Daboweb

Archive for Octubre, 2011

“Hackers” chinos controlaron dos satélites

Posted by vlad on Octubre 30, 2011
Seguridad Informática

Se ha hecho público ahora un incidente que tuvo lugar en los años 2007 y 2008, en el cual, unos ciberatacantes al parecer procedentes de China, se hicieron con el control de los satélites estadounidenses  Landstat-7 y Terra AM-1 en al menos cuatro ocasiones, los cuales son utilizados para conocer datos del terreno y de su clima, si bien no hicieron uso alguno de ellos, limitándose simplemente a “apoderarse” de ellos. No se puede afirmar que el gobierno chino esté detrás de este suceso.

Ambos satélites, son dirigidos desde la estación noruega de Svalbard y mediante estos ataques, de entre aproximadamente dos y doce minutos de duración, tuvieron acceso también a todos los archivos que estos manejan. Estos datos han salido a la luz mediante un informe de la Comisión de Revisión de Economía y Seguridad entre EEUU y China.

Tags: ,

Drupal 7.9 versión de mantenimiento.

Posted by Liamngls on Octubre 27, 2011
[Breves]

El equipo de Drupal acaba de anunciar la disponibilidad de la versión 7.9 del CMS que trae consigo una importante corrección de errores (en este caso no se trata de una actualización de seguridad). Para más información os remitimos a la lista de cambios.

Descarga directa de Drupal 7.9 (tar.gz).

Tags: , , , ,

[Breves] Linux Kernel 3.1, versión final ya disponible.

Posted by Dabo on Octubre 24, 2011
[Breves]

Aún sin el anuncio oficial, ya tenemos disponible para su descarga la versión estable de la rama 3.1 del Kernel. Como se puede comprobar en la lista de cambios (ENG) viene con una cantidad de mejoras considerable que algunos, ya habíamos podido ver (no en su totalidad) en versiones beta o “release candidate”.

Entre las novedades más destacables, se da soporte a una nueva arquitectura (OpenRISC), mejoras en la implementación de iSCSI, nuevos drivers para tarjetas gráficas más actuales, mejoras en VFS, cuestiones de seguridad, redes, gestión de energía, sistemas de ficheros, etc.

Fuente y más info (ENG).

Tags: , , ,

WikiLeaks para su actividad

Posted by vlad on Octubre 24, 2011
Cibercultura

El popular y controvertido sitio web WikiLeaks ha parado su actividad debido a la falta de ingresos para su mantenimiento. Una considerable bajada en los donativos y un supuesto “complot” de bancos como Western Union y Bank of America, son las principales razones que sus responsables han expuesto para al menos de momento dejar de realizar sus actividades. Según Kristinn Hrafnsson, número dos dentro de WikiLeaks, en todo el mundo la gente se está poniendo en contra del sistema bancario mundial, lo cual ha propiciado según Hrafnsson, una persecución feroz en contra de la organización.

Recordemos que a finales de 2010, Mastercard, PayPal y VISA dejaron de gestionar donaciones hacia WikiLeaks, provocando que de un tiempo a esta parte sus ingresos hayan caido en aproximadamente un 95%. Asi que de moemnto no habrá mas filtraciones de papeles secretos, aunque desde esta organización se avisa de que se sigue recibiendo documentación desde muchos puntos del planeta y que es probable que dentro de un tiempo se reanude su actividad. Más información; (El PAÍS).

Tags: , ,

[Breves] Opera 11.52 solventa entre otros el bug “SVG” reportado por José A. Vázquez

Posted by Dabo on Octubre 20, 2011
[Breves], Seguridad Informática

Acaba de ser liberada una nueva versión del navegador Opera (11.52) que entre otras correcciones, solventa una vulnerabilidad de gran impacto que se reportó por José Antonio Vázquez (más info desde EnRed).

Está disponible para Windows, GNU/Linux y Mac OS X. Descarga | Lista de cambios. Más info en H Security News.

Tags: , ,

[Breves] Actualizaciones críticas de Oracle y Java / Java SE

Posted by Dabo on Octubre 20, 2011
[Breves], Seguridad Informática

Dentro del sistema de actualizaciones trimestral de Oracle, en este mes de Octubre se han publicado 57 parches que afectan a la seguridad de múltiples productos Oracle por lo que urge actualizar. Más info en INTECO-CERT.

También se han liberado 20 parches, siendo muchos de ellos catalogados críticos que corrigen múltiples vulnerabilidades en Java SE. Del mismo modo, se recomienda actualizar a la mayor brevedad posible debido al impacto de los bugs solventados. Más info en INTECO-CERT. Para usuarios “no técnicos” y la actualización de Java, se recomienda leer esta información (y actualizar en todos los sistemas operativos, incluso móviles).

Precise Pangolin

Posted by vlad on Octubre 18, 2011
Sistemas Operativos

Trasmitir resistencia, durabilidad, fiabilidad y solidez son las razones que han llevado a los responsables de Ubuntu a llamar a su próxima versión 12.04 con el nombre de “Precise Pangolin”, ya que según el propio Mark Shuttleworth es la mejor opción al tratarse de un versión LTS (Long Time Support) y que mejor que este animal que vive en duras condiciones para transmitir seguridad al usuario final con esa denominación. Se espera también que la imagen de este mamífero sea ampliamente utilizada como promoción de la distribución una vez que esta haya salido a la luz. En este otro enlace tenéis información acerca de esta nueva mascota ubuntera.

Canonical quiere que su sistema operativo siga siendo el mas popular entre la comunidad linuxera y a buen seguro que Ubuntu 12.04 “Precise Pangolin” continuará la linea de sus antecesoras y estará a la altura, con una interfaz cuidada y hecha a medida del usuario medio y con la facilidad de manejo que nos tiene acostumbrados. Mas información aquí.

Tags: ,

INTECO-CERT Avisa de un nuevo “ataque Lizamoon”. Miles de webs afectadas propagando malware.

Posted by Dabo on Octubre 17, 2011
Seguridad Informática

Nos hacemos eco en Daboweb de una noticia publicada por INTECO-CERT, sin duda preocupante y que vuelve a incidir en la importancia de tener las aplicaciones web debidamente actualizadas, así como el servidor en donde se alojan correctamente configurado. Lo de “ataque Lizamoon” es por el nombre de uno de los dominios en donde a primeros de año se llevó a cabo un ataque de este tipo.

Este es el tercero en lo que va de año. El primero se  detecto en Marzo y siguiente en Agosto, con un resultado devastador para los miles de servidores y webs bajo osCommerce que fueron comprometidos.

Desde INTECO-CERT se habla de 600.000 sitios web afectados que están además propagando malware. El método es muy común, pero hay muchos usuarios que siguen cayendo en este tipo de engaños. Mientras se visita la URL en cuestión, se realiza una redirección a una web maliciosa que se intenta aprovechar de plugins o versiones vulnerables de Flash, Java, etc, descargando desde un Javascript ofuscado un fichero (scandsk.exe) que resulta ser un troyano.

Hablando de otro gestor de contenidos muy utilizado, WordPress y seguridad en Apache, he publicado una entrada en DaboBlog recomendando 20 plugins para aumentar su seguridad, además varios enlaces que serán de interés para quienes se preocupen por estas cuestiones. No está de más descargarse también la guía en PDF de INTECO-CERT “Seguridad Website”.

 

Pon a prueba tu firewall remotamente

Posted by Dabo on Octubre 16, 2011
Seguridad Informática

Tener tu firewall activado es algo que te ayudará frente a muchos tipos de ataque que llegan a través de Internet. Pero que esté activado no quiere decir que la protección que te pueda ofrecer sea la óptima. Es por ello que no está de más comprobar “cómo te ven” desde fuera de tu red.

Muchas veces, se abren ciertos puertos para programas de mensajería, juegos, etc. También, hay servicios en el router a los que se da acceso cuando no debería ser así (SSH, Telnet, Web, etc). Si hace un tiempo os recomendábamos “Nmap Online Scanner“, hoy os sugerimos poner a prueba vuestro firewall con otro servicio que cumple muy bien su función.

Se trata de http://www.whatsmyip.org/ports/

Además, como veréis en la barra de la izquierda, hay otras herramientas que pueden ser de vuestro interés. Buen (y seguro) fin de semana -;)

Tags: , , , ,

Dennis Ritchie ha muerto

Posted by vlad on Octubre 13, 2011
Cibercultura

Hacía ya varios días que surgió un rumor que apuntaba a la posibilidad de que el cofundador del sistema operativo UNIX y creador del lenguaje de programación C, podía estar viviendo sus últimas horas con vida. Finalmente, esos rumores se han confirmado ya que fue el pasado dia 8 de Octubre cuando Ritchie murió a la edad de 70 años. Esta desgraciada pérdida se suma a la de Steve Jobs, uno de los fundadores de Apple y que también falleció recientemente.

Dennis Ritchie ha supuesto para la informática una de las figuras que mas han contribuido a lo que es ahora, ya que tanto UNIX como C han propiciado la aparición de sistemas operativos como GNU/Linux o Mac OS X, con toda la revolución que ello ha traído. A lo largo de su extensa y fructífera carrera profesional Ritchie ha recibido numerosos premios y reconocimientos que avalan la calidad de uno de los padres de la informática moderna. Os dejamos este enlace con mas información sobre está pérdida.

 

Tags: , , , ,