Liberadas actualizaciones de seguridad de Oracle, Julio 2011

Posted by Destroyer on julio 21, 2011
Programas / Comentarios desactivados en Liberadas actualizaciones de seguridad de Oracle, Julio 2011

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de “Critical Patch Update”.

Estas actualizaciones de Julio 2011, tercera de las cuatro previstas para este año 2011, vienen a solventar múltiples vulnerabilidades (78) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle Open Office y StarOffice, Oracle E-Business Suite, Oracle Sun, Oracle WebLogic Server, Oracle PeopleSoft Enterprise, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , ,

Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda

Posted by Dabo on julio 21, 2011
Seguridad Informática / Comentarios desactivados en Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda

Ya hemos hablado muchas veces en Daboweb de los peligros que conlleva instalar falsos antivirus («fake AV, Rogue, etc) también del riesgo que conlleva hacer click a la ligera en enlaces que lleguen desde sitios que no sean de vuestra confianza, redes sociales, e-mails, etc.

El equipo de seguridad de Google nos informa (ENG) acerca de la puesta en marcha de un sistema para detectar rastros de malware (software malicioso) en nuestros equipos mientras realizamos una búsqueda, concretamente, el mensaje sería como este (En este caso en Inglés);

Aviso de malware Google

Han tomado como base de conocimiento una gran cantidad de tráfico inusual que han percibido en sus centros de datos o patrones no regulares de actividad en los usuarios, colaborando a su vez con personal de seguridad de varias empresas que enviaban ese tipo de tráfico. Concretamente, hablan de una «cepa» de malware que envía ese tráfico a través de servidores proxy.

Están barajando la posibilidad de millones de equipos infectados por esos falsos antivirus y otro tipo de malware. Como siempre, desde Daboweb el primer consejo es la prudencia, comprobar los enlaces, las descargas, mantened los antivirus actualizados y vuestros firewalls activados controlando el tráfico entrante/saliente, además del resto de medidas de seguridad habituales (por ej las que os recomendamos poner en práctica en vacaciones).

Tags: , , , , , , ,

[Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows

Posted by Dabo on julio 20, 2011
[Breves] / Comentarios desactivados en [Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows

Desde la lista de «seguridad» de Apple nos llega el aviso de nuevas versiones (Safari 5.1 y Safari 5.0.6) de su navegador web Apple que vienen a corregir una larga lista de vulnerabilidades para Mac OS X 10.6.8, Windows 7, Vista, XP SP2, etc.

Es por ello, que es más que recomendable su inmediata actualización desde el sitio web de descargas de Safari o bien vía el menú «Actualización de software» en vuestros Mac.

A continuación la lista completa de bugs corregidos y todos los detalles (ENG);

Continue reading…

Tags: , , , , , , ,

Ya está disponible para su descarga vía la App Store Mac OS X «Lion». Las novedades.

Posted by Dabo on julio 20, 2011
Sistemas Operativos / Comentarios desactivados en Ya está disponible para su descarga vía la App Store Mac OS X «Lion». Las novedades.

Después de meses de espera ya está disponible para su descarga la nueva versión de Mac OS X, denominada «Lion» a un precio de 23,99 €. La novedad en cuanto a su instalación/actualización es que se hace a través de la App Store y no a través de un soporte óptico tal y como venía siendo habitual.

Apple informa que Mac OS X Lion incorpora más de 250 nuevas prestaciones para el usuario, aquí podéis ver las novedades de mayor importancia (guardado automático, reanudar, launchpad, control de versiones, Mission control, apps a pantalla completa, etc).

¿Cómo actualizar e instalar Lion? extraemos la información más relevante vía el sitio web de Apple;

Para ejecutar Lion tu Mac debe tener un procesador Core 2 Duo, Core i3, Core i5, Core i7 o Xeon de Intel. Comprueba que tu Mac tiene alguno de estos procesadores. Puedes hacerlo en la opción Acerca de este Mac, en el menú de Apple de la esquina superior izquierda.

Para poder comprar OS X Lion desde el Mac App Store debes actualizar a la versión más reciente de OS X Snow Leopard. Si ya tienes Snow Leopard, haz clic en el icono de Apple y elige Actualización de Software para instalar la última versión.

Abre el Mac App Store desde tu Dock para comprarlo y descargarlo. Después sigue las instrucciones para instalar Lion.

Es importante destacar que para realizar cualquier recuperación del disco, restaurar una copia de seguridad de Time Machine, etc, hay que pulsar en el arranque la combinación de teclas «comando» + «R» y de esa forma, entra en modo de recuperación (también con la tecla «opción» y seleccionar disco de recuperación).

Acceso a todas las especificaciones técnicas.

Tags: , , , , ,

Protocolo SSL, Intypedia

Posted by Destroyer on julio 17, 2011
Seguridad Informática / Comentarios desactivados en Protocolo SSL, Intypedia

Se encuentra disponible en Intypedia, la enciclopedia de la Seguridad de la Información, un nuevo capítulo o lección en vídeo titulado: Introducción al protocolo SSL.

En el vídeo, que dura alrededor de 18 minutos y se compone de cuatro escenas, “Alicia y Bernardo nos explican los  fundamentos  del  protocolo criptográfico SSL/TLS. Un protocolo de vital importancia en el comercio electrónico y en las redes privadas virtuales seguras.

ESCENA 1.
Orígenes de SSL. Ataques a la identidad e integridad de los datos.

ESCENA 2.
Funcionamiento de SSL. SSL Handshake Protocol.

ESCENA 3.
Aplicaciones del protocolo SSL. Comercio electrónico y VPNS

ESCENA 4.
Seguridad del protocolo SSL.

♦ Ver el vídeo.

♦ Descargar el guión en formato PDF.

Tags: , , , ,

[Breves] Disponible PuTTY 0.61

Posted by Destroyer on julio 16, 2011
Programas / Comentarios desactivados en [Breves] Disponible PuTTY 0.61

Tras más de cuatro años desde la última versión, se encuentra disponible la nueva versión de PuTTY 0.61, un ligero y potente cliente Telnet/SSH libre y gratuito para plataformas Windows-Unix con nuevas características, correcciones de errores y actualizaciones de compatibilidad para Windows 7 y diversos programas de servidor de SSH.

Listado de cambios.

Tags: , , , ,

Grave vulnerabilidad XSS en Skype

Posted by Destroyer on julio 16, 2011
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad XSS en Skype

Se ha notificado una vulnerabilidad XSS (cross-site scripting) en Skype que afecta a las versiones 5.3.0.120 y anteriores para Windows y Mac OS X.

Skype es un programa voip de mensajería instantánea, videollamadas, multiconferencia, etc., gratuito y con versiones disponibles para Windows, Linux y Mac, que permite de igual modo la llamada a teléfonos fijos y móviles de todo el mundo a unos precios interesantes.

En estos momentos aún no existe un parche o solución que solvente el problema, por lo que se recomienda extremar las medidas de precaución en los mensajes recibidos y la redirecciones a otras webs.

A lo largo de la próxima semana esperan solucionar el problema, no obstante estad atentos a actualizaciones del programa.

Tags: , , , , ,

Revista gratuita fotográfica Foto DNG 59, julio 2011

Posted by Destroyer on julio 16, 2011
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 59, julio 2011

Como cada mes, ya tenéis disponible en este caso el número 59 de la revista Foto DNG (Año VI), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El Índice de contenidos de este número 59 es el siguiente;

  • Redacción.
  • Indice.
  • Novedades.
  • Fotos DMD.
  • Indignados, una revolución moderna.
  • Apuntes sobre mi vida: La Pastora.
  • Break the Silence.
  • Murcia por Juanra Díaz.
  • Tablet BQ Da Vinci.
  • Lightroom 3 (III) pincel de ajuste.
  • Noticias Eventos.
  • Libros.
  • Las Fotos del mes de Blipoint.
  • Grupo Foto DNG en Flickr.
  • Sexto concurso fotográfico Foto DNG.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

[Breves] Actualización menor de WordPress. Disponible la versión 3.2.1

Posted by Dabo on julio 13, 2011
[Breves], Webmaster / Comentarios desactivados en [Breves] Actualización menor de WordPress. Disponible la versión 3.2.1

Después de más un millón de descargas de la nueva rama 3.2 de WordPress, se ha liberado la versión 3.2.1 que solventa posibles incompatibilidades a nivel de servidor con JSON, además de algunos fallos hablando del diseño del nuevo panel de administrador y del nuevo tema por defecto «Twenty Eleven» (por cierto que no está nada mal).

Podéis actualizar vuestro WordPress desde el panel de admin. La lista de cambios. ¿Dudas? Foro webmasters.

Foros phpBB 3.0.9, descarga disponible

Posted by Dabo on julio 11, 2011
Webmaster / Comentarios desactivados en Foros phpBB 3.0.9, descarga disponible

Esta madrugada el equipo de phpBB ha puesto a disposición de los usuarios la versión 3.0.9 del sistema de foros phpBB. Esta nueva entrega viene a corregir varios bugs reportados además de agregar nuevas características.

Entre las más destacadas, están los dos nuevos motores de almacenamiento en caché, al estilo SMF 2.0,  (WinCache para servidores Windows y Redis backend). También se ha implementado un control de intentos de inicio de sesión que ahora puede ser limitado por IP para combatir los robots spammers, hay correcciones en el campo nombre de usuario y contraseña, etc. Anuncio original del lanzamiento.

No obstante, el mejor soporte hablando de foros phpBB lo podréis encontrar en la comunidad amiga phpbb-es.com.

Tags: , , , , ,

Ubuntu 11.10 Alpha 2

Posted by vlad on julio 09, 2011
Sistemas Operativos / Comentarios desactivados en Ubuntu 11.10 Alpha 2

Si queréis saber como va el desarrollo de la que será la nueva versión estable de Ubuntu, sabed que ya tenéis a vuestra disposición la nueva versión alfa de Ubuntu 11.10, con nombre en clave «The Oneiric Ocelot«, la cual por supuesto no es recomendable para entornos de producción y sistemas informáticos donde la estabilidad sea lo primordial.

En esta nueva entrega se han hecho principalmente trabajos de actualización de paquetería, así como de solución a bugs y fallos de seguridad detectados por su comunidad de betatesters. Se espera una nueva versión alpha en Agosto, la cual dará paso a la primera de las versiones beta camino de la estable final. Si queréis descargarla y probarla, haced click en este enlace donde encontraréis mas información al respecto, así como los enlaces de descarla a las imágenes.iso.

Tags: , , , ,

¿Estás preparado para WordPress 3.2? ¿Y tu servidor web? WordPress 3.2 ha llegado, las novedades.

Posted by Dabo on julio 05, 2011
Webmaster / Comentarios desactivados en ¿Estás preparado para WordPress 3.2? ¿Y tu servidor web? WordPress 3.2 ha llegado, las novedades.

Así empieza el anuncio original del lanzamiento de WordPress 3.2; Are You Ready for WordPress 3.2? Quizás ese «¿y tu servidor web? debería ir en el título, los requisitos mínimos han cambiado y debes saber que la versión 3.2 pide que se ejecute PHP 5.2.4 y MySQL 5.0.

Si tu plan de alojamiento no cumple esos mínimos, no te saldrá el aviso de actualización en tu tablero o panel de administración, si vas a «actualizaciones» verás el aviso de que no se cumplen las características anteriormente comentadas.

Este detalle de los requisitos, no es algo para no tener en cuenta, ya que si bien en la mayoría de los casos con MySQL no habrá tanto problema al estar la mayoría con 5.0x, hay servidores que no están con PHP 5.2.4 o superior (ya hay usuarios comentando este hecho) aunque a «fuerza» de demandarlo, las empresas de hosting que alojan entre muchos otros CMS (gestores de contenidos) WordPress, por su propio interés irán poniendo al día PHP y MySQL aunque quizás no hablemos ni de un 5% de los casos.

Hablando de requerimientos, comentan que dejan de dar soporte a Internet Explorer 6, un navegador ya con 10 años de vida y ampliamente superado por nuevas versiones y si tu navegador es antiguado te saldrá un mensaje en el panel de admin (dicen que eso sí, amigable;) «amarillo anaranjado» indicando que hay una versión más reciente del mismo. De todos modos, se entiende que además lo harán con versiones obsoletas de navegadores como Firefox, Chrome o Safari.

¿Novedades más destacadas?

El editor TinyMCE se ha hecho más «2.0», ahora es más moderno y se puede combinar la vista habitual con otra más minimalista y que no distrae tanto cuando escribes (a Matt, creador de WordPress es una de las novedades que más le gustan, la visión «zen» con un click).

El panel de administración también ha tenido un nuevo rediseño y ahora es también más rápido cuando se accede, hablando de velocidad, es un punto en el que comentan que han trabajado a fondo (es cierto que se ve todo más fluido según he podido comprobar).

El tema por defecto, Twenty Eleven, todo bajo HTML5 y la verdad con muy buena pinta además de con variadas opciones de configuración. También habrá mejoras visibles en las actualizaciones, los enlaces internos vía el editor HTML, etc.

Hay que tener en cuenta que quizás en este momento no todos los plugins que estás usando puedan hacerlo bajo la versión 3.2 pero los más populares ya están preparados y el resto se entiende que estos días irán actualizándose.

Podéis actualizar vía vuestro panel de admin o desde la página de descargas de WordPress.

Tags: , , , , ,

En libertad con cargos Teddy Bautista

Posted by vlad on julio 03, 2011
Cibercultura / Comentarios desactivados en En libertad con cargos Teddy Bautista

El presidente de la SGAE y otros directivos de la misma, han prestado hoy declaración ante el juez central de Instrucción número 5 de la Audiencia Nacional en el marco de la Operación Saga, quedando en libertad con cargos por un presunto delito de apropiación indebida y otro de administración fraudulenta, estando imputando tambíen Teddy Bautista de un delito societario, castigado por las leyes con una multa. Se les ha retirado el pasaporte y prohibido la salida del pais.

Microgénesis, una empresa también implicada en este presunto desvio de fondos, ha visto de igual forma como directivos suyos declaraban ante el juez y quedaban en libertad pero en las mismas condiciones que los miembros de la SGAE, estando prevista la declaración de mas personas de ambos organismos en los próximos dias. Este hecho ha sido ampliamente seguido por medios de comunicación españoles y han puesto otra vez a la Sociedad General de Autores y Editores en boca de todos. En la página oficial de esta sociedad, se ha publicado un comunicado oficial al respecto.

Tags: ,

Precauciones informáticas para las vacaciones de verano

Posted by Destroyer on julio 02, 2011
Seguridad Informática / Comentarios desactivados en Precauciones informáticas para las vacaciones de verano

En estos días que muchos iniciamos nuestras vacaciones de verano, es conveniente recordar algunos aspectos relacionados con la Seguridad de nuestra información.

Aunque seguro que ya todos tenemos más o menos en cuenta muchas de estas recomendaciones, no estará de más volver a incidir en las mismas, a modo de recordatorio.

Antes de salir de vacaciones:

  • Actualiza tu equipo, los programas de seguridad como antivirus, antiespias, sistema operativo, navegadores web, etc.
  • Haz Copias de seguridad o Backup de toda tu información, tanto dentro como fuera del ordenador, en dispositivos de almacenamiento externos, discos externos, llaves usb, CD y DVD, etc. como medida de seguridad frente a un posible robo en el lugar de trabajo o en el propio domicilio, e incluso, frente a una contingencia mayor como incendio u otros.

Durante las vacaciones:

  • Como ya hemos comentado en ocasiones anteriores, mucha precaución sobre todo a la hora de utilizar redes de acceso a internet no seguras, bien sean en un ciber o las que denominamos Wifi abiertas, ya que podremos estar exponiendo nuestro equipo y por extensión nuestros datos en ellas.
    Cuidado con las redes Wi-Fi abiertas

Además os enlazamos un interesante vídeo de la policía con consejos para tener un verano más seguro:

Los que salgáis, que paséis unas muy buenas vacaciones y nos seguimos leyendo a la vuelta. 😉

Tags: , , , ,

Skype será «monitorizado» por Microsoft

Posted by vlad on junio 30, 2011
Seguridad Informática / Comentarios desactivados en Skype será «monitorizado» por Microsoft

Preocupante noticia la que leemos en Internet, en la que se nos dice que el gigante informático Microsoft podrá grabar de forma legal conversaciones mantenidas en Skype, la popular aplicación informática de videoconferencias y chat usada por miles y miles de personas en toda red. El argumento que se esgrime para poder hacerlo es la lucha antiterrorista, usándose unicamente cuando el peligro de estos ataques y las sopechas sean claras y manifiestas. No obstante, esta noticia ha puesto en guardia a muchos internautas por un posible uso en contra del secreto en las conversaciones privadas.

Microsoft adquirió este servicio hace poco mas de un mes y ya entonces fueron muchas las voces que se manifestaron diciendo que todo iba a cambiar. La empresa que creara Bill Gates ha patentado «Legal Intercept», una tecnología usada para interceptar y monitorizar de forma legal llamadas de voz y vídeo dentro de Skype, entrando de esta forma a formar parte de CALEA (Communications Assistance for Law Enforcement Act), en las que las empresas de tecnologías de la comunicación son controladas, siempre por motivos de seguridad y de amenaza para el Estado.

Tags: , ,

« Previous Page Next Page »
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad