Monthly Archives: octubre 2011

«Hackers» chinos controlaron dos satélites

Posted by vlad on octubre 30, 2011
Seguridad Informática / Comentarios desactivados en «Hackers» chinos controlaron dos satélites

Se ha hecho público ahora un incidente que tuvo lugar en los años 2007 y 2008, en el cual, unos ciberatacantes al parecer procedentes de China, se hicieron con el control de los satélites estadounidenses  Landstat-7 y Terra AM-1 en al menos cuatro ocasiones, los cuales son utilizados para conocer datos del terreno y de su clima, si bien no hicieron uso alguno de ellos, limitándose simplemente a «apoderarse» de ellos. No se puede afirmar que el gobierno chino esté detrás de este suceso.

Ambos satélites, son dirigidos desde la estación noruega de Svalbard y mediante estos ataques, de entre aproximadamente dos y doce minutos de duración, tuvieron acceso también a todos los archivos que estos manejan. Estos datos han salido a la luz mediante un informe de la Comisión de Revisión de Economía y Seguridad entre EEUU y China.

Tags: ,

Drupal 7.9 versión de mantenimiento.

Posted by Liamngls on octubre 27, 2011
[Breves] / Comentarios desactivados en Drupal 7.9 versión de mantenimiento.

El equipo de Drupal acaba de anunciar la disponibilidad de la versión 7.9 del CMS que trae consigo una importante corrección de errores (en este caso no se trata de una actualización de seguridad). Para más información os remitimos a la lista de cambios.

Descarga directa de Drupal 7.9 (tar.gz).

Tags: , , , ,

[Breves] Linux Kernel 3.1, versión final ya disponible.

Posted by Dabo on octubre 24, 2011
[Breves] / Comentarios desactivados en [Breves] Linux Kernel 3.1, versión final ya disponible.

Aún sin el anuncio oficial, ya tenemos disponible para su descarga la versión estable de la rama 3.1 del Kernel. Como se puede comprobar en la lista de cambios (ENG) viene con una cantidad de mejoras considerable que algunos, ya habíamos podido ver (no en su totalidad) en versiones beta o «release candidate».

Entre las novedades más destacables, se da soporte a una nueva arquitectura (OpenRISC), mejoras en la implementación de iSCSI, nuevos drivers para tarjetas gráficas más actuales, mejoras en VFS, cuestiones de seguridad, redes, gestión de energía, sistemas de ficheros, etc.

Fuente y más info (ENG).

Tags: , , ,

WikiLeaks para su actividad

Posted by vlad on octubre 24, 2011
Cibercultura / Comentarios desactivados en WikiLeaks para su actividad

El popular y controvertido sitio web WikiLeaks ha parado su actividad debido a la falta de ingresos para su mantenimiento. Una considerable bajada en los donativos y un supuesto «complot» de bancos como Western Union y Bank of America, son las principales razones que sus responsables han expuesto para al menos de momento dejar de realizar sus actividades. Según Kristinn Hrafnsson, número dos dentro de WikiLeaks, en todo el mundo la gente se está poniendo en contra del sistema bancario mundial, lo cual ha propiciado según Hrafnsson, una persecución feroz en contra de la organización.

Recordemos que a finales de 2010, Mastercard, PayPal y VISA dejaron de gestionar donaciones hacia WikiLeaks, provocando que de un tiempo a esta parte sus ingresos hayan caido en aproximadamente un 95%. Asi que de moemnto no habrá mas filtraciones de papeles secretos, aunque desde esta organización se avisa de que se sigue recibiendo documentación desde muchos puntos del planeta y que es probable que dentro de un tiempo se reanude su actividad. Más información; (El PAÍS).

Tags: , ,

[Breves] Opera 11.52 solventa entre otros el bug «SVG» reportado por José A. Vázquez

Posted by Dabo on octubre 20, 2011
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Opera 11.52 solventa entre otros el bug «SVG» reportado por José A. Vázquez

Acaba de ser liberada una nueva versión del navegador Opera (11.52) que entre otras correcciones, solventa una vulnerabilidad de gran impacto que se reportó por José Antonio Vázquez (más info desde EnRed).

Está disponible para Windows, GNU/Linux y Mac OS X. Descarga | Lista de cambios. Más info en H Security News.

Tags: , ,

[Breves] Actualizaciones críticas de Oracle y Java / Java SE

Posted by Dabo on octubre 20, 2011
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Actualizaciones críticas de Oracle y Java / Java SE

Dentro del sistema de actualizaciones trimestral de Oracle, en este mes de Octubre se han publicado 57 parches que afectan a la seguridad de múltiples productos Oracle por lo que urge actualizar. Más info en INTECO-CERT.

También se han liberado 20 parches, siendo muchos de ellos catalogados críticos que corrigen múltiples vulnerabilidades en Java SE. Del mismo modo, se recomienda actualizar a la mayor brevedad posible debido al impacto de los bugs solventados. Más info en INTECO-CERT. Para usuarios «no técnicos» y la actualización de Java, se recomienda leer esta información (y actualizar en todos los sistemas operativos, incluso móviles).

Precise Pangolin

Posted by vlad on octubre 18, 2011
Sistemas Operativos / Comentarios desactivados en Precise Pangolin

Trasmitir resistencia, durabilidad, fiabilidad y solidez son las razones que han llevado a los responsables de Ubuntu a llamar a su próxima versión 12.04 con el nombre de «Precise Pangolin», ya que según el propio Mark Shuttleworth es la mejor opción al tratarse de un versión LTS (Long Time Support) y que mejor que este animal que vive en duras condiciones para transmitir seguridad al usuario final con esa denominación. Se espera también que la imagen de este mamífero sea ampliamente utilizada como promoción de la distribución una vez que esta haya salido a la luz. En este otro enlace tenéis información acerca de esta nueva mascota ubuntera.

Canonical quiere que su sistema operativo siga siendo el mas popular entre la comunidad linuxera y a buen seguro que Ubuntu 12.04 «Precise Pangolin» continuará la linea de sus antecesoras y estará a la altura, con una interfaz cuidada y hecha a medida del usuario medio y con la facilidad de manejo que nos tiene acostumbrados. Mas información aquí.

Tags: ,

INTECO-CERT Avisa de un nuevo «ataque Lizamoon». Miles de webs afectadas propagando malware.

Posted by Dabo on octubre 17, 2011
Seguridad Informática / Comentarios desactivados en INTECO-CERT Avisa de un nuevo «ataque Lizamoon». Miles de webs afectadas propagando malware.

Nos hacemos eco en Daboweb de una noticia publicada por INTECO-CERT, sin duda preocupante y que vuelve a incidir en la importancia de tener las aplicaciones web debidamente actualizadas, así como el servidor en donde se alojan correctamente configurado. Lo de «ataque Lizamoon» es por el nombre de uno de los dominios en donde a primeros de año se llevó a cabo un ataque de este tipo.

Este es el tercero en lo que va de año. El primero se  detecto en Marzo y siguiente en Agosto, con un resultado devastador para los miles de servidores y webs bajo osCommerce que fueron comprometidos.

Desde INTECO-CERT se habla de 600.000 sitios web afectados que están además propagando malware. El método es muy común, pero hay muchos usuarios que siguen cayendo en este tipo de engaños. Mientras se visita la URL en cuestión, se realiza una redirección a una web maliciosa que se intenta aprovechar de plugins o versiones vulnerables de Flash, Java, etc, descargando desde un Javascript ofuscado un fichero (scandsk.exe) que resulta ser un troyano.

Hablando de otro gestor de contenidos muy utilizado, WordPress y seguridad en Apache, he publicado una entrada en DaboBlog recomendando 20 plugins para aumentar su seguridad, además varios enlaces que serán de interés para quienes se preocupen por estas cuestiones. No está de más descargarse también la guía en PDF de INTECO-CERT «Seguridad Website».

 

Pon a prueba tu firewall remotamente

Posted by Dabo on octubre 16, 2011
Seguridad Informática / Comentarios desactivados en Pon a prueba tu firewall remotamente

Tener tu firewall activado es algo que te ayudará frente a muchos tipos de ataque que llegan a través de Internet. Pero que esté activado no quiere decir que la protección que te pueda ofrecer sea la óptima. Es por ello que no está de más comprobar «cómo te ven» desde fuera de tu red.

Muchas veces, se abren ciertos puertos para programas de mensajería, juegos, etc. También, hay servicios en el router a los que se da acceso cuando no debería ser así (SSH, Telnet, Web, etc). Si hace un tiempo os recomendábamos «Nmap Online Scanner«, hoy os sugerimos poner a prueba vuestro firewall con otro servicio que cumple muy bien su función.

Se trata de http://www.whatsmyip.org/ports/

Además, como veréis en la barra de la izquierda, hay otras herramientas que pueden ser de vuestro interés. Buen (y seguro) fin de semana -;)

Tags: , , , ,

Dennis Ritchie ha muerto

Posted by vlad on octubre 13, 2011
Cibercultura / Comentarios desactivados en Dennis Ritchie ha muerto

Hacía ya varios días que surgió un rumor que apuntaba a la posibilidad de que el cofundador del sistema operativo UNIX y creador del lenguaje de programación C, podía estar viviendo sus últimas horas con vida. Finalmente, esos rumores se han confirmado ya que fue el pasado dia 8 de Octubre cuando Ritchie murió a la edad de 70 años. Esta desgraciada pérdida se suma a la de Steve Jobs, uno de los fundadores de Apple y que también falleció recientemente.

Dennis Ritchie ha supuesto para la informática una de las figuras que mas han contribuido a lo que es ahora, ya que tanto UNIX como C han propiciado la aparición de sistemas operativos como GNU/Linux o Mac OS X, con toda la revolución que ello ha traído. A lo largo de su extensa y fructífera carrera profesional Ritchie ha recibido numerosos premios y reconocimientos que avalan la calidad de uno de los padres de la informática moderna. Os dejamos este enlace con mas información sobre está pérdida.

 

Tags: , , , ,

[Breves] Apple corrige múltiples vulnerabilidades en Mac OS X Lion, IOS, Safari, Pages, Apple TV y Numbers

Posted by Dabo on octubre 13, 2011
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Apple corrige múltiples vulnerabilidades en Mac OS X Lion, IOS, Safari, Pages, Apple TV y Numbers

Gran actualización de software y correcciones de seguridad por parte de Apple. Además de incluir para OS X Lion la actualización de seguridad 2011-006, se lanza la nueva versión 5 de IOS que además de incluir nuevas funcionalidades, corrige una larga lista de bugs en versiones anteriores.

También otros productos como el navegador Safari, Pages, Numbers y Apple TV reciben sendas actualizaciones de seguridad. Se recomienda a todos los usuarios actualizar a la mayor brevedad posible vía el menú «Actualización de Software» o desde iTunes.

Tags: , , , , , , ,

Actualizaciones de Microsoft Octubre de 2011

Posted by Destroyer on octubre 12, 2011
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Octubre de 2011

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2011.

En esta ocasión, se compone de 8 actualizaciones de seguridad, 2 catalogadas como críticas y 6 como importantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, denegación de servicio y/o elevación de privilegios, en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Octubre 2011.

Tags: , , , , ,

[Breves] iTunes 10.5 para Mac OS X y actualizaciones de seguridad en versiones para Windows 7, Vista y XP

Posted by Dabo on octubre 11, 2011
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] iTunes 10.5 para Mac OS X y actualizaciones de seguridad en versiones para Windows 7, Vista y XP

Apple acaba de publicar a través de su lista de correo la disponibilidad de iTunes 10.5 que solventa múltiples vulnerabilidades en versiones anteriores para Windows 7, Vista y XP SP 2 y posteriores (ataques «man-in-the-middle«, ejecución arbitraria de código, etc).

Aclarar que estos bugs no afectan a Mac OS X 10.6x, ya que se solventaron en la actualización de seguridad 2011-006. La nueva versión de iTunes para Windows o Mac OS X está disponible desde el sitio web de Apple. Más información sobre actualizaciones de seguridad en Apple (ENG).

Tags: , , , , , , , ,

El «síndrome de cerrar ventana» o la pereza de actualizar el S.O y otros programas…

Posted by Dabo on octubre 11, 2011
Seguridad Informática / Comentarios desactivados en El «síndrome de cerrar ventana» o la pereza de actualizar el S.O y otros programas…

Hace unos días, he sido testigo de algo que hemos repetido en varias ocasiones dentro de nuestro apartado «Seguridad básica» en Daboweb. Durante cuatro ocasiones, he podido ver como un usuario en un portátil con Windows 7, le daba a «cerrar ventana« (cuadro de diálogo) cuando veía un aviso de actualización.

Se trataba de las (no) actualizaciones de Windows, el antivirus (más bien de su activación ya que no había cumplimentado el registro y protección «cero» por no tener sus firmas de virus actualizadas), del navegador web y el reproductor «Flash Player»… (no recuerdo si también había alguna de Java).

Estamos hablando de cuatro posibles vías de ataque muy directas hacia su equipo (hay que añadir que el firewall estaba desactivado, por lo que serían cinco) y estando junto a él, comprobé que ni siquiera miraba los cuadros de diálogo, simplemente le daba a cerrar. No pude ver mucho más pero todo eso ocurrió estando yo delante de ese equipo ya que me pidió que le echase un cable con él.

Cuando le pregunté el motivo de actuar así, me respondió que; «Le daba pereza hacerlo porque tendría que reiniciar y que además, sólo usaba el ordenador para navegar y poco más«, sobre lo del registro del antivirus «es que es un rollo» (pero sí tenía configurada su cuenta en FaceBook).

Estos ejemplos vividos en primera persona, lo que hacen es reafirmarte más en que realmente, tenemos que seguir intentando concienciar al usuario de lo que implica usar un ordenador hoy en día con unas mínimas garantías de privacidad y seguridad. También, te hacen pensar en que si el hijo de esa persona, el día de mañana usa el ordenador de su padre «como su padre», estoy convencido que tendrán problemas «de familia».

Así que amigos, no perdamos la esperanza ni las ganas de seguir aportando algo de luz en un panorama muy oscuro.

Tags: , , , , , ,

Stallman: «No me alegra que Steve Jobs haya muerto, pero sí que ya no esté»

Posted by vlad on octubre 08, 2011
Cibercultura / Comentarios desactivados en Stallman: «No me alegra que Steve Jobs haya muerto, pero sí que ya no esté»

Nuevamente el polémico y carismático Richard Stallman ha vuelto a hacer unas declaraciones acerca de la libertad dentro del mundo del software que han dado mucho que hablar, siendo esta vez nada mas y nada menos que la figura del recientemente fallecido Steve Jobs el blanco de sus críticas: «Steve Jobs, el pionero en hacer de la computadora una cárcel cool diseñada para quitarles la libertad a los tontos, ha muerto. Como dijo Hardol Washington, Alcalde de Chicago, sobre su corrupto antecesor, el Alcalde Daley, “No estoy feliz de que hay muerto, pero estoy feliz de que ya no está”. Nadie merece morir, ni Jobs, ni el señor Bill, ni otras personas culpables de crímenes mayores. Pero todos merecemos el final de la maligna influencia de Jobs en la computación de las personas. Desafortunadamente, esa influencia continúa a pesar de su ausencia. Sólo podemos esperar que sus sucesores, en su intención de continuar con su legado, sean menos efectivos.»

La figura de Richard Stallman tiene casi a partes iguales detractores y seguidores, que con declaraciones como esta contribuirá mas si cabe a esta división de opiniones sobré este gurú del software libre. En este enlace tenéis la entrada original en su página web.

Tags: , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad