Si el pasado Domingo os comentábamos que se había liberado una versión 1.4.17 de seguridad del sistema de galerías Coppermine, hoy Martes nos hacemos eco del lanzamiento de la 1.4.18. Para quienes hayáis actualizado a la 1.4.17 sólo es necesario cambiar un fichero que se encuentra dentro de "brigde", se trata de "coppermine.inc.php".

Quienes no hayan actualizado de la 1.4.16 a la 1.4.17 deben hacerlo a esta última a la mayor brevedad posible ya que la vulnerabilidad por inyección SQL sigue vigente. Aquí toda la información y descarga de la 1.4.18.

Aprovechamos para comentaros que nuestro tutorial para actualizar Coppermine ha sido ampliado con detalles para hacer un correcto backup de la base de datos. Manual de actualización.

Programas actualizados: AbiWord 2.6.2 Import/Export Plug-ins - AbiWord 2.6.2 Tools Plug-ins - ActivePython 2.5.2.2 - Argumentative 0.5.40 - avast! Home Edition 4.8.1169 - avast! Home Edition 4.8.1169 Català - Berkeley DB Java Edition 3.2.76 - Berkeley DB XML 2.4.11 - Buddi 3.0.0.8 - Clonezilla 1.0.10-8 - darcs 2.0.0 - Disk Defrag 1.4.14.300 - Don Ceferino Hazaña 0.97.8 - Drupal 6.2 - Erlang R12B-2 - EssentialPIM 2.5 - EssentialPIM 2.5 USB - FileZilla 3.0.9.1 - K-Meleon 1.1.5 - KeePass 1.10 Catalán - KeePass 1.11 - KeePass 1.11 Castellano - Kompozer 0.7.10 Castellano - LopeEdit Lite 5.4.2 - MecaNet 6.6.3.1 - MediaInfo 0.7.6.3 - Miranda IM 0.7.4 Windows 9X - Miranda IM 0.7.4 Windows XP - MuseScore 0.9.2 - MySQL WorkBench 5.0.17a RC - Notepad++ 4.8.5 - Paint.NET 3.30 - Personal Backup 4.2.3.1 - PrimoPDF 4.0.1 - PyGTK 2.12.1-2 (py 2.5) - SmartFTP 3.0.1013.0 - The battle for Wesnoth 1.4.1 - Virtual CloneDrive 5.3.0.1 - Winpdb 1.3.8 - Xcas 0.7.4 2008.04.07.

Se están reportando ataques de phising contra los usuarios del sistema de publicidad Google Adsense por medio de mails fraudulentos con contenidos del tipo "Dear Google Adwords Customer, Your ads have stopped running because we were unable to process your billing information. To activate your account and start running your ads, enter your billing information."

Acto seguido proponen un enlace para regularizar la situación que lleva a una página fraudulenta. De todos modos, hemos comprobado que por ejemplo Thunderbird los marca perfectamente como correo fraudulento y que si le dáis a responder al mail salen direcciones que no son de Google, pero os recomendamos estar alerta. Además, por norma general los avisos de cambios o novedades en Adsense vienen en castellano si es el idioma predefinido del usuario.

El crecimiento de malware o herramientas para realizar cualquier tipo de ataques-robos en la red están en crecimiento, este tipo de “armas” estaban solo disponibles para individuos especializados, pero la comercialización y construcción de este tipo de herramientas ya están al alcance de cualquier persona, nos encontramos en la generación de creadores de fraudes para novatos.

Reseñamos en esta ocasión un estudio publicado en seguridad.internautas en el que nos muestran algunas herramientas que se utilizan para realizar este tipo de ataques fraudulentos en la red, así como la forma de obtener por muy poco dinero o de forma totalmente gratuita "aplicaciones para generar los kit de fraude".

La conclusión de esta investigación es que cualquier persona puede disponer de estas herramientas y realizar un fraude, el éxito del mismo será la ingeniería social usada, recuerden todos podemos ser victimas, hasta los mas listos en seguridad.

Se ha liberado una actualización de seguridad del sistema de galerías Coppermine, versión 1.4.17 que corrige entre otros fallos un ataque vía Sql injection. Desde la web de sus creadores, recomiendan actualizar el software lo antes posible y también ofrecen la posibilidad de parchear manualmente sólo la parte de código afectada, aunque lógicamente es más seguro actualizar completamente.

Más info y descarga | Tutorial para actualizar Coppermine (actualizado por Dabo a 14/4/08)

Se encuentra disponible para su descarga una nueva revisión de Keepass, en este caso la versión 1.11.
Un programa Open Source para almacenar nuestras contraseñas encriptadas y ordenadas por categorías o grupos que no precisa instalación, por lo que podemos guardarlo en una llave USB que nos permita llevarlo con nosotros donde queramos y de forma segura, puesto que incluso para abrir el programa necesitaremos crear una clave maestra (que el programa guarda cifrada y hasta se puede guardar aparte, incluso en otro dispositivo externo).

Un gran gestor de contraseñas, que cuenta con versiones para sistemas Windows, Linux, Mac OS X y Pocket PC.

Manual de empleo y descarga de Keepass.