Daboweb

Archive for diciembre, 2010

Os deseamos un seguro y feliz año 2011 -;)

Posted by Dabo on diciembre 31, 2010
[Breves]

Estamos sólo a unas horas de la finalización de este año 2010 y del comienzo de una nueva década, en esta ocasión (salvo alerta de relevancia-;) queríamos sólo abrir esta puerta a nuestros lectores, participantes del foro o la gran cantidad de blogs y webs amigas, para desearos un seguro y feliz año 2011.

En nombre de todo el equipo de Daboweb, muchas gracias por vuestro apoyo, seguimiento y fidelidad -;).

Tags:

WordPress 3.0.4, actualización de seguridad importante

Posted by Liamngls on diciembre 30, 2010
Webmaster

Se ha liberado una nueva versión de WordPress, la 3.0.4 que soluciona un problema de seguridad con la librería de saneamiento de HTML que se encuentra en /wp-includes/kses.php (más info)

Es una vulnerabilidad calificada como crítica del tipo XSS y se recomienda la actualización del sitio a la mayor brevedad posible por cualquiera de los métodos habituales.

Los siguientes archivos han sido revisados en la nueva versión:

wp-includes/version.php
wp-includes/formatting.php
wp-includes/kses.php
readme.html
wp-admin/includes/update-core.php

Muy recomendable actualizar (imprescindible más bien). Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

Tags: , , , , , , ,

Manuales Fentlinux (escritorios, snort, ipod y linux, find y kernel en Fedora)

Posted by vlad on diciembre 26, 2010
Manuales y Tutoriales

Y es que en estas fechas navideñas tampoco paramos aaquí en en daboweb.com y te ofrecemos una nueva entrega de manuales antiguos de fentlinux.com, sitio web que ocupó en su día un lugar importante en las webs dedicadas a GNU/Linux dentro de los portales de habla hispana. En esta ocasión ponemos a vuestra disposición unos tutoriales sobre escritorios alternativos, guia de escaneo con snort, ipod y linux, un manual de busquedas con el comando find y compilación del kernel en Fedora. Estos son los enlaces:

Nota: manuales sin actualizar.

Tags: , , , ,

Feliz Navidad amigos

Posted by Destroyer on diciembre 23, 2010
Cibercultura

El Equipo de Daboweb os desea a todos una muy Feliz Navidad.

La Navidad… no es un acontecimiento, sino una parte de su hogar que uno lleva siempre en su corazón.
(Freya Stark)

Tags: , , , ,

Rechazada en el Congreso la Disposición Final Segunda de la “LES” (ley Sinde)

Posted by Destroyer on diciembre 22, 2010
Cibercultura

Hace unas horas sido rechazada en el Congreso de los diputados por 20 votos a 18 la polémica, controvertida y denostada por muchos enmienda (Disposición Final Segunda) incluida en el proyecto de Ley de Economía Sostenible (LES) en el punto que afectaba a la posibilidad de cerrar una web con material o enlaces a descargas de películas o música.

Una ley también llamada “ley Sinde”, contra la que varios miembros de la redacción de Daboweb hemos manifestado pública y abiertamente nuestro rechazo.

Según podemos leer en el diario “Público”, El proyecto de Ley de Economía Sostenible pasará ahora al Senado sin incluir la norma que contempla el cierre de webs. La red celebra el rechazo a esta ley.

En 20 Minutos nos cuentan cómo iba a funcionar la “ley Sinde”

Si la ley hubiera superado el trámite parlamentario se iba a abrir con ella una puerta a la clausura de páginas web, si se consideraba que éstas vulneran los derechos de propiedad intelectual.

El proceso iba a combinar procedimientos administrativos y judiciales a cargo de los cuales estaría un órgano de nueva creación, la Comisión de Propiedad Intelectual. El Ministerio de Cultura crearía una sala destinada a dicha Comisión, formada por entre 4 y 6 personas: un juez de prestigio que haya presidido un tribunal importante, algún profesional del mundo  de la tecnología, representantes de la comunidad internauta y también representantes de los creadores.

La Comisión se encargaría de analizar los casos sobre páginas web que atenten contra los derechos de propiedad intelectual.  Si se consideraba que la web está realizando actividades ilícitas, se enviarían dos avisos para que deje de llevarlas a cabo. En caso de que el portal no cesara sus actividades, se enviaría la denuncia siempre y únicamente a la Sala de lo Contencioso de la Audiencia Nacional. Con esto se esperaba crear una especialización que permita elaborar en poco tiempo una jurisprudencia efectiva.

Esperamos que esto sirva para que los impulsores de esta ley, reflexionen sobre la derrota sufrida democráticamente en la propuesta de esta enmienda y busquen otras fórmulas de regular algo que viene desvirtuado desde el principio y que de paso, no se olviden (los “unos” y “los otros”) del Canon Digital.

Tags: , , ,

MySQL 5.5

Posted by vlad on diciembre 18, 2010
Programas

Oracle ha lanzado una nueva versión del sistema gestor de bases de datos MySQL, que alcanza con esta su versión número 5.5. Entre las principales novedades que trae consigo destaca que InnoDB será a oartir de ahora su sistema de almacenamiento por defecto, así como una mejora generalizada en el rendimiento de esta base de datos con licencia GPL ampliamente usada sobre todo en entornos libres.

La multinacional Oracle ha aprovechado este lanzamiento para reiterar su intención de seguir apoyando el software libre, manifestando que la continuidad de MySQL está asegurada sin que ello suponga algún peligro comercial para su otro gestor de bases de datos. Nuevamente estamos ante otro capítulo de Oracle vs. Software Libre que tanto ha dado que hablar en las últimas fechas.

Así que ahora viene la pregunta del millón: ¿nos fiamos de Oracle?.

Tags: , , ,

Drupal 6.20, versión de mantenimiento

Posted by Liamngls on diciembre 16, 2010
Webmaster

Ha sido liberada la versión 6.20 de este gestor de contenidos, es una versión de mantenimiento que no incluye actualizaciones críticas ni de seguridad pero que corrige un buen número de errores.

En la misma noticia recuerdan que la versión 5 dejará (o ha dejado) de actualizarse por la liberación inminente de la nueva versión 7 que va actualmente por la RC2 (segunda versión candidata a versión final); recomiendan actualizar a la versión 6 (mínimo).

El archivo robots.txt ha cambiado (más info) y recordamos que esta nueva actualización no pisa los archivos settings.php (el que va por defecto) y .htaccess; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

Tags: , , , ,

Nmap Online. Escanea tu equipo y puertos remotamente con la potencia de Nmap

Posted by Dabo on diciembre 15, 2010
Seguridad Informática

El equipo de Nmap (uno de los escáneres de Red más reputados), mantiene una versión vía web similar a la que podemos usar en nuestros escritorios (que como sabéis es multiplataforma).

Puede ser una opción útil para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall. También es posible afinar más el escaneo que el que viene por defecto (Quick Scan) aplicando el tipo de parámetros que podáis necesitar tal y como se puede ver en la guía de Nmap (ESP).


Acceso aNmap Online Scanner“. (ENG).

Tags: , , , , , ,

Actualizaciones de Microsoft Diciembre 2010

Posted by Destroyer on diciembre 14, 2010
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2010.

En esta ocasión, se compone de 17 actualizaciones de seguridad, 2 catalogada como críticas, 14 catalogadas como importantes y 1 como moderada, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código, denegación de servicio y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Diciembre 2010.

Tags: , , , , ,

Sitio web en apoyo de WikiLeaks

Posted by vlad on diciembre 12, 2010
Cibercultura

Activistas en favor de WikiLeaks y su fundador Julian Assange, han creado un sitio web en que se pide tanto la liberación del controvertido personaje, como el restablecimiento de la actividad de este portal de internet que ha sacado a la luz todos los entresijos de la maquinaria diplomática estadounidense. freewikileaks.eu es la nueva apuesta en toda esta guerra que enfrenta a aquellos que apoyan la causa de Assange, en la cual se ha colgado un manifiesto y se da publicidad sobre diversas concentraciones de apoyo ante diferentes organismos oficiales.

Mientras tanto nada se sabe aun sobre la posible extradición del fundador de WikiLeaks a Suecia, donde se enfrenta a dos acusaciónes de violación, hecho que sus partidarios interpretan como un complot y un intento de desacreditarle ante la opinión pública, aunque como todos sabemos, la justicia sueca ha admitido a trámite estos hechos.

Tags: , ,

Actualizaciones de seguridad de Mozilla Firefox y Thunderbird

Posted by Destroyer on diciembre 10, 2010
Seguridad Informática

Se encuentran disponibles para su descarga e instalación la versión 3.6.13 y la versión 3.5.16 de Mozilla Firefox, que solventan varios problemas de seguridad de versiones anteriores de este navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.6 como para la 3.5 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Notas de la versión 3.6.13. |  Notas de la versión 3.5.16. |

Descarga de Firefox 3.6.13

Descarga de Firefox 3.5.16.

También puedes actualizar Firefox desde el propio navegador a través del menú Ayuda.

Por otro lado, el equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar la nueva versión 3.1.7 de Thunderbird, que solventa varias vulnerabilidades para el sistema.

Esta versión está disponible para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú “Ayuda” del cliente de correo “Buscar actualizaciones”.

Notas de la versión 3.1.7

Descargar Thunderbird 3.1.7

Os recordamos que podéis consultar nuestro Manual de empleo de Mozilla Thunderbird.

Tags: , , , , , , , ,

WordPress 3.0.3, actualización de seguridad

Posted by Liamngls on diciembre 09, 2010
Webmaster

Se ha liberado una nueva versión de WordPress, la 3.0.3 que soluciona un problema de seguridad con la publicación remota.

Este problema solo afecta a aquellos usuarios que tengan esta función activada, la cual se puede comprobar en Opciones de Escritura, el fallo afecta a todas las versiones anteriores y es más que recomendable la actualización.

Recomendable actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

Tags: , , , , , , ,

Seguridad básica en Daboweb. Enlaces cortos, como crearlos y precauciones

Posted by Destroyer on diciembre 08, 2010
Seguridad Básica

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver que es un enlace corto, como crearlos y que precauciones debemos observar con ellos.

A continuación reflejamos la entrada que hemos publicado en nuestro blog Basicoyfacil sobre este tema.

Los enlaces cortos digamos que son enlaces web que nos permiten acceder a una dirección web pero utilizando para ello un número reducido de caracteres.

Esta cuestión, la reducción de caracteres es muy importante si precisamos utilizar enlaces web en servicios como puedan ser facebook o quizá más en Twitter, por ejemplo, donde tenemos un número limitado de caracteres para escribir en cada entrada.

Estos enlaces cortos o acortados, al pulsar sobre ellos nos van a llevar al enlace o dirección web original, aunque como podréis observar, su tamaño es mucho menor que el enlace completo.

Como se suele decir se entienden mejor las cosas si además de leerlas las podemos ver o hacer, así que vamos con un ejemplo de enlaces normales y enlaces cortos, en este “Manual para recuperar datos y archivos borrados de nuestro otro blog”, Cajón desastres:

Enlace completo:
http://cajondesastres.wordpress.com/2007/06/26/recuperar-datos-y-archivos-borrados/

Enlace corto:
http://wp.me/p1G8U-3g

Como veis ambos dirigen a la misma página web pero en el caso del enlace corto su cantidad de caracteres es mucho menor.  Por supuesto podéis guardar en favoritos de vuestro navegador ambos tipos de enlaces que serán totalmente funcionales.

Existen multitud de servicios web que nos permiten crear enlaces cortos de direcciones web completas como puedan ser:  Fur.ly e incluso, generar Enlaces cortos protegidos con contraseña.

Un detalle importante o precauciones a tomar al respecto de los enlaces cortos.

Este tipo de enlaces cortos tienen sus riesgos también, ya que al no poder comprobar previamente a donde nos dirigen, podría darse el caso que un enlace corto nos abriera alguna web maliciosa o potencialmente peligrosa que infectase o pusiese en riesgo nuestros equipos.

Con el fin de comprobar estos enlaces cortos antes de abrirlos con nuestro navegador y poder así ver el enlace original completo al que nos va a dirigir, podemos utilizar servicios web como por ejemplo Unhid, | LinkPeerl | LongURL .

De ellos hemos explicado su funcionamiento en Cajón desastres y nos servirán para conocer la dirección web completa de un enlace corto.

Ahora ya viendo la dirección web original completa, podremos hacernos una idea sobre la veracidad o posible riesgo del enlace corto y sobre ello, tomar las medidas oportunas.

Qué son los enlaces cortos precauciones.

Aunque en principio pueda suponer una pequeña molestia, os recomendamos comprobar siempre estos enlaces cortos antes de pinchar en ellos.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

Tags: , , , , ,

QuickTime 7.6.9. solventa varias vulnerabilidades

Posted by Destroyer on diciembre 08, 2010
Programas

Ha sido liberada por parte de Apple una nueva versión del reproductor de audio y vídeo QuickTime7.6.9 , disponible para Mac OS X versiones 10.5.8, así como para sistemas Windows (7, Vista y XP service Pack 2).

Esta nueva versión solventa hasta 15 problemas de seguridad que entre otras, podrían provocar el cierre de la aplicación y la ejecución arbitraria de código.

Dado el impacto de estos fallos y su posible explotación en los sistemas afectados, se recomienda actualizar a la mayor brevedad posible a la nueva versión.

# Listado de vulnerabilidades corregidas.

# Descarga de QuickTime 7.6.9.

Tags: , , , , , , , ,

IMPORTANTE: Rectificación sobre el Zero Day de WordPress

Posted by Liamngls on diciembre 07, 2010
Seguridad Informática

Dicen las malas lenguas que rectificar es de sabios y aunque no esté del todo de acuerdo tenemos una rectificación importante que hacer.

A veces la inmediatez de publicar una noticia que puede afectar de forma grave a muchos usuarios de un programa o sistema hace que se puedan cometer errores que por suerte, al menos en este caso, tienen fácil solución.

Esta noche publicamos una información referente a un zero day en todas las versiones de wordpress, desde la 3.0.2 para abajo, incluida la 3.1 beta (no alfa).

Este zero day está corregido precisamente en la versión 3.0.2, algunos errores en las traducciones han llevado a esta confusión; por partes:

En Geekeries (en francés) hablan de versiones precedentes a la 3.0.2 (dernières) y habla de aplicar el parche sustituyendo una línea, no añadiéndola:

Sélectionnez le bout de code précédemment cité et coller le code suivant. Cela écrasera votre sélection puis enregistrez.

Lo que viene a decir:

Seleccione el fragmento citado arriba y pega el código siguiente. Que se sobreponen a la selección y guardar.

Mis pocos conocimientos de francés traducen mejor que eso, pero google no lo ha hecho (en este caso) del todo mal.

Además en AyudaWordpress hacen referencia a un artículo que a su vez apunta a un blog (http://blog.sjinks.pro/)

que precisamente sale en los agradecimientos en la noticia de la actualización de WordPress.

Fixed on day zero
One-click update makes you safe
This used to be hard

This maintenance release fixes a moderate security issue that could allow a malicious Author-level user to gain further access to the site, addresses a handful of bugs, and provides some additional security enhancements. Big thanks to Vladimir Kolesnikov for detailed and responsible disclosure of the security issue!

Lamentamos profundamente las molestias que hayamos podido ocasionar, ahora solo toca deshacer lo hecho aquellos que tenían la versión actualizada a la 3.0.2 ya sea eliminando la línea sobrante si la han añadido o haciendo una reinstalación de la versión desde el escritorio. También serviría la sustitución del archivo comment.php en /wp-includes/ si habeis hecho los deberes haciendo una copia antes de sustituirlo.

Tags: , , , , ,