Posted by Destroyeron noviembre 20, 2010 Webmaster /
Comentarios desactivados en Dabo y Ricardo Galli (Menéame, UIB) hablando de la administración de servidores web
Nuestro compañero Dabo se pone en esta ocasión al micro junto a Ricardo Galli (Menéame, UIB) en un episodio especial de su podcast dedicado a la administración y gestión de un servidor o proyecto web.
El resultado, ha sido una didácticacharla sobre sysadmins entre dos colegas que nos van haciendo entrar en escena a medida que transcurre el podcast abarcando las siguientes cuestiones;
Posted by vladon noviembre 19, 2010 Cibercultura, Manuales y Tutoriales /
Comentarios desactivados en Recordando Fentlinux.com: segundo magazine
Nuevamente ponemos a vuestra disposición material de la antigua, y ya desaparecida, web dedicada al mundillo GNU/Linux y al software libre en general FentLinux. En esta ocasión esta revista electrónica en fomato pdf viene con un par de entrevistas, manuales de snort, lilo, redes, traducciones al castellano de material didáctico de la distribución CentOS, un interesante reportaje sobre live cd’s o un mas que instructivo manual de edición de video, entre otras cosas.
Como siempre que daboweb.com saca material de FentLinux, os recordamos que se tratan de textos antiguos y en su mayor parte puede que no esten actualizados, asi que esperemos que os sirvan de guía y apoyo para vuestros sistemas informáticos actuales.
Posted by Destroyeron noviembre 19, 2010 Seguridad Informática /
Comentarios desactivados en Actualización de seguridad del Navegador web Safari soluciona multiples vulnerabilidades
Apple ha publicado las nuevas versiones 5.0.3 y 4.1.3 de su navegador web Safari. Esta entrega del software solventa múltiples vulnerabilidades que entre otras, podrían permitir al ejecución de código al acceder a sitios especialmente manipulados.
Dado el impacto de los bugs que se han parcheado en estas versiones, es más que aconsejable su inmediata actualización.
Para actualizar podéis descargaros las nuevas versiones del navegador para vuestro sistema operativo, (versión de Safari 5.0.3 para Mac OS X 10.6, 10.5, y Windows; y la versión Safari 4.1.3 para Mac OS X 10.4) desde el siguiente enlace:
Posted by Destroyeron noviembre 17, 2010 Seguridad Informática /
Comentarios desactivados en Actualización de seguridad para Adobe Acrobat y Reader
Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que podrían permitir a un atacante tomar el control del sistema afectado.
Las nuevas versiones actualizadas de Acrobat y Reader están numeradas como 9.4.1 para Windows, Unix y Macintosh.
Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.
Posted by Destroyeron noviembre 16, 2010 Seguridad Informática /
Comentarios desactivados en Falsos correos sobre actualizaciones de Adobe Acrobat y Reader
Desde Adobe informan que se podrían estar enviando falsos correos electrónicos en su nombre, cuyo asunto, como en tantas ocasiones ocurre, hace referencia a la disponibilidad de una nueva actualización.
En este caso, los atacantes se aprovechan de que Adobe tiene previsto liberar en estos días los parches o actualizaciones oportunos que solventan una vulnerabilidad en Adobe Acrobat y Reader que ya mencionábamos hace unos días.
Como en tantas ocasiones anteriores y con este tipo de correos, Adobe insiste en lo mismo y comunica que no utiliza estos procedimientos para informar de sus actualizaciones ni similares.
Desde daboweb recomendamos que hagáis caso omiso de este tipo de correos, extreméis la medidas de seguridad y sobre todo sentido común.
Posted by vladon noviembre 16, 2010 Programas /
Comentarios desactivados en Firefox 4 beta7 disponible para Linux
Desde el fantástico blog de mi amigo Noctuido se nos informa de la salida de Firefox 4 beta7 para el sistema operativo del pingüino, la cual viene cargada de novedades que podéis consultar en este otro enlace. Como podéis observar, este navegador no para de crecer, tanto en calidad como en número de adeptos y todo ello gracias a su estabilidad, seguridad y adaptación a las necesidades de sus usuarios con sus conocidas extensiones.
Os recordamos que se trata de una versión de desarrollo y no estable, por lo que no se recomienda su suo en entornos de producción, aunque si no podéis esperar a ver como será la próxima version estable, os dejamos este link a su versión en fichero tar.bz2.
Posted by vladon noviembre 11, 2010 Cibercultura /
Comentarios desactivados en 438.208 mensajes para sus señorías…
Ha sido noticia en medios de comunicación de todo tipo: la práctica totalidad de los diputados españoles han visto como sus cuentas de correo eran colapsadas debido a una iniciativa del colectivo hacktivistas.net, en la que protestaban contra la ley Sinde y el cierre de webs que supuestamente vulneran los derechos de autor de obras audiovisuales, asi como la creación de comites de «censores» que examinarían los contenidos de los portales webs sospechosos o una posible clausura inmediata de las cerca de 1500 páginas.
Mas de 1000 mensajes de correo son los que sus señorías se han encontrado al abrir su buzón, con lo que a buen seguro les habrá quedado clara cual es la postura de este colectivo de activistas, sino también la de muchos que sin sumarse a esta iniciativa piensan de igual forma. Lamentablemente no tenemos muy claro que vayan a cambiar de parecer aquellos políticos que estan a favor de esta ley…
Posted by Daboon noviembre 11, 2010 [Breves] /
Comentarios desactivados en [Breves] Mac OS X Security Update 2010-007 solventa más de 50 bugs
Junto al lanzamiento de la versión 10.6.5 de Mac OS X (lista completa de novedades), Apple ha liberado su actualización de seguridad 2010-007, en ella, se parchean múltiples bugs localizados en el sistema (más de 50 en diferentes versiones) por lo que se recomienda actualizar el sistema a lamayor brevedad posible.
Esta actualización de seguridad está disponible a través del menú «actualización de software» junto a la versión 10.6.5.
Posted by Destroyeron noviembre 09, 2010 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Noviembre 2010
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2010.
En esta ocasión, se compone de 3 actualizaciones de seguridad, 1 catalogada como crítica y 2 catalogadas como importantes que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado, y ayuda a eliminarlas.
Posted by Destroyeron noviembre 06, 2010 Seguridad Informática /
Comentarios desactivados en Técnicas empleadas por los atacantes para consumar estafas
¿Quien no ha recibido correos invitando a acceder a determinadas webs, correos sobre personas con problemas económicos, problemas en supuestas compras online realizadas, etc., donde, en la mayoría de los casos, te acaban solicitando tus datos personales y bancarios?.
Estas situaciones y muchas más, son utilizadas a diario en la red por los atacantes para conseguir sus objetivos de fraude.
También y como no, con la instalación en el equipo de rogueware o falsos programas de seguridad que tras un supuesto análisis del equipo te informan de infecciones en el mismo y te proponen un desembolso económico para eliminarlo.
Hoy transcribimos y recomendamos, un interesante estudio que puedes descargar en formato PDF, publicado en INTECO sobre las técnicas que utilizan los atacantes para intentar defraudar a través de la Red.
Los atacantes utilizan diferentes técnicas basadas en ingeniería social para intentar consumar una estafa. Así, los envíos de correos electrónicos para que el receptor visite una página web sospechosa es sin duda una de las técnicas más usadas por los spammers para consumar un timo, ofrecer publicidad fraudulenta a la víctima, o directamente infectar el equipo del usuario.
También, aunque en menor medida, el teléfono móvil es utilizado como medio para el envío de sms o llamadas telefónicas con la búsqueda de causar víctimas de fraude.
Resultados del “Estudio sobre el fraude a través de Internet (2º trimestre de 2010, abarca los meses de abril a junio de 2010)”:
Un 36,2% de los usuarios recibe peticiones de visitar alguna página web sospechosa.
Un 29,7% que recibe emails ofertando un servicio no solicitado.
Un 23,2% asegura haber recibido una oferta de trabajo falsa.
Un 20,3% ha sido víctima de intento de phishing (recepción de un correo electrónico solicitando claves de usuario).
En caso de haber sido víctima de un fraude, debe poner inmediatamente la denuncia correspondiente en la comisaria del Cuerpo Nacional de Policía o la Guardia Civil.
Posted by vladon noviembre 05, 2010 Cibercultura /
Comentarios desactivados en Si las empresas no pagan, lo pagarán los ciudadanos
En una entrevista concedida por Teddy Bautista a heraldo.es, ha afirmado que si se exime del pago del canon digital a las empresas, los particulares tendran que pagar mas, aunque también ha apuntado como es el sistema nórdico de recaudación de derechos de autor, mediante el cual las empresas hacen una autodeclaración de que sus equipos no se utilizarán para ese uso, con lo que de otra forma, también pagan el mencionado canon.
Ante la posibilidad de que aquí en España se adoptase la postura europea de declarar ilegal el pago del canón digital por parte de las empresas y de la posibilidad de que la SGAE tuviese que devolver el dinero cobrado, Bautista afirmó que ninguna ley tiene caracter retroactivo y que en ningún momento se está juzgando la legalidad misma del controvertido canon por copia. Así mismo, el conocido directivo de la SGAE, mostró nuevamente su malestar por el impacto mediático que ha supuesto que se conociese la cuantía de su jubilación, la cual asciende a la cantidad de 24.000 euros al mes aproximadamente, pero que en realidad según afirma en esta entrevista, responde a un acuerdo por el que le pagarán el 60% de su sueldo.
Posted by Liamnglson noviembre 05, 2010 Webmaster /
Comentarios desactivados en Actualización foros SMF 1.1.12
Casi un año después recibimos una nueva actualización para la rama estable de desarrollo de SMF, en este tiempo se ha estado trabajando principalmente en la versión 2.
Esta nueva versión corrige una buena cantidad de bugs (no parece haber ninguno especialmente reseñable) y problemas con la interfaz (especialmente en Curve); se puede consultar el listado completo en el changelog.
Tutorial para actualizar foros SMF (by Dabo).
1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).
2- Hago una copia exacta del foro actual por si necesito algo después (si habéis modificado el tema “default” os instala siempre una nueva versión y con ello plancha lo que hayáis personalizado o las imágenes añadidas por vosotros)
cp -prfv foro_actual foro_copia
3-Hago una copia de la base de datos por si cuando una vez actualizado el foro, al ejecutar el “upgrade.php” que toca la base de datos hay algún error.
mysqldump –opt -Q -u (nombre_usuario_mysql) -p base_datos > base_datos.sql (os pedirá el password y hará el volcado o “dump”)
4-Una vez descargado el fichero de actualización, lo coloco en la ráiz del foro y descomprimo el .zip o .tar.gz. De este modo se sobreescriben todos los ficheros antiguos por los nuevos. (Es lo mismo que descomprimir localmente en vuestro ordenador el archivo que os bajéis y subirlo al foro sustituyendo unos por otros para quienes lo hagáis vía FTP)
unzip smf_1-1-7_update.zip o tar -xvzf smf_1-1-7_update.tgz según el fichero de actualización descargado (.zip o .tar.gz)
Escribís “A” (opción All, todos) cuando os pregunte sobre los ficheros a sobreescribir.
5- Ahora ya está el foro actualizado, queda ejecutar www.vuestro_dominio_foro/upgrade.php desde el navegador para que haga los cambios en la base de datos, pero tenéis que dar permisos de escritura a Settings.php y Setting_bak.php para que funcione chmod 777 Settings.php Settings_bak.php. (Podéis hacerlo también desde vuestro programa FTP). Sed pacientes porque puede llevar tiempo el upgrade y para no cargar el server, SMF hace pausas en esta operación.
6 – Borráis el fichero upgrade.php (ya os sale un aviso arriba de que es un riesgo para la seguridad), ponéis de nuevo el foro en idioma español y quitáis la opción “en mantenimiento”. También recordad cambiar los permisos a Settings.php y Settings_bak.php con un chmod 644.
Como consejo final, os recomiendo vaciar la caché de vuestro navegador por si ha pasado algo con la plantilla usada y también hacer un “repair” y “optimize” a la base de datos;
mysqlcheck -r -u (nombre_usuario_mySQL) -p base_datos (os pide el password y hará la reparación)
mysqlcheck -o -u (nombre_usuario_mySQL) -p base_datos (os pide el password y hará la optimización)
Pero también podéis hacerlo vía el panel de admin del foro en la zona inferior “mantenimiento del foro”, (Buscar errores y reparar y optimizar las tablas de la base de datos).
Si tenéis alguna duda con este tutorial, por favor, planteadla en nuestro foro de Webmasters.
Posted by Destroyeron noviembre 05, 2010 Seguridad Informática /
Comentarios desactivados en Nueva versión de Flash Player, urge actualizar
Ya hace unos días mencionábamos en esta entrada un grave fallo de seguridad que afectaba a Adobe Reader y Acrobat y para Adobe Flash Player. La explotación de esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.
Se acaba de publicar una actualización para Flash Player que soluciona esta vulnerabilidad, en concreto se trata de la versión 10.1.102.64, por tanto, se recomienda actualizar ala mayor brevedad posible a esta nueva versión.
Por otro lado la vulnerabilidad en Acrobat y Reader se mantiene, por lo que debéis seguir tomando las debidas precauciones en tanto sean publicados los parches o actualizaciones que las solucionen en los próximos días, o bien, utilizar otros programas visores de archivos PDF.
Posted by Destroyeron noviembre 03, 2010 [Breves] /
Comentarios desactivados en [Breves] Vulnerabilidad en todas las versiones de Internet Explorer
Se ha notificado una vulnerabilidad que afectaría a las versiones de 6, 7 y 8 de Internet Explorer, que podría permitir la ejecución remota de código si se dan una serie de condiciones.
Desde Microsoft ofrecen algunas soluciones para tratar de mitigar los efectos de esta vulnerabilidad, a su vez, informan que se está estudiando el impacto de la misma y llegado el caso se ofrecerá una actualización o parche que solucione el problema, bien dentro del ciclo habitual de actualizaciones (segundo martes de cada mes) o si la situación lo requiere, con anterioridad.
[EDITADO 5/10/10]
Microsoft ha dispuesto una solución temporal para minimizar los riesgos para los usuarios que deseen aplicarlo, pero recuerda que no es una actualización para la vulnerabilidad.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Nuestro compañero Dabo se pone en esta ocasión al micro junto a Ricardo Galli (Menéame, UIB) en un episodio especial de su podcast dedicado a la administración y gestión de un servidor o proyecto web.
Nuevamente ponemos a vuestra disposición material de la antigua, y ya desaparecida, web dedicada al mundillo GNU/Linux y al software libre en general FentLinux. En esta ocasión esta revista electrónica en fomato pdf viene con un par de entrevistas, manuales de snort, lilo, redes, traducciones al castellano de material didáctico de la distribución CentOS, un interesante reportaje sobre live cd’s o un mas que instructivo manual de edición de video, entre otras cosas.
Apple ha publicado las nuevas versiones 5.0.3 y 4.1.3 de su navegador web Safari. Esta entrega del software solventa múltiples 
Desde el fantástico blog de mi amigo 
Junto al lanzamiento de la 
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2010.
