Daboweb | Seguridad y ayuda informática |

Disponible una nueva entrega de esta distribución linuxera basada en Debian Testing, con Gnome y XFCE como entornos de escritorio disponibles, mediante la cual podemos tener todas las funcionalidades de Linux Mint pero con el añadido de poder usar las mismas aplicaciones que la versión en pruebas de Debian. Se distribuye en formato live-DVD y no es necesaria su instalación (aunque siempre lo puedes instalar) en disco duro, por lo que es una candidata ideal para aquellos que aun hoy no han probado toda la fuerza y posibilidades de GNU/Linux.

Se han corregido errores y añadido nuevas características, entre las que destaca la capacidad multi-núcleo y multi-proceso en los kernels para la arquitectura de 32 bits, así como mejor compatibilidad con los temas GTK2 y GTK3. En este otro enlace esta la lista completa de cambios.

Nueva versión en formato live cd de esta distribución que sustituye el habitual nucleo Linux por el todavía en fase de desarrollo Hurd, auspiciado por la Free Software Foundation y que es para algunos «la quintaesencia» de lo que sería un sistema operativo plenamente fiel a los principios del movimiento GNU. Hurd es totalmente funcional en algunos aspectos, con lo que aquellos que se decidan en probar este «otro corazón», tienen en Arch Hurd una buena manera de hacerlo.

En este otro enlace tenéis mas información acerca de este proyecto y en este otro la nota oficial de su lanzamiento, en la cual también encontraréis links de descarga. Ideal para los «testeros» ávidos de probar todo aquello que caiga en sus manos y para los que quieran comprobar en primera persona que hay proyectos libres en marcha por todo el mundo.

Si queréis saber como va el desarrollo de la que será la nueva versión estable de Ubuntu, sabed que ya tenéis a vuestra disposición la nueva versión alfa de Ubuntu 11.10, con nombre en clave «The Oneiric Ocelot«, la cual por supuesto no es recomendable para entornos de producción y sistemas informáticos donde la estabilidad sea lo primordial.

En esta nueva entrega se han hecho principalmente trabajos de actualización de paquetería, así como de solución a bugs y fallos de seguridad detectados por su comunidad de betatesters. Se espera una nueva versión alpha en Agosto, la cual dará paso a la primera de las versiones beta camino de la estable final. Si queréis descargarla y probarla, haced click en este enlace donde encontraréis mas información al respecto, así como los enlaces de descarla a las imágenes.iso.

Primera de las versiones candidatas que desembocaran en la que será la próxima versión estable de una de las distribuciones linuxeras que mas usuarios tiene en todo el mundo, nos referimos a openSuse 11.3 RC1, en la cual se han hecho principalmente trabajos de corrección de errores tal y como podemos ver en este enlace. Se espera que el próximo 1 de julio salga la segunda versión candidata y el 15 de Julio tendremos con nosotros la versión final de openSUSE 11.3. Así que los seguidores mas impacientes de esta distribución ya tienen a su disposición esta versión beta en la que pueden ir testeando y viendo cuales serán las principales novedades que trae consigo.

Entre las mismas destacan mejoras en el Kernel Mode-Setting y el soporte opcional al sistema de ficheros Btrfs, al que algunos apuntan como sustituto del actual ext4 usado mayoritariamente en todas las distros GNU/Linux, diseñado para superar las limitaciones que actualmente tiene ext, sobre todo en el tamaño de los archivos y facilidades para su administración, y que recordemos es un sistema de archivos copy-on-write anunciado por Oracle Corporation para Linux. Ubuntu también ha venido interesándose por Btrfs, manifestando su intención de incluirlo cuando su desarrollo estuviese mas avanzado.

En este link (en inglés) os dejamos la nota oficial sobre la salida de openSUSE 11.3 RC1. Como podemos ver la comunidad de usuarios y desarrolladores de openSuse sigue trabajando sin descanso en este gran sistema operativo.

Fuente.

Acaba de ser liberada la versión 3.0 de UCSniff. Se trata de una potente herramienta de seguridad escrita en C/C++ con licencia GPLv3 disponible para sistemas GNU/Linux y Windows.

Este sniffer fue creado para testear la seguridad de las comunicaciones VoIP o Video IP con interesantes novedades y mejoras por lo que veo desde que probé la anterior versión.

Entre otras, podemos encontrar estas nuevas funciones;

Control en tiempo real de VoIP y video vigilancia.
Nuevos soportes de codecs G729, G726, G723.
Ahora ya hay una nueva GUI (interfaz gráfica) para GNU/Linux y Windows.
VideoSnarf ahora convierte a posteriori paquetes pcap-RTP a un archivo multimedia.

Más información | Descarga (ENG)..

Entre otras, una de las funcionalidades de Conficker es bloquear el acceso a diversos sitios web relacionados con la seguridad informática.

No hace mucho ya hablamos sobre Conficker y su método de infección, una forma más de comprobar si estás infectado con el virus o con alguna de sus variantes, sería con la herramienta creada por el grupo «Conficker Working Group» .

Comprueba si estás infectado >>>Acceso al test.

(Interpretación de las imágenes y su resultado según lo que veas)

Todo correcto.

Infección posible de Conficker C o alguna variante.

Infección posible de Conficker A/B o alguna variante

Fuente DragonJar

Como muchos sabréis, Internet Explorer 8 ya está en la sección de descargas de Microsoft desde hace unos días. Después de más de un año en estado “Beta”, ya se puede usar como una versión estable.

¿Qué podemos esperar de IE8 hablando de seguridad? Esta nueva entrega del veterano Explorer viene con muchas novedades para el usuario final, algunas serán muy apreciadas por usuarios sin mucha experiencia en Internet, otras creo que no tanto por usuarios más avanzados. Siempre es una buena noticia que el navegador que ahora mismo goza de la mayor cuota de mercado (espero y sé que no por mucho tiempo) sea más seguro, más que nada porque eso redunda en beneficios para todos, los que usan productos de Microsoft y los que no los usamos habitualmente.

Seguridad en IE8

Microsoft ha llamado “Navegación privada” (InPrivate) a lo que coloquialmente se está denominando “Modo porno”, que no es otra cosa que un modo de navegación en el que una vez se finaliza la sesión, no queda registrado en el equipo nada de los lugares en los que hemos estado navegando, tampoco se almacenan cookies, contraseñas guardadas ni quedará ningún dato registrado en el historial del navegador o formularios de búsqueda o de entrada de datos.

Para ser justos, esto además de para usuarios que naveguen habitualmente por webs de contenido pornográfico, puede ser muy útil en equipos compartidos, ciber cafés, etc. Eso si, nada que no se puede hacer con otro navegador como Chrome de Google, Safari de Apple o incluso en el próximo Firefox 3.1, en versiones actuales de Firefox con alguna extensión y pequeños cambios se puede hacer mucho en pro de mejorar la privacidad, sólo que aquí lo consiguen con un click de ratón abriendo una nueva pestaña que ejecuta esa nueva sesión de navegación como un proceso del sistema aparte, al más puro estilo Chrome, aunque por defecto, según he podido comprobar, no viene activado.

Como apunte simplemente comentar que eso de la «navegación privada» le ha provocado a más de un navegador un disgusto, como ejemplo el caso de Safari y que nadie se olvide que si bien una vez que ha finalizado la sesión de navegación no quedarán en teoría rastros de por donde se ha estado, mientras se esté llevando a cabo esa sesión de navegación, el equipo y navegador es sensible a cualquiera de los múltiples ataques que se pueden dar vía web.

Un dato curioso, Unas horas después de salir a la luz, el navegador de Microsoft ya fue hackeado en el concurso PWN2OWN, también cayeron Safari y Firefox y sólo Google Chrome aguantó el envite. De todas formas en estas pruebas ya se tiene bien estudiada la vulnerabilidad a explotar y que haya sido en unos minutos es meramente anecdótico, porque la preparación igual se ha llevado a cabo desde hace meses en las que IE8 era una versión «beta». Ahora bien, buena publicidad y buen comienzo no es desde luego…

Otra de las novedades hablando de seguridad es su filtro anti-malware “SmartScreen”, funciona de un modo parecido al “Safe Search “ de Google con el cual se avisa a los usuarios de los lugares potencialmente peligrosos para sus equipos, según informan desde Microsoft evita la instalación inadvertida de código o algún programa que ellos consideren malintencionado o que pueda comprometer de algún modo la seguridad de tu sistema.

Lógicamente, esto no puede ser considerado como un antivirus integrado en el navegador, por lo que os seguiremos recomendando hablando de Windows, el uso de uno de ellos además de un firewall y una solución anti-spyware. Otro tema puede ser la consideración de lo que para Microsoft puede ser peligroso por lo que si fuera tu, yo me cuidaría muy mucho de ver como funciona ese filtro…

Protección contra ataques XSS. Es el nuevo filtro de scripts malintencionados de Internet Explorer 8. Una nueva característica para detectar y bloquear código malicioso en webs manipuladas para tal fin y con este filtro, se pretende combatir el robo de sesiones de navegación y cookies del usuario en busca de una navegación más segura.

Algo que los usuarios de Firefox y derivados ya usamos hace mucho tiempo con la extensión “noscript” (con muy buenos resultados por cierto pero tampoco es infalible, ojo).

Incorpora también una protección anti-phising que a mi modo de ver se queda (muy) corta y que lo que hace es simplemente resaltar el dominio principal en negrita para que el usuario vea que corresponde a un dominio legítimo (un punto que daría mucho que hablar). Esta de por si no es una mala medida, pero no sé que les hubiera costado hacer lo mismo con dominios que empiecen con «https» (conexión segura) yendo un poco más allá del típico candado y seguro que si lo resaltan de la misma forma la gente lo asociaría de un modo más fácil.

Para acabar, si usas Windows Vista Service Pack 1, Microsoft anuncia otra protección más por medio de la prevención de ejecución de datos (DEP), una forma de intentar proteger la ejecución de código malicioso en memoria.

He probado IE8 en una máquina virtual bajo Debian GNU/Linux en la que corría un Windows XP y se hace hasta raro que sea tan fácil y accesible su desinstalación, cosa que he hecho nada más acabar de probarlo. En el momento de escribir esta entrada, acabo de ver un post publicado por nuestros amigos de Blogoff sobre Explorer 8 donde podréis informaros con detalle de otras funcionalidades que a mi sinceramente me parecen un cúmulo de «come-recursos», como esa forma de querer reinventar las RSS (los slides) o los aceleradores.

Del cacareado respeto a los estándares web de IE8 nada de nada, estrepitoso fracaso en el Acid3 Test por lo que este navegador seguirá siendo el más odiado entre los desarrolladores web y con toda la razón del mundo ya que Microsoft sólo trabaja con un estándar, el de Microsoft.

Algunos resultados del test ACID3 (podéis probar).

100/100 Chrome 2.0.169.1 Beta
100/100 Epiphany 2.24 (Webkit)
100/100 Midori (Webkit)
100/100 Opera 10 Alpha
100/100 Safari 4 Beta (Webkit)
71/100  Epiphany 2.24 (Gecko)
85/100  Konqueror 4.2
85/100  Opera 9.64
79/100  Google Chrome 1.0.154.48
75/100  Safari 3.1
71/100  Firefox 3.0.7
71/100  Songbird 1.1.1
71/100  Flock 2.0.3
53/100  K-Meleon 1.5.2
20/100  Internet Explorer 8.0.6001.18372
12/100  Internet Explorer 7

Apuntar que esta prueba no es oficial del W3C, pero se basa en 100 test que buscan la máxima compatibilidad con sus estándares, desde la interpretación del código HTML, CSS, pasando por el renderizado, DOM, etc, etc.

En definitiva, Internet Explorer 8 es un navegador más seguro que sus anteriores versiones, pero creo que dista mucho de ser un navegador recomendable a nivel general habiendo otras versiones que cumplen mejor su cometido. Será por opciones…

(Nota del editor, considérese esta entrada como una apreciación personal y subjetiva de alguien que nunca ha visto con buenos ojos a este navegador y que lo ha probado pero no con la suficiente profundidad ya que más de una hora con IE me produce espasmos y convulsiones -;)

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Memtest es un programa gratuito y portable que nos será de utilidad para testear y analizar en busca de errores la memoria RAM de nuestro equipo con sistema operativo Windows en cualquiera de sus versiones.

Descargar MemTest 3.7

Continue reading…

Memtest es un programa gratuito y portable que nos será de utilidad para testear y analizar en busca de erores la memoria RAM de nuestro equipo con sistema operativo Windows en cualquiera de sus versiones.

Descargar MemTest 3.6

Continue reading…