Daboweb

Archive for Febrero, 2012

En Intypedia. Nuevo vídeo, lección 13. Seguridad en DNS

Posted by Dabo on Febrero 29, 2012
Seguridad Informática

Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a la seguridad en DNS. Por Javier Osuna García‐Malo de Molina (GMV – Jefe de División de Consultoría de Seguridad y Proceso).

Según podemos leer en el resumen de esta lección;

Hola  Bernardo,  esta  mañana  la  agencia  de  viajes  donde  trabaja  una  amiga  ha  tenido  un
problema con su página Web y la forma en la que accedían sus clientes. He mirado su página y
parece que un atacante se ha aprovechado del funcionamiento del sistema DNS para simular la
página  web  de  la  agencia.  Su  intención  era  suplantarles  y  robar  información  de  sus  clientes.
Como  no  he  estudiado  detenidamente  cómo  funciona  internamente  DNS,  ¿podrías
aconsejarme algo para orientar a mi amiga?

Información de apoyo

Guión [PDF][562KB]
Diapositivas [PDF][348KB]
Ejercicios [PDF][531KB]

Tags:

Aprende esperanto en GNU/Linux

Posted by vlad on Febrero 26, 2012
Programas

Curioseando por la red sobre el idioma “esperanto”, nos hemos topado con una web en la que ofrecen en descarga un programa informático que a través de unas sencillas lecciones, puede iniciarte en el conocimiento de este “idioma universal” creado por Zamenhof.

Hay versión también para Windows, pero para los amantes del sistema operativo del pingüino, hay dos enlaces a vuestra disposición, uno a un archivo .rpm para los usuarios de distribuciones que usen este tipo de paquetería, y otro para Debian, en el cual personalmente lo he instalado y funciona perfectamente, con el inconveniente de que (hasta que halle la solución) ha de ser ejecutado como root para tener accesibles todas las opciones de este programa.

Ideal para aquellos que quieran aprender algo nuevo.

Tags: , , ,

El futuro de SMF

Posted by Liamngls on Febrero 25, 2012
Webmaster

El equipo de desarrollo de SMF ha publicado una entrada en su blog para dar a conocer a la comunidad de usuarios de este CMS para gestión de foros sus planes de futuro a medio y largo plazo.

A más largo plazo comentan que, a petición de la comunidad, se trabaja en un proyecto mediante el cual se consiga una integración total de SMF con otros servicios, crear un instalador inteligente que permita a la vez que instalamos el foro poder integrar sistemas de blogs, galerías o wikis sin necesidad de hacks o complementos adicionales que es como funciona ahora mismo.

Este nuevo proyecto de nombre smCore (deducimos que Simple Machines Núcleo) no será exactamente SMF tal y como lo conocemos ahora si no que, por lo que se sobreentiende en la entrada, será una base sobre la que montarán los diferentes módulos, pudiendo ser estos un foro o algún otro servicio de los que comentaba antes (u otros por implantar). Lo que sí se sabe es que el primer módulo que se espera montar en el nuevo smCore será SMF 3.0, que será reescrito partiendo de la versión 2.1 Ya hay asignado un equipo de desarrollo y algunos colaboradores para trabajar en smCore, un trabajo que se desarrollará de forma independiente y separada del actual desarrollo del sistema de foros.

En cuanto a la versión 2.1 se añaden los siguientes cambios y mejoras:

  • Soporte IPv6 – Específicamente en los mensajes, el seguimiento de IP y gestión de restricciones (bans).
  • Sesiones de administradores y moderadores.
  • Compatibilidad con la biblioteca jQuery.
  • Mejora de la documentación del código.
  • Tokens de seguridad.
  • Limpieza de código.

Prometen más novedades en la siguiente entrada, estaremos pendientes. Entrada original (en inglés).

Tags: , , ,

HijackThis es Open Source

Posted by Liamngls on Febrero 24, 2012
Programas

Es imperdonable que se nos pasase esta noticia relacionada con este programa del que tenemos un tutorial y con el que trabajamos bastante en nuestro foro de seguridad. Hace poco menos de dos meses la licencia del programa fué cambiada de Freeware a GPLv2, concretamente el 28 de Diciembre de 2011.

HijackThis es un programa de seguridad que sirve para detectar software malicioso en el equipo del usuario basado en Browser Hijacking; es una técnica mediante la cual un malware modifica algunos aspectos de la configuración de nuestro navegador como pueden ser la página de inicio o la de búsqueda, por supuesto sin nuestro permiso. El programa analiza todo tipo de extras instalados (por ejemplo barras de herramientas) en nuestro sistema operativo pero no identifica lo que debería de estar y lo que no, solamente da pistas sobre las posibles entradas maliciosas en el reporte, que deben de ser eliminadas de forma manual por el usuario, permitiendo eliminar servicios de Windows, archivos al reiniciar, modificar el archivos HOSTS o desinstalar programas entre otras funcionalidades.

Pues como decía anteriormente el programa propiedad de la empresa de seguridad Trend Micro ha pasado a ser Open Source y han colocado un repositorio en SourceForge para acceder al código fuente del programa con la idea de que la comunidad pueda mejorarlo o crear nuevas herramientas basándose en HijackThis. Además se ha anunciado que no descontinuarán el proyecto si no que seguirán trabajando en él y manteniendo el repositorio actualizado.

Nota oficial. Visto en Cryptex.

Tags: , , , ,

Ubuntu Lucid Lynx 10.04.4

Posted by vlad on Febrero 19, 2012
Sistemas Operativos

Disponible la última versión de mantenimiento de Ubuntu Lucid Lynx, considerada como long time support, la cual viene justo antes de que aparezca en escena la que será la próxima LTS de Ubuntu, la 12.04 Precise Pangolin, con lo que aquellos usuarios que prefieren este tipo de distribuciones de Canonical pronto podrán pasar de esta 10.04.4 a la que en próximas fechas sustituirá a esta actualización de última hora.

La lista de cambios desde la anterior, la 10.04.3, la tenéis en este enlace que os dejamos. Se han hecho desde cambios en los repositorios, hasta los habituales parches que solucionan bugs o funcionalidades añadidas. Para descargas acudid a este otro link.

Tags: , ,

[Breves] Mozilla Firefox 10.0.2 solventa vulnerabilidad crítica

Posted by Dabo on Febrero 18, 2012
[Breves], Seguridad Informática

Pocos días después del lanzamiento de la versión 10.0.1, según leemos en INTECO -CERT, Mozilla ha liberado la versión 10.0.2 de su navegador Firefox. Dicha release, solventa una vulnerabilidad catalogada como crítica (MFSA 2012-11. Un “integrer overflow en libpng), así como otros problemas con “applets” de Java. Podéis actualizar directamente desde el propio navegador.

Tags: , , , , , ,

Actualizaciones de Microsoft Febrero de 2012

Posted by Redacción on Febrero 15, 2012
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2012.

En esta ocasión, se compone de  9 actualizaciones de seguridad,  4 catalogadas como críticas y 5 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código y/o elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Febrero de 2012.

Tags: , , , , ,

[Breves] Actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1

Posted by Dabo on Febrero 15, 2012
[Breves], Seguridad Informática

Esta es una noticia de este fin de semana que se nos quedó en el tintero “electrónico”, pero por si no estáis al tanto sirva a modo de recordatorio. Sólo unos días después del lanzamiento de estas nuevas versiones de productos de la factoría Mozilla, llega una actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1. Podéis actualizar de forma automática, más info en INTECO.

Tags: , , , , ,

Comprueba si el password de tu Router ADSL es visible vía web

Posted by Dabo on Febrero 12, 2012
Seguridad Informática

Se están reportando por la red desde diferentes medios, la posibilidad de que algunos Routers ADSL (sobre todo de Telefónica) podrían estar afectados por una vulnerabilidad que revela en texto plano la contraseña de administración del dispositivo, con las consecuencias que este hecho podría tener.

De hecho, ya se sabe de routers que están siendo usados como “pasarela” para realizar todo tipo de ataques hacia otros sistemas, siendo en ese caso sin saberlo, parte de una “botnet” o red troyanizada y controlada por terceros.

El problema viene dado por la opción de administración remota vía web (WAN) del Router. Tal y como informan desde INTECO, el método para saber si efectivamente tu Router es vulnerable, es navegando a cualquier servicio que te muestre la IP pública de tu sistema (por ejemplo desde What is my IP) y una vez hecho, hay que teclear en el navegador web: http://tu-ip-pública/password.cgi

Caso de que se vea tu contraseña, obviamente el Router es vulnerable y hasta que no haya alguna alguna actualización de firmware por parte del fabricante u otra solución, hay que desactivar en el dispositivo esa opción.

* Nota del redactor; En el momento de escribir estas líneas, mi Router, un Comtrend MULTI-DSL CPE de Jazztel no es vulnerable.

Tags: , , , , , , , , ,

Canonical “se deshace” de Kubuntu

Posted by vlad on Febrero 07, 2012
Sistemas Operativos

La distribución linuxera Kubuntu, hasta ahora desarrollada directamente por Canonical y cuyo principal atractivo consiste en tener al entorno de escritorio KDE por defecto, dejará de ser considerada como “distro oficial”, para pasar a ser desarrollada directamente por la comunidad, aunque a los actuales desarrolladores se les seguirá permitiendo el acceso a cuantos recursos de la compañía sean necesarios para su continuidad. Con esta medida Canonical se vuelca en el desarrollo de Ubuntu Linux y deja “abandonada a su suerte” a Kubuntu.

Muchos han interpretado este movimiento como un claro guiño a Unity, el entorno de escritorio por defecto de Ubuntu, para de esta forma estandarizar su uso y concentrar sus esfuerzos en el desarrollo de un solo sistema operativo. Esperemos que el tiempo no acabe con Kubuntu y que incluso su paso a manos de sus entusiastas, le den mas fuerza y popularidad entre las muchas opciones existentes en el mundillo linuxero.

Tags: , , ,