Posted by Daboon febrero 29, 2012 Seguridad Informática /
Comentarios desactivados en En Intypedia. Nuevo vídeo, lección 13. Seguridad en DNS
Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a la seguridad en DNS. Por Javier Osuna García‐Malo de Molina (GMV – Jefe de División de Consultoría de Seguridad y Proceso).
Según podemos leer en el resumen de esta lección;
Hola Bernardo, esta mañana la agencia de viajes donde trabaja una amiga ha tenido un
problema con su página Web y la forma en la que accedían sus clientes. He mirado su página y
parece que un atacante se ha aprovechado del funcionamiento del sistema DNS para simular la
página web de la agencia. Su intención era suplantarles y robar información de sus clientes.
Como no he estudiado detenidamente cómo funciona internamente DNS, ¿podrías
aconsejarme algo para orientar a mi amiga?
Posted by vladon febrero 26, 2012 Programas /
Comentarios desactivados en Aprende esperanto en GNU/Linux
Curioseando por la red sobre el idioma «esperanto», nos hemos topado con una web en la que ofrecen en descarga un programa informático que a través de unas sencillas lecciones, puede iniciarte en el conocimiento de este «idioma universal» creado por Zamenhof.
Hay versión también para Windows, pero para los amantes del sistema operativo del pingüino, hay dos enlaces a vuestra disposición, uno a un archivo .rpm para los usuarios de distribuciones que usen este tipo de paquetería, y otro para Debian, en el cual personalmente lo he instalado y funciona perfectamente, con el inconveniente de que (hasta que halle la solución) ha de ser ejecutado como root para tener accesibles todas las opciones de este programa.
Ideal para aquellos que quieran aprender algo nuevo.
Posted by Liamnglson febrero 25, 2012 Webmaster /
Comentarios desactivados en El futuro de SMF
El equipo de desarrollo de SMF ha publicado una entrada en su blog para dar a conocer a la comunidad de usuarios de este CMS para gestión de foros sus planes de futuro a medio y largo plazo.
A más largo plazo comentan que, a petición de la comunidad, se trabaja en un proyecto mediante el cual se consiga una integración total de SMF con otros servicios, crear un instalador inteligente que permita a la vez que instalamos el foro poder integrar sistemas de blogs, galerías o wikis sin necesidad de hacks o complementos adicionales que es como funciona ahora mismo.
Este nuevo proyecto de nombre smCore (deducimos que Simple Machines Núcleo) no será exactamente SMF tal y como lo conocemos ahora si no que, por lo que se sobreentiende en la entrada, será una base sobre la que montarán los diferentes módulos, pudiendo ser estos un foro o algún otro servicio de los que comentaba antes (u otros por implantar). Lo que sí se sabe es que el primer módulo que se espera montar en el nuevo smCore será SMF 3.0, que será reescrito partiendo de la versión 2.1 Ya hay asignado un equipo de desarrollo y algunos colaboradores para trabajar en smCore, un trabajo que se desarrollará de forma independiente y separada del actual desarrollo del sistema de foros.
En cuanto a la versión 2.1 se añaden los siguientes cambios y mejoras:
Soporte IPv6 – Específicamente en los mensajes, el seguimiento de IP y gestión de restricciones (bans).
Posted by Liamnglson febrero 24, 2012 Programas /
Comentarios desactivados en HijackThis es Open Source
Es imperdonable que se nos pasase esta noticia relacionada con este programa del que tenemos un tutorial y con el que trabajamos bastante en nuestro foro de seguridad. Hace poco menos de dos meses la licencia del programa fué cambiada de Freeware a GPLv2, concretamente el 28 de Diciembre de 2011.
HijackThis es un programa de seguridad que sirve para detectar software malicioso en el equipo del usuario basado en Browser Hijacking; es una técnica mediante la cual un malware modifica algunos aspectos de la configuración de nuestro navegador como pueden ser la página de inicio o la de búsqueda, por supuesto sin nuestro permiso. El programa analiza todo tipo de extras instalados (por ejemplo barras de herramientas) en nuestro sistema operativo pero no identifica lo que debería de estar y lo que no, solamente da pistas sobre las posibles entradas maliciosas en el reporte, que deben de ser eliminadas de forma manual por el usuario, permitiendo eliminar servicios de Windows, archivos al reiniciar, modificar el archivos HOSTS o desinstalar programas entre otras funcionalidades.
Pues como decía anteriormente el programa propiedad de la empresa de seguridad Trend Micro ha pasado a ser Open Source y han colocado un repositorio en SourceForge para acceder al código fuente del programa con la idea de que la comunidad pueda mejorarlo o crear nuevas herramientas basándose en HijackThis. Además se ha anunciado que no descontinuarán el proyecto si no que seguirán trabajando en él y manteniendo el repositorio actualizado.
Posted by vladon febrero 19, 2012 Sistemas Operativos /
Comentarios desactivados en Ubuntu Lucid Lynx 10.04.4
Disponible la última versión de mantenimiento de Ubuntu Lucid Lynx, considerada como long time support, la cual viene justo antes de que aparezca en escena la que será la próxima LTS de Ubuntu, la 12.04 Precise Pangolin, con lo que aquellos usuarios que prefieren este tipo de distribuciones de Canonical pronto podrán pasar de esta 10.04.4 a la que en próximas fechas sustituirá a esta actualización de última hora.
La lista de cambios desde la anterior, la 10.04.3, la tenéis en este enlace que os dejamos. Se han hecho desde cambios en los repositorios, hasta los habituales parches que solucionan bugs o funcionalidades añadidas. Para descargas acudid a este otro link.
Posted by Daboon febrero 18, 2012 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Mozilla Firefox 10.0.2 solventa vulnerabilidad crítica
Pocos días después del lanzamiento de la versión 10.0.1, según leemos en INTECO -CERT, Mozilla ha liberado la versión 10.0.2 de su navegador Firefox. Dicha release, solventa una vulnerabilidad catalogada como crítica (MFSA 2012-11. Un «integrer overflow en libpng), así como otros problemas con «applets» de Java. Podéis actualizar directamente desde el propio navegador.
Posted by Destroyeron febrero 15, 2012 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Febrero de 2012
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2012.
En esta ocasión, se compone de 9 actualizaciones de seguridad, 4 catalogadas como críticas y 5 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código y/o elevación de privilegiosen los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
Posted by Daboon febrero 15, 2012 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1
Esta es una noticia de este fin de semana que se nos quedó en el tintero «electrónico», pero por si no estáis al tanto sirva a modo de recordatorio. Sólo unos días después del lanzamiento de estas nuevas versiones de productos de la factoría Mozilla, llega una actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1. Podéis actualizar de forma automática, más info en INTECO.
Posted by Daboon febrero 12, 2012 Seguridad Informática /
Comentarios desactivados en Comprueba si el password de tu Router ADSL es visible vía web
Se están reportando por la red desde diferentes medios, la posibilidad de que algunos Routers ADSL (sobre todo de Telefónica) podrían estar afectados por una vulnerabilidad que revela en texto plano la contraseña de administración del dispositivo, con las consecuencias que este hecho podría tener.
De hecho, ya se sabe de routers que están siendo usados como «pasarela» para realizar todo tipo de ataques hacia otros sistemas, siendo en ese caso sin saberlo, parte de una «botnet» o red troyanizada y controlada por terceros.
El problema viene dado por la opción de administración remota vía web (WAN) del Router. Tal y como informandesde INTECO, el método para saber si efectivamente tu Router es vulnerable, es navegando a cualquier servicio que te muestre la IP pública de tu sistema (por ejemplo desde What is my IP) y una vez hecho, hay que teclear en el navegador web: http://tu-ip-pública/password.cgi
Caso de que se vea tu contraseña, obviamente el Router es vulnerable y hasta que no haya alguna alguna actualización de firmware por parte del fabricante u otra solución, hay que desactivar en el dispositivo esa opción.
* Nota del redactor; En el momento de escribir estas líneas, mi Router, un Comtrend MULTI-DSL CPE de Jazztel no es vulnerable.
Posted by vladon febrero 07, 2012 Sistemas Operativos /
Comentarios desactivados en Canonical «se deshace» de Kubuntu
La distribución linuxera Kubuntu, hasta ahora desarrollada directamente por Canonical y cuyo principal atractivo consiste en tener al entorno de escritorio KDE por defecto, dejará de ser considerada como «distro oficial», para pasar a ser desarrollada directamente por la comunidad, aunque a los actuales desarrolladores se les seguirá permitiendo el acceso a cuantos recursos de la compañía sean necesarios para su continuidad. Con esta medida Canonical se vuelca en el desarrollo de Ubuntu Linux y deja «abandonada a su suerte» a Kubuntu.
Muchos han interpretado este movimiento como un claro guiño a Unity, el entorno de escritorio por defecto de Ubuntu, para de esta forma estandarizar su uso y concentrar sus esfuerzos en el desarrollo de un solo sistema operativo. Esperemos que el tiempo no acabe con Kubuntu y que incluso su paso a manos de sus entusiastas, le den mas fuerza y popularidad entre las muchas opciones existentes en el mundillo linuxero.
Posted by Liamnglson febrero 03, 2012 Webmaster /
Comentarios desactivados en Joomla! 2.5.1 y 1.7.5, actualizaciones de seguridad
De dos en dos, como los donuts, así nos vienen las actualizaciones últimamente para los CMS y Joomla! con dos ramas estables en producción no podría ser menos con dos actualizaciones de seguridad para las ramas 2.5 y 1.7. La rama 2.5 corrige dos problemas de seguridad catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2), ambos bugs podrían comprometer la administración del sitio. En la rama 1.7 se corrigen así mismo los dos bugs anteriores y un tercero tambień de prioridad baja (Low Priority – Core – Information Disclosure 3) por el cual un usuario no autorizado podría acceder al registro de errores en el servidor.
La versión 2.5.1 corrige además 30 errores reportados, mejoras que no han sido incorporadas (o eso parece al menos) en la rama 1.7 de la que os recordamos que termina el día 24 de este mes y que si no has upgradeado ya tu sitio a la versión 2.5.x ya estás tardando en hacerlo antes de que te pille el toro.
Posted by Destroyeron febrero 02, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Enero de 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Enero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Liamnglson febrero 02, 2012 Webmaster /
Comentarios desactivados en Drupal 7.11, 7.12, 6.23 y 6.24 actualización de seguridad
Se han reportado nuevas versiones para Drupal, dos actualizaciones de seguridad que corrigen diversos problemas y otras dos de mantenimiento que solo corrigen bugs comunes.
Las versiones 7.11 y 6.23 solucionan un problema de seguridad de tipo CSRF (más info) calificado como moderadamente crítico donde un usuario validado podría forzar las actualizaciones mediante un feed que provocase una denegación del servicio (por ejemplo Twitter que limita las peticiones a 150 por hora), además de otros problemas relacionados con OpenID y el módulo de archivos.
Aparte tenemos las versiones de mantenimiento sobre las dos anteriores, 7.12 y 6.24 que al mismo tiempo solucionan los errores antes comentados.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver