Daboweb

Archive for enero, 2012

Actualizaciones de Adobe Acrobat X y Reader X solucionan graves vulnerabilidades

Posted by Destroyer on enero 12, 2012
Programas

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader y Adobe Acrobat, en versiones para Windows y Macintosh.

En Adobe Reader y Adobe Acrobat están afectadas las siguientes versiones:
Adobe Reader X 10.1.1 y anteriores para Windows y Macintosh. Adobe Acrobat X 10.1.1 y anteriores para Windows y Macintosh.

Se recomienda actualizar a la mayor brevedad posible a las nuevas versiones publicadas en la web del programa.

Como ya hemos mencionado en anteriores ocasiones insistimos en la importancia de mantener el sistema operativo y los programas siempre actualizados.
Además recordaros que cuentas con la posibilidad de utilizar aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

Tags: , , , , , , , , ,

Actualizaciones de Microsoft Enero de 2012

Posted by Destroyer on enero 11, 2012
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2012.

En esta ocasión, se compone de  7 actualizaciones de seguridad,  1 catalogada como crítica, y 6 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código y/o elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Enero de 2012.

Tags: , , , , ,

En Intypedia. Nuevo vídeo, lección 12. Seguridad en redes WiFi

Posted by Dabo on enero 10, 2012
Seguridad Informática

Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a la seguridad en Redes Wi-FI. Por Raúl Siles Fundador y Analista de Seguridad de Taddong

Según podemos leer en el resumen de esta lección;

Bernardo, estoy muy interesada en profundizar en la seguridad de las redes inalámbricas, o por
simplificar, redes Wi‐Fi, basadas en las tecnologías 802.11, ya que son utilizadas por millones
de personas en todo el mundo a diario dada la facilidad de conexión, flexibilidad y movilidad
que ofrecen. He oído que las redes inalámbricas que usamos para conectarnos, por ejemplo, a
la  red  de  casa,  de  nuestra  empresa  o  a  Internet  desde  nuestros  ordenadores  portátiles  o
dispositivos móviles, como el teléfono o tableta, son inseguras. ¿Es eso cierto?

Información de apoyo

Guión [PDF][489KB]
Diapositivas [PDF][204KB]
Ejercicios [PDF][469KB]

Como complemento, puede ver bien el último podcast deEl telar del Geeksobre Seguridad Wif-Fi.

 

Tags: , , ,

[Breves] Disponible WordPress 3.3.1. Actualización de seguridad

Posted by Dabo on enero 03, 2012
[Breves], Seguridad Informática, Webmaster

wordpressSegún podemos leer en el blog de desarrollo de WordPress, la versión 3.3.1 ya está ya disponible para su descarga. Esta nueva entrega del CMS, solventa 15 fallos localizados en la anterior versión (WordPress 3.3). Notas de la versión 3.3.1.

Entre lo más destacable, solventa una vulnerabilidad (cross-site scripting) de la version 3.3.. | Descarga de WP 3.3.1.

Foros phpBB 3.0.10, versión de mantenimiento

Posted by Liamngls on enero 02, 2012
Webmaster

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión “Bertie’s new year present” etiquetada como la 3.0.10, de mantenimiento que viene a corregir numerosos bugs.

Destacan en el post que han mejorado la asignación de permisos a los moderadores de tal modo que se pueden asignar de una forma más específica y menos generalizada y que la visibilidad del cumpleaños de los usuarios pasa a ser gestionado en el perfil donde se puede seleccionar mostrar ese dato o no hacerlo.

También afirman haber probado la versión sobre PHP 5.4 para que la actualización pueda hacerse sin problemas.

Como siempre recomiendan actualizar a la mayor brevedad posible informando que solo darán soporte a las actualizaciones orientadas a esta versión y los problemas surgidos en la misma (nada nuevo bajo el sol).

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.10 | Zona de Descargas |

Tags: , , , , ,

Fallos de seguridad en WhatsApp

Posted by vlad on enero 02, 2012
Seguridad Informática, Sistemas Operativos

Según leíamos en Hispasec hace unos días (se nos pasó por aquello de las fechas), se han detectado varias vulnerabilidades que afectan a la popular aplicación de mensajería del sistema operativo Android, las cuales pueden comprometer la seguridad del aparato atacado. En concreto son:

1. Es posible cambiar el estado de un usuario simplemente proporcionando el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado ya que no se requiere ninguna autenticación o autorización previa a dicha acción.

2. La función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono es vulnerable a ataques de fuerza bruta, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.

3. El tráfico de datos a través del protocolo XMPP de WhatsApp no está cifrado, lo cual podría ser aprovechado por un atacante remoto para llevar a cabo un ataque Man-in-the-Middle, y conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.

Solamente se ha facilitado como medida de protección ante el segundo fallo, una limitación de 10 intentos para introducir el códigoque se envía a la hora de realizar el ataque de fuerza bruta, aunque no hay nada al respecto de las otras dos vulnerabilidades. Recordemos que esta aplicación informática se ha hecho muy popular entre todos los usuarios de teléfonos móviles que disponen de Android como su sistema operativo, lo cual multiplica exponencialmente el número de usuarios que pueden verse afectados. Mas información aquí.

Tags: , , , , , ,

Contenidos publicados en Daboweb. Diciembre 2011

Posted by Dabo on enero 02, 2012
[Breves], Seguridad Informática

Un mes más, te recomendamos el recopilatorio de entradas publicadas en Daboweb en Diciembre de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

diciembre 2011

Tags: , , , , , , , , , , , , , , ,