Daboweb | Seguridad y ayuda informática |

Se encuentra disponible para su descarga e instalación, una importante actualización de Quicktime 7.3.1 para Mac OS X v10.3.9, Mac OS X v10.4.9, Mac OS X v10.5, Windows Vista y Windows XP SP2.

Esta actualización, solventa varias vulnerabilidades de versiones anteriores que entre otras, podrían permitir a un atacante la ejecución remota de código y la toma decontrol del sistema afectado.
Se recomienda a todos los usuarios de esta aplicación su actualización a la mayor brevedad posible.

Descargas de QuickTime 7.3.1 para Panther,  Tiger,   Leopard, Windows Vista y XP Sp-2

Continue reading…

Después de muchas versiones prévias a esta estable, por fin ha visto la luz la versión 3 final de phpBB, bautizada como «Gold».

Como muchos sabréis, este sistema de foros tiene una gran implantación en la red y esta nueva entrega viene con muchas mejoras y funcionalidades respecto a las versiones 2.0 x.

Son tantas y de tan importancia las novedades, que lo mejor será que lo comprobéis vosotros mismos en esta tabla comparativa entre la nueva y anterior rama de desarrollo.

Como se puede ver, aspectos como la seguridad, sistemas anti spam, usabilidad, mejoras en el panel de control y un largo etc, se dan en phpBB3.

Este CMS sigue siendo muy fácil de instalar y administrar por lo que tiene que ser tenido muy en cuenta a la hora de implantar un sistema de foros en vuestra web.

Toda la información y enlaces para la descarga de phpBB3

Continue reading…

Se encuentra disponible para su descarga, nLite 1.4.1. Un gran programa que nos permitirá crear un CD de instalación personalizado de nuestro Windows Xp, en el que podremos integrar controladores, actualizaciones y parches, etc., y que además nos permite eliminar aquellas aplicaciones que no precisemos de windows, antes de crear nuestro nuevo Cd de instalación.

Desde daboweb tenéis a vuestra disposición todos los manuales de empleo del programa, separados por temáticas para facilitar su empleo. En todos los manuales encontraréis el enlace de descarga de este programa.

– Instalación, integración de servicepack  y actualizaciones con nLite
– Crear y grabar imagen ISO de nLite.
– Eliminar componentes y ajustes.
– Integrar drivers y controladores.
– Instalación desatendida.
– Opciones y parches.

En resumen, un programa gratuito con el que podremos crear nuestro disco de instalación de Windows Xp totalmente a nuestro gusto.

Continue reading…

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft  las actualizaciones o boletines de seguridad publicados para diciembre de 2007. En esta ocasión, se compone de 3 actualizaciones catalogadas como críticas y 4 importantes que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código o elevación de privilegios en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

CRITICAS:
– Boletín de seguridad de Microsoft MS07-064. Vulnerabilidades en DirectX podrían permitir la ejecución remota de código (941568). Afectaría a todas las versiones Directx desde la 7.1 hasta la 10.0.
– Boletín de seguridad de Microsoft MS07-068. Una vulnerabilidad en el formato de archivo de Windows Media podría permitir la ejecución remota de código (941569 y 944275).
– Boletín de seguridad de Microsoft MS07-069. Actualización de seguridad acumulativa para Internet Explorer (942615).

IMPORTANTES:
– Boletín de seguridad de Microsoft MS07-063. Una vulnerabilidad en SMBv2 podría permitir la ejecución remota de código (942624). Afectaría a sistemas con Windows Vista y Vista x64.
– Boletín de seguridad de Microsoft MS07-065. Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (937894). Afectaría a sistemas Windows Xp SP-2 y Windows 2000 SP-4.
– Boletín de seguridad de Microsoft MS07-066. Una vulnerabilidad del núcleo de Windows podría permitir la elevación de privilegios (943078). Afectaría a sistemas Windows Vista y Vista x64.
– Boletín de seguridad de Microsoft MS07-067. Una vulnerabilidad en el controlador de Macrovision podría permitir la elevación local de privilegios (944653). Afectaría a sistemas Windows Xp y Windows Server 2003.

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista. Esta herramienta no es un sustituto del antivirus.
Esta herramienta busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas.

Continue reading…

Hoy quería recordaros que para plataformas Windows (también Unix, Symbian, etc) y al hilo de un post de días atrás sobre la seguridad en redes Wi-Fi abiertas, tenéis un excelente cliente SSH llamado PuTTY para sustituir al protocolo FTP en el caso de que vuestro plan de alojamiento lo incluya.
De este modo, como ya sabréis, la comunicación con vuestro servidor web bajo GNU/Linux o Unix, será mucho más segura al estar envuelta en una capa de cifrado.

Este software, por citaros un ejemplo, lo uso también en mi móvil Nokia que incorpora Symbian de tercera generación y funciona perfectamente. Además, con el lanzamiento de PuTTY 0.60 RC3 ha salido una versión mejorada (más que nada en aspectos gráficos) llamada PuTTY Tray, por cierto, aún no la he podido probar.

Algo sobre PuTTY de la Wikipedia;

* El almacenamiento de hosts y preferencias para uso posterior.
* Control sobre la clave de cifrado SSH y la versión de protocolo.
* Clientes de línea de comandos SCP y SFTP, llamados «pscp» y «psftp» respectivamente.
* Control sobre el reenvío de puerto con SSH, incluyendo manejo empotrado de reenvío X11.
* Completos emuladores de terminal xterm, VT102, y ECMA-48.
* Soporte IPv6.
* Soporte 3DES, AES, RC4, Blowfish, DES.
* Soporte de autenticación de clave pública.
* Soporte para conexiones de puerto serie local.

Enlaces de descarga:
PuTTY,   PuTTY Tray,   PuTTY Symbian,   PuTTY pocket,

Continue reading…

Se encuentra disponible para su descarga con licencia Creative Commons y en formato pdf, el Número 9 de la RevistaSL.

Aplicaciones prácticas de los Honeypots, SSH Tunneling, Problemas detectados en la difusión del SL en las empresas, Bondades de la auditoría de Seguridad Informática, Invasión de los clientes ligeros en las empresas, Automatización de web con www::Mechanize, Django Framework, CodeIgniter Framework, Sasso GIMP Galaxy, entre otros, además de las secciones habituales, son algunos de los temas tratados en este nuevo número.

Descargar RevistaSL Número 9.

Continue reading…

A continuación exponemos un recopilatorio de programas antiespias y antimalware que han actualizado sus versiones o definiciones a lo largo de la última semana.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas antes de realizar un escaneo a nuestro equipo, además recomendamos que estos controles se realicen arrancando el equipo en modo seguro.

* Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar
spyware, hijackers y software malicioso en sistemas Windows.

* Ad Aware SE 1.06 y Ad Aware 2007: Programa antiespías Freeware (gratuito).

* a-squared Anti-malware: Un buen programa para buscar y eliminar malware en tu pc,
(especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.).

* SuperAntiSpyware: Un programa para Windows, que cuenta con una versión Freware (gratuita) y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. en nuestros equipos.

* Spywareblaster: Un programa que evita se nos instalen activeX, cookies maliciosas, dialers, adawares y cualquier elemento que pueda comprometer nuestra seguridad en la navegación por internet.

Continue reading…

Ha sido liberado y tenemos disponible para su descarga en formato Pdf y/o comprimido en Gzip,  el número 12 de la revista bimensual de Software Libre y Código abierto, Begins.

El contenido de este nuevo número, que por cierto será el último de este año, tratará entre otros, los siguientes temas:

– Fotografía digital en Linux.
– Como crear distribuciones basadas en Knoppix.
– La segunda parte de Ado.Net.
– Cómo instalar Ubuntu 7.10.
– Un interesante relato que nos invitará a utilizar software libre.
– Una guía para personalizar KDE a nuestro gusto.
– Además de las tradicionales secciones Calendario de eventos y Zona de Links.

Descargar Begins número 12.

Continue reading…

A continuación exponemos un recopilatorio de algunos de los navegadores web que han actualizado sus versiones a lo largo de la última semana.

Continue reading…

Se encuentra disponible para su descarga el número 16 de la revista Foto DNG. Una revista electrónica totalmente gratuita sobre fotografíaen formato pdf. Tal y como indican en su web, dirigida a todos losaficionados y profesionales de la fotografía, tanto del mundo analógicocomo del digital y con conocimientos desde los más básicos, hasta losprofesionales más veteranos en el mundo de la fotografía.

Indice de contenidos de este ejemplar:
– Redacción.
– Noticias.
– Fujifilm Sonimagfoto 2007.
– Reflecta Sonimagfoto 2007.
– Joan Ubide (China).
– Fotografía de Fran Berbel.
– Cable Woman.
– El Digital Matte Painting.
– Segundo Concurso Fotográfico Foto DNG.

Descargar FotoDNG número 16.

Continue reading…

Leyendo ayer una entrada publicada en el blog de Sergio Hernando, descubrí la existencia de una web muy interesante y de recomendable visita sobre fraude y prevención de lavado de dinero, que al hilo de nuestra última entrada en daboweb, sin duda alguna nos será de gran ayuda y aclaración de muchos de los conceptos allí expuestos.

La página en cuestión es FakeChecks.org, una web creada por la Liga Nacional de Consumidores, organización sin fines de lucro, en la que se exponen ejemplos y exposiciones para aprender a reconocer estos fraudes, entrevistas con personas afectadas, vídeos, medidas de prevención, etc. y en la que tienes la posibilidad además de realizar diferentes test de comprobación de tus conocimientos sobre el fraude.

Desde luego es una página a tener muy en cuenta y en la que se tratan y exponen claramente múltiples aspectos y tipos de fraude que están, lamentablemente, a la orden del día:
– Ofertas de Negocios del Extranjero
– Pérdidas de Amor.
– Pagos Excesivos.  
– Rentas Fraudulentas.
– Riquezas al Instante. (Premios de Loterías y juegos de azar).
– Trabaje desde su casa.

Relacionados:  Guía rápida de fraudes en la red  –  SCAM falsas ofertas de trabajo  –  Muleros y webs falsas  – Actuación ante estafas –

Continue reading…

A lo largo de este último año y más si cabe en los últimos meses, la actividad vírica parece ser que tiene como máximo objetivo la recopilación de datos personales, números de tarjetas de crédito y claves de acceso bancarias del usuario tal y como se indica en los resúmenes mensuales de diversas compañías de seguridad y antivirus.
Una situación que aunque para nada es nueva, no deja por menos de ser preocupante y a la que debe prestársele la máxima atención.

Algunas de las vías utilizadas por los atacantes o el malware para tratar de robar la información del usuario podrían ser las siguientes:
– Páginas especialmente manipuladas: aquellas webs preparadas para tal fin por los propios atacantes, o bien, sites legales que por descuido o no estar debídamente actualizados se aprovechan de alguna vulnerabilidad sin parchear para introducir código en los mismos)
– Descarga de programas: la necesidad de software "pseudo" imprescindibles para la reproducción o visionado de determinados archivos. (como fué el caso reciente que afecto a sistemas Mac de unos codecs supuestamente necesarios para la reproducción de contenidos multimedia).
– A través de programas de mensajería instantánea: recibidos en mensajes instantáneos de usuarios de tu lista de contactos. (como puede ser el caso de los famosos enlaces a visionar fotos, etc., desde el messenger.)
– Postales virtuales: Con enlaces de descarga o a otras webs, aprovechando fechas señaladas.
– Y por supuesto el tan recurrido correo electrónico: solicitándo los datos bancarios diréctamente como si de tu entidad bancaria se tratara a través de enlaces de acceso a webs manipuladas, o con la descarga de programas indeterminados, o simplemente en la confirmación del pago de compras que no has realizado, etc.

Estas cuestiones indicadas no son más que un pequeño esbozo de las múltiples "situaciones aprovechadas" que podemos encontrarnos a diario en la red, por tanto y lejos de intentar generar alarmismo alguno, lo que esperamos es que se tome conciencia del asunto, y sobre todo, que se adopten las medidas de seguridad necesarias para paliar sus efectos, en la medida de lo posible.

Continue reading…

Se han notificado varias vulnerabilidades en el reproductor VLC Media Player de videolan, que podrían ser explotadas por atacantes remotos y comprometer los sistemas afectados. Estarían en riesgo todos aquellos sistemas que contasen con versiones VLC 0.86c y anteriores.

La solución pasa por actualizar a la mayor brevedad posible a la última versión de VLC 0.86d, donde además se han corregido algunos bugs de versiones anteriores y se han mejorado funcionalidades del programa, tanto para sistemas Windows, como para Linux y Mac OS X.

Recordemos que VLC es un reproductor multimedia con licencia GNU, muy liviano y capaz de reproducir por sí mismo y sin necesidad de una instalación prévia de codecs expecíficos gran cantidad de formatos multimedia.

En equipos con sistema operativo Windows, una vez descargada la nueva versión e iniciada la instalación, el propio programa se encarga de desinstalar la anterior e instalar la nueva en el mismo proceso.

Continue reading…

Se acercan las fiestas navideñas y como todos los años, además de colapsar los servicios de telefonía móvil por las felicitaciones típicas vía SMS en Nochebuena o Nochevieja, se espera un aluvión de e-mails en cadena con el mismo propósito.

Simplemente queríamos recordaros que uséis el campo "CCO", "BCC", etc (esto puede variar según el cliente de e-mail usado) o lo que es lo mismo, "con copia oculta" ya que según nos recuerdan en este post de ADSL Zone, "Este hecho tan habitual, supone una infracción del artículo 10 de la LOPD (Ley Orgánica de Protección de Datos) tipificada como leve y que implica una multa de 600 euros."

Además de las posibles implicaciones legales, personalmente creo que hay que hacerlo por un motivo de más peso. El correo electrónico es un dato privado, como lo puede ser un teléfono y de la misma forma que no hacemos públicos los listados de los móviles de nuestros contactos, la lógica y el sentido común deben imperar en estos casos protegiendo las direcciones de correo de terceros que tenemos almacenadas.

Así que, cuidado con las felicitaciones no vayan a "aguaros las fiestas".

Continue reading…

A continuación exponemos un recopilatorio de programas antiespias y antimalware que han actualizado sus versiones o definiciones a lo largo de la última semana.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas antes de realizar un escaneo a nuestro equipo, además recomendamos que estos controles se realicen arrancando el equipo en modo seguro.

* Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar
spyware, hijackers y software malicioso en sistemas Windows.

* Ad Aware SE 1.06 y Ad Aware 2007: Programa antiespías Freeware (gratuito).

* a-squared Anti-malware: Un buen programa para buscar y eliminar malware en tu pc,
(especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.).

* SuperAntiSpyware: Un programa para Windows, que cuenta con una versión Freware (gratuita) y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. en nuestros equipos.

* RogueRemover: Un programa que remueve, entre otros otros, SpyAxe, VirusBlast, VirusBursters, WinAntiSpyware/WinAntiVirus.

Continue reading…