Daboweb

Archive for abril, 2012

[Breves] Recordad, Mozilla Firefox 12 ya disponible

Posted by Dabo on abril 26, 2012
[Breves], Programas

A sabiendas de que es posible que ya hayas actualizado tu versión de Mozilla Firefox a la “12” desde el propio navegador, no está de más recordar que está nueva versión solventa múltiples vulnerabilidades y es más que recomendable su inmediata actualización.

Lista de cambios (ENG) y descarga.

Tags: , , ,

[Breves] WordPress 3.2.2 disponible. Actualización de seguridad

Posted by Dabo on abril 20, 2012
Seguridad Informática, Webmaster

Acaba de liberarse la versión 3.2.2 de WordPress catalogada como “actualización de seguridad”. Según podemos leer en el anuncio de la release, se han solventado varios fallos de seguridad en 3 librerías externas: “Plupload”, “SWFUpload”, “SWFObject,”, así como una escalada de privilegios y dos XSS.

Esta actualización está disponible desde vuestro panel de administración así como desde WordPress.org.

Tags: , , , , , ,

Herramienta gratuita para prevenir el arranque de malware en el inicio de Windows

Posted by Redacción on abril 20, 2012
Programas

Hoy queremos reseñar WinLockLess, una pequeña herramienta gratuita y que no precisa instalación, (programada por Sergio de los Santos en C#, y el diseño de José Mesa) para prevenir que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo).

Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática en el inicio de Windows. Se ha intentado que sea bastante sencillo: niega con un solo click el permiso de crear subclaves y establecer el valor (y en algunos casos, de borrar) sobre estas ramas implicadas en el arranque de Windows y además, protege la carpeta de inicio del usuario.

En la siguiente imagen de la interfaz del programa se aprecian los detalles y empleo del programa que no reviste mayor dificultad..

El programa no es un antivirus, ni evitará ninguna infección, pero evitará que, buena parte del malware conocido, bloquee el acceso al sistema al arrancarse con él.

Más información y descarga de WinLockLess.

Tags: , , , , ,

Revista gratuita fotográfica Foto DNG 68, abril 2012

Posted by Redacción on abril 20, 2012
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 68 de la revista Foto DNG (Año VII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

Encontrado fallo de seguridad en los drivers de NVIDIA para UNIX

Posted by vlad on abril 17, 2012
Seguridad Informática

Detectado un grave fallo de seguridad en los drivers privativos de las tarjetas Nvidia en su versión para sistema de tipo UNIX, el cual podría permitir a un virtual atacante escribir directamente en la memoria del sistema, reconfigurando la GPU. Se da la circunstancia de que la configuración por defecto de la tarjeta gráfica otorga los permisos necesarios para llevar a cabo este ataque, permitiendo la  lectura y escritura en los nodos de dispositivos GPU.

Nvidia ha sacado los drivers 295.40 para Linux, Solaris y FreeBSD, con lo que los usuarios de estos sitemas operativos deben actualizarse si su equipo es usado por muchos usuarios, en prevención de posibles problemas de seguridad. Os dejamos este otro enlace para mas información.

Tags: , , , , , , ,

Tercera lección del algoritmo RSA en el MOOC Crypt4you de Criptored

Posted by Dabo on abril 14, 2012
Cibercultura, Seguridad Informática

Se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you la tercera lección del curso El Algoritmo RSA, dedicado al cifrado de números y mensajes.

En esta tercera lección del curso, se analiza la cifra de números y mensajes con RSA, sabiendo que esta última cifra de mensajes es sólo un ejercicio de laboratorio, en tanto que al ser estos algoritmos muy lentos comparados con la cifra simétrica o de clave secreta.

En la práctica sólo se usan para cifrar pequeños números de unas centenas de bits. Comienza con una breve introducción del algoritmo de intercambio seguro de clave de Diffie y Hellman para luego usar el algoritmo RSA en dicho intercambio, comparando además ambos sistemas.

Apartados de la Lección 3:

Apartado 3.1. El intercambio de clave de Diffie y Hellman
Apartado 3.2. Implementación del intercambio de clave con RSA
Apartado 3.3. Cifrando mensajes con RSA
Apartado 3.4. Test de evaluación de la Lección 3
Apartado 3.5. Estadísticas de la Lección RSA03

La próxima entrega de este curso, la Lección 4 sobre Claves privadas y públicas parejas, se publicará a finales de la primera semana del mes de Mayo.

Lección 0. Introducción al curso
Lección 1. Los principios del algoritmo RSA
Lección 2. Valores de diseño de las claves
Lección 3. Cifrado de números y mensajes
Lección 4. Claves privadas y públicas parejas
Lección 5. Mensajes no cifrables
Lección 6. Ataque por factorización
Lección 7. Ataque por cifrado cíclico
Lección 8. Ataque por paradoja del cumpleaños
Lección 9. El uso del Teorema del Resto Chino
Lección 10. Generación de claves con openSSL

Tags: , , , , ,

Actualizaciones de Adobe Acrobat y Reader solucionan graves vulnerabilidades

Posted by Redacción on abril 12, 2012
Programas, Seguridad Informática

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader y Adobe Acrobat, en versiones para Windows, Linux y Macintosh.

Como ya hemos mencionado en anteriores ocasiones, insistimos en la importancia de mantener el sistema operativo y los programas siempre actualizados. por lo que se recomienda actualizar a la mayor brevedad posible a las nuevas versiones publicadas en la web de Adobe.

En Adobe Reader y Adobe Acrobat están afectadas las siguientes versiones:

  • Adobe Reader X 10.1.2 y anteriores en Windows y Macintosh.
  • Adobe Reader 9.5 y anteriores en Windows y Macintosh.
  • Adobe Reader 9.4.6 y anteriores en Linux.
  • Adobe Acrobat X 10.1.2 y anteriores en Windows y Macintosh.
  • Adobe Acrobat 9.5 y anteriores en Windows y Macintosh.

Además recordaros que cuentas con la posibilidad de utilizar aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

Tags: , , , , , , , , , ,

Actualizaciones de Microsoft Abril de 2012

Posted by Redacción on abril 11, 2012
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2012.

En esta ocasión, se compone de  6 actualizaciones de seguridad; 4 catalogadas como críticas y 2 como importantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, divulgacio de información , etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril de 2012.

Tags: , , , , ,

[Breves] Comprueba vía web si tu Mac infectado por el troyano “Flashback”.

Posted by Dabo on abril 07, 2012
[Breves], Seguridad Informática

Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano “Flashback” que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía “Actualización de software” ya hay parches disponibles).

Tal y como leemos en SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, “acerca de este equipo” | “Más información” | “Hardware”), comprobar si estás infectado.

Tags: , , , , , , , , , , ,

Actualización del kernel de la distribución Ubuntu 11

Posted by vlad on abril 06, 2012
Sistemas Operativos

Publicada una nueva versión del kernel de Ubuntu 11, la cual corrige hasta un total de siete fallos de seguridad que podrían causar desde denegaciones de servicio, hasta salto de permisos que abrirían una brecha de seguridad en el sistema atacado. Las vulnerabilidades son las siguientes:

  • Manejo inadecuado del comando ioctl (input/output control).
  • Fallo en los controladores de VLAN y be2net.
  • Error en la comprobación de permisos en las peticiones para asignar dispositivos.
  • Vulnerabilidad en el sistema de ficheros CIFS (Common Internet File System).
  • Error relacionado con los métodos .set en los regset.
  • Vulnerabilidad en el control de grupos cgroups.

Se recomienda la actualización.

Tags: , , , ,