Posted by vladon agosto 13, 2011 Programas /
Comentarios desactivados en LibreOffice 3.4.2
Tras el abandono de OpenOffice por parte del gigante informático Oracle y la creación de un fork libre por parte de la mayoria de su comunidad de desarrolladores, el trabajo realizado en esta nueva versión de esta suite ofimática ya está dando los frutos que se esperaban. Acaba de salir la versión 3.4.2 en la que se han dado solución a diversos fallos encontrados en versiones anteriores, tanto para Windows como para GNU/Linux, aunque desde la página de proyecto se nos avisa de que aun existen bugs conocidos que no cuentan hasta el momento con solución, aunque a buen seguro pronto contaremos con una nueva entrega de LibreOffice libre de estos errores.
Os dejamos también este enlace al wiki del proyecto, donde hay abundante información acerca de los arreglos realizados hasta ahora en la versión 3.4.2 de esta gran y utilizada suite ofimática. Como podemos observar, la comunidad de desarrolladores del software libre continua con su trabajo incluso ante adversidades como la que en su dia supuso el antiguo OpenOffice.
Posted by Daboon agosto 13, 2011 [Breves] /
Comentarios desactivados en [Breves] Firefox 6 final, descarga disponible para Windows, GNU/Linux y Mac OS X
Aún sin el anuncio oficial por parte de Mozilla, nos enteramos vía el blog del amigo Gregorio Espadas, que ya están disponibles a través de descarga por FTP las versiones finales en castellano de Firefox 6 para Windows, GNU/Linux y Mac OS X.
Posted by Daboon agosto 12, 2011 Seguridad Informática /
Comentarios desactivados en Guía de INTECO-CERT en PDF sobre riesgos y amenazas en «Cloud Computing»
Para este Viernes, os recomendamos leer este interesante documento en formato PDF creado por el INTECO-CERT sobre los riesgos y amenazas del «Cloud Computing» (computación en la nube).
Puede que hayas leído estos pasados días mucha información sobre la caída de Amazon EC2 (podcast especial en Daboblog sobre Amazon EC2 con Ricardo Galli y Raúl Naveiras) en Europa debido a un fallo de hardware (provocado por un rayo) o que estés pensando en migrar tu proyecto web a un proveedor de hosting bajo este tipo de infraestructura, o quizás quieras ampliar conocimientos sobre este tipo de tecnología.
Sirva esta introducción como aperitivo de lo que encontrarás en la guía;
En la actualidad una de las tendencias del mercado de los sistemas de información es la proliferación de los servicios operando en la nube, los cuales son servicios que permiten la asignación dinámica de recursos en función de necesidades de los clientes y que aportan una reducción de costes en infraestructuras considerable. […]
Este no es el único documento que refleja la creciente preocupación por la seguridad en estas plataformas, como se refleja en documentos de entidades de referencia que también abordan este tema.
El informe siguiente resume algunos de estos documentos con el propósito de facilitar una visión general de amenazas, riesgos y aspectos a considerar en la seguridad en cloud. Este informe realiza, en primer lugar, una descripción de los tipos de infraestructuras y servicios cloud para, a continuación, abordar los distintos elementos que han de tenerse en cuenta para abordar su seguridad, según el citado documento del NIST e informes recientes de la organización internacional CSA (Cloud Security Alliance) y de la consultora Gartner.
Las preocupaciones que derivan de estos informes se centran en aspectos la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos.
Posted by Daboon agosto 10, 2011 Seguridad Informática /
Comentarios desactivados en Microsoft publica 13 boletines de seguridad que solventan 22 vulnerabilidades (2 críticas en Internet Explorer y DNS Server)
Tal y como se lee en el título de la noticia, Microsoft ha puesto a disposición de los usuarios 13 boletines de seguridad que solventan un total de 22 vulnerabilidades en productos como; Internet Explorer, Microsoft .NET Framework, Microsoft Developer Tools, Microsoft Office y Microsoft Windows.
Desde Microsoft, Angela Gunn, obviamente insta a parchear en primer lugar las dos vulnerabilidades catalogadas como críticas y que afectan a Internet Explorer (MS11-057) donde el parche más serio es el que corrige la posibilidad de ejecución remota de código viendo una web especialmente manipulada para tal fin.
La otra afecta a DNS Server (MS11-058), donde el bug más importante que se ha corregido también impide la ejecución remota de código, si un atacante envía una consulta especialmente manipulada «Naming Authority Pointer» (NAPTR) al servidor DNS.
Posted by Daboon agosto 09, 2011 Seguridad Informática /
Comentarios desactivados en Actualizaciones críticas de seguridad de Adobe FlashPlayer, ShockwavePlayer, FlashMediaServer, Photoshop CS 5 y RoboHelp
Adobe acaba de publicar múltiples parches para sus productos; FlashPlayer, ShockwavePlayer, FlashMediaServer, Photoshop CS 5 y RoboHelp que vienen a solventar varias vulnerabilidades, siendo catalogadas por el fabricante como «críticas» por lo que es más que recomendable su inmediata actualización.
Para ver el impacto sobre el sistema además de los detalles de los bugs solventados por las nuevas versiones, a continuación los enlaces a la información original de Adobe; (En Inglés)
Posted by Daboon agosto 08, 2011 Webmaster /
Comentarios desactivados en Vulnerabilidad seria en Foros SMF 2.0. Escalada de privilegios (Token Hijacking)
La vulnerabilidad y el exploit han sido reportados desdehttp://0verl0ad.blogspot.com/ (con créditos hacia http://xd-blog.com.ar y portalhacker.net) afecta al sistema de foros SMF 2.0. El asunto es serio, ya que puede desde afectar a usuarios con privilegios administrativos, así como al staff de moderación.
Posted by Daboon agosto 05, 2011 Manuales y Tutoriales /
Comentarios desactivados en Sigue en nuestro foro las actualizaciones de Ad-Aware, SuperAntiSpyware, Spybot, SpywareBlaster, etc
Para los que quieran estar más al día en actualizaciones de programas anti-espía o anti-malware (malware = software malicioso), os recordamos que desde hace años,en este filo de nuestro Subforo de Seguridad, nuestro compañero y redactor Liamngls (también de Manuales-e.com) va recopilando las nuevas actualizaciones de programas como;
Ad-Aware, SuperAntiSpyware, Spybot, SpywareBlaster, etc.
Sobra decir que la eficacia de un programa de este tipo, como sucede con cualquier antivirus, está en que se mantenga correctamente actualizado. Por lo que si estás preocupado por la seguridad de tu sistema y usas alguno de esos programas, no olvides consultarlo.
Posted by Daboon agosto 05, 2011 [Breves] /
Comentarios desactivados en [Breves] De nuevo activa nuestra página de FaceBook, tampoco olvides nuestro Twitter
Entrada meramente informativa para comentaros que ya está de nuevo activa nuestra página de Facebook después de un tiempo inactiva por cuestiones técnicas.
Posted by Daboon agosto 02, 2011 Webmaster /
Comentarios desactivados en Nueva versión (1.5.14) de Coppermine Photo Gallery
El equipo de desarrollo de Coppermine acaba de publicar una actualización de su sistema de galerías (versión 1.5.14) que viene a solventar una serie de arrores de impacto catalogado como «menor» para el CMS.
A su vez, informan de que si se está usando una versión 1.5.12, la actualización no sería necesaria (aunque recomendable en todo caso), pero si la versión es anterior a la 1.5.12, entonces sí sería de urgencia el upgrade por el impacto de cara a la seguridad que conlleva.
Posted by Daboon agosto 01, 2011 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Julio de 2011
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Julio de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Julio de 2011; (delante el día de su publicación).
Posted by Liamnglson julio 30, 2011 [Breves] /
Comentarios desactivados en Drupal 7.7 actualización de seguridad
El equipo de desarrollo de Drupal acaba de anunciar la disponibilidad de Drupal 7.7, otra entrega del CMS que no trae nuevas funcionalidades, pero que solventa varios problemas de seguridad localizados en Drupal. En esta nueva versión hay un salto de versiones desde la 7.4 ya que sobre la 7.5 (la actualización de seguridad) se han lanzado dos nuevas actualizaciones que solventan algunos bugs, la lista completa de corrección de errores se puede leer sobre las notas de la versión 7.6
Por ello, es más que recomendable su inmediata actualización, para más información sobre este lanzamiento puedes consultar el anuncio de esta «release». Descarga de Drupal 7.7. (tar.gz).
Posted by Destroyeron julio 29, 2011 Seguridad Informática /
Comentarios desactivados en Rogue o Falso antivirus ESET Antivirus 2011
Los Rogue o Falsos Antivirus gratuitos, un malware cuyos procedimientos o métodos de infección, empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
Hoy mencionamos un nuevo Rogue denominado ESET 2011 y es que, una de las técnicas que utilizan para ganar la confianza del usuario es suplantar a conocidas empresas de seguridad antivirus. Ya en su día os prevenimos frente a un Falso antivirus de Microsoft, o para Mac OS X y en esta ocasión es ESET del conocido antivirus NOD32.
El método usado en esta ocasión ha sido:
Proporcionar un enlace a través de la red social Facebook en el que, supuestamente, se podía ver un vídeo.
Cuando el usuario pulsa sobre ese enlace, se le redirige a una web con una apariencia similar a la de Youtube pero completamente falsa.
Una vez allí se indica que es necesario actualizar nuestra versión de Flash Player para poder ver el vídeo.
Si el usuario pulsa sobre el enlace, descargará un archivo ejecutable con el icono y nombre de Flash Player. Al esperar el usuario un instalador de una aplicación, es muy probable que no sospeche de la extensión .exe y lo ejecute sin más, provocando así que el código malicioso infecte el sistema.
La suplantación en este caso se intenta hacer de forma que el usuario crea que el producto que se ha instalado es totalmente legítimo.
Os enlazo a continuación a un vídeo sobre la actuación de rogues o falsos antivirus y a la herramienta Remove Fake Antivirus para eliminar multitud de Rogues de nuestro sistema, si acaso tuviésemos algún problema con nuestro programa de seguridad.
Posted by Destroyeron julio 25, 2011 Seguridad Informática /
Comentarios desactivados en Grave vulnerabilidad en Foxit Reader, visor pdf
Se encuentra disponible para su descarga e instalación la nueva versión de Foxit Reader 5.0.2 para equipos con sistema operativo Windows, que solventa una grave vulnerabilidad para las versiones 5.0. y anteriores que entre otras, podría permitir la ejecución de código arbitrario al abrir determinados archivos PDF.
Recordemos que Foxit Reader es un visor de archivos PDF gratuito para sistemas windows, que cuenta con interesantes funcionalidades para su empleo.
Y es que, «debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.», como ya indicábamos en una de nuestras entradas de seguridad básica; Mantener el sistema operativo y el software actualizados.
Posted by Destroyeron julio 21, 2011 Seguridad Informática /
Comentarios desactivados en Posibles versiones troyanizadas de CamStudio
Conforme podemos leer en Security By Default, presuntamente durante el mes de Junio (o antes) alguien hackea la web del proyecto, crea un proyecto similar en SourceForge (CamStudios) y aloja en él versiones troyanizadas de CamStudio con un troyano poco conocido.
CamStudio, para el que no lo sepa, es un software OpenSource para grabar screencast en Windows. (Capturar vídeo con Camstudio).
A saber cuantas personas ahora mismo tienen ‘un regalo’ en su equipo sin saberlo y cuanto tiempo tardarán en averiguarlo.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Tras el abandono de OpenOffice por parte del gigante informático Oracle y la creación de un fork libre por parte de la mayoria de su comunidad de desarrolladores, el trabajo realizado en esta nueva versión de esta suite ofimática ya está dando los frutos que se esperaban. Acaba de salir la versión 3.4.2 en la que se han dado solución a diversos fallos encontrados en versiones anteriores, tanto para Windows como para GNU/Linux, aunque desde la página de proyecto se nos avisa de que aun existen bugs conocidos que no cuentan hasta el momento con solución, aunque a buen seguro pronto contaremos con una nueva entrega de LibreOffice libre de estos errores.
Aún sin el anuncio oficial por parte de Mozilla, nos enteramos vía el blog del amigo Gregorio Espadas, que ya están disponibles a través de descarga por FTP las versiones finales en castellano de Firefox 6 para Windows, GNU/Linux y Mac OS X.
Para este Viernes, os recomendamos leer este interesante documento en formato PDF creado por el 
La vulnerabilidad y el exploit han sido reportados desde 
Un mes más, os recomendamos el recopilatorio de entradas publicadas en 
