Daboweb

Archive for diciembre, 2011

Desde Daboweb os deseamos un feliz y seguro 2012

Posted by Dabo on diciembre 31, 2011
Cibercultura

El 2011, podríamos decir que ha sido “el año de la inseguridad“. Hasta los medios “tradicionales” se han hecho eco día a día de los múltiples problemas de seguridad que han ido surgiendo a lo largo de 2011. Ha sido el año de los ataques a gran escala, tanto masivos como perfectamente coordinados.

También hemos podido ver que (tristemente ya que no debería ser así) tanto empresas como particulares que no prestan habitualmente atención a cuestiones de seguridad , se han concienciado quizás un poco más de lo habitual en vista de la gran cantidad de datos y sistemas expuestos.

En nombre de todo el gran equipo de moderadores, redactores y administradores de Daboweb, os deseo un 2012 mejor que el pasado (no será difícil) y más seguro, hablando de la temática principal de esta comunidad.

Aprovecho la ocasión para daros Gracias a todos los que nos apoyáis desde hace ya casi 10 años (en Marzo) a permanecer en la brecha, en unos tiempos complicados para la libre información en La Red. Aunque no es algo nuevo y podremos con ello ;).

Feliz 2012 !!!

David Hernández (Dabo).

Tags: , ,

[Breves] Foros SMF 2.0.2 y 1.1.16 solventan vulnerabilidades críticas

Posted by Dabo on diciembre 27, 2011
[Breves], Seguridad Informática, Webmaster

BrevesEl equipo de desarrollo del sistema de foros SMF, ha liberado dos nuevas versiones para las ramas 2.x y 1.1x que solventan vulnerabilidades catalogadas por ellos como críticas. Debido a este hecho, se recomienda parchear los foros a la mayor brevedad posible.

Recordad que para actualizar hay que poner el foro en mantenimiento, después como idioma “english” y una vez parcheado, hay que ejecutar el script (y luego borrarlo) www/miforo/upgrade.php. Más info y descarga de las versiones 2.0.2 y 1.1.16.

Tags: , , , , , ,

Fallo de seguridad en el navegador de Android

Posted by vlad on diciembre 27, 2011
Seguridad Informática

Según podemos leer en Hispasec, se ha detectado un  fallo de seguridad en el navegador web del popular sistema operativo de móviles y tablets Android. Esta vulnerabilidad permite a un atacante, mediante una web especialmente diseñada, conseguir que esta contenga el certificado de seguridad de otra que se pretende suplantar, con lo que de este modo verá un certificado aparentemente seguro y confiará en el sitio web malicioso. Este fallo afecta a la version  2.3.3 de Android, aunque no se descarta que pueda encontrarse en otras también.
Desde varias webs especializadas en seguridad informática se ha calificado este fallo como de bajo riesgo, pero mas vale ser precavidos a la hora de navegar por la red. En este link tenéis mas información detallada y unas cuantas capturas de pantalla al respecto de este fallo.

Tags: , , , ,

Nuestra tarjeta de Navidad

Posted by Destroyer on diciembre 24, 2011
Cibercultura

El Equipo de Daboweb os deseamos unas muy felices y seguras Navidades.

Tags: , , , ,

[Breves] phpMyAdmin 3.4.9 solventa dos vulnerabilidades XSS

Posted by Dabo on diciembre 22, 2011
Webmaster

WebmasterLa versión3.4.9 de phpMyAdmin ha sido liberada liberada cerrando dos agujeros de seguridad en el popular y tan usado gestor de bases de datos Open Source. Esta nueva versión solventa dos bugs XSS (cross-site-scripting) y se encuentran afectadas todas las de la rama 3.4x ,incluyendo la 3.4.8 por lo que es más que recomendable actualizar con brevedad.

Fuente | Notas de la versión.

 

Tags: , , , ,

Pablo Soto, creador de programas P2P, es declarado inocente

Posted by vlad on diciembre 21, 2011
Cibercultura

Desde hace ya mucho tiempo, el nombre de Pablo Soto ha sido muy  sonado en Internet y otros medios de comunicación por el hecho de haber sido demandado por diversas discográficas, las cuales le acusaban de competencia desleal y daños a la propiedad intelectual al haber creado programas informáticos de intercambio de archivos como ManolitoP2P.

Pues bién, ya hay sentencia firme y Soto ha sido absuelto de todos los cargos y tendrá que ser indemnizado con las costas del juicio por las discograficas,  representadas por Promusicae, las cuales han visto como en la sentencia del juez, se afirma que los programas de intercambio de ficheros cumplen un objetivo meramente técnico que facilita la comunicación entre internautas, sin que haya beneficio para el demandado que tan solo desarrolla aplicaciones informáticas para su uso, sin haber en ningún momento, participación alguna de Pablo Soto en el mercado discográfico que pudiera considerarse como una competencia fraudulenta hacia las discográficas.

 

 

Tags: , ,

Firefox 9 ya disponible para Windows, GNU/Linux y Mac OS X (cada vez más rápido)

Posted by Dabo on diciembre 21, 2011
Programas

Firefox 9En este caso, hay que decir eso de “la velocidad sí importa”. Después de haber probado la versión final de Firefox 9 y aún sin estar disponible en los canales habituales de actualización (como siempre gracias a la info del amigo Gespadas), o desde el aviso de nueva versión del navegador, paso a paso se va llegando a un mayor rendimiento.

Ciertamente no es todavía el anunciado por Mozilla, o el esperado por su comunidad de usuarios frente al avance de Google Chrome, pero con estás ultimas entregas de Firefox se están notando mejoras importantes en el renderizado y rendimiento de su motor de Javascript, además de un menor consumo de memoria con múltiples pestañas abiertas.

Descargas para; Windows, GNU/Linux 32 y 64 bits y Mac OS X. | + Info ampliada.

Tags: , , , , , , ,

Actualizaciones de Microsoft Diciembre de 2011

Posted by Destroyer on diciembre 14, 2011
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2011.

En esta ocasión, se compone de  13 actualizaciones de seguridad,  3 catalogadas como críticas, y 10 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código y/o elevación de privilegios, en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Diciembre de 2011.

Tags: , , , , ,

Megaupload demanda a la discográfica Universal

Posted by vlad on diciembre 13, 2011
Cibercultura

Tal y como dicen diversos medios en Internet, parece “el mundo al revés”. El conocido sitio web de descargas directas Megaupload, colocó un video en Youtube donde diversos artistas daban su apoyo a este sistema de compartición de archivos, hecho que debió molestar mucho a la productora Universal, la cual lo retiró alegando una supuesta violación de los derechos de autor. Pues bien, ni cortos ni perezosos, los de Megaupload han amenazado con presentar una demanda por abuso de posición a la hora de la retirada del mencionado anuncio.

Alicia Keys, Snoop Dogg, Jamie Foxx, Black Eyed Peas o deportistas como Serena Williams, son algunas de las celebridades que participaron en la grabación retirada por Universal, amparándose según ellos en la ley DMCA de Estados Unidos, aunque  Kim Dotcom, fundador de Megaupload ha declarado que la plataforma de descargas es dueña de la totalidad del video al haber firmado un acuerdo con todas aquellas personas que aparecen en él, siendo por lo tanto injusta su retirada según sus palabras.

Tags: , , ,

WordPress 3.3 “Sonny”. Versión final, descarga disponible

Posted by Dabo on diciembre 13, 2011
Webmaster

WebmasterA pesar de que era algo ya esperado por toda la extensa comunidad de usuarios de WordPress, y después de ir viendo los cambios en todas las versiones previas hasta la fecha, es una gran noticia para sus usuarios el que ya esté disponible para su descarga la versión final de WordPress 3.3. (Estadísticas de descargas y versiones).

En este caso, el nombre de la “release” es en honor a un gran saxofonista de Jazz llamado “Sonny Stitt. Hay importantes cambios y os recomendamos ver el vídeo que acompaña al anuncio de esta nueva versión (ENG) además de mirar todos los cambios en el “Codex”.

 Acceso a; sección de descargas de WordPress (también se puede actualizar desde el Dashboard).

Tags: , ,

Revista electrónica de seguridad (IN)SECURE Magazine, número 32.

Posted by Dabo on diciembre 07, 2011
Cibercultura

Otro mes más os recomendamos la lectura de la veterana revista electrónica de seguridad (IN)SECURE Magazine, es de libre descarga, está escrita en Inglés y el formato en que se distribuye es en PDF.

En el caso de que quieras descargar alguno de los números anteriores puedes hacerlo desde la sección “archivo“, allí encontraras la ilustración de la portada y el un índice de contenidos del número elegido.

A continuación, la lista de temas de Diciembre;

  • 7 questions you always wanted to ask a professional vulnerability researcher
  • Insights on drive-by browser history stealing
  • Review: Kingston DataTraveler 6000
  • RSA Conference Europe 2011
  • PacketFence: Because NAC doesn’t have to be hard!
  • Information security and the threat landscape with Raj Samani
  • Security is a dirty word
  • Smartphone apps are not that smart: Insecure development practices
  • Virus Bulletin 2011
  • Infosec professionals: Accomplishing your day job without breaking the law
  • WPScan: WordPress Security Scanner
  • Securing the enterprise: Is your IT department under siege?

Descarga de (IN)SECURE Magazine nº32.

Tags: , , , , ,

[Breves] Drupal 7.10 Released

Posted by Dabo on diciembre 06, 2011
[Breves], Webmaster

BrevesDrupal 7.10, acaba de ser liberado viniendo a solventar numerosos errores localizados en el CMS (gestor de contenidos). Aunque tal y como informa su equipo de desarrollo no hay actualizaciones de seguridad, es más que recomendable instalar esta versión.

Lista de cambios completas | Descargas.

Tags: , ,

0-day en Yahoo Messenger

Posted by Destroyer on diciembre 04, 2011
Seguridad Informática

Se ha reportado una vulnerabilidad 0-day en el programa de mensajería Yahoo Messenger que afecta a las versiones 11.x y anteriores, que podría permitir a atacantes remotos modificar el mensaje de estado de cualquier usuario.

Conforme leemos en Inteco, la forma de explotar esta vulnerabilidad es modificar el mensaje de estado de la víctima con una URL que apunte a una página maliciosa que distribuya malware o que intente explotar alguna vulnerabilidad en el navegador, Java, Flash, PDF, etc. Según describe Sophos, cualquier usuario que pueda recibir mensajes desde contactos fuera de sus listas es 100% vulnerable a dicha vulnerabilidad, opción que se encuentra habilitada por defecto.

En tanto se disponga de actualización o parche que solucione esta vulnerabilidad, es recomendable configurar el programa para comunicarse solo con los usuarios de tu lista de contactos.

Tags: , , , ,

Publicado en Daboweb. Noviembre de 2011

Posted by Dabo on diciembre 02, 2011
Seguridad Informática

Un mes más, te recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

noviembre 2011

[Breves] Abierto el registro para el Congreso de Seguridad Rooted CON 2012

Posted by Dabo on diciembre 01, 2011
[Breves], Seguridad Informática

BrevesEmpieza la cuenta atrás para el inicio de la tercera edición de la Rooted CON, uno de los eventos relacionados con la seguridad informática más importantes del panorama nacional.

Además, estrenan una nueva web donde ya se han publicado los precios (difieren según las fechas) para poder realizar la inscripción desde hoy, así como otros datos de interés para quienes vayan a Madrid los días 1, 2 y 3 de Marzo.

Acceso y más info; http://www.rootedcon.es