Daboweb

Archive for Agosto, 2009

Actualizar Google Chrome

Posted by Liamngls on Agosto 29, 2009
Manuales y Tutoriales

Actualizar el navegador de Google es una tarea bastante sencilla pero la forma de hacerlo puede no resultar demasiado obvia para mucha gente; por este motivo y teniendo en cuenta que cada vez más gente utiliza esta navegador vamos a ver cuan sencillo es actualizarlo en unos simples y cómodos pasos.

Para hacerlo iremos a las opciones del navegador que se encuentran en la parte superior derecha, en un icono con forma de herramienta (), pinchamos ahí para desplegar el menú y seleccionamos Acerca de Google Chrome (About Google Chrome, en inglés).

Automáticamente el navegador empezará a buscar actualizaciones, mostrará un mensaje mientras lo hace, y a continuación si hay nueva versión disponible nos mostrará el botón (como se ve en la captura) para actualizar. Una vez actualizado solo queda reiniciar el navegador para los cambios surtan efecto.

Y esto es todo, fácil y sencillo, aunque como decía al principio la opción está un poco escondida.

Tags: , , , , ,

Cifrado Wi-Fi bajo WPA roto en 60 seg.

Posted by Dabo on Agosto 28, 2009
Seguridad Informática

Según podemos leer en Slashdot (ENG), en Japón han desarrollado un método para crackear el sistema de cifrado WPA usado en routers y dispositivos inalámbricos en 60 segundos.

La noticia no es nueva respecto a la posible debilidad de WPA bajo determinadas circunstancias (más seguro que WEP) ya que en Noviembre del año pasado vimos cómo se podía llevar a cabo el ataque con éxito pero con este nuevo método, el tiempo se reduce drásticamente (de unos 12 o 15 min de la demostración del año pasado al minuto de esta).

El dato realmente importante, es que estos ataques son ejecutados con éxito únicamente en sistemas con el protocolo de integridad temporal de clave (TKIP), por lo que para aumentar la seguridad de vuestra red inalámbrica, además de todos los consejos que os hemos ido dando en Daboweb para asegurar vuestra red Wi-Fi, en este caso el mejor sería que uséis WPA2 que es más robusto o WPA, en ambos casos siempre bajo cifrado AES, pero tampoco estaréis protegidos ante el cracking inalámbrico al 100%.

¿El motivo? en mi blog personal, hace casi un año también hablé sobre la noticia del aprovechamiento de la velocidad de cálculo de las tarjetas gráficas NVIDIA GPU + ElcomSoft para romper todo tipo de claves (incluyendo WPA y WPA2 bajo AES).

Tags: , , , , , , ,

Vulnerabilidad en Google Chrome, actualización disponible

Posted by Redacción on Agosto 26, 2009
Seguridad Informática

Se ha liberado la versión 2.0.172.43 de Google Chrome que entre otras, solventa una vulnerabilidad catalogada como crítica en un navegador que cada vez va adquiriendo más cuota de mercado, siendo por tanto más que aconsejable su inmediata actualización.

El bug parcheado evitaría un ataque sobre el motor de Javascript V8, que podría permitir a una página web manipulada, leer la memoria sin pasar por los controles de seguridad. Esto podría permitir a un atacante ejecutar código arbitrario o revelar datos no autorizados.

Más información en Google Chrome Releases.

Tags: , , , , , , ,

Se crean más de 3.500 sitios web al día para difundir malware.

Posted by Dabo on Agosto 22, 2009
Seguridad Informática

Cuando uno lee informaciones como esta de MessageLabs (ENG), te quedas pensando en lo “rentable” que puede llegar a ser la “industria” del phising, spam o todos los tipos de malware o software malicioso que pueden llegar a través de la Red.

Además, esta oscura industria está encontrando en las redes sociales a su mejor aliado para complementar las técnicas habituales de engaño-infección. No es la primera vez que decimos que se tenga precaución con los enlaces que usuarios aparentemente de fiar dejan en el muro o tablón de mensajes del FaceBoock o Twitter de turno. Puede servirnos el mismo ejemplo para las conversaciones a través de programas de mensajería instantánea, foros y un largo etc.

Como se puede leer en el título, cada día ven la luz más de 3.500 sitios web dedicados a difundir todo tipo de malware y este hecho debería hacernos reflexionar acerca de la cantidad de amenazas que llegan a través del cable. Se habla también de un aumento del Spam del 85 % respecto al año 2007 y según MessageLabs, parece que en China se puede encontrar alguna respuesta a este hecho. Los paises con más alto nivel de Spam serían Reino Unido, China, Australia, Japón, Alemania, los EE.UU, Países Bajos  y Canadá.

Siguiendo con el malware que llega a nuestro correo, el Spam o correo no solicitado se lleva la palma, pero se informa de que uno de cada 304 correos electrónicos de media contiene un virus. Otro dato interesante es que el reparto de esos 3.500 sitios web maliciosos que nacen cada día, es más o menos de unos 250 dedicados a alojar software espía y unos 3.300 a los virus.

Fuente (ENG).

Tags: , , , , , , ,

Vulnerabilidades en servidor web Apache (APR y APR-util)

Posted by Dabo on Agosto 19, 2009
Seguridad Informática

Se han reportado varias vulnerabilidades en el popular servidor web Apache que pueden ser explotadas tanto local como remotamente para provocar un ataque de denegación de servicio o comprometer un sistema vulnerable.

Los fallos están causados por diversos errores en APR (Apache Portable Runtime) y APR-util y afectan a versiones 2.2.12 y anteriores.

La solución pasa por actualizar Apache a la versión 2.2.13 siendo más que aconsejable su inmediata actualización ya que esa versión también incorpora otras mejoras.

Fuente VUPEN | Más info versión 2.2.13 (Apache).

Tags: , , , , , ,

Actualizaciones de Microsoft Agosto 2009

Posted by Redacción on Agosto 13, 2009
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Agosto de 2009.

En esta ocasión, se compone de nueve (9) actualizaciones de seguridad, cinco (5) catalogadas como críticas y cuatro (4) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Agosto 2009.

Tags: , , ,

WordPress 2.8.4 actualización de seguridad

Posted by Liamngls on Agosto 12, 2009
Webmaster

Nueva actualización para WP que corrige una vulnerabilidad  detectada reciéntemente según el cual se podía resetear la contraseña del último usuario con un url especial.

Actualización muy recomendada. Y como siempre, el Dabo-how-to 😉

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Saludos y buenas instalaciones/actualizaciones.

Tags: , , , , , , ,

Bug en WordPress 2.8.3 y anteriores (info y solución)

Posted by Dabo on Agosto 12, 2009
Seguridad Informática

Hoy he visto el exploit en milw0rm y afecta a WordPress versión 2.8.3 y anteriores. No es que realmente sea algo peligroso para vuestros blogs, pero si muy molesto ya que es posible resetear la contraseña del primer usuario creado en WordPress según hemos podido comprobar.

El problema es que si el ataque se hace de una forma automatizada, te obligaría a estar continuamente mirando el correo para ver la nueva contraseña de dicho usuario lo cual como he comentado antes es muy molesto y siempre hay un peligro potencial en estos casos.

¿la solución? podemos encontrarla según me ha comentado Destroyer vía una información de arturogoga.com y como hemos visto funciona. Simplemente hasta que salga una nueva versión que corrija el bug, hay que cambiar la siguiente línea de código.

Buscar en wp-login.php, la línea 190 y cambiar

if ( empty( $key ) )

Por

if ( empty( $key ) || is_array( $key ) )

Después podéis comprobar que estáis a salvo del bug tipeando lo siguiente en vuestro navegador (que hace que se resetee el pasword)

http://nombrededominio.com/wp-login.php?action=rp&key[]=

****************************************************************
EDITADO:

Disponible Actualización versión 2.8.4

****************************************************************

Tags: , , , , , , , , ,

Vulnerabilidades en Safari, nueva versión que las solventa (4.0.3)

Posted by Dabo on Agosto 11, 2009
Seguridad Informática

Acaba de lanzarse una nueva versión del navegador Safari de Apple para entornos Windows y Mac OS X.

Según nos cuentan desde Apple esta actualización mejora la estabilidad, la compatibilidad y la seguridad de la aplicación, por lo que se recomienda su instalación a todos los usuarios de Safari. Entre estas mejoras de la versión 4.0.3 destacan las siguientes:

Se ha mejorado la estabilidad de las páginas web que utilizan la etiqueta <video> de HTML 5.
Se ha solucionado un problema que impedía a algunos usuarios conectarse a iWork.com.
Se ha resuelto un problema que provocaba que en ocasiones el contenido web se mostrase en escala de grises en vez de en color.
Para obtener información detallada acerca del contenido de seguridad de esta actualización, visite la siguiente página web: http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Página de descargas de Safari.

Tags: , , , , , , , ,

Mac OS X 10.5.8, ya disponible.

Posted by Dabo on Agosto 06, 2009
Sistemas Operativos

A través del menú “Actualización de software” de vuestros Mac podréis instalar la versión 10.5.8 de Mac OS X que según nos cuentan desde Apple viene con las siguientes mejoras;

La Actualización 10.5.8 incluye correcciones generales del sistema operativo que mejoran la estabilidad, la compatibilidad y la seguridad de su Mac, por lo que se recomienda su instalación a todos los usuarios que utilicen el sistema Mac OS X Leopard. También incluye correcciones específicas para:

Problemas de compatibilidad y estabilidad al acceder a redes AirPort.
Un problema que provocaba que algunas resoluciones no aparecieran en el panel de preferencias Pantallas.
Problemas que podían afectar a la estabilidad de Bluetooth
.

Tags: , , , , , ,