Daboweb | Seguridad y ayuda informática |

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión “quite furry” etiquetada como la 3.0.5.

Anuncian la corrección de numerosos fallos desde la anterior 3.0.4, algunos de estilo, uno de seguridad y además de dotar al CMS de alguna nueva característica (no muy importante), se informa de un aumento del rendimiento y escalabilidad.

Hay mejoras el sistema de CAPTCHA (antispam), el el registro, búsquedas, una nueva opción de búsqueda en la cual el admin decide el número máximo de palabras permitidas para buscar, mejoras en el actualizador de la base de datos así como en MySQL, reproducción en Flash, etc. Desde phpBB se recomienda actualizar urgentemente.

Información sobre phpBB 3.0.5 | Zona de Descargas |

Hoy no habrá malware, virus, vulnerabilidad o problema informático por resolver que nos impida celebrar una fecha tan especial para nosotros como esta del séptimo aniversario -;).

Si amigos, hoy es nuestro “cumple-bytes” y quería en nombre de todos los que tenemos alguna responsabilidad mayor que el resto en Daboweb, daros las gracias por estar ahí incondicionalmente desde hace 7 años que en esto de Internet son unos cuantos ya.

Posiblemente suene a tópico pero parece que fue ayer, ha llovido mucho y hemos ido adaptándonos a los cambios que La Red nos ha ido marcando pero la esencia y los motivos se mantienen intactos. También la base del grupo humano que en mayor o menor medida llevamos adelante todo esto se mantiene unida, bien sea participando en los foros, realizando tareas administrativas, publicando en la web, etc, etc.

Pero por aquello del “feedback” o retro-alimentación en la conversación, tan 2.0 como antiguo en Internet, va lo de daros las gracias a quienes habéis participado en nuestros foros, nos leéis o tenéis a bien referenciar alguna de nuestras noticias (3.294 con esta en nuestra nueva etapa).

La esencia es compartir, los motivos intentar devolver al resto parte de lo aprendido a sabiendas de que eso redundará en un beneficio mutuo.

Los más habituales podéis sentir esta fecha como algo cercano y vuestro, sería imposible para nosotros seguir sin ese apoyo que se siente al otro lado de la línea.

Gracias !! y a por otros…

Por David Hernández (Dabo)

Después del interesante y muy visitado artículo sobre Windows 7 cuando aún era una beta, de nuestro compañero Obiw “Windows 7 por fuera, Windows Vista por dentro” , ahora es Danae, compañera y co-administradora de Daboweb, quien en Cajón Desastres nos cuenta como está siendo su experiencia con Windows 7 RC.

Sirvan a modo de introducción estas palabras de su autora;

La primera sorpresa, su instalación, que a a mí me llevo 10 minutos (a pesar de que he leído que muchos usuarios les tarda entre 20 y 25 minutos) desde que introduje el CD de instalación hasta que empecé a moverme y fisgonear en sus entresijos.

Con un solo reinicio y rápido, por lo que deduzco que Microsoft ha escuchado a los usuarios que probaron versiones beta y se quejaban de lentitud al reiniciar, cuando volvió a arrancar acepte la famosa zona horaria, el idioma y paso a pedirme el nombre de usuario y la contraseña así como la clave de acceso a mi red wifi, desde el momento en que se la puse, pude navegar sin ningún problema, igual que mediante cable que, por supuesto, también probé.

Todo el hardware, a excepción de la cámara Web, que va integrada en el portátil lo reconoció sin que tuviera que instalar yo ningún driver, y no sólo lo reconoció, es que todo funciona y bien. A los tres días, fin de semana por medio, cuando lo volví a arrancar me informó que había actualizaciones, entre ellas estaba la del driver de la cámara Web que instalé y ahora todo está reconocido, y repito funcionando sin problemas…[]

Sin más os dejamos con este interesante post de Danae en Cajon Desastres.

El popular gestor de foros ha lanzado una nueva actualización, la 1.1.9., que viene a solventar algunos vulnerabilidades encontradas en la versión anterior. Se recomienda actualizar lo antes posible a esta nueva versión.

Además, en el tema del anuncio, informan de que han lanzado una nueva versión de la rama de desarrollo 2, la 2.0 RC1-1 y que se puede actualizar igualmente a esta nueva versión, eso sí recordar que es una versión no estable y que no es recomendable ponerla en producción.

Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.17. Se puede actualizar a través del panel de administración o vía FTP, esta nueva versión podría dar problemas actualizando desde el panel y entonces sí o sí habría que hacerlo manualmente. Os copio una pequeña guía escrita por Dabo para actualizar sin problemas:

Tutorial para actualizar foros SMF (by Dabo).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

Los Rogue o Falsos Antivirus gratuitos como puedan ser los conocidos Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, Personal Antivirus, Ms Antispyware  2009, etc., que podremos encontrarnos como soluciones de seguridad gratuitas y con llamativos nombres, en la mayoría de los casos muy semejantes a otros programas de contrastada y reconocida calidad, no son sino eso, FALSOS ANTIVIRUS.

Por tanto y como ya mencionábamos en esta entrada sobre Rogues y Falsos antivirus, o en esta otra, en la que enlazábamos a unos vídeos que explicaban  su funcionamiento, debemos extremar la precaución y siempre, antes de descargar e instalar programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Desde Softzone, nos hacemos eco de Remove Fake Antivirus, un programa gratuito, que no precisa instalación y que nos será de gran utilidad para eliminar de nuestro sistema muchos de estos falsos programas de seguridad.

Una aplicación muy ligera, apenas 72Kb de peso que conforme indican en su web, es capaz de eliminar completamente de nuestro sistema los siguientes Rogues:

• Personal Antivirus.

• Anti-Virus-1.

• Spyware Guard 2008.

• System Guard 2009.

• Antivirus 2009.

• System Security.

• Antivirus 2010.

• Antivirus Pro 2009.

• Antivirus 360.

• MS Antispyware 2009.

# Descargar Remove Fake Antivirus.

Una vez realizado el escaneo en el sistema, el programa solicitará reiniciar el equipo. En mi caso y tras probarlo, no ha mostrado aviso alguno de infección, por lo que desconozco cual sería el comportamiento del programa en caso de encontrar algún elemento sospechoso.

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y una vulnerabilidad de seguridad crítica de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.12 y 5.18 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.12
• Descarga versión 5.18
• Parche versión 6.11
• Parche versión 5.17

En la pasada noche, Apple publicó la versión 10.5.7 de Leopard, con unos 286Mb aproximadamente (en mi viejo Powerbook G4) y unos 449 Mb en un MacBook Unibody.

Las recomendaciones para esta instalación, son las siguientes:

• Realizar backup del sistema
• Cerrar todas las aplicaciones.
• No interrumpir la instalación
• Puedes tener resultados inesperados si has realizado alguna modificación del sistema operativo

Entre las diferentes mejoras encontramos:

General

• Ultimas actualizaciones de seguridad.
• Mayor compatibilidad con ficheros RAW de cámaras de otros fabricantes
• Mejoras en el rendimiento a la hora de reproducir video y movimientos de cursor en los últimos Mac equipados con tarjetas NVIDIA
• Resuelve el problema con la distribución de teclado Dvorak.
• Mejoras en diferentes widgets del panel: Bolsa, Conversor de Unidades, Tiempo y Películas
• Resuelto un error que podría causar problemas a la hora de iniciar sesión en Gmail
• Mejora la sincronización con contactos de Yahoo
• La Utilidad Ranura de Expansión ahora informa de la correcta configuración de la ranura PCIe
• Mejoras en el rendimiento cuando se conecta a un Switch Ethernet que tenga la opción de Control de Flujo activada
• Mejora en las búsquedas del Finder para las realizadas en volúmenes de red no soportados por Spotlight, como Time Capsule, Mac Os Server v10.4 y servidores de terceros
• Mejoras en el Servicio de Directorio y Gestión de Clientes.

iCalc

• Mejora de la fiabilidad general de CalDav
• Mejora en la sincronización automática con Mobil Me

Mail

• Resuelve los problemas de fiabilidad y sincronización con Notas.
• Resuelve un problema que puede originar que el campo Cco se complete de manera incorrecta al redirigir un mensaje desde el buzón Enviado.

Controles parentales

• Mejora la coherencia con los Controles parentales y la aplicación de Restricciones.
• Resuelt0 problema por el cual los límites de tiempo no funcionan correctamente en los juegos a pantalla completa y en Cambio rápido de usuario.

Impresión

• Resuelve un problema que ocasiona que algunas impresoras de otros fabricantes impriman en la bandeja de papel incorrecta.
• Las cuentas de usuario que no son administradores pueden ser autorizadas para añadir y quitar impresoras activando los Controles parentales y seleccionando “Poder administrar impresoras”
• Incluye otras mejoras para la fiabilidad y estabilidad de las impresiones.

Tengo que decir, que esta actualización se me antoja algo lenta para equipos algo antiguos.  Esta mañana he tenido que dejar el ordenador actualizandose cuando ya pasaban 10 minutos del comienzo, no ocurre lo mismo con equipos más nuevos, ya que en un Macbook Unibody tan solo ha tardado 5 minutos (siendo más del doble de tamaño)

Asimismo, se ha publicado la actualización 2009-002 para Tiger, que soluciona diferentes errores de seguridad y mejoras.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2009.

En esta ocasión, se compone de una (1) actualización de seguridad, catalogada como crítica, que afecta a la aplicación PowerPoint del paquete ofimático de Microsoft Office,  que viene a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-017: Vulnerabilidades en Microsoft Office PowerPoint, podrían permitir la ejecución remota de código (967340).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Mayo 2009.

Como cada mes, ya tenéis disponible número 33, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Como todos los meses os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 33 es el siguiente:

Acceso a la web de Foto DNG.

Desde hace varios días cantidad de foros que usan SMF como gestor de contenidos están sufriendo ataques y siendo infectados  mediante una inyección de código php a través de la carpeta de avatares de los usuarios.

El usuario malicioso, mal llamado hacker, usa comunmente el nick Krisbarteo, aunque podría usar otros como Boommurne o alguno de los de esta lista.

Lo que hace, básicamente, es subir un avatar en formato .jpg que contiene un código php que crea en el servidor tres archivos (style.css.php, s.php y dg.php) para luego añadir a todos los archivos php del servidor un código codificado en base64; no se sabe el alcance real del ataque pero se presupone que en principio sea usado para hacer spam.

¿Cómo sé si estoy infectado?

La desaparición de avatares en el foro es el síntoma más claro, también se puede revisar el log de errores del foro y buscar el siguiente mensaje: 8: Undefined index: dhhag.

¿Cómo me desinfecto?

La reinstalación de una copia de seguridad completa es el proceso más rápido y efectivo, por eso nunca nos cansaremos de recordar la importancia de tener copias de seguridad periódicas y en buen estado.

Para la opción larga y tediosa dejo un enlace abajo.

No estoy infectado, ¿cómo evito que me suceda?

Desde el panel de admnistración del foro vamos a Archivos adjuntos y avatares, Configuración de avatares y escogemos la opción Negar para la subida de avatares a los usuarios nuevos; recordar que se pueden crear grupos de usuarios por mensajes y que esta opción es precisamente útil para casos como este. Cerrar el registro u obligar a la activación por parte de un administrador es otra opción, bastante más radical e innecesaria.

Vía: Nimiedad (con explicación para desinfección paso a paso).

Discusión en foros SMF (Inglés).

Se han reportado dos vulnerabilidades en el navegador Google Chrome explotables remotamente y consideradas como críticas. Una de ellas se da en el motor gráfico Skia 2D (integer overflow error) pudiendo llevar a la ejecución arbitraria de código visitando una página especialmente manipulada para ese fin.

El segundo bug viene dado por fallos de validación de entrada en procesos de renderizado en las pestañas del navegador con el resultado de ejecución arbitraria de código además de un mal funcionamiento del navegador del sistema afectado.

Estas vulnerabilidades se han reportado en las versiones anteriores a la 1.0.154.64 . La solución pasa por instalar dicha versión (1.0.154.64).

Vía Vulpen | Fuente y más info.

Ya anunciábamos allá por el mes de Enero la posibilidad para descargar la versión Beta de Windows 7, llamado a ser el sustituto del actual Windows Vista, y que a partir de hoy, ya está disponible para su descarga la nueva versión Release candidate de  Windows 7.

La encontraréis disponible tanto, en versión de 32 Bits como de 64 Bits y en varios idiomas, entre ellos el español, que deberemos seleccionar antes de rellenar el cuestionario para descargarlo.

El proceso para descargar esta nueva versión, pasa por rellenar un pequeño cuestionario en el que se nos pide entre otras:  nombre y apelllidos, país, correo electrónico, etc.

El correo electrónico que indiquemos deberá ser válido ya que es ahí donde recibiremos el enlace de descarga de la nueva versión de Windows 7.

A la hora de instalarlo se recomienda no hacerlo sobre versiones anteriores de Windows 7, es decir, hacer una instalación limpia en el equipo, o bien, actualizar sobre una versión de Windows Vista, haciendo como siempre copias de seguridad del sistema antes de realizar acción alguna en el equipo.

Esta nueva versión de Windows 7 será operativa hasta el 1 de junio de 2010, pero, a partir del 1 de Marzo cada dos horas se apagará el equipo.

# Descargar Windows 7.

Recopilatorio de entradas publicadas en Daboweb este pasado mes de Abril.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Abril 2009

Te recomendamos visitar nuestro mapa del sitio

Vulnerabilidad de alto riesgo en Kaspersky Online Scanner

Firefox 3.0.10 soluciona vulnerabilidad crítica

Vulnerabilidad en Google Chrome

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)

Firefox 3.0.9 disponible

“Tu distro es insegura, Ubuntu”, consejos para instalar correctamente Ubuntu / Server

Actualizaciones de Microsoft Abril 2009

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Comprueba visualmente si estás infectado con Conficker

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Vulnerabilidad crítica en PowerPoint (sin solución de momento)

Virus Conficker o el precio de no actualizar el sistema operativo

Internet Explorer 8.1 soportará extensiones de Firefox, nuevo motor de Javascript y 71/100 en ACID3 Test “Happy March fool’s day”

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y una vulnerabilidad de seguridad crítica de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.11 y 5.17 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.11
• Descarga versión 5.17
• Parche versión 6.10
• Parche versión 5.16