Daboweb

Archive for Junio, 2012

Disponible WordPress 3.4.1, actualización de seguridad y mantenimiento

Posted by Dabo on Junio 27, 2012
Webmaster

Unos días después del lanzamiento de la versión 3.4 de WordPress con las novedades y mejoras que podéis leer en el enlace anterior, nos llega la 3.4.1, catalogada como actualización de mantenimiento y seguridad.

Concretamente, se han corregido 18 bugs (ENG) sobre la anterior versión y entre otras mejoras, desde WordPress destacan las siguientes:

  • Fixes an issue where a theme’s page templates were sometimes not detected.
  • Addresses problems with some category permalink structures.
  • Better handling for plugins or themes loading JavaScript incorrectly.
  • Adds early support for uploading images on iOS 6 devices.
  • Allows for a technique commonly used by plugins to detect a network-wide activation.
  • Better compatibility with servers running certain versions of PHP (5.2.4, 5.4) or with uncommon setups (safe mode, open_basedir), which had caused warnings or in some cases prevented emails from being sent.

Debido que se trata de una actualización de seguridad, se recomienda actualizar a la mayor brevedad posible, ya que como podemos leer en el anuncio original se solventan temas de importancia (hablando de algunas medidas de seguridad a nivel general, o que afectan a instalaciones “mutisitio” descubiertas y solventadas por el equipo de seguridad de WordPress).

Version 3.4.1 also fixes a few security issues and contains some security hardening. The vulnerabilities included potential information disclosure as well as an bug that affects multisite installs with untrusted users. These issues were discovered and fixed by the WordPress security team.

La actualización ya está disponible tanto desde vuestros paneles de administración o vía este enlace.

(Puedes consultar nuestra guía rápida para actualizar WordPress).

Tags: , , , ,

Disponible Wireshark 1.8.0

Posted by Redacción on Junio 23, 2012
Programas

Se encuentra disponible para su descarga la nueva versión de Wireshark 1.8.0. que soluciona diversas vulnerabilidades de versiones anteriores.

Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.

Para descargar Wireshark:

Más información sobre su descarga, instalación y empleo básico del programa en nuestros temas:

Tags: , , , , , , ,

[Breves] Joomla! 2.5.6

Posted by Liamngls on Junio 20, 2012
[Breves], Webmaster

Sin tiempo casi de actualizar desde la reciente versión 2.5.5 nos llega una nueva actualización de Joomla! que soluciona varios problemas considerados de prioridad alta.

Igual podrían haberlos incluidos en la anterior o haberla retrasado un poco más, pero bueno … a actualizar que es lo importante.

Anuncio original en Joomla. (ENG).

Tags: , , ,

Nuevo Firefox 13.0.1

Posted by Liamngls on Junio 18, 2012
[Breves], Programas

Se ha liberado una nueva actualización de la versión estable de Firefox, en concreto la 13.0.1 que pasa a ser la primera revisión en esta versión del navegador de la Fundación Mozilla. A estas alturas la mayoría ya deberían de haber recibido la actualización mediante el actualizador del propio navegador (siempre que tengamos activada la opción) y si no siempre podemos forzar la actualización desde AyudaBuscar actualizaciones.

Esta actualización corrige vulnerabilidades con el idioma hebreo, Windows Messenger y Flash. Además incluye un buen número de mejoras. Es muy recomendable actualizar a la mayor brevedad posible.

Lista de cambios (ENG) y descarga.

Tags: , , ,

[Breves] Joomla! 2.5.5, actualización de seguridad

Posted by Liamngls on Junio 18, 2012
[Breves], Webmaster

Recién salida del horno de las actualizaciones una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad media y  baja además de una buena colección de tickets de todo tipo, como viene siendo costumbre.
Concretamente:

  • Prioridad media – Núcleo – Escalada de privilegios. Más info (ENG)
  • Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)

Esta nueva actualización además soluciona un buen número de errores (más info en el enlace del anuncio), muy importante actualizar.

Anuncio original en Joomla. (ENG).

Tags: , , ,

Herramientas para la interpretación de capturas de red. (9/10) Parte 3

Posted by Alfon on Junio 15, 2012
Seguridad Informática

En anteriores entregas:

Presentación | Parte 1 | Parte 2 | Parte 3 | Parte4 | Parte 5 | Parte 6 | Parte 7 | Parte 8 | Parte 9 / 1 | Parte 9 / 2

Afterglow, InetVis, TNV, Argus, INAV.

 

Seguimos con las herramientas que nos proporcionarán una visión gráfica de nuestras capturas. En esta Parte 3 vamos a ver Argus.

Argus no es exactamente una herramienta de visualización gráfica, aunque sí tiene herramientas como ragraph que la genera.  Por tanto usaremos Argus para generar gráficas sobre tráfico de red. De esta forma, estudiaremos las siguientes vertientes:

  • el análisis de tráfico de red,
  • generación de gráficas con ragraph, afterglow, xplot.

 

Qué es Argus.

 

Argus (Network Activity Audit System) es un conjunto de herramientas para el análisis de tráfico de red. Está basado en una arquitectura cliente-servidor. Un servidor que será el host o sistema a auditar y un cliente que será el que realice, contra ese host u objetivo, el análisis o auditoría de forma remota. No es ésta la única forma de uso, podemos usar Argus en un solo host capturando, auditando y tratando un fichero .pcap o a través de una interface de red en modo live.capture.

Ya sea de forma remota o a través de un fichero de captura de red  .pcap que previamente hemos de convertir al formato entendible por Argus los datos capturados.

Continue reading…

Tags: , , ,

Disponible WordPress 3.4 versión final. (Con interesantes novedades)

Posted by Dabo on Junio 14, 2012
Webmaster

Ya tenemos entre nosotros la nueva y esperada versión de WordPress 3.4 con el nombre de versión “Green” en honor al guitarrista de Jazz Grant Green. En este caso, hablamos de una actualización “mayor” en cuanto a novedades para usuarios, editores y de más peso para la amplia comunidad de desarrolladores que actualmente apuesta por esta plataforma de gestión de contenidos.

Para la gran mayoría de administradores de un blog bajo WordPress, los cambios más visibles serán en el editor, la personalización de ciertos aspectos de los temas y la gestión de imágenes tanto insertadas, como las que ya están en tu biblioteca que podrás usarlas como cabecera del blog, Widgets, integración con Twitter, gestión de comentarios, idioma, navegación, etc (como siempre, en Ayuda WordPress está muy bien resumido).

Pero donde los cambios se pueden ver con detalle, es en la lista de nuevas funcionalidades de WordPress 3.4 (ENG) . Si te dedicas al desarrollo web con este CMS, verás que ha habido una gran actividad en cuanto al trabajo con los plugins, temas, llamadas a la base de datos y otras funciones de importancia, de ahí que se note que es una revisión “mayor”.

Si no optas por la actualización automática desde el escritorio, puedes consultar nuestra guía de actualización.

Tags: , , ,

Publicada la lección nº 6 en Crypt4you.”RSA y el teorema chino del resto”.

Posted by Dabo on Junio 14, 2012
Cibercultura, Seguridad Informática

Una vez más, tenemos el placer de comunicaros que ya está disponible la lección (de forma gratuita y libre acceso) número 6 en el MOOC Crypt4you de Criptored.

Tal y como podemos leer en el resumen de esta lección:

La sexta lección del curso tiene como objetivo la presentación, estudio,
análisis y aplicación del teorema chino del resto TRC en las operaciones
de cifra con RSA. Un teorema de las matemáticas discretas con diversas
aplicaciones en la vida real y que cumple un interesante papel en RSA,
especialmente en las operaciones de descifrado en un intercambio de clave
donde todos los números son muy grandes, aumentando en unas cuatro veces
la velocidad de cómputo.

Para acceder a esta lección, podéis hacerlo desde este enlace. Esperamos ya con ganas la número 7 (mediados de Julio) “Generación de claves con OpenSSL”.

Tags: , , ,

Publicado (IN)SECURE Magazine 34 (ENG). Descarga gratuita en PDF

Posted by Dabo on Junio 12, 2012
Cibercultura, Seguridad Informática

Al igual que en anteriores ocasiones, nos hacemos eco del lanzamiento de un nuevo número de la revista electrónica de seguridad (IN)SECURE Magazine (nº 34).

En esta entrega de Junio, cabe destacar la introducción al análisis de Malware en Android, entre otros temas de interés.

La descarga es gratuita y está disponible en formato PDF desde su sitio web.

Temas de este número: (ENG)

Fitness as a model for security
Security and migrating to the cloud: Is it all doom and gloom?
Solid state drives: Forensic preservation issues
Introduction to Android malware analysis
Hack in The Box Conference 2012 Amsterdam
ISO 27001 standard: Breaking the documentation myth with Dejan Kosutic
Preparing a breach response plan
Security beyond the operating system: Into the cloud and beyond
Amphion Forum 2012 Munich
The challenges of data recovery from modern storage systems
Two-factor authentication for the cloud: Does it have to be hard?

Tags: , , , , ,

Disponible iTunes 10.6.3 para Mac OS X y Windows (solventa dos vulnerabilidades).

Posted by Dabo on Junio 12, 2012
Programas, Seguridad Informática

En medio de la “resaca mediática” generada por la keynote de ayer en la que Apple presentó sus novedades en cuanto a hardware y software, desde la lista de correo “Apple Security” nos llega un aviso de actualización de seguridad para iTunes que en su versión 10.6.3, solventa dos vulnerabilidades (Mac OS X, Windows XP, Vista y 7).

Concretamente, se trata de la posibilidad sufrir un desbordamiento del búfer en listas de reproducción .m3u debidamente manipuladas para tal fin y un error de corrupción de memoria en Webkit. Se recomienda actualizar bien desde el menú “actualización de software” en Mac OS, o desde el sitio web de iTunes.

Tags: , , , , , , ,