Posted by Redacción
on octubre 01, 2010
Seguridad Informática
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Septiembre 2010
Tags: Actualizacion, Actualizaciones, Antiespias, Antimalware, Antitroyanos, Bug, Contraseña, Daboweb, Firefox, Foros, Iceweasel, Instalacion, Malware, Manual, Microsoft, Navegador, Noticias, Password, Revista, Seguridad, Seguridad Básica, Sniffer, Troyanos, Video, Vulnerabilidad, Vulnerabilidades, Wordpress
Posted by Redacción
on septiembre 01, 2010
Seguridad Informática
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb (meses de Julio y Agosto de 2010) por si en el día a día de la publicación, (y más teniendo en cuenta las vacaciones de verano), alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
- Rusia no quiere depender de Microsoft
- WordPress 3.0.1, versión de mantenimiento
- Herramientas para la interpretación de capturas de red. (3/10)
- Apache 2.2.16
- Novedades Apple: Nuevo Magic Trackpad y LED Cinema Display
- Novedades Apple: actualización del iMac y Mac Pro
- (Breves) Disponible Mozilla Firefox 3.6.8
- ¿Dell deja de vender equipos con Ubuntu preinstalado?
- WordPress anuncia el final del soporte para PHP 4 y MySQL 4
- (Breves) Disponible Mozilla Firefox 3.6.7, solventa 14 vulnerabilidades
- Herramientas para la interpretación de capturas de red. (2/10)
- Sabayon 5.3
- Joomla! 1.5.20, actualización urgente
- Desbordamiento de búfer en VLC Media Player 1.0.5
- Joomla! 1.5.19, actualización de seguridad
- Actualizaciones de Microsoft Julio 2010
- 5ª edición del Día Internacional de la Seguridad de la Información UPM Applus+
- OpenSolaris al borde de la desaparición
- Herramientas para la interpretación de capturas de red. (1/10 )
- Oracle parcheará 59 vulnerabilidades el próximo Martes, algunas críticas.
- Revista gratuita fotográfica Foto DNG 47, Julio de 2010
- Captura con Wireshark de ficheros SMB.
- Mandriva 2010.1 “Spring”
- Seguridad básica en Daboweb ¿A qué nos enfrentamos?
- Disponible para descarga la primera beta de Firefox 4
- Herramientas para la interpretación de capturas de red.
- Filtros Nauscópicos para Google Chrome, filtrado, bloqueo y ocultación de la publicidad
- Abierta la inscripción para la VII GUADEC-HISPANA
- Posibles cuentas de App Store comprometidas, ante la duda, cambiad el password y nº de tarjeta.
Tags: Actualizacion, Actualizaciones, Antiespias, Antimalware, Antitroyanos, Bug, Contraseña, Daboweb, Firefox, Foros, Iceweasel, Instalacion, Malware, Manual, Microsoft, Navegador, Noticias, Password, Revista, Seguridad, Seguridad Básica, Sniffer, Troyanos, Video, Vulnerabilidad, Vulnerabilidades, Wordpress
Posted by Dabo
on julio 04, 2010
Seguridad Informática
Según leemos en PlanetaiOS, en estos momentos se están reportando múltiples problemas de usuarios con sus cuentas de App Store, se habla de compras no hechas por ellos, algunas con importes de hasta 300 €.
Aún no hay confirmación por parte de Apple acerca de esta noticia, pero se están viendo cambios al alza nada lógicos en rankings de aplicaciones como la de libros.
Ante la duda, el mejor consejo que os podemos dar, es que, hasta que esto se aclare, cambiéis el password de vuestra cuenta de la App Store, comprobéis que no haya ninguna compra hecha en vuestro nombre y sobre todo, eliminad el número de vuestra tarjeta de crédito, recordad que hay que borrarlo entero, no los últimos 4 números.
Más info Engadget.
Tags: Apple, iPhone, iTunes, Libros, Mac, Password, Seguridad, Tarjeta
Posted by Dabo
on febrero 02, 2010
Seguridad Informática
La veterana revista electrónica de seguridad (IN)SECURE Magazine, acaba de publicar su número 24 con interesantes contenidos.
El formato elegido para su distribución y libre descarga en La Red es en PDF y esta entrega podemos encontrar los siguientes contenidos (en Inglés).
Artículos incluidos en este número;
- Writing a secure SOAP client with PHP: Field report from a real-world project
- How virtualized browsing shields against web-based attacks
- Review: 1Password 3
- Preparing a strategy for application vulnerability detection
- Threats 2.0: A glimpse into the near future
- Preventing malicious documents from compromising Windows machines
- Balancing productivity and security in a mixed environment
- AES and 3DES comparison analysis
- OSSEC: An introduction to open source log and event management
- Book review – Hacking: The Next Generation
- Q&A: Sandra Toms LaPedis on RSA Conference 2010
- Secure and differentiated access in enterprise wireless networks
- Achieving continuous PCI compliance with IT GRC
Más info y descarga de (IN)SECURE Magazine número 24.
Tags: (IN)secure Magazine, Hacking, Password, PDF, Revista, Seguridad, Wireless
Posted by Dabo
on diciembre 30, 2009
Cibercultura
Tags: Antivirus, Ati, Bug, Cifrado, Contraseña, Daboweb, Entradas, Firefox, Foros, FTP, GetdataBack, Ghost, Gimp, Gmail, Iceweasel, Imagen de disco, iPhone, Jailbreak, Mac, Mac OS X, Mail, Manual, Nero, nLite, Nod32, Password, Servidor Ftp, Troyano, Virus, Web, Wifi, Windows, Windows 7, Windows Vista, Word
Posted by Dabo
on diciembre 11, 2009
Seguridad Informática
Ha sido reportada por Ryan Giobbi una vulnerabilidad explotable tanto local como remotamente en Webmin y Usermin. Según nos informan desde Webmin, El bug se explota mediante un ataque por usuarios no autorizados contra la cookie de una sesión de un usuario con acceso a Webmin y podría permitir conectarse a su interfaz web sin introducir el password.
Aunque ciertamente no es fácil explotar este bug, os aconsejamos actualizar lo antes posible Webmin junto a Usermin dado que se trata de un software para controlar un servidor web con las consecuencias que un hecho así podría traer.
Las versiones afectadas son;
Webmin versiones anteriores a la 1.500.
Usermin versiones anteriores a 1.430.
La solución pasa por instalar;
Webmin 1.500 y Usermin 1.430.
Tags: Apache, Ataque, Bug, Password, Seguridad, Software, Usermin, Vulnerabilidad, Web, Webmin, XSS
Posted by Dabo
on diciembre 01, 2009
Seguridad Informática
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Noviembre de 2009) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
- Detectando sniffers en redes conmutadas y no conmutadas, por Alfon.
- Actualizaciones de antiespias, antitroyanos y antimalware en Daboweb.
- (Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak
- PHP 5.3.1 solventa varias vulnerabilidades
- Foros phpBB versión 3.0.6, descarga disponible.
- [IN]SECURE Magazine nº 23, Noviembre 2009, ya disponible.
- Revista gratuita fotográfica Foto DNG nº 39, Noviembre de 2009
- ¿Tienes activada la contraseña maestra en Firefox – Iceweasel?
- Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.5 y otros navegadores basados en Gecko
- WordPress 2.8.6 actualización de seguridad
- Navegador web Safari 4.0.4, actualización de seguridad
- Actualizaciones de Microsoft Noviembre 2009
- Snow Leopard 10.6.2 ya disponible. (Solventa el grave bug de la cuenta de invitado)
- Manual de instalación y configuración de Microsoft Security Essentials
- Joomla! 1.5.15, actualización de seguridad
- Lanzado UCSniff 3.0, potente sniffer VoIP / Video IP.
- Foros phpBB versión 3.0.6, RC4, versión candidata
- Resumen de contenidos publicados en Octubre de 2009
Tags: Actualizacion, Actualizaciones, adblock, Antiespias, Antimalware, Antitroyanos, Bug, Contraseña, Daboweb, Firefox, Foros, Iceweasel, Instalacion, iPhone, Jailbreak, Joomla, Malware, Manual, Microsoft, Navegador, Noticias, Password, PhpBB, Revista, Safari, Seguridad, Sniffer, Troyanos, UCSniff, Video, Vulnerabilidad, Vulnerabilidades, Wordpress, [IN]SECURE
Posted by Dabo
on noviembre 24, 2009
Manuales y Tutoriales
Estos días se está hablando mucho de la debilidad frente a ataques remotos de un iPhone que tenga hecho el “Jailbreak” (enlace a Blackra1n para hacerlo desde Windows o Mac OS X) para saltarse las restricciones de uso e instalación de programas de terceros impuestas por Apple o usar el teléfono con otro operador.
Esa vulnerabilidad no es otra que dejar el dispositivo con el password por defecto que es “alpine” una vez que se ha hecho el “Jailbreak”. De ese modo, en una búsqueda de red, es posible identificar el iPhone y probar a acceder como root (super usuario, con privilegios totales) al teléfono y hacerse con el control total, pudiendo desde borrar todos los datos hasta instalar todo tipo de malware.
Si no tenéis conocimientos de como se usa una consola de comandos GNU/Linux, o el terminal que viene en Mac OS X, con esta guía no tendréis problema, en nuestro foro de noticias hay abierto un hilo sobre este tutorial y ahí podéis dejar vuestras dudas.
Para hacerlo desde Windows podéis usar PuTTY y el resultado será el mismo en todos los casos.
Es preciso apuntar que es necesaria una conexión wifi para el iPhone y que vuestro equipo esté conectados en el mismo rango de red que el iPhone.
1º, Identificando la IP interna del iPhone;
Continue reading…
Tags: Apple, blacra1n, Contraseña, Guia, iPhone, Jailbreak, Manual, Manuales y tutoriales, Password, Programas, Vulnerabilidad
Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.
