Posted by Daboon octubre 29, 2009 Seguridad Informática /
Comentarios desactivados en Una al día de Hispasec cumple 11 años, descarga gratuita del libro en PDF.
Hispasec Sistemas está de celebración, su sección «Una al día» cumple 11 años y para celebrarlo, han puesto a disposición de todos para su libre descarga y en formato PDF el libro que recoge toda la historia de esta conocida sección, según podemos leer en Hispasec;
«Una al día: 11 años de seguridad informática» invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito general ocurridas en el mundo pasando por los hitos y anécdotas más destacadas en el campo de la seguridad informática.
A modo de anuario, a capítulo por año, el libro ofrece una visión global desde una perspectiva histórica, incluyendo entrevistas para la ocasión con las figuras más relevantes de los últimos once años: Bruce Schneider, Eugene Kaspersky, Johannes Ullrich, Juan Carlos G. Cuartango, Mikel Urizarbarrena… Por último, se han seleccionado algunas de las mejores Una al día de todos los tiempos, que reflejan el estado de la seguridad en el momento en el que fueron redactadas.
Posted by Destroyeron octubre 28, 2009 Seguridad Informática /
Comentarios desactivados en Disponibles Firefox 3.5.4 y 3.0.15 solucionan vulnerabilidades críticas
Se encuentran disponibles para su descarga e instalación la versión 3.5.4 y la versión 3.0.15 de Mozilla Firefox, que solventan varias vulnerabilidades de este navegador web catalogadas como críticas además de diversos problemas de estabilidad de versiones anteriores.
Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.
La lista de problemas de seguridad solucionados en la versión 3.5 es la siguiente;
Bugs solventados en Firefox 3.5.4 (inglés).
MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
MFSA 2009-62 Download filename spoofing with RTL override
MFSA 2009-61 Cross-origin data theft through document.getSelection()
MFSA 2009-59 Heap buffer overflow in string to number conversion
MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow in GIF color map parser
MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
MFSA 2009-54 Crash with recursive web-worker calls
MFSA 2009-53 Local downloaded file tampering
MFSA 2009-52 Form history vulnerable to stealing
Descarga deFirefox 3.5.4(También desde el propio navegador, menú ayuda.
MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
MFSA 2009-62 Download filename spoofing with RTL override
MFSA 2009-61 Cross-origin data theft through document.getSelection()
MFSA 2009-59 Heap buffer overflow in string to number conversion
MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow in GIF color map parser
MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
MFSA 2009-53 Local downloaded file tampering
MFSA 2009-52 Form history vulnerable to stealing
Posted by Daboon octubre 27, 2009 Programas /
Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.4 y otros navegadores basados en Gecko
Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.
Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.
Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.
En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.
Una vez más volvemos a dar las gracias a Maty por el gran trabajo que viene realizando de forma continuada y que hace posible la visualización sin añadidos en la mayoría de sites que visitamos -;).
Posted by Daboon octubre 24, 2009 Sistemas Operativos /
Comentarios desactivados en 30 trucos y tutoriales sobre Windows 7 y algún consejo más
Unos meses antes de ver la luz en versión «final», de la mano de nuestro colaborador Alejandro Herrero pudisteis leer en Daboweb un reseña profunda sobre Windows 7 en la que se comparaban aspectos con Vista y se daba un repaso general al sistema.
Hoy, unos días después de su lanzamiento, os quería recomendar la colección de tutoriales y trucos prácticos que están ya disponibles en la web amiga Windows Fácil sobre Windows 7.
Como consejo final, os recomiendo ver las diferentes funcionalidades de cada versión no vaya a ser que paguéis por una licencia que no es la adecuada para lo que necesitáis (y no hablamos precisamente de poco dinero por cierto).
Posted by Destroyeron octubre 21, 2009 Webmaster /
Comentarios desactivados en WordPress 2.8.5 actualización de seguridad
Nueva actualización para WP que corrige entre otras, la vulnerabilidad grave que ya indicábamos días atrás y que podría provocar una denegación de servicio.
Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.
Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:
Desactivamos los plugins.
Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
Subimos los ficheros nuevos y sobreescribimos todo.
Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
Si necesitas actualizar algún plugin hazlo ahora y reactívalos.
Eso es todo, si no falla nada puedes borrar las carpetas renombradas.
Podéis leer tambiénnuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.
Si sospechas que tu sitio podría haber sido afectado de algún modo por la última vulnerabilidad y deseas asegurarte de que no existe riesgo alguno, desde WordPress recomiendan echar un vistazo al plugin WordPress Exploit Scanner.
Este bug puede llevar a la caída del servidor web que lo aloje al no poder tramitar correctamente las peticiones y aumentar el uso de CPU y memoria hasta hacerlo caer.
El autor ha publicado también un exploit a modo de prueba de concepto y tal y como he comentado en mi blog, el bug es tal y como lo describe y la seriedad de dicho fallo también. Os recomendamos por lo tanto parchear lo antes posible vuestros blogs con la solución que propone el autor (que como también he comprobado, lo solventa).
Posted by Daboon octubre 17, 2009 Seguridad Informática /
Comentarios desactivados en Falsos avisos de actualización de seguridad en Microsoft Outlook.
En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.
Junto al aviso de la supuesta actualización, viene un enlace a una página web para realizarla con un aspecto muy convincente lo cual facilita el engaño.
Una vez instalada la falsa actualización, el malware que es realmente lo que contiene, según informan en ITespresso (fuente), la máquina infectada se convierte en parte de la botnet «Zbot» y pasa a ser controlada remotamente por su creador.
Posted by Destroyeron octubre 14, 2009 Programas /
Comentarios desactivados en Actualizacion Adobe Acrobat y Reader soluciona vulnerabilidades críticas
Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, además de la grave vulnerabilidad que ya indicábamos días atrás en esta entrada.
Las nuevas versiones para Windows son las numeradas como 9.2 y 8.1.7 y para Unix y Macintosh la 7.1.4. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.
Posted by Liamnglson octubre 14, 2009 Webmaster /
Comentarios desactivados en Foros phpBB versión 3.0.6, RC3, versión candidata
phpBB vuelve a la carga con la tercera RC de la próxima versión 3.0.6 de su sistema de foros. Las recomendaciones son las mismas de siempre, las que anunciamos en la RC1 y en la RC2.
En esta nueva versión candidata se han corregido gran cantidad de errores y se ha mejorado sustancialmente la estabilidad del producto.
Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC2 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 38 es el siguiente:
Redacción.
Indice.
Novedades.
Entrevista a Iván Nikolov-Van.
PIRINEO VIVO, parte de la identidad del Pirineo fotografiada en lienzo.
Posted by Destroyeron octubre 13, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Octubre 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2009.
En esta ocasión, se compone de trece(13) actualizaciones de seguridad, ocho (8) catalogadas como críticas y cinco (5) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código, suplantación, denegación de servicios y elevación de privilegios en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Boletines publicados:
Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517)
Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682)
Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112)
Actualización de seguridad acumulativa para Internet Explorer (974455)
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525)
Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965)
Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378)
Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488)
Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254)
Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571)
Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059)
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486)
Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467)
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon octubre 12, 2009 Seguridad Informática /
Comentarios desactivados en ¿Pérdida de datos en Snow Leopard usando la cuenta de invitado?
Los rumores de Apple son algo muy extendido en el mundo Mac. Como los más asiduos lectores sabéis, no solemos hacernos eco de información no contrastada suficientemente pero fuentes de reconocida solvencia como Neowin, iTWire o Cnet se están haciendo eco de informaciones que están dejando en los foros de soporte oficial de Apple.
Varios usuarios están dejando constancia de la pérdida de todos los datos de su cuenta de usuario al acceder con la cuenta de «invitado» y volver a querer acceder a Mac OS X con su cuenta habitual.
Lo extraño del tema, es que en todos los casos, el directorio de trabajo del usuario /home/nombre_usuario, no desaparece pero el contenido está vacio según informan los afectados.
De momento Apple no se ha pronunciado sobre este hecho y se recomienda a todos los usuarios que antes de usar la cuenta de invitado, (podéis desactivarla de momento) hagan un backup del contenido de sus datos con TimeMachine por ejemplo o que en su defecto, hagan una cuenta nueva con los mínimos privilegios posibles, activando controles parentales, etc.
Como experiencia personal, os comento que soy usuario habitual de Debian GNU/Linux y que en mi MacBook, tengo una copia de Snow Leopard instalada en su momento desde cero (no actualizada desde Leopard), he probado a ver si me afecta este supuesto bug y el resultado es negativo (o positivo, según se mire-;), he accedido como invitado y luego con mi usuario y todos mis datos están ahí.
Dado que falta todavía la suficiente información al respecto, os recomendamos precaución y estar al tanto de como se van desarrollando los acontecimientos. Si alguien (con un buen backup realizado) quiere probar a ver si le afecta y hacernos llegar vía nuestro formulario de contacto el resultado de la prueba, le estaríamos muy agradecidos.
Posted by Daboon octubre 11, 2009 Seguridad Informática /
Comentarios desactivados en Adobe Reader y Acrobat vulnerables, cambia tu lector de PDF
Se ha desvelado un grave fallo de seguridad aún sin solución para Adobe Reader y Acrobat, las versiones y plataformas afectadas según podemos leer en Hispasec a son Reader y Acrobat en versiones 9.x y 8.x para Windows, Macintosh y UNIX y versiones 7.x en sistemas Windows y Macintosh.
La explotación del bug podría llevar a la ejecución remota de código arbitrario en los sistemas afectados y se espera que el día 13 de este mes sea solventado en su boletín trimestral por parte de Adobe.
Mientras se soluciona, podéis desdehttp://pdfreaders.org/encontraruna alternativa para vuestro sistema operativo.
Posted by Daboon octubre 08, 2009 Seguridad Informática /
Comentarios desactivados en 3ª Edición del ENISE (Encuentro Nacional de la Industria de la Seguridad en España)
A continuación reproducimos la información que nos han hecho llegar desde el Inteco en la que se anuncia la interesante y tercera edición del Encuentro Nacional de la Industria de la Seguridad en España (ENISE).
Según nos hacen saber desde la organización, este año se celebrará los días 27, 28 y 29 de octubre en León (a una hora y poco de Asturias, igual hasta me paso por allí).
Están son las agendas de cada uno de los talleres del evento:
• 27 de Octubre: Innovación en Seguridad para la Sociedad de la Información
• 28 de Octubre: Innovación en Seguridad y Negocio
• 29 de Octubre: Innovación en Seguridad para servicios electrónicos seguros
Así mismo se encuentra disponible el listado de los más de 130 ponentes de reconocido prestigio dentro del sector de la seguridad, que han confirmado la participarán los distintos talleres del evento, aportando su visión sobre la innovación en la seguridad de la Información, desde el punto de vista del usuario y del proveedor de soluciones.
Pueden inscribirse al evento a través de la página web, en el apartado de inscripción, donde encontrarán toda la información relativa a la asistencia al mismo.
Organización del ENISE
Email: [email protected]
Teléfono: 34 987 877 189 Extensiones: 5107, 5109 y 5106
Posted by Destroyeron octubre 07, 2009 Seguridad Informática /
Comentarios desactivados en Cuentas de correo de GMail, Yahoo, Aol, etc, podrían estar comprometidas
Si anteriormente nos hacíamos eco de la noticia sobre el ataque recibido por parte de Microsoft en sus cuentas de hotmail, msn.com o live.com, hoy leemos que otros servicios de correo web también podrían verse afectados por este ataque.
Concretamente cuentas de correo de servicios tan conocidos como GMail, Yahoo, AOL, Comcast, etc., también podrían haber sido afectadas por lo que, si dispones de cuentas en alguno de estos servicios, se recomienda cambiar sus contraseñas inmediatamente.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver