Daboweb

Archive for noviembre, 2007

Redes Wi-Fi abiertas, si te conectas, cuidado con tus datos

Posted by Dabo on noviembre 27, 2007
Seguridad Informática
Muchas veces no pensamos en los posibles peligros de conectarnos a una red Wi-Fi, también llamado "hotspot" que esté accesible para todo el que se quiera conectar. Cada vez son más los restaurantes, centros de ocio y lugares públicos que ofrecen acceso a la red sin cables para sus clientes, con el atractivo que conlleva para quien quiera además de tomarse algo, leer sus RSS, ver el correo, postear en su blog o simplemente navegar.

Pero… todo tiene sus pros y contras. En la mayoría de las ocasiones, los routers (como he podido comprobar más de una vez) o están mal configurados o tienen las típicas contraseñas por defecto, la gente se conecta alegremente sin darse cuenta que cualquier sniffer que alguien ponga a funcionar en la Wi-Fi de turno, caso de no usar protocolos de conexión cifrados, puede hacer estragos en la susodicha red y en todos los equipos conectados a ella.

Herramientas como Dsniff, por citar una, capturarán los passwords de las cuentas FTP que estéis usando en ese momento, también vuestros correos se pueden ver comprometidos, contraseñas de programas de mensajería instantánea, etc, etc.

No lo olvidéis, usad protocolos seguros tales como el SSH en lugar de TELNET, SFTP como alternativa al FTP tradicional y si os bajáis correos electrónicos a vuestro disco duro que sea bajo SSL o similar.

Dentro de ese ambiente tan "2.0" y moderno que se respira entre tanto portátil conectado a la red de redes en las zonas Wi-Fi, es posible que a unos metros de vosotros, haya alguien cuyo interés no sea ver sus correos, sino precisamente los vuestros…

Continue reading…

Tags:

Mozilla Firefox 2.0.0.10. Navegador web

Posted by Dabo on noviembre 27, 2007
Programas

Ha sido liberada la nueva versión del navegador web Mozilla Firefox 2.0.0.10 para sistemas Windows, Linux y Mac, que viene a solventar las vulnerabilidades ( MFSA2007-37MFSA2007-38MFSA2007-39 ) localizadas hasta la fecha en las versiones anteriores de este navegador y que podrían causar una denegación de servicio o comprometer los sistemas afectados.
A raiz de las modificaciones que se han introducido en el programa para mejorar su seguridad, se recomienda actualizar a la mayor brevedad posible.

La descarga de Firefox 2.0.0.10 está disponible para varios idiomas incluido el español y por supuesto también a través del menú Ayuda – Buscar actualizaciones del propio navegador ya instalado.

Para los usuarios que aún utilicen en sus equipos versiones del navegador web Mozilla Firefox de la rama 1.5.X, cuyo proyecto de mantenimiento se ha abandonado, se recomienda actualicen a las nuevas versiones de la rama 2.0.X.

Continue reading…

Tags: , ,

Ccleaner, limpiador del registro de windows

Posted by Dabo on noviembre 26, 2007
Programas

Se encuentra disponible para su descarga e instalación la última actualización CCleaner 2.03. Un programa gratuito de optimización y limpieza de archivos temporales, cookies, historial, registro, etc., para windows. Una herramienta indispensable para el mantenimiento y optimización de nuestro equipo.

En esta nueva versión se han corregido varios errores, entre ellos: un mejor borrado seguro de las cookies,  un error en el borrado seguro de nombres de archivo y en la eliminación de archivos de la carpeta temp, del mismo modo se ha mejorado el soporte para la limpieza del autocompletar en Internet explorer 7,  además de otros errores menores se ha añadido un borrado seguro de la papelera de reciclaje de Windows Vista,.

El manejo del programa no reviste mayor dificultad como podréis observar en el manual, no obstante, os recomendamos que antes de realizar acción alguna en el registro de windows se realicen copias de seguridad del mismo, con el fin de poder restaurarlo en caso de surgir algún problema al utilizar el programa.
Descarga y  Manual de CCleaner.

Continue reading…

Tags: , , ,

Software libre / gratuito cdlibre Nº 126

Posted by Dabo on noviembre 26, 2007
Programas

Una semana más se encuentran disponibles para su descarga los programas software libre/gratuitos para Windows, actualizados o incluidos en el Boletín Número 126 de CDlibre, entre el 19 y el 25 de Noviembre de 2007.

En este nuevo boletín semanal, se han actualizado los siguientes programas o aplicaciones:
AutoHotkey 1.0.47.05 – AVG Free 7.5.503.1205 – CLISP 2.43 – Comodo Firewall Pro 3.0.13.268 – Epiphany 0.7.0 – FooBillard 3.0.2 – Free Download Manager 2.5.728 – GIMP 2.4.2 – GSView 4.9 – K-Lite Codec Pack Full 3.5.7 – lcc-win32 2007.11.22 – MediaCoder 0.6.0.3982 – MS Report Viewer 2008 – Notepad++ 4.6 – OpenLaszlo 4.0.7 – Password Safe 3.11 – PCWizard 2008 1.8.1 – Personal Backup 4.1.3.0 – phpMyAdmin 2.11.2.2 – Salt 3.0.607 – SciTE 1.75 – SIW 1.72 – SmartFTP 2.5.1008.16 – SpeedCrunch 0.9 – SWI-Prolog 5.6.47 – Tux Paint 0.9.18 – Tux Paint Stamps 2007.11.21 – WampServer 2.0 – WikidPad 1.8 rc11 – Xcas 0.7.2 2007.11.21 – yWriter3 3.1.2.
 
Descargar Boletín de actualizaciones Nº- 126

Continue reading…

Tags:

Actualizaciones de antiespias cuarta semana Noviembre

Posted by Dabo on noviembre 24, 2007
Programas

A continuación exponemos un recopilatorio de programas antiespias y antimalware que han actualizado sus versiones o definiciones a lo largo de la última semana.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas antes de realizar un escaneo a nuestro equipo, además recomendamos que estos controles se realicen arrancando el equipo en modo seguro.

* Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar
spyware, hijackers y software malicioso en sistemas Windows. Descarga y Manual de empleo.

* Ad Aware SE 1.06 y Ad-Aware 2007: Programa antiespías Freeware (gratuito). Archivo de referencia SE1 R203 y 034.0000. Descarga y Manual de empleo.

* a-squared Anti-malware: Un buen programa para buscar y eliminar malware en tu pc,
(especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.). Descarga y Manual de empleo.

* SuperAntiSpyware: Un programa para Windows, que cuenta con una versión Freware (gratuita) y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. en nuestros equipos. Descarga y Manual de empleo.

Continue reading…

Tags: , , , ,

Guadalinex 4.1 Versión Final

Posted by Dabo on noviembre 24, 2007
Sistemas Operativos
Tras el periodo de pruebas, ya está disponible la nueva versión estable de Guadalinex 4.1. Guadalinex nace como una distribución de software destinada a dar cumplimiento al Decreto 72/2003, en el que la Junta de Andalucía opta por el Software Libre como instrumento para el impulso de la Sociedad del Conocimiento en Andalucía.

Estas son las mejoras de la versión 4.1 sobre la anterior:
– Compatible con más hardware, gracias al cambio en el núcleo y en el gestor de ventanas.
– La nueva versión de OpenOffice.org (2.2) permite firmar documentos electrónicamente
– La conexión con tarjetas 3G es más fácil con los asistentes para los nuevos dispositivos de Vodafone y Movistar.
– Accesibilidad mejorada  para personas con discapacidad visual gracias a Orca (2.19.4) y a las nuevas voces (masculina y femenina) en castellano para Festival.
– Incluye un conversor de “bases de datos” MS-Access a formato de OpenOffice.org Base y el programa AMIGU: Asistente para MIgrar correo, fondos, configuraciones de Windows a GUadalinex.
– También es más sencillo operar con unidades extraibles con la utilidad de notificación de unidades montadas (“mount-systray”).
– Y se ha mejorado la compatibilidad con NTFS, con acceso de escritura y la instalación compartida en sistemas que ya tengan Windows Vista.

Próximamente estarán disponibles unos suplementos muy interesantes y la versión “mini” para ordenadores de escasos recursos.

Descargar Guadalinex 4.1.

Continue reading…

Tags: ,

Ataques web vía dominios supuestamente oficiales

Posted by Dabo on noviembre 23, 2007
Programas
La práctica de registro de dominios con nombres similares a los de webs de renombre no es algo nuevo, alguna vez hemos informado sobre el gran negocio que supone para la industria del malware y el beneficio que genera este tipo de actividad.

También sin querer causar ningún daño en el visitante que ocasionalmente llega a esos sitios escribiendo en la barra de direcciones un vínculo erróneo, similar al original, se pretende que una vez dentro de la página acceda a la publicidad con los consiguientes ingresos que este hecho conlleva.

 
Pero en esta ocasión, es la empresa de seguridad McAfee quien advierte de la práctica a gran escala del registro fraudulento de dominios para todo tipo de actividades ilícitas.

La citada compañía ha publicado un inquietante informe denominado “What’s In A Name: The State of Typo-Squatting 2007" en el que se detallan estas prácticas y como añadido se relacionan diversas direcciones creadas ex-profeso para tal fin.

Continue reading…

Tags:

Antiespias Spybot Search&Destroy. Actualización

Posted by Dabo on noviembre 22, 2007
Programas
Se encuentra disponible la nueva actualización del programa Spybot Search & Destroy.
.
Un programa gratuito de análisis del pc para detectar y eliminar spyware, hijackers y software malicioso en sistemas Windows.
.

Tags: , , , , ,

Problema de seguridad en Apple Mail de Leopard

Posted by Dabo on noviembre 22, 2007
Seguridad Informática

Reaparecen viejos fantasmas. Hace aproximadamente un año Apple Mail fue parcheado por un problema de seguridad en los sistemas Tiger, esta vulnerabilidad podía ser explotada al acceder a los datos MIME de los archivos incrustados en los correos, de tal modo que al intentar abrir un archivo manipulado, este podría mandar ejecutar cualquier programa instalado en nuestro sistema.

Pues bien, esta vulnerabilidad que como ya indicamos se solucionó en la anterior versión Tiger, ha vuelto a aparecer en Leopard.  Apple tropieza dos veces en la misma piedra, y son estos detalles los que más debería cuidar para que MAC OS sea un sistema operativo de referencia.

Continue reading…

Por qué no te callas y troyanos

Posted by Dabo on noviembre 21, 2007
Seguridad Informática

Transcribimos la siguiente noticia desde laboratorio-hispasec en la que se comunica que hace unas horas se ha realizado un envío masivo de un mensaje que invita a visualizar un supuesto vídeo en Youtube. El reclamo en esta ocasión es reproducir el célebre incidente entre el Rey de España y el Presidente de Venezuela. ¿Por qué no te callas?.  Una vez se pincha en alguno de sus enlaces, en vez del vídeo, comienza la descarga del ejecutable "ultimovideo.exe".

El método que utiliza el troyano no está basado en keyloggers ni en la captura de los datos transmitidos a través del navegador, sino que crea un formulario/aplicación de autenticación con una pequeña ventana que se superpone justo encima del navegador, de forma que el troyano recoge directamente los datos introducidos por el usuario y se los envía al atacante por e-mail.

Las detecciones de los antivirus son genéricas o por heurísticas, no se han publicado aun firmas de detección específicas. Así pues y como ya es habitual, observar las medidas de seguridad con el correo electrónico.

Continue reading…

Tags: