Monthly Archives: enero 2011

Disponible Nmap 5.50

Posted by Destroyer on enero 31, 2011
Programas / Comentarios desactivados en Disponible Nmap 5.50

Ha sido liberada y se encuentra disponible para su descarga la nueva versión de Nmap 5.50, una interesante herramienta multiplataforma de código abierto para el escaneo de redes y auditorías de seguridad.

Nmap, entre otras, nos va a permitir determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de otras características.

Descarga Nmap, todas las plataformas.
La página con documentación, manuales etc aquí.
Listado de cambios.

Otra opción muy interesante para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall es Nmap online que ya mencionamos hace un tiempo.

Tags: , , ,

[Breves] Titulares 24-30 Enero

Posted by Destroyer on enero 30, 2011
[Breves] / Comentarios desactivados en [Breves] Titulares 24-30 Enero

En esta entrada recogemos algunos titulares de noticias de interés publicadas en diversas webs a lo largo de esta última semana.

Las exponemos a continuación sin un orden o criterio específico.

Tags: , , , ,

PiratPartiet critica la «ley Sinde»

Posted by vlad on enero 27, 2011
Cibercultura / Comentarios desactivados en PiratPartiet critica la «ley Sinde»

Hasta Suecia y mas concretamente hasta las filas del Partido Pirata Sueco ha llegado la polémica sobre el acuerdo PP-PSOE a cerca de la denominada «ley Sinde». La eurodiputada Amelia Andersdotter ha denunciado publicamente su contenido alegando la «influencia» por parte de la industría audiovisual en la aprobación de la misma, asi como el mal que se le va a causar a un pais donde el libre intercambio de cultura está menos perseguido que en otros paises de la Unión Europea. Andersdotter ha lamentado también la debilidad de la clase política ante los intereses meramente económicos de los grandes magnates del mundo del cine o de la música.

Recordemos también el anuncio por parte de Alex de la iglesia de abandonar la presidencia de la Academia del Cine por su desacuerdo con el contenido de la controvertida ley, ya que a juicio del conocido cineasta, se está intentando suavizar su contenido para ser aprobada cuanto antes.

Tags: , ,

Herramientas para la interpretación de capturas de red. (7/10)

Posted by Alfon on enero 27, 2011
Seguridad Informática / Comentarios desactivados en Herramientas para la interpretación de capturas de red. (7/10)

En anteriores entregas:

Presentación | Parte 1 | Parte 2 | Parte 3 | Parte4 | Parte 5 | Parte 6

Wireshark II Parte.

En la primera parte del artículo dedicado a Wireshark, aprendimos qué era, para que sirve, como usarlo de forma básica, aplicamos filtros y vimos algunos ejemplos. Seguimos avanzando y, además, veremos algunos aspectos más complejos.

En este artículo, más que teoría, y una vez visto los aspectos más básicos, nos centraremos en la práctica.  Qué vamos a ver:

  • Salvando los datos de captura. Opciones de captura y salvado múltiple.
  • Navegando por las capturas múltiples. Ring buffer.
  • Truncado de paquetes.
  • Extracción de binarios y uso de Follow TCP Stream.
  • Extracción objetos HTTP.
  • Estadísticas Wireshark. Estadísticas Service Response Time.
  • Estadísticas Flow Graph.
  • Otras estadísticas.
  • Estadísticas gráficas. IO Graph y Gráficas tcptrace.

Continue reading…

Tags: , , , ,

Se acaban las ip «de toda la vida»

Posted by vlad on enero 23, 2011
Cibercultura / Comentarios desactivados en Se acaban las ip «de toda la vida»

El protocolo IPv4 está dando sus «últimos coletazos», un error de cálculo en el momento de su implantación, como parte de un experimento para el departamento de Defensa de los Estados Unidos, va a ser el responsable de que el número de direcciones ip disponibles llegue a su fin. Desde hace ya tiempo se está implantando el nuevo IPv6, mediante el cual podremos seguir disfrutando de la red de redes pese a este «pequeño error de cálculo» de los expertos informáticos, si bien es posible que surjan algunos problemas en su definitiva implantación.

Se espera que en unos 10 días, se cabe el cupo de direcciones ip del antiguo protocolo, asi que debemos irnos acostumbrando a esta nueva era. Y es que la historia de la informática esta llena de muchos casos parecidos a este, recordemos por ejemplo el famoso efecto 2000.

Tags: , , , ,

Instalación de Falsos antivirus desde enlaces cortos en Twitter

Posted by Destroyer on enero 22, 2011
Seguridad Informática / Comentarios desactivados en Instalación de Falsos antivirus desde enlaces cortos en Twitter

Como ya vimos en una de nuestras entradas de Seguridad básica para los que empiezan, los enlaces cortos, son enlaces web que nos permiten acceder a una dirección web pero utilizando para ello un número reducido de caracteres.

También comentábamos que este tipo de enlaces cortos tienen sus riesgos, ya que al no poder comprobar previamente a donde nos dirigen, podría darse el caso que un enlace corto nos abriera alguna web maliciosa o potencialmente peligrosa que infectase o pusiese en riesgo nuestros equipos.

Fiel a la descripción anterior y conforme leemos en el laboratorio de Eset,  es lo que ha ocurrido estos días en Twitter, donde la limitación en el número de caracteres, obliga en muchos casos a utilizar este tipo de enlaces.

Se han propagado mensajes maliciosos que contenían un enlace usando el acortador de direcciones web de Google (goo.gl). Cuando un usuario pulsaba sobre uno de estos enlaces era redirigido a varias webs con el nombre m28sx.html. Estas webs alojaban un código malicioso en forma de falso antivirus de nombre Security Shield que, nada más acceder a la web que lo albergaba, comenzaba un falso análisis, detectando amenazas inexistentes en nuestro sistema e invitándonos a descargar la falsa aplicación de seguridad. Lo que denominamos Rogue.

Twitter reaccionó rápido y, en pocas horas, la mayoría de enlaces maliciosos ya estaban bloqueados.

Por supuesto este no es, ni va a ser, el último intento de engaño, por eso, os recomendamos extremar las precauciones antes de pulsar sobre este tipo de enlaces  y sobre todo comprobar estos enlaces cortos antes de abrirlos con nuestro navegador para poder así ver el enlace original completo al que nos va a dirigir.
Para ello podemos utilizar servicios web como por ejemplo Unhid, | LinkPeerl | LongURL .

Insistimos una vez más en mantener unas medidas básicas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Tags: , , , , , , ,

[Breves] Fin del soporte para Drupal 5, recordatorio

Posted by Liamngls on enero 21, 2011
[Breves] / Comentarios desactivados en [Breves] Fin del soporte para Drupal 5, recordatorio

Esta entrada es solo un recordatorio sobre lo que comentábamos hace tiempo sobre el fín del soporte oficial de Drupal a la rama 5 de desarrollo del popular CMS. 3 años y dos semanas después del lanzamiento de esta versión se va a dejar de dar soporte con todo lo que ellos incluye.

Desde el propio sitio recomiendan actualizar a la versión 6 ya que la 7 es demasiado joven y podría no hacer la migración correctamente; también informan de que si pretendes continuar con tu versión 5 hay un grupo que pretende dar soporte a esta versión como si fuese una LTS (por la noticia en sí parece que se jactan de que este grupo no tenga demasiado éxito).

Nota en Drupal.

Tags: , ,

Liberadas actualizaciones de seguridad de Oracle, Enero 2011

Posted by Destroyer on enero 19, 2011
Programas / Comentarios desactivados en Liberadas actualizaciones de seguridad de Oracle, Enero 2011

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de “Critical Patch Update”.

Estas actualizaciones de Enero 2011, primera de las cuatro previstas para este año 2011, vienen a solventar múltiples vulnerabilidades (66) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle Open Office y StarOffice, Oracle E-Business Suite, Oracle Sun, Oracle WebLogic Server, Oracle PeopleSoft Enterprise, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , ,

China se apunta a los «derechos de autor»

Posted by vlad on enero 17, 2011
Cibercultura / Comentarios desactivados en China se apunta a los «derechos de autor»

Leemos en la red una noticia en la que se nos informa de que el gobierno chino ha hecho pública una lista de canciones que «a su juicio» no deben ser reproducidas en Internet, bajo pena de comisión de delito contra la propiedad intelectual. Artistas como Cristina Aguilera o Eminem están incluidos en la misma y según las autoridades de Pekín «las webs que faciliten servicios de reproducción o bajada de estas canciones habrán cometido una violación de los derechos de autor, causando graves molestias al mercado musical nacional».

Asi mismo han concedido un plazo hasta el día 28 de Febrero para que aquellas webs que actualmente esten facilitando esta «lista negra» dejen de hacerlo. Parece que esta «moda» también ha calado hondo en un gobierno que no es la primera vez que restringe derechos y servicios a los internautas de su pais.

Tags: , ,

Felicidades DaboBlog !! 5 años online y Dabo entrevistado en Security By Default

Posted by Destroyer on enero 15, 2011
Cibercultura / Comentarios desactivados en Felicidades DaboBlog !! 5 años online y Dabo entrevistado en Security By Default

DaboNuestro compañero Dabo está de «cumpleblog» con su DaboBlog. Sí, parece que fue ayer cuando nos anunció que se independizaba de nosotros (al final no fue para tanto porque como podéis leer, todavía le dejamos escribir por aquí -;P).

Coincidiendo con esa fecha tan señalada (Dabo, eso seguro que estaba preparado, ¡Qué casualidad!), un blog amigo y referencia donde las haya hablando de seguridad informática como es Security By Default, le ha realizado una entrevista titulada «Entrevista a David Hernández (aka Dabo)» donde podéis saber un poco más tanto de él, como de los comienzos de Daboweb y el resto de proyectos que mantiene en Internet. Gracias a SbD por el detallazo ;).

Además, tal y como nos cuenta en esta entrada, da el salto junto a dos conocidos por todos vosotros a un plano más profesional en su actividad con los servidores web dentro de APACHEctl.com.

Para acabar, podemos ver que Dabo ha tenido un año 2010 muy relevante y empieza fuerte el 2011. Mucha suerte con todo, que no se te suban mucho los humos que ya te los bajaremos aquí -;P. Ya sabes, estamos ahí todo el equipo para lo que sea y más si hace falta (toca revisión salarial en 2011 ya!!)

Tags: , , , , , ,

Disponible Wireshark 1.4.3

Posted by Destroyer on enero 13, 2011
Programas / Comentarios desactivados en Disponible Wireshark 1.4.3

Se encuentra disponible para su descarga la nueva versión de Wireshark 1.4.3. que soluciona diversas vulnerabilidades de versiones anteriores.

Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.

Para descargar Wireshark:

Listado de vulnerabilidades solucionadas.

Más información sobre su descarga, instalación y empleo básico del programa en nuestros temas:

Tags: , , , , , , ,

Magazines Fentlinux: tercera entrega

Posted by vlad on enero 13, 2011
Cibercultura, Manuales y Tutoriales / Comentarios desactivados en Magazines Fentlinux: tercera entrega

Nuevamente ponemos a vuestra disposición otro magazine de la ya desaparecida web dedicada al mundillo GNU/Linux y al software libre en general FentLinux. Entrevistas, IRC, sistema de impresión CUPS, wifi, audio desde la consola de comandos y algunas cosas mas son las que encontraréis en esta nueva entrega.

Como siempre que daboweb.com saca material de FentLinux, os recordamos que se tratan de textos antiguos y en su mayor parte puede que no esten actualizados, pero son a dia de hoy buen material de consulta para los linuxeros.

Enlace al Tercer Magazine de Fentlinux

Tags: , , ,

Actualizaciones de Microsoft Enero 2011

Posted by Destroyer on enero 11, 2011
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Enero 2011

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2011.

En esta ocasión, se compone de 2 actualizaciones de seguridad, 1 catalogada como crítica y otra catalogada como importante que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Enero 2011.

Tags: , , , ,

Joomla! 1.6 disponible para descarga

Posted by Liamngls on enero 11, 2011
Webmaster / Comentarios desactivados en Joomla! 1.6 disponible para descarga

Recién salida del horno y lista para descarga e instalación nos llega una nueva versión de uno de los CMS más populares y que durante tanto tiempo utilizamos aquí en Daboweb.

Una novedad parca en palabras y es que parece que últimamente los desarrolladores (o los responsables del tema) están más interesados en dar a conocer al mundo la gran cantidad de fiestas que montan por el mundo para celebrar sus lanzamientos que hablar de los lanzamientos propiamente dichos.

Sin duda debe de ser una nueva versión cargada de mejoras y novedades, porque como dicen en mi tierra, haberlas hailas, seguro.

Anuncio oficial. Página de la nueva versión con descarga y demo.

Tags: , , , ,

[Breves] Actualización de filtros Nauscópicos para AdBlock Plus

Posted by Dabo on enero 10, 2011
[Breves] / Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus

Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Firefox como para Google Chrome / Chromium.

Se incluyen 24 filtros nuevos y corrige otro que impedía la inserción de comentarios en el NYT.

Descarga de la lista de filtros | Noticia original.

Tags: , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad