Daboweb | Seguridad y ayuda informática |

En la Keynote de ayer Lunes Apple ha superado con creces las expectativas creadas por la mayoría de sitios web dedicados íntegramente al mundo Mac.

Y es que no es para menos, hoy no estaba Steve Jobs en el escenario, pero los «fan boys» de Apple pueden estar contentos por la gran cantidad de novedades presentes y futuras que se han presentado en una Keynote que será recordada como de las más extensas, vamos a dar un repaso a todo lo nuevo que sobre el papel pinta muy bien.

Safari 4 para Mac OS X y Windows versión final;

La versión final del navegador Safari de Apple ha salido hoy a la luz, con un respeto mayor por los estándares (100/100 en el test Acid3), más velocidad y estabilidad, Safari 4 cuenta con el nuevo motor de Javascript «nitro» que es casi 5 veces más rápido que el que incorporaba Safari 3x, nuevas funcionalidades como «Top Sites», búsqueda en todo el historial, vista tipo «Cover Flow» así como un mayor soporte para HTML 5, mejoras en CSS, etc.

Información y descarga de Safari 4 final para Mac y PC (Disponible en el menú «Actualización de Software»)

Nuevo iPhone 3GS y para los actuales, la esperada versión 3.0 del software;

Algunas funcionalidades del nuevo iPhone 3GS, el 19 de Junio (la «S» es de speed, velocidad) son compartidas en la versión 3.0 del software (el 17 de Junio estará disponible para los antiguos) e increíblemente no las incorporaban, vamos a repasar lo que trae el nuevo iPhone 3GS y algunas novedades del software 3.0.

La demandada función de copiar, pegar, cortar y deshacer texto entre aplicaciones ya disponible.
Nueva cámara de 3 megapixeles con auto-focus, geolocalización y grabación de vídeo (calidad VGA) 30fps
Control de voz, brújula digital junto con el GPS, batería con mayor duración (un 30 % más), algo necesario si se activa el 3G.
Envío de mensajes multimedia (MMS) ya desde su lanzamiento, escritura y vista horizontal para aplicaciones (como mail).
Nueva versión del navegador Safari con soporte para audio y vídeo HTML 5, streaming con el nuevo QuickTime de audio y vídeo.
«Find my phone» para usuarios de MobileMe, se puede ver en un mapa la situación del teléfono caso de haber sido robado y borrar sus datos.
Soporte de OpenGL ES 2.0 para videojuegos, soporte igualmente para HSDPA de 7.2 Mbps, una navegación más rápida.
Otra que no sé si Telefónica aprobará, la función «Tethering» el uso del iPhone como modem vía USB o Bluetooth usando la tarifa del teléfono. De todos modos esto ya se puede hacer con el «JailBreak».

Como dato complementario la empresa Tom Tom ya ha desarrollado su versión de navegador para el iPhone y ha sido aprobado (por fin) por Apple por lo que se podrá disfrutar de un navegador «de verdad».

Nuevos MacBooks Pro de 13 «, novedades para el resto y rebajas en los «Air»;

La sorpresa del día vino con los MacBook de aluminio (antes Unibody), que ahora se llamarán MacBook Pro, creando de este modo una nueva gama de 13 pulgadas (hasta ahora los «pro» eran de 15 ). El nuevo MacBook Pro de 13 pulgadas (desde 1.100 eur) incorpora

Continue reading…

Como cada mes, ya tenéis disponible número 34, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 34 es el siguiente:

Índice

• Redacción (Página 2).
• Indice (Página 3).
• Novedades (Página 5).
• Entrevista a Victoriano Izquierdo (Página 17).
• Sonrisas de Arena (Página 32).
• Entrevista a Ledicia Sola (Página 57).
• La belle au bois dormant (Página 74).
• AcidReality (Página 84).
• ¿Han cambiado los reportajes de boda? (Página 97).
• Noticias Eventos (Página 110).
• Grupo Foto DNG en Flickr (Página 116).

Acceso a la web de Foto DNG.

Nueva actualización para Joomla!, 1.5.11 de nombre Vea y con 26 errores corregidos y dos actualizaciónes de seguridad de nivel moderado y una de nivel bajo.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.

Descarga paquete completo 1.5.11.

Anuncio oficial con toda la información.

Acaban de ser liberadas por parte de Apple sendas versiones de sus reproductores de audio y vídeo iTunes y QuickTime, disponibles para Mac OS X versiones 10.4.10 y posteriores así como para sistemas Windows (Vista y XP service Pack 3).

Las nuevas versiones solventan varios fallos de seguridad importantes como pueden ser; desbordamientos del buffer, ejecución arbitraria de código, etc. Tanto visitando páginas web especialmente manipuladas para explotar los bugs, como viendo ficheros PSD, PICT o de vídeo también empaquetados con el mismo fin.

Dado el impacto de estos fallos y su posible explotación en el sistema, se recomienda actualizar con brevedad iTunes a la versión 8.2 y QuickTime a la 7.6.2. (Fuente, lista de correo de Apple)

Descarga de iTunes 8.2 | Descarga de QuickTime 7.6.2.

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión «quite furry» etiquetada como la 3.0.5.

Anuncian la corrección de numerosos fallos desde la anterior 3.0.4, algunos de estilo, uno de seguridad y además de dotar al CMS de alguna nueva característica (no muy importante), se informa de un aumento del rendimiento y escalabilidad.

Hay mejoras el sistema de CAPTCHA (antispam), el el registro, búsquedas, una nueva opción de búsqueda en la cual el admin decide el número máximo de palabras permitidas para buscar, mejoras en el actualizador de la base de datos así como en MySQL, reproducción en Flash, etc. Desde phpBB se recomienda actualizar urgentemente.

Información sobre phpBB 3.0.5 | Zona de Descargas |

Hoy no habrá malware, virus, vulnerabilidad o problema informático por resolver que nos impida celebrar una fecha tan especial para nosotros como esta del séptimo aniversario -;).

Si amigos, hoy es nuestro «cumple-bytes» y quería en nombre de todos los que tenemos alguna responsabilidad mayor que el resto en Daboweb, daros las gracias por estar ahí incondicionalmente desde hace 7 años que en esto de Internet son unos cuantos ya.

Posiblemente suene a tópico pero parece que fue ayer, ha llovido mucho y hemos ido adaptándonos a los cambios que La Red nos ha ido marcando pero la esencia y los motivos se mantienen intactos. También la base del grupo humano que en mayor o menor medida llevamos adelante todo esto se mantiene unida, bien sea participando en los foros, realizando tareas administrativas, publicando en la web, etc, etc.

Pero por aquello del «feedback» o retro-alimentación en la conversación, tan 2.0 como antiguo en Internet, va lo de daros las gracias a quienes habéis participado en nuestros foros, nos leéis o tenéis a bien referenciar alguna de nuestras noticias (3.294 con esta en nuestra nueva etapa).

La esencia es compartir, los motivos intentar devolver al resto parte de lo aprendido a sabiendas de que eso redundará en un beneficio mutuo.

Los más habituales podéis sentir esta fecha como algo cercano y vuestro, sería imposible para nosotros seguir sin ese apoyo que se siente al otro lado de la línea.

Gracias !! y a por otros…

Por David Hernández (Dabo)

Después del interesante y muy visitado artículo sobre Windows 7 cuando aún era una beta, de nuestro compañero Obiw «Windows 7 por fuera, Windows Vista por dentro» , ahora es Danae, compañera y co-administradora de Daboweb, quien en Cajón Desastres nos cuenta como está siendo su experiencia con Windows 7 RC.

Sirvan a modo de introducción estas palabras de su autora;

La primera sorpresa, su instalación, que a a mí me llevo 10 minutos (a pesar de que he leído que muchos usuarios les tarda entre 20 y 25 minutos) desde que introduje el CD de instalación hasta que empecé a moverme y fisgonear en sus entresijos.

Con un solo reinicio y rápido, por lo que deduzco que Microsoft ha escuchado a los usuarios que probaron versiones beta y se quejaban de lentitud al reiniciar, cuando volvió a arrancar acepte la famosa zona horaria, el idioma y paso a pedirme el nombre de usuario y la contraseña así como la clave de acceso a mi red wifi, desde el momento en que se la puse, pude navegar sin ningún problema, igual que mediante cable que, por supuesto, también probé.

Todo el hardware, a excepción de la cámara Web, que va integrada en el portátil lo reconoció sin que tuviera que instalar yo ningún driver, y no sólo lo reconoció, es que todo funciona y bien. A los tres días, fin de semana por medio, cuando lo volví a arrancar me informó que había actualizaciones, entre ellas estaba la del driver de la cámara Web que instalé y ahora todo está reconocido, y repito funcionando sin problemas…[]

Sin más os dejamos con este interesante post de Danae en Cajon Desastres.

El popular gestor de foros ha lanzado una nueva actualización, la 1.1.9., que viene a solventar algunos vulnerabilidades encontradas en la versión anterior. Se recomienda actualizar lo antes posible a esta nueva versión.

Además, en el tema del anuncio, informan de que han lanzado una nueva versión de la rama de desarrollo 2, la 2.0 RC1-1 y que se puede actualizar igualmente a esta nueva versión, eso sí recordar que es una versión no estable y que no es recomendable ponerla en producción.

Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.17. Se puede actualizar a través del panel de administración o vía FTP, esta nueva versión podría dar problemas actualizando desde el panel y entonces sí o sí habría que hacerlo manualmente. Os copio una pequeña guía escrita por Dabo para actualizar sin problemas:

Tutorial para actualizar foros SMF (by Dabo).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

Los Rogue o Falsos Antivirus gratuitos como puedan ser los conocidos Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, Personal Antivirus, Ms Antispyware  2009, etc., que podremos encontrarnos como soluciones de seguridad gratuitas y con llamativos nombres, en la mayoría de los casos muy semejantes a otros programas de contrastada y reconocida calidad, no son sino eso, FALSOS ANTIVIRUS.

Por tanto y como ya mencionábamos en esta entrada sobre Rogues y Falsos antivirus, o en esta otra, en la que enlazábamos a unos vídeos que explicaban  su funcionamiento, debemos extremar la precaución y siempre, antes de descargar e instalar programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Desde Softzone, nos hacemos eco de Remove Fake Antivirus, un programa gratuito, que no precisa instalación y que nos será de gran utilidad para eliminar de nuestro sistema muchos de estos falsos programas de seguridad.

Una aplicación muy ligera, apenas 72Kb de peso que conforme indican en su web, es capaz de eliminar completamente de nuestro sistema los siguientes Rogues:

• Personal Antivirus.

• Anti-Virus-1.

• Spyware Guard 2008.

• System Guard 2009.

• Antivirus 2009.

• System Security.

• Antivirus 2010.

• Antivirus Pro 2009.

• Antivirus 360.

• MS Antispyware 2009.

# Descargar Remove Fake Antivirus.

Una vez realizado el escaneo en el sistema, el programa solicitará reiniciar el equipo. En mi caso y tras probarlo, no ha mostrado aviso alguno de infección, por lo que desconozco cual sería el comportamiento del programa en caso de encontrar algún elemento sospechoso.

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y una vulnerabilidad de seguridad crítica de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.12 y 5.18 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.12
• Descarga versión 5.18
• Parche versión 6.11
• Parche versión 5.17

En la pasada noche, Apple publicó la versión 10.5.7 de Leopard, con unos 286Mb aproximadamente (en mi viejo Powerbook G4) y unos 449 Mb en un MacBook Unibody.

Las recomendaciones para esta instalación, son las siguientes:

• Realizar backup del sistema
• Cerrar todas las aplicaciones.
• No interrumpir la instalación
• Puedes tener resultados inesperados si has realizado alguna modificación del sistema operativo

Entre las diferentes mejoras encontramos:

General

• Ultimas actualizaciones de seguridad.
• Mayor compatibilidad con ficheros RAW de cámaras de otros fabricantes
• Mejoras en el rendimiento a la hora de reproducir video y movimientos de cursor en los últimos Mac equipados con tarjetas NVIDIA
• Resuelve el problema con la distribución de teclado Dvorak.
• Mejoras en diferentes widgets del panel: Bolsa, Conversor de Unidades, Tiempo y Películas
• Resuelto un error que podría causar problemas a la hora de iniciar sesión en Gmail
• Mejora la sincronización con contactos de Yahoo
• La Utilidad Ranura de Expansión ahora informa de la correcta configuración de la ranura PCIe
• Mejoras en el rendimiento cuando se conecta a un Switch Ethernet que tenga la opción de Control de Flujo activada
• Mejora en las búsquedas del Finder para las realizadas en volúmenes de red no soportados por Spotlight, como Time Capsule, Mac Os Server v10.4 y servidores de terceros
• Mejoras en el Servicio de Directorio y Gestión de Clientes.

iCalc

• Mejora de la fiabilidad general de CalDav
• Mejora en la sincronización automática con Mobil Me

Mail

• Resuelve los problemas de fiabilidad y sincronización con Notas.
• Resuelve un problema que puede originar que el campo Cco se complete de manera incorrecta al redirigir un mensaje desde el buzón Enviado.

Controles parentales

• Mejora la coherencia con los Controles parentales y la aplicación de Restricciones.
• Resuelt0 problema por el cual los límites de tiempo no funcionan correctamente en los juegos a pantalla completa y en Cambio rápido de usuario.

Impresión

• Resuelve un problema que ocasiona que algunas impresoras de otros fabricantes impriman en la bandeja de papel incorrecta.
• Las cuentas de usuario que no son administradores pueden ser autorizadas para añadir y quitar impresoras activando los Controles parentales y seleccionando “Poder administrar impresoras”
• Incluye otras mejoras para la fiabilidad y estabilidad de las impresiones.

Tengo que decir, que esta actualización se me antoja algo lenta para equipos algo antiguos.  Esta mañana he tenido que dejar el ordenador actualizandose cuando ya pasaban 10 minutos del comienzo, no ocurre lo mismo con equipos más nuevos, ya que en un Macbook Unibody tan solo ha tardado 5 minutos (siendo más del doble de tamaño)

Asimismo, se ha publicado la actualización 2009-002 para Tiger, que soluciona diferentes errores de seguridad y mejoras.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2009.

En esta ocasión, se compone de una (1) actualización de seguridad, catalogada como crítica, que afecta a la aplicación PowerPoint del paquete ofimático de Microsoft Office,  que viene a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-017: Vulnerabilidades en Microsoft Office PowerPoint, podrían permitir la ejecución remota de código (967340).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Mayo 2009.

Como cada mes, ya tenéis disponible número 33, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Como todos los meses os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 33 es el siguiente:

Acceso a la web de Foto DNG.

Desde hace varios días cantidad de foros que usan SMF como gestor de contenidos están sufriendo ataques y siendo infectados  mediante una inyección de código php a través de la carpeta de avatares de los usuarios.

El usuario malicioso, mal llamado hacker, usa comunmente el nick Krisbarteo, aunque podría usar otros como Boommurne o alguno de los de esta lista.

Lo que hace, básicamente, es subir un avatar en formato .jpg que contiene un código php que crea en el servidor tres archivos (style.css.php, s.php y dg.php) para luego añadir a todos los archivos php del servidor un código codificado en base64; no se sabe el alcance real del ataque pero se presupone que en principio sea usado para hacer spam.

¿Cómo sé si estoy infectado?

La desaparición de avatares en el foro es el síntoma más claro, también se puede revisar el log de errores del foro y buscar el siguiente mensaje: 8: Undefined index: dhhag.

¿Cómo me desinfecto?

La reinstalación de una copia de seguridad completa es el proceso más rápido y efectivo, por eso nunca nos cansaremos de recordar la importancia de tener copias de seguridad periódicas y en buen estado.

Para la opción larga y tediosa dejo un enlace abajo.

No estoy infectado, ¿cómo evito que me suceda?

Desde el panel de admnistración del foro vamos a Archivos adjuntos y avatares, Configuración de avatares y escogemos la opción Negar para la subida de avatares a los usuarios nuevos; recordar que se pueden crear grupos de usuarios por mensajes y que esta opción es precisamente útil para casos como este. Cerrar el registro u obligar a la activación por parte de un administrador es otra opción, bastante más radical e innecesaria.

Vía: Nimiedad (con explicación para desinfección paso a paso).

Discusión en foros SMF (Inglés).