Daboweb

Archive for julio, 2011

Drupal 7.7 actualización de seguridad

Posted by Liamngls on julio 30, 2011
[Breves]

El equipo de desarrollo de Drupal acaba de anunciar la disponibilidad de Drupal 7.7, otra entrega del CMS que no trae nuevas funcionalidades, pero que solventa varios problemas de seguridad localizados en Drupal. En esta nueva versión hay un salto de versiones desde la 7.4 ya que sobre la 7.5 (la actualización de seguridad) se han lanzado dos nuevas actualizaciones que solventan algunos bugs, la lista completa de corrección de errores se puede leer sobre las notas de la versión 7.6

Por ello, es más que recomendable su inmediata actualización, para más información sobre este lanzamiento puedes consultar el anuncio de esta “release”. Descarga de Drupal 7.7. (tar.gz).

Tags: , , , ,

Rogue o Falso antivirus ESET Antivirus 2011

Posted by Destroyer on julio 29, 2011
Seguridad Informática

Los Rogue o Falsos Antivirus gratuitos, un malware cuyos procedimientos o métodos de infección,  empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Hoy mencionamos un nuevo Rogue denominado ESET 2011 y es que, una de las técnicas que utilizan para ganar la confianza del usuario es suplantar a conocidas empresas de seguridad antivirus. Ya en su día os prevenimos frente a un Falso antivirus de Microsoft, o para Mac OS X y en esta ocasión es ESET del conocido antivirus NOD32.

El método usado en esta ocasión ha sido:

  • Proporcionar un enlace a través de la red social Facebook en el que, supuestamente, se podía ver un vídeo.
  • Cuando el usuario pulsa sobre ese enlace, se le redirige a una web con una apariencia similar a la de Youtube pero completamente falsa.
  • Una vez allí se indica que es necesario actualizar nuestra versión de Flash Player para poder ver el vídeo.
  • Si el usuario pulsa sobre el enlace, descargará un archivo ejecutable con el icono y nombre de Flash Player. Al esperar el usuario un instalador de una aplicación, es muy probable que no sospeche de la extensión .exe y lo ejecute sin más, provocando así que el código malicioso infecte el sistema.

La suplantación en este caso se intenta hacer de forma que el usuario crea que el producto que se ha instalado es totalmente legítimo.

# Más información en laboratorio Eset.

Os enlazo a continuación a un vídeo sobre la actuación de rogues o falsos antivirus y a la herramienta Remove Fake Antivirus para eliminar multitud de Rogues de nuestro sistema, si acaso tuviésemos algún problema con nuestro programa de seguridad.

Tags: , , , , ,

Liberado Kernel Linux 3.0

Posted by Destroyer on julio 29, 2011
Programas
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 3.0.
.
Os invitamos a consultar también la Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
.
Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , , , ,

Grave vulnerabilidad en Foxit Reader, visor pdf

Posted by Destroyer on julio 25, 2011
Seguridad Informática

Se encuentra disponible para su descarga e instalación la nueva versión de Foxit Reader 5.0.2 para equipos con sistema operativo Windows, que solventa una grave vulnerabilidad para las versiones 5.0. y anteriores que entre otras, podría permitir la ejecución de código arbitrario al abrir determinados archivos PDF.

Recordemos que  Foxit Reader es un visor de archivos PDF gratuito para sistemas windows, que cuenta con interesantes funcionalidades para su empleo.

Y es que, “debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.”, como ya indicábamos en una de nuestras entradas de seguridad básica;  Mantener el sistema operativo y el software actualizados.

En el siguiente enlace cuentas con un pequeño manual para actualizar Foxit Reader, que te facilitará la tarea.

Tags: , , , , , ,

Posibles versiones troyanizadas de CamStudio

Posted by Destroyer on julio 21, 2011
Seguridad Informática

Conforme podemos leer en Security By Default, presuntamente durante el mes de Junio (o antes) alguien hackea la web del proyecto, crea un proyecto similar en SourceForge (CamStudios) y aloja en él versiones troyanizadas de CamStudio con un troyano poco conocido.

CamStudio, para el que no lo sepa, es un software OpenSource para grabar screencast en Windows. (Capturar vídeo con Camstudio).

A saber cuantas personas ahora mismo tienen ‘un regalo’ en su equipo sin saberlo y cuanto tiempo tardarán en averiguarlo.

Tags: , , , , , ,

Liberadas actualizaciones de seguridad de Oracle, Julio 2011

Posted by Destroyer on julio 21, 2011
Programas

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de “Critical Patch Update”.

Estas actualizaciones de Julio 2011, tercera de las cuatro previstas para este año 2011, vienen a solventar múltiples vulnerabilidades (78) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle Open Office y StarOffice, Oracle E-Business Suite, Oracle Sun, Oracle WebLogic Server, Oracle PeopleSoft Enterprise, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , ,

Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda

Posted by Dabo on julio 21, 2011
Seguridad Informática

Ya hemos hablado muchas veces en Daboweb de los peligros que conlleva instalar falsos antivirus (“fake AV, Rogue, etc) también del riesgo que conlleva hacer click a la ligera en enlaces que lleguen desde sitios que no sean de vuestra confianza, redes sociales, e-mails, etc.

El equipo de seguridad de Google nos informa (ENG) acerca de la puesta en marcha de un sistema para detectar rastros de malware (software malicioso) en nuestros equipos mientras realizamos una búsqueda, concretamente, el mensaje sería como este (En este caso en Inglés);

Aviso de malware Google

Han tomado como base de conocimiento una gran cantidad de tráfico inusual que han percibido en sus centros de datos o patrones no regulares de actividad en los usuarios, colaborando a su vez con personal de seguridad de varias empresas que enviaban ese tipo de tráfico. Concretamente, hablan de una “cepa” de malware que envía ese tráfico a través de servidores proxy.

Están barajando la posibilidad de millones de equipos infectados por esos falsos antivirus y otro tipo de malware. Como siempre, desde Daboweb el primer consejo es la prudencia, comprobar los enlaces, las descargas, mantened los antivirus actualizados y vuestros firewalls activados controlando el tráfico entrante/saliente, además del resto de medidas de seguridad habituales (por ej las que os recomendamos poner en práctica en vacaciones).

Tags: , , , , , , ,

[Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows

Posted by Dabo on julio 20, 2011
[Breves]

Desde la lista de “seguridad” de Apple nos llega el aviso de nuevas versiones (Safari 5.1 y Safari 5.0.6) de su navegador web Apple que vienen a corregir una larga lista de vulnerabilidades para Mac OS X 10.6.8, Windows 7, Vista, XP SP2, etc.

Es por ello, que es más que recomendable su inmediata actualización desde el sitio web de descargas de Safari o bien vía el menú “Actualización de software” en vuestros Mac.

A continuación la lista completa de bugs corregidos y todos los detalles (ENG);

Continue reading…

Tags: , , , , , , ,

Ya está disponible para su descarga vía la App Store Mac OS X “Lion”. Las novedades.

Posted by Dabo on julio 20, 2011
Sistemas Operativos

Después de meses de espera ya está disponible para su descarga la nueva versión de Mac OS X, denominada “Lion” a un precio de 23,99 €. La novedad en cuanto a su instalación/actualización es que se hace a través de la App Store y no a través de un soporte óptico tal y como venía siendo habitual.

Apple informa que Mac OS X Lion incorpora más de 250 nuevas prestaciones para el usuario, aquí podéis ver las novedades de mayor importancia (guardado automático, reanudar, launchpad, control de versiones, Mission control, apps a pantalla completa, etc).

¿Cómo actualizar e instalar Lion? extraemos la información más relevante vía el sitio web de Apple;

Para ejecutar Lion tu Mac debe tener un procesador Core 2 Duo, Core i3, Core i5, Core i7 o Xeon de Intel. Comprueba que tu Mac tiene alguno de estos procesadores. Puedes hacerlo en la opción Acerca de este Mac, en el menú de Apple de la esquina superior izquierda.

Para poder comprar OS X Lion desde el Mac App Store debes actualizar a la versión más reciente de OS X Snow Leopard. Si ya tienes Snow Leopard, haz clic en el icono de Apple y elige Actualización de Software para instalar la última versión.

Abre el Mac App Store desde tu Dock para comprarlo y descargarlo. Después sigue las instrucciones para instalar Lion.

Es importante destacar que para realizar cualquier recuperación del disco, restaurar una copia de seguridad de Time Machine, etc, hay que pulsar en el arranque la combinación de teclas “comando” + “R” y de esa forma, entra en modo de recuperación (también con la tecla “opción” y seleccionar disco de recuperación).

Acceso a todas las especificaciones técnicas.

Tags: , , , , ,

Protocolo SSL, Intypedia

Posted by Destroyer on julio 17, 2011
Seguridad Informática

Se encuentra disponible en Intypedia, la enciclopedia de la Seguridad de la Información, un nuevo capítulo o lección en vídeo titulado: Introducción al protocolo SSL.

En el vídeo, que dura alrededor de 18 minutos y se compone de cuatro escenas, “Alicia y Bernardo nos explican los  fundamentos  del  protocolo criptográfico SSL/TLS. Un protocolo de vital importancia en el comercio electrónico y en las redes privadas virtuales seguras.

ESCENA 1.
Orígenes de SSL. Ataques a la identidad e integridad de los datos.

ESCENA 2.
Funcionamiento de SSL. SSL Handshake Protocol.

ESCENA 3.
Aplicaciones del protocolo SSL. Comercio electrónico y VPNS

ESCENA 4.
Seguridad del protocolo SSL.

♦ Ver el vídeo.

♦ Descargar el guión en formato PDF.

Tags: , , , ,

[Breves] Disponible PuTTY 0.61

Posted by Destroyer on julio 16, 2011
Programas

Tras más de cuatro años desde la última versión, se encuentra disponible la nueva versión de PuTTY 0.61, un ligero y potente cliente Telnet/SSH libre y gratuito para plataformas Windows-Unix con nuevas características, correcciones de errores y actualizaciones de compatibilidad para Windows 7 y diversos programas de servidor de SSH.

Listado de cambios.

Tags: , , , ,

Grave vulnerabilidad XSS en Skype

Posted by Destroyer on julio 16, 2011
Seguridad Informática

Se ha notificado una vulnerabilidad XSS (cross-site scripting) en Skype que afecta a las versiones 5.3.0.120 y anteriores para Windows y Mac OS X.

Skype es un programa voip de mensajería instantánea, videollamadas, multiconferencia, etc., gratuito y con versiones disponibles para Windows, Linux y Mac, que permite de igual modo la llamada a teléfonos fijos y móviles de todo el mundo a unos precios interesantes.

En estos momentos aún no existe un parche o solución que solvente el problema, por lo que se recomienda extremar las medidas de precaución en los mensajes recibidos y la redirecciones a otras webs.

A lo largo de la próxima semana esperan solucionar el problema, no obstante estad atentos a actualizaciones del programa.

Tags: , , , , ,

Revista gratuita fotográfica Foto DNG 59, julio 2011

Posted by Destroyer on julio 16, 2011
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 59 de la revista Foto DNG (Año VI), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El Índice de contenidos de este número 59 es el siguiente;

  • Redacción.
  • Indice.
  • Novedades.
  • Fotos DMD.
  • Indignados, una revolución moderna.
  • Apuntes sobre mi vida: La Pastora.
  • Break the Silence.
  • Murcia por Juanra Díaz.
  • Tablet BQ Da Vinci.
  • Lightroom 3 (III) pincel de ajuste.
  • Noticias Eventos.
  • Libros.
  • Las Fotos del mes de Blipoint.
  • Grupo Foto DNG en Flickr.
  • Sexto concurso fotográfico Foto DNG.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

[Breves] Actualización menor de WordPress. Disponible la versión 3.2.1

Posted by Dabo on julio 13, 2011
[Breves], Webmaster

Después de más un millón de descargas de la nueva rama 3.2 de WordPress, se ha liberado la versión 3.2.1 que solventa posibles incompatibilidades a nivel de servidor con JSON, además de algunos fallos hablando del diseño del nuevo panel de administrador y del nuevo tema por defecto “Twenty Eleven” (por cierto que no está nada mal).

Podéis actualizar vuestro WordPress desde el panel de admin. La lista de cambios. ¿Dudas? Foro webmasters.

Foros phpBB 3.0.9, descarga disponible

Posted by Dabo on julio 11, 2011
Webmaster

Esta madrugada el equipo de phpBB ha puesto a disposición de los usuarios la versión 3.0.9 del sistema de foros phpBB. Esta nueva entrega viene a corregir varios bugs reportados además de agregar nuevas características.

Entre las más destacadas, están los dos nuevos motores de almacenamiento en caché, al estilo SMF 2.0,  (WinCache para servidores Windows y Redis backend). También se ha implementado un control de intentos de inicio de sesión que ahora puede ser limitado por IP para combatir los robots spammers, hay correcciones en el campo nombre de usuario y contraseña, etc. Anuncio original del lanzamiento.

No obstante, el mejor soporte hablando de foros phpBB lo podréis encontrar en la comunidad amiga phpbb-es.com.

Tags: , , , , ,