Daboweb

Archive for febrero, 2010

Liberado Kernel Linux 2.6.33

Posted by Destroyer on febrero 25, 2010
Programas
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 2.6.33.
.
Os invitamos a consultar también la Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
.
Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , , , ,

Analizando y filtrando trafico de red con Ngrep

Posted by Dabo on febrero 25, 2010
Seguridad Informática

Para hoy os vamos a recomendar la lectura de una interesante entrada en el blog de nuestro amigo Alfon (Seguridad y Redes),  en la que da un repaso a las funcionalidades de una herramienta de análisis, trafico o captura de datos en red tan potente como Ngrep.

En los ejemplos que podremos ver, la información está basada en sistemas Windows, pero es totalmente válida con las librerías necesarias (principalmente libcap) en GNU/Linux o Mac OS X. Se enseña a buscar patrones y cadenas en la red, analizarlos y saber cómo se interpretan esos resultados.

Acceso a;Esas pequeñas utilidades. NGREP.

Tags: , , , , , , ,

12 guías en pdf para configurar la privacidad en redes sociales

Posted by Destroyer on febrero 20, 2010
Seguridad Informática

Reseñamos hoy 12 guías de ayuda publicadas en el Observatorio de la Seguridad de la Información de INTECO, que podrás descargar en formato pdf.

Estas guías se publican con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en las principales redes sociales.

Este es el listado de guías que podrás descargar:

  • Guía inteco: FACEBOOK
  • Guía inteco: FLICKR
  • Guía inteco: HI5
  • Guía inteco: LAST.FM
  • Guía inteco: LINKEDIN
  • Guía inteco: MYSPACE
  • Guía inteco: ORKUT
  • Guía inteco: TUENTI
  • Guía inteco: TWITTER
  • Guía inteco: WINDOWS LIVE SPACES
  • Guía inteco: XING
  • Guía inteco: YOUTUBE

Descargar guías.

Tags: , , , , ,

Falso correo alerta infección virus Conficker.B

Posted by Destroyer on febrero 18, 2010
Seguridad Informática

Una vez más y debe ser la enésima, vuelven a circular correos electrónicos que supuestamente proceden de Microsoft alertando sobre una infección con el gusano Conficker.B, en el que además encontraréis un archivo adjunto.

Este en particular podríamos pensar que nos lo envía Microsoft Team y tanto el asunto del mensaje Conflicker.B Infection Alert, como el texto del mismo están en inglés.
.

Realizando una traducción desde un buscador web de ese texto, viene a decir algo así como:

…El “gusano Conficker ‘comenzó a infectar a los clientes de Microsoft inusualmente rápido. Microsoft ha sido advertido por su proveedor de Internet que está infectado de la red.

Para contrarrestar la propagación le recomendamos eliminar la infección mediante un programa anti spyware. Estamos suministrando todos los usuarios de Windows a cabo con un sistema de exploración libre con el fin de limpiar los archivos infectados por el virus.

Por favor instale el archivo adjunto para iniciar la exploración. El proceso tarda menos de un minuto y evitará que sus archivos se vean comprometidos. Le agradecemos su cooperación inmediata.

Microsoft ya comunicó en su dia que no utiliza estos procedimientos para informar de sus actualizaciones ni similares.

Desde daboweb recomendamos que hagais caso omiso de este tipo de correos, extreméis la medidas de seguridad y sobre todo sentido común…

Tags: , , , , ,

Disponibles Firefox 3.5.8 y 3.0.18 solucionan vulnerabilidades críticas

Posted by Destroyer on febrero 18, 2010
Seguridad Informática

Se encuentran disponibles para su descarga e instalación la versión 3.5.8 y la versión 3.0.18 de Mozilla Firefox, que solventan varios problemas de seguridad de versiones anteriores de este navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Notas de la versión 3.5.8. |  Notas de la versión 3.0.18. |

Descarga de Firefox 3.5.8

También puedes actualizar Firefox desde el propio navegador a través del menú Ayuda.

Tags: , , , , ,

Adobe Acrobat y Reader, nueva actualización soluciona vulnerabilidades críticas

Posted by Destroyer on febrero 18, 2010
Seguridad Informática

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, por cierto publicadas la pasada semana, que entre otras, podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3.1 y 8.2.1 para Windows, Unix y Macintosh.

Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Tags: , , , , , , , ,

Interesantes usos alternativos para WordPress

Posted by Dabo on febrero 17, 2010
Webmaster

Más allá de lo que suele ser el típico formato “blog” que todos conocemos para un excelente gestor de contenidos como es WordPress, hay otros usos en lo que quizás no hemos caído en cuenta que pueden ser aprovechados para proyectos que buscan salirse de ese patrón.

Nuestro compañero Liamngls en su blog personal, nos da las pistas necesarias para convertir una bitácora gestionada bajo WordPress en el más actual sitio de microblogging, wiki, foro, red social y un largo etc de opciones que Liamngls muy acertadamente nos propone

Acceso a > “Usos alternativos para WordPress“.

Tags: , , , , ,

WordPress 2.9.2 disponible

Posted by Liamngls on febrero 16, 2010
Webmaster

Nueva versión de WordPress disponible que viene a solucionar un problema reportado por Thomas MacKenzie según el cual bajo determinadas circunstancias se podría producir el borrado de entradas almacenadas en la papelera por parte de usuarios no autorizados en blogs con el registro de usuarios activado.


Se recomienda actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Tags: , , , , , , ,

Se acerca San Valentín

Posted by Destroyer on febrero 11, 2010
Seguridad Informática

Una vez más con la llegada de fechas señaladas, en este caso la celebración del día de los enamorados, San Valentín y/o Día del amigo en muchos países el próximo día 14 de Febrero, volvemos a ser bombardeados en nuestros correos electrónicos con multitud de Postales de felicitación virtuales, páginas de regalos, etc.

Pero ojo, no siempre obedecen a intereses legítimos y en muchas ocasiones, más de las deseables, este tipo de correos con enlaces a páginas de regalos, con felicitaciones o tarjetas electrónicas, etc., suponen un riesgo añadido a la seguridad de nuestros equipos, al contener algún tipo de malware, bien sea desde la descarga de archivos adjuntos, o a través de webs manipuladas a las que nos dirigen al pulsar en un enlace desde el que se supone deberíamos visionar la tarjeta o acceder a la web de compra.

Como siempre, desde daboweb os recomendamos prudencia, extremar las precauciones a la hora de visionar este tipo de mensajes, confirmar el remitente del mismo,  idioma, asunto, etc., y ante la duda; lo mejor ignorarlos.

Sentido común por encima de todo.

Tags: , , , ,

Revista gratuita fotográfica Foto DNG 42, Febrero de 2010

Posted by Destroyer on febrero 11, 2010
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 42, de la revista Foto DNG (Año V). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 42 es el siguiente:

  • Redacción (Página 2).
  • Indice (Página 3).
  • Novedades (Página 4).
  • Entrevista a Belén Mosquera por Sue Rainblow (Página 21).
  • Siria: los olores del Islam (Página 34).
  • Molinos de viento (Página 46).
  • BAPTISTE (Página 64).
  • Carlos Gil Gamundi (Página 85).
  • Abandono (Página 104).
  • Noticias Eventos (Página 110).
  • Grupo Foto DNG en Flickr (Página 124).
  • Cuarto Concurso Fotográfico Foto DNG (Página 134).

Acceso a la web de Foto DNG.

Tags: , , , , ,

Actualizaciones de Microsoft Febrero 2010

Posted by Destroyer on febrero 09, 2010
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2010.

En esta ocasión, se compone de trece (13) actualizaciones de seguridad,  5 catalogadas como críticas, 7 como importantes y 1 como moderada, que vienen a solventar diversas vulnerabilidades, que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Febrero 2010.

Tags: , , , ,

(Tutorial) Instalando un servidor web bajo Nginx con PHP 5.3 y PHP-fpm en Ubuntu/Debian

Posted by Dabo on febrero 09, 2010
Webmaster

Como bien comenta su autor en la introducción de este tutorial de HowToForge que os recomendamos hoy, está claro que hay otras alternativas al excelente servidor web Apache, en algunos casos, más ligeras con el consumo de recursos (memoria básicamente) como sucede con el servidor web multiplataforma con licencia BSD Nginx (otra alternativa sería lighthttpd).

Además, como podréis leer, el proceso de instalación y puesta en funcionamiento es muy sencillo, siendo en este caso válido para dos distros de GNU/Linux tan populares como Ubuntu y Debian (en la que hay sólo una pequeña diferencia), aunque en otras distros será muy parecido también, dependiendo de que sistema de instalación o manejo de paquetes tenga.

Esta guía de instalación de Nginx con PHP 5.3 y PHP-fpm, está escrita en Inglés, pero cualquier usuario que esté acostumbrado a estas prácticas, no tendrá ningún problema para ponerlo en marcha. Se entiende que en ambos casos, hay instalada una versión estable y funcional de Ubuntu o Debian.

Acceso a; Servidor web Nginx + PHP 5.3 + PHP-fpm en Ubuntu/Debian (ENG)

Tags: , , , , , , , ,

¿Tu web ha sido bloqueada por Google por contener malware? Cómo actuar.

Posted by Dabo on febrero 04, 2010
Webmaster

Os recomendamos para hoy la lectura de una entrada del Blog para Webmasters de Google, en la que se habla del proceso de revisión que sigue Google sobre un sitio web que contenía malware.

También nos dan pistas sobre cómo actuar para que Google no la marque como potencialmente dañina a los visitantes, con la consiguiente pérdida de tráfico y prestigio e ingresos según la actividad.

Según nos informan desde Google;

Los esfuerzos para combatir el malware por parte de Google están orientados tanto a los webmasters como a los visitantes del sitio web. Google escanea continuamente nuestro índice web, detectando las páginas que podrían ser peligrosas para los visitantes del sitio. Cuando encontramos este tipo de páginas, se marcan como perjudiciales en nuestros resultados de búsqueda y también se proporcionan estos datos a varios navegadores, para que los usuarios de esos navegadores reciban avisos directamente […]

Obviamente, se entiende que el responsable de la página afectada, (a no ser que sea algo voluntario), actuará de forma rápida y no sólo por la pérdida de tráfico, sino por el riesgo de infectar a los visitantes, pero no está de más reseñar cuales son los pasos a seguir por nuestra parte, caso de que nos veamos en una situación similar.

Acceso a
; “El proceso de revisión de Malware“.

Tags: , , , , , , ,

(IN)SECURE Magazine número 24, descarga disponible.

Posted by Dabo on febrero 02, 2010
Seguridad Informática

La veterana revista electrónica de seguridad (IN)SECURE Magazine, acaba de publicar su número 24 con interesantes contenidos.

El formato elegido para su distribución y libre descarga en La Red es en PDF y esta entrega podemos encontrar los siguientes contenidos (en Inglés).

Artículos incluidos en este número;

– Writing a secure SOAP client with PHP: Field report from a real-world project
– How virtualized browsing shields against web-based attacks
– Review: 1Password 3
– Preparing a strategy for application vulnerability detection
– Threats 2.0: A glimpse into the near future
– Preventing malicious documents from compromising Windows machines
– Balancing productivity and security in a mixed environment
– AES and 3DES comparison analysis
– OSSEC: An introduction to open source log and event management
– Book review – Hacking: The Next Generation
– Q&A: Sandra Toms LaPedis on RSA Conference 2010
– Secure and differentiated access in enterprise wireless networks
– Achieving continuous PCI compliance with IT GRC

Más info y descarga de (IN)SECURE Magazine número 24.

Tags: , , , , , ,

Filtros Nauscópicos para Adblock Plus, Firefox 3.6 y otros navegadores basados en Gecko

Posted by Dabo on febrero 01, 2010
Programas

Hace unos días os informamos del lanzamiento de la versión final de Firefox 3.6, pues bien, una vez más, Maty nos ofrece su conocida y completa lista recién actualizada de filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;
Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

Cómo instalar (Por Maty).

Descarga

Los ficheros *.css se han de copiar en:

  • XP/W2K C:\Documents and Settings\“your username”\Datos de programa\Mozilla\…\chrome
  • Vista/7 C:\Users\“your username”\AppData\Roaming\…\chrome
  • OSX /Users/“your username”/Library/Preferences/Mozilla Preferences/…/chrome
  • Linux ~/.mozilla/…/chrome

Muchas gracias Maty como siempre por tu labor en pro de una publicidad más selectiva para el usuario.

Noticia original en Nauscopio.

Tags: , , , , , ,