Según leemos en la web amiga «Cajon Desastres«, Microsoft ha puesto a disposición de los usuarios un parche para solventar los efectos del troyano «Duqu» (sucesor del virus Stuxnet) que valiéndose de una vulnerabilidad en Windows pendiente de parchear, además de comprometer el equipo del usuario, está realizando un grado muy elevado de infecciones en equipos de terceros.
Toda la información y parches en Cajón Desastres.
«El cosmonauta» es la primera película española creada y distribuida con licencia Creative Commons., Ya está disponible el trailer promocional y será estrenada en los próximos meses. Desde la página web de «El cosmonauta», podéis sumaros al proyecto como «productores» de este largometraje de ciencia ficción dirigido por Nicolás Alcalá y producido por Carola Rodríguez y Bruno Teixidor, tres jóvenes cineastas que han decidido crear el proyecto Riot Cinema Collective, en el cual se definen como «amantes del cine», buscando un tipo de financiación y distribución distinta a los habituales.
Actualmente el film, tras tres largos años de historia, ya ha acabado su rodaje, pero aún necesita financiación para su distribución y publicidad. La película será libremente distribuida por Internet tras su finalización y esperamos que este sistema tenga éxito, tanto para que otros jóvenes emprendedores inicien sus carreras como para que todos tengamos acceso libre a la cultura sin el afán de lucro de algunos organismos oficiales.
Los lectores habituales de Daboweb y otros blogs dedicados a estas cuestiones, ya estaréis al tanto del bug que afectaba a temas y plugins de WordPress con versiones de «Timthumb» vulnerables. Esta herramienta tan utilizada, hace posible la redimensión de imágenes en WP y se reportó una vulnerabilidad que permitía subir cualquier fichero PHP al directorio «cache» de Timthumb, pudiendo ejecutar código y comprometiendo al sitio web afectado.
Hecha esta aclaración, nos hacemos eco de una noticia publicada hoy en «SC Magazine» (ENG), en la que se dan datos acerca de los miles de blogs afectados hasta la fecha, además de recordar que desde hace meses hay una versión de Timthumb corregida.
Como se puede ver, nuevos problemas en viejas vulnerabilidades. Esta es seria y fácil de solventar, os recomendamos revisar vuestras instalaciones de WordPress y reemplazar versiones vulnerables del script caso de haberlas, por otra actualizada (guardadlo en texto plano y renombrarlo como timthumb.php).
Se ha hecho público ahora un incidente que tuvo lugar en los años 2007 y 2008, en el cual, unos ciberatacantes al parecer procedentes de China, se hicieron con el control de los satélites estadounidenses Landstat-7 y Terra AM-1 en al menos cuatro ocasiones, los cuales son utilizados para conocer datos del terreno y de su clima, si bien no hicieron uso alguno de ellos, limitándose simplemente a «apoderarse» de ellos. No se puede afirmar que el gobierno chino esté detrás de este suceso.
Ambos satélites, son dirigidos desde la estación noruega de Svalbard y mediante estos ataques, de entre aproximadamente dos y doce minutos de duración, tuvieron acceso también a todos los archivos que estos manejan. Estos datos han salido a la luz mediante un informe de la Comisión de Revisión de Economía y Seguridad entre EEUU y China.
El equipo de Drupal acaba de anunciar la disponibilidad de la versión 7.9 del CMS que trae consigo una importante corrección de errores (en este caso no se trata de una actualización de seguridad). Para más información os remitimos a la lista de cambios.
Descarga directa de Drupal 7.9 (tar.gz).
Aún sin el anuncio oficial, ya tenemos disponible para su descarga la versión estable de la rama 3.1 del Kernel. Como se puede comprobar en la lista de cambios (ENG) viene con una cantidad de mejoras considerable que algunos, ya habíamos podido ver (no en su totalidad) en versiones beta o «release candidate».
Entre las novedades más destacables, se da soporte a una nueva arquitectura (OpenRISC), mejoras en la implementación de iSCSI, nuevos drivers para tarjetas gráficas más actuales, mejoras en VFS, cuestiones de seguridad, redes, gestión de energía, sistemas de ficheros, etc.
Fuente y más info (ENG).
El popular y controvertido sitio web WikiLeaks ha parado su actividad debido a la falta de ingresos para su mantenimiento. Una considerable bajada en los donativos y un supuesto «complot» de bancos como Western Union y Bank of America, son las principales razones que sus responsables han expuesto para al menos de momento dejar de realizar sus actividades. Según Kristinn Hrafnsson, número dos dentro de WikiLeaks, en todo el mundo la gente se está poniendo en contra del sistema bancario mundial, lo cual ha propiciado según Hrafnsson, una persecución feroz en contra de la organización.
Recordemos que a finales de 2010, Mastercard, PayPal y VISA dejaron de gestionar donaciones hacia WikiLeaks, provocando que de un tiempo a esta parte sus ingresos hayan caido en aproximadamente un 95%. Asi que de moemnto no habrá mas filtraciones de papeles secretos, aunque desde esta organización se avisa de que se sigue recibiendo documentación desde muchos puntos del planeta y que es probable que dentro de un tiempo se reanude su actividad. Más información; (El PAÍS).
Acaba de ser liberada una nueva versión del navegador Opera (11.52) que entre otras correcciones, solventa una vulnerabilidad de gran impacto que se reportó por José Antonio Vázquez (más info desde EnRed).
Está disponible para Windows, GNU/Linux y Mac OS X. Descarga | Lista de cambios. Más info en H Security News.
Dentro del sistema de actualizaciones trimestral de Oracle, en este mes de Octubre se han publicado 57 parches que afectan a la seguridad de múltiples productos Oracle por lo que urge actualizar. Más info en INTECO-CERT.
También se han liberado 20 parches, siendo muchos de ellos catalogados críticos que corrigen múltiples vulnerabilidades en Java SE. Del mismo modo, se recomienda actualizar a la mayor brevedad posible debido al impacto de los bugs solventados. Más info en INTECO-CERT. Para usuarios «no técnicos» y la actualización de Java, se recomienda leer esta información (y actualizar en todos los sistemas operativos, incluso móviles).
Trasmitir resistencia, durabilidad, fiabilidad y solidez son las razones que han llevado a los responsables de Ubuntu a llamar a su próxima versión 12.04 con el nombre de «Precise Pangolin», ya que según el propio Mark Shuttleworth es la mejor opción al tratarse de un versión LTS (Long Time Support) y que mejor que este animal que vive en duras condiciones para transmitir seguridad al usuario final con esa denominación. Se espera también que la imagen de este mamífero sea ampliamente utilizada como promoción de la distribución una vez que esta haya salido a la luz. En este otro enlace tenéis información acerca de esta nueva mascota ubuntera.
Canonical quiere que su sistema operativo siga siendo el mas popular entre la comunidad linuxera y a buen seguro que Ubuntu 12.04 «Precise Pangolin» continuará la linea de sus antecesoras y estará a la altura, con una interfaz cuidada y hecha a medida del usuario medio y con la facilidad de manejo que nos tiene acostumbrados. Mas información aquí.
Nos hacemos eco en Daboweb de una noticia publicada por INTECO-CERT, sin duda preocupante y que vuelve a incidir en la importancia de tener las aplicaciones web debidamente actualizadas, así como el servidor en donde se alojan correctamente configurado. Lo de «ataque Lizamoon» es por el nombre de uno de los dominios en donde a primeros de año se llevó a cabo un ataque de este tipo.
Este es el tercero en lo que va de año. El primero se detecto en Marzo y siguiente en Agosto, con un resultado devastador para los miles de servidores y webs bajo osCommerce que fueron comprometidos.
Desde INTECO-CERT se habla de 600.000 sitios web afectados que están además propagando malware. El método es muy común, pero hay muchos usuarios que siguen cayendo en este tipo de engaños. Mientras se visita la URL en cuestión, se realiza una redirección a una web maliciosa que se intenta aprovechar de plugins o versiones vulnerables de Flash, Java, etc, descargando desde un Javascript ofuscado un fichero (scandsk.exe) que resulta ser un troyano.
Hablando de otro gestor de contenidos muy utilizado, WordPress y seguridad en Apache, he publicado una entrada en DaboBlog recomendando 20 plugins para aumentar su seguridad, además varios enlaces que serán de interés para quienes se preocupen por estas cuestiones. No está de más descargarse también la guía en PDF de INTECO-CERT «Seguridad Website».
Tener tu firewall activado es algo que te ayudará frente a muchos tipos de ataque que llegan a través de Internet. Pero que esté activado no quiere decir que la protección que te pueda ofrecer sea la óptima. Es por ello que no está de más comprobar «cómo te ven» desde fuera de tu red.
Muchas veces, se abren ciertos puertos para programas de mensajería, juegos, etc. También, hay servicios en el router a los que se da acceso cuando no debería ser así (SSH, Telnet, Web, etc). Si hace un tiempo os recomendábamos «Nmap Online Scanner«, hoy os sugerimos poner a prueba vuestro firewall con otro servicio que cumple muy bien su función.
Se trata de http://www.whatsmyip.org/ports/
Además, como veréis en la barra de la izquierda, hay otras herramientas que pueden ser de vuestro interés. Buen (y seguro) fin de semana -;)
Hacía ya varios días que surgió un rumor que apuntaba a la posibilidad de que el cofundador del sistema operativo UNIX y creador del lenguaje de programación C, podía estar viviendo sus últimas horas con vida. Finalmente, esos rumores se han confirmado ya que fue el pasado dia 8 de Octubre cuando Ritchie murió a la edad de 70 años. Esta desgraciada pérdida se suma a la de Steve Jobs, uno de los fundadores de Apple y que también falleció recientemente.
Dennis Ritchie ha supuesto para la informática una de las figuras que mas han contribuido a lo que es ahora, ya que tanto UNIX como C han propiciado la aparición de sistemas operativos como GNU/Linux o Mac OS X, con toda la revolución que ello ha traído. A lo largo de su extensa y fructífera carrera profesional Ritchie ha recibido numerosos premios y reconocimientos que avalan la calidad de uno de los padres de la informática moderna. Os dejamos este enlace con mas información sobre está pérdida.
Gran actualización de software y correcciones de seguridad por parte de Apple. Además de incluir para OS X Lion la actualización de seguridad 2011-006, se lanza la nueva versión 5 de IOS que además de incluir nuevas funcionalidades, corrige una larga lista de bugs en versiones anteriores.
También otros productos como el navegador Safari, Pages, Numbers y Apple TV reciben sendas actualizaciones de seguridad. Se recomienda a todos los usuarios actualizar a la mayor brevedad posible vía el menú «Actualización de Software» o desde iTunes.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2011.
En esta ocasión, se compone de 8 actualizaciones de seguridad, 2 catalogadas como críticas y 6 como importantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, denegación de servicio y/o elevación de privilegios, en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
# Boletín y descarga de actualizaciones de Octubre 2011.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.