Monthly Archives: abril 2012

[Breves] Recordad, Mozilla Firefox 12 ya disponible

Posted by Dabo on abril 26, 2012
[Breves], Programas / Comentarios desactivados en [Breves] Recordad, Mozilla Firefox 12 ya disponible

A sabiendas de que es posible que ya hayas actualizado tu versión de Mozilla Firefox a la «12» desde el propio navegador, no está de más recordar que está nueva versión solventa múltiples vulnerabilidades y es más que recomendable su inmediata actualización.

Lista de cambios (ENG) y descarga.

Tags: , , ,

[Breves] WordPress 3.2.2 disponible. Actualización de seguridad

Posted by Dabo on abril 20, 2012
Seguridad Informática, Webmaster / Comentarios desactivados en [Breves] WordPress 3.2.2 disponible. Actualización de seguridad

Acaba de liberarse la versión 3.2.2 de WordPress catalogada como «actualización de seguridad». Según podemos leer en el anuncio de la release, se han solventado varios fallos de seguridad en 3 librerías externas: «Plupload», «SWFUpload», «SWFObject,», así como una escalada de privilegios y dos XSS.

Esta actualización está disponible desde vuestro panel de administración así como desde WordPress.org.

Tags: , , , , , ,

Herramienta gratuita para prevenir el arranque de malware en el inicio de Windows

Posted by Destroyer on abril 20, 2012
Programas / Comentarios desactivados en Herramienta gratuita para prevenir el arranque de malware en el inicio de Windows

Hoy queremos reseñar WinLockLess, una pequeña herramienta gratuita y que no precisa instalación, (programada por Sergio de los Santos en C#, y el diseño de José Mesa) para prevenir que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo).

Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática en el inicio de Windows. Se ha intentado que sea bastante sencillo: niega con un solo click el permiso de crear subclaves y establecer el valor (y en algunos casos, de borrar) sobre estas ramas implicadas en el arranque de Windows y además, protege la carpeta de inicio del usuario.

En la siguiente imagen de la interfaz del programa se aprecian los detalles y empleo del programa que no reviste mayor dificultad..

El programa no es un antivirus, ni evitará ninguna infección, pero evitará que, buena parte del malware conocido, bloquee el acceso al sistema al arrancarse con él.

Más información y descarga de WinLockLess.

Tags: , , , , ,

Revista gratuita fotográfica Foto DNG 68, abril 2012

Posted by Destroyer on abril 20, 2012
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 68, abril 2012

Como cada mes, ya tenéis disponible en este caso el número 68 de la revista Foto DNG (Año VII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

Encontrado fallo de seguridad en los drivers de NVIDIA para UNIX

Posted by vlad on abril 17, 2012
Seguridad Informática / Comentarios desactivados en Encontrado fallo de seguridad en los drivers de NVIDIA para UNIX

Detectado un grave fallo de seguridad en los drivers privativos de las tarjetas Nvidia en su versión para sistema de tipo UNIX, el cual podría permitir a un virtual atacante escribir directamente en la memoria del sistema, reconfigurando la GPU. Se da la circunstancia de que la configuración por defecto de la tarjeta gráfica otorga los permisos necesarios para llevar a cabo este ataque, permitiendo la  lectura y escritura en los nodos de dispositivos GPU.

Nvidia ha sacado los drivers 295.40 para Linux, Solaris y FreeBSD, con lo que los usuarios de estos sitemas operativos deben actualizarse si su equipo es usado por muchos usuarios, en prevención de posibles problemas de seguridad. Os dejamos este otro enlace para mas información.

Tags: , , , , , , ,

Tercera lección del algoritmo RSA en el MOOC Crypt4you de Criptored

Posted by Dabo on abril 14, 2012
Cibercultura, Seguridad Informática / Comentarios desactivados en Tercera lección del algoritmo RSA en el MOOC Crypt4you de Criptored

Se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you la tercera lección del curso El Algoritmo RSA, dedicado al cifrado de números y mensajes.

En esta tercera lección del curso, se analiza la cifra de números y mensajes con RSA, sabiendo que esta última cifra de mensajes es sólo un ejercicio de laboratorio, en tanto que al ser estos algoritmos muy lentos comparados con la cifra simétrica o de clave secreta.

En la práctica sólo se usan para cifrar pequeños números de unas centenas de bits. Comienza con una breve introducción del algoritmo de intercambio seguro de clave de Diffie y Hellman para luego usar el algoritmo RSA en dicho intercambio, comparando además ambos sistemas.

Apartados de la Lección 3:

Apartado 3.1. El intercambio de clave de Diffie y Hellman
Apartado 3.2. Implementación del intercambio de clave con RSA
Apartado 3.3. Cifrando mensajes con RSA
Apartado 3.4. Test de evaluación de la Lección 3
Apartado 3.5. Estadísticas de la Lección RSA03

La próxima entrega de este curso, la Lección 4 sobre Claves privadas y públicas parejas, se publicará a finales de la primera semana del mes de Mayo.

Lección 0. Introducción al curso
Lección 1. Los principios del algoritmo RSA
Lección 2. Valores de diseño de las claves
Lección 3. Cifrado de números y mensajes
Lección 4. Claves privadas y públicas parejas
Lección 5. Mensajes no cifrables
Lección 6. Ataque por factorización
Lección 7. Ataque por cifrado cíclico
Lección 8. Ataque por paradoja del cumpleaños
Lección 9. El uso del Teorema del Resto Chino
Lección 10. Generación de claves con openSSL

Tags: , , , , ,

Actualizaciones de Adobe Acrobat y Reader solucionan graves vulnerabilidades

Posted by Destroyer on abril 12, 2012
Programas, Seguridad Informática / Comentarios desactivados en Actualizaciones de Adobe Acrobat y Reader solucionan graves vulnerabilidades

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader y Adobe Acrobat, en versiones para Windows, Linux y Macintosh.

Como ya hemos mencionado en anteriores ocasiones, insistimos en la importancia de mantener el sistema operativo y los programas siempre actualizados. por lo que se recomienda actualizar a la mayor brevedad posible a las nuevas versiones publicadas en la web de Adobe.

En Adobe Reader y Adobe Acrobat están afectadas las siguientes versiones:

  • Adobe Reader X 10.1.2 y anteriores en Windows y Macintosh.
  • Adobe Reader 9.5 y anteriores en Windows y Macintosh.
  • Adobe Reader 9.4.6 y anteriores en Linux.
  • Adobe Acrobat X 10.1.2 y anteriores en Windows y Macintosh.
  • Adobe Acrobat 9.5 y anteriores en Windows y Macintosh.

Además recordaros que cuentas con la posibilidad de utilizar aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

Tags: , , , , , , , , , ,

Actualizaciones de Microsoft Abril de 2012

Posted by Destroyer on abril 11, 2012
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Abril de 2012

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2012.

En esta ocasión, se compone de  6 actualizaciones de seguridad; 4 catalogadas como críticas y 2 como importantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, divulgacio de información , etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril de 2012.

Tags: , , , , ,

[Breves] Comprueba vía web si tu Mac infectado por el troyano «Flashback».

Posted by Dabo on abril 07, 2012
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Comprueba vía web si tu Mac infectado por el troyano «Flashback».

Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano «Flashback» que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía «Actualización de software» ya hay parches disponibles).

Tal y como leemos en SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, «acerca de este equipo» | «Más información» | «Hardware»), comprobar si estás infectado.

Tags: , , , , , , , , , , ,

Actualización del kernel de la distribución Ubuntu 11

Posted by vlad on abril 06, 2012
Sistemas Operativos / Comentarios desactivados en Actualización del kernel de la distribución Ubuntu 11

Publicada una nueva versión del kernel de Ubuntu 11, la cual corrige hasta un total de siete fallos de seguridad que podrían causar desde denegaciones de servicio, hasta salto de permisos que abrirían una brecha de seguridad en el sistema atacado. Las vulnerabilidades son las siguientes:

  • Manejo inadecuado del comando ioctl (input/output control).
  • Fallo en los controladores de VLAN y be2net.
  • Error en la comprobación de permisos en las peticiones para asignar dispositivos.
  • Vulnerabilidad en el sistema de ficheros CIFS (Common Internet File System).
  • Error relacionado con los métodos .set en los regset.
  • Vulnerabilidad en el control de grupos cgroups.

Se recomienda la actualización.

Tags: , , , ,

El algoritmo RSA. Lección 2 en Crypt4you: Valores de diseño de las claves.

Posted by Dabo on abril 03, 2012
Seguridad Informática / Comentarios desactivados en El algoritmo RSA. Lección 2 en Crypt4you: Valores de diseño de las claves.

Se ha publicado en Crypt4you una nueva e interesante lección sobre RSA:

La segunda lección del curso tratará sobre los valores típicos de diseño que deben usarse en los parámetros que intervienen en una clave RSA, como son la clave pública e, la clave privada d, los primos p y q cuyo producto es el módulo o cuerpo de cifra n y el valor del indicador de Euler o cuerpo trampa Φ(n).

Si bien las ecuaciones que permiten generar una clave RSA son muy sencillas, debe tenerse especial cuidado en la elección de estos parámetros. En esta lección aprenderás el porqué de los valores actuales de estas claves RSA que te encuentras, por ejemplo, en certificados digitales X.509 cuando accedes a una página Web segura.

Anteriores   Lección 0: Introducción al curso  |  Lección 1: Los principios del algoritmo RSA

Tags: , ,

Publicado en Daboweb, Marzo 2012

Posted by Dabo on abril 03, 2012
[Breves], Cibercultura, Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Marzo 2012

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Marzo de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

marzo 2012

[Breves] Joomla! 2.5.4, actualización de seguridad

Posted by Liamngls on abril 02, 2012
[Breves] / Comentarios desactivados en [Breves] Joomla! 2.5.4, actualización de seguridad

Se acaba de liberar hace poco más de una hora una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad baja además de una buena colección de tickets de todo tipo.
Concretamente:

  • Prioridad baja – Núcleo – Un error en la comprobación de permisos podría compremeter información administrativa. Más info (ENG)
  • Prioridad baja – Núcleo – Un filtrado inadecuado en el gestor de actualizaciones del CMS podría provocar vulnerabilidad XSS. Más info (ENG)

Esta nueva actualización además soluciona un buen número de errores, muy importante actualizar.

Anuncio original en Joomla. (ENG).

Tags: , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad