Posted by Daboon enero 22, 2012 Seguridad Informática /
Comentarios desactivados en Vulnerabilidades severas en phpMyAdmin. Debian Security (DSA-2391-1).
Se han reportado por parte de Debiandos vulnerabilidades en el gestor de bases de datos phpMyAdmin. Se recomienda su actualización a la mayor brevedad posible debido al impacto de las mismas en el sistema caso de ser explotadas.
La versión «oldstable» (lenny) no está afectada por estos problemas, para la rama actual estable (Squeeze), hay que actualizar phpMyAdmin a la versión 4:3.3.7-7., en la de pruebas «Whezzy» hay que actualizar a la 4:3.4.7.1-1.:
Posted by vladon enero 20, 2012 Cibercultura /
Comentarios desactivados en El FBI cierra Megaupload
El FBI norteamericano ha clausurado la popular página de descargas Megaupload, la cual ha dejado de funcionar, acusada de priratería informática y violación de derechos de autor. Siete personas han sido detenidas en lo que las autoridades de Estados Unidos han calificado como «uno de los mayores casos criminales de copyright en la historia de los Estados Unidos«, los cuales se enfrentan a 20 años por contrabando, 5 años por infringir derechos de autor, 20 años lavado de dinero y 5 años por cada una de las dos cuentas asociadas a derechos de autor. También han sido clausurados sitios webs relacionados con Megaupload, como Megaporn, Megavídeo, Megapix, Megabox, Megalive, Megafund y Megakey. También se alude en el informe a webs como Series o películas yonkis.
Medio internet no puede dar crédito a sus ojos ante esta medida, la cual es tan solo el anticipo de lo que las impopulares leyes antidescarga pueden llegar a hacer en la red, algo de lo que hablamos el día del «Blockout» expresando nuestro rechazo contra la SOPA. Ese rechazo es mas que evidente entre los internautas, sobre todo si tenemos en cuenta que ha sucedido tan solo horas después de que muchas webs cerraran sus puertas durante un dia en protesta a leyes como la SOPA (la Sinde americana) y que, estando la votación y posible aprobación de esta medida actualmente congelada, sea tan solo un golpe de efecto con vistas a su definitiva implantación. El tiempo lo dirá.
El problema es que se han borrado datos de usuarios que no tenían por qué contener ficheros ilegales o que violen los derechos de autor, otros están afectados por un problema con el pago de sus cuentas y además, hay mucha inquietud por cómo se tratarán esos datos (nombres, IPs, correos, números de tarjetas de los usuarios) por parte de las autoridades de EEUU.
El colectivo Anonymous ha respondido efecuando ataques de Denegación de servicio a modo de protesta contra webs como la del Departamento de Justicia de Estados Unidos, la de la compañia discográfica Universal o la US Copyright Office así como otras del sector.
Posted by Daboon enero 19, 2012 Seguridad Informática /
Comentarios desactivados en Sobre la responsabilidad de la (IN) Seguridad. Interesante reparto / repaso
Muchas veces ejercemos eso de «echar balones fuera» hablando de quién tiene realmente la responsabilidad de que un sistema, entorno web o infraestructura tenga una brecha de seguridad, la verdadera realidad es que es algo de todos…
Os recomendamos leer una entrada muy interesante en Sec-Track que se presentó en el BarCampSE en Medellín en la que paso a paso, se va desgranando la responsabilidad que cada eslabón de la cadena de la seguridad puede tener, para que bien no se rompa, o caso de que así sea, saber por dónde pueden venir «los tiros». Un trabajo de meses en un magnífico post.
Posted by Destroyeron enero 18, 2012 Cibercultura /
Comentarios desactivados en Contra la Ley #SOPA y en defensa de nuestros Derechos y Libertades Civiles
Desde Daboweb queremos expresar nuestra total repulsa a una Ley SOPA, que tal y cómo ha sucedido en España con la Ley Sinde-Wert, intenta coartar tanto nuestra libertad de expresión, como algo tan irrenunciable como son nuestros Derechos y Libertades Civiles. Hablamos de «herramientas administrativas» por la vía rápida, capaces de cortar la conexión a una web de inmediato.
Si bien hemos alzado la voz desde el principio (un ejemplo de 2005) contra una ley como la LSSI que llegó para acabar con nuestra privacidad en Internet, hemos ido viendo a lo largo del tiempo, como la maquinaria de censura administrativa movida por intereses de la industria discográfica, cinematográfica o mal llamada «cultural», ha ido cogiendo cada vez más fuerza. Sirva como ejemplo la recién aprobada Ley Sinde-Wert, aprobada por el PP, con el apoyo del PSOE e IU inicialmente.
En EEUU, actualmente la ley SOPA; “Stop Online Piracy Act” (“Ley de cese a la piratería en línea”), está «congelada» debido a que no ha habido consenso a la hora de sacarla adelante (como aquí, vaya </ironic>), sólo con ver estas líneas extraídas de Wikipedia (promotora del «Blockout» o «apagon» de Internet a modo de protesta que veréis en muchas páginas a partir de las 8 am, apoyado también por Google), cualquiera se puede hacer idea de lo que estamos hablando;
El proyecto de ley originalmente propuesto permite que tanto el Departamento de Justicia de los Estados Unidos, como los propietarios de derechos intelectuales, puedan obtener órdenes judiciales contra aquellos sitios de internet que permitan o faciliten el infringimiento de los derechos de autor. Dependiendo de quién sea el que solicite la orden judicial, las acciones previstas contra el sitio web podrían incluir:
Restricción al acceso a empresas que brindan un servicio de facilitación de pago tales como PayPal o que ofrecen dinero a cambio de colocar publicidad online.
Restricción en los buscadores que vinculan con tales sitios.
Requerimiento a los proveedores de internet, para que bloqueen el acceso a tales sitios.
El proyecto de ley convierte en un crimen al streaming no autorizado de contenidos protegidos por copyright, y prevé una pena máxima de cinco años de prisión por cada diez piezas musicales o películas descargadas dentro de los seis meses desde su estreno. El proyecto además brinda inmunidad a todos aquellos proveedores de Internet que voluntariamente lleven a cabo acciones contra tales sitios haciendo además responsable al sitio web infractor de cualquier daño producido al titular de los derechos, incluso sin tener que demostrarlo
Nuestro compañero Dabo, ha hablado alto y claro en DaboBlog, os recomendamos su lectura con todos los detalles de este nuevo ataque a nuestros derechos no sólo como Internautas, sino más bien como ciudadanos. Basta ya de tanta censura administrativa.
Posted by vladon enero 17, 2012 Programas /
Comentarios desactivados en LibreOffice 3.4.5
Nueva versión de LibreOffice, el proyecto al cual migraron los desarrolladores de OpenOffice por sus diferencias con Oracle. En esta entrega, la 3.4.5, se han dado solución a diversos fallos encontrados en versiones anteriores y añadido nuevas mejoras. En este enlace tenéis una lista detallada del changelog. Si queréis proceder a su descarga os dejamos este otro link desde donde iniciarla, tanto si usuáis GNU/Linux, Windows o Mac, asi como para diversas arquitecturas.
LibreOffice se va consolidando poco a poco como un proyecto libre capaz de demostrar como ante el abandono de una multinacional informática de un proyecto opensource, su comunidad de desarrolladores es capaz de crear un fork que no solo iguale en calidad a su antecesor, sino que con el paso de tiempo continue mejorando con el apoyo de todos sus usuarios.
Posted by Daboon enero 17, 2012 Seguridad Informática /
Comentarios desactivados en Vulnerabilidades severas en Linux Kernel para Debian (DSA-2389-1).
Se han reportado varias vulnerabilidades explotables tanto local como remotamente en el Kernel Linux para Debian. De un impacto para el sistema catalogado por Debian como «severo», caso de que los fallos de seguridad localizados sean aprovechados por atacantes, podrían ocasionar denegación de servicio (DoS), la revelación de información sensible sobre el sistema o una escalada de privilegios.
Debido al alcance de estas vulnerabilidades, desde Daboweb os recomendamos actualizar el Kernel a la mayor brevedad posible. En la actual rama estable de Debian (6.0) «Squeeze», los problemas se solventan con la instalación de la versión 2.6.32-1um-4+39squeeze1.
Para la anterior versión estable «Olstable» Debian (5.0) «Lenny», las actualizaciones llegarán próximamente (cabe recordar que el 14-2-2012 dejará de recibir actualizaciones de seguridad).
Posted by Alfonon enero 16, 2012 Seguridad Informática /
Comentarios desactivados en Herramientas para la interpretación de capturas de red. (9/10) Parte 1
Dejamos atrás Wireshark, visto en la parte 8 de esta serie, para ver otras herramientas que nos facilitan, cada una con sus propiedades y ventajas, la interpretación de nuestras captura y la obtención de datos y, en resumen, el análisis del tráfico de red.
En esta ocasión veremos una serie de herramientas que nos proporcionarán una visión gráfica de nuestras capturas. Son las siguientes:
Afterglow
TNV
InetVis
INAV
NetGrok
Esta parte (9/10) la dividiremos a su vez en 2 o 3 más. En esta primera veremos AfterGlow:
Posted by Daboon enero 15, 2012 Seguridad Informática /
Comentarios desactivados en Comprueba vía web si tu equipo está afectado por «DNSChanger».
Para hoy te proponemos una comprobación muy simple que puedes realizar desde tu navegador y ver si estás afectado por el troyano «DNSChanger»,no es nada nuevo, Noviembre de 2011,, pero ayer podíamos leer en el blog de ESET(ENG) que está hablando de unos 4 millones de equipos afectados en más de 100 países.
El tema es serio ya que puedes convertirte en parte de una botnet (o red «troyanizada» de ordenadores «zombies») desde la cual tu equipo puede ser redirigido hacia sitios maliciosos y con ello, información sensible que puedas tener almacenada. (Más detalles sobre este ataque en un post by Stephen Cobb, ENG).
La web para comprobarlo. Si todo está ok veréis ese mensaje en color verde con el texto de que está correcto;
Posted by Destroyeron enero 12, 2012 Programas /
Comentarios desactivados en Actualizaciones de Adobe Acrobat X y Reader X solucionan graves vulnerabilidades
Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader y Adobe Acrobat, en versiones para Windows y Macintosh.
En Adobe Reader y Adobe Acrobat están afectadas las siguientes versiones: Adobe Reader X 10.1.1 y anteriores para Windows y Macintosh. Adobe Acrobat X 10.1.1 y anteriores para Windows y Macintosh.
Se recomienda actualizar a la mayor brevedad posible a las nuevas versiones publicadas en la web del programa.
Como ya hemos mencionado en anteriores ocasiones insistimos en la importancia de mantener el sistema operativo y los programas siempre actualizados.
Además recordaros que cuentas con la posibilidad de utilizar aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.
Posted by Destroyeron enero 11, 2012 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Enero de 2012
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2012.
En esta ocasión, se compone de 7 actualizaciones de seguridad, 1 catalogada como crítica, y 6 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código y/o elevación de privilegiosen los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
Posted by Daboon enero 10, 2012 Seguridad Informática /
Comentarios desactivados en En Intypedia. Nuevo vídeo, lección 12. Seguridad en redes WiFi
Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a la seguridad en Redes Wi-FI. Por Raúl Siles Fundador y Analista de Seguridad de Taddong
Según podemos leer en el resumen de esta lección;
Bernardo, estoy muy interesada en profundizar en la seguridad de las redes inalámbricas, o por simplificar, redes Wi‐Fi, basadas en las tecnologías 802.11, ya que son utilizadas por millones de personas en todo el mundo a diario dada la facilidad de conexión, flexibilidad y movilidad que ofrecen. He oído que las redes inalámbricas que usamos para conectarnos, por ejemplo, a la red de casa, de nuestra empresa o a Internet desde nuestros ordenadores portátiles o dispositivos móviles, como el teléfono o tableta, son inseguras. ¿Es eso cierto?
Posted by Liamnglson enero 02, 2012 Webmaster /
Comentarios desactivados en Foros phpBB 3.0.10, versión de mantenimiento
El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión «Bertie’s new year present» etiquetada como la 3.0.10, de mantenimiento que viene a corregir numerosos bugs.
Destacan en el post que han mejorado la asignación de permisos a los moderadores de tal modo que se pueden asignar de una forma más específica y menos generalizada y que la visibilidad del cumpleaños de los usuarios pasa a ser gestionado en el perfil donde se puede seleccionar mostrar ese dato o no hacerlo.
También afirman haber probado la versión sobre PHP 5.4 para que la actualización pueda hacerse sin problemas.
Como siempre recomiendan actualizar a la mayor brevedad posible informando que solo darán soporte a las actualizaciones orientadas a esta versión y los problemas surgidos en la misma (nada nuevo bajo el sol).
Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.
Según leíamos en Hispasec hace unos días (se nos pasó por aquello de las fechas), se han detectado varias vulnerabilidades que afectan a la popular aplicación de mensajería del sistema operativo Android, las cuales pueden comprometer la seguridad del aparato atacado. En concreto son:
1. Es posible cambiar el estado de un usuario simplemente proporcionando el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado ya que no se requiere ninguna autenticación o autorización previa a dicha acción.
2. La función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono es vulnerable a ataques de fuerza bruta, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.
3. El tráfico de datos a través del protocolo XMPP de WhatsApp no está cifrado, lo cual podría ser aprovechado por un atacante remoto para llevar a cabo un ataque Man-in-the-Middle, y conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.
Solamente se ha facilitado como medida de protección ante el segundo fallo, una limitación de 10 intentos para introducir el códigoque se envía a la hora de realizar el ataque de fuerza bruta, aunque no hay nada al respecto de las otras dos vulnerabilidades. Recordemos que esta aplicación informática se ha hecho muy popular entre todos los usuarios de teléfonos móviles que disponen de Android como su sistema operativo, lo cual multiplica exponencialmente el número de usuarios que pueden verse afectados. Mas información aquí.
Posted by Daboon enero 02, 2012 [Breves], Seguridad Informática /
Comentarios desactivados en Contenidos publicados en Daboweb. Diciembre 2011
Un mes más, te recomendamos el recopilatorio de entradas publicadas en Daboweben Diciembre de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Se han reportado por parte de Debian dos vulnerabilidades en el gestor de bases de datos phpMyAdmin. Se recomienda su actualización a la mayor brevedad posible debido al impacto de las mismas en el sistema caso de ser explotadas.
El FBI norteamericano ha 
Si bien hemos alzado la voz desde el principio (
Nueva versión de LibreOffice, el proyecto al cual migraron los desarrolladores de OpenOffice por sus diferencias con Oracle. En esta entrega, la 3.4.5, se han dado solución a diversos fallos encontrados en versiones anteriores y añadido nuevas mejoras. En este 
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2012.
Según 
El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión «Bertie’s new year present» etiquetada como la 3.0.10, de mantenimiento que viene a corregir numerosos bugs.
