Ojalá uno escribiese siempre sobre los CMS para celebrar cosas en lugar de para hablar de agujeros de seguridad y actualizaciones, pero al menos esta vez será así.
Antes de ayer, 15 de Enero, Drupal cumplió ocho años desde el lanzamiento de la versión 1.0.0; en la web se congratulan por tantos de años de trabajo y dan las gracias por todos los premios y reconocimientos recibidos a la vez que aprovechan para felicitar a la gran comunidad que les rodea.
Desde aquí, nuestra más sincera enhorabuena: ¡FELICIDADES!
Recién salido del horno llega WordPress.tv, un videoblog del team de WordPress en el que pretenden recopilar videotutoriales y todo tipo de información relacionada con el popular CMS de gestión de blogs.
Videotutoriales de instalación, uso, entrevistas, etc … el sitio se divide en dos partes principales, el videoblog y el blog; este último no parece tener categorías así que es posible que solo publiquen noticias o anuncios sobre el sitio, por el contrario el videoblog se divide en dos categorías principales y luego en subcategorías.
La categoría WorldCampTV dividida en 6 subcategorías y la categoría How To dividida en otras 12 categorías, esta última es la más interesante ya que es donde están los tutoriales de uso del sitio, administración, publicación, etc..
Como todo tiene que pegar en esta vida y esto no iba a ser la excepción para mucha gente el idioma puede ser un problema, el sitio es en inglés, pero quien sabe si en un futuro no muy lejano harán lo mismo pero en español. ¿Quieres comentar algo sobre este post?Puedes hacerlo en nuestro foro de noticias
Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de «Critical Patch Update», estas actualizaciones de Enero 2009, vienen a solventar múltiples vulnerabilidades encontradas hasta la fecha.
Esta actualización de Enero, primera de las cuatro previstas para este nuevo año 2009, viene a solventar múltiples vulnerabilidades encontradas hasta la fecha en diferentes productos de la compañía:
Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle WebLogic Server, Oracle PeopleSoft Enterprise PeopleTools…
Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.
Posted by Destroyeron enero 15, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Enero 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2009.
En esta ocasión, se compone de una (1) actualización de seguridad, catalogada como crítica que entre otras, solventa vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Crítica:
Boletín de seguridad de Microsoft MS09-001: Resuelve dos vulnerabilidades en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft, que podrían permitir la ejecución remota de código en los sistemas afectados. (958687).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Liamnglson enero 15, 2009 Webmaster /
Comentarios desactivados en Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15
Nuevas versiones para el popular, y potente, gestor de contenidos (CMS), Drupal.
Estas nuevas versiones no incluyen ninguna novedad y han sido lanzadas con la única finalidad de corregir problemas de seguridad calificados como moderadamente críticos.
La actualización es altamente recomendada (vamos, porque no te pueden obligar a actualizar) y es necesario correr el archivo update.php después de hacerlo para refrescar la caché del menú y cualquier otro tipo de caché existente en el sistema; la actualización no afecta a los archivos .htaccess y robots.txt (cualquier actualización sobre estos tendría que ser posterior y a mano).
Todas las versiones anteriores a las 6.8 y 5.14 (incluidas estas) se ven afectadas.
Existe un parche para las versiones anteriores a esta nueva actualización, la 6.8 y la 5.14 (el parche no es válido para versiones anteriores a estas).
Dicha vulnerabilidad, ocurre cuando se tratan RSS y ocasiona que un posible sitio malicioso pueda acceder a ficheros que se encuentran en el disco duro de la víctima. Esto hace que cualquier fichero este expuesto ante el ataque.
La versión afectada es la que viene con el Sistema operativo Mac OS 10.5, versiones de anteriores sistemas operativos no se ven afectadas, pero las versiones de Safari para Windowstambién se ven afectadas.
Mientras Apple desarrolla el parche para esta vulnerabilidad, el propio Brian recomienda realizar los siguientes pasos para evitar problemas:
1- Instalar la aplicación RCDefaultApp, siguiendo las instrucciones.
2- Abrir las Preferencias de Sistema y elegir la opción de Default Applications
3- Elegir la opción URL.
4- En las opciones de feed, feeds y feedsearch seleccionar una aplicación diferente a Safari o deshabilitarla directamente
Este método sólo sirve para usuarios de Mac, para los de windows, se recomienda la utilización de cualquier otro navegador, hasta que esté solucionado el problema
Se han reportado por parte de Tobias Klein varias vulnerabilidades en el popular reproductor multimedia para entornos GNU/Linux (principalmente bajo KDE) Amarok.
Estos bugs afectan a versiones anteriores a la 2.0.1.1y pueden ser aprovechadas por atacantes locales y remotos para comprometer un sistema vulnerable por fallos causados vía errores de corrupción de memoria y desbordamiento de enteros en «»Audible::Tag::readTag()» [src/metadata/audible/audibletag.cpp]» cuando se procesan archivos de audio debidamente manipulados para tal fin.
La solución pasa por actualizar el software a la versión 2.0.1.1 y se recomienda hacerlo a la mayor brevedad posible ya que la vulnerabilidad está catalogada como de «alto riesgo».
La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.
Esta entrega de Joomla! se etiqueta con el número 1.5.9 y ha sido bautizada como «Vatani». Dicha release contiene según se puede leer en el post del lanzamiento81 errores corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados con prioridad alta y prioridad baja.
Hoy comienza la verdadera hoja de ruta oficial de la nueva versión de Windows denominada «7» que está destinada según Microsoft a hacer de «Vista» sólo un recuerdo del pasado…
Ha sido su CEO, Steve Ballmer quien lo ha anunciado en el International Electronics Show (CES) 2009 de Las Vegas. Allí, en el discurso de apertura, anunció la disponibilidad de Windows 7 en estado «Beta» así como la nueva versión de «Windows Live».
Hablando de Windows 7, va a ser también una buena forma de saber si tal y como están asegurando desde Microsoft, consumirá menos recursos que Vista aunque las Betas…Betas son y no deben ser consideradas como versiones finales, sino un avance de lo que será en este caso la futura versión estable de Windows 7.
La versión beta de Windows 7, la próxima generación del sistema operativo para computadoras personales (PC) puede ser descargado el día de hoy por clientes de MSDN, TechBeta y TechNet.
Los consumidores que deseen obtener esta versión beta podrán descargarlo comenzando el 9 de Enero en http://www.Microsoft.com/windows7
Así que ya sabéis, si alguien se anima que comente la experiencia en el foro, si yo estuviese interesado en probar esta versión Beta, lo haría vía una máquina virtual bajo Virtual Box (Licencia GNU GPL para uso personal) VMWare o similar. Sé que no tendría toda la velocidad y fluidez que da el instalarlo nativamente pero al menos, sabes que puedes probar lo que quieras sin tocar nada de tu sistema operativo habitual.
Posted by Destroyeron enero 03, 2009 Hardware /
Comentarios desactivados en Programa de sustitución en ACER Predator, recalentamiento del cableado
Acer informa en su web oficial sobre un grave problema con el modelo de ordenador fijo, ACER Predator. Parece ser que en determinadas circunstancias algunos cables podrían sobrecalentarse y causar daños en el equipo.
Acer está retirando estas máquinas y ofreciendo la reparación gratuita de las unidades afectadas para sustituir el cableado y corregir este problema.
Posiblemente no haya riesgo de incendio en los equipos por el problema expuesto pero, recomiendan no utilizar el equipo, desconectarlo de la corriente eléctrica y contactar con los servicios oficiales del fabricante. Además, se puede reducir el riesgo de «retorcimiento» de este cable, no abriendo o cerrando la unidad de disco duro ubicada en la parte frontal del equipo Predator.
Nos hacemos eco del anuncio oficial de phpBB.com (en Inglés) en el que avisan de que a partir del 1 de Enero de 2009, el soporte que se venía dando a las versiones 2.0.x de este sistema de foros quedará cancelado.
Se mantendrán durante unos meses y a modo de consulta en su sección de archivo las cuestiones antiguas planteadas sobre esta rama del CMS para borrarse pasado un tiempo.
Ya que no veremos nuevas actualizaciones de phpBB 2.0.x ni tampoco desde el sitio oficial se dará soporte, sus creadores recomiendan actualizar los foros a la rama 3.0.x para evitar problemas de uso y de seguridad de los foros que pueden ir surgiendo al quedar obsoletas las antiguas instalaciones de phpBB.
Ha sido liberada la versión 2.0.0.19 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.
Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.
Bugs corregidos (inglés): MFSA 2008-68: XSS and JavaScript privilege escalation MFSA 2008-67: Escaped null characters ignored by CSS parser MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters MFSA 2008-65: Cross-domain data theft via script redirect error message MFSA 2008-64: XMLHttpRequest 302 response disclosure MFSA 2008-61: Information stealing via loadBindingDocument MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
Posted by Daboon diciembre 30, 2008 Seguridad Informática /
Comentarios desactivados en Los riesgos del teletrabajo, 5 formas de hacerlo más seguro
En tiempos de crisis, las empresas ven en el teletrabajo una forma rápida de ahorrar costes y con ello los riesgos para su seguridad aumentan. La consultora Ernst & Young en un reciente estudio afirma que esos beneficios pueden ser superados por las pérdidas ocasionadas por unas malas prácticas respecto a la seguridad de la información.
Realmente, todo esto puede sonar un tanto antiguo como bien aclara Scott en Security Views(fuente) porque llevamos muchos años hablando de lo mismo en Daboweb. Pero no está de más recordarlo y he querido traducirlo ya que por mucho que hablemos de estos temas, nunca es suficiente y si tienes una empresa en la que algunos empleados trabajan remotamente a través de una intranet corporativa o si tu mismo eres uno de ellos, deberías tener en cuenta estos aspectos.
5 formas de fomentar un teletrabajo más seguro;
1 – Antivirus, antispyware y políticas de filtrado a través de Firewalls. Como todos sabemos, ciertos virus que entran en los ordenadores personales que tienen en su hogar esos empleados, pueden llegar a propagarse fácilmente a través de las redes corporativas infectando a otros trabajadores y en algunos casos a los servidores de la empresa. Las empresas deberían preocuparse de dotar a sus empleados de buenas soluciones contra el malware y proporcionar medios eficientes de filtrado (bien por software, hardware o una combinación de ambos) así como de proporcionar regularmente las últimas versiones y parches del sistema operativo que usen.
2- Instalación de software y políticas de actualización. Se hace una llamada de atención a los potenciales riesgos del mal uso de programas P2P a través de los cuales puedan romper la seguridad de esos equipos (y aclaro, de uso totalmente legal por mucho que alguno quiera hacernos ver otra cosa-;) y también se habla del software no actualizado y los peligros que conlleva aconsejando el uso por ejemplo de Secunia PSI (sólo para Windows) para detectar ese software desfasado y ayudar a que esos empleados trabajen en entornos más seguros.
3- Otro tema a tener en cuenta es la política de acceso a redes inalámbricas desde el hogar de esos empleados. Si no se accede a Internet con unas mínimas medidas de seguridad por esas redes Wi-fi, la información que viaja por la red puede ser sensible a ser capturada por técnicas de «sniffing» quedando expuesto contenido sensible así como contraseñas y datos personales del usuario. (Sobre este punto y para realizar una traducción más completa, añado que es muy importante que el correo electrónico vaya cifrado bajo SSL o similar aunque se podría añadir tanto que haría esta entrada interminable-;).
4- Papel, medios de almacenamiento y políticas de eliminación. Los usuarios deberían estar obligados a realizar un seguimiento de los medios de comunicación electrónicos y en papel, se recomienda el uso de destructoras de papel (de costes ahora más reducidos) para mantener la información corporativa sensible a salvo de algunos que buscan «hasta en la basura» (que por cierto sigue siendo una técnica tan usada como efectiva para obtener información). Se hace una llamada de atención al almacenamiento de documentos, disquetes o CD’s, los cuales deben ser colocados en recipientes o gabinetes bajo llave. (Añado también que la información que contienen los discos duros debería estar protegida mediante cifrado o bajo el uso de unidades externas por ejemplo con protección por huella dactilar).
5- Para acabar, recordar que por mucho que se apliquen todas las medidas posibles y políticas de seguridad para evitar sufrir pérdidas y accesos no deseados a esa información, una «navegación responsable» es la mejor compañera así como el uso de sentido común. Añado también que la formación en la empresa sobre buenas prácticas de seguridad es fundamental, así como una actitud responsable de los empleados del uso de los sistemas corporativos no olvidando que en manos de todos, está reducir ese 90 % de Spam que acompaña a todo el correo electrónico que circula por la red. También y por básico que parezca, añado que el cambio frecuente y uso de contraseñas seguras es la primera medida a tener en cuenta. (Eso y…no dejarlas pegadas en un papel en la pantalla-;).
Posted by Destroyeron diciembre 28, 2008 Programas /
Comentarios desactivados en Actualizaciones navegadores web
A continuación exponemos un recopilatorio de algunos de los navegadores web que han actualizado sus versiones a lo largo de las últimas semanas.
Es muy importante disponer de las más recientes actualizaciones de este tipo de programas, para en la medida de lo posible, minimizar las vulnerabilidades y riesgos de seguridad en nuestra navegación por la red.
Seamonkey 1.1.14: Un completo conjunto de herramientas para la web compuesto por navegador web, editor de páginas web, cliente de e-mail, libreta de direcciones, etc. para sistemas Windows, Linux y Mac OS X.
Opera 9.63: Un navegador gratuito para equipos con sistema operativo Windows, Mac, Linux, FreeBsd, Solaris, que nos permite guardar sesiones, bloqueo de pop-ups y anuncios, cliente de bittorrent y protección anti-phishing entre otros, que cuenta además con una protección anti malware que nos avisará al acceder a páginas web maliciosas.
Avant Browser 11.7 Build 20 : Un navegador para equipos con sistema operativo Windows, basado en el motor de Internet Explorer, que ofrece bloqueo de ventanas emergentes, navegación por pestañas, filtro antipublicidad, etc. Listado de cambios.
Firefox 2.0.20 y 3.0.5: Navegador de la fundación Mozilla para sistemas Windows, Linux y Mac.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Ojalá uno escribiese siempre sobre los CMS para celebrar cosas en lugar de para hablar de agujeros de seguridad y actualizaciones, pero al menos esta vez será así.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de «Critical Patch Update», estas actualizaciones de Enero 2009, vienen a solventar múltiples vulnerabilidades encontradas hasta la fecha.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2009.
Nuevas versiones para el popular, y potente, gestor de contenidos (CMS), Drupal.
Acer informa en su web oficial sobre un grave problema con el modelo de ordenador fijo, ACER Predator. Parece ser que en determinadas circunstancias algunos cables podrían sobrecalentarse y causar daños en el equipo.
