Daboweb | Seguridad y ayuda informática |

Están disponibles dos actualizaciones de seguridad para las ramas 1x y 2x del sistema de foros Open Source SMF. Tal y como indican en el post del anuncio, las actualizaciones están catalogada como «críticas» por lo que os recomendamos actualizar con brevedad.

Os recordamos que para aplicar los parches sólo tendréis que acceder a «admin» y veréis un mensaje con el siguiente enunciado y un link en el medio del mismo para actualizar:

Estás utilizando una version desactualizada de SMF, que contiene algunos errores ya solventados. Te recomentamos que actualizes tu foro a la última versión cuanto antes. ¡Sólo te llevará un minuto!

Si tenéis alguna pega con el proceso de actualización, podéis dejar vuestra consulta en nuestro foro de webmasters.

A continuación, nos hacemos eco de la campaña: Update, be strong- Actualízate, refuérzate” es el nombre de la campaña audiovisual con la que el Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y los principales operadores de telecomunicaciones (ISPs) en España: Ono, Orange, Telefónica y Vodafone, promueven la seguridad en Internet entre la población.

La iniciativa audiovisual, que puede seguirse a través de las páginas web http://updatebestrong.inteco.es y http://updatebestrong.inteco.es, consta de dos spots: “Update” y “Update: el por qué de la película”.

El vídeo bautizado como “Update” quiere transmitir un mensaje claro: es necesario conseguir un espacio digital libre pero a la vez seguro. El spot refleja la representación simbólica del entorno virtual en la vida real, a través de una persona que utiliza su dispositivo conectado a internet y se enfrenta a diferentes amenazas en una carrera de obstáculos, hasta que llega a su meta para evitarlos: la actualización. Los internautas tienen un claro rol en la historia: mantener sus sistemas y aplicaciones actualizadas les protege y hace de Internet un lugar más fuerte a las amenazas informáticas.

Por otro lado, “Update: el por qué de la película” es una versión de lo que se denomina “making of” o “cómo se hizo”, en la que diversos responsables y técnicos de INTECO y de los ISPs implicados explican aquellos aspectos relevantes que se quieran trasladar en torno a la “ciberseguridad” y la “campaña” puesta en marcha

Esta campaña es una de las acciones con la que INTECO se ha adherido al Mes Europeo de la Ciberseguridad, una iniciativa que se celebra en octubre en todo el continente promovido por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Bajo el lema “La seguridad en internet requiere la participación de todos”, persigue fomentar la concienciación en ciberseguridad entre los ciudadanos, modificar su percepción sobre las ciberamenazas y proporcionar información actualizada sobre seguridad a través de educación, buenas prácticas y concursos.

Actualizar un sistema operativo, el navegador o cualquier otra aplicación son ejemplos de pequeñas acciones que requieren la participación de cada uno de nosotros y que resultan clave para construir una red segura y de confianza. Así que ya sabes…“Update, be strong”. Nota de la redacción, vaya desde aquí todo nuestro apoyo a iniciativas como esta y…actualiza !!!

Se ha lanzado la primera actualización de la nueva rama, la versión 3.7.1 que es únicamente de mantenimiento, corrige 11 bugs y no incluye ninguna actualización de seguridad. En algunos blogs veréis que las actualizaciones automáticas llegan, en otros no. Entendemos que es una cuestión de prioridades y tráfico de los servidores de actualización de WordPress.

Se pueden consultar la lista de cambios en el trac.

Noticia completa (eng).

La actualización,  está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Ya está disponible la última versión de WordPress 3.7 «Basie» con interesantes mejoras en cuanto a la seguridad y cerrando más de 400 tickets de estabilidad y otros bugs tal y como podéis ver en el «Trac» respecto a versiones anteriores.

Quizás lo más destacable, es la opción de poder aplicar de forma automática actualizaciones de mantenimiento y seguridad. Todo ello dependiendo de la configuración del servidor, pero en el caso de no poder hacerlo, avisará al usuario administrador con un mail del tipo «Este sitio no es capaz de aplicar esas actualizaciones automáticamente. Pero te enviaremos un email a xxxxxxx cuando haya una nueva actualización de seguridad«.

Un nuevo medidor de passwords, mejor soporte global por cuestiones de idioma, mejoras en multisitio, resultados de búsqueda y otras opciones para desarrolladores.

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

A continuación, os dejamos la info al completo de WorPress tal y como se muestra en el tablero de admin una vez se actualiza:

Continue reading…

Nos hacemos eco vía INTECO (recomendable leer el aviso) de una gran actualización a nivel de seguridad que solventa vulnerabilidades en una gran cantidad de su familia de productos. La actualización está catalogada como de importancia «alta», por lo que es recomendable actualizar con brevedad el software. Más información y detalles según producto.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2013.

En esta ocasión, se compone de  8 actualizaciones de seguridad, 4 catalogadas como críticas y 4 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Octubre de 2013.

Acaba de ser publicada una nueva versión de la solución de E-Commerce «Prestashop» bajo el número de versión 1.5.6.0. Esta entrega del software, solventa una larga lista de bugs localizados en versiones anteriores, por lo que os recomendamos actualizar a la mayor brevedad posible.

Información y descarga.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en septiembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 29: phpBB 3.0.12 disponible, urge actualizar
• 28: Problemas para IOS 7.0.2, nuevo bug con pantalla bloqueada
• 26: Disponible iOS 7.0.2 (solventa los bugs con pantalla bloqueada – Passcode Lock)
• 24: Curso de privacidad en Cript4you. Lección 6. Malware: orígenes y evolución
• 18: [Breves] IOS 7 disponible (solventa 80 vulnerabilidades)
• 18: [Breves] Disponible iTunes 11.1 (actualización de seguridad)
• 13: Actualización de seguridad 2013-004 (Snow Leopard / Lion) y OS X 10.8.5 Mountain Lion
• 12: WordPress 3.6.1, actualización de mantenimiento y seguridad
• 04: IPv6 (Parte 03) – “Encabezado”, por Alejandro Corletti