Posted by Destroyeron febrero 15, 2012 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Febrero de 2012
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2012.
En esta ocasión, se compone de 9 actualizaciones de seguridad, 4 catalogadas como críticas y 5 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código y/o elevación de privilegiosen los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
Posted by Daboon febrero 15, 2012 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1
Esta es una noticia de este fin de semana que se nos quedó en el tintero «electrónico», pero por si no estáis al tanto sirva a modo de recordatorio. Sólo unos días después del lanzamiento de estas nuevas versiones de productos de la factoría Mozilla, llega una actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1. Podéis actualizar de forma automática, más info en INTECO.
Posted by Daboon febrero 12, 2012 Seguridad Informática /
Comentarios desactivados en Comprueba si el password de tu Router ADSL es visible vía web
Se están reportando por la red desde diferentes medios, la posibilidad de que algunos Routers ADSL (sobre todo de Telefónica) podrían estar afectados por una vulnerabilidad que revela en texto plano la contraseña de administración del dispositivo, con las consecuencias que este hecho podría tener.
De hecho, ya se sabe de routers que están siendo usados como «pasarela» para realizar todo tipo de ataques hacia otros sistemas, siendo en ese caso sin saberlo, parte de una «botnet» o red troyanizada y controlada por terceros.
El problema viene dado por la opción de administración remota vía web (WAN) del Router. Tal y como informandesde INTECO, el método para saber si efectivamente tu Router es vulnerable, es navegando a cualquier servicio que te muestre la IP pública de tu sistema (por ejemplo desde What is my IP) y una vez hecho, hay que teclear en el navegador web: http://tu-ip-pública/password.cgi
Caso de que se vea tu contraseña, obviamente el Router es vulnerable y hasta que no haya alguna alguna actualización de firmware por parte del fabricante u otra solución, hay que desactivar en el dispositivo esa opción.
* Nota del redactor; En el momento de escribir estas líneas, mi Router, un Comtrend MULTI-DSL CPE de Jazztel no es vulnerable.
Posted by vladon febrero 07, 2012 Sistemas Operativos /
Comentarios desactivados en Canonical «se deshace» de Kubuntu
La distribución linuxera Kubuntu, hasta ahora desarrollada directamente por Canonical y cuyo principal atractivo consiste en tener al entorno de escritorio KDE por defecto, dejará de ser considerada como «distro oficial», para pasar a ser desarrollada directamente por la comunidad, aunque a los actuales desarrolladores se les seguirá permitiendo el acceso a cuantos recursos de la compañía sean necesarios para su continuidad. Con esta medida Canonical se vuelca en el desarrollo de Ubuntu Linux y deja «abandonada a su suerte» a Kubuntu.
Muchos han interpretado este movimiento como un claro guiño a Unity, el entorno de escritorio por defecto de Ubuntu, para de esta forma estandarizar su uso y concentrar sus esfuerzos en el desarrollo de un solo sistema operativo. Esperemos que el tiempo no acabe con Kubuntu y que incluso su paso a manos de sus entusiastas, le den mas fuerza y popularidad entre las muchas opciones existentes en el mundillo linuxero.
Posted by Liamnglson febrero 03, 2012 Webmaster /
Comentarios desactivados en Joomla! 2.5.1 y 1.7.5, actualizaciones de seguridad
De dos en dos, como los donuts, así nos vienen las actualizaciones últimamente para los CMS y Joomla! con dos ramas estables en producción no podría ser menos con dos actualizaciones de seguridad para las ramas 2.5 y 1.7. La rama 2.5 corrige dos problemas de seguridad catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2), ambos bugs podrían comprometer la administración del sitio. En la rama 1.7 se corrigen así mismo los dos bugs anteriores y un tercero tambień de prioridad baja (Low Priority – Core – Information Disclosure 3) por el cual un usuario no autorizado podría acceder al registro de errores en el servidor.
La versión 2.5.1 corrige además 30 errores reportados, mejoras que no han sido incorporadas (o eso parece al menos) en la rama 1.7 de la que os recordamos que termina el día 24 de este mes y que si no has upgradeado ya tu sitio a la versión 2.5.x ya estás tardando en hacerlo antes de que te pille el toro.
Posted by Destroyeron febrero 02, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Enero de 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Enero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Liamnglson febrero 02, 2012 Webmaster /
Comentarios desactivados en Drupal 7.11, 7.12, 6.23 y 6.24 actualización de seguridad
Se han reportado nuevas versiones para Drupal, dos actualizaciones de seguridad que corrigen diversos problemas y otras dos de mantenimiento que solo corrigen bugs comunes.
Las versiones 7.11 y 6.23 solucionan un problema de seguridad de tipo CSRF (más info) calificado como moderadamente crítico donde un usuario validado podría forzar las actualizaciones mediante un feed que provocase una denegación del servicio (por ejemplo Twitter que limita las peticiones a 150 por hora), además de otros problemas relacionados con OpenID y el módulo de archivos.
Aparte tenemos las versiones de mantenimiento sobre las dos anteriores, 7.12 y 6.24 que al mismo tiempo solucionan los errores antes comentados.
Posted by vladon enero 31, 2012 Seguridad Informática /
Comentarios desactivados en Problema de seguridad en sudo
A través de Hispasec nos enteramos de la detección de un fallo de seguridad que afecta a varias distribuciones linuxeras que hacen uso del comando sudo para ejecutar aplicaciones o tareas de mantenimiento como otro usuario o como administrador del sistema. Concretamente la vulnerabilidad radica en un error de formato de cadena en la función «sudo_debug de sudo.c» cuando procesa el nombre del programa que se le pasa por parámetro.
Un usuario malintencionado podría realizar un enlace a nivel de sistema de ficheros del binario del comando sudo hacia un archivo, con un nombre manipulado y que contuviera caracteres especiales de cadena. Cuando ejecutase ese nuevo enlace lo haría con privilegios de root. Este problema no solo afecta a GNU/Linux, sigo que sistemas operativos también basados en UNIX, como BSD o Mac también se han visto afectados. Se ha publicado un parche que lo soluciona.
Posted by Alfonon enero 26, 2012 Seguridad Informática /
Comentarios desactivados en Herramientas para la interpretación de capturas de red. (9/10) Parte 2
Seguimos con las herramientas que nos proporcionarán una visión gráfica de nuestras capturas. En esta Parte 2 vamos a ver InetVis.
InetVis es una herramientas diferente ya que la representación gráfica del tráfico de red se realizará a través de una representación tridimensional 3D mediante un cubo. Lo vemos…
Qué es InetVis.
InetVis está basado en el concepto de Spinning Cube of Potencial Doom. Se trata de una herramienta de visualicación tridimensional del tráfico de red que, además, puede visualizarse reproduciéndose a lo largo del tiempo.
Su objetivo principal es el análisis de tráfico anómalo y scan de puertos a través de una serie de patrones.
InetVis está disponible tanto para sistemas Linux como windows y lo podemos descargar desde:
Posted by Daboon enero 26, 2012 Seguridad Informática /
Comentarios desactivados en Navegador web Opera (11.61) solventa dos bugs, uno de ellos catalogados como crítico.
Según podemos leer en H-Online, (ENG) el equipo de Opera ha liberado la versión 11.61 de su navegador web. Se han solventado dos vulnerabilidades, siendo una de ellas catalogada de un impacto crítico para el sistema.
Concretamente, un XSS (Cross-site scripting), puede hacer que un atacante pueda traspasar las políticas original de seguridad del software, comprometiendo su integridad. El segundo fallo, catalogado como «leve», puede hacer que páginas remotas detecten ficheros locales en el sistema del usuario. Hay acualizaciones para Windows, Mac OS X, GNU/Linux, FreeBSD y Solaris. Descargas.
Posted by Liamnglson enero 25, 2012 [Breves] /
Comentarios desactivados en [Breves] Kernel linux-3.2.x soporta conector midi UM-ONE
Sacado de los foros, nuestro compañero shicefgo nos comenta lo siguiente:
Hola.
No sé si por aquí pasará mucha gente interesada en esto, pero me ha parecido que no estaría de más comentarlo.
Si tenemos por casa un teclado de piano con soporte midi, podemos conectarlo a nuestro linux con el conector um-one de Roland, y con la ayuda de los programas rosegarden y qjackctl, hacer que el ordenador grabe y escriba las partituras de lo que toquemos o que nos reproduzca la música legible por rosegarden a través de nuestro pianillo. El UM-ONE tiene un conector usb que va al ordenador y dos conectores midi de 5 pines que van a los input y output del teclado, y en medio una especie de tarjeta de sonido, para entendernos. Esto es más barato que una interfaz midi profesional y para darse el capricho de montar nuestro pequeño estudio de sonido puede servir.
No confundir con el um-1, que parece que se pronuncian igual pero son diferentes.
Hasta hace un par de semans, o algo menos, no apareció incorporado al kernel 3.2.0. Los kernels anteriores tienen soporte para otros conectores midi parecidos, pero según me dijeron en la tienda, Roland ha dejado la mayoría obsoletos y parece ser que el que venden últimamente en las tiendas es el um-one.
Y es tan fácil como conectarlo al piano y al ordenador, cargar los programas rosegarden y qjackctl (alguna configuración puede que haga falta en éstos, pero en internet hay info), y a cantar. 😉
Posted by Liamnglson enero 25, 2012 Webmaster /
Comentarios desactivados en Joomla! 2.5.0 y 1.7.4 actualizaciones de seguridad
Dos nuevas actualizaciones para Joomla!, concretamente la versión 1.7.4 de la rama 1.7 (obvio) y la versión 2.5, ambas catalogadas como de seguridad por el equipo de desarrollo. Ésta última contiene 26 nuevas características, 4 problemas de seguridad corregidos y otros 356 no catalogados como de seguridad, de los importantes dos han sido catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2)y los otros dos de prioridad media (Medium Priority – Core – XSS Vulnerability 1, 2)
La rama 1.7.4 corrige esos mismos cuatro problemas de seguridad, en cualquier caso es importante actualizar. Además se informa que la rama 1.7 finalizará dentro de un mes, el 24 de Febrero de 2012 y se recomienda migrar ya a la versión 2.5 que está asignada como LTS y ofrece al menos 18 meses de soporte.
Al mismo tiempo se ha publicado un anuncio oficial sobre la versión 2.5 recalcando algunos aspectos nuevos como la notificación automática de actualizaciones, tanto del núcleo como de extensiones, la búsqueda avanzada y compatibilidad con Microsoft SQL Server.
Posted by Daboon enero 24, 2012 [Breves] /
Comentarios desactivados en [Breves] Actualización en Kernel de Ubuntu 10.10 solventa 3 vulnerabilidades.
Canonical ha anunciado en un boletín de seguridad,una actualización del Linux Kernel para Ubuntu 10.10 (Maverick Meerkat), esta actualización solventa 3 vulnerabilidades de diferente impacto para el sistema. La solución pasa por actualizar el Kernel (linux-image) de la versión 2.6.35-32 a la 2.6.35-32.64.
Posted by vladon enero 23, 2012 Seguridad Informática /
Comentarios desactivados en Vulnerabilidades en Apache Tomcat 5, 6 y 7
A través de Hispasec nos hacemos eco de las vulnerabilidades remotas localizadas en el contenedor de servlets Apache Tomcat, desarrollado por la Apache Software Foundation, las cuales han sido consideradas como de importancia por sus mantenedores, con lo que se recomienda a aquellos administradores que lo usen en su servidor procedan a comprobar si su versión de Tomcat es una de las afectadas. En concreto se trata de los siguientes fallos:
Denegación de servicio remota relacionada con las colisiones en las tablas hash. Las versiones afectadas son la 5, 6 y 7
Revelación de información sensible debido a un error en el reciclado de objetos que podría volver visibles datos como IPs remotas o cabeceras HTTP a través de peticiones especialmente manipuladas. Las versiones afectadas son la 6 y 7.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2012.
Esta es una noticia de este fin de semana que se nos quedó en el tintero «electrónico», pero por si no estáis al tanto sirva a modo de recordatorio. Sólo unos días después del lanzamiento de estas nuevas versiones de productos de la factoría Mozilla, llega una actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1. Podéis actualizar de forma automática, 
Se están reportando por la red desde diferentes medios, la posibilidad de que algunos Routers ADSL (sobre todo de Telefónica) podrían estar afectados por una vulnerabilidad que revela en texto plano la contraseña de administración del dispositivo, con las consecuencias que este hecho podría tener.
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 3.2.5.
De dos en dos, como los donuts, así nos vienen las actualizaciones últimamente para los CMS y Joomla! con dos ramas estables en producción no podría ser menos con dos actualizaciones de seguridad para las ramas 2.5 y 1.7. La rama 2.5 corrige dos problemas de seguridad catalogados de prioridad baja (Low Priority – Core – Information Disclosure 
Un mes más, os recomendamos el recopilatorio de entradas publicadas en 
