Entrevista a Dabo en blogoff

Posted by Danae on noviembre 15, 2008
Cibercultura / Comentarios desactivados en Entrevista a Dabo en blogoff

Hoy la noticia volvemos a ser nosotros, el amigo Kids de blogoff un clásico ya en Internet, en su Podcast semanal ha entrevistado a Dabo.

Dabo, aunque parezca un lanzado luego, cuando se trata de hablar de él mismo, es un timorato y eso de las entrevistas en plan «estrella holiwudense» le ponen de los nervios, eso a pesar de que normalmente se desenvuelve bien en la vida y hasta podríamos decir aquello de que puede llegar a ser un «encantador de serpientes»

En la entrevista, dabo ha rememorado los orígenes de daboweb, ¡qué tiempos aquellos! y ha ido recordando las diversas etapas y cambios que han ido sucediendo. También da su opinión sobre diversos temas, como puedan ser la eterna lucha entre usuarios de software propietario y software libre, los tipos de hostings, etc.

En resumen, el dabo verdadero, el que escuchamos cada día en las interminables charlas hasta las tantas de la noche por el skype, hoy se ha asomado a las ondas y ha quedado inmortalizado.

Os recomiendo no os perdáis la entrevista, yo por supuesto la tengo guardada, quien sabe si mañana dabo llegará a convertirse en una celebridad y entonces puede que esta grabación llegue a considerarse un documento sonoro impagable.

Acceso a > la entrevista de Kids con Dabo

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , , , ,

Múltiples vulnerabilidades en Apple Safari. Actualiza a la versión 3.2

Posted by Dabo on noviembre 14, 2008
Seguridad Informática / Comentarios desactivados en Múltiples vulnerabilidades en Apple Safari. Actualiza a la versión 3.2

Se han reportado varias vulnerabilidades en el navegador web Apple Safari que afectan a las versiones para Windows XP, Vista, Mac OS X v10.4.11 y Mac OS X v10.5.5.

Los problemas localizados pueden llevar a la ejecución de código arbitrario, conseguir información sensible del sistema afectado, un cierre inesperado de la aplicación, ataques de denegación de servicio, etc, etc.

Todos estos motivos hacen que actualizar Safari a la nueva versión 3.2, que solventa dichos bugs, sea algo más que necesario si no queréis tener problemas con su uso.

Más info > Página de descarga de Safari | Notas de la nueva versión

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , ,

Firefox 2.0.0.18 y Firefox 3.0.4 solventan vulnerabilidades críticas

Posted by Destroyer on noviembre 13, 2008
Seguridad Informática / Comentarios desactivados en Firefox 2.0.0.18 y Firefox 3.0.4 solventan vulnerabilidades críticas

Se encuentran disponibles para su descarga las nuevas versiones Firefox 3.0.4 Final y Firefox 2.0.0.18 Final del navegador web de Mozilla.

Estas nuevas actualizaciones vienen a solventar varios fallos de seguridad críticos que afectarían a las versiones anteriores del navegador.

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Se recomienda actualizar a estas nuevas versiones a la mayor brevedad posible.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , ,

Foros phpBB 3.0.3, descarga disponible. Urge actualizar

Posted by Dabo on noviembre 13, 2008
Webmaster / Comentarios desactivados en Foros phpBB 3.0.3, descarga disponible. Urge actualizar

Esta parece la semana de los CMS o sistema de gestión de contenidos, (del inglés «Content Management System»), lo explico porque muchas veces abusamos de los acrónimos y no está mal explicarlo alguna vez.

Hoy le toca al sistema de foros phpBB y su versión 3.0.3 anunciada por Acyd Burn que viene con un número de bugs y problemas de estabilidad solventados más que importante, os conviene darle un vistazo a la lista de cambios.

Desde phpBB recomiendan actualizar urgentemente los foros ya que alguno de los fallos solucionados es un tanto crítico «Please note that we urge you to update». Aclaro este punto ya que de otro modo, se podría pensar que el título del post pretende ser un «titular», con ver la lista de cambios uno puede comprobar que la cosa va en serio -;).

Acceso a la sección de descargas de phpBB

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , ,

Microsoft update noviembre 2008

Posted by Destroyer on noviembre 12, 2008
Sistemas Operativos / Comentarios desactivados en Microsoft update noviembre 2008

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2008.

En esta ocasión, se compone de dos (2) actualizaciones de seguridad, una (1) actualización catalogada como crítica y una (1) como importante, que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Crítica:

  • Boletín de seguridad de Microsoft MS08-069: Vulnerabilidades en Microsoft XML Core Services, podrían permitir la ejecución remota de código (955218).

Importante:

  • Boletín de seguridad de Microsoft MS08-068: Una vulnerabilidad en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft, podría permitir la ejecución remota de código (957097).

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Tags: , , ,

Joomla! 1.5.8, descarga disponible, 71 bugs solventados.

Posted by Dabo on noviembre 12, 2008
Webmaster / Comentarios desactivados en Joomla! 1.5.8, descarga disponible, 71 bugs solventados.

La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.

Esta entrega de Joomla! se etiqueta con el número 1.5.8 y ha sido bautizada como «Wohnaiki». Dicha release contiene según se puede leer en el post del lanzamiento 71 bugs corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados como de un nivel «moderado», concrétamente los siguientes;

Vulnerabilidad XSS en «com_content»

* SubProject: com_content
* Severity:moderate
* Versions: 1.5.7 and all previous 1.5 releases
* Exploit type: XSS
* Reported Date: 2008-October-03
* Fixed Date: 2008-November-10

Vulnerabilidad XSS en «com_weblinks»

* SubProject: com_weblinks
* Severity:moderate
* Versions: 1.5.7 and all previous 1.5 releases
* Exploit type: XSS
* Reported Date: 2008-November-9
* Fixed Date: 2008-November-10

Como anuncian en la información que os he puesto arriba, estos fallos se dan en Joomla! 1.5.7 y todas las releases anteriores de la rama 1.5.x por lo que es más que recomendable actualizar lo antes posible el CMS.

La solución pasa por instalar Joomla! 1.5.8 (página de descargas).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Tags: , , , , ,

Vulnerabilidades en Apple iLife y Aperture 2.x

Posted by Dabo on noviembre 11, 2008
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Apple iLife y Aperture 2.x

Según informan desde la lista de correo de Apple se han reportado varias vulnerabilidades en el paquete iLife 8.0 de Apple y Aperture 2, los fallos se dan en  Mac OS X Tiger , versiones que van desde la 10.4.9 hasta la 10.4.11 y están solventados en sistemas corriendo bajo Mac OS X v10.5.5 (Leopard).

Los problemas se dan cuando se visualizan imágenes en formato JPEG y TIFF previamente manipuladas por usuarios maliciosos que al ser visualizadas pueden provocar un cierre inesperado de la aplicación o la ejecución de código arbitrario.

La solución pasa por instalar el paquete iLife Support 8.3.1. vía vuestro menú «Actualización de software» o el sitio web de descargas de Apple

Más información (Web de Apple).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Tags: , , , , , , ,

(Actualización urgente) Foros SMF versión 1.1.7 y tutorial para actualizar

Posted by Dabo on noviembre 10, 2008
Webmaster / Comentarios desactivados en (Actualización urgente) Foros SMF versión 1.1.7 y tutorial para actualizar

Desde Simple Machines anuncian la versión 1.1.7 de SMF foros, también aclaran que es una actualización de seguridad y que es altamente recomendable pasar a esta nueva entrega ya que solventa varios fallos de importancia encontrados en SMF 1.1.6 y anteriores.

Si estáis usando la versión 1.1.6, os será suficiente con la opción «Smal update» que podéis ver en la sección «Descargas», en el caso de vuestro foro contenga modificaciones o «mods» o uséis una versión anterior, hay que optar por la opción «Large upgrade».

Desde el panel de admin se ofrece una actualización automática que a simple vista y escribiendo vuestros datos FTP y dando permisos de escritura a ciertos directorios, lo hace el propio foro pero a mi no me convence ni lo uno, ni lo otro.

Por mi experiencia de años usando y actualizando SMF en los foros de Daboweb así como en Caborian, os diré que la forma más segura de hacerlo y la que menos problemas caso de que falle os dará, es hacerlo de un modo manual con un control completo del update.

Os resumo más o menos los pasos que sigo para hacerlo caso de que tengáis acceso vía SSH al servidor y estéis familiarizados con una línea de comandos GNU/Linux, pero esta info es válida también si accedéis vía FTP o desde un panel tipo Plesk, Cpanel, etc, la parte de hacer un backup de la base de datos MySQL con phpMyAdmin también la podéis hacer sin problemas.

Tutorial para actualizar foros SMF (sin sustos-;).

1 Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

Tags: , , , , , ,

Falsa descarga de WordPress

Posted by Liamngls on noviembre 08, 2008
Webmaster / Comentarios desactivados en Falsa descarga de WordPress

Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.

El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.

Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…

Tags: , , , , , , , , , ,

Daboweb versión 4.0. Hoy, la noticia somos nosotros -;)

Posted by Dabo on noviembre 06, 2008
Cibercultura / Comentarios desactivados en Daboweb versión 4.0. Hoy, la noticia somos nosotros -;)

Daboweb 4.0

.
Espero que nuestros fieles lectores se tomen a bien que hoy, después de más de 6 años compartiendo y divulgando información “desde, por y para” Internet, ocupemos un espacio en portada, motivos no nos faltan..Cuando inauguré allá por el año 2.002 la primera versión de Daboweb, nunca supuse que llegaría a tener tanta solera.

De haberlo sabido, estoy convencido de que se hubiera llamado de otra manera, disociándola de mi apodo o nick, “Dabo”, (que por cierto, me llaman así desde mucho antes del TCP-IP -;) ya que vengo desde hace años aclarando que esto es un proyecto compartido y muchas veces, me atribuyen méritos que son de otros y esto es una labor de equipo.

Y precisamente, como es una labor de equipo, os adelanto que veréis nuevas firmas en las entradas publicadas, concretamente las de los cinco administradores actuales, voy a dejaros alguna pista sobre ellos para los menos asiduos. Continue reading…

Tags:

Dos nuevas vulnerabilidades en Opera

Posted by Destroyer on noviembre 01, 2008
Seguridad Informática / Comentarios desactivados en Dos nuevas vulnerabilidades en Opera

Se han reportado dos nuevas vulnerabilidades, (una catalogada como «muy grave» y otra como «extremadamente grave»), para el Navegador web Opera.

Estas vulnerabilidades afectarían a las versiones anteriores a la 9.61 y podrían ser explotadas por atacantes para eludir restricciones de seguridad y robar información sensible.

Desde la web del programa informan que se encuentra disponible para su descarga Opera 9.62 para Windows, Linux, Mac OS, FreeBSD y Solaris. Una nueva actualización de seguridad del navegador web que solucionaría estas vulnerabilidades.

Descargar Opera 9.62

Tags: , , ,

Sustitucion de baterias SONY en portatiles HP, Toshiba y DELL

Posted by Destroyer on octubre 31, 2008
Hardware / Comentarios desactivados en Sustitucion de baterias SONY en portatiles HP, Toshiba y DELL

Se ha iniciado una nueva campaña de sustitución de baterías Sony defectuosas en varios modelos de ordenadores portátiles de las empresas HP, Toshiba y DELL tras un comunicado de U.S. Consumer Product Safety Commission EEUU (Comisión de Seguridad en Productos del Consumidor) en la que informan que algunos lotes específicos pudieran estar afectados y podrían llegar a incendiarse.

La lista de modelos afectados es amplia aunque y como indican en sus webs respectivas, no todas las baterías están afectadas, por lo que os recomendamos si disponéis de equipos de estos fabricantes, comprobéis las numeraciones de las mismas desde las diferentes utilidades ofrecidas en sus webs..

Como ya ocurriera en campañas de reemplazo de baterías anteriores, no sería de extrañar que en los próximos días, fuesen apareciendo nuevos avisos de baterías afectadas en otros fabricantes de ordenadores portátiles.

Tags: , , , ,

Ubuntu y Kubuntu 8.10 «Intrepid Ibex», descarga disponible

Posted by Dabo on octubre 31, 2008
Sistemas Operativos / Comentarios desactivados en Ubuntu y Kubuntu 8.10 «Intrepid Ibex», descarga disponible

Ya se encuentra disponible para su descarga la esperada versión 8.10 de Ubuntu y Kubuntu GNU/Linux en modalidades Desktop y Server.

En estos momentos, dado el gran número de usuarios que están actualizando sus versiones, puede que por momentos no se pueda acceder a la página de descargas.

La lista de novedades es amplia pero lo más importante se puede resumir en; nuevo gestor de conexiones 3G, el navegador Nautilus incorpora pestañas (GNOME), nuevo directorio cifrado privado, mejoras en la gestión de varias tarjetas de vídeo, en la gestión de Java, sesión de usuario invitado, Network Manager, KDE 4.0x para Kubuntu, etc.

Más info y descarga de Ubuntu (GNOME) 8.10 | Kubuntu 8.10 (KDE)

Tags: , , ,

Rogue o Falsos antivirus gratuitos

Posted by Destroyer on octubre 30, 2008
Seguridad Informática / Comentarios desactivados en Rogue o Falsos antivirus gratuitos

Los Rogue o Falsos Antivirus gratuitos (Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, etc.) ya no se limitan a mostrarte ventanas emergentes con aviso de infecciones en tu sistema.

Un malware cuyos procedimientos de infección están en contínua evolución y tratando de seguir en la brecha donde la última dinámica de actuación parece ser, mostrar una pantalla azul con un aviso de error en el funcionamiento del equipo, donde se informa que una aplicación maliciosa ha sido detectada en el sistema y que éste debe ser apagado para evitar daños en el equipo.

Una vez el equipo se reinicia, modifica la pantalla de arranque y nos muestra un aviso donde expone que Antivirus XP 2010 no está registrado. La acción de registrar este falso producto de seguridad, implicaría ofrecer datos personales, bancarios, etc., importantes, conforme leía en el blog laboratorio de Eset.

Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que «muerdas el anzuelo» están en contínua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.

Existe también la posibilidad de infectarse al visitar algún sitio web especialmente manipulado, (bien que haya sido creado al efecto o webs «verdaderas o habituales» que son infectadas aprovechando alguna vulnerabilidad en las mismas), si nuestro sistema o alguno de los programas que utilizamos son vulnerables, es por ello que, siempre recomendamos estar atentos e instalar las actualizaciones que se liberen para nuestro sistema operativo, navegadores web, aplicaciones instaladas, etc.

Por supuesto insistimos siempre en mantener unas medidas mínimas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Tags: , ,

Vulnerabilidades críticas en OpenOffice

Posted by Destroyer on octubre 29, 2008
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en OpenOffice

Han sido notificadas dos vulnerabilidades de seguridad catalogadas como críticas en el software de ofimática libre OpenOffice.

Estas vulnerabilidades afectarían a las versiones anteriores a la 2.4.2 y podrían llegar a ser explotadas por atacantes remotos, para ejecutar código arbitrario y comprometer sistemas vulnerables.

Hace unos días informábamos sobre la reciente actualización de este programa ofimático a su versión 3.0.0, versión esta que no se encuentra afectada por estas vulnerabilidades.

Tags: , , ,

« Previous Page Next Page »
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad