Daboweb

Archive for junio, 2011

Skype será “monitorizado” por Microsoft

Posted by vlad on junio 30, 2011
Seguridad Informática

Preocupante noticia la que leemos en Internet, en la que se nos dice que el gigante informático Microsoft podrá grabar de forma legal conversaciones mantenidas en Skype, la popular aplicación informática de videoconferencias y chat usada por miles y miles de personas en toda red. El argumento que se esgrime para poder hacerlo es la lucha antiterrorista, usándose unicamente cuando el peligro de estos ataques y las sopechas sean claras y manifiestas. No obstante, esta noticia ha puesto en guardia a muchos internautas por un posible uso en contra del secreto en las conversaciones privadas.

Microsoft adquirió este servicio hace poco mas de un mes y ya entonces fueron muchas las voces que se manifestaron diciendo que todo iba a cambiar. La empresa que creara Bill Gates ha patentado «Legal Intercept», una tecnología usada para interceptar y monitorizar de forma legal llamadas de voz y vídeo dentro de Skype, entrando de esta forma a formar parte de CALEA (Communications Assistance for Law Enforcement Act), en las que las empresas de tecnologías de la comunicación son controladas, siempre por motivos de seguridad y de amenaza para el Estado.

Tags: , ,

[Breves] Drupal 7.4 actualización de seguridad.

Posted by Dabo on junio 30, 2011
[Breves]

El equipo de desarrollo de Drupal acaba de anunciar la disponibilidad de Drupal 7.4, otra entrega del CMS que no trae nuevas funcionalidades, pero que solventa varios problemas de seguridad localizados en Drupal.

Por ello, es más que recomendable su inmediata actualización, para más información sobre este lanzamiento puedes consultar el anuncio de esta “release”. Descarga de Drupal 7.4. (tar.gz).

Tags: , , , ,

Disponible WordPress 3.1.4 (actualización de seguridad) y WordPress 3.2 RC 3

Posted by Dabo on junio 30, 2011
Webmaster

Desde el blog de desarrollo de WordPress nos llega el aviso de esta actualización de seguridad disponible desde vuestros tableros de admin.

Esta entrega de WP corrige un problema serio que podría permitir a un malintencionado usuario con permisos de Editor ganar mayores privilegios sobre el blog afectado.

También agradecen a Gudinavicius de SEC Consult por su atención prestada e informan de que esta Version 3.1.4 incorpora otras mejoras de seguridad además de medidas de protección adicionales gracias al trabajo de los desarrolladores de WordPress  Alexander Concha y Jon Cave además del equipo de seguridad de WP.

Para conocer todos los detalles y cambios de esta versión ve al “change log” (ENG)

Además, se ha liberado la versión 3.2 Release Candidate 3 (descarga directa y versión para desarrolladores, no para blogs “en producción”)

Método para actualizar;

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Tags: , , , , ,

[Breves] Actualización de seguridad de Java para Mac OS X 10.6

Posted by Dabo on junio 29, 2011
[Breves]

Según informa Apple desde su lista de correo de seguridad; La actualización 5 de Java para Mac OS X 10.6 actualiza Java SE 6 a la versión 1.6.0_26 para ofrecer una mayor compatibilidad, seguridad y fiabilidad.

Para realizar esta actualización disponible a a través del menú “Actualización de Software” Apple aconseja que se salga de cualquier navegador web y aplicación Java antes de instalar esta actualización.

Desde aquí podrás saber más detalles acerca de esta actualización, también en este otro enlace encontrarás más información acerca del contenido de seguridad de esta actualización.

Tags: , , , , ,

KDE SC 4.7 RC1

Posted by vlad on junio 26, 2011
Programas, Sistemas Operativos

Cuando tan solo ha transcurrido un mes desde la salida de la última versión beta del entorno de escritorio KDE, ya tenemos a nuestra disposición una versión candidata. Para aquellos que quieran comprobar de primera mano como va el desarrollo de uno de los entornos de escritorio mas usados dentro de GNU/Linux. KDE SC 4.7 RC1 viene con muchas novedades.

Entre las que destaca el soporte de GRUB2, con el que se nos facilita la acción de cambiar de sesión entre diferentes distros instaladas en nuestro ordenador. También se han hecho trabajos en el rendimiento de OpenGL, estando plenamente soportada la versión 2.0 de estas librerías gráficas.

Os recordamos que se trata aun de una versión en pruebas y no estable, con lo que los desarrolladores no recomiendan su uso en entornos de producción. En este enlace tenéis la nota de lanzamiento oficial.

Tags: , ,

Mac OS X v10.6.8 y actualización de seguridad 2011-004 (Corrige múltiples vulnerabilidades)

Posted by Dabo on junio 24, 2011
Seguridad Informática, Sistemas Operativos

Ya está disponible desde el menú “Actualización de software” Mac OS X 10.6.8. Según informan desde Apple, entre otras, hay mejoras en la tienda Mac App Store para preparar el Mac para la actualización a Mac OS X Lion, solución de un problema que podía provocar que Vista Previa se cerrara inesperadamente, mejora de la compatibilidad con IPv6, etc.

A su vez, esta actualización viene combinada con la otra gran actualización de seguridad que, como podéis leer a continuación (en Inglés, de la lista de correo “Apple Security) es muy amplia. Se corrigen múltiples vulnerabilidades siendo algunas de ellas críticas para el sistema caso de ser explotadas.

Es por ello que desde Daboweb os recomendamos actualizar OS X con brevedad. (Se incluye a su vez la eliminación del sistema de las variantes que han ido surgiendo del falso antivirus “Mac Defender“).

Lista de bugs corregidos;

Continue reading…

Por sospechas de acceso a datos, WordPress.org restablece passwords a usuarios de sus foros, trac, bbPress y BuddyPress

Posted by Dabo on junio 22, 2011
Seguridad Informática

Según ha reconocido hace unos minutos Matt Mullenweg (ENG) y ante la sospecha de que plugins como AddThis, WPtouch y W3 Total Cache puedan contener una puerta trasera, con el correspondiente riesgo que conlleva, además de cerrar el acceso al repositorio de plugins mientras según sus propias palabras “buscan algo más desagradable”, desde WordPress.org han decidido forzar a restablecer las contraseñas de acceso a servicios como sus foros, el trac, bbPress.org o BuddyPress.org.

Lógicamente, se recomienda no usar el password anterior ni tener el mismo en distintos servicios de WordPress. También se recomienda comprobar si  AddThis, WPtouch y W3 Total Cache corren con sus últimas versiones y en su defecto actualizar a la mayor brevedad posible.

Desde Daboweb os recomendamos encarecidamente acelerar estos procesos si usas esos servicios, ya que aún están buscando y sin querer caer en un alarmismo del que nunca hemos hecho gala, no está de más ante la duda cambiar también vuestros passwords de usuario en WordPress.com.

Tags: , , , , , ,

Seguridad básica en Daboweb. Prevenir infecciones en servicios de mensajería instantánea

Posted by Destroyer on junio 19, 2011
Seguridad Básica

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver una serie de consejos y precauciones generales a observar al utilizar los servicios de mensajería instantánea como Messenger, Yahoo Messenger, Skype, etc. e incluso aplicables en algunos casos a redes sociales, Facebook, Twitter, etc..

Y es que, la seguridad al utilizar este tipo de servicios no solo se puede basar en disponer de una contraseña efectiva y sólida, utilizar programas de seguridad, etc.

A continuación reflejamos algunas indicaciones a tener en cuenta en el empleo de este tipo de programas que hemos publicado en nuestro blog Basicoyfacil.

Los programas de mensajería instantánea del tipo Windows Live Messenger, Yahoo Messenger, Skype, Pidgin,  etc., son muy utilizados por todos nosotros, bien sea para comunicarnos con nuestras amistades o familiares, o para relaciones de tipo laboral.

Cada uno de nosotros nos decantamos por un programa determinado e incluso por varios, atendiendo a sus prestaciones, posibilidades o comodidad de uso. (En nuestro caso, el programa Skype es prácticamente imprescindible en nuestro equipo, pues nos permite realizar conferencias de audio entre varias personas simultáneamente).

Llegados a este punto es muy importante prestar atención a los enlaces web que recibimos en las ventanas de chat o conversación. En muchas ocasiones estos enlaces NO los envía el contacto con el que estamos conversando, sino que aparecen a consecuencia de una infección.

Estos enlaces ofrecen títulos tan llamativos como:

  • “Mira las fotos que me he hecho…”
  • “Subo nuestras fotos a la web…”
  • “Mira que canción he encontrado, te la dedico…”
  • “Mira que…”
  • etc.

Al pinchar en esos enlaces, nos muestran una ventana de descarga que nosotros podemos interpretar que se trataría de las fotos, música, etc., que nos quiere enviar nuestro contacto, pero que realmente se trata de un programa malicioso que instalará un troyano o virus en nuestro equipo si nuestro antivirus o nosotros no lo evitamos.

Por ello, nuestro consejo antes de pulsar sobre cualquier enlace web que os aparezca en la ventana de conversación, es que os aseguréis de que realmente es vuestro contacto quien os lo envía, preguntandoselo para así evitar posibles infecciones en vuestro equipo.

Y sobre todo, ante la duda, lo recomendable es No abrir archivos, ni pulsar enlaces.

Configura tu programa de mensajería instantánea para permitir mantener conversaciones solo con tus contactos:

Configura el programa de mensajería para que analice automáticamente los archivos recibidos:

Debe primar la cautela y el sentido común, como ya mencionábamos en el artículo sobre Precaución frente a correos sobre catástrofes o eventos especiales y sobre todo,  debemos siempre Analizar con el antivirus todas las descargas.

En Basicoyfacil.

Hasta la próxima entrega.

Tags: , , , , , , , , ,

Revista gratuita fotográfica Foto DNG 58, junio 2011

Posted by Destroyer on junio 19, 2011
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 58 de la revista Foto DNG (Año VI), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El Índice de contenidos de este número 58 es el siguiente;

  • Redacción.
  • Indice.
  • Novedades.
  • Eugenio Recuenco.
  • Ritmo Brasil.
  • Road To The Cross.
  • Embrujo y arte en las minas.
  • Boris Yaikin C (Página 93).
  • Lightroom 3 (II). Administración y catalogación de fotografías.
  • Noticias Eventos.
  • Las Fotos del mes de Blipoint.
  • Grupo Foto DNG en Flickr.
  • Sexto Concurso Fotográfico Foto DNG.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

Firefox 5 version estable, descarga disponible para Windows, GNU/Linux y Mac OS X (en castellano)

Posted by Dabo on junio 18, 2011
Programas

A través del blog de nuestro amigo Gespadas, nos acabamos de enterar de que está ya disponible la versión 5 estable de Firefox para Windows, GNU/Linux y Mac OS X (Aclaramos, versión final, 3 meses después de liberar la versión 4).

Las mayores mejoras, según nos cuenta Gregorio, a falta del anuncio oficial que será inminente y esperadas en cuanto a renderización, ligereza y memoria son las siguientes;

– Mejoras de Firefox 5 –

  • Mejoras en el desempeño de Canvas, JavaScript, Memoria y Red.
  • Mejoras en el soporte para HTML5, XHR, MathML, SMIL y Canvas.
  • Mejoras en la corrección ortográfica para algunas localizaciones.
  • Mejoras en la integración de escritorio en Linux.

Así que si no queréis esperar, ya podéis descargar vía los FTP de Mozilla Firefox 5.

Más info y enlaces a la descarga en “gespadas.com”.

Mac OS X y versiones obsoletas de Flash Player (vulnerables) que no se “auto-actualizan”

Posted by Dabo on junio 16, 2011
Seguridad Informática

Tal y como publican hoy a nuestros amigos de “Cajon Desastres” al igual que otros sites,  Adobe ha liberado la versión 10.3.181.26 de su reproductor Flash Player que solventa un bug catalogado como “crítico” (más info sobre este y otros bugs en el blog de Adobe, ENG).

Esta entrada, viene a colación de la conversación que he mantenido con un usuario de Mac OS X sobre cómo se actualizaba Flash Player en OS X, ya que no veía la opción o aviso de actualización que le salía cuando usaba anteriormente Windows (por ejemplo con el plugin para el navegador Firefox).

Bien, eso sucede porque en versiones tipo la “10.1x”, en “Preferencias del sistema” de Mac OS X no sale el icono de Flash Player ni las opciones que traen versiones más actuales (se pueden ver las capturas debajo), por lo que es más que necesario la actualización manual (bajar el .dmg e instalar, de ese modo ya avisará de las nuevas actualizaciones además de otras opciones de interés).

En “Preferencias del Sistema –> Complementos” (debajo a la izq);

Icono en Preferencias de sistema

En las opciones de Flash Player una vez haces click en el icono;

Opciones de Flash Player

Desde esta dirección podéis comprobar tanto cuál es la versión actual instalada, así como la más reciente disponible para su instalación. (En el caso que se ve en la captura inferior la última disponible).

Por lo que si no tenéis instalada la última versión y dado que muchos de los ataques al usuario llegan desde el navegador web y por ende, vía Flash Player en numerosas ocasiones, es más que recomendable su inmediata actualización, para descargar la versión más reciente de Flash Player podéis hacerlo desde enlace.

Obviamente, estos consejos sobre la forma de actualizar Flash Player o su impacto en la seguridad del usuario, son también válidos para un usuario de Windows, GNU/Linux (donde hay un problema con las versiones de 64 bits y el anunciado fin de soporte por parte de Adobe) o cualquier otra plataforma (incluso móviles como es el caso de Android).

Esperamos que estos consejos os sean de utilidad.

Tags: , , , , , , , , , , ,

Actualizaciones de Microsoft Junio 2011

Posted by Destroyer on junio 15, 2011
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Junio de 2011.

En esta ocasión, se compone de 16 actualizaciones de seguridad, 9 catalogadas como críticas y 7 catalogadas como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, denegación de servicio, etc, en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Junio 2011.

Tags: , , , , ,

[Breves] Disponible WordPress 3.2 RC 1 (Versión de desarrollo, más de 350 tickets solventados).

Posted by Dabo on junio 15, 2011
Webmaster

Desde el blog de WordPress han anunciado la disponibilidad de la primera “Release Candidate” de la futura versión estable etiquetada como “3.2”. Dándole un vistazo al “trac” podéis comprobar el gran trabajo de toda la comunidad que trabaja en torno a este popular CMS (Gestor de contenidos) con más de 350 tickets (mejoras y bugs de diversa índole) solventados.

Aunque lo decimos en el título, no está de más avisar de que se trata de una versión de desarrollo, no para blogs en producción y aún hay muchos plugins sin soporte. Os recordamos que el pasado día 26 de Mayo anunciamos el lanzamiento de la versión 3.1.3 (estable) de WordPress catalogada como “Actualización de seguridad”.

Todas las novedades en Ayuda WordPress.

Tags: , , , ,

Desmantelada la “cúpula” española de Anonymous

Posted by vlad on junio 10, 2011
Cibercultura, Seguridad Informática

La policía nacional ha llevado a cabo una operación especial contra lo que ellos creen que es la cúpula organizativa dirigente de Anonymous en España, el grupo hacktivista que denuncia abusos de poder de diversos gobiernos en todo el mundo y que centra su lucha en internet y en las libertades individuales.

Un marinero mercante español de 31 años parece ser el mas activo de los tres detenidos, ya que según siempre fuentes policiales, tenía bajo su control un servidor casero desde el cual se organizaban ciberataques contra páginas gubernamentales. Las fuerzas de orden púbico han hallado abundante material informático para infectar y controlar ordenadores de terceros desde los cuales el grupo ejercían sus acciones de protesta, las cuales pueden acarrearles entre 1 y 3 años de cárcel, aunque todos han sido puestos en libertad de manera provisional.

Se da la circunstancia de que el pasado 18 de Mayo y desde el domicilio de este marinero español, se realizó un ciberataque contra la mismisima Junta Electoral Central ante la proximidad de las elecciones locales y autonómicas.

Tags: , , ,

Disponible Google Chrome 12

Posted by Destroyer on junio 08, 2011
Programas

Se encuentra disponible para su descarga e instalación la versión 12.0.742.91 de Google Chrome, que solventa diversas vulnerabilidades de este navegador web e introduce novedades.

Lo normal es que el navegador se actualice automáticamente, no obstante por si no fuera así, podéis seguir las indicaciones de nuestro manual de actualización de Google Chrome.

El navegador Google Chrome, se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Se recomienda actualizar a la mayor brevedad posible por lo que ello representa como ya vimos en nuestro tema: Mantener el sistema operativo y el sofware actualizados.

Tags: , , , , ,