Posted by Dabo
on octubre 11, 2011
Seguridad Informática,
[Breves]
Apple acaba de publicar a través de su lista de correo la disponibilidad de iTunes 10.5 que solventa múltiples vulnerabilidades en versiones anteriores para Windows 7, Vista y XP SP 2 y posteriores (ataques “man-in-the-middle“, ejecución arbitraria de código, etc).
Aclarar que estos bugs no afectan a Mac OS X 10.6x, ya que se solventaron en la actualización de seguridad 2011-006. La nueva versión de iTunes para Windows o Mac OS X está disponible desde el sitio web de Apple. Más información sobre actualizaciones de seguridad en Apple (ENG).
Tags: Actualizaciones, Apple, Breves, iTunes, iTunes 10, Seguridad, Vulnerabilidades, Windows, Windows 7
Posted by Dabo
on octubre 11, 2011
Seguridad Informática
Hace unos días, he sido testigo de algo que hemos repetido en varias ocasiones dentro de nuestro apartado “Seguridad básica” en Daboweb. Durante cuatro ocasiones, he podido ver como un usuario en un portátil con Windows 7, le daba a “cerrar ventana“ (cuadro de diálogo) cuando veía un aviso de actualización.
Se trataba de las (no) actualizaciones de Windows, el antivirus (más bien de su activación ya que no había cumplimentado el registro y protección “cero” por no tener sus firmas de virus actualizadas), del navegador web y el reproductor “Flash Player”… (no recuerdo si también había alguna de Java).
Estamos hablando de cuatro posibles vías de ataque muy directas hacia su equipo (hay que añadir que el firewall estaba desactivado, por lo que serían cinco) y estando junto a él, comprobé que ni siquiera miraba los cuadros de diálogo, simplemente le daba a cerrar. No pude ver mucho más pero todo eso ocurrió estando yo delante de ese equipo ya que me pidió que le echase un cable con él.
Cuando le pregunté el motivo de actuar así, me respondió que; “Le daba pereza hacerlo porque tendría que reiniciar y que además, sólo usaba el ordenador para navegar y poco más“, sobre lo del registro del antivirus “es que es un rollo” (pero sí tenía configurada su cuenta en FaceBook).
Estos ejemplos vividos en primera persona, lo que hacen es reafirmarte más en que realmente, tenemos que seguir intentando concienciar al usuario de lo que implica usar un ordenador hoy en día con unas mínimas garantías de privacidad y seguridad. También, te hacen pensar en que si el hijo de esa persona, el día de mañana usa el ordenador de su padre “como su padre”, estoy convencido que tendrán problemas “de familia”.
Así que amigos, no perdamos la esperanza ni las ganas de seguir aportando algo de luz en un panorama muy oscuro.
Tags: Actualizaciones, Antivirus, Firewall, Flash Player, Seguridad Básica, Windows, Windows 7
Curiosa la noticia que leemos en la red acerca del viejo y conocido “ping de la muerte” que afectaba allá por la década de los noventa a sistemas Windows y que todos creíamos desaparecido. Al parecer Microsoft publicó el boletín de seguridad MS11-064 en el que corrige un fallo de similares características en la pila TCP/IP de Windows Vista y Windows 7, el cual mediante paquetes ICMP especialmente diseñados pueden provocar una denegación de servicios en el sistema afectado. Llama la atención que Windows XP no se vea afectado por esta vulnerabilidad y que sin embargo, los dos últimos sistemas operativos del gigante informático si que “incorporen” este grave fallo.
Sin duda uno de los mas conocidos bugs de la gama de productos made in Microsoft, tanto por la facilidad en su ejecución como por los efectos inmediatos que producía: cuelgue del equipo que lo sufría y la aparición de la tan temida “pantalla azul”. Para los que no conozcais este clásico entre los clásico dentro de lo que es su día se dio a conocer como el “IRC War”, os dejamos este enlace a la Wikipedia donde podéis leer mas al respecto. Y si sois usuarios de los mencionados Windows Vista y Windows 7, pues ya sabéis lo que procede…
Tags: Bug, Microsoft, Ping, Seguridad, Sistemas Operativos, Vulnerabilidad, Windows 7, Windows Vista, Windows XP
Posted by Dabo
on julio 20, 2011
[Breves]
Desde la lista de “seguridad” de Apple nos llega el aviso de nuevas versiones (Safari 5.1 y Safari 5.0.6) de su navegador web Apple que vienen a corregir una larga lista de vulnerabilidades para Mac OS X 10.6.8, Windows 7, Vista, XP SP2, etc.
Es por ello, que es más que recomendable su inmediata actualización desde el sitio web de descargas de Safari o bien vía el menú “Actualización de software” en vuestros Mac.
A continuación la lista completa de bugs corregidos y todos los detalles (ENG);
Continue reading…
Tags: Apple, Mac, Mac OS X, Navegador, Safari, Vulnerabilidad, Windows, Windows 7
Posted by Dabo
on abril 18, 2011
Seguridad Informática
Según informa Apple en su lista de correo, hay disponible una nueva versión de iTunes (10.2.2) a través del menú “Actualización de software” que solventa posible un ataque “man-in-the-middle” mientras se navega por la iTunes Store.
El problema viene dado por múltiples errores de corrupción de memoria en WebKit que pueden llevar cierres inesperados de la aplicación o a la ejecución arbitraria de código. El bug ha sido reportado por Martin Barbella.
Info original de Apple; (ENG).
APPLE-SA-2011-04-18-1 iTunes 10.2.2
iTunes 10.2.2 is now available and addresses the following:
WebKit
Available for: Windows 7, Vista, XP SP2 or later
Impact: A man-in-the-middle attack may lead to an unexpected
application termination or arbitrary code execution
Description: Multiple memory corruption issues exist in WebKit. A
man-in-the-middle attack while browsing the iTunes Store via iTunes
may lead to an unexpected application termination or arbitrary code
execution.
CVE-ID
CVE-2011-1290 : Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp
Weinmann, and an anonymous researcher working with TippingPoint’s
Zero Day Initiative
CVE-2011-1344 : Vupen Security working with TippingPoint’s Zero Day
Initiative, and Martin Barbella
Tags: Apple, Ataque, Bug, CVE, iTunes, iTunes 10, Seguridad, Software, Windows 7
Posted by vlad
on julio 08, 2010
Programas
Los afortunados usuarios del navegador open source Firefox están de enhorabuena, ya que según leemos en la red, está disponible para descarga y testeo de su gran comunidad la nueva versión en pruebas de este fantástico navegador, claro rival y opción mas que aconsejable a Interner Explorer y otros navegadores propietarios. Además desde el proyecto Mozilla se ha hecho público que irán apareciendo nuevas versiones beta cada dos o tres semanas, con lo que se esperan unos dias moviditos dentro del desarrollo de Mozilla Firefox.
En esta versión encontraremos principalmente cambios en el aspecto del mismo, aunque ya se ha advertido a la comunidad de usuarios que al tratarse de una beta, es posible que el resultado final a ver en la entrega estable y definitiva no sea el mismo, pero eso si, desde la fundación Mozilla se avisa que determinados cambios visuales solo estarán disponibles de momento para la versión de Windows 7 y Vista, con lo que los usuarios de Mac y Linux tendrán que esperar un poco para tenerlos. También se han hecho trabajos de perfeccionamiento en los add-ons y dado solución a diversos fallos de estabilidad y privacidad encontrados. En este enlace podéis descargaros Firefox 4 (versión en inglés) y en este otro encontraréis mas información acerca de este lanzamiento. A disfrutarlo.
Tags: Mozilla, Navegador, Programas, Windows, Windows 7
Posted by Dabo
on marzo 12, 2010
Seguridad Informática
Apple acaba de publicar el lanzamiento de la versión 4.0.5 de su navegador web Safari, esta entrega del software solventa múltiples vulnerabilidades en ColorSync, ImageIO, PubSub y su motor WebKit.
Safari 4.0.5 está disponible para Mac OS X S.Leopard, Leopard, Tiger, Windows Vista y 7 y dado el impacto de los bugs que se han parcheado en esta versión, es más que aconsejable su inmediata actualización. La gran mayoría de fallos corregidos previenen la ejecución arbitraria de código en el sistema afectado, corrupciones de memoria en el navegador o un cierre inesperado.
Además de lo dicho, se mejoran otros aspectos del navegador como pueden ser el funcionamiento de “Top Sites” o la configuración de Safari con algunos routers Linksys.
Descarga de Safari 4.0.5.
(Debajo toda la lista de vulnerabilidades corregidas según la info de la lista de correo de “Apple Security”; (ENG)
APPLE-SA-2010-03-11-1 Safari 4.0.5
Safari 4.0.5 is now available and addresses the following:
Continue reading…
Tags: Apple, Bug, leopard, Mac, Mac OS X, Navegador, Navegador web, Parche, Safari, Software, Vulnerabilidad, Vulnerabilidades, Windows, Windows 7, Windows Vista
Posted by Dabo
on diciembre 30, 2009
Cibercultura
Tags: Antivirus, Ati, Bug, Cifrado, Contraseña, Daboweb, Entradas, Firefox, Foros, FTP, GetdataBack, Ghost, Gimp, Gmail, Iceweasel, Imagen de disco, iPhone, Jailbreak, Mac, Mac OS X, Mail, Manual, Nero, nLite, Nod32, Password, Servidor Ftp, Troyano, Virus, Web, Wifi, Windows, Windows 7, Windows Vista, Word
Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.
