Daboweb

Archive for mayo, 2006

Vulnerabilidad en Rising Antivirus y ” .ACE”

Posted by Dabo on mayo 31, 2006
Seguridad Informática
Se ha identificado una vulnerabilidad calificada como de alto riesgo para el equipo afectado en este antivirus. El Bug puede provocar un Buffer Overflow en la librería “UNACEV2.DLL” mediante la extracción y análisis de un archivo .ACE de una longitud mayor de lo habitual y especialmente manipulado para tal fin, pudiendo llevar a la ejecución de código arbitraria en la máquina afectada. La solución pasa por actualizar el programa vía web a la versión 18.29.12. Fuente.

Continue reading…

Tags:

Instalación servidor Web con Debian GNU/Linux

Posted by Dabo on mayo 30, 2006
Manuales y Tutoriales
En esta ocasión os recomendiendo este tutorial sobre como configurar un servidor web con Debian GNU/Linux, Apache, MySQL, PHP etc. Un ejemplo más sobre como un ordenador no muy potente y software libre de sobra contrastado, son más que suficientes para configurar un mini server Web con todos los recursos y opciones necesarias para su funcionamiento.  Os linko a la información que he publicado en el Daboblog.

Continue reading…

Tags:

Vulnerabilidad grave en Symantec Antivirus

Posted by Dabo on mayo 29, 2006
Seguridad Informática
Ha sido reportada una vulnerabilidad en este popular antivirus clasificada como de alto riesgo. Es explotable tanto local como remotamente, el fallo puede provocar un desbordamiento del buffer (stack overflow error) y llevar a hacerse con el control del sistema afectado por ejemplo mediante el envío y análisis de un mail con un archivo adjunto debidamente manipulado y controlado por uno de los productos afectados. La solución pasa por actualizar el software de la forma más rápida posible, podéis hacerlo desde aquí. Lista de productos afectados en la información extendida.

Continue reading…

Tags:

Bug en WordPress versión 2.0.2 y anteriores

Posted by Dabo on mayo 27, 2006
Webmaster
Vía Menéame nos hacemos eco de una vulnerabilidad en este popular sistema de Weblogs. Dada la gran difusión del Bug y ante la falta de una actualización por parte de WordPress, desde Daboweb os recomendamos proteger mediante .htaccess el acceso a los directorios ‘wp-content/cache/userlogins/’ y ‘wp-content/cache/users/’ o como medida más drástica deshabilitar el registro de nuevos usuarios hasta que haya una respuesta oficial por parte de WP.

Continue reading…

Tags:

Informe semanal de virus, Panda Software

Posted by Dabo on mayo 26, 2006
Programas

Como todas las semanas, ponemos a vuestra disposición el informe semanal de virus e intrusos de Panda Software

Madrid, 26 de mayo de 2006 – El troyano 1Table.A y los backdoor Gusi.A y Gusi.B son la base del presente informe semanal de PandaLabs:

Continue reading…

42 imágenes de Windows Vista Beta 2

Posted by Dabo on mayo 26, 2006
Programas
Lo he publicado hace unos días en mi Blog, la nueva versión del futuro Windows ya está muy desarrollada (Beta 2) y en esta ocasión os muestro 42 imágenes en las que se puede ver el grado de finalización del nuevo sistema operativo de Microsoft. El enlace aquí.

Continue reading…

10 Errores, sistemas de protección de datos

Posted by Dabo on mayo 24, 2006
Seguridad Informática
Vía Hispasec nos llega esta noticia en la que se analizan los diez errores más frecuentes en sistemas de protección de datos de caracter personal y de seguridad de la información. El documento está disponible para su descarga en PDF y se basa en casos reales de la propia compañía de auditoría y análisis. Toda la información aquí.

Continue reading…

Tags:

Vulnerabilidad en Firefox 1.5.0.3

Posted by Dabo on mayo 20, 2006
Seguridad Informática

Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador.

El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta “img src=” con una sentencia “mailto:”.

Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.



Continue reading…

Tags:

Actualización Ad Aware SE1 R108

Posted by Dabo on mayo 20, 2006
Programas

Se encuentra disponible en Lavasoft una nueva actualización del programa antiespías Ad aware SE 1.06, el archivo de referencia SE1 R108  de  17-05-06, ..Manual Ad Aware SE 1.06.
Continue reading…

Cdlibre.org mes de Mayo ya disponible

Posted by Dabo on mayo 16, 2006
Programas
Nuestro amigo Bartolomé Sintes me manda la siguiente nota de prensa sobre la nueva recopilación del mes de Mayo;  Desde ayer lunes 15 de mayo están disponibles en www.cdlibre.org diez nuevos CDs temáticos y dos DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 600 programas diferentes. Entre ellos, 98 programas han publicado nuevas versiones a lo largo de las últimas 4 semanas (por ejemplo, 7-zip, BOINC, Dia, LeechGet, Paint .NET, Stellarium, VLC o World Wind).

Continue reading…