[Breves] iTunes 10.5 para Mac OS X y actualizaciones de seguridad en versiones para Windows 7, Vista y XP

Posted by Dabo on octubre 11, 2011
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] iTunes 10.5 para Mac OS X y actualizaciones de seguridad en versiones para Windows 7, Vista y XP

Apple acaba de publicar a través de su lista de correo la disponibilidad de iTunes 10.5 que solventa múltiples vulnerabilidades en versiones anteriores para Windows 7, Vista y XP SP 2 y posteriores (ataques «man-in-the-middle«, ejecución arbitraria de código, etc).

Aclarar que estos bugs no afectan a Mac OS X 10.6x, ya que se solventaron en la actualización de seguridad 2011-006. La nueva versión de iTunes para Windows o Mac OS X está disponible desde el sitio web de Apple. Más información sobre actualizaciones de seguridad en Apple (ENG).

Tags: , , , , , , , ,

El «síndrome de cerrar ventana» o la pereza de actualizar el S.O y otros programas…

Posted by Dabo on octubre 11, 2011
Seguridad Informática / Comentarios desactivados en El «síndrome de cerrar ventana» o la pereza de actualizar el S.O y otros programas…

Hace unos días, he sido testigo de algo que hemos repetido en varias ocasiones dentro de nuestro apartado «Seguridad básica» en Daboweb. Durante cuatro ocasiones, he podido ver como un usuario en un portátil con Windows 7, le daba a «cerrar ventana« (cuadro de diálogo) cuando veía un aviso de actualización.

Se trataba de las (no) actualizaciones de Windows, el antivirus (más bien de su activación ya que no había cumplimentado el registro y protección «cero» por no tener sus firmas de virus actualizadas), del navegador web y el reproductor «Flash Player»… (no recuerdo si también había alguna de Java).

Estamos hablando de cuatro posibles vías de ataque muy directas hacia su equipo (hay que añadir que el firewall estaba desactivado, por lo que serían cinco) y estando junto a él, comprobé que ni siquiera miraba los cuadros de diálogo, simplemente le daba a cerrar. No pude ver mucho más pero todo eso ocurrió estando yo delante de ese equipo ya que me pidió que le echase un cable con él.

Cuando le pregunté el motivo de actuar así, me respondió que; «Le daba pereza hacerlo porque tendría que reiniciar y que además, sólo usaba el ordenador para navegar y poco más«, sobre lo del registro del antivirus «es que es un rollo» (pero sí tenía configurada su cuenta en FaceBook).

Estos ejemplos vividos en primera persona, lo que hacen es reafirmarte más en que realmente, tenemos que seguir intentando concienciar al usuario de lo que implica usar un ordenador hoy en día con unas mínimas garantías de privacidad y seguridad. También, te hacen pensar en que si el hijo de esa persona, el día de mañana usa el ordenador de su padre «como su padre», estoy convencido que tendrán problemas «de familia».

Así que amigos, no perdamos la esperanza ni las ganas de seguir aportando algo de luz en un panorama muy oscuro.

Tags: , , , , , ,

Stallman: «No me alegra que Steve Jobs haya muerto, pero sí que ya no esté»

Posted by vlad on octubre 08, 2011
Cibercultura / Comentarios desactivados en Stallman: «No me alegra que Steve Jobs haya muerto, pero sí que ya no esté»

Nuevamente el polémico y carismático Richard Stallman ha vuelto a hacer unas declaraciones acerca de la libertad dentro del mundo del software que han dado mucho que hablar, siendo esta vez nada mas y nada menos que la figura del recientemente fallecido Steve Jobs el blanco de sus críticas: «Steve Jobs, el pionero en hacer de la computadora una cárcel cool diseñada para quitarles la libertad a los tontos, ha muerto. Como dijo Hardol Washington, Alcalde de Chicago, sobre su corrupto antecesor, el Alcalde Daley, “No estoy feliz de que hay muerto, pero estoy feliz de que ya no está”. Nadie merece morir, ni Jobs, ni el señor Bill, ni otras personas culpables de crímenes mayores. Pero todos merecemos el final de la maligna influencia de Jobs en la computación de las personas. Desafortunadamente, esa influencia continúa a pesar de su ausencia. Sólo podemos esperar que sus sucesores, en su intención de continuar con su legado, sean menos efectivos.»

La figura de Richard Stallman tiene casi a partes iguales detractores y seguidores, que con declaraciones como esta contribuirá mas si cabe a esta división de opiniones sobré este gurú del software libre. En este enlace tenéis la entrada original en su página web.

Tags: , ,

Dabo, en el «Encuentro Bloggers de Seguridad 2011» del 5º ENISE (INTECO-CERT)

Posted by Destroyer on octubre 05, 2011
Seguridad Informática / Comentarios desactivados en Dabo, en el «Encuentro Bloggers de Seguridad 2011» del 5º ENISE (INTECO-CERT)

Nuestro compañero Dabo (que también participa de nuevo en el FIMP, hablando de «(IN) Seguridad, PYMES y Webs«), participará en el «Encuentro Bloggers de Seguridad 2011».

El evento está incluido dentro de las actividades programadas en León, que se llevarán a cabo los días 26, 27 y 28 de Octubre en el 5º ENISE (Encuentro Internacional de Seguridad de la Información) promovido por INTECO-CERT.

Y acompañado nada menos que por José Selvi (pentester.es), Manuel Benet (securityartwork.es) y Yago Jesús (securitybydefault.com), como moderador de la mesa, estará Javier Berciano (Coordinador del Área de Operaciones de INTECO-CERT).

Según se puede leer en la web de este «Encuentro Bloggers de Seguridad 2011»;

Una mesa redonda para debatir en torno al lema central del evento: «Hacia una sociedad conectada más confiable».

Los ponentes son destacados bloggers del mundo de la Seguridad. Tras una introducción individual de cada ponente, se procederá a un turno de debate con preguntas abiertas del público presente.

El evento se retransmitirá en directo en la web desde @intecocert con el hashtag #5Ebloggers y desde la web de 5Enise.

Un evento de seguridad de mucho peso al que os recomendamos ir si tenéis la ocasión de hacerlo. En nombre de toda la comunidad de Daboweb, le deseamos mucha suerte a Dabo en su ponencia, así como al resto de participantes. También damos las gracias a la organización por invitarle a ir y a ver si cuando regrese, nos pone al día de lo aprendido esos días, porque el programa es muy potente (no olvides llevar papel y boli 😉 .

BerliOS cierra sus puertas

Posted by vlad on octubre 03, 2011
Programas / Comentarios desactivados en BerliOS cierra sus puertas

Despues de diez años de existencia y de ser una de las principales alternativas a Sourceforge, el repositorio europeo de desarrollo de software libre BerliOS va a echar el cierre debido a la falta de patrocinadores y por lo tanto de recursos económicos. Los responsables de este magnífico proyecto ya han instado a los programadores que alojan sus proyectos en él, a que procedan a realizar una migración de todo su trabajo ante la inminente clausura del mismo. La crisis económica que azota el mundo también afecta al mundo del software y es de lamentar esta pérdida para el software libre.

En la portada de su página web, podéis leer una nota donde se advierte a usuarios y navegantes de este hecho. La fecha de cierre es el dia 31 de Diciembre del presente año, con lo que para entonces los desarrolladores han de haber concluido con el traslado de sus proyectos libres.

Tags: , ,

Publicado en Daboweb. Septiembre de 2011

Posted by Dabo on octubre 01, 2011
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb. Septiembre de 2011

Un mes más, te recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Aprovechamos la ocasión para felicitar, tal y como nos informan hoy nuestros compañeros de Cajón Desastres (sus creadores) a un proyecto tan necesario para los que empiezan como es «Básico y fácil«, son 3 años en la La Red y que sean muchos más -;).

Septiembre 2011

Día |  Artículo

En Intypedia. Lección 10. Ataques al protocolo SSL

Posted by Dabo on septiembre 30, 2011
Seguridad Informática / Comentarios desactivados en En Intypedia. Lección 10. Ataques al protocolo SSL

Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a los ataques al protocolo SSL, (Interesante también esta información sobre la última vulnerabilidad en SSL y TLS desde Inteco).

Según podemos leer en el resumen de esta lección;

Alicia explica a Bernado los ataques más famosos al protocolo SSL/TLS y como protegerse de ellos. En el vídeo se recomiendan acciones básicas para una navegación más segura utilizando dicho protocolo.

Información de apoyo

Guión [PDF][415KB]
Diapositivas [PDF][134KB]
Ejercicios [PDF][908KB]

Tags: , , , , ,

Mozilla publica diez boletines de seguridad

Posted by vlad on septiembre 29, 2011
Seguridad Informática / Comentarios desactivados en Mozilla publica diez boletines de seguridad

La Fundación Mozilla ha publicado hasta diez boletines de seguridad sobre productos suyos acerca de vulnerabilidades que en algunos casos han sido clasificadas como críticas y que en algunos casos ni requerirían la colaboración del usuario afectado. Ejecución de código a través de archivos .ogg, elevación de privilegios a través de JSSubScriptLoader, corrupción de memoria o incluso problemas de instalación de software al presionar la tecla «Intro», son algunos de los fallos encontrados y motivo principal de estos boletines.

Los responsables del proyecto Mozilla recomiendan la actualización inmediata del cliente de correo Thunderbird, de SeaMonkey y del popular y utilizado navegador opensource Firefox para mayor seguridad de sus usuarios. Mas información aquí.

Tags: , , , ,

Comprometido mysql.com (con posibles consecuencias para sus visitantes).

Posted by Dabo on septiembre 27, 2011
Seguridad Informática / Comentarios desactivados en Comprometido mysql.com (con posibles consecuencias para sus visitantes).

Según leemos en Hack Players, la web de MySQL ha sido víctima de un ataque  cuyo resultado, a falta de más datos sobre los contenidos que aloja, es la posible infección por malware de quienes lo visiten. Es la segunda vez este año que mysql.com sufre un ataque (no ponemos el enlace ya que ahora mismo, no es seguro visitar su web). En Slashdot se ha publicado que vendieron el exploit por 3.000 $.

Se trata de un «iframe» ofuscado en su código, que realiza una redirección a un servidor localizado en Alemania, para acto seguido, llevar al visitante a otro servidor desde donde se ejecuta un exploit. Recomendamos extremar las precauciones si se ha visitado recientemente y realizar un análisis del equipo en busca de posibles rastros de malware.

Tags: , , , ,

[Breves] Firefox 7 versión final, descarga disponible (Windows, GNU/Linux y Mac OS X).

Posted by Dabo on septiembre 26, 2011
[Breves] / Comentarios desactivados en [Breves] Firefox 7 versión final, descarga disponible (Windows, GNU/Linux y Mac OS X).

Aún sin un anuncio oficial por parte de Mozilla y como en otras ocasiones, gracias a la información de nuestro amigo Gregorio Espadas, ya podemos descargar la versión 7 final de Firefox en castellano vía los FTP de Mozilla.

Según podemos leer en la entrada de gespadas.com, (recomendado, también para ver el resto de descargas e idiomas) el tiempo de ejecución ha disminuido considerablemente, el tan comentado consumo de memoria se ha reducido en un 30% aprox, gracias entre otras cuestiones al también mejorado el motor de Javascript (que ayuda a liiberar memoria innecesaria). La sincronización de marcadores y passwords ahora es instantánea, mejoras en la visualización de fuentes, etc.

Descarga directa de Firefox 7 (es-ES) para Windows | GNU/Linux (32 bits64 bits) | Mac OS X.

Tags: , , , , ,

Windows 8 sí permitirá ejecutar Linux

Posted by vlad on septiembre 23, 2011
Sistemas Operativos / Comentarios desactivados en Windows 8 sí permitirá ejecutar Linux

Surgió un rumor que apuntaba la posibilidad de que Windows 8 impidiera que en los equipos donde estuviese instalado se pudieran ejecutar otros sistemas operativos. Con lo que sería imposible que GNU/Linux compartiera máquina con la nueva versión de Windows. Era mediante UEFI (Unified Extensible Firmware Interface) con lo que esta «jugarreta» era posible, pero ahora, desde el propio gigante informático Microsoft se informa (ENG) que esta opción se podrá activar o no en la BIOS del ordenador.

La principal razón que argumentan para la existencia de esta tecnología es la vulnerabilidad de la máquina, con lo que al impedir ejecutar otros sistemas operativos se mejoraría supuestamente su seguridad. De todas formas, se deja a decisión de los fabricantes de hardware (que tienen mucho que decir sobre el tema) incorporar o no UEFI, con lo que podría darse el caso de que un usuario de GNU/Linux tuviera «vetado» adquirir hardware de una determinada marca sólo porque esta decide que únicamente ejecutará Windows en sus máquinas. La polémica sin duda está servida.

Tags: , , , , , , ,

[Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Posted by Dabo on septiembre 23, 2011
[Breves] / Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Según nos cuenta Maty (gracias de nuevo por el trabajo realizado);

105 filtros más. La mayoría se refieren a medios de (in)comunicación. No sólo publicidad, también numerosos contadores de visitas, en especial los referidos a impactos publicitarios.

Información sobre su instalación y dudas


Tags: , , , , , , ,

Disponible actualización crítica de seguridad para Adobe Flash Player (Windows, GNU/Linux, Mac y Android)

Posted by Dabo on septiembre 21, 2011
Seguridad Informática / Comentarios desactivados en Disponible actualización crítica de seguridad para Adobe Flash Player (Windows, GNU/Linux, Mac y Android)

Adobe acaba de publicar una nueva versión de su reproductor Flash Player que solventa varias vulnerabilidades catalogadas como críticas para los sistemas afectados. En Windows, GNU/Linux, Mac OS X o Solaris, si tienes la versión 10.3.183.7 o una anterior, debes actualizar a la 10.3.183.10. En plataformas Android, si tienes la versión 10.3.186.6 o una anterior, debes actualizar a la versión 10.3.186.7.

Si quieres saber la versión de Flash Player que utilizas, puedes comprobarlo desde este enlace.

Concretamente, los bugs corregidos son los siguientes; CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444. Hablamos de vulnerabilidades serias caso de ser explotadas, como puede ser la ejecución de código arbitrario en los equipos afectados (AVM stack overflow), ataques cross-site scripting a través de webs o e-mails previamente manipulados para tal fin, en funciones de streaming, etc.

Información detallada en Adobe de los parches incluidos y bugs (ENG) | Descarga de Flash Player.

 

Tags: , , , , , , , , , ,

Cómo proteger Mac OS X Lion frente a un ataque local contra la contraseña de usuario.

Posted by Dabo on septiembre 21, 2011
Seguridad Informática / Comentarios desactivados en Cómo proteger Mac OS X Lion frente a un ataque local contra la contraseña de usuario.

Se está hablando mucho estos días del bug y el cambio de passwords en Lion tal y como podemos leer en Ontinet y nos han llegado varias consultas sobre cómo actuar hasta que Apple publique una actualización que lo solvente.

Aclaramos en el título lo de «un ataque local», ya que se requiere acceso físico a la máquina para poder llegar a efectuar dicho ataque con sólo tipear el siguiente comando en el terminal; dscl localhost -passwd /Search/Users/NombreUsuario.

Esta vulnerabilidad / debilidad en la gestión de las contraseñas de Mac OS X no es nueva tal y como nos recuerdan desde Genbeta (donde también se dan buenos consejos), ahora, con el lanzamiento de Lion, vuelve a estar de actualidad y es lógica la preocupación de los usuarios de OS X frente a un ataque de este tipo.

Realmente no es algo tan complejo de paliar y obviamente, ayuda que sea un ataque para el que se necesite estar frente al equipo caso de querer efectuarlo. También en LifeHacker (ENG) un usuario ha preguntado lo mismo y vamos a dar un repaso a las medidas a poner en práctica.

Desde el terminal;

  • Desactivar los permisos de dscl (como root) tipeando; chmod 100 /usr/bin/dscl

Desde Preferencias del Sistema – Seguridad;

  • #Nota. Puedes ver esta imagen de LifeHacker para ver mejor los cambios
  • Desactiva el inicio de sesión automático.
  • Activa la opción «solicitar password inmediatamente» cuando se active el salvapantallas o la suspensión.
  • (Sobre este punto comentar que en Preferencias- Energía podéis bajar el tiempo de esos valores, recomendable).
  • Solicitar la contraseña de administrador para desbloquear cualquier preferencia del sistema bloqueada.
  • No olvides bloquear el candado en la zona inf izquierda.

Desde Preferencias del Sistema – Usuarios y grupos;

  • Desactivar la cuenta de invitado
  • (También recomendable en «compartir» desactivar el acceso a carpetas compartidas)

Ahora sólo es cuestión de esperar y ver el «tiempo de respuesta» por parte de Apple para parchear este agujero de seguridad.

Tags: , , , , , , , , ,

Disponibles Foros SMF 2.0.1 y 1.1.15 (solventan vulnerabilidades críticas).

Posted by Dabo on septiembre 21, 2011
Webmaster / Comentarios desactivados en Disponibles Foros SMF 2.0.1 y 1.1.15 (solventan vulnerabilidades críticas).

El equipo de desarrollo del sistema de foros SMF ha liberado las versiones 2.0.1 y 1.1.15, con parches que solventan vulnerabilidades catalogadas como críticas encontradas en versiones anteriores (concretamente dos en la 2.x y una en la rama 1.x) y que podrían permitir conseguir privilegios externos en el área de moderación/administración.

Anuncio oficial | Sección de descargas | Info detallada sobre CSRF en SMF 2 (uno de los bugs).

Para actualizar (además de un backup del foro y base de datos) se pone el foro en idioma «Inglés, se actualiza instalando los nuevos ficheros, luego se ejecuta /foro/upgrade.php y después, no olvidéis borrar el fichero de actualización upgrade.php

Tags: , , , ,

« Previous Page Next Page »
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad