Daboweb

Archive for Octubre, 2009

Una al día de Hispasec cumple 11 años, descarga gratuita del libro en PDF.

Posted by Dabo on Octubre 29, 2009
Seguridad Informática

Hispasec Sistemas está de celebración, su sección “Una al día” cumple 11 años y para celebrarlo, han puesto a disposición de todos para su libre descarga y en formato PDF el libro que recoge toda la historia de esta conocida sección, según podemos leer en Hispasec;

Una al día: 11 años de seguridad informática” invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito general ocurridas en el mundo pasando por los hitos y anécdotas más destacadas en el campo de la seguridad informática.

libro_uadA modo de anuario, a capítulo por año, el libro ofrece una visión global desde una perspectiva histórica, incluyendo entrevistas para la ocasión con las figuras más relevantes de los últimos once años: Bruce Schneider, Eugene Kaspersky, Johannes Ullrich, Juan Carlos G. Cuartango, Mikel Urizarbarrena… Por último, se han seleccionado algunas de las mejores Una al día de todos los tiempos, que reflejan el estado de la seguridad en el momento en el que fueron redactadas.

Información y descarga.

Tags: , , , ,

Disponibles Firefox 3.5.4 y 3.0.15 solucionan vulnerabilidades críticas

Posted by Redacción on Octubre 28, 2009
Seguridad Informática

Se encuentran disponibles para su descarga e instalación la versión 3.5.4 y la versión 3.0.15 de Mozilla Firefox, que solventan varias vulnerabilidades de este navegador web catalogadas como críticas además de diversos problemas de estabilidad de versiones anteriores.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

La lista de problemas de seguridad solucionados en la versión 3.5 es la siguiente;

Bugs solventados en Firefox 3.5.4 (inglés).

MFSA 2009-64  Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
MFSA 2009-62 Download filename spoofing with RTL override
MFSA 2009-61 Cross-origin data theft through document.getSelection()
MFSA 2009-59 Heap buffer overflow in string to number conversion
MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow in GIF color map parser
MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
MFSA 2009-54 Crash with recursive web-worker calls
MFSA 2009-53 Local downloaded file tampering
MFSA 2009-52 Form history vulnerable to stealing

Descarga de Firefox 3.5.4 (También desde el propio navegador, menú ayuda.

Más información.

Bugs solventados en Firefox 3.0.15;

MFSA 2009-64  Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
MFSA 2009-62 Download filename spoofing with RTL override
MFSA 2009-61 Cross-origin data theft through document.getSelection()
MFSA 2009-59 Heap buffer overflow in string to number conversion
MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow in GIF color map parser
MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
MFSA 2009-53 Local downloaded file tampering
MFSA 2009-52 Form history vulnerable to stealing

Descarga de Firefox 3.0.15 | Notas de la versión |

Se recomienda actualizar a la mayor brevedad posible ambas versiones del navegador.

Tags: , , , , ,

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.4 y otros navegadores basados en Gecko

Posted by Dabo on Octubre 27, 2009
Programas

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Una vez más volvemos a dar las gracias a Maty por el gran trabajo que viene realizando de forma continuada y que hace posible la visualización sin añadidos en la mayoría de sites que visitamos -;).

Noticia original en Nauscopio.

Tags: , , , , , ,

30 trucos y tutoriales sobre Windows 7 y algún consejo más

Posted by Dabo on Octubre 24, 2009
Sistemas Operativos

Unos meses antes de ver la luz en versión “final”, de la mano de nuestro colaborador Alejandro Herrero pudisteis leer en Daboweb un reseña profunda sobre Windows 7 en la que se comparaban aspectos con Vista y se daba un repaso general al sistema.

También Danae nos dejo sus primeras impresiones sobre Windows 7 y creo que viniendo de una usuaria avanzada como ella son dignas de tenerse en cuenta para ayudar a formarse una opinión.

Hoy, unos días después de su lanzamiento, os quería recomendar la colección de tutoriales y trucos prácticos que están ya disponibles en la web amiga Windows Fácil sobre Windows 7.

De rabiosa actualidad es la entrada en Cajón Desastres en la que podéis leer como instalar desde cero una versión de actualización (upgrade) con el consiguiente ahorro que conlleva. Hablando de actualizaciones, no está de más que le deis un vistazo a los consejos de Kids en Blogoff sobre si “actualizo o no” a Windows 7.

Como consejo final, os recomiendo ver las diferentes funcionalidades de cada versión no vaya a ser que paguéis por una licencia que no es la adecuada para lo que necesitáis (y no hablamos precisamente de poco dinero por cierto).

Acceso a Tutoriales y trucos sobre Windows 7 (Vista y XP incluidos) en Windows Fácil.

Tags: , , , , , ,

WordPress 2.8.5 actualización de seguridad

Posted by Redacción on Octubre 21, 2009
Webmaster

Nueva actualización para WP que corrige entre otras, la vulnerabilidad grave que ya indicábamos días atrás y que podría provocar una denegación de servicio.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Si sospechas que tu sitio podría haber sido afectado de algún modo por la última vulnerabilidad y deseas asegurarte de que no existe riesgo alguno,  desde WordPress recomiendan echar un vistazo al plugin WordPress Exploit Scanner.

Tags: , , , , , , ,

Vulnerabilidad grave en WordPress 2.8.4, info y solución

Posted by Dabo on Octubre 18, 2009
Seguridad Informática

Se ha reportado por parte de jcarlosn desde “desvaríos informáticos” un grave fallo de seguridad que afecta WordPress 2.8.4 y anteriores.

Este bug puede llevar a la caída del servidor web que lo aloje al no poder tramitar correctamente las peticiones y aumentar el uso de CPU y memoria hasta hacerlo caer.

Solución al fallo;

1º) Buscad en “wp-trackback.php” (línea 45);

$charset = $_POST['charset'];

2º) Sustituid por;

$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }

El autor ha publicado también un exploit a modo de prueba de concepto y tal y como he comentado en mi blog, el bug es tal y como lo describe y la seriedad de dicho fallo también. Os recomendamos por lo tanto parchear lo antes posible vuestros blogs con la solución que propone el autor (que como también he comprobado, lo solventa).

Por David Hernández (Dabo).

Tags: , , , , , , , ,

Falsos avisos de actualización de seguridad en Microsoft Outlook.

Posted by Dabo on Octubre 17, 2009
Seguridad Informática

En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.

Junto al aviso de la supuesta actualización, viene un enlace a una página web para realizarla con un aspecto muy convincente lo cual facilita el engaño.

Una vez instalada la falsa actualización, el malware que es realmente lo que contiene, según informan en ITespresso (fuente), la máquina infectada se convierte en parte de la botnet “Zbot” y pasa a ser controlada remotamente por su creador.

Visto en la portada de Inteco.

Tags: , , , , ,

Actualizacion Adobe Acrobat y Reader soluciona vulnerabilidades críticas

Posted by Redacción on Octubre 14, 2009
Programas

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, además de la grave vulnerabilidad que ya indicábamos días atrás en esta entrada.

Las nuevas versiones para Windows son las numeradas como 9.2 y 8.1.7 y para Unix y Macintosh la 7.1.4. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Tags: , , , , , , , , ,

Foros phpBB versión 3.0.6, RC3, versión candidata

Posted by Liamngls on Octubre 14, 2009
Webmaster

phpBB vuelve a la carga con la tercera RC de la próxima versión 3.0.6 de su sistema de foros. Las recomendaciones son las mismas de siempre,  las que anunciamos en la RC1 y en la RC2.

En esta nueva versión candidata se han corregido gran cantidad de errores y se ha mejorado sustancialmente la estabilidad del producto.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC2 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC3 | Zona de Descargas

Tags: , , , , ,

Revista gratuita fotográfica Foto DNG nº 38, Octubre 2009

Posted by Redacción on Octubre 14, 2009
Cibercultura

Como cada mes, ya tenéis disponible el número 38, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 38 es el siguiente:

  • Redacción.
  • Indice.
  • Novedades.
  • Entrevista a Iván Nikolov-Van.
  • PIRINEO VIVO, parte de la identidad del Pirineo fotografiada en lienzo.
  • Un rincón del Mediterráneo.
  • Historias de un fin de semana de circo.
  • Moda en el congelador.
  • Quien tiene una impresora tiene un tesoro (I).
  • Noticias Eventos.
  • Grupo Foto DNG en Flickr.
  • Cuarto Concurso Fotográfico Foto DNG.

Acceso a la web de Foto DNG.

Tags: , , ,