Daboweb | Seguridad y ayuda informática |

Ha sido liberada la versión 2.0.0.18 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.

Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.

Bugs corregidos (inglés):
MFSA 2008-59 Script access to .documentURI and .textContent in mail.
MFSA 2008-58 Parsing error in E4X default namespace.
MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation.
MFSA 2008-55 Crash and remote code execution in nsFrameManager.
MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18).
MFSA 2008-50 Crash and remote code execution via __proto__ tampering.
MFSA 2008-48 Image stealing via canvas and HTTP redirect.

Descargar Thunderbird 2.0.0.18 (Windows, GNU/Linux y Mac OS X).

Manual de Thunderbird.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puede que hayas visto como tu red wi-fi no se conecta con toda la potencia deseada a tu equipo, uno de los motivos más frecuentes puede ser el canal elegido en el router para emitir y recibir la señal inalámbrica.

Lógicamente, hay otros factores que influyen en la calidad y fuerza de la señal como pueden ser las interferencias causadas por otros equipos, distancia del punto de acceso o router, hardware y drivers utilizados, tipo de cifrado de la red, etc, etc, pero en ocasiones, es tan sencillo como cambiar el canal para ver como aumenta la señal y dejan de sucederse las molestias caídas o pérdidas de conexión.

¿Qué canal elijo? Cualquier programa de escaneo de redes wi-fi podrá informaros sobre el número de canal desde el que están emitiendo las redes que se encuentren dentro de vuestro alcance.

Tenéis que elegir el canal que se esté usando menos en la lista de redes disponibles para prevenir posibles colisiones entre ellas y por consiguiente, una pérdida de potencia o calidad en la emisión-recepción por saturación del canal. Os aseguro que se nota -;)

Contenido relacionado:
Diferencias Router Wifi y Punto de acceso | Guía para asegurar una red Wifi | Escaner en línea de tu red Wifi | Asegura tu red Wifi en Mac OS X | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

CheckPoint celebra su 15 Aniversario y por ello, a lo largo del día de hoy y hasta aproximadamente las 15:00 horas de mañana miércoles hora española, estará disponible para su descarga de forma gratuita el firewall para windows ZoneAlarm Pro.

Una licencia gratuita del programa cortafuegos ZoneAlarm Pro, compuesta por Firewall y Anti-spyware totalmente funcional por periodo de un año y válida para un solo equipo con Windows XP o Windows Vista.

Una vez accedas al enlace que os indicamos más abajo solo deberás rellenar los casilleros que os muestra, indicando una dirección de correo electrónico válida, que será en la que recibas en el plazo de no más de 48 horas un enlace de descarga del producto.

Recordamos que ZoneAlarm dispone de una versión de su firewall gratuita, aunque sin duda, esta es buena ocasión para probar la versión Pro y ver las funcionalidades que no se encuentran en la versión gratuita.

Nota de prensa. (en inglés)

Comparativa de las versiones de ZoneAlarm

Enlace solicitud licencia ZoneAlarm Pro gratis.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

En seguridad informática se denomina «falso positivo» refiriéndonos a un virus al fallo en la detección por parte del antivirus y precisamente de eso os quería hablar.

No sé si conocéis ALERTVIR, es como una especie de cliente tipo RSS gratuito para Windows que os proporciona información en tiemp real sobre todo tipo de malware y quien está detrás de este software es el el Instituto Nacional de Tecnologías de la Comunicación (INTECO) junto a la Asociación de Internautas.

Dos entidades entiendo libre de toda sospecha, o no…por lo que se puede comprobar a continuación.

Según informó en su día Bernardo Quintero de Hispasec, esta aplicación creada para mantenernos al día de la basura electrónica que pulula por la red, ha sido catalogada como un virus ¿? por nada menos que 26 de 35 antivirus según «Virus Total» (os recomiendo ver la lista)

Concrétamente, las soluciones gratuitas son lás que más «falsos positivos» se han tragado ,aunque hay otras muchas de pago. Aclarar que esto no es algo con lo que se deba generalizar, pero en este caso es así.

Incluso, en la sección de descargas de ALERTVIR avisan de que ciertos antivirus pueden considerarlo como un software espía por la similitud que tiene con algunos de ellos, concretamente dicen;

» El problema parece radicar en que ALERTVIR se puede comparar por su forma de actuar a un programa de Publicidad ya que realmente se conecta a un servidor externo cada cierto tiempo»

Estoy totalmente de acuerdo con Bernardo Quintero en que ese aviso más bien parece una excusa elegante para no dejar a la altura del barro a ciertas compañías de antivirus (no todas lógicamente) que por lo que se ve, no se molestan mucho en comprobar o analizar el archivo y mucho me temo que, amparándose en «eso de la heurística» que aplicado a este caso puede ser que sólo por usar un packer (UPack) que comprime el ejecutable, ya es considerado como un vector de alto riesgo ¿?.

Han probado a hacer el mismo análisis descomprimiendo el «.exe» y (¡qué cosas!) sólo es catalogado como un virus por 5 de ellos…de ahí los nombres que le asignan del tipo «Sus/ComPack-K, Packed/Upack».

Vaya que si eres programador ten cuidado con no hacer una aplicación empaquetada y que cada cierto tiempo se conecte a un servidor externo para recopilar y recibir información no sea que vaya a ser bloqueada por toda la élite del mundo mundial anti-vírica.

Y muy cansados tienen que estar en la Asociación de Internautas de esos falsos posiitivos cuando publican el pasado día 14 este artículo. ¿Qué puede indicar eso? que si la información original de Bernardo Quintero en el Blog de Hispasec data del 27 de Agosto, la tendencia es la misma casi tres meses después y muchos usuarios se estarán quejando…

Así que ya sabes, viendo estas formas de catalogar como un virus a un programa que ayuda a combatirlos, no quieras saber que sucede con «los de verdad». Nunca está mal tener a mano un buen backup por si los antivirus las moscas -;).

Y añado, en nuestro foro de seguridad un usuario ha sufrido en sus propias carnes el desastre de AVG que consideraba un archivo del sistema (USER32.DLL) como un troyano y lo borraba alegremente…

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Hoy la noticia volvemos a ser nosotros, el amigo Kids de blogoff un clásico ya en Internet, en su Podcast semanal ha entrevistado a Dabo.

Dabo, aunque parezca un lanzado luego, cuando se trata de hablar de él mismo, es un timorato y eso de las entrevistas en plan «estrella holiwudense» le ponen de los nervios, eso a pesar de que normalmente se desenvuelve bien en la vida y hasta podríamos decir aquello de que puede llegar a ser un «encantador de serpientes»

En la entrevista, dabo ha rememorado los orígenes de daboweb, ¡qué tiempos aquellos! y ha ido recordando las diversas etapas y cambios que han ido sucediendo. También da su opinión sobre diversos temas, como puedan ser la eterna lucha entre usuarios de software propietario y software libre, los tipos de hostings, etc.

En resumen, el dabo verdadero, el que escuchamos cada día en las interminables charlas hasta las tantas de la noche por el skype, hoy se ha asomado a las ondas y ha quedado inmortalizado.

Os recomiendo no os perdáis la entrevista, yo por supuesto la tengo guardada, quien sabe si mañana dabo llegará a convertirse en una celebridad y entonces puede que esta grabación llegue a considerarse un documento sonoro impagable.

Acceso a > la entrevista de Kids con Dabo

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se han reportado varias vulnerabilidades en el navegador web Apple Safari que afectan a las versiones para Windows XP, Vista, Mac OS X v10.4.11 y Mac OS X v10.5.5.

Los problemas localizados pueden llevar a la ejecución de código arbitrario, conseguir información sensible del sistema afectado, un cierre inesperado de la aplicación, ataques de denegación de servicio, etc, etc.

Todos estos motivos hacen que actualizar Safari a la nueva versión 3.2, que solventa dichos bugs, sea algo más que necesario si no queréis tener problemas con su uso.

Más info > Página de descarga de Safari | Notas de la nueva versión

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se encuentran disponibles para su descarga las nuevas versiones Firefox 3.0.4 Final y Firefox 2.0.0.18 Final del navegador web de Mozilla.

Estas nuevas actualizaciones vienen a solventar varios fallos de seguridad críticos que afectarían a las versiones anteriores del navegador.

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Esta parece la semana de los CMS o sistema de gestión de contenidos, (del inglés «Content Management System»), lo explico porque muchas veces abusamos de los acrónimos y no está mal explicarlo alguna vez.

Hoy le toca al sistema de foros phpBB y su versión 3.0.3 anunciada por Acyd Burn que viene con un número de bugs y problemas de estabilidad solventados más que importante, os conviene darle un vistazo a la lista de cambios.

Desde phpBB recomiendan actualizar urgentemente los foros ya que alguno de los fallos solucionados es un tanto crítico «Please note that we urge you to update». Aclaro este punto ya que de otro modo, se podría pensar que el título del post pretende ser un «titular», con ver la lista de cambios uno puede comprobar que la cosa va en serio -;).

Acceso a la sección de descargas de phpBB

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2008.

En esta ocasión, se compone de dos (2) actualizaciones de seguridad, una (1) actualización catalogada como crítica y una (1) como importante, que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Crítica:

• Boletín de seguridad de Microsoft MS08-069: Vulnerabilidades en Microsoft XML Core Services, podrían permitir la ejecución remota de código (955218).

Importante:

• Boletín de seguridad de Microsoft MS08-068: Una vulnerabilidad en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft, podría permitir la ejecución remota de código (957097).

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.

Esta entrega de Joomla! se etiqueta con el número 1.5.8 y ha sido bautizada como «Wohnaiki». Dicha release contiene según se puede leer en el post del lanzamiento 71 bugs corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados como de un nivel «moderado», concrétamente los siguientes;

Vulnerabilidad XSS en «com_content»

* SubProject: com_content
* Severity:moderate
* Versions: 1.5.7 and all previous 1.5 releases
* Exploit type: XSS
* Reported Date: 2008-October-03
* Fixed Date: 2008-November-10

Vulnerabilidad XSS en «com_weblinks»

* SubProject: com_weblinks
* Severity:moderate
* Versions: 1.5.7 and all previous 1.5 releases
* Exploit type: XSS
* Reported Date: 2008-November-9
* Fixed Date: 2008-November-10

Como anuncian en la información que os he puesto arriba, estos fallos se dan en Joomla! 1.5.7 y todas las releases anteriores de la rama 1.5.x por lo que es más que recomendable actualizar lo antes posible el CMS.

La solución pasa por instalar Joomla! 1.5.8 (página de descargas).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Según informan desde la lista de correo de Apple se han reportado varias vulnerabilidades en el paquete iLife 8.0 de Apple y Aperture 2, los fallos se dan en  Mac OS X Tiger , versiones que van desde la 10.4.9 hasta la 10.4.11 y están solventados en sistemas corriendo bajo Mac OS X v10.5.5 (Leopard).

Los problemas se dan cuando se visualizan imágenes en formato JPEG y TIFF previamente manipuladas por usuarios maliciosos que al ser visualizadas pueden provocar un cierre inesperado de la aplicación o la ejecución de código arbitrario.

La solución pasa por instalar el paquete iLife Support 8.3.1. vía vuestro menú «Actualización de software» o el sitio web de descargas de Apple

Más información (Web de Apple).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Desde Simple Machines anuncian la versión 1.1.7 de SMF foros, también aclaran que es una actualización de seguridad y que es altamente recomendable pasar a esta nueva entrega ya que solventa varios fallos de importancia encontrados en SMF 1.1.6 y anteriores.

Si estáis usando la versión 1.1.6, os será suficiente con la opción «Smal update» que podéis ver en la sección «Descargas», en el caso de vuestro foro contenga modificaciones o «mods» o uséis una versión anterior, hay que optar por la opción «Large upgrade».

Desde el panel de admin se ofrece una actualización automática que a simple vista y escribiendo vuestros datos FTP y dando permisos de escritura a ciertos directorios, lo hace el propio foro pero a mi no me convence ni lo uno, ni lo otro.

Por mi experiencia de años usando y actualizando SMF en los foros de Daboweb así como en Caborian, os diré que la forma más segura de hacerlo y la que menos problemas caso de que falle os dará, es hacerlo de un modo manual con un control completo del update.

Os resumo más o menos los pasos que sigo para hacerlo caso de que tengáis acceso vía SSH al servidor y estéis familiarizados con una línea de comandos GNU/Linux, pero esta info es válida también si accedéis vía FTP o desde un panel tipo Plesk, Cpanel, etc, la parte de hacer un backup de la base de datos MySQL con phpMyAdmin también la podéis hacer sin problemas.

Tutorial para actualizar foros SMF (sin sustos-;).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.

El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.

Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…

Daboweb 4.0

.
Espero que nuestros fieles lectores se tomen a bien que hoy, después de más de 6 años compartiendo y divulgando información “desde, por y para” Internet, ocupemos un espacio en portada, motivos no nos faltan..Cuando inauguré allá por el año 2.002 la primera versión de Daboweb, nunca supuse que llegaría a tener tanta solera.

De haberlo sabido, estoy convencido de que se hubiera llamado de otra manera, disociándola de mi apodo o nick, “Dabo”, (que por cierto, me llaman así desde mucho antes del TCP-IP -;) ya que vengo desde hace años aclarando que esto es un proyecto compartido y muchas veces, me atribuyen méritos que son de otros y esto es una labor de equipo.

Y precisamente, como es una labor de equipo, os adelanto que veréis nuevas firmas en las entradas publicadas, concretamente las de los cinco administradores actuales, voy a dejaros alguna pista sobre ellos para los menos asiduos. Continue reading…

Se han reportado dos nuevas vulnerabilidades, (una catalogada como «muy grave» y otra como «extremadamente grave»), para el Navegador web Opera.

Estas vulnerabilidades afectarían a las versiones anteriores a la 9.61 y podrían ser explotadas por atacantes para eludir restricciones de seguridad y robar información sensible.

Desde la web del programa informan que se encuentra disponible para su descarga Opera 9.62 para Windows, Linux, Mac OS, FreeBSD y Solaris. Una nueva actualización de seguridad del navegador web que solucionaría estas vulnerabilidades.

Descargar Opera 9.62