .

Feliz 2012 !!!

David Hernández (Dabo).

El equipo de desarrollo del sistema de foros SMF, ha liberado dos nuevas versiones para las ramas 2.x y 1.1x que solventan vulnerabilidades catalogadas por ellos como críticas. Debido a este hecho, se recomienda parchear los foros a la mayor brevedad posible.

Recordad que para actualizar hay que poner el foro en mantenimiento, después como idioma “english” y una vez parcheado, hay que ejecutar el script (y luego borrarlo) www/miforo/upgrade.php. Más info y descarga de las versiones 2.0.2 y 1.1.16.

Según podemos leer en Hispasec, se ha detectado un  fallo de seguridad en el navegador web del popular sistema operativo de móviles y tablets Android. Esta vulnerabilidad permite a un atacante, mediante una web especialmente diseñada, conseguir que esta contenga el certificado de seguridad de otra que se pretende suplantar, con lo que de este modo verá un certificado aparentemente seguro y confiará en el sitio web malicioso. Este fallo afecta a la version  2.3.3 de Android, aunque no se descarta que pueda encontrarse en otras también.
Desde varias webs especializadas en seguridad informática se ha calificado este fallo como de bajo riesgo, pero mas vale ser precavidos a la hora de navegar por la red. En este link tenéis mas información detallada y unas cuantas capturas de pantalla al respecto de este fallo.

El Equipo de Daboweb os deseamos unas muy felices y seguras Navidades.

La versión3.4.9 de phpMyAdmin ha sido liberada liberada cerrando dos agujeros de seguridad en el popular y tan usado gestor de bases de datos Open Source. Esta nueva versión solventa dos bugs XSS (cross-site-scripting) y se encuentran afectadas todas las de la rama 3.4x ,incluyendo la 3.4.8 por lo que es más que recomendable actualizar con brevedad.

Fuente | Notas de la versión.

Desde hace ya mucho tiempo, el nombre de Pablo Soto ha sido muy  sonado en Internet y otros medios de comunicación por el hecho de haber sido demandado por diversas discográficas, las cuales le acusaban de competencia desleal y daños a la propiedad intelectual al haber creado programas informáticos de intercambio de archivos como ManolitoP2P.

Pues bién, ya hay sentencia firme y Soto ha sido absuelto de todos los cargos y tendrá que ser indemnizado con las costas del juicio por las discograficas,  representadas por Promusicae, las cuales han visto como en la sentencia del juez, se afirma que los programas de intercambio de ficheros cumplen un objetivo meramente técnico que facilita la comunicación entre internautas, sin que haya beneficio para el demandado que tan solo desarrolla aplicaciones informáticas para su uso, sin haber en ningún momento, participación alguna de Pablo Soto en el mercado discográfico que pudiera considerarse como una competencia fraudulenta hacia las discográficas.

En este caso, hay que decir eso de “la velocidad sí importa”. Después de haber probado la versión final de Firefox 9 y aún sin estar disponible en los canales habituales de actualización (como siempre gracias a la info del amigo Gespadas), o desde el aviso de nueva versión del navegador, paso a paso se va llegando a un mayor rendimiento.

Ciertamente no es todavía el anunciado por Mozilla, o el esperado por su comunidad de usuarios frente al avance de Google Chrome, pero con estás ultimas entregas de Firefox se están notando mejoras importantes en el renderizado y rendimiento de su motor de Javascript, además de un menor consumo de memoria con múltiples pestañas abiertas.

Descargas para; Windows, GNU/Linux 32 y 64 bits y Mac OS X. | + Info ampliada.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2011.

En esta ocasión, se compone de  13 actualizaciones de seguridad,  3 catalogadas como críticas, y 10 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código y/o elevación de privilegios, en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Diciembre de 2011.