Daboweb | Seguridad y ayuda informática |

Si no me fallan las cuentas hoy era el día en que debía salir a la luz la nueva versión de WordPress, la 2.7, pero en su lugar han lanzado una nueva versión candidata, la RC2.

Esto son buenas y malas noticias, buenas porque se supone que la versión estable al final será incluso más estable y malas porque los impacientes ya estarán comiéndose las uñas a la altura del codo 😉

Este es un buen momento para comprobar la compatibilidad de nuestro actual blog con la nueva versión, es algo que se me olvidó comentar en el lanzamiento de la RC1. Cuando actualizamos la versión X.X de WordPress no es tan sencillo como actualizar los archivos, hay que comprobar la compatibilidad del tema con la nueva versión y también de los plugins instalados.

Quizás por necesidad o comodidad necesitemos esperar a que se actualicen estas cosas antes de cambiar la versión o en el peor de los casos adaptar el tema o cambiarlo por uno compatible; del mismo modo nos podríamos ver obligados  a prescindir de algún plugin temporalmente o para siempre. Es algo que actualizando versiones X.X.x no suele suceder (aunque todo es posible).

Para comprobar las compatibilidades:

– Compatibilidad de Temas.

– Compatibilidad de Plugins.

Los que estén probando la RC1 pueden aprovechar para probar el upgrade desde el panel de admin: Tools – Upgrade (en español debería estar en Opciones – Upgrade o Actualizar).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2008.

En esta ocasión, se compone de ocho (8) actualizaciones de seguridad, de ellas seis (6) catalogadas como críticas y dos (2) como importantes, que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad de Microsoft MS08-071: Vulnerabilidades en GDI podrían permitir la ejecución remota de código (956802).

• Boletín de seguridad de Microsoft MS08-075: Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código (959349).

• Boletín de seguridad de Microsoft MS08-073: Actualización de seguridad acumulativa para Internet Explorer (958215).

• Boletín de seguridad de Microsoft MS08-070: Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349).

• Boletín de seguridad de Microsoft MS08-072: Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173).

• Boletín de seguridad de Microsoft MS08-074: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070).

Importante:

• Boletín de seguridad de Microsoft MS08-077: Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios (957175)

• Boletín de seguridad de Microsoft MS08-076: Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807)

También y como cada mes, tenemos disponible una nueva actualización del Programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Se ha reportado desde la página de PHP un fallo se seguridad en la reciente versión 5.2.7 (del 4 de Diciembre) que afecta al uso de magic_quotes_gpc, los sitios que estén usándolo deberán modificar el archivo php.ini para poner el valor en OFF.

En PHP han eliminado de distribución la versión afectada y lanzado una nueva que soluciona este problema, la 5.2.8, es totalmente recomendable actualizar a esta última o volver a la anterior 5.2.6.

El fallo también ha sido anunciado en los foros de phpBB ya que afecta a los foros de la rama 2.0.x y recomiendan, igualmente, actualizar urgentemente.

Otros CMS que corran sobre PHP podrían verse afectados aunque de momento no hay noticias de que así sea. Estaremos al tanto 😉

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Desde hace unos años, rkhunter se ha convertido para mi en una herramienta imprescindible, puedes usarlo en un servidor web o en tu ordenador personal como una forma más de  asegurarlo. A continuación, os daré algunos detalles sobre sus funciones o uso.

Esta ligera y potente aplicación con licencia GPL, está ideada para detectar puertas traseras en tu sistema o alertar de actividades sospechosas en el mismo.

Se puede lanzar también al programador de tareas (Cron) para que realice una comprobación diaria de la integridad del sistema, además, puede configurarse para que te envíe un mail con el resultado del scan.

Realiza entre otras las siguientes operaciones (consulta la ayuda);

Análisis del disco duro en busca de los rootkits más comunes.

Comparaciones de hashes MD5.

Busca ficheros que son usados habitualmente por rootkits.

Realiza un análisis de ficheros binarios y los que se hayan movidos de su lugar habitual.

Busca cadenas sospechosas en módulos como LKM y KLD.

Módulos de Apache así como su configuración.

Interfaces funcionando en modo promiscuo (posibles sniffers).

Aplicaciones a la “escucha” que usen la librería libcap.

Ficheros que hayan sido borrados recientemente y los ocultos.

Llo más normal es ejecutar un rkhunter -c (check all, análisis completo) pero recordad ejecutar un rkhunter –update al menos semanal para que actualice las firmas de malware y toda su base de datos de detección para estar al día con todas las amenazas que van surgiendo.

Para su correcto funcionamiento, requiere un Shell Bash o Korn y algunos módulos de Perl que encontrarás en la mayoría de las distribuciones seguramente ya instalados.

Rkhunter está disponible para entornos GNU/Linux, Unix, BSD o Solaris.

De todos modos hay que ser un tanto paciente con las alertas que devuelve una vez finalizado el análisis ya que en ocasiones puede dar algún «falso positivo» y hacer sonar la voz de alarma, os recomiendo documentaros bien y buscar información al respecto antes de eliminar cualquier fichero sospechoso.

Para instalarlo, además de poder bajar el código fuente y compilarlo, la forma más sencilla es vía apt-get install rkhunter.

Os recomiendo también ChkRootkit que viene a realizar unas funciones parecidas con mucha efectividad.

Sitio web de Rkhunter | | En SourceForge | En Freshmeat |

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Hemos publicado una nueva página con las últimas actualizaciones de programas, denominada Software, a la que podréis acceder desde la barra de menús superior.
Un recopilatorio en el que se van a indicar las últimas versiones disponibles de diversos programas gratuitos o Software Libre como:
Antivirus, antiespías, mantenimiento y optimización del Pc, recuperación de datos, retoque fotográfico, etc.

La página se irá actualizando periódicamente para indicar las útimas versiones disponibles de los programas ya enumerados y en su caso añadir nuevos.

Estos programas los encontraréis con una breve descripción de sus funcionalidades o usos, además de un enlace a su manual de empleo y/o descarga del mismo.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Está ya disponible para descarga, instalación y usos varios la primera Release Candidate de WordPress. Una Release Canditate es una versión candidata a versión final, esto quiere decir que si no se encuentran fallos en la misma ésta versión será la definitiva y pasará a denominarse directamente WordPress 2.7, como versión final.

Las versiones candidatas, generalmente, son versiones estables y funcionales, aunque como digo no son versiones finales así que usándolas corremos el riesgo de que presenten una vulnerabilidad grave o un agujero crítico de seguridad y tener que comérnoslo esperando la versión final o un parche temporal.

Pero siempre podemos descargala e instalarla de forma local para probarla y ver las novedades que incluye e irle cogiendo el pulso para cuando salga la versión final. Entre las novedades de esta RC1 se encuentra el nuevo pack de iconos para el menú de administración y otros casi 300 fallos solucionados con respecto a la Beta 3.

Si no podemos esperar a la versión final y queremos instalar ya la RC1 en nuestro servidor lo primero que hay que hacer es una copia de seguridad de la base de datos y de los archivos importantes (por lo que pudiera pasar).

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos)

Anuncio oficial. Enlace directo a la descarga.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha liberado el número 19 de la veterana revista electrónica de seguridad «Insecure Magazine» con interesantes contenidos (en Inglés).

Os recordamos que el formato en el que se ofrece (de forma gratuita) es en PDF y se pueden leer completos artículos sobre cuestiones de seguridad.

También se hacen breves reseñas a nuevos productos y aplicaciones que emergen en este campo.

En este número podemos encontrar entre otros los siguientes contenidos;

• The future of AV: looking for the good while stopping the bad
• Eight holes in Windows login controls
• Extended validation and online security: EV SSL gets the green light
• Interview with Giles Hogben, expert on identity and authentication technologies (ENISA)
• Web filtering in a Web 2.0 world
• RSA Conference Europe 2008
• The role of password management in compliance with the data protection act
• Securing data beyond PCI in a SOA environment: best practices for advanced data protection
• Three undocumented layers of the OSI model and their impact on security
• Interview with Rich Mogull, founder of Securosis

Descarga directa del número 19.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

En nuestros foros no hablamos sólo de informática, desde hace años todos los meses llevamos adelante un concurso fotográfico.

Este pasado mes de Noviembre el tema a fotografiar era «líneas», Doctorg ha ganado con una interpretación del tema y ejecución que ha sido del gusto de todos los que le hemos votado.

Queremos felicitar al compañero Doctorg por su primer puesto en el concurso de Noviembre, esta es su foto;

(Pincha sobre la foto para verla a mayor tamaño)

Os animamos a todos a participar en el este mes en nuestro foro de fotografía sin un tema definido (aquí iran las fotos) así que libertad total con las imágenes a subir al concurso.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Hace unos días, el sitio web de CBS (televisión, radio, etc) fue comprometido por un grupo de crackers presumiblemente Rusos, ya que el servidor al que redireccionaba el «iframe» que colaron en su sitio web provenía de Rusia (actualmente caído).

El iframe inyectado invocaba a otro código que se cargaba desde un servidor controlado por los atacantes con el fin de instalar algún tipo de malware a los usuarios que visitaban la página.

Como he puesto en el título, el sitio web de la CBS según Alexa, está catalogado como el número 964 a nivel mundial (se podría hablar mucho del ranking de Alexa ya que solo mide las visitas de Internet Explorer con la barra de Alexa, en fin…).

Este puede ser un ejemplo más de como hasta en los lugares aparentemente más fiables, hay que extremar las precauciones navegando y sigue siendo más que recomendable el uso de NoScript junto a Firefox / Iceweasel y derivados para navegar ya por cualquier sitio.

Más información con capturas de pantalla del ataque y código (En Inglés)

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Para quienes no conozcáis Whireshark, os comento que es un potente software (libre) analizador de protocolos y capturador de paquetes para filtrar y analizar el tráfico de una red pudiendo actuar en conjunto con muchos otros programas.

Whireshark es muy utilizado por administradores de redes y antiguamente se denominaba Ethereal, estando disponible para GNU/linux, Windows, Solaris, Mac OS X, FreeBSD, NetBSD, OpenBSD o Mac OS X.

Sus funciones son similares a las de tcpdump sólo que añade una intuitiva capa gráfica para su uso.

Vulnerabilidades

Se han reportado múltiples vulnerabilidades en versiones 1.0.3 y anteriores que bajo determinadas circunstancias, podrían llevar a ataques de denegación de servicio o desbordamiento del buffer y en último término ,(aún  por confirmar) a la ejecución arbitraria de código en el sistema afectado.

Estos fallos de seguridad se solventan actualizando a la nueva versión 1.0.4

Vía (mi apt-get-;) | Descarga de Wireshark 1.0.4 | Más info

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

No se ha revelado el nombre del protagonista del post (es un desarrollador Chino) ni tampoco el nombre del programa creado por el mismo autor, que  según Trend Micro (ENG), es susceptible de ser afectado por un Rootkit.

La cuestión es más preocupante si hablamos de un software que estaría destinado para gestionar la «Arquitectura de Seguridad de Información en la Empresa« (EISA + info en Wikipedia), de ahí el «WTF» (What The Fuck) o un «Hay que joderse» con la mala suerte o malas prácticas programando de este desarrollador.

Pero si además añadimos el hecho de que este «gafado» personaje es el responsable del segundo rootkit conocido de Sony (¿os acordáis? (ENG) el llavero USB MicroVault USM-F para leer huellas dactilares) el asunto cobra otra dimensión…Este programa se ejecuta en sistemas Windows y se habla de varios procesos ejcutándose que no son visibles por el usuario (winpop.exe, xhound.exe y xtsr.exe) y de un directorio donde se almacenan los registros que  también permanece oculto (C: \ XLog,) que puede ser una vía de futuros ataques por parte del mismo malware que se intenta evitar…

Trend Micro lo ha etiquetado como HKTL_BRUDEVIC dentro de la categoría «Hacking tools» y se ha puesto en contacto con los responsables del producto para que solventen el bug lo antes posible y alguno se pregunta ¿En que proyectos más habrá intervenido nuestro «gafado» protagonista?

Vía | The Security Eunoia

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

#AVISO, EL USO DE UN PROGRAMA COMO ESTE, SEGÚN ALGUNOS LEGISLADORES Y LA $G@€, PUEDE MANDARTE POCO MENOS QUE A LA CARCEL#

Sirva este «disclaimer» (o aviso) de arriba como un apunte meramente «desdramatizante» sobre lo que algunos quieren hacernos creer cuando usamos un programa de intercambio de archivos, así que ya sabéis, los programas para descargar Torrents son únicamente para intercambiar vuestras fotos de las vacaciones, no sea que…

Y hablando de Torrents, uno de los más valorados en sistemas Windows, µTorrent, se está acercando cada vez con más fuerza al mundo Mac, tanto es así que se ha liberado ya la versión «beta» de este programa. A pesar de que la versión para Mac OS X contará con menos opciones disponibles e información sobre las descargas que la versión para Windows y que sólo está en Inglés, la expectación que se está creando es grande.

Según leemos en Wikipedia;

µTorrent (también conocido como uTorrent o microTorrent) es un cliente BitTorrent freeware escrito en C++ y traducido en 49 idiomas. El programa completo corresponde a un archivo ejecutable de 170 KiB, o 218 KiB (correspondiente a la versión 1.7.2 ).

Una de las características más valoradas de este programa es la velocidad de las descargas y los pocos recursos que consume. Puede ser una alternativa más dentro de la oferta para Mac a los ya conocidos Transmission, Tomato, Azureus, xTorrent, etc.

Para descargar esta versión beta (no es una versión estable, ojo) hay que registrarse dejando una dirección de correo y seleccionando la versión de Mac OS X que se está usando.

Y hablando de Torrents, os comento que en GNU/Linux yo uso KTorrent (Una info de mi blog) con muy buenos resultados.

Acceso a; Descarga de µTorrent para Mac OS X

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Fedora es una distribución muy adecuada tanto para usuarios que se inician en el mundo de GNU/Linux, como para los que ya llevan un tiempo en él.

Fedora cuenta con el apoyo de una gran e incipiente comunidad de usuarios y tiene detrás a todo un gigante como Red Hat, (que es de donde realmente proviene). Un caso parecido a Ubuntu con Canonical (que ha hecho mucho por GNU/Linux) o a Debian con la gran cantidad de gente que usamos esta veterana distribución que también es la «madre» de muchas otras.

Es por ello, que el lanzamiento de una nueva rama estable como es en este caso la 10, hace que tengamos que ver con interés el movimiento de Fedora. Las novedades no son pocas, he estado dando un vistazo con calma a la amplia lista de cambios que incorpora Fedora 10 y se ve el trabajo que hay detrás por empaquetar una distro muy de acorde con las necesidades actuales de cualquier usuario.

Los cambios más reseñables según se puede ver su web son los siguientes;

Incorporación de SecTool, nuevo sistema de auditorías de seguridad e IDS (sistema de detección de intrusos).
Se ha mejorado tanto el uso así como la configuración y administración de impresoras.
Está disponible la compartición de conexiones Wi-Fi en redes «ad hoc».
Se ha simplificado el almacenamiento de conexiones tanto locales como remotas de virtualización.
El sistema de actualización de paquetes RPM se actualiza a la versión 4.6.
Mejorada la conectividad para Webcams, también el audio sin interrupción.
/usr/local/sbin:/usr/sbin:/sbin se añaden al PATH de usuario.
Mejorado el control remoto vía infrarrojos para interactuar con las aplicaciones que lo soporten.

Más información; Novedades de Fedora 10 (en castellano) | Descarga de Fedora.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha lanzado una actualización de seguridad de WordPress debibo a un fallo XSS detectado por Jeremias Reith, dicho fallo afecta a las IP’s sobre servidores virtuales en Apache 2.x, aparte de este fallo de seguridad la nueva versión corrige algunos otros fallos menores.

La última versión estable, en funcionamiento hasta ahora, es (era) la 2.6.3, desde el blog oficial anuncian el salto obviando la 2.6.4 para evitar confusiones con la versión falsa que fué anunciada hace poco menos de 20 días.

Nunca habrá una versión 2.6.4, solo queda esperar a la próxima 2.7 que se está haciendo de rogar más de lo esperado.

En cuanto la versión 2.6.5 si solo estamos interesados en solucionar el fallo XSS bastará con sustituir los archivos feed.php y version.php en wp-includes/feed.php y wp-includes/version.php respectivamente.

Anuncio oficial, descarga nueva versión.

Tutorial para actualizar WordPress

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Esta entrada también podría titularse «Google Analytics, úsalo con moderación», pero simplemente quería dejar constancia de los riesgos que pueden venir de scripts aparentemente tan inofensivos como un sistema de medición de tráfico como este de Google.

El protagonista de esta historia es Barack Obama, unas malas prácticas (errores de novatos más bien) por parte de quienes le prepararon el gestor de contenidos que usó en la campaña electoral con el título «http://change.gov«, algo que también es aplicable a «http://my.barackobama.com», pueden dejar como se dice coloquialmente con «el culo al aire», hablando de su presencia en Internet, al flamante futuro presidente de los E.E.U.U.

Uno de los grandes errores puede ser dejar el acceso a la parte administrativa visible del CMS a todo el mundo, ni siquiera un .htaccess que requiera una autentificación para acceder ,pero tampoco un filtrado de IPs o conexión bajo SSL ¿?

A todo esto le podemos sumar algo que está suscitando un interesante debate sobre el acceso a la información por parte de Google de múltiples formas, en este caso (ojo al dato) Google Analytics tiene acceso a las páginas administrativas de los dos sitios web !¡.

Además de los ataques clásicos que se pueden dirigir contra los paneles de administración, se está incidiendo en el peligro que puede conllevar que el fichero escrito en Javascript llamado «urchin.js» (necesario para que funcione Google Analytics) pueda ser controlado por algún atacante, algo que junto a las últimas vulnerabilidades en DNS y una ensalada de cookies aderezadas con secuestros de sesiones vía el navegador web, etc, etc el plato podría provocar una cierta indigestión -;).

Aunque sobre este punto soy un tanto escéptico, ya que se si se tiene acceso a urchin.js, entiendo que no hará falta mucha ensalada, más bien se podría degustar un plato de los fuertes. De todos modos comprendo la preocupación o el debate que suscita este potencial riesgo para la seguridad.

Sirva esto simplemente como una llamada de atención sobre aspectos que en ocasiones no tenemos en cuenta y pueden darnos algún indeseable susto «web 2.0»

Fuente; theregister.co.uk (en Inglés).

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.