Daboweb | Seguridad y ayuda informática |

Este fin de semana os informábamos del esperado lanzamiento de la versión 1.5.4 de Coppermine, según informan desde Coppermine, una errata en dicha versión, llevó a la necesidad de crear a otra nueva versión estable.

Esta release llega bajo la denominación de 1.5.6 (no pasa a la 1.5.5 porque los números pares al final son para las versiones estables). Anuncio oficial Coppermine 1.5.6 Release.

Adicionalmente, con este lanzamiento, vienen las siguientes mejoras;

* Fixed broken link
* Extended lang_byte_units array for some language files
* Fixed ip address dupes at various places
* Updated Czech language file (user contribution)
* Fixed typo that caused the display of the ‘not supported version’ message box
* Fixed issue when uploading plugins to windows driven galleries
* Fixed issue when creating users
* Fixed log file entry on user registration/creation
* Removed cpg1.3.x theme upgrade guide, as a direct upgrade from cpg1.3.x to cpg1.5.x no longer is supported
* Differentiate user registrations and admin user creations in access log file
* Fixed config value for path to ImageMagick when selecting GD during intallation
* Fixed query for album moderation group
* Fixed display of upload approval button

Como viene siendo habitual, desde CriptoRed nos ofrecen un resumen de las noticias y eventos acaecidos durante el pasado mes de Mayo.

Recordaros que se trata de la «Red Temática Iberoamericana de Criptografía y Seguridad de la Información», fundada en el año 1.998.

Estos son, algunos de los temas tratados a lo largo de este mes de Mayo de 2010:

• Presentación del Máster MASGDTIC en Auditoría, Seguridad, Gobierno y Derecho de las TICs de la UAM.

• Intervención en el Programa de Radio Nacional de España sobre Virus Informáticos y Documento (España).

• Disponible el Esquema Nacional de Seguridad en Inglés Spanish National Security Framework (España).

• Informe de la Red de Sensores de INTECO del Mes de Abril de 2010 (España).

• Plan de Seminarios de Seguridad Informática para el Año 2010 de CYBSEC (Argentina, Paraguay, España).

• Inseguridad de la Información: Confusión de Fines y Perfección de Medios en Blog IT Insecurity (Colombia).

• Seminario Protección de Datos, Tecnologías de la Información y Sistema Educativo en la UIMP (España).

• Octava edición de Asegúr@IT en Valencia (España).

• Curso de Verano sobre Seguridad Informática en Valencia (España).

• 10th International Conference on Mathematical Methods in Science and Engineering CMMSE en Almería (España).

• Conferencia Privacidad y Libertad de Expresión en la Era de Internet en el VI Ciclo UPM TASSI (España).

• Jornada de Solventia sobre Cloud Computing y Privacidad de los Menores en la Red (España).

Criptored Mayo 2010.

Se ha notificado un grave fallo de seguridad aún sin solución para Adobe Reader y Acrobat y para Adobe Flash Player. La explotación de esta vulnerabilidad podría permitir tomar el control de los sistemas afectados.

Las versiones y plataformas afectadas son Adobe Reader y Adobe Acrobat en versiones 9 para Windows, Macintosh y UNIX.

En el caso de Adobe Flash Player la versión afectada sería la 10.0.45.2, la versión 9.0.262 y anteriores, para los sitemas Windows, Macintosh, Solaris y UNIX.

Parece ser que no serían vulnerables, la versión 8 de Adobe Acrobat y la nueva versión de Flash Player 10.1 RC.

Para el caso de Flash Player, la solución sería instalar la versión RC o bien, deshabilitarlo. En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo.

Para Acrobat y como solución alternativa, al menos mientras se mantenga esta situación, sería utilizar la versión 8 de Acrobat, o bien, utilizar otros programas visores de archivos PDF.

Para seguir utilizando tu versión actual de Acrobat, conforme leemos en Genbeta, sería necesario borrar, cambiar el nombre o bloquear el acceso al archivo authplay.dll. que podrás encontrar en la siguiente ruta de Windows:
C:\Archivos de programa\Adobe\Reader 9.0\Reader\ o en su caso \Acrobat\, según el programa. Al realizar esta operación podrías tener errores al intentar abrir un PDF que contenga SWF.

Las vulnerabilidades están siendo explotadas, por lo que se recomienda tomar las debidas precauciones en tanto sean publicados los parches o actualizaciones que las solucionen.

Así han titulado el post desde Coppermine para anunciar el lanzamiento de la esperada versión 1.5.4 estable (dos años y medio) de este popular y extendido CMS para gestionar galerías fotográficas.

Por lo que se puede leer, han trabajado duro sobre la usabilidad y posibilidades de extensión de Coppermine, además, dan las gracias a toda la comunidad por el intenso trabajo realizando pruebas, traducciones, demandar funcionalidades, desarrollando temas gráficos o plugins.

Novedades más destacables;

• Built in Captcha engine
• Built in Watermark engine
• New Upload Interface
• Improved Groups control
• Improved Category Management tool
• Drag and drop sorting of albums
• Improved Search engine
• New core ‘Curve’ theme
• Improved image tagging
• Enhanced plugin engine.

Toda la información en el anuncio oficial de la nueva versión estable.

Nueva versión de mantenimiento para Drupal, esta versión no incluye ninguna actualización de seguridad pero aún así es recomendable actualizar a esta nueva versión que corrige pequeños fallos de versiones anteriores.

Entre la lista de correcciones se encuentra un mejor manejo de las sesiones a través de las cookies, mejora la compatibilidad con PostgreSQL, PHP 5.3, PHP 4 ..

Hoy os quería recomendar una entrada del blog de Pablo Teijeira, (Sophos) en la que resume los puntos en los que basó su presentación acerca de las «Principales 5 fugas de información» y cómo afectan al cumplimiento de la LOPD, en un evento de www.siycn.com (Seguridad de la información, cumplimiento normativas, etc).

Su charla estaba basada en la fortificación del puesto de trabajo, el correo electrónico, etc, y cómo cubrir esas constantes fuentes de fuga de información o transmisión de datos por parte de los empleados de una empresa, ayudando de ese modo a cumplir varios puntos sensibles y de gran peso en la LOPD. Una Ley orgánica de protección de datos que por lo que he leído en «Sinyc», es incumplida por aproximadamente un 80 % de las multinacionales financieras según Compuware, ahí es nada…

El autor, se refiere a temas que habitualmente como sabéis tratamos en Daboweb, desde ataques por Malware, aplicaciones potencialmente peligrosas en cuanto a fugas de datos si no se usan correctamente, dispositivos móviles, redes sociales, etc. Temas que no por ser tratados ampliamente ya aquí, dejan de tener interés, al contrario, una de las prácticas más perjudiciales hablando de seguridad, es bajar la guardia y aún conociendo los riesgos, no se toman lo suficientemente en serio las posibles amenazas tanto internas como externas.

Acceso a; ¿Conoces las 5 principales vías de fuga de información? […]