Posted by Liamnglson noviembre 13, 2009 Webmaster /
Comentarios desactivados en WordPress 2.8.6 actualización de seguridad
Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski; la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios con privilegios de publicación mientras que la segunda tiene que ver con los nombres de archivos subidos que puede ser explotada en determinadas configuraciones de Apache.
Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.
Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:
Desactivamos los plugins.
Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
Subimos los ficheros nuevos y sobreescribimos todo.
Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
Si necesitas actualizar algún plugin hazlo ahora y reactívalos.
Eso es todo, si no falla nada puedes borrar las carpetas renombradas.
Podéis leer tambiénnuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.
Posted by Daboon noviembre 12, 2009 Seguridad Informática /
Comentarios desactivados en Navegador web Safari 4.0.4, actualización de seguridad
Apple acaba de liberar la versión 4.0.4 de su navegador web Safari que además de mejoras en el funcionamiento en general del software, solventa varios fallos de seguridad en Safari por lo que su actualización es más que recomendable.
Está disponible para Mac OS X Tiger, Leopard, Snow Leopard y Windows 7, Vista y XP.
Además de dotar de más seguridad al navegador, según informan desde Apple, esta actualización mejora los siguientes aspectos;
Mayor rendimiento de JavaScript
Mayor rendimiento de la búsqueda en el historial completo para usuarios con muchos elementos en el historial
Mayor estabilidad de los módulos de terceras partes, el campo de búsqueda y Yahoo! Mail
Posted by Destroyeron noviembre 11, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Noviembre 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2009.
En esta ocasión, se compone de seis(6) actualizaciones de seguridad, tres de ellas catalogadas como críticas y tres catalogadas como importantes, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y denegación de servicio en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Críticas:
Boletín de seguridad MS09-063: Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565).
Boletín de seguridad MS09-064: Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783).
Boletín de seguridad MS09-065: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947).
Importantes:
Boletín de seguridad MS09-066: Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309).
Boletín de seguridad MS09-067: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652).
Boletín de seguridad MS09-068: Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon noviembre 10, 2009 Sistemas Operativos /
Comentarios desactivados en Snow Leopard 10.6.2 ya disponible. (Solventa el grave bug de la cuenta de invitado)
Acaba de ser liberada la versión 10.6.2 de Snow Leopard. Esta actualización del sistema según nos informan desde Apple, mejora la estabilidad, compatibilidad y seguridad del ordenador.
Esta actualización de software está disponible desde el menú en vuestro Finder; «Manzana» – «Actualización de sofware».
Según podemos leer en Planeta Mac, las novedades son las siguientes;
Un problema que podía causar que el sistema cerrara la sesión inesperadamente
Una distorsión gráfica en Top Sites de Safari
La exclusión de los contactos de Exchange en los resultados de las búsquedas en Spotlight
Un problema que impedía la autenticación como administrador
Problemas al utilizar servidores de archivos WebDAV y NTFS
La fiabilidad de los menús extras
Un problema relacionado con el gesto de pasar con cuatro dedos
Un problema que causaba que Mail se cerrara inesperadamente al configurar un servidor Exchange
El bloqueo de la Agenda en el modo de edición
Un problema al añadir imágenes a los contactos de la Agenda
Un problema que impedia abrir archivos descargados de Internet
La fiabilidad de los módulos de Safari
Mejoras generales de la fiabilidad de iWork, iLife, Aperture, Final Cut Studio, MobileMe e iDisk
Un problema que causaba que se eliminaran datos al usar una cuenta de invitado
Dados los cambios y mejoras que conlleva, os recomendamos actualizar a la mayor brevedad posible.
Posted by Daboon noviembre 08, 2009 Manuales y Tutoriales /
Comentarios desactivados en Manual de instalación y configuración de Microsoft Security Essentials
Dos tutoriales de instalación y configuración de Microsoft Security Essentials (antivirus gratuito de Microsoft).
Quiero resaltar uno de los párrafos en los que Danae hace una observación muy a tener en cuenta para un buen uso de la herramienta;
Aquí debo hacer una aclaración importante, que a mi modo de ver es un fallo, si desactivamos el escaneo programado (el escaneo, no la protección en tiempo real) desactivamos también las actualizaciones automáticas de las firmas de virus.
Y si digo arriba que es un fallo, es porque no me parece que tengan que ir unidas las dos opciones, es decir, yo quiero que se actualice el antivirus de forma automática como es lógico, pero tan sólo quiero escanear los discos duros del ordenador cuando a mí me apetezca.
Parte 1; Instalación de Microsoft Security Essentials.
Parte 2; Configuración de Microsoft Security Essentials.
Posted by Liamnglson noviembre 06, 2009 Webmaster /
Comentarios desactivados en Joomla! 1.5.15, actualización de seguridad
Nueva actualización para Joomla!, 1.5.14 de nombre Wojmamni ama mamni y que corrige algunos errores de la versión precedente e incluye una actualización de seguridad de nivel bajo y otra de nivel moderado.
Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.
Los que hayan modificado la plantilla original deben de asegurarse de tener una copia de seguridad de los archivos porque la actualización los pisará.
Posted by Daboon noviembre 04, 2009 Programas /
Comentarios desactivados en Lanzado UCSniff 3.0, potente sniffer VoIP / Video IP.
Acaba de ser liberada la versión 3.0 de UCSniff. Se trata de una potente herramienta de seguridad escrita en C/C++ con licencia GPLv3 disponible para sistemas GNU/Linux y Windows.
Este sniffer fue creado para testear la seguridad de las comunicaciones VoIP o Video IP con interesantes novedades y mejoras por lo que veo desde que probé la anterior versión.
Entre otras, podemos encontrar estas nuevas funciones;
Control en tiempo real de VoIP y video vigilancia.
Nuevos soportes de codecs G729, G726, G723.
Ahora ya hay una nueva GUI (interfaz gráfica) para GNU/Linux y Windows.
VideoSnarf ahora convierte a posteriori paquetes pcap-RTP a un archivo multimedia.
Posted by Liamnglson noviembre 02, 2009 Webmaster /
Comentarios desactivados en Foros phpBB versión 3.0.6, RC4, versión candidata
La gente de phpBB se está tomando muy en serio el lanzamiento de la próxima versión de su sistema de foros, un nuevo lanzamiento de versión candidata, la cuarta, camino de la versión estable y definitiva.
En esta nueva versión candidata se han corregido diferentes errores y bugs y se ha mejorado sustancialmente la estabilidad del producto.
Las recomendaciones son las mismas que en las RC anteriores (enlaces un poco más abajo), especialmente la de no usarla en un sitio en producción, por lo que pudiera pasar.
Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC4 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.
Posted by Daboon noviembre 02, 2009 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Octubre de 2009
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Octubre de 2009) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Posted by Daboon octubre 29, 2009 Seguridad Informática /
Comentarios desactivados en Una al día de Hispasec cumple 11 años, descarga gratuita del libro en PDF.
Hispasec Sistemas está de celebración, su sección «Una al día» cumple 11 años y para celebrarlo, han puesto a disposición de todos para su libre descarga y en formato PDF el libro que recoge toda la historia de esta conocida sección, según podemos leer en Hispasec;
«Una al día: 11 años de seguridad informática» invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito general ocurridas en el mundo pasando por los hitos y anécdotas más destacadas en el campo de la seguridad informática.
A modo de anuario, a capítulo por año, el libro ofrece una visión global desde una perspectiva histórica, incluyendo entrevistas para la ocasión con las figuras más relevantes de los últimos once años: Bruce Schneider, Eugene Kaspersky, Johannes Ullrich, Juan Carlos G. Cuartango, Mikel Urizarbarrena… Por último, se han seleccionado algunas de las mejores Una al día de todos los tiempos, que reflejan el estado de la seguridad en el momento en el que fueron redactadas.
Posted by Destroyeron octubre 28, 2009 Seguridad Informática /
Comentarios desactivados en Disponibles Firefox 3.5.4 y 3.0.15 solucionan vulnerabilidades críticas
Se encuentran disponibles para su descarga e instalación la versión 3.5.4 y la versión 3.0.15 de Mozilla Firefox, que solventan varias vulnerabilidades de este navegador web catalogadas como críticas además de diversos problemas de estabilidad de versiones anteriores.
Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.
La lista de problemas de seguridad solucionados en la versión 3.5 es la siguiente;
Bugs solventados en Firefox 3.5.4 (inglés).
MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
MFSA 2009-62 Download filename spoofing with RTL override
MFSA 2009-61 Cross-origin data theft through document.getSelection()
MFSA 2009-59 Heap buffer overflow in string to number conversion
MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow in GIF color map parser
MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
MFSA 2009-54 Crash with recursive web-worker calls
MFSA 2009-53 Local downloaded file tampering
MFSA 2009-52 Form history vulnerable to stealing
Descarga deFirefox 3.5.4(También desde el propio navegador, menú ayuda.
MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
MFSA 2009-62 Download filename spoofing with RTL override
MFSA 2009-61 Cross-origin data theft through document.getSelection()
MFSA 2009-59 Heap buffer overflow in string to number conversion
MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow in GIF color map parser
MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
MFSA 2009-53 Local downloaded file tampering
MFSA 2009-52 Form history vulnerable to stealing
Posted by Daboon octubre 27, 2009 Programas /
Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.4 y otros navegadores basados en Gecko
Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.
Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.
Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.
En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.
Una vez más volvemos a dar las gracias a Maty por el gran trabajo que viene realizando de forma continuada y que hace posible la visualización sin añadidos en la mayoría de sites que visitamos -;).
Posted by Daboon octubre 24, 2009 Sistemas Operativos /
Comentarios desactivados en 30 trucos y tutoriales sobre Windows 7 y algún consejo más
Unos meses antes de ver la luz en versión «final», de la mano de nuestro colaborador Alejandro Herrero pudisteis leer en Daboweb un reseña profunda sobre Windows 7 en la que se comparaban aspectos con Vista y se daba un repaso general al sistema.
Hoy, unos días después de su lanzamiento, os quería recomendar la colección de tutoriales y trucos prácticos que están ya disponibles en la web amiga Windows Fácil sobre Windows 7.
Como consejo final, os recomiendo ver las diferentes funcionalidades de cada versión no vaya a ser que paguéis por una licencia que no es la adecuada para lo que necesitáis (y no hablamos precisamente de poco dinero por cierto).
Posted by Destroyeron octubre 21, 2009 Webmaster /
Comentarios desactivados en WordPress 2.8.5 actualización de seguridad
Nueva actualización para WP que corrige entre otras, la vulnerabilidad grave que ya indicábamos días atrás y que podría provocar una denegación de servicio.
Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.
Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:
Desactivamos los plugins.
Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
Subimos los ficheros nuevos y sobreescribimos todo.
Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
Si necesitas actualizar algún plugin hazlo ahora y reactívalos.
Eso es todo, si no falla nada puedes borrar las carpetas renombradas.
Podéis leer tambiénnuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.
Si sospechas que tu sitio podría haber sido afectado de algún modo por la última vulnerabilidad y deseas asegurarte de que no existe riesgo alguno, desde WordPress recomiendan echar un vistazo al plugin WordPress Exploit Scanner.
Este bug puede llevar a la caída del servidor web que lo aloje al no poder tramitar correctamente las peticiones y aumentar el uso de CPU y memoria hasta hacerlo caer.
El autor ha publicado también un exploit a modo de prueba de concepto y tal y como he comentado en mi blog, el bug es tal y como lo describe y la seriedad de dicho fallo también. Os recomendamos por lo tanto parchear lo antes posible vuestros blogs con la solución que propone el autor (que como también he comprobado, lo solventa).
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski; la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios con privilegios de publicación mientras que la segunda tiene que ver con los nombres de archivos subidos que puede ser explotada en determinadas configuraciones de Apache.
Apple acaba de liberar la versión 4.0.4 de su navegador web Safari que además de mejoras en el funcionamiento en general del software, solventa varios fallos de seguridad en Safari por lo que su actualización es más que recomendable.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2009.
Dos tutoriales de instalación y configuración de Microsoft Security Essentials (antivirus gratuito de Microsoft).
Nueva actualización para Joomla!, 1.5.14 de nombre 
Acaba de ser liberada la versión 3.0 de UCSniff. Se trata de una potente herramienta de seguridad escrita en C/C++ con licencia GPLv3 disponible para sistemas GNU/Linux y Windows.
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en 
