Apache 2.4 beta: httpd 2.3.11

Posted by vlad on marzo 11, 2011
Seguridad Informática / Comentarios desactivados en Apache 2.4 beta: httpd 2.3.11

Publicada la primera versión beta de este utilizadísimo servidor web opensource. Se están haciendo muchos trabajos para mejorar las prestaciones del mismo, como pueden ser cambios en los módulos de multiproceso, con una mejora en el soporte asíncrono de lectura y escritura. También  se han añadido nuevos modulos como mod_ratelimit, para limitar el ancho de banda que consumen los clientes, o bien mod_slotmem_shm, que crea una área de memoria compartida con el scoreboard del estado de los procesos/threads de Apache entre otros.

Recordemos que se trata de una versión no apta para producción y que no es recomendable su uso en sistemas finales, pero en la que los profesionales del sector puedn ir viendo cuales serán las novedades que traerá consigo la versión definitiva.

Tags: , ,

Java vulnerable en Mac OS X

Posted by Destroyer on marzo 09, 2011
Seguridad Informática / Comentarios desactivados en Java vulnerable en Mac OS X

Se han notificado varias vulnerabilidades en las versiones de Java instaladas en equipos Mac OS X 10.6 y 10.5.

Estas vulnerabilidades, entre otras, podrían permitir la ejecución de código fuera de sandbox en los sistema afectados.

Anuncio Mac OS X 10. 6Anuncio Mac OS X 10. 5.

La solución pasa por actualizar las versiones instaladas de Java 1.6.0_22, a la última versión 1.6.0_24. desde:  Preferencias del sistema -> Actualización de Software, o bien, descargandolo desde la web de Apple.

Tags: , , , , , , , ,

Actualizaciones de Microsoft marzo 2011

Posted by Destroyer on marzo 09, 2011
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft marzo 2011

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para marzo de 2011.

En esta ocasión, se compone de 3 actualizaciones de seguridad, 1 catalogada como crítica y 2 catalogadas como importantes que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código, en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Marzo 2011.

Tags: , , , ,

Joomla! 1.6.1, actualización de seguridad

Posted by Liamngls on marzo 08, 2011
Webmaster / Comentarios desactivados en Joomla! 1.6.1, actualización de seguridad

Publicada una nueva actualización del gestor de contenidos Joomla!, la versión 1.6.1 viene a corregir 210 problemas del sistema de subversiones y 12 cuestiones de seguridad, 10 de ellas catalogadas como de prioridad moderada y las dos restantes de prioridad baja.

Es importante actualizar ya que son muchas las correciones de esta nueva actualización.

Esta vez, a diferencia del lanzamiento de la versión 1.6, no hay queja sobre la información, en el propio anuncio oficial está la información necesaria con los enlaces correspondientes sobre las vulnerabilidades corregidas y los tickets cerrados.

Anuncio oficial. Descarga completa. Actualización.

Tags: , , , , , , , ,

Disponible Wireshark 1.4.4

Posted by Destroyer on marzo 05, 2011
Programas / Comentarios desactivados en Disponible Wireshark 1.4.4

Se encuentra disponible para su descarga la nueva versión de Wireshark 1.4.4. que soluciona diversas vulnerabilidades de versiones anteriores.

Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.

Para descargar Wireshark:

Listado de vulnerabilidades solucionadas.

Más información sobre su descarga, instalación y empleo básico del programa en nuestros temas:

Tags: , , , , , , ,

Actualización de samba para Debian

Posted by vlad on marzo 04, 2011
Seguridad Informática / Comentarios desactivados en Actualización de samba para Debian

Actualización de seguridad para Samba, la aplicación informática linuxera que nos permite compartir archivos o impresoras con hosts GNU/Linux y Windows, en la cual se da solución a un fallo que podría llegar a permitir a un atacante provocar una denegación de servicio. Concretamente se trata de una falta de comprobación en los límites del valor asignado a los descriptores de archivo usados por la macro FD_SET, lo cual crea  una corrupción de la pila cuando son usados valores fuera de rango.

Desde el proyecto Debian se recomienda a los usuarios que esten usando Samba que procedan a su actualización a la mayor brevedad posible.

Tags: , , ,

Dabo entrevistado en el podcast de fotolibre.net

Posted by aj on marzo 02, 2011
Cibercultura / Comentarios desactivados en Dabo entrevistado en el podcast de fotolibre.net

Nuestro archiconocido Dabo (en algunos lugares también se le conoce como David Hernandez) es entrevistado en el podcast de Fotografía Libre con Software Libre (fotolibre.net)

En la octava entrega de este podcast, nuestro Dabo habla de sus inicios con Daboweb, para luego pasar a Caborian, Apachectl y dar un repaso a todos los proyectos y su forma de ver la fotografía y de la utilización del Software Libre para procesar las imágenes y gestionarlas.

Para más información y descarga: http://radio.fotolibre.net/2011/03/01/008-radio-fotolibre-el-podcast-de-la-fotografia-libre-con-software-libre/

Tags: , , , , , , ,

FreeBSD 8.2

Posted by vlad on febrero 27, 2011
Sistemas Operativos / Comentarios desactivados en FreeBSD 8.2

Nueva versión de este sistema operativo de código libre que entre sus muchas y muy buenas características, ofrece compatibilidad con archivos binarios de GNU/Linux. En esta nueva entrega que sus desarrolladores nos ofrecen, se han hecho diversos trabajos de actualización y corrección de errores de seguridad, como los ejecutados en herramientas como OpenSSL y Bind. Destaca también las mejoras en las prestaciones de Xen, la máquina virtual con la que podemos «integrar» otros sistemas operativos en nuestro sistema FreeBSD.

En este enlace os dejamos mas información sobre este lanzamiento. Recomendable para aquellos que quieran probrar la eficacia de sistemas basados en UNIX.

Tags: , , , ,

Disponible WordPress 3.1 Django Reinhardt

Posted by Liamngls on febrero 24, 2011
Webmaster / Comentarios desactivados en Disponible WordPress 3.1 Django Reinhardt

Después de una larga y seguro que merecida espera llega por fín la actualización a la versión 3.1 de WordPress cargadita de novedades, son tantas y tan variadas que casi pareciese que tendremos que aprender de nuevo a utilizar el sistema.

La lista completa puede verse en el Codex de Worpress. Aquí os dejo una lista de las principales, publicadas por Fernando de Ayudawordpress en el blog oficial en español y para no perder las buenas costumbres la guía para actualizar.

  • Enlaces internos – con un clic en el nuevo botón para enlaces internos podrás buscar una entrada o revisar el contenido existente para enlazarlo.
  • Barra de admin – contiene varios enlaces para acceder a diversas pantallas de administración. Por defecto, la barra de admin se muestra cuando un usuario ha accedido y está visitando el sitio, y no se muestra en las pantallas de administración en las instalaciones simples (sin multisitio activado). Para las instalaciones con multisitio se muestra tanto cuando estás visitando el sitio como en las pantallas de administración
  • Mejoras en la interfaz de escritura – Los nuevos usuarios de WordPress encontrarán la pantalla de escritura mucho más limpia que antes, con la mayoría de las opciones ocultas por defecto. (puedes hacer clic en Opciones de pantalla de la parte superior para volverlas a mostrar)
  • Formatos de entrada – La información de los formatos pueden usarla los temas para personalizar la presentación de una entrada. Tienes más información en  Formatos de entrada (en inglés todavía).
  • Administrador de la red – Se han movido los menús del Super administrador y las páginas relacionadas de la pantalla de admin habitual a la nueva Pantalla de administrador de la red.
  • Pantallas de administración en modo de lista – puedes ordenar las columnas de las pantallas con listados (páginas, entradas, comentarios, etc) para mejorar la paginación.
  • Mejoras del exportador/importador – Hay muchos cambios en la información del autor, mejora en el manejo de taxonomías y términos, soporte correcto de menús de navegación, etc.
  • Mejoras en el tipo de contenido personalizado – Permite a los desarrolladores crear páginas de archivo y disponer de más controles de las capacidades y mejores menús. Aprende más en Tipos de entrada (en inglés todavía).
  • Consultas avanzadas – Permite a los desarrolladores realizar consultas múltiples de taxonomías y campos personalizados.
  • Un esquema de color azul para la administración más fresco que centra la atención en tu contenido.

Imprescindible actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

Tags: , , , , , , ,

Wine 1.3.14

Posted by vlad on febrero 22, 2011
Programas / Comentarios desactivados en Wine 1.3.14

Uno de los «clásicos» dentro de las aplicaciones disponibles en todo sistema GNU/Linux que se precie ya tiene nueva versión. Nos referimos a Wine, programa con el que podemos lanzar aplicaciones Windows dentro del sistema operativo del pingüino si aún tenemos que usar obligatoriamente algún software de ese sistema operativo privativo. Wine es uno de los programas que mas y mejor han evolucionado en su desarrollo, ya que el número de aplicaciones «made in Windows» que es capaz de hacer funcionar se ha incrementado en los últimos tiempos.

En esta nueva entrega de este software totalmente libre y con licencia GPL, se han dado solución a diversos problemas encontrados en la versión anterior. Os dejamos este enlace por si queréis mas información al respecto.

Tags: , ,

Actualización foros SMF 1.1.13

Posted by Liamngls on febrero 19, 2011
Webmaster / Comentarios desactivados en Actualización foros SMF 1.1.13

Ha sido lanzada una nueva actualización del sistema de foros SMF, esta nueva versión fué lanzada hace varios días (concretamente el 11 de Febrero) pero por diferentes motivos ha sido imposible la publicación de una forma más inmediata.

Es una actualización de seguridad aunque el changelog no muestra gran cosa en cuanto a información (tampoco entiendo por qué hay que descargarlo), viene además acompañada de un parche para versiones 2.0 RC4 y una nueva RC, la 2.0 RC5

Tutorial para actualizar foros SMF (by Dabo).

1 Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

2- Hago una copia exacta del foro actual por si necesito algo después (si habéis modificado el tema “default” os instala siempre una nueva versión y con ello plancha lo que hayáis personalizado o las imágenes añadidas por vosotros)

cp -prfv foro_actual foro_copia

3- Hago una copia de la base de datos por si cuando una vez actualizado el foro, al ejecutar el “upgrade.php” que toca la base de datos hay algún error.

mysqldump –opt -Q -u (nombre_usuario_mysql) -p base_datos > base_datos.sql (os pedirá el password y hará el volcado o “dump”)

4- Una vez descargado el fichero de actualización, lo coloco en la ráiz del foro y descomprimo el .zip o .tar.gz. De este modo se sobreescriben todos los ficheros antiguos por los nuevos. (Es lo mismo que descomprimir localmente en vuestro ordenador el archivo que os bajéis y subirlo al foro sustituyendo unos por otros para quienes lo hagáis vía FTP)

unzip smf_1-1-7_update.zip o tar -xvzf smf_1-1-7_update.tgz según el fichero de actualización descargado (.zip o .tar.gz)

Escribís “A” (opción All, todos) cuando os pregunte sobre los ficheros a sobreescribir.

5- Ahora ya está el foro actualizado, queda ejecutar www.vuestro_dominio_foro/upgrade.php desde el navegador para que haga los cambios en la base de datos, pero tenéis que dar permisos de escritura a Settings.php y Setting_bak.php para que funcione chmod 777 Settings.php Settings_bak.php. (Podéis hacerlo también desde vuestro programa FTP). Sed pacientes porque puede llevar tiempo el upgrade y para no cargar el server, SMF hace pausas en esta operación.

6 Borráis el fichero upgrade.php (ya os sale un aviso arriba de que es un riesgo para la seguridad), ponéis de nuevo el foro en idioma español y quitáis la opción “en mantenimiento”. También recordad cambiar los permisos a Settings.php y Settings_bak.php con un chmod 644.

Como consejo final, os recomiendo vaciar la caché de vuestro navegador por si ha pasado algo con la plantilla usada y también hacer un “repair” y “optimize” a la base de datos;

mysqlcheck -r -u (nombre_usuario_mySQL) -p base_datos (os pide el password y hará la reparación)

mysqlcheck -o -u (nombre_usuario_mySQL) -p base_datos (os pide el password y hará la optimización)

Pero también podéis hacerlo vía el panel de admin del foro en la zona inferior “mantenimiento del foro”, (Buscar errores y reparar y optimizar las tablas de la base de datos).

Si tenéis alguna duda con este tutorial, por favor, planteadla en nuestro foro de Webmasters.

Página de descarga. Anuncio oficial.

Tags: , , , ,

nolesvotes.com, la nueva reacción a la ley «Sinde»

Posted by vlad on febrero 17, 2011
Cibercultura / Comentarios desactivados en nolesvotes.com, la nueva reacción a la ley «Sinde»

Tras el acuerdo alcanzado por PP, PSOE y CIU para aprobar el texto de la conocida y polémica ley «Sinde», mediante el cual la acción judicial queda relegada a una mera cuestión de «tutela» dejándose la decisión de clausurar una web a una comisión de políticos, un grupo de blogueros se ha unido una vez mas en una nueva iniciativa en la que se han marcado un nuevo objetivo: castigar electoralmente a las tres formaciones políticas que han «aunado esfuerzos» para conseguir sacar adelante esta impopular ley.

Este sitio web da mas información a aquellos internautas que quieran movilizarse de nuevo contra lo que muchos califican como todo un ataque a la libertad de expresión y la restauración de la censura: «Desde Nolesvotes.com consideramos que PSOE, PP y CiU han faltado a su principal obligación con la ciudadanía: defender la Constitución que juraron o prometieron acatar. La ley Sinde somete Internet a una legislación excepcional, con grave merma de los derechos a la libertad de expresión e información y a la tutela judicial efectiva, posibilitando un mayor control político de la red.»

Tags: , , ,

Disponible Nmap 5.51

Posted by Destroyer on febrero 16, 2011
Programas / Comentarios desactivados en Disponible Nmap 5.51

Ha sido liberada y se encuentra disponible para su descarga la nueva versión de Nmap 5.51, una interesante herramienta multiplataforma de código abierto para el escaneo de redes y auditorías de seguridad.

Nmap, entre otras, nos va a permitir determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de otras características.

Descarga Nmap, todas las plataformas.
La página con documentación, manuales, etc.
Listado de cambios.

Otra opción muy interesante para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall es Nmap online que ya mencionamos hace un tiempo.

Tags: , , ,

Revista gratuita fotográfica Foto DNG 54, febrero de 2011

Posted by Destroyer on febrero 16, 2011
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 54, febrero de 2011

Como cada mes, ya tenéis disponible en este caso el número 54 de la revista Foto DNG (Año VI), listo para descargar, también para ver en formato Flash online , versión iPad o adquirir en versión impresa a través de Bubok.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El Índice de contenidos de este número 54 es el siguiente;

  • Redacción.
  • Indice.
  • Novedades.
  • Educación Especial en el Sahara.
  • Dibujando Pasión.
  • Soledad Aparente.
  • Profundidad de Campo.
  • Lightroom 3 (I).
  • Consejos de la semana de Wacom.
  • Noticias Eventos.
  • Libros.
  • Las Fotos del mes de Blipoint.
  • Grupo Foto DNG en Flickr.
  • Resultados Quinto concurso fotográfico Foto DNG.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

[Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Posted by Destroyer on febrero 13, 2011
[Breves] / Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 52 filtros nuevos.

Descarga de la lista de filtros

Tags: , , , , , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad