Posted by Destroyeron marzo 14, 2012 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Marzo de 2012
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2012.
En esta ocasión, se compone de 6 actualizaciones de seguridad; 1 catalogada como crítica, 4 como importantes y 1 como moderada que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, denegación de servicio y/o elevación de privilegiosen los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
Posted by Destroyeron marzo 13, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en INTECO ¿Qué sucedió y qué está por venir en seguridad y privacidad?
Primera entrada como colaborador en Inteco de nuestro compañero Dabo.
Con el tema ¿Qué sucedió y qué está por venir en seguridad y privacidad?, Reflexión final de Dabo, se cierra una serie de XII capítulos o entrevistas junto a otros colaboradores del blog de Inteco, con lo que ha acontecido en seguridad de la información y privacidad durante este último año (#resumen2011) y lo que está por venir en 2012 (#prospectiva2012).
Citando a Dabo:
Posiblemente, este año 2012 si fuese el responsable de una PYME, me preocuparía más de la formación a mi equipo humano, la gestión integral de la seguridad y preparación frente a incidentes informáticos, que del tiempo consumido en mi empresa navegando por la Red Social de turno.
La inversión en seguridad debería ser considerada como un activo en medio de tanto «ROI«. Sí, no vende tanto como el Marketing, eso lo sabemos todos, pero te causará menos pérdidas a todos los niveles que «una mala campaña».
Posted by Daboon marzo 11, 2012 [Breves], Sistemas Operativos /
Comentarios desactivados en [Breves] Debian 5.0.10 «Lenny» released (última oportunidad para actualizar vuestros servers con «Lenny»).
Aún con el anuncio oficial el pasado día 9 de Febrero en el que se daba por cerrado el ciclo de actualizaciones de Debian 5.0x («Lenny») y con ello, la situación de inseguridad del sistema en el que se ejecute esta rama de la distribución, Debian demuestra una más vez su compromiso con la comunidad de usuarios liberando (al igual que hizo con «Etch») la última actualización con el número de «release» 5.0.10.
Tal y como dije en mi primera participación para el Blog de INTECO, estos temas no son menores, aún con la recomendación de actualizar a Debian «Squeeze» (6.x), la actual versión estable, si vuestros servidores están con «Lenny», no dudéis en parchearlos.
Posted by Liamnglson marzo 10, 2012 [Breves] /
Comentarios desactivados en phpBB 3.1 requerirá PHP 5.3.2
La futura versión 3.1, de nombre «Ascraeus» del sistema de foros phpBB requerirá una versión de PHP 5.3.2 ó superior. En las versiones 3.0.x el requerimiento mínimo es la versión 4.3.3 aunque la última versión del CMS, la 3.0.10 soporta PHP 5.3
Entre las razones esgrimidas para dar el salto a la última versión de PHP en medio del desarrollo de la nueva versión de phpBB se encuentra, principalmente, la de que la versión 5.2 está descontinuada por el equipo de desarrollo oficial y no recibe actualizaciones desde Julio del año 2010 (aunque en realidad obtuvo una nueva actualización en Enero de 2011, la 5.2.17) además de poder utilizar Symfony que está completamente desarrollado en PHP 5.3
Aún es pronto para preocuparse por esto ya que en la nota oficial afirman que la futura versión sigue en desarrollo y que falta todavía mucho tiempo para que sea necesario actualizar la versión de PHP. Lo cual no quita que siempre que sea posible se utilice la última versión estable.
Posted by vladon marzo 09, 2012 Sistemas Operativos /
Comentarios desactivados en Linux Mint 12 LXDE
Disponible una nueva versión estable de esta distribución basada en Ubuntu GNU/Linux y que tiene como principal característica el contar como escritorio predeterminado con LXDE. Tras haber solucionado diversos fallos encontrados en la versión candidata anterior, los seguidores de esta distro linuxera, junto con todos aquellos que quieran probar algo nuevo, pueden proceder a su descarga en este link que os dejamos.
Los usuarios de la versión inestable anterior a este lanzamiento, simplemente han de actualizar el sistema y tendrán en sus equipos un flamante Linux Mint 12 LXDE, para el resto, existen tanto imagenes .iso lista para grabar en un CD como para arranque via USB. LXDE está especialmente indicado para aquellos ordenadores que no posean mucha potencia y que requieran un sistema operativo lo mas liviano posible.
Posted by Daboon marzo 06, 2012 [Breves], Seguridad Informática, Webmaster /
Comentarios desactivados en [Breves] Disponible Joomla 2.5.2 (actualización de seguridad).
Si el pasado día 2 nos hicimos eco de una nueva versión de Drupal, hoy es otro CMS tan implantado como Joomla, el que necesita ser parcheado con los cambios que trae consigo en forma de actualización de seguridad, la versión 2.5.2.
Concretamente, se trata de dos bugs de impacto medio y alto:
Posted by Destroyeron marzo 04, 2012 Programas /
Comentarios desactivados en Disponible BackTrack 5 R2
Se encuentra disponible para su descarga la nueva versión BackTrack 5 R2 Final.
Un LiveCD o imagen para utilizar desde VMware, de las más conocidas y apreciadas distribuciones GNU/Linux orientadas a profesionales de la seguridad, con un enfoque especial hacia la realización de tests de penetración (sniffers, exploits, auditoría wireless, análisis forense, etc).
Posted by Liamnglson marzo 02, 2012 [Breves] /
Comentarios desactivados en [Breves] Drupal 6.25
Drupal 6.25, ha sido liberado como versión de mantenimiento que solventa algunos errores localizados en el CMS (gestor de contenidos). Aunque tal y como informa su equipo de desarrollo no hay actualizaciones de seguridad, es más que recomendable instalar esta versión.
Posted by Destroyeron marzo 02, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Febrero de 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Febrero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Daboon febrero 29, 2012 Seguridad Informática /
Comentarios desactivados en En Intypedia. Nuevo vídeo, lección 13. Seguridad en DNS
Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a la seguridad en DNS. Por Javier Osuna García‐Malo de Molina (GMV – Jefe de División de Consultoría de Seguridad y Proceso).
Según podemos leer en el resumen de esta lección;
Hola Bernardo, esta mañana la agencia de viajes donde trabaja una amiga ha tenido un
problema con su página Web y la forma en la que accedían sus clientes. He mirado su página y
parece que un atacante se ha aprovechado del funcionamiento del sistema DNS para simular la
página web de la agencia. Su intención era suplantarles y robar información de sus clientes.
Como no he estudiado detenidamente cómo funciona internamente DNS, ¿podrías
aconsejarme algo para orientar a mi amiga?
Posted by vladon febrero 26, 2012 Programas /
Comentarios desactivados en Aprende esperanto en GNU/Linux
Curioseando por la red sobre el idioma «esperanto», nos hemos topado con una web en la que ofrecen en descarga un programa informático que a través de unas sencillas lecciones, puede iniciarte en el conocimiento de este «idioma universal» creado por Zamenhof.
Hay versión también para Windows, pero para los amantes del sistema operativo del pingüino, hay dos enlaces a vuestra disposición, uno a un archivo .rpm para los usuarios de distribuciones que usen este tipo de paquetería, y otro para Debian, en el cual personalmente lo he instalado y funciona perfectamente, con el inconveniente de que (hasta que halle la solución) ha de ser ejecutado como root para tener accesibles todas las opciones de este programa.
Ideal para aquellos que quieran aprender algo nuevo.
Posted by Liamnglson febrero 25, 2012 Webmaster /
Comentarios desactivados en El futuro de SMF
El equipo de desarrollo de SMF ha publicado una entrada en su blog para dar a conocer a la comunidad de usuarios de este CMS para gestión de foros sus planes de futuro a medio y largo plazo.
A más largo plazo comentan que, a petición de la comunidad, se trabaja en un proyecto mediante el cual se consiga una integración total de SMF con otros servicios, crear un instalador inteligente que permita a la vez que instalamos el foro poder integrar sistemas de blogs, galerías o wikis sin necesidad de hacks o complementos adicionales que es como funciona ahora mismo.
Este nuevo proyecto de nombre smCore (deducimos que Simple Machines Núcleo) no será exactamente SMF tal y como lo conocemos ahora si no que, por lo que se sobreentiende en la entrada, será una base sobre la que montarán los diferentes módulos, pudiendo ser estos un foro o algún otro servicio de los que comentaba antes (u otros por implantar). Lo que sí se sabe es que el primer módulo que se espera montar en el nuevo smCore será SMF 3.0, que será reescrito partiendo de la versión 2.1 Ya hay asignado un equipo de desarrollo y algunos colaboradores para trabajar en smCore, un trabajo que se desarrollará de forma independiente y separada del actual desarrollo del sistema de foros.
En cuanto a la versión 2.1 se añaden los siguientes cambios y mejoras:
Soporte IPv6 – Específicamente en los mensajes, el seguimiento de IP y gestión de restricciones (bans).
Posted by Liamnglson febrero 24, 2012 Programas /
Comentarios desactivados en HijackThis es Open Source
Es imperdonable que se nos pasase esta noticia relacionada con este programa del que tenemos un tutorial y con el que trabajamos bastante en nuestro foro de seguridad. Hace poco menos de dos meses la licencia del programa fué cambiada de Freeware a GPLv2, concretamente el 28 de Diciembre de 2011.
HijackThis es un programa de seguridad que sirve para detectar software malicioso en el equipo del usuario basado en Browser Hijacking; es una técnica mediante la cual un malware modifica algunos aspectos de la configuración de nuestro navegador como pueden ser la página de inicio o la de búsqueda, por supuesto sin nuestro permiso. El programa analiza todo tipo de extras instalados (por ejemplo barras de herramientas) en nuestro sistema operativo pero no identifica lo que debería de estar y lo que no, solamente da pistas sobre las posibles entradas maliciosas en el reporte, que deben de ser eliminadas de forma manual por el usuario, permitiendo eliminar servicios de Windows, archivos al reiniciar, modificar el archivos HOSTS o desinstalar programas entre otras funcionalidades.
Pues como decía anteriormente el programa propiedad de la empresa de seguridad Trend Micro ha pasado a ser Open Source y han colocado un repositorio en SourceForge para acceder al código fuente del programa con la idea de que la comunidad pueda mejorarlo o crear nuevas herramientas basándose en HijackThis. Además se ha anunciado que no descontinuarán el proyecto si no que seguirán trabajando en él y manteniendo el repositorio actualizado.
Posted by vladon febrero 19, 2012 Sistemas Operativos /
Comentarios desactivados en Ubuntu Lucid Lynx 10.04.4
Disponible la última versión de mantenimiento de Ubuntu Lucid Lynx, considerada como long time support, la cual viene justo antes de que aparezca en escena la que será la próxima LTS de Ubuntu, la 12.04 Precise Pangolin, con lo que aquellos usuarios que prefieren este tipo de distribuciones de Canonical pronto podrán pasar de esta 10.04.4 a la que en próximas fechas sustituirá a esta actualización de última hora.
La lista de cambios desde la anterior, la 10.04.3, la tenéis en este enlace que os dejamos. Se han hecho desde cambios en los repositorios, hasta los habituales parches que solucionan bugs o funcionalidades añadidas. Para descargas acudid a este otro link.
Posted by Daboon febrero 18, 2012 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Mozilla Firefox 10.0.2 solventa vulnerabilidad crítica
Pocos días después del lanzamiento de la versión 10.0.1, según leemos en INTECO -CERT, Mozilla ha liberado la versión 10.0.2 de su navegador Firefox. Dicha release, solventa una vulnerabilidad catalogada como crítica (MFSA 2012-11. Un «integrer overflow en libpng), así como otros problemas con «applets» de Java. Podéis actualizar directamente desde el propio navegador.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2012.
Primera entrada como colaborador en 
Aún con el anuncio oficial el pasado día 9 de Febrero en el que se daba por cerrado el ciclo de actualizaciones de Debian 5.0x («Lenny») y con ello, la situación de inseguridad del sistema en el que se ejecute esta rama de la distribución, Debian demuestra una más vez su compromiso con la comunidad de usuarios liberando (al igual que hizo con «Etch») la última 
Se encuentra disponible para su descarga la nueva versión BackTrack 5 R2 Final.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en 
El equipo de desarrollo de SMF ha publicado una entrada en su blog para dar a conocer a la comunidad de usuarios de este CMS para gestión de foros sus planes de futuro a medio y largo plazo.
