Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Enero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Enero 2012;

• 31: Problema de seguridad en sudo
• 26: Herramientas para la interpretación de capturas de red. (9/10) Parte 2
• 26: Navegador web Opera (11.61) solventa dos bugs, uno de ellos catalogados como crítico.
• 25: [Breves] Kernel linux-3.2.x soporta conector midi UM-ONE
• 25: Joomla! 2.5.0 y 1.7.4 actualizaciones de seguridad
• 24: [Breves] Actualización en Kernel de Ubuntu 10.10 solventa 3 vulnerabilidades.
• 23: Vulnerabilidades en Apache Tomcat 5, 6 y 7
• 22: Vulnerabilidades severas en phpMyAdmin. Debian Security (DSA-2391-1).
• 20: El FBI cierra Megaupload
• 19: Sobre la responsabilidad de la (IN) Seguridad. Interesante reparto / repaso
• 18: Contra la Ley #SOPA y en defensa de nuestros Derechos y Libertades Civiles
• 17: LibreOffice 3.4.5
• 17: Vulnerabilidades severas en Linux Kernel para Debian (DSA-2389-1).
• 16: Herramientas para la interpretación de capturas de red. (9/10) Parte 1
• 15: Comprueba vía web si tu equipo está afectado por “DNSChanger”.
• 12: Actualizaciones de Adobe Acrobat X y Reader X solucionan graves vulnerabilidades
• 11: Actualizaciones de Microsoft Enero de 2012
• 10: En Intypedia. Nuevo vídeo, lección 12. Seguridad en redes WiFi
• 03: [Breves] Disponible WordPress 3.3.1. Actualización de seguridad
• 02: Foros phpBB 3.0.10, versión de mantenimiento
• 02: Fallos de seguridad en WhatsApp
• 02: Contenidos publicados en Daboweb. Diciembre 2011

Compartir

Según leemos en Hack Players, la web de MySQL ha sido víctima de un ataque  cuyo resultado, a falta de más datos sobre los contenidos que aloja, es la posible infección por malware de quienes lo visiten. Es la segunda vez este año que mysql.com sufre un ataque (no ponemos el enlace ya que ahora mismo, no es seguro visitar su web). En Slashdot se ha publicado que vendieron el exploit por 3.000 $.

Se trata de un “iframe” ofuscado en su código, que realiza una redirección a un servidor localizado en Alemania, para acto seguido, llevar al visitante a otro servidor desde donde se ejecuta un exploit. Recomendamos extremar las precauciones si se ha visitado recientemente y realizar un análisis del equipo en busca de posibles rastros de malware.

Compartir

En ocasiones, como sabéis quienes nos seguís asiduamente, abordamos cuestiones relativas a la seguridad informática, destinados a usuarios con una experiencia media o alta en Sistemas Operativos, aplicaciones web, gestores de contenidos (CMS) y muchos tipos de ataques o vulnerabilidades que van surgiendo.

Pero como también llevamos haciendo desde nuestros comienzos (hace más de 9 años), los contenidos y tutoriales destinados a quienes empiezan o están interesados en la seguridad de sus sistemas, tienen un gran protagonismo para nosotros. De ahí surge nuestra iniciativa “Seguridad Básica” y para hoy Viernes os recomendamos dar un vistazo al índice de contenidos publicados a modo de recordatorio. Pronto habrá nuevas entregas, saludos, gracias por vuestro apoyo y difusión.

• Seguridad básica para los que empiezan: Declaración de intenciones, contenidos, a quien va dirigido, como ayudar, etc. Leer más.

• ¿A qué nos enfrentamos?: A la pereza del usuario. Al exceso de confianza. Y como no, al software malicioso que cada vez actúa en más frentes y escenarios. Leer más.

• Las contraseñas: Consejos y recomendaciones a tener en cuenta a la hora de elegir y trabajar con nuestras contraseñas y es que, la comodidad en la seguridad se paga y a veces el precio es muy elevado. Leer más.

• La pregunta secreta: Tras las recomendaciones anteriores para nuestras contraseñas… ¿De qué nos va a servir si a través de la pregunta secreta alguien cuenta con la posibilidad de cambiarla y acceder a nuestra cuenta?. Leer más.

• Analizar con el antivirus las descargas: Generar un automatismo o hábito y comprobar con el antivirus todos los archivos que vayamos a introducir en nuestro ordenador. Leer más.

• Utilizar cuentas de usuario limitadas: Es recomendable crear y utilizar habitualmente una cuenta de usuario limitada o estandard y solo para aquellos casos  que el sistema lo requiera, usar la cuenta de administrador. Leer más.

• Enlaces cortos, crearlos y precauciones: Los enlaces cortos son enlaces web que nos permiten acceder a una dirección web pero utilizando para ello un número reducido de caracteres. Leer más.

• Las copias de seguridad: Una Copia de Seguridad, es un duplicado de nuestra información más importante, que realizamos para salvaguardar los documentos, archivos, fotos, etc., de nuestro ordenador, por si acaso ocurriese algún problema que nos impidiese acceder a los originales que tenemos en él. Leer más.

• El correo electrónico: En esta ocasión vamos a ver una serie de consejos y precauciones generales a observar con nuestras cuentas de correo electrónico. Y es que, la seguridad de nuestras cuentas de correo electrónico no solo se basa en disponer de una contraseña efectiva y sólida, utilizar un sistema operativo u otro, programas de seguridad, etc., sino en como las utilizamos. Leer más.

• Mantener el Sistema operativo y el Software actualizados: Las actualizaciones en la mayoría de ocasiones solucionan vulnerabilidades, problemas de seguridad o de funcionamiento del sistema, por lo que siempre debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos. Leer más.

• Prevenir infecciones en servicios de mensajería instantánea: Una serie de consejos y precauciones generales a observar al utilizar los servicios de mensajería instantánea como Messenger, Yahoo Messenger, Skype, etc. e incluso aplicables en algunos casos a redes sociales, Facebook, Twitter, etc.  Leer más.

• Cerrar sesión: En esta ocasión vamos a insistir en CERRAR SESIÓN al abandonar o cerrar una página en la que nos hemos logueado (iniciado sesión) o accedido mediante contraseña.
  Y es que, la seguridad de nuestras acciones no solo se deben basar en disponer de contraseñas efectivas y sólidas, utilizar un sistema operativo u otro, programas de seguridad, etc., sino también en cuidar de estos pequeños detalles. Leer más.

Compartir

Para los que quieran estar más al día en actualizaciones de programas anti-espía o anti-malware (malware = software malicioso), os recordamos que desde hace años, en este filo de nuestro Subforo de Seguridad, nuestro compañero y redactor Liamngls (también de Manuales-e.com) va recopilando las nuevas actualizaciones de programas como;

Ad-Aware, SuperAntiSpyware, Spybot, SpywareBlaster, etc.

Sobra decir que la eficacia de un programa de este tipo, como sucede con cualquier antivirus, está en que se mantenga correctamente actualizado. Por lo que si estás preocupado por la seguridad de tu sistema y usas alguno de esos programas, no olvides consultarlo.

Tutoriales relacionados;

Tutorial de Ad-Aware | Tutorial de SuperAntiSpyware | Tutorial de Spybot | Tutorial de SpywareBlaster.

Otros tutoriales en Daboweb.

Compartir

Ya hemos hablado muchas veces en Daboweb de los peligros que conlleva instalar falsos antivirus (“fake AV, Rogue, etc) también del riesgo que conlleva hacer click a la ligera en enlaces que lleguen desde sitios que no sean de vuestra confianza, redes sociales, e-mails, etc.

El equipo de seguridad de Google nos informa (ENG) acerca de la puesta en marcha de un sistema para detectar rastros de malware (software malicioso) en nuestros equipos mientras realizamos una búsqueda, concretamente, el mensaje sería como este (En este caso en Inglés);

Han tomado como base de conocimiento una gran cantidad de tráfico inusual que han percibido en sus centros de datos o patrones no regulares de actividad en los usuarios, colaborando a su vez con personal de seguridad de varias empresas que enviaban ese tipo de tráfico. Concretamente, hablan de una “cepa” de malware que envía ese tráfico a través de servidores proxy.

Están barajando la posibilidad de millones de equipos infectados por esos falsos antivirus y otro tipo de malware. Como siempre, desde Daboweb el primer consejo es la prudencia, comprobar los enlaces, las descargas, mantened los antivirus actualizados y vuestros firewalls activados controlando el tráfico entrante/saliente, además del resto de medidas de seguridad habituales (por ej las que os recomendamos poner en práctica en vacaciones).

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en marzo de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Marzo 2011;

• Linus Torvalds “se limpia el culo” con los estándares
• VLC 1.1.8 soluciona graves vulnerabilidades
• Actualizaciones de Adobe Flash Player, Acrobat y Reader solventan vulnerabilidades críticas
• [Breves] Dabo hablando de seguridad básica (y no tan básica) en el podcast de El Arca de la Alianza
• Linux Mint 10 LXDE
• Liberado Kernel Linux 2.6.38
• Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby.
• Seguridad básica en Daboweb. Las cuentas de correo electrónico
• Apache 2.4 beta: httpd 2.3.11
• Java vulnerable en Mac OS X
• Actualizaciones de Microsoft marzo 2011
• Joomla! 1.6.1, actualización de seguridad
• Disponible Wireshark 1.4.4
• Actualización de samba para Debian
• Dabo entrevistado en el podcast de fotolibre.net

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Enero 2011;

• Disponible Nmap 5.50
• [Breves] Titulares 24-30 Enero
• PiratPartiet critica la “ley Sinde”
• Herramientas para la interpretación de capturas de red. (7/10)
• Se acaban las ip “de toda la vida”
• Instalación de Falsos antivirus desde enlaces cortos en Twitter
• [Breves] Fin del soporte para Drupal 5, recordatorio
• Liberadas actualizaciones de seguridad de Oracle, Enero 2011
• China se apunta a los “derechos de autor”
• Felicidades DaboBlog !! 5 años online y Dabo entrevistado en Security By Default
• Disponible Wireshark 1.4.3
• Magazines Fentlinux: tercera entrega
• Actualizaciones de Microsoft Enero 2011
• Joomla! 1.6 disponible para descarga
• [Breves] Actualización de filtros Nauscópicos para AdBlock Plus
• Broadcom entra a formar parte de la Linux Foundation
• [Breves] Mac OS X 10.6.6 solventa bug en PackageKit
• Seguridad básica en Daboweb. Las copias de seguridad
• Drupal 7 disponible
• Liberado Kernel Linux 2.6.37
• Publicado en Daboweb, Diciembre de 2010

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Diciembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Diciembre 2010

• Os deseamos un seguro y feliz año 2011 -;)
• WordPress 3.0.4, actualización de seguridad importante
• Manuales Fentlinux (escritorios, snort, ipod y linux, find y kernel en Fedora)
• Feliz Navidad amigos
• Rechazada en el Congreso la Disposición Final Segunda de la “LES” (ley Sinde)
• MySQL 5.5
• Drupal 6.20, versión de mantenimiento
• Nmap Online. Escanea tu equipo y puertos remotamente con la potencia de Nmap
• Actualizaciones de Microsoft Diciembre 2010
• Sitio web en apoyo de WikiLeaks
• Actualizaciones de seguridad de Mozilla Firefox y Thunderbird
• WordPress 3.0.3, actualización de seguridad
• Seguridad básica en Daboweb. Enlaces cortos, como crearlos y precauciones
• QuickTime 7.6.9. solventa varias vulnerabilidades
• IMPORTANTE: Rectificación sobre el Zero Day de WordPress
• Parche y solución para vulnerabilidad “0-Day” en WordPress (todas las versiones)
• Manuales Fentlinux (contraseñas, cron y at, cyrus, documentación, yum y emerge)
• [Breves] Parada del foro y migración a un nuevo servidor. Tarea finalizada
• Servidores comprometidos con ProFTPD 1.3.3c descargado entre el 28-11 y el 1-12
• Actualización del kernel de Debian Linux 5.x
• Herramientas para la interpretación de capturas de red. (6/10)
• WordPress 3.0.2, actualización de seguridad
• Publicado en Daboweb, Noviembre de 2010

Compartir