Monthly Archives: diciembre 2008

Feliz Año 2009

Posted by Danae on diciembre 31, 2008
Cibercultura / Comentarios desactivados en Feliz Año 2009

El equipo de daboweb os desea:

2009-daboweb

Tags: , ,

Thunderbird 2.0.0.19 soluciona problemas de seguridad

Posted by Destroyer on diciembre 31, 2008
Programas / 1 Comment

Ha sido liberada la versión 2.0.0.19 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.

Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.

Bugs corregidos (inglés):
MFSA 2008-68: XSS and JavaScript privilege escalation
MFSA 2008-67: Escaped null characters ignored by CSS parser
MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters
MFSA 2008-65: Cross-domain data theft via script redirect error message
MFSA 2008-64: XMLHttpRequest 302 response disclosure
MFSA 2008-61: Information stealing via loadBindingDocument
MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)

Listado de cambios.

Descargar Thunderbird 2.0.0.19 (Windows, GNU/Linux y Mac OS X).

Manual de Thunderbird.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , ,

Los riesgos del teletrabajo, 5 formas de hacerlo más seguro

Posted by Dabo on diciembre 30, 2008
Seguridad Informática / Comentarios desactivados en Los riesgos del teletrabajo, 5 formas de hacerlo más seguro

En tiempos de crisis, las empresas ven en el teletrabajo una forma rápida de ahorrar costes y con ello los riesgos para su seguridad aumentan. La consultora Ernst & Young en un reciente estudio afirma que esos beneficios pueden ser superados por las pérdidas ocasionadas por unas malas prácticas respecto a la seguridad de la información.

Realmente, todo esto puede sonar un tanto antiguo como bien aclara Scott en Security Views (fuente) porque llevamos muchos años hablando de lo mismo en Daboweb. Pero no está de más recordarlo y he querido traducirlo  ya que por mucho que hablemos de estos temas, nunca es suficiente y si tienes una empresa en la que algunos empleados trabajan remotamente a través de una intranet corporativa o si tu mismo eres uno de ellos, deberías tener en cuenta estos aspectos.

5 formas de fomentar un teletrabajo más seguro;

1 – Antivirus, antispyware y políticas de filtrado a través de Firewalls. Como todos sabemos, ciertos virus que entran en los ordenadores personales que tienen en su hogar esos empleados, pueden llegar a propagarse fácilmente a través de las redes corporativas infectando a otros trabajadores y en algunos casos a los servidores de la empresa. Las empresas deberían preocuparse de dotar a sus empleados de buenas soluciones contra el malware y proporcionar medios eficientes de filtrado (bien por software, hardware o una combinación de ambos) así como de proporcionar regularmente las últimas versiones y parches del sistema operativo que usen.

2- Instalación de software y políticas de actualización. Se hace una llamada de atención a los potenciales riesgos del mal uso de programas P2P a través de los cuales puedan romper la seguridad de esos equipos (y aclaro, de uso totalmente legal por mucho que alguno quiera hacernos ver otra cosa-;) y también se habla del software no actualizado y los peligros que conlleva aconsejando el uso por ejemplo de Secunia PSI (sólo para Windows) para detectar ese software desfasado y ayudar a que esos empleados trabajen en entornos más seguros.

3- Otro tema a tener en cuenta es la política de acceso a redes inalámbricas desde el hogar de esos empleados. Si no se accede a Internet con unas mínimas medidas de seguridad por esas redes Wi-fi, la información que viaja por la red puede ser sensible a ser capturada por técnicas de «sniffing» quedando expuesto contenido sensible así como contraseñas y datos personales del usuario. (Sobre este punto y para realizar una traducción más completa, añado que es muy importante que el correo electrónico vaya cifrado bajo SSL o similar aunque se podría añadir tanto que haría esta entrada interminable-;).

4- Papel, medios de almacenamiento y políticas de eliminación. Los usuarios deberían estar obligados a realizar un seguimiento de los medios de comunicación electrónicos y en papel, se recomienda el uso de destructoras de papel (de costes ahora más reducidos) para mantener la información corporativa sensible a salvo de algunos que buscan «hasta en la basura» (que por cierto sigue siendo una técnica tan usada como efectiva para obtener información). Se hace una llamada de atención al almacenamiento de documentos, disquetes o CD’s, los cuales deben ser colocados en recipientes o gabinetes bajo llave. (Añado también que la información que contienen los discos duros debería estar protegida mediante cifrado o bajo el uso de unidades externas por ejemplo con protección por huella dactilar).

5- Para acabar, recordar que por mucho que se apliquen todas las medidas posibles y políticas de seguridad para evitar sufrir pérdidas y accesos no deseados a esa información, una «navegación responsable» es la mejor compañera así como el uso de sentido común. Añado también que la formación en la empresa sobre buenas prácticas de seguridad es fundamental, así como una actitud responsable de los empleados del uso de los sistemas corporativos no olvidando que en manos de todos, está reducir ese 90 % de Spam que acompaña a todo el correo electrónico que circula por la red. También y por básico que parezca, añado que el cambio frecuente y uso de contraseñas seguras es la primera medida a tener en cuenta. (Eso y…no dejarlas pegadas en un papel en la pantalla-;).

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

 

Tags: , , , , , , , , , , , , , , , , ,

Actualizaciones navegadores web

Posted by Destroyer on diciembre 28, 2008
Programas / Comentarios desactivados en Actualizaciones navegadores web

A continuación exponemos un recopilatorio de algunos de los navegadores web que han actualizado sus versiones a lo largo de las últimas semanas.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas, para en la medida de lo posible, minimizar las vulnerabilidades y riesgos de seguridad en nuestra navegación por la red.

.
  • Seamonkey 1.1.14: Un completo conjunto de herramientas para la web compuesto por navegador web, editor de páginas web, cliente de e-mail, libreta de direcciones, etc. para sistemas Windows, Linux y Mac OS X.
  • Opera 9.63: Un navegador gratuito para equipos con sistema operativo Windows, Mac, Linux, FreeBsd, Solaris, que nos permite guardar sesiones, bloqueo de pop-ups y anuncios, cliente de bittorrent y protección anti-phishing entre otros, que cuenta además con una protección anti malware que nos avisará al acceder a páginas web maliciosas.
  • Avant Browser 11.7 Build 20 : Un navegador para equipos con sistema operativo Windows, basado en el motor de Internet Explorer, que ofrece bloqueo de ventanas emergentes, navegación por pestañas, filtro antipublicidad, etc. Listado de cambios.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , ,

Kernel Linux 2.6.28 liberado

Posted by Destroyer on diciembre 25, 2008
Programas / Comentarios desactivados en Kernel Linux 2.6.28 liberado
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 2.6.28.
.
Os invitamos a consultar también la Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
.
Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , ,

Feliz Navidad

Posted by Liamngls on diciembre 24, 2008
Cibercultura / Comentarios desactivados en Feliz Navidad

Desde el Team de Daboweb no podíamos obviar una fecha tan señalada como la que presenta hoy, ni mucho menos dejar de felicitar a aquellos que nos siguen o a aquellos que lleguen por primera vez a este sitio y lean esta entrada.

La Navidad, sin duda, es la época de los niños ya que ellos son los que más la disfrutan pero eso no quita que los mayores también podamos disfrutar de estas fechas, incluso sin ser creyentes por el simple hecho de ser un periodo estival y, por qué no, comercial hasta la saciedad (con sus pros y sus contras).

Esta es una entrada algo inusual porque no vamos a tocar temas relacionados con la informática, aunque no podíamos dejar pasar la oportunidad de recordaros a todos que estais invitados a participar en nuestros foros cuando lo deseeis o, en el peor de los casos, cuando lo necesiteis; registrarse es muy fácil y además de los foros de temás informáticos tenemos otros como el de Charlas, para hablar de lo que sea, o el de Fotografía para compartir pequeños momentos de un modo más gráfico.

Únicamente desearos una muy Feliz Navidad y que no gasteis mucho XD

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , ,

Consejos para nuestras Vacaciones «informáticas»

Posted by Destroyer on diciembre 21, 2008
Seguridad Informática / Comentarios desactivados en Consejos para nuestras Vacaciones «informáticas»

En estos días que muchos, pocos o algunos, iniciamos nuestras vacaciones de Navidad, es conveniente recordar algunos aspectos relacionados con la Seguridad de nuestra información.

Aunque seguro que ya todos tenemos más o menos en cuenta muchas de estas recomendaciones, no estará de más volver a incidir en las mismas, a modo de recordatorio.
.

Antes de salir de vacaciones:

  • Actualiza tu equipo, los programas de seguridad como antivirus, antiespias, sistema operativo, navegadores web, etc.
  • Haz Copias de seguridad o Backup de toda tu información, tanto dentro como fuera del ordenador, en dispositivos de almacenamiento externos, discos externos, llaves usb, CD y DVD, etc. como medida de seguridad frente a un posible robo en el lugar de trabajo o en el propio domicilio, e incluso, frente a una contingencia mayor como incendio u otros.

Durante las vacaciones:
Como ya hemos comentado en ocasiones anteriores, mucha precaución sobre todo a la hora de utilizar redes de acceso a internet no seguras, bien sean en un ciber o las que denominamos Wifi abiertas, ya que podremos estar exponiendo nuestro equipo y por extensión nuestros datos en ellas.

Cuidado con las redes Wi-Fi abiertas

Al volver de vacaciones:
Una vez más insisto en las indicaciones ya comentadas en ocasiones anteriores.

  • Actualizaciones del SISTEMA OPERATIVO. Consideramos que es una de las primeras medidas a adoptar y de las más importantes al regresar de vacaciones, bien desde el update automático del propio sistema operativo o con la instalación manual de todas las actualizaciones.
  • Actualizaciones del ANTIVIRUS y programas de Seguridad. Lo normal es que lo tengamos configurado para que se actualice automáticamente, no obstante, nunca está de más hacer una comprobación en la fecha de la firma de virus que tenemos instalada. Por otro lado, si disponemos de conexión por banda ancha (Adsl, Cable, etc), tanto nuestro antivirus como nuestro firewall deberían estar funcionando desde que arrancamos el sistema.

    Una vez actualizado el sistema operativo y nuestro antivirus, es conveniente realizar un escaneo al pc, arrancando en modo seguro o a prueba de fallos y si lo estimais oportuno realizar un escaneo posterior con algun antivirus online que ratifique lo indicado por nuestro antivirus.

  • Precauciones con el CORREO ELECTRONICO. Después de un tiempo ausente, el almacén de correo electrónico estará a rebosar, revísalos cuidadosamente y sigue unas pequeñas pautas que a buen seguro te quitarán más de un quebradero de cabeza posterior.
    – Desconfía de los e-mails que llegan en un idioma que no es el tuyo.
    – Los que proceden de direcciones desconocidas.
    – Los que tienen como asunto vacaciones gratuitas, fotos, música, ofertas de trabajo, recarga gratuita de móviles, etc.
    – Cuidado con aquellos correos que hacen referencia a contraseñas o datos personales bancarios. Podría ser victima de phising.
    – Desconfia de aquellos correos que contienen enlaces con propuestas de baja de servicios que supuestamente has contrado.
    – Atención especial a los archivos adjuntos de los correos, aun siendo de personas conocidas.

Por lo demás, los que os toméis vacaciones estos días que las disfrutéis y los que salgáis de viaje, cuidado con la carretera y nos vemos aquí a la vuelta. 😉

FELIZ NAVIDAD.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , , , ,

Actualización urgente de seguridad en Microsoft Internet Explorer

Posted by Dabo on diciembre 17, 2008
Seguridad Informática / Comentarios desactivados en Actualización urgente de seguridad en Microsoft Internet Explorer

Esta actualización de seguridad viene a solventar una vulnerabilidad que podría permitir la ejecución remota de código en el sistema de un usuario que esté visualizando una página web especialmente manipulada para tal fin vía Internet Explorer, valiéndose de fallos en la validación de parámetros que enlazan a ciertos datos y como se manejan los errores provocados por esta vulnerabilidad.

Dado que el bug es público y por lo tanto más fácilmente explotable, se recomienda a todos los usuarios que actualicen las versiones de su navegador a la mayor brevedad posible al estar considerada como «crítica».

Los productos afectados son; Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7. Para obtener información acerca de Internet Explorer 8 Beta 2, consulta la sección Preguntas Frecuentes (FAQ).

Microsoft advierte también que los usuarios que usan una cuenta de administrador, son más sensibles a estos ataques que los que utilizan una sin privilegios administrativos (aprovechamos para recordaros que salvo ocasiones excepcionales, hay que usar una cuenta de usuario sin el rol de administrador para evitar brechas en la seguridad del sistema).

Podéis descargaros los parches que solventan esta vulnerabilidad desde este enlace de Microsoft, (en inglés) una vez hayáis accedido al que os corresponda, os recordamos que se puede elegir como idioma el castellano.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , , , ,

Vulnerabilidades críticas en Firefox actualización 2.0.0.19 y 3.0.5. Ojo 2.0.0.20 para Windows

Posted by Destroyer on diciembre 17, 2008
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Firefox actualización 2.0.0.19 y 3.0.5. Ojo 2.0.0.20 para Windows

Se encuentran disponibles para su descarga las nuevas versiones Firefox 3.0.5 Final y Firefox 2.0.0.19 Final del navegador web de Mozilla.

Estas nuevas actualizaciones vienen a solventar varios fallos de seguridad catálogados como críticos, que afectarían a las versiones anteriores del navegador.

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Se recomienda actualizar a estas nuevas versiones a la mayor brevedad posible.

A todos aquellos que aún utilizáis la rama 2.x recordaros que Mozilla ya anunció que a mediados de este mes discontinuaría sus actualizaciones, y esta es la última versión, por lo que os recomendamos actualicéis a la rama 3.x

Un error de Firefox podría ser utilizado por un sitio web malicioso para robar datos privados de usuarios. Aviso de seguridad.

La versión para Windows de Firefox 2.0.0.19 fue publicada sin la solución para este problema (otras plataformas fueron correctamente parcheadas). Firefox 2.0.0.20 para sistemas Windows ha sido liberado para corregir esta vulnerabilidad.

Podeis utilizar el mismo enlace de descarga de la versión anterior para realizar la descarga de esta actualización.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , ,

Mac OS X 10.5.6 y security update 2008-008 (Tiger y Leopard)

Posted by aj on diciembre 16, 2008
Sistemas Operativos / Comentarios desactivados en Mac OS X 10.5.6 y security update 2008-008 (Tiger y Leopard)

Sistemas OperativosApple ha publicado la versión 10.5.6 de Leopard que con un tamaño de 372 Mb, también incluye la actualización security update 2008-08 (debajo info sobre esta actualización de seguridad en Tiger).

Dado que los cambios son de importancia tanto para el sistema operativo como para muchas aplicaciones que podemos encontrar en Mac OS X, os recomendamos actualizar vuestros sistemas a la mayor brevedad posible.

Entre las diferentes mejoras encontramos:

  • Cambios en la Agenda para una mejor sincronización con el iPhone
  • Airport: Mejoras en la itinerancia en redes  de gran tamaño
  • iChat:  Entre otras cosas, arregla un problema en el que solía aparecer una alerta de certificado incorrecto y resuelve el problema al pegar texto desde Microsoft Office
  • Gestión de Clientes: Cambios en la sincronización de archivos del directorio home.
  • Gráficos:  Mejoras de rendimiento para diversas aplicaciones y juegos (iChat, Cover Flow..)
  • Mail:  Mejoras en el rendimiento, arreglo de bugs que podían hacer que correos marcados como spam se quedasen en el buzón de entrada
  • MobileMe:  Mejoras en el rendimiento en la sincronización de contactos.
  • Red: Aumenta el rendimiento a la hora de compartir archivos, con tarjetas 3G y conexiones TCP. Actualiza el cliente SSH y aumenta la compatibilidad con diferentes servidores.
  • Impresión:  Mejora la impresión con Adobe CS3 e impresoras USB Canon y Brother
  • Parental Control:  Cuentas bajo Parental Control no pueden acceder a iTunes Music Store
  • Time Machine:  Mejoras en el funcionamiento de Time Machina que soluciona diferentes mensajes de error.
  • Safari:  Mejora en el manejo de servidores Proxy
  • General: Diversas correcciones de bugs de Mac Os X, y arregla diferentes fallos y mejoras en diferentes aplicaciones como Chess, DVD Player, iCal.  Añade una ventana de configuración para el Trackpad en algunos portátiles, añade compatibilidad para algunas smart card y actualiza diferentes usos y manejos horarios.

    Asimismo, Apple ha publicado la actualización 2008-08 para Mac Os Tiger que soluciona entre otras cosas el bug en el plugin de Flash, del kernel y de librerias del sistema, también está disponible vía «Actualización de software».

    ¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

    Tags: , , , , , ,

    Foros phpBB, versión 3.0.4 para descarga.

    Posted by Liamngls on diciembre 13, 2008
    Webmaster / Comentarios desactivados en Foros phpBB, versión 3.0.4 para descarga.

    phpBB, el sistema de foros por excelencia, anuncia una actualización en la rama 3.0.x, (recordar que la 2.0.x está sin desarrollo y en Enero será retirada oficialmente) que solventa algunos errores corrige un par de fallos de seguridad e incorpora algunas novedades.

    Este lanzamiento además coincide con el aniversario de la publicación de la versión 3, más conocida como Olympus, el pasado 13 de Diciembre del 2007.

    Es importante actualizar a la nueva versión porque uno de los fallos de seguridad corregidos tienen que ver con las contraseñas.  Más información en el anuncio oficial en inglés.

    ¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

    Tags: , , , , , ,

    Protege tus archivos ejecutables o portables en Windows con Empathy

    Posted by Dabo on diciembre 12, 2008
    Programas / Comentarios desactivados en Protege tus archivos ejecutables o portables en Windows con Empathy

    Esta es una herramienta que destaca por su sencillez de uso y sobre todo efectividad que es de lo que se trata. Como bien comenta Xavier no es la solucion definitiva pero si una más.

    La idea es simple, puede que en ocasiones quieras mantener algún archivo ejecutable (o portable) lejos de accesos ajenos.

    Pues bien con Empathy podrás hacerlo de un modo muy sencillo generando una contraseña para ejecutar el archivo en cuestión (.exe). Sobra decir que si olvidas el password asignado, el archivo quedará inutilizado para su uso.

    Una vez protegido con Empathy, la única forma de usarlo será introduciendo el password previamente asignado. Además, si ese programa se copia a otro equipo, la protección se mantiene.

    Puede que ese otro equipo tenga instalada otra versión de Windows, no hay problema, un programa protegido con Empathy puede funcionar indistintamente en Windows NT 3.51, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 95, Windows 98 o  Windows Millennium.

    Por cierto, la licencia es de lo más «empática», concrétamente se trata de «postcardware», el autor informa de que el uso de Empathy es gratuito por un periodo ilimitado pero si se quiere usar con todas sus funcionalidades hay que mandarle una postal por correo tradicional y cuando le llegue , su autor manda una licencia vía e-mail al remitente -;).

    Acceso al sitio web de «Empathy» (Inglés) | Traducido vía Google.

    ¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

    Tags: , , , , , ,

    Drupal, actualizaciones de seguridad, versiones 6.8 y 5.14

    Posted by Liamngls on diciembre 11, 2008
    Webmaster / Comentarios desactivados en Drupal, actualizaciones de seguridad, versiones 6.8 y 5.14

    Lo de Drupal es un no parar, después de las actualizaciones publicadas ayer nos llega hoy un nuevo anuncio con actualizaciones para ambas ramas de desarrollo, ahora las últimas versiones estables son las 6.8 y la 5.14

    Por lo visto las versiones lanzadas ayer fueron poco más que un parche y por ese motivo han lanzado estas nuevas que esperemos solucionen el problema definitivamente y no tengan al personal constantemente actualizando el CMS.

    Los parches publicados para las versiones 6.6 y 5.12 siguen teniendo validez.

    ¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

    Tags: , , , , , , ,

    WordPress 2.7 disponible para descarga

    Posted by Liamngls on diciembre 11, 2008
    Webmaster / Comentarios desactivados en WordPress 2.7 disponible para descarga

    Bajo el nombre de Coltrane, dedicado a John Coltrane, y poco tiempo después de que anunciaramos aquí mismo la RC2 (cierto que dimos la noticia con bastante retraso) ha sido liberada para descarga, instalación y/o actualización la versión estable y, de momento, definitiva de WordPress, la 2.7

    Solamente recordar las recomendaciones dadas en los anuncios de las versiones candidatas 1 y 2 en cuanto a copias de seguridad, comprobación de temas y plugins, etc …

    Página de descarga.

    Saludos y buenas instalaciones/actualizaciones.

    ¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

    Tags: , , , , , , ,

    Drupal, actualizaciones de seguridad, versiones 6.7 y 5.13

    Posted by Liamngls on diciembre 11, 2008
    Webmaster / Comentarios desactivados en Drupal, actualizaciones de seguridad, versiones 6.7 y 5.13

    Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y múltiples vulnerabilidades de seguridad críticas de Cross site scripting; leer más (en inglés).

    Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

    Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.7 y 5.13 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

    ¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

    Tags: , , , , , , ,

    Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
    Privacidad