Daboweb | Seguridad y ayuda informática |

Acaba de ser liberada la versión 10.6.2 de Snow Leopard. Esta actualización del sistema según nos informan desde Apple, mejora la estabilidad, compatibilidad y seguridad del ordenador.

Entre otras correcciones, solventa el grave bug que podía hacer perder datos en el sistema usando la cuenta de invitado del que ya os informamos.

Esta actualización de software está disponible desde el menú en vuestro Finder; «Manzana» – «Actualización de sofware».

Según podemos leer en Planeta Mac, las novedades son las siguientes;

Un problema que podía causar que el sistema cerrara la sesión inesperadamente
Una distorsión gráfica en Top Sites de Safari
La exclusión de los contactos de Exchange en los resultados de las búsquedas en Spotlight
Un problema que impedía la autenticación como administrador
Problemas al utilizar servidores de archivos WebDAV y NTFS
La fiabilidad de los menús extras
Un problema relacionado con el gesto de pasar con cuatro dedos
Un problema que causaba que Mail se cerrara inesperadamente al configurar un servidor Exchange
El bloqueo de la Agenda en el modo de edición
Un problema al añadir imágenes a los contactos de la Agenda
Un problema que impedia abrir archivos descargados de Internet
La fiabilidad de los módulos de Safari
Mejoras generales de la fiabilidad de iWork, iLife, Aperture, Final Cut Studio, MobileMe e iDisk
Un problema que causaba que se eliminaran datos al usar una cuenta de invitado

Dados los cambios y mejoras que conlleva, os recomendamos actualizar a la mayor brevedad posible.

Dos tutoriales de instalación y configuración de Microsoft Security Essentials (antivirus gratuito de Microsoft).

Quiero resaltar uno de los párrafos en los que Danae hace una observación muy a tener en cuenta para un buen uso de la herramienta;

Aquí debo hacer una aclaración importante, que a mi modo de ver es un fallo, si desactivamos el escaneo programado (el escaneo, no la protección en tiempo real) desactivamos también las actualizaciones automáticas de las firmas de virus.

Y si digo arriba que es un fallo, es porque no me parece que tengan que ir unidas las dos opciones, es decir, yo quiero que se actualice el antivirus de forma automática como es lógico, pero tan sólo quiero escanear los discos duros del ordenador cuando a mí me apetezca.

Parte 1; Instalación de Microsoft Security Essentials.

Parte 2; Configuración de Microsoft Security Essentials.

Nueva actualización para Joomla!, 1.5.14 de nombre Wojmamni ama mamni y que corrige algunos errores de la versión precedente e incluye una actualización de seguridad de nivel bajo y otra de nivel moderado.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Los que hayan modificado la plantilla original deben de asegurarse de tener una copia de seguridad de los archivos porque la actualización los pisará.

Descarga actualización.
Descarga paquete completo 1.5.14.
Anuncio oficial con toda la información.

Acaba de ser liberada la versión 3.0 de UCSniff. Se trata de una potente herramienta de seguridad escrita en C/C++ con licencia GPLv3 disponible para sistemas GNU/Linux y Windows.

Este sniffer fue creado para testear la seguridad de las comunicaciones VoIP o Video IP con interesantes novedades y mejoras por lo que veo desde que probé la anterior versión.

Entre otras, podemos encontrar estas nuevas funciones;

Control en tiempo real de VoIP y video vigilancia.
Nuevos soportes de codecs G729, G726, G723.
Ahora ya hay una nueva GUI (interfaz gráfica) para GNU/Linux y Windows.
VideoSnarf ahora convierte a posteriori paquetes pcap-RTP a un archivo multimedia.

Más información | Descarga (ENG)..

La gente de phpBB se está tomando muy en serio el lanzamiento de la próxima versión de su sistema de foros, un nuevo lanzamiento de versión candidata, la cuarta, camino de la versión estable y definitiva.

En esta nueva versión candidata se han corregido diferentes errores y bugs y se ha mejorado sustancialmente la estabilidad del producto.

Las recomendaciones son las mismas que en las RC anteriores (enlaces un poco más abajo), especialmente la de no usarla  en un sitio en producción, por lo que pudiera pasar.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC4 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC4 | Zona de Descargas

Hispasec Sistemas está de celebración, su sección «Una al día» cumple 11 años y para celebrarlo, han puesto a disposición de todos para su libre descarga y en formato PDF el libro que recoge toda la historia de esta conocida sección, según podemos leer en Hispasec;

«Una al día: 11 años de seguridad informática» invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito general ocurridas en el mundo pasando por los hitos y anécdotas más destacadas en el campo de la seguridad informática.

A modo de anuario, a capítulo por año, el libro ofrece una visión global desde una perspectiva histórica, incluyendo entrevistas para la ocasión con las figuras más relevantes de los últimos once años: Bruce Schneider, Eugene Kaspersky, Johannes Ullrich, Juan Carlos G. Cuartango, Mikel Urizarbarrena… Por último, se han seleccionado algunas de las mejores Una al día de todos los tiempos, que reflejan el estado de la seguridad en el momento en el que fueron redactadas.

Información y descarga.

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Una vez más volvemos a dar las gracias a Maty por el gran trabajo que viene realizando de forma continuada y que hace posible la visualización sin añadidos en la mayoría de sites que visitamos -;).

Noticia original en Nauscopio.

Unos meses antes de ver la luz en versión «final», de la mano de nuestro colaborador Alejandro Herrero pudisteis leer en Daboweb un reseña profunda sobre Windows 7 en la que se comparaban aspectos con Vista y se daba un repaso general al sistema.

También Danae nos dejo sus primeras impresiones sobre Windows 7 y creo que viniendo de una usuaria avanzada como ella son dignas de tenerse en cuenta para ayudar a formarse una opinión.

Hoy, unos días después de su lanzamiento, os quería recomendar la colección de tutoriales y trucos prácticos que están ya disponibles en la web amiga Windows Fácil sobre Windows 7.

De rabiosa actualidad es la entrada en Cajón Desastres en la que podéis leer como instalar desde cero una versión de actualización (upgrade) con el consiguiente ahorro que conlleva. Hablando de actualizaciones, no está de más que le deis un vistazo a los consejos de Kids en Blogoff sobre si «actualizo o no» a Windows 7.

Como consejo final, os recomiendo ver las diferentes funcionalidades de cada versión no vaya a ser que paguéis por una licencia que no es la adecuada para lo que necesitáis (y no hablamos precisamente de poco dinero por cierto).

Acceso a Tutoriales y trucos sobre Windows 7 (Vista y XP incluidos) en Windows Fácil.

Se ha reportado por parte de jcarlosn desde «desvaríos informáticos» un grave fallo de seguridad que afecta WordPress 2.8.4 y anteriores.

Este bug puede llevar a la caída del servidor web que lo aloje al no poder tramitar correctamente las peticiones y aumentar el uso de CPU y memoria hasta hacerlo caer.

Solución al fallo;

1º) Buscad en «wp-trackback.php» (línea 45);

$charset = $_POST['charset'];

2º) Sustituid por;

$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }

El autor ha publicado también un exploit a modo de prueba de concepto y tal y como he comentado en mi blog, el bug es tal y como lo describe y la seriedad de dicho fallo también. Os recomendamos por lo tanto parchear lo antes posible vuestros blogs con la solución que propone el autor (que como también he comprobado, lo solventa).

Por David Hernández (Dabo).

En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.

Junto al aviso de la supuesta actualización, viene un enlace a una página web para realizarla con un aspecto muy convincente lo cual facilita el engaño.

Una vez instalada la falsa actualización, el malware que es realmente lo que contiene, según informan en ITespresso (fuente), la máquina infectada se convierte en parte de la botnet «Zbot» y pasa a ser controlada remotamente por su creador.

Visto en la portada de Inteco.

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, además de la grave vulnerabilidad que ya indicábamos días atrás en esta entrada.

Las nuevas versiones para Windows son las numeradas como 9.2 y 8.1.7 y para Unix y Macintosh la 7.1.4. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

phpBB vuelve a la carga con la tercera RC de la próxima versión 3.0.6 de su sistema de foros. Las recomendaciones son las mismas de siempre,  las que anunciamos en la RC1 y en la RC2.

En esta nueva versión candidata se han corregido gran cantidad de errores y se ha mejorado sustancialmente la estabilidad del producto.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC2 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC3 | Zona de Descargas