Posted by Daboon octubre 17, 2009 Seguridad Informática /
Comentarios desactivados en Falsos avisos de actualización de seguridad en Microsoft Outlook.
En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.
Junto al aviso de la supuesta actualización, viene un enlace a una página web para realizarla con un aspecto muy convincente lo cual facilita el engaño.
Una vez instalada la falsa actualización, el malware que es realmente lo que contiene, según informan en ITespresso (fuente), la máquina infectada se convierte en parte de la botnet «Zbot» y pasa a ser controlada remotamente por su creador.
Posted by Destroyeron octubre 14, 2009 Programas /
Comentarios desactivados en Actualizacion Adobe Acrobat y Reader soluciona vulnerabilidades críticas
Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, además de la grave vulnerabilidad que ya indicábamos días atrás en esta entrada.
Las nuevas versiones para Windows son las numeradas como 9.2 y 8.1.7 y para Unix y Macintosh la 7.1.4. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.
Posted by Liamnglson octubre 14, 2009 Webmaster /
Comentarios desactivados en Foros phpBB versión 3.0.6, RC3, versión candidata
phpBB vuelve a la carga con la tercera RC de la próxima versión 3.0.6 de su sistema de foros. Las recomendaciones son las mismas de siempre, las que anunciamos en la RC1 y en la RC2.
En esta nueva versión candidata se han corregido gran cantidad de errores y se ha mejorado sustancialmente la estabilidad del producto.
Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC2 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 38 es el siguiente:
Redacción.
Indice.
Novedades.
Entrevista a Iván Nikolov-Van.
PIRINEO VIVO, parte de la identidad del Pirineo fotografiada en lienzo.
Posted by Destroyeron octubre 13, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Octubre 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2009.
En esta ocasión, se compone de trece(13) actualizaciones de seguridad, ocho (8) catalogadas como críticas y cinco (5) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código, suplantación, denegación de servicios y elevación de privilegios en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Boletines publicados:
Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517)
Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682)
Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112)
Actualización de seguridad acumulativa para Internet Explorer (974455)
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525)
Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965)
Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378)
Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488)
Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254)
Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571)
Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059)
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486)
Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467)
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon octubre 12, 2009 Seguridad Informática /
Comentarios desactivados en ¿Pérdida de datos en Snow Leopard usando la cuenta de invitado?
Los rumores de Apple son algo muy extendido en el mundo Mac. Como los más asiduos lectores sabéis, no solemos hacernos eco de información no contrastada suficientemente pero fuentes de reconocida solvencia como Neowin, iTWire o Cnet se están haciendo eco de informaciones que están dejando en los foros de soporte oficial de Apple.
Varios usuarios están dejando constancia de la pérdida de todos los datos de su cuenta de usuario al acceder con la cuenta de «invitado» y volver a querer acceder a Mac OS X con su cuenta habitual.
Lo extraño del tema, es que en todos los casos, el directorio de trabajo del usuario /home/nombre_usuario, no desaparece pero el contenido está vacio según informan los afectados.
De momento Apple no se ha pronunciado sobre este hecho y se recomienda a todos los usuarios que antes de usar la cuenta de invitado, (podéis desactivarla de momento) hagan un backup del contenido de sus datos con TimeMachine por ejemplo o que en su defecto, hagan una cuenta nueva con los mínimos privilegios posibles, activando controles parentales, etc.
Como experiencia personal, os comento que soy usuario habitual de Debian GNU/Linux y que en mi MacBook, tengo una copia de Snow Leopard instalada en su momento desde cero (no actualizada desde Leopard), he probado a ver si me afecta este supuesto bug y el resultado es negativo (o positivo, según se mire-;), he accedido como invitado y luego con mi usuario y todos mis datos están ahí.
Dado que falta todavía la suficiente información al respecto, os recomendamos precaución y estar al tanto de como se van desarrollando los acontecimientos. Si alguien (con un buen backup realizado) quiere probar a ver si le afecta y hacernos llegar vía nuestro formulario de contacto el resultado de la prueba, le estaríamos muy agradecidos.
Posted by Daboon octubre 11, 2009 Seguridad Informática /
Comentarios desactivados en Adobe Reader y Acrobat vulnerables, cambia tu lector de PDF
Se ha desvelado un grave fallo de seguridad aún sin solución para Adobe Reader y Acrobat, las versiones y plataformas afectadas según podemos leer en Hispasec a son Reader y Acrobat en versiones 9.x y 8.x para Windows, Macintosh y UNIX y versiones 7.x en sistemas Windows y Macintosh.
La explotación del bug podría llevar a la ejecución remota de código arbitrario en los sistemas afectados y se espera que el día 13 de este mes sea solventado en su boletín trimestral por parte de Adobe.
Mientras se soluciona, podéis desdehttp://pdfreaders.org/encontraruna alternativa para vuestro sistema operativo.
Posted by Daboon octubre 08, 2009 Seguridad Informática /
Comentarios desactivados en 3ª Edición del ENISE (Encuentro Nacional de la Industria de la Seguridad en España)
A continuación reproducimos la información que nos han hecho llegar desde el Inteco en la que se anuncia la interesante y tercera edición del Encuentro Nacional de la Industria de la Seguridad en España (ENISE).
Según nos hacen saber desde la organización, este año se celebrará los días 27, 28 y 29 de octubre en León (a una hora y poco de Asturias, igual hasta me paso por allí).
Están son las agendas de cada uno de los talleres del evento:
• 27 de Octubre: Innovación en Seguridad para la Sociedad de la Información
• 28 de Octubre: Innovación en Seguridad y Negocio
• 29 de Octubre: Innovación en Seguridad para servicios electrónicos seguros
Así mismo se encuentra disponible el listado de los más de 130 ponentes de reconocido prestigio dentro del sector de la seguridad, que han confirmado la participarán los distintos talleres del evento, aportando su visión sobre la innovación en la seguridad de la Información, desde el punto de vista del usuario y del proveedor de soluciones.
Pueden inscribirse al evento a través de la página web, en el apartado de inscripción, donde encontrarán toda la información relativa a la asistencia al mismo.
Organización del ENISE
Email: [email protected]
Teléfono: 34 987 877 189 Extensiones: 5107, 5109 y 5106
Posted by Destroyeron octubre 07, 2009 Seguridad Informática /
Comentarios desactivados en Cuentas de correo de GMail, Yahoo, Aol, etc, podrían estar comprometidas
Si anteriormente nos hacíamos eco de la noticia sobre el ataque recibido por parte de Microsoft en sus cuentas de hotmail, msn.com o live.com, hoy leemos que otros servicios de correo web también podrían verse afectados por este ataque.
Concretamente cuentas de correo de servicios tan conocidos como GMail, Yahoo, AOL, Comcast, etc., también podrían haber sido afectadas por lo que, si dispones de cuentas en alguno de estos servicios, se recomienda cambiar sus contraseñas inmediatamente.
Posted by Daboon octubre 05, 2009 Seguridad Informática /
Comentarios desactivados en Urgente, cambia tu contraseña de hotmail.com, msn.com y live.com
Diversos medios se están haciendo eco de la noticia del ataque recibido por parte de Microsoft en su cuentas de hotmail, msn.com o live.com. Ahora mismo se habla de más de 10.000 cuentas de usuario cuya contraseña ha quedado expuesta y afecta a las que empiezan en las letras A y B
Pero no nos podemos fiar ya que la información no es muy clara y puede que haya otras listas o cuentas afectadas por lo que es urgente cambiar los passwords y migrar por si acaso a otras cuentas los correos almacenados (o bajártelos a tu ordenador) hasta que la situación se clarifique.
— Nota– Para cambiar el password una vez logeados en live.com (pantalla principal) accedéis a Opciones y más Opciones (en el menú desplegable). Cuenta > contraseña > cambiar la contraseña. Si tenéis alguna pega, seguir las indicaciones de este manual para cambiar la contraseña en cuentas de Hotmail.
Posted by Daboon octubre 02, 2009 Seguridad Informática /
Comentarios desactivados en Vulnerabilidad crítica en Google Chrome (info y solución)
Se ha reportado una vulnerabilidad crítica explotable tanto local como remotamente en el navegador web Google Chrome. El fallo viene dado por un error de corrupción de memoria en el motor «v8», en combinación con el procesamiento de ciertas cadenas de números flotantes bajo su implementación «dtoa()».
La explotación de este bug podría llevar a comprometer un sistema vulnerable causando desde el cierre del navegador como mal menor, o la ejecución de código arbitrario dentro de la «sandbox» (Caja de arena, término en informática que se refiere a un sistema de seguridad que se usa para ejecutar la aplicación en un entorno cerrado, si por ejemplo un atacante logra ejecutar código arbitrario, de este modo se protege al sistema de dicho código)
Versiones vulnerables, las anteriores a la 3.0.195.24.
Posted by Daboon octubre 01, 2009 Seguridad Informática /
Comentarios desactivados en Resumen de contenidos publicados en Septiembre de 2009
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Septiembre) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Posted by Daboon septiembre 29, 2009 Manuales y Tutoriales /
Comentarios desactivados en (Tutorial) Recupera tu contraseña de administrador en Windows con Ophcrack
Podemos ver hoy un práctico tutorial realizado por nuestra compañera Danae para recuperar una contraseña de administrador en un sistema Windows.
Recordaos que esta herramienta es un crackeador de claves que al estar basado en tablas rainbow, puede realizar los ataques de fuerza bruta contra una contraseña de un modo eficaz y más rápido que con otros métodos.
Tiene también una GUI (interfaz gráfica de usuario) muy sencilla y que además corre en múltiples plataformas, estando disponible también en un LiveCD, pudiéndose descargar libremente.
Posted by Daboon septiembre 26, 2009 Programas /
Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.3 y otros navegadores basados en Gecko
Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.
Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.
Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.
En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.
Gracias Maty por ayudarnos a elegir lo que queremos ver y lo que no -;)
Posted by Liamnglson septiembre 26, 2009 Webmaster /
Comentarios desactivados en Foros phpBB versión 3.0.6, RC2, versión candidata
Desde el sitio de phpbb informan del lanzamiento de la segunda versión candidata a versión de final del sistema de foros del mismo nombre. Recordamos que esta versión no es una versión final y que no es recomendable usarla en un sitio funcional, es una versión para usar en modo local o en un servidor de pruebas para encontrar y reportar fallos para seguir evolucionando el sistema de cara a la versión final y estable.
Recordamos que para seguir los lanzamientos de versiones candidatas hay una lista de correo al efecto.
Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC2 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.
Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, además de la grave vulnerabilidad que ya indicábamos días atrás en 
phpBB vuelve a la carga con la tercera RC de la próxima versión 3.0.6 de su sistema de foros. Las recomendaciones son las mismas de siempre, las que anunciamos en la 
Como cada mes, ya tenéis disponible el número 38, de la revista Foto DNG (Año IV). listo para 
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2009.
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en 
Podemos ver hoy un práctico tutorial realizado por nuestra compañera Danae para recuperar una contraseña de administrador en un sistema Windows.
