Daboweb

Archive for Noviembre, 2011

Joomla! 1.7.3 y 1.5.25, actualizaciones de seguridad

Posted by Liamngls on Noviembre 29, 2011
Webmaster

Se nos han escapado varias actualizaciones de Joomla! por diversos motivos, de hecho esta última actualización fué liberada el pasado día 14 y todavía ahora nos estamos haciendo eco de la misma. En principio y al menos en mi caso el RSS no funciona muy bien y no termino de recibir las actualizaciones con cierta normalidad, de hecho en esta última me han aparecido cinco versiones nuevas (tres de la rama 1.7 y dos de la 1.5).

Cómo sea la 1.5.25 viene con un problema de seguridad de nivel alto, un agujero de seguridad en la petición de cambio de la contraseña que debido a una generación de contraseñas débiles permiten cambiar las mismas de los usuarios en medio del proceso.

En la rama 1.7 encontramos el mismo problema, que además afecta a todas las versiones 1.6.x y otra vulnerabilidad de prioridad media.

Anuncio oficial (1.7.3) | Anuncio oficial (1.5.25).

Tags: , , , , , , ,

Liberado Kernel Linux 3.1.3

Posted by Redacción on Noviembre 27, 2011
Programas

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número  3.1.3.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , , , ,

Liberado el código fuente de Doom 3

Posted by vlad on Noviembre 24, 2011
Programas

John Carmack, ampliamente conocido en el mundillo de los videojuegos, ha hecho público el código fuente del popular videojuego de acción Doom 3, cumpliendo así la promesa hecha hace algún tiempo. Esta liberación se ha dilatado algo debido a que la nueva empresa de la que depende, Bethesda, tenía que dar su consentimiento. Pero esta liberación no es total, ya que solo afecta al código y no a músicas, sonidos o gráficos, llegándose incluso a modificarlo antes de hacerlo libre para no incumplir alguna que otra licencia de software.

Al menos esperemos que sirva a todos aquellos programadores de videojuegos libres, a pesar de estos pequeños inconvenientes y sin duda, es buena noticia que videojuegos antiguos sean liberados y aprovechados de alguna forma por entusiastas del código.

[Breves] PHP, 25 ejemplos con buenas prácticas en seguridad para SysAdmins

Posted by Dabo on Noviembre 24, 2011
[Breves], Seguridad Informática

PHPDe todos es sabido que una configuración correcta de PHP hablando de servidores web es vital para evitar “sustos” o ataques hacia nuestras máquinas. Si eres un administrador de sistemas o estás interesado en estas cuestiones, os recomendamos leer (en Inglés) estos 25 ejemplos para mejorar la seguridad de instalaciones en las que se ejecute PHP.

Acceso a; “25 PHP Security Best Practices For SysAdmins

Tags: , , , , ,

En Intypedia. Nuevo vídeo, lección 11. Análisis y gestión de riesgos

Posted by Dabo on Noviembre 17, 2011
Seguridad Informática

Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a la seguridad y gestión los sistemas de información. Por José Antonio Mañas (UPM).

Según podemos leer en el resumen de esta lección;

En la lección de hoy vamos a analizar la confianza que merecen los sistemas de información
con los que trabajamos, ya que dependemos fuertemente de ellos en actividades personales,
empresariales o en la administración pública.

Información de apoyo

Guión [PDF][157KB]
Diapositivas [PDF][382KB]
Ejercicios [PDF][131KB]

Tags: , , ,

Google Chrome 15 solventa bug serio en JavaScript (Windows, GNU/Linux y Mac OS X)

Posted by Dabo on Noviembre 17, 2011
Seguridad Informática

SeguridadGoogle acaba de liberar la versión 15 (15.0.874.121) de su navegador web que solventa un bug catalogado como de impacto alto para el sistema , habiendo sido reportado por Christian Holler (quien por cierto, ha recibido 1.000 $ por ello a través del sistema de “pago por bugs” de Google).

El fallo se daba en el motor de JavaScript V8, que ha sido actualizado a la versión 3.5.10.24 y palía un bug relacionado con SVG e iframes. Es por ello que se recomienda actualizar a la mayor brevedad posible el navegador.

Fuente y más información (ENG).

Tags: , , , , ,

[Breves] BIND 9.8.1-P1 solventa bug serio en el popular servidor DNS

Posted by Dabo on Noviembre 17, 2011
[Breves], Seguridad Informática

Se ha liberado por parte de la comunidad de desarrolladores de BIND, la versión BIND 9.8.1-P1 que solventa una vulnerabilidad seria que afecta al conocido servidor DNS y que según podemos leer en ISC, resuelve fallos en su funcionamiento a través de ciertas peticiones y el registro o log de errores en “query.c”.

Descarga | lista de cambios.  (También están disponibles los parches en los “sources” de Debian).

Tags: , , , , , , ,

Violencia y pornografía en Facebook

Posted by vlad on Noviembre 16, 2011
Seguridad Informática

Un ataque coordinado que empezó el lunes pasado ha inundado muchas cuentas de la conocida red social Facebook con imagenes de violencia extrema o videos porno. Se ha apuntado la posibilidad de que se trate de una acción de 4Chan/B, aunque hay que señala a Anonymous como responsables de la misma. Hasta el momento no ha habido ninguna reivindicación.

El ataque se aprovecha de la novedad de incluir los timelines de los usuarios de Facebook a los que seguimos, con lo que nuevamente surgen dudas y comentarios acerca de la seguridad y privacidad dentro de la red social. Los responsables de la misma están trabajando en contener la situación y en averiguar la autoría de este desagradable incidente. Verificad vuestras cuentas y borrad del muro estas imágenes si habéis sido una de las muchas víctimas y ojo con los enlaces externos, además de revisar vuestras opciones de privacidad.

Tags: , , , ,

[Breves] Firmware 7.6 para Time Capsule y estación base Airport (802.11n) corrige bug serio en DHCP

Posted by Dabo on Noviembre 11, 2011
[Breves], Seguridad Informática

La actualización de firmware 7.6 para el dispositivo Time Capsule de Apple y la estación base Airport (802.11n), corrige un bug serio en DHCP, CVE-2011-0997. Un atacante puede conseguir privilegios dentro de la red a través de respuestas DHCP maliciosas mediante la ejecución arbitraria de código, por lo que se recomienda actualizar a la mayor brevedad posible vía el menú “Actualización de software”.

Tags: , , , ,

iOS 5.0.1 solventa múltiples vulnerabilidades en iPhone (3 GS, 4G y 4S) y en iPad 2

Posted by Dabo on Noviembre 11, 2011
Seguridad Informática

Según leemos en la lista de correo “Apple Security“, demás de solventar el comentado excesivo consumo de batería, gestos multi-táctiles en los iPad de primera generación y problemas con la sincronización de documentos en iCloud, esta actualización de IOS etiquetada como 5.0.1, corrige el bug del desbloqueo y la tapa del iPad2 CVE-2011-3440 , así como en CFNetwork CVE-2011-3246 (posible recopilación de información sensible visitando una web manipulada para tal fin),

También en CoreGraphics CVE-2011-3439 – FreeTipe (ejecución remota de código manejando o visionando una fuente manipulada), la posibilidad de interceptar datos sensibles o comprometer una conexión a través de certificados no confiables (DigiCert Malaysia), se solventa un bug en el Kernel reportado por Charlie Miller CVE-2011-3442 y una vulnerabilidad en libinfo CVE-2011-3441 que podría ser explotada caso de visitar una web maliciosa manipulada para esa finalidad..

Esta actualización está disponible a través de iTunes y por el nuevo método “OTA” (over the air) desde el propio dispositivo.

Tags: , , , , , , , , , ,