Daboweb

Archive for junio, 2011

Skype será “monitorizado” por Microsoft

Posted by vlad on junio 30, 2011
Seguridad Informática

Preocupante noticia la que leemos en Internet, en la que se nos dice que el gigante informático Microsoft podrá grabar de forma legal conversaciones mantenidas en Skype, la popular aplicación informática de videoconferencias y chat usada por miles y miles de personas en toda red. El argumento que se esgrime para poder hacerlo es la lucha antiterrorista, usándose unicamente cuando el peligro de estos ataques y las sopechas sean claras y manifiestas. No obstante, esta noticia ha puesto en guardia a muchos internautas por un posible uso en contra del secreto en las conversaciones privadas.

Microsoft adquirió este servicio hace poco mas de un mes y ya entonces fueron muchas las voces que se manifestaron diciendo que todo iba a cambiar. La empresa que creara Bill Gates ha patentado «Legal Intercept», una tecnología usada para interceptar y monitorizar de forma legal llamadas de voz y vídeo dentro de Skype, entrando de esta forma a formar parte de CALEA (Communications Assistance for Law Enforcement Act), en las que las empresas de tecnologías de la comunicación son controladas, siempre por motivos de seguridad y de amenaza para el Estado.

Tags: , ,

[Breves] Drupal 7.4 actualización de seguridad.

Posted by Dabo on junio 30, 2011
[Breves]

El equipo de desarrollo de Drupal acaba de anunciar la disponibilidad de Drupal 7.4, otra entrega del CMS que no trae nuevas funcionalidades, pero que solventa varios problemas de seguridad localizados en Drupal.

Por ello, es más que recomendable su inmediata actualización, para más información sobre este lanzamiento puedes consultar el anuncio de esta “release”. Descarga de Drupal 7.4. (tar.gz).

Tags: , , , ,

Disponible WordPress 3.1.4 (actualización de seguridad) y WordPress 3.2 RC 3

Posted by Dabo on junio 30, 2011
Webmaster

Desde el blog de desarrollo de WordPress nos llega el aviso de esta actualización de seguridad disponible desde vuestros tableros de admin.

Esta entrega de WP corrige un problema serio que podría permitir a un malintencionado usuario con permisos de Editor ganar mayores privilegios sobre el blog afectado.

También agradecen a Gudinavicius de SEC Consult por su atención prestada e informan de que esta Version 3.1.4 incorpora otras mejoras de seguridad además de medidas de protección adicionales gracias al trabajo de los desarrolladores de WordPress  Alexander Concha y Jon Cave además del equipo de seguridad de WP.

Para conocer todos los detalles y cambios de esta versión ve al “change log” (ENG)

Además, se ha liberado la versión 3.2 Release Candidate 3 (descarga directa y versión para desarrolladores, no para blogs “en producción”)

Método para actualizar;

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Tags: , , , , ,

[Breves] Actualización de seguridad de Java para Mac OS X 10.6

Posted by Dabo on junio 29, 2011
[Breves]

Según informa Apple desde su lista de correo de seguridad; La actualización 5 de Java para Mac OS X 10.6 actualiza Java SE 6 a la versión 1.6.0_26 para ofrecer una mayor compatibilidad, seguridad y fiabilidad.

Para realizar esta actualización disponible a a través del menú “Actualización de Software” Apple aconseja que se salga de cualquier navegador web y aplicación Java antes de instalar esta actualización.

Desde aquí podrás saber más detalles acerca de esta actualización, también en este otro enlace encontrarás más información acerca del contenido de seguridad de esta actualización.

Tags: , , , , ,

KDE SC 4.7 RC1

Posted by vlad on junio 26, 2011
Programas, Sistemas Operativos

Cuando tan solo ha transcurrido un mes desde la salida de la última versión beta del entorno de escritorio KDE, ya tenemos a nuestra disposición una versión candidata. Para aquellos que quieran comprobar de primera mano como va el desarrollo de uno de los entornos de escritorio mas usados dentro de GNU/Linux. KDE SC 4.7 RC1 viene con muchas novedades.

Entre las que destaca el soporte de GRUB2, con el que se nos facilita la acción de cambiar de sesión entre diferentes distros instaladas en nuestro ordenador. También se han hecho trabajos en el rendimiento de OpenGL, estando plenamente soportada la versión 2.0 de estas librerías gráficas.

Os recordamos que se trata aun de una versión en pruebas y no estable, con lo que los desarrolladores no recomiendan su uso en entornos de producción. En este enlace tenéis la nota de lanzamiento oficial.

Tags: , ,

Mac OS X v10.6.8 y actualización de seguridad 2011-004 (Corrige múltiples vulnerabilidades)

Posted by Dabo on junio 24, 2011
Seguridad Informática, Sistemas Operativos

Ya está disponible desde el menú “Actualización de software” Mac OS X 10.6.8. Según informan desde Apple, entre otras, hay mejoras en la tienda Mac App Store para preparar el Mac para la actualización a Mac OS X Lion, solución de un problema que podía provocar que Vista Previa se cerrara inesperadamente, mejora de la compatibilidad con IPv6, etc.

A su vez, esta actualización viene combinada con la otra gran actualización de seguridad que, como podéis leer a continuación (en Inglés, de la lista de correo “Apple Security) es muy amplia. Se corrigen múltiples vulnerabilidades siendo algunas de ellas críticas para el sistema caso de ser explotadas.

Es por ello que desde Daboweb os recomendamos actualizar OS X con brevedad. (Se incluye a su vez la eliminación del sistema de las variantes que han ido surgiendo del falso antivirus “Mac Defender“).

Lista de bugs corregidos;

Continue reading…

Por sospechas de acceso a datos, WordPress.org restablece passwords a usuarios de sus foros, trac, bbPress y BuddyPress

Posted by Dabo on junio 22, 2011
Seguridad Informática

Según ha reconocido hace unos minutos Matt Mullenweg (ENG) y ante la sospecha de que plugins como AddThis, WPtouch y W3 Total Cache puedan contener una puerta trasera, con el correspondiente riesgo que conlleva, además de cerrar el acceso al repositorio de plugins mientras según sus propias palabras “buscan algo más desagradable”, desde WordPress.org han decidido forzar a restablecer las contraseñas de acceso a servicios como sus foros, el trac, bbPress.org o BuddyPress.org.

Lógicamente, se recomienda no usar el password anterior ni tener el mismo en distintos servicios de WordPress. También se recomienda comprobar si  AddThis, WPtouch y W3 Total Cache corren con sus últimas versiones y en su defecto actualizar a la mayor brevedad posible.

Desde Daboweb os recomendamos encarecidamente acelerar estos procesos si usas esos servicios, ya que aún están buscando y sin querer caer en un alarmismo del que nunca hemos hecho gala, no está de más ante la duda cambiar también vuestros passwords de usuario en WordPress.com.

Tags: , , , , , ,

Seguridad básica en Daboweb. Prevenir infecciones en servicios de mensajería instantánea

Posted by Redacción on junio 19, 2011
Seguridad Básica

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver una serie de consejos y precauciones generales a observar al utilizar los servicios de mensajería instantánea como Messenger, Yahoo Messenger, Skype, etc. e incluso aplicables en algunos casos a redes sociales, Facebook, Twitter, etc..

Y es que, la seguridad al utilizar este tipo de servicios no solo se puede basar en disponer de una contraseña efectiva y sólida, utilizar programas de seguridad, etc.

A continuación reflejamos algunas indicaciones a tener en cuenta en el empleo de este tipo de programas que hemos publicado en nuestro blog Basicoyfacil.

Los programas de mensajería instantánea del tipo Windows Live Messenger, Yahoo Messenger, Skype, Pidgin,  etc., son muy utilizados por todos nosotros, bien sea para comunicarnos con nuestras amistades o familiares, o para relaciones de tipo laboral.

Cada uno de nosotros nos decantamos por un programa determinado e incluso por varios, atendiendo a sus prestaciones, posibilidades o comodidad de uso. (En nuestro caso, el programa Skype es prácticamente imprescindible en nuestro equipo, pues nos permite realizar conferencias de audio entre varias personas simultáneamente).

Llegados a este punto es muy importante prestar atención a los enlaces web que recibimos en las ventanas de chat o conversación. En muchas ocasiones estos enlaces NO los envía el contacto con el que estamos conversando, sino que aparecen a consecuencia de una infección.

Estos enlaces ofrecen títulos tan llamativos como:

  • “Mira las fotos que me he hecho…”
  • “Subo nuestras fotos a la web…”
  • “Mira que canción he encontrado, te la dedico…”
  • “Mira que…”
  • etc.

Al pinchar en esos enlaces, nos muestran una ventana de descarga que nosotros podemos interpretar que se trataría de las fotos, música, etc., que nos quiere enviar nuestro contacto, pero que realmente se trata de un programa malicioso que instalará un troyano o virus en nuestro equipo si nuestro antivirus o nosotros no lo evitamos.

Por ello, nuestro consejo antes de pulsar sobre cualquier enlace web que os aparezca en la ventana de conversación, es que os aseguréis de que realmente es vuestro contacto quien os lo envía, preguntandoselo para así evitar posibles infecciones en vuestro equipo.

Y sobre todo, ante la duda, lo recomendable es No abrir archivos, ni pulsar enlaces.

Configura tu programa de mensajería instantánea para permitir mantener conversaciones solo con tus contactos:

Configura el programa de mensajería para que analice automáticamente los archivos recibidos:

Debe primar la cautela y el sentido común, como ya mencionábamos en el artículo sobre Precaución frente a correos sobre catástrofes o eventos especiales y sobre todo,  debemos siempre Analizar con el antivirus todas las descargas.

En Basicoyfacil.

Hasta la próxima entrega.

Tags: , , , , , , , , ,

Revista gratuita fotográfica Foto DNG 58, junio 2011

Posted by Redacción on junio 19, 2011
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 58 de la revista Foto DNG (Año VI), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El Índice de contenidos de este número 58 es el siguiente;

  • Redacción.
  • Indice.
  • Novedades.
  • Eugenio Recuenco.
  • Ritmo Brasil.
  • Road To The Cross.
  • Embrujo y arte en las minas.
  • Boris Yaikin C (Página 93).
  • Lightroom 3 (II). Administración y catalogación de fotografías.
  • Noticias Eventos.
  • Las Fotos del mes de Blipoint.
  • Grupo Foto DNG en Flickr.
  • Sexto Concurso Fotográfico Foto DNG.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

Firefox 5 version estable, descarga disponible para Windows, GNU/Linux y Mac OS X (en castellano)

Posted by Dabo on junio 18, 2011
Programas

A través del blog de nuestro amigo Gespadas, nos acabamos de enterar de que está ya disponible la versión 5 estable de Firefox para Windows, GNU/Linux y Mac OS X (Aclaramos, versión final, 3 meses después de liberar la versión 4).

Las mayores mejoras, según nos cuenta Gregorio, a falta del anuncio oficial que será inminente y esperadas en cuanto a renderización, ligereza y memoria son las siguientes;

– Mejoras de Firefox 5 –

  • Mejoras en el desempeño de Canvas, JavaScript, Memoria y Red.
  • Mejoras en el soporte para HTML5, XHR, MathML, SMIL y Canvas.
  • Mejoras en la corrección ortográfica para algunas localizaciones.
  • Mejoras en la integración de escritorio en Linux.

Así que si no queréis esperar, ya podéis descargar vía los FTP de Mozilla Firefox 5.

Más info y enlaces a la descarga en “gespadas.com”.