Daboweb

Archive for octubre, 2012

[Breves] Firefox 16.0.2 soluciona problema de seguridad

Posted by Liamngls on octubre 27, 2012
[Breves], Seguridad Informática

Firefox 16Mozilla ha lanzado una nueva actualización de su navegador Firefox, la versión 16.0.2, que solventa un problema de seguridad de tipo XSS (entre otros problemas), consistente en que los datos de url’s contenidas en el objeto window.location podría ser ofuscados y en combinación con algunos plugins lanzar el ataque de cross-site scripting contra el usuario.

Info completa (en inglés). Lista completa de errores corregidos.

Recomendamos a todos los usuarios actualizar a la mayor brevedad posible a esta nueva versión. Bien desde el actualizador automático o desde el sitio de descargas de Firefox.

Tags: , , , , , , ,

[Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Posted by Dabo on octubre 22, 2012
[Breves], Seguridad Informática

Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Maty (@nauscopio) ha añadido 39 filtros nuevos. Como siempre, gracias Maty por la gran labor que realiza para que todos podamos navegar de una forma menos intrusiva y segura. (Anuncio original).

Información sobre su instalación y dudas

Tags: , , , , , , ,

Liberado Kernel Linux 3.6.3

Posted by Destroyer on octubre 22, 2012
Programas

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número  3.6.3.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , , , ,

[Breves] Actualizada la sección “Sniffers y Redes” (por Alfon).

Posted by Destroyer on octubre 18, 2012
[Breves], Manuales y Tutoriales

SnifferSólo queríamos haceros saber que la sección “Sniffers y Redes“, donde encontraréis todas las entregas de “Herramientas para la interpretación de capturas de tráfico en Red”, ha sido puesta al día durante este pasado mes tanto en sus contenidos, como en lo gráfico actualizando alguna captura de pantalla.

Volvemos a felicitar a nuestro compañero Alfon de Seguridad y Redes por su gran labor con esta sección que irá actualizando periódicamente.

Tags: , , , ,

Revista gratuita fotográfica Foto DNG 74, Octubre 2012

Posted by Destroyer on octubre 18, 2012
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 74 de la revista Foto DNG (Año VII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

Liberadas actualizaciones de seguridad de Oracle, Octubre 2012

Posted by Destroyer on octubre 18, 2012
Programas, Seguridad Informática

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Octubre 2012, última de las cuatro previstas para este año 2012, vienen a solventar múltiples vulnerabilidades (109) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle Open Office y StarOffice, Oracle E-Business Suite, Oracle Sun, Oracle WebLogic Server, Oracle PeopleSoft Enterprise, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , ,

[Breves] Actualización de seguridad para Drupal. Disponible la versión 7.16

Posted by Dabo on octubre 18, 2012
[Breves], Webmaster

Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión de Drupal 7.16, una versión de mantenimiento que solventa vulnerabilidades en el CMS (SA-CORE-2012-003) por lo que es más que recomendable actualizar a la mayor brevedad posible.

Notas de la versión | Anuncio original.

Tags: , , , , ,

[Breves] Mozilla solventa el bug crítico en Firefox 16. Versión 16.0.1 disponible

Posted by Dabo on octubre 12, 2012
[Breves], Seguridad Informática

Firefox 16Tal y como leemos en Hispasec, Mozilla ha actualizado con urgencia su navegador Firefox a la versión 16.0.1 que solventa el grave bug del que nos hicimos eco hace tan sólo unas horas.

Recomendamos a todos los usuarios actualizar a la mayor breve dad posible a esta nueva versión. Bien desde el actualizador automático o desde el sitio de descargas de Firefox.

Tags: , , , , , , ,

Vulnerabilidad crítica en Firefox 16 (se recomienda volver a la 15.1)

Posted by Dabo on octubre 11, 2012
Seguridad Informática

SeguridadTal y como podemos leer en el aviso de INTECO-CERT, se ha reportado una vulnerabilidad catalogada como crítica en Firefox 16 (recién publicado). Dicho fallo de seguridad podría permitir a un sitio web malicioso conocer las páginas que han visitado sus usuarios, teniendo acceso a la URL así como a sus parámetros.

Dado el impacto de esta vulnerabilidad, se recomienda o bien hacer un “downgrade” a la versión 15.1, o utilizar mientras se solvente un navegador alternativo. (La versión 16 de Firefox ya no está disponible para su descarga).

Debido a la gran cantidad de usuarios que pueden verse afectados, es importante conseguir la máxima difusión posible.

Tags: , , , , ,

[Breves] Disponible Joomla 3.0.1 (actualización de seguridad)

Posted by Dabo on octubre 09, 2012
[Breves], Seguridad Informática

Tal y como podemos leer en la web del proyecto Joomla, se acaba de anunciar la inmediata disponibilidad de Joomla 3.0.1. Se trata de una versión de seguridad, por lo que es más que aconsejable su inmediata actualización (os recomendamos documentaros antes del update a la 3.0.1, sobre el “Joomla 3.0.0 Hot Patch“). Esta versión también corrige varios problemas de alta prioridad localizados en la 3.0.0.

Tags: , , , , , ,

Octava lección del Algoritmo RSA en el MOOC Crypt4you de Criptored

Posted by Dabo on octubre 09, 2012
Cibercultura

Al igual que en anteriores ocasiones, nos hacemos eco de una nueva publicación en el MOOC (Massive Open Online Course) de Crypt4you. En esta ocasión se trata de la octava lección y está dedicada al algoritmo RSA y los ataques por factorización. Según leemos en la nota de prensa que nos ha llegado:

Esta lección tiene como objetivo analizar el problema de la factorización de números grandes y su utilidad dentro del sistema de cifra RSA como elemento de fortaleza del algoritmo, profundizando en los ejemplos prácticos y dejando los aspectos matemáticos del problema en cuestión para próximos cursos de este MOOC

Podéis acceder desde el acceso directo de la lección:

Los apartados son:

Lección 8: Ataque por factorización
Apartado 8.1. Las funciones de un solo sentido y la criptografía
Apartado 8.2. Algoritmos de factorización entera
Apartado 8.3. Ejemplos prácticos de factorización
Apartado 8.4. Estado del arte en la factorización entera
Apartado 8.5. Test de evaluación de la Lección 8
Apartado 8.6. Datos estadísticos de esta lección
Apartado 8.7. Encuesta

La próxima entrega de este curso sobre RSA, Lección 9 de título Ataque por cifrado cíclico, se publicará en noviembre de 2012.

Tags: , , , , , , ,

Comprueba el origen de las firmas en tu Windows con SigSpotter

Posted by Dabo on octubre 08, 2012
Seguridad Informática

SigSpotterDesde la factoría de la web amiga Security By Default, nos llega esta herramienta de descarga gratuita, SigSpotter, (disponible también el código fuente) para comprobar la integridad de las firmas en Windows (a colación del problema tan comentado del certificado digital de Adobe comprometido).

Desde Daboweb, felicitamos a su creador, Yago Jesús, por crear y poner a disposición del grán público esta herramienta que os ayudará a identificar a los autores de los ficheros ejecutables que tenéis instalados en vuestro Windows, basándose en su certificado digital “authenticode”.

Información y descarga en Security By Default.

Tags: , , , , ,

Disponible Wireshark 1.8.3

Posted by Destroyer on octubre 05, 2012
Programas, Seguridad Informática

Se encuentra disponible para su descarga la nueva versión de Wireshark 1.8.3. que soluciona diversas vulnerabilidades de versiones anteriores.

Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.

Para descargar Wireshark:

Más información sobre su descarga, instalación y empleo básico del programa en nuestros temas:

Tags: , , , , , , ,

Actualización de seguridad para Mac OS X Server (v2.1.1)

Posted by Dabo on octubre 03, 2012
Seguridad Informática, Sistemas Operativos

Desde la lista de correo “Apple Security“, nos llega el aviso de una actualización de seguridad para OS X Server (v2.1.1).  Esta nueva versión solventa varias vulnerabilidades en PostgresSQL, siendo la de más impacto una que permitiría a usuarios de las bases de datos acceder a ficheros del sistema con privilegios elevados.

También Jabber recibe una actualización para solventar posibles fugas de información en relación con otros servers mejorando la gestión de mensajes. El update está disponible desde el menú “Actualización de Software”. Os recomendamos aplicar las correcciones con brevedad, más info sobre estas cuestiones de seguridad en Apple Security Updates.

Tags: , , , , , ,

Publicado en Daboweb, Septiembre 2012

Posted by Destroyer on octubre 01, 2012
Cibercultura, Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Tags: , , , ,