Daboweb | Seguridad y ayuda informática |

La comunidad Debian acaba de anunciar el lanzamiento de una nueva versión de Debian estable 6.0 (nombre en clave «Squeeze»), después de 24 meses de desarrollo constante,

Debian 6.0 es un sistema operativo libre y se presenta por primera vez en dos sabores, ya que junto con Debian GNU/Linux, en esta versión se ha introducido Debian/kFreeBSD como una «vista preliminar de la tecnología».

Debian 6.0 incluye los entornos de escritorio KDE, GNOME, Xfce y LXDE, así como todo tipo de aplicaciones de servidor. También ofrece compatibilidad con el estándar FHS v2.3 y el software desarrollado para la versión 3.2 de LSB.

Toda la información sobre Debian Squeeze.

Notas de Publicación para los usuarios que se actualizan desde versiones anteriores.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Enero 2011;

• Disponible Nmap 5.50
• [Breves] Titulares 24-30 Enero
• PiratPartiet critica la “ley Sinde”
• Herramientas para la interpretación de capturas de red. (7/10)
• Se acaban las ip “de toda la vida”
• Instalación de Falsos antivirus desde enlaces cortos en Twitter
• [Breves] Fin del soporte para Drupal 5, recordatorio
• Liberadas actualizaciones de seguridad de Oracle, Enero 2011
• China se apunta a los “derechos de autor”
• Felicidades DaboBlog !! 5 años online y Dabo entrevistado en Security By Default
• Disponible Wireshark 1.4.3
• Magazines Fentlinux: tercera entrega
• Actualizaciones de Microsoft Enero 2011
• Joomla! 1.6 disponible para descarga
• [Breves] Actualización de filtros Nauscópicos para AdBlock Plus
• Broadcom entra a formar parte de la Linux Foundation
• [Breves] Mac OS X 10.6.6 solventa bug en PackageKit
• Seguridad básica en Daboweb. Las copias de seguridad
• Drupal 7 disponible
• Liberado Kernel Linux 2.6.37
• Publicado en Daboweb, Diciembre de 2010

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de “Critical Patch Update”.

Estas actualizaciones de Enero 2011, primera de las cuatro previstas para este año 2011, vienen a solventar múltiples vulnerabilidades (66) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle Open Office y StarOffice, Oracle E-Business Suite, Oracle Sun, Oracle WebLogic Server, Oracle PeopleSoft Enterprise, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2011.

En esta ocasión, se compone de 2 actualizaciones de seguridad, 1 catalogada como crítica y otra catalogada como importante que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Enero 2011.

Además del estreno de la App Store para Mac OS X al igual que los dispositivos IOS, la versión 10.6.6 de Mac OS solventa un bug reportado por Aaron Sigel que afecta a PackageKit.

Mediante un ataque «man in the middle», se podrían llegar a provocar cierres inesperados en alguna aplicación o lo que es peor, la ejecución arbitraria de código cuando la utilidad de software busca nuevas actualizaciones.

Esta actualización está disponible a través del menú «Actualización de Software»  y se recomienda aplicarla de inmediato.

Información de Apple;

For Mac OS X v10.6.5
The download file is named: MacOSXUpd10.6.6.dmg
Its SHA-1 digest is: 299d22132bebdab229be531e169d65a88f4736c9

For Mac OS X v10.6 – v10.6.4
The download file is named: MacOSXUpdCombo10.6.6.dmg
Its SHA-1 digest is: 868768cbc88db1895161f74030e98e8ce2303151

For Mac OS X Server v10.6.5
The download file is named: MacOSXServerUpd10.6.6.dmg
Its SHA-1 digest is: 2f202fcbe27fa54ddd2fb8aaa5b4aa9b055301e2

For Mac OS X Server v10.6 – v10.6.4
The download file is named: MacOSXServUpdCombo10.6.6.dmg
Its SHA-1 digest is: 3d051d91a8ffe4d25b95378eb7385e94a64fc71c

Information will also be posted to the Apple Security Updates
web site: http://support.apple.com/kb/HT1222

Salió por fín la nueva versión de Drupal, como toda nueva rama de desarrollo incluye una gran cantidad de novedades, la nota de prensa con el lanzamiento de la nueva versión se ha publicado en 11 idiomas incluido el español.

Recordamos como en la última actualización disponible de la rama 6 que es conveniente, casi obligatorio, actualizar a las versiones 6 ó 7 para seguir disfrutando del soporte por parte de la comunidad de desarrollo y evitar en la medida de lo posible agujeros de seguridad que puedan presentarse en versiones desatendidas.

Principales nuevas características de Drupal 7.

• Mejoras en la experiencia de usuario gracias a un diseño enfocado en el 80% de los usuarios que hace las tareas comunes más sencillas, opciones por defecto más inteligentes, facilita la tarea del creador de contenido y simplifica la administración
• Gestión de imágenes listo para usar, redimensionar, cortar, etc.
• Entorno de test automatizado incluido en el núcleo que proporciona un sistema de integración continua que comprueba cada parche y favorece la estabilidad del proyecto a largo plazo.
• Gestor de actualizaciones y migración de Drupal 6 a Drupal 7.
• Mejoras en el rendimiento y la escalabilidad que responde a los visitantes de la web más rápido mediante el uso de caché avanzada, content delivery networks (CDN) y replicación maestro-esclavo.
• Personalización de campos incluida en el núcleo, campos nativos de datos para cualquier tipo de contenido, pero también para usuarios, vocabularios y otras entidades, además de soporte para las traducciones.
• Capa de abstracción de la base de datos que habilita el uso de muchas bases de datos, como MariaDB [http://mariaDB.org], Microsoft SQL Server [http:/www.microsoft.com], MongoDB [http:/www.mongodb.org], Oracle [http://oracle.com], MySQL [http:/www.mysql.com], PostgreSQL [http:/www.postgreSQL.org] o SQLite [http:/www.sqlite.org].

Nota oficial. Descarga. En español.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Diciembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Diciembre 2010

• Os deseamos un seguro y feliz año 2011 -;)
• WordPress 3.0.4, actualización de seguridad importante
• Manuales Fentlinux (escritorios, snort, ipod y linux, find y kernel en Fedora)
• Feliz Navidad amigos
• Rechazada en el Congreso la Disposición Final Segunda de la “LES” (ley Sinde)
• MySQL 5.5
• Drupal 6.20, versión de mantenimiento
• Nmap Online. Escanea tu equipo y puertos remotamente con la potencia de Nmap
• Actualizaciones de Microsoft Diciembre 2010
• Sitio web en apoyo de WikiLeaks
• Actualizaciones de seguridad de Mozilla Firefox y Thunderbird
• WordPress 3.0.3, actualización de seguridad
• Seguridad básica en Daboweb. Enlaces cortos, como crearlos y precauciones
• QuickTime 7.6.9. solventa varias vulnerabilidades
• IMPORTANTE: Rectificación sobre el Zero Day de WordPress
• Parche y solución para vulnerabilidad “0-Day” en WordPress (todas las versiones)
• Manuales Fentlinux (contraseñas, cron y at, cyrus, documentación, yum y emerge)
• [Breves] Parada del foro y migración a un nuevo servidor. Tarea finalizada
• Servidores comprometidos con ProFTPD 1.3.3c descargado entre el 28-11 y el 1-12
• Actualización del kernel de Debian Linux 5.x
• Herramientas para la interpretación de capturas de red. (6/10)
• WordPress 3.0.2, actualización de seguridad
• Publicado en Daboweb, Noviembre de 2010

Se ha liberado una nueva versión de WordPress, la 3.0.4 que soluciona un problema de seguridad con la librería de saneamiento de HTML que se encuentra en /wp-includes/kses.php (más info)

Es una vulnerabilidad calificada como crítica del tipo XSS y se recomienda la actualización del sitio a la mayor brevedad posible por cualquiera de los métodos habituales.

Los siguientes archivos han sido revisados en la nueva versión:

wp-includes/version.php
wp-includes/formatting.php
wp-includes/kses.php
readme.html
wp-admin/includes/update-core.php

Muy recomendable actualizar (imprescindible más bien). Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

Ha sido liberada la versión 6.20 de este gestor de contenidos, es una versión de mantenimiento que no incluye actualizaciones críticas ni de seguridad pero que corrige un buen número de errores.

En la misma noticia recuerdan que la versión 5 dejará (o ha dejado) de actualizarse por la liberación inminente de la nueva versión 7 que va actualmente por la RC2 (segunda versión candidata a versión final); recomiendan actualizar a la versión 6 (mínimo).

El archivo robots.txt ha cambiado (más info) y recordamos que esta nueva actualización no pisa los archivos settings.php (el que va por defecto) y .htaccess; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

• Anuncio oficial.
• Descarga versión 6.20

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2010.

En esta ocasión, se compone de 17 actualizaciones de seguridad, 2 catalogada como críticas, 14 catalogadas como importantes y 1 como moderada, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código, denegación de servicio y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Diciembre 2010.

Se ha liberado una nueva versión de WordPress, la 3.0.3 que soluciona un problema de seguridad con la publicación remota.

Este problema solo afecta a aquellos usuarios que tengan esta función activada, la cual se puede comprobar en Opciones de Escritura, el fallo afecta a todas las versiones anteriores y es más que recomendable la actualización.

Recomendable actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Noviembre 2010

• Manifiesto por una red neutral
• Seguridad básica en Daboweb. Utiliza cuentas de usuario limitadas
• Denegación de servicio en OpenSSL
• Nueva versión Wireshark 1.4.2
• Pidgin 2.7.7 soluciona error de validación (actualizado)
• [Breves] Enlazando —> “con seguridad”
• phpBB 3.0.8 Actualización urgente y tirón de orejas.
• Dabo y Ricardo Galli (Menéame, UIB) hablando de la administración de servidores web
• Recordando Fentlinux.com: segundo magazine
• Actualización de seguridad del Navegador web Safari soluciona multiples vulnerabilidades
• Actualización de seguridad para Adobe Acrobat y Reader
• Falsos correos sobre actualizaciones de Adobe Acrobat y Reader
• Firefox 4 beta7 disponible para Linux
• 438.208 mensajes para sus señorías…
• [Breves] Mac OS X Security Update 2010-007 solventa más de 50 bugs
• Actualizaciones de Microsoft Noviembre 2010
• Técnicas empleadas por los atacantes para consumar estafas
• Disponible Joomla! 1.5.22; Actualización de seguridad
• Si las empresas no pagan, lo pagarán los ciudadanos
• Actualización foros SMF 1.1.12
• Nueva versión de Flash Player, urge actualizar
• [Breves] Vulnerabilidad en todas las versiones de Internet Explorer
• Actualización del núcleo de OpenSuse
• Publicado en Daboweb, Octubre de 2010

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2010.

En esta ocasión, se compone de 3 actualizaciones de seguridad, 1 catalogada como crítica y 2 catalogadas como importantes que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Noviembre 2010.

Casi un año después recibimos una nueva actualización para la rama estable de desarrollo de SMF, en este tiempo se ha estado trabajando principalmente en la versión 2.

Esta nueva versión corrige una buena cantidad de bugs (no parece haber ninguno especialmente reseñable) y problemas con la interfaz (especialmente en Curve); se puede consultar el listado completo en el changelog.

Tutorial para actualizar foros SMF (by Dabo).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

2- Hago una copia exacta del foro actual por si necesito algo después (si habéis modificado el tema “default” os instala siempre una nueva versión y con ello plancha lo que hayáis personalizado o las imágenes añadidas por vosotros)

cp -prfv foro_actual foro_copia

3- Hago una copia de la base de datos por si cuando una vez actualizado el foro, al ejecutar el “upgrade.php” que toca la base de datos hay algún error.

mysqldump –opt -Q -u (nombre_usuario_mysql) -p base_datos > base_datos.sql (os pedirá el password y hará el volcado o “dump”)

4- Una vez descargado el fichero de actualización, lo coloco en la ráiz del foro y descomprimo el .zip o .tar.gz. De este modo se sobreescriben todos los ficheros antiguos por los nuevos. (Es lo mismo que descomprimir localmente en vuestro ordenador el archivo que os bajéis y subirlo al foro sustituyendo unos por otros para quienes lo hagáis vía FTP)

unzip smf_1-1-7_update.zip o tar -xvzf smf_1-1-7_update.tgz según el fichero de actualización descargado (.zip o .tar.gz)

Escribís “A” (opción All, todos) cuando os pregunte sobre los ficheros a sobreescribir.

5- Ahora ya está el foro actualizado, queda ejecutar www.vuestro_dominio_foro/upgrade.php desde el navegador para que haga los cambios en la base de datos, pero tenéis que dar permisos de escritura a Settings.php y Setting_bak.php para que funcione chmod 777 Settings.php Settings_bak.php. (Podéis hacerlo también desde vuestro programa FTP). Sed pacientes porque puede llevar tiempo el upgrade y para no cargar el server, SMF hace pausas en esta operación.

6 – Borráis el fichero upgrade.php (ya os sale un aviso arriba de que es un riesgo para la seguridad), ponéis de nuevo el foro en idioma español y quitáis la opción “en mantenimiento”. También recordad cambiar los permisos a Settings.php y Settings_bak.php con un chmod 644.

Como consejo final, os recomiendo vaciar la caché de vuestro navegador por si ha pasado algo con la plantilla usada y también hacer un “repair” y “optimize” a la base de datos;

mysqlcheck -r -u (nombre_usuario_mySQL) -p base_datos (os pide el password y hará la reparación)

mysqlcheck -o -u (nombre_usuario_mySQL) -p base_datos (os pide el password y hará la optimización)

Pero también podéis hacerlo vía el panel de admin del foro en la zona inferior “mantenimiento del foro”, (Buscar errores y reparar y optimizar las tablas de la base de datos).

Si tenéis alguna duda con este tutorial, por favor, planteadla en nuestro foro de Webmasters.

Página de descarga. Anuncio oficial.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Octubre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Octubre 2010

• Seguridad básica en Daboweb. Analiza siempre tus descargas con el antivirus
• ¿Reclama Oracle un “copyright” sobre el API de Java?
• ¿Llave USB “inutilizada” tras emplear Time Machine?
• Vulnerabilidad crítica en Adobe Acrobat, Reader y Flash Player
• Vulnerabilidad crítica en Firefox, urge actualizar
• Manuales Fentlinux (Apache, Autoconf y Automake, archivos src.rpm y Ubuntu)
• Herramientas para la interpretación de capturas de red. (5/10)
• Liberado Kernel Linux 2.6.36
• Actualizaciones de seguridad para Mozilla Firefox y Thunderbird
• Linux Mint 10 RC
• [Breves] Protección en servidores GNU/Linux contra ataques de fuerza bruta con BFD
• Htaccess Tools, te ayudará a proteger tu sitio web
• Disponible actualización para Suse Linux
• Actualizaciones de Microsoft Octubre 2010
• Ubuntu 10.10 Maverick Meerkat ya disponible
• Disponible Joomla 1.5.21, solventa vulnerabilidad XSS.
• Manuales de Fentlinux
• Actualizados Adobe Acrobat y Reader, urge actualizar
• Hazte con el CD de Ubuntu 10.10 Maverick Meerkat
• Publicado en Daboweb, Septiembre de 2010
• WordPress 2.6 para iPhone, iPad e iPod Touch