Daboweb | Seguridad y ayuda informática |

Se ha identificado una vulnerabilidad en este plugin para WordPress (hace los backups de la base de datos) y que viene con la distribución del mismo y que podría llevar a hacer posible revelar información sensible del servidor web.

Aclarar que es necesario estar conectado como administrador para llevar a cabo el ataque (directorio transversal).
La solución pasa por actualizar el plugin desde aquí.  Fuente original.

Se encuentra disponible para su descarga e instalación una nueva actualización del programa antiespias, Spywareblaster.  Manual de instalacion y actualización de Spywareblaster

Según informan en Joomla Spanish se ha localizado una vulnerabilidad catalogada como crítica en JoomlaFCK editor que bajo ciertas circunstancias podría llevar a usuarios no autorizados a subir archivos .htacces al servidor web. La solución a este bug desde aquí.

Un troyano IRC/Bot, explota la vulnerabilidad MS06-040 (KB-921883) en el servicio Servidor de los sistemas operativos Windows 2000, XP y 2003, de la que ya alertábamos el sábado pasado en esta noticia. Insistimos en la obligatoriedad de actualizar el sistema operativo.
A continuación trascribimos nota de prensa recibida de Eset (Nod32) sobre este tema.

Disponible una nueva actualización de la base de datos del programa a–squared 2.0, un buen programa  para buscar y eliminar malware en tu pc, especializado en troyanos, dialers y spyware. Aquí el  Manual y actualizacion de a-squared 2.0

ACTUALIZAR UNA GALERIA COPPERMINE.. por ladyblues

Tras una fugaz 1.4.7 que no llegó a durar 24 horas sale la versión 1.4.8 de las galerías Coppermine para subsanar algunas vulnerabilidades realmente serias. Si tienes una galería Coppermine es totalmente necesario que pierdas parte de tu valioso tiempo actualizando y es que más vale prevenir que lamentar.

1- COPIAS DE SEGURIDAD:
Lo primero que hay que hacer, y esto es ya como lo de lavarse los dientes después de las comidas, es hacer copias de seguridad de todo, hasta de las llaves de casa, porque si cometemos un error nos vamos a ver en una complicada situación que probablemente nos deje malhumorados. Repetid conmigo: COPIAS DE SEGURIDAD… sobra decir que la base de datos es fundamental.

/*Añadido por Dabo 14-4-2008, copia de seguridad de la base de datos */

¿Cómo actualizar? la verdad es que no es nada complicado y el proceso es muy transparente, conviene hacer un backup de la base de datos por si en el momento que se ejecuta el “update.php” y con los consiguientes cambios en MySQL, surge algún problema (no me ha dado ninguno)

Si tenéis acceso SSH es fácil, algo así como “mysqldump –opt -Q -u el_user_de_mysql -p (si tenéis password) base_datos > base_datos.sql y un intro en el terminal -;).

 

Si no, se puede hacer vía phpMyAdmin (tuto de WP para hacerlo) también caso de que lo tengáis en vuestro plan de hosting pero no olvidéis a la hora de exportar los datos o hacer el “dump” marcar estas opciones; ‘Add DROP TABLE’, ‘Add AUTO_INCREMENT’ and ‘Enclose table and field names with backquotes’. (Esto puede variar según la versión).

/*Fin del añadido */

Como diría Leticia Sabater, grande donde las haya, hay que hacer las cosas con alegría, más nos vale, por ejemplo yo tengo 5 galerías para actualizar así que mejor lo hago con buen humor.

2 – ARCHIVOS A CONSERVAR
El siguiente paso es localizar archivos importantes, esos pequeños y malditos archivos que no debemos alterar así como así o perder, a saber:

El archivo config.inc.php (os aseguro que el archivo es realmente importante) dentro de la carpeta INCLUDE

La carpeta Álbums (donde encontraremos esas fantásticas fotos que hacemos día tras día y que seguramente queramos conservar… o no)
La carpeta del Theme si estamos usando un theme que no sea cualquiera de los que trae por defecto Coppermine. Si no, podemos olvidarnos de ello.
Si habéis realizado cambios de forma manual, habéis personalizado vuestra galería debéis conservar el archivo template.html, de esta forma tras actualizar, podréis reponerlo y conservar la personalización.

3 – DESCARGA DE ARCHIVOS:
Bien, para descargar la nueva versión de las galerías podemos ir a: aquí. Podría dároslo más masticado y meter el enlace directo al zip, pero tengo unas capturas que hice sin saber por qué y ahora tengo que usarlas.

4 – SUBIDA DE ARCHIVOS AL SITIO:
Una vez realizadas las copias de seguridad pertinentes podemos proceder a subir los archivos totalmente seguros de nosotros mismos y sin que nos tiemble el pulso…
Procedemos a subir los archivos de los cuales hemos hecho copia en pasos anteriores, ya sabéis, albums, config.inc.php etc…

5 – ACTUALIZACIÓN
Una vez todo en su sitio, es tan sencillo como poner en nuestro navegador:

-http://www.nombredominio.com/update.php (en caso de que la galería esté en el directorio raíz del sitio)
-http://www.nombredominio.com/rutadelagalería/update.php (en caso de que esté en otro directorio dentro de la raíz)Y listo, nuestra galería está actualizada!!!6 – RECOMENDACIONES:
Y POR SUPUESTO HAY QUE BORRAR EL INSTALL.PHP Y EL UPDATE.PHP. Una cuestión de seguridad. OBLIGADA!!!!

PERMISOS: El archivo Albums debe tener permisos 777 si queremos subir fotos, de lo contrario nos dará error a la hora de subir imágenes a nuestra galería.

Para los que no sepan como va lo de los permisos os adjunto un manual realizado por LiamNgls:

http://www.manuales-e.com/content/view/29/50/

OBSERVACIÓN: El directorio Álbums por defecto está compuesto por index.php, el directorio edit y el directorio userpics.
En nuestro servidor, además de éstas pueden existir más directorios.
Es preciso sustituir el index de nuestra carpeta por el de la actualización, así como el directorio edit.
NO OBSTANTE hay que tener cuidado con userpics, debemos añadir el contenido de userpics (NUNCA SUSTITUIR EL DIRECTORIO DE GOLPE) a nuestra carpeta userpics en el server. De esta forma estamos incorporando los archivos de la actualización sin cargarnos nuestras imágenes.

Para los que os animéis a instalar desde cero una galería coppermine, aquí el tutorial.

Aumentan los riesgos de seguridad en los sistemas windows, ante la aparición de varios exploits que podrían aprovechar una de las  vulnerabilidades parcheadas por microsoft esta última semana, en concreto la MS06-040 (921883) que notificabamos aqui.
Por tanto, se recomienda actualizar inmediatamente el sistema operativo windows si no lo habéis hecho ya. Disponeis de todas las actualizaciones publicadas esta semana en nuestra seccion de Seguridad y Alertas o a través del update de windows.
Aquí una guía para comprobar las actualizaciones que tenemos instaladas.

Publicamos en esta ocasión el Manual de Leechget, un gestor de descargas, es decir, un programa que nos permitirá realizar varias descargas simultáneas desde internet y gestionar su parada o puesta en descarga cuando lo estimemos oportuno, sin perder nada de lo ya descargado.

Actualizacion 2006-08-11 de Spybot Search and Destroy 1.4, un programa freeware de analisis del pc para detectar y eliminar spyware, hijackers y software malicioso… Manual spybot search&destroy

Apple acaba de publicar dos actualizaciones para los nuevos MacBook y Xserve, además de los 29 Bugs que corregía el primero de los updates, ahora se han solucionado dos que afectaban a ImageIO y OpenSSH. Se recomienda actualizar el sistema lo antes posible mediante el menú "actualización de software" o a través de este link

Nos hacemos eco de esta noticia publicada por nuestro compañero tendero_digital en su blog, en la que nos comenta el cambio de denominación del antiguo plan  Hogares conectados por el de Ciudadania Digital y las nuevas condiciones de financiación para la  adquisición de equipo informático a interés 0%,  que varían sustancialmente. Las más reseñables: el importe total que asciende a 3.000€, podrán ser beneficiarios todos los residentes en territorio español, etc.  Toda la información

Según leemos en Clamav.net se informa de una vulnerabilidad que podría provocar una denegación de servicio e incluso la ejecución de código arbitrario en la version 0.88.3 de este antivirus de código abierto, por lo que ponen a disposicion de sus usuarios la nueva versión clamav 0.8.44 que solventa esta vulnerabilidad. Mas informacion de la vulnerabilidad. Descarga clamav 0.8.44