Daboweb

Archive for noviembre, 2011

Joomla! 1.7.3 y 1.5.25, actualizaciones de seguridad

Posted by Liamngls on noviembre 29, 2011
Webmaster

Se nos han escapado varias actualizaciones de Joomla! por diversos motivos, de hecho esta última actualización fué liberada el pasado día 14 y todavía ahora nos estamos haciendo eco de la misma. En principio y al menos en mi caso el RSS no funciona muy bien y no termino de recibir las actualizaciones con cierta normalidad, de hecho en esta última me han aparecido cinco versiones nuevas (tres de la rama 1.7 y dos de la 1.5).

Cómo sea la 1.5.25 viene con un problema de seguridad de nivel alto, un agujero de seguridad en la petición de cambio de la contraseña que debido a una generación de contraseñas débiles permiten cambiar las mismas de los usuarios en medio del proceso.

En la rama 1.7 encontramos el mismo problema, que además afecta a todas las versiones 1.6.x y otra vulnerabilidad de prioridad media.

Anuncio oficial (1.7.3) | Anuncio oficial (1.5.25).

Tags: , , , , , , ,

Liberado Kernel Linux 3.1.3

Posted by Destroyer on noviembre 27, 2011
Programas

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número  3.1.3.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , , , ,

Liberado el código fuente de Doom 3

Posted by vlad on noviembre 24, 2011
Programas

John Carmack, ampliamente conocido en el mundillo de los videojuegos, ha hecho público el código fuente del popular videojuego de acción Doom 3, cumpliendo así la promesa hecha hace algún tiempo. Esta liberación se ha dilatado algo debido a que la nueva empresa de la que depende, Bethesda, tenía que dar su consentimiento. Pero esta liberación no es total, ya que solo afecta al código y no a músicas, sonidos o gráficos, llegándose incluso a modificarlo antes de hacerlo libre para no incumplir alguna que otra licencia de software.

Al menos esperemos que sirva a todos aquellos programadores de videojuegos libres, a pesar de estos pequeños inconvenientes y sin duda, es buena noticia que videojuegos antiguos sean liberados y aprovechados de alguna forma por entusiastas del código.

[Breves] PHP, 25 ejemplos con buenas prácticas en seguridad para SysAdmins

Posted by Dabo on noviembre 24, 2011
[Breves], Seguridad Informática

PHPDe todos es sabido que una configuración correcta de PHP hablando de servidores web es vital para evitar “sustos” o ataques hacia nuestras máquinas. Si eres un administrador de sistemas o estás interesado en estas cuestiones, os recomendamos leer (en Inglés) estos 25 ejemplos para mejorar la seguridad de instalaciones en las que se ejecute PHP.

Acceso a; “25 PHP Security Best Practices For SysAdmins

Tags: , , , , ,

En Intypedia. Nuevo vídeo, lección 11. Análisis y gestión de riesgos

Posted by Dabo on noviembre 17, 2011
Seguridad Informática

Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a la seguridad y gestión los sistemas de información. Por José Antonio Mañas (UPM).

Según podemos leer en el resumen de esta lección;

En la lección de hoy vamos a analizar la confianza que merecen los sistemas de información
con los que trabajamos, ya que dependemos fuertemente de ellos en actividades personales,
empresariales o en la administración pública.

Información de apoyo

Guión [PDF][157KB]
Diapositivas [PDF][382KB]
Ejercicios [PDF][131KB]

Tags: , , ,

Google Chrome 15 solventa bug serio en JavaScript (Windows, GNU/Linux y Mac OS X)

Posted by Dabo on noviembre 17, 2011
Seguridad Informática

SeguridadGoogle acaba de liberar la versión 15 (15.0.874.121) de su navegador web que solventa un bug catalogado como de impacto alto para el sistema , habiendo sido reportado por Christian Holler (quien por cierto, ha recibido 1.000 $ por ello a través del sistema de “pago por bugs” de Google).

El fallo se daba en el motor de JavaScript V8, que ha sido actualizado a la versión 3.5.10.24 y palía un bug relacionado con SVG e iframes. Es por ello que se recomienda actualizar a la mayor brevedad posible el navegador.

Fuente y más información (ENG).

Tags: , , , , ,

[Breves] BIND 9.8.1-P1 solventa bug serio en el popular servidor DNS

Posted by Dabo on noviembre 17, 2011
[Breves], Seguridad Informática

Se ha liberado por parte de la comunidad de desarrolladores de BIND, la versión BIND 9.8.1-P1 que solventa una vulnerabilidad seria que afecta al conocido servidor DNS y que según podemos leer en ISC, resuelve fallos en su funcionamiento a través de ciertas peticiones y el registro o log de errores en “query.c”.

Descarga | lista de cambios.  (También están disponibles los parches en los “sources” de Debian).

Tags: , , , , , , ,

Violencia y pornografía en Facebook

Posted by vlad on noviembre 16, 2011
Seguridad Informática

Un ataque coordinado que empezó el lunes pasado ha inundado muchas cuentas de la conocida red social Facebook con imagenes de violencia extrema o videos porno. Se ha apuntado la posibilidad de que se trate de una acción de 4Chan/B, aunque hay que señala a Anonymous como responsables de la misma. Hasta el momento no ha habido ninguna reivindicación.

El ataque se aprovecha de la novedad de incluir los timelines de los usuarios de Facebook a los que seguimos, con lo que nuevamente surgen dudas y comentarios acerca de la seguridad y privacidad dentro de la red social. Los responsables de la misma están trabajando en contener la situación y en averiguar la autoría de este desagradable incidente. Verificad vuestras cuentas y borrad del muro estas imágenes si habéis sido una de las muchas víctimas y ojo con los enlaces externos, además de revisar vuestras opciones de privacidad.

Tags: , , , ,

[Breves] Firmware 7.6 para Time Capsule y estación base Airport (802.11n) corrige bug serio en DHCP

Posted by Dabo on noviembre 11, 2011
[Breves], Seguridad Informática

La actualización de firmware 7.6 para el dispositivo Time Capsule de Apple y la estación base Airport (802.11n), corrige un bug serio en DHCP, CVE-2011-0997. Un atacante puede conseguir privilegios dentro de la red a través de respuestas DHCP maliciosas mediante la ejecución arbitraria de código, por lo que se recomienda actualizar a la mayor brevedad posible vía el menú “Actualización de software”.

Tags: , , , ,

iOS 5.0.1 solventa múltiples vulnerabilidades en iPhone (3 GS, 4G y 4S) y en iPad 2

Posted by Dabo on noviembre 11, 2011
Seguridad Informática

Según leemos en la lista de correo “Apple Security“, demás de solventar el comentado excesivo consumo de batería, gestos multi-táctiles en los iPad de primera generación y problemas con la sincronización de documentos en iCloud, esta actualización de IOS etiquetada como 5.0.1, corrige el bug del desbloqueo y la tapa del iPad2 CVE-2011-3440 , así como en CFNetwork CVE-2011-3246 (posible recopilación de información sensible visitando una web manipulada para tal fin),

También en CoreGraphics CVE-2011-3439 – FreeTipe (ejecución remota de código manejando o visionando una fuente manipulada), la posibilidad de interceptar datos sensibles o comprometer una conexión a través de certificados no confiables (DigiCert Malaysia), se solventa un bug en el Kernel reportado por Charlie Miller CVE-2011-3442 y una vulnerabilidad en libinfo CVE-2011-3441 que podría ser explotada caso de visitar una web maliciosa manipulada para esa finalidad..

Esta actualización está disponible a través de iTunes y por el nuevo método “OTA” (over the air) desde el propio dispositivo.

Tags: , , , , , , , , , ,

Fallo de seguridad en PhpMyAdmin

Posted by vlad on noviembre 10, 2011
Seguridad Informática

Se ha descubierto según leemos en Hispasec, una vulnerabilidad en el gestor de bases de datos vía navegador PhpMyAdmin, mediante la cual un atacante remoto podría leer archivos del servidor mediante un fichero XML especialmente creado para tal caso (en la etiqueta “ENTITY” se especifica la ruta al fichero al que se desea tener acceso).

Concretamente el fallo reside en la función “simplexml_load_string” del archivo “libraries/import/xml.php”. Este fallo ha sido ampliamente difundido en la red a través de varias webs, lo que lo hace especialmente peligroso si tenemos en cuenta que de momento no se ha publicado parche que lo corrija.

Hay que aclarar que para que un atacante pudiera comprometer nuestro servidor, ha de poder autenticarse en él, es decir, que se trate de uno de nuestros usuarios. Mas información aquí.

Tags: , , ,

Actualizaciones de Microsoft Noviembre de 2011

Posted by Destroyer on noviembre 09, 2011
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2011.

En esta ocasión, se compone de  4 actualizaciones de seguridad,  1 catalogada como crítica, 2 como importantes y 1 como moderada, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, denegación de servicio y/o elevación de privilegios, en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Noviembre de 2011.

Tags: , , , , ,

APPLE-SA-2011-11-08-1. Actualizaciones de seguridad para Java en Mac OS X

Posted by Dabo on noviembre 09, 2011
Seguridad Informática

Apple informa a través de su lista de correo de actualizaciones de seguridad de gran impacto para el sistema en Java caso de ser explotadas. Están disponibles para Mac OS X 10.6, 10.7 y 10.8 (también para la versión server).

Dichas actualizaciones,se pueden obtener directamente a través del menú “Actualizacione de softwware”, solventan un posible ataque a través de applets de Java maliciosos debidamente manipulados, con el fin de ser explotados por sitios webs preparados tal fin. Pudiendo derivar en la ejecución arbitraria de código con los privilegios del usuario en el sistema afectado.

Tags: , , , , , , ,

Firefox 8, descarga disponible para Windows, GNU/Linux y Mac OS X

Posted by Dabo on noviembre 08, 2011
[Breves], Programas

Al igual que viene sucediendo con anteriores versiones, Firefox 8 ya está disponible para su descarga (versión final) a través de los FTP de la fundación Mozilla. En este caso, aún sin el anuncio oficial con la lista de cambios y según leemos en el blog amigo Gespadas, hay cambios en cómo se gestionan y activan los complementos, Twitter se agrega a la barra de búsquedas, nueva opción de cargar sólo las pestañas que se hayan seleccionado previamente, además de otros útiles para desarrolladores, etc.

Descargas directas (otros idiomas en el link de Gespadas)

Windows (es-ES) | Mac OS X (es-ES) | GNU/Linux 32 bits (es-ES) | GNU/Linux 64 bits (es-ES

De todos modos, para quienes quieran esperar al lanzamiento “oficial” pronto lo verán desde el canal automático de actualizaciones de Firefox en el mismo navegador.

Tags: , , , , , , , , ,

En apoyo a la cena benéfica por los 16 años de encierro de Arancha García (@munmami)

Posted by Dabo on noviembre 05, 2011
[Breves]

Con casi 10 años de andadura en la red, además de una web, somos una comunidad. Una comunidad de usuarios en la que cada uno de los que participamos, intentamos en la medida que podemos echar un cable al resto. Y hay una persona en nuestra comunidad, Arancha García, conocida en nuestros foros como Trébol (@munmami en Twiiter), que tiene un problema personal mucho mayor que cualquiera de los informáticos que tratamos a diario.

Arancha está sufriendo un encierro en toda regla desde hace 16 años, que le impide llevar una vida sin duda mucho mejor de lo que su estado de salud le permite, dado el grado de movilidad reducida que padece. Es por ello que, os animamos a conocer su historia y a participar y si podéis, colaborar en la cena benéfica que se celebrará el próximo día 12 de Noviembre, con el fin de recaudar fondos para poder superar todas esas barreras a las que se enfrenta día a día.

Desde Daboweb, todos tus compañeros esperamos Arancha que tu cena sea un éxito y que puedas salir tanto de casa con normalidad como de esa injusta situación que estás sufriendo en primera persona, pero que nadie está libre de padecer llegado el caso.

Toda la información sobre la cena benéfica (entrevistas, datos, formas de ayudar, “fila 0”, etc).

Tags: , , ,