Posted by Destroyeron junio 08, 2011 Seguridad Informática /
Comentarios desactivados en Podcast sobre Seguridad Informática entre Sergio Hernando y Dabo.
En esta ocasión ha sido nada más y nada menos que @Sergio Hernando con quien ha tenido el placer de compartir micro nuestro compañero @Dabo. Un podcast en el que se habla de seguridad informática a varios niveles y que todos los aficionados al género deberían escuchar.
Análisis forense de equipos (o más bien la forma de trabajar de Sergio), respuesta rápida a incidentes y en general cómo es la vida de un consultor informático. Todo ello mezclado con opiniones sobre asuntos de seguridad que nos conciernen a todos entre dos colegas y no sólo en el aspecto técnico.
Posted by Destroyeron junio 07, 2011 [Breves] /
Comentarios desactivados en [Breves] INTECO informa del robo de datos de su Plataforma de Formación online
Transcribimos nota de prensa de INTECO referente al robo de datos de su plataforma de Formación online.
El Instituto está adoptando las medidas necesarias para minimizar los daños a los usuarios de la Plataforma
Según las primeras investigaciones, la sustracción de datos podría haber afectado a parte de los 20.000 usuarios de la plataforma y la información personal que habría sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios: Nombre y apellidos, Número de teléfono, DNI, Correo electrónico.
En el sitio web de INTECO (www.inteco.es) se irá ofreciendo información actualizada sobre este incidente.
ACTUALIZADO 8/6/11: Es importante señalar, como resultado del análisis forense realizado, que se ha tratado de un robo parcial y que no se han sustraído ni el dato del correo electrónico del usuario, ni su número de DNI.
Posted by vladon junio 06, 2011 Sistemas Operativos /
Comentarios desactivados en Ubuntu 11.10 Alpha 1 «Oneiric Ocelot»
Los seguidores mas impacientes de Ubuntu Linux ya tienen a su disposición la primera de las versiones beta de la que será, en un futuro no muy lejano, la próxima versión estable de la distribución linuxera del momento. Por supuesto se trata de un sistema operativo poco recomendable para entornos de producción, asi que si os decidís por su instalación habréis de extremar las precauciones.
Destaca entre sus novedades el trabajo que se ha hecho con Gnome Shell (componente de Gnome 3.0 que supone una evolución en su aspecto gráfico) y que permite elegirlo entre él y Unity, no presentando los problemas de integración que aparecieron en versiones anteriores. Por otro lado, también se ha trabajado en el soporte de determinados chips gráficos, como los de AMD e Intel, asi como mejoras en pro de conseguir un rendimiento mas eficiente de los drivers libres Noveau.
También se espera que en una próxima versión en pruebas, se incluya el gestor de sesiones X-Windows-System llamado a ser el reemplazo de GDM, el nuevo LightDM, en el cual se está trabajando duro con la la colaboración de muchos beta-testers.
Posted by Daboon junio 06, 2011 [Breves] /
Comentarios desactivados en [Breves] Nauscópio (de Maty), Seguridad y Redes (de Alfon) y todo «Nireblog» migrado a WordPress.com
Entrada breve a título informativo para comentaros que los blogs de dos personas muy conocidas y en la órbita de Daboweb como son «Seguridad y Redes» (de Alfon) y el «Nauscópio» (de Maty), han migrado de la plataforma de blogs Nireblog a WordPress.com.
La explicación llega de la mano de Loretahur, «Nireblog cierra sus puertas« habiendo estado sus puertas abiertas desde el año 2006. El proceso de migración que se está llevando a cabo es muy transparente, lo cual es de agradecer para todos los alojados en Nireblog.
No olvidéis cambiar los enlaces a las nuevas direcciones si tal como es nuestro caso, les tenéis enlazados. Suerte a todos en vuestra nueva plataforma y un saludo a toda la gente de Nireblog que han venido realizando un gran trabajo desde su comienzo -;).
Posted by Destroyeron junio 02, 2011 Seguridad Informática /
Comentarios desactivados en Actualización de seguridad 2011-003 para Mac OS X elimina MacDefender
Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2011-003 para Mac OS X.
Durante el proceso de instalación de esta actualización, busca y elimina cualquier variante del rogue MacDefender si se encuentra en el sistema.
Recordad que está disponible a través del menú “manzana” – “actualización de software” y dado el tema que se solventa, es más que recomendable actualizar.
Posted by Daboon mayo 28, 2011 Cibercultura /
Comentarios desactivados en Daboweb, 9 años online, estamos de aniversario !
Decir eso de «casi una década» en Internet no es poco. Daboweb comenzó al igual que muchos otros sites, como una iniciativa personal que acabó siendo algo colectivo. Se puede decir que estamos aquí desde el pre-«1.0», pero también con orgullo, añadir que desde el principio fuimos una comunidad.
Y esa comunidad es la que sigue empujando con fuerza, desde la madurez de los años, la cercanía de todo el equipo y la experiencia que da el navegar por esta Red de todos con un rumbo fijo y como destino compartir y divulgar con el resto de usuarios principalmente cuestiones relativas la seguridad y la ayuda informática, pero también múltiples áreas como se puede ver en la lista de foros (a los que siempre os invitamos a participar).
En nombre de todos los que estamos día a día publicando contenidos, moderando foros o aportando en la forma, tiempo y manera que cada uno puede, os damos las gracias por vuestro constante apoyo y ese gran trato que desde el principio hemos recibido de diferentes comunidades.
Posted by vladon mayo 28, 2011 Sistemas Operativos /
Comentarios desactivados en Linux Mint 11 «Katya»
Nueva versión disponible para todos sus usuarios y aquellos que se decidan a probarla de Linux Mint, que con esta alcanza la número 11 y que destaca sobre todo por su sencillez de uso y deleitará sobre todo a los que se hayan decantado por el uso del entorno de escritorio Gnome.
Son muchas las novedades que trae Linux Mint 11 «Katya», sobre todo a nivel visual, ya que se han hecho ajustes en el tema por defecto o en el gestor de actualizaciones y otras aplicaciones incorporadas. De reseñar es que venga con la suite ofimática LibreOffice, alternativa libre a OpenOffice cuyo desarrollo ha sido abandonado por Oracle. Incluye también nuevas versiones en los paquetes de software y del nucleo mismo del sistema.
Posted by Liamnglson mayo 26, 2011 Webmaster /
Comentarios desactivados en Drupal 7.1, 7.2, 6.21 y 6.22 festival de las actualizaciones
Han sido liberadas cuatro actualizaciones nuevas de las dos ramas de desarrollo de Drupal. Las versiones 7.1 y 6.21 solo solucionan los problemas de seguridad mientras que las versiones 7.2 y 6.22 incluyen además corrección de errores.
No se entiende muy bien por qué lanzar dos versiones diferenciadas en el mismo momento cuando tanto una cosa, corregir problemas de seguridad, y la otra, corrección de errores, deben ir unidas de la mano en busca de un correcto funcionamiento de los sitios.
El archivo .htaccess ha cambiado en la versión 7.2, es importante tener una copia del que tengamos actualmente con las modificaciones que hayamos hecho. settings.php y el robots.txt no se modifican en esta actualización aunque es conveniente también tener una copia, como del resto de archivos.
En la versión 6.22 el que cambia es el robots.txt, así que cuidado a la hora de actualizar.
Posted by Liamnglson mayo 26, 2011 Webmaster /
Comentarios desactivados en WordPress 3.1.3 actualización de seguridad.
Nueva actualización de seguridad para WordPress, la nueva versión 3.1.3 que mejora la seguridad con aportaciones de Alexander Concha (buayacorp).
Incluye diferentes mejoras y soluciona problemas de seguridad que podemos ver en el changelog. Además se ha anunciado también el lanzamiento del segunda beta de WordPress 3.2, una versión de pruebas que no debemos poner en un sitio en producción.
Como toda actualización de seguridad es importante y muy conveniente actualizar a la mayor brevedad posible.
Entre las mejoras no explicadas detalladamente en el anuncio oficial tenemos las siguientes:
La vulnerabilidad SA44409 fue corregida por el changeset 18014. Esto autorizaba a subir archivos que permitían la ejecución de código php, siempre y cuando la configuración de Apache permita aceptar múltiples extensiones. Esto es una variante de un falla anterior.
El changeset 18018 corrige uno de los varios problemas que reporté, en principio permitía al igual que el anterior, la ejecución de código php, con la diferencia de que no es necesario ningún tipo de configuración en especial. Tal vez dentro de un tiempo llegue a publicar el exploit que hice. También corrige fallas que permitían realizar ataques XSS.
El changeset 18019 corrige problemas que permiten realizar ataques XSS.
El changeset 18023 está relacionado con un problema relacionado a la privacidad de los backups de wordpress.
Y como siempre, el Dabo-how-to de actualización de WP.
Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:
Desactivamos los plugins.
Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
Subimos los ficheros nuevos y sobreescribimos todo.
Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
Si necesitas actualizar algún plugin hazlo ahora y reactívalos.
Eso es todo, si no falla nada puedes borrar las carpetas renombradas.
Podéis leer tambiénnuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.
Posted by Destroyeron mayo 25, 2011 [Breves] /
Comentarios desactivados en Como eliminar Mac Defender malware
Días atrás ya hablábamos de una infección en equipos Mac OS X al instalar un falso antivirus, donde se indicaba que durante los últimos días, usuarios de Mac están solicitando ayuda para librarse de un tipo de malware (variante de falso antivirus) pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia.
En los próximos días, Apple ofrecerá una actualización de software de Mac OS X para detectar y eliminar el malware Mac Defender y sus variantes conocidas.
Mientras tanto, a continuación se proporcionan instrucciones paso a paso sobre cómo evitar o eliminar manualmente este malware.
Posted by vladon mayo 23, 2011 Seguridad Informática /
Comentarios desactivados en Denegación de servicio en Tor
Via Hispasec nos enteramos de un fallo de seguridad en la herramienta de seguridad informática utlizada por muchos usuarios para matener su privacidad en la navegación web. La vulnerabilidad consiste en un error de comprobación de límites en la función «policy_summarize» localizada en el archivo «policies.c», lo que podría ser aprovechado por un atacante remoto para provocar una denegación de servicio.
La versión 0.2.1.30 de Tor ya incluye la solución al fallo, habiéndose incluso incorprado a la misma mejoras que facilitan que usuarios de paises como Irán, donde las conexiones son rastreadas por las autoridades, puedan aprovecharse del uso de esta herramienta. Se recomienda a todos aquellos que habitualmente usen este programa, se actualicen a esta versión.
Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que “muerdas el anzuelo” están en continua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.
Conforme podemos leer en el artículo de Josep Albors; Ahora la tendencia parece estar cambiando y son varios los usuarios de Mac que, durante los últimos días, están solicitando ayuda para librarse de un tipo de malware (variante de falso antivirus) pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia.
Este falso análisis está muy bien diseñado para simular ser nuestro Finder (explorador de archivos en Mac) y no parará de mostrarnos alertas de amenazas detectadas en nuestro sistema. Asimismo, la utilización de nomenclaturas como “Apple Security Center” o “Apple Web Security” confunden al usuario hasta el punto de llegar a pensar que se trata de una aplicación oficial.
Tal y como sucede con los falsos antivirus para Windows, tras el análisis se nos invitará a instalar un antivirus (que puede tener nombres como Mac Defender, Mac Protector o similares) que solucionará todos los problemas detectados. En este punto interviene una de las medidas de seguridad de los sistemas Apple y es que se solicitará una contraseña para instalar la aplicación maliciosa. Por desgracia, la mayoría de usuarios introducen la contraseña sin pararse a pensar si la aplicación que van a instalar es o no legítima.
El problema principal sigue siendo la percepción comúnmente aceptada de que no existe el malware para sistemas Mac.
Posted by Destroyeron mayo 18, 2011 Cibercultura /
Comentarios desactivados en Revista gratuita fotográfica Foto DNG 57, mayo de 2011
Como cada mes, ya tenéis disponible en este caso el número 57 de la revista Foto DNG (Año VI), listo para descargar, también para ver en formato Flash online y versión iPad.
Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El Índice de contenidos de este número 57 es el siguiente;
Redacción.
Indice.
Novedades.
Beyond creativity.
La belleza del silencio.
Senegal y el país Bassari.
Editorial Cool Glam.
Arturo Macias.
Catálogos / librerías, en Lightroom y Aperture.
Consejos de la semana de Wacom.
Noticias Eventos.
Libros.
Las Fotos del mes de Blipoint.
Grupo Foto DNG en Flickr
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.
Posted by Alfonon mayo 12, 2011 Seguridad Informática /
Comentarios desactivados en Análisis de capturas de red con CACE Pilot Personal Edition.
Hemos visto, a lo largo de varios artículos, como analizar captura de red a través de ficheros en formato .pcap o de una interface de red. Las opciones y herramientas de análisis para esta herramientas son muchas, sin embargo, en ocasiones es necesario un conocimiento medio o avanzado para análisis más complejos o simplemente para usar algunos filtros, gráficas, información estadística, etc.
Hoy vamos a ver una herramienta que facilitará mucho las operaciones más complejas, incluso las más usuales de forma, si cabe, más visual e intuitiva, proporcionando una forma más eficaz para detectar problemas en una red. Se trata de CACE Pilot, de Riverbed Technology.
Algunas características de CACE Pilot Personal Edition.
Ya hemos visto qué es CACE Pilot Personal Edition.
Destacamos entre otras:
Manejo eficiente de gran volumen de información almacenada en ficheros .pcap de hasta varios gigabytes.
Disponemos de una colección de vistas o métricas para la rápida identificación de un problema u obtención de diversos tipos de información sobre tráfico, protocolos, conversaciones, etc, etc.
Manejo de líneas de tiempo para capturas de mucha duración.
Manejo en tiempo real de estadísticas en capturas de mucho volumen de forma muy rápida.
Creación de distintos tipos de informes.
Integración completa con Wireshark.
Disponemos de filtros y disectores.
Diferentes tipos de gráficas.
Drill-Down una caraterística de CACE para el análisis más porfundo de capturas.
Disparadores de activación de alertas según una determinada condición.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Transcribimos nota de prensa de 
Los seguidores mas impacientes de Ubuntu Linux ya tienen a su disposición la primera de las versiones 
Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2011-003 para Mac OS X.
Han sido liberadas cuatro actualizaciones nuevas de las dos ramas de desarrollo de Drupal. Las versiones 7.1 y 6.21 solo solucionan los problemas de seguridad mientras que las versiones 7.2 y 6.22 incluyen además corrección de errores.
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 2.6.39.
Como cada mes, ya tenéis disponible en este caso el número 57 de la revista Foto DNG (Año VI), listo para 
