Daboweb | Seguridad y ayuda informática |

El equipo de desarrollo de Drupal acaba de anunciar la disponibilidad de Drupal 7.4, otra entrega del CMS que no trae nuevas funcionalidades, pero que solventa varios problemas de seguridad localizados en Drupal.

Por ello, es más que recomendable su inmediata actualización, para más información sobre este lanzamiento puedes consultar el anuncio de esta «release». Descarga de Drupal 7.4. (tar.gz).

Disponible desde el nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 50 filtros nuevos . Descarga de la lista de filtros

Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 36 filtros nuevos y se han corregido excesos de filtrado en Tuenti, Libertad Digital y Clarín (vídeos).

Descarga de la lista de filtros

El equipo de WordPress acaba de liberar una actualización de seguridad (versión 3.1.2) que viene a resolver una vulnerabilidad que podría permitir a usuarios con permisos limitados la publicación de  mensajes sin autorización.

Es por ello que caso de tener habilitado el registro de usuarios, la actualización sea de suma importancia. Además, se solventan algunos fallos localizados a partir de la versión 3.1.1. Más info.

Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 52 filtros nuevos.

Descarga de la lista de filtros

En esta entrada recogemos algunos titulares de noticias de interés publicadas en diversas webs a lo largo de esta última semana.

Las exponemos a continuación sin un orden o criterio específico.

• Estudio sobre el fraude a través de Internet; 3º trimestre 2010.

• Malware en el chat de Facebook:  Utilizando supuestas fotos.

• Protocolo https en Facebook: Ya es posible configurar una conexión segura (HTTPS) para comunicarse con el sitio web.

• Guía del ciudadano de la AGPD. El derecho fundamental a la protección de datos:

• Top Malware en Mac OS X. En Daboblog Jnanabot-OSXKoobface.

• Contraseñas de un solo uso en Apache.

• Vulnerabilidad en MHTML; Aviso de seguridad de Microsoft.

• Servidores de Sourceforge comprometidos. Atacados varios servidores de la organización.

• Amenazas en dispositivos móviles. Amenazas que se aprovechan de las capacidades avanzadas de los modernos dispositivos móviles.

• Caducidad de dominios. ¿Recuerdas cuando caduca tu dominio?. Estafas en renovación de dominios.

Además del estreno de la App Store para Mac OS X al igual que los dispositivos IOS, la versión 10.6.6 de Mac OS solventa un bug reportado por Aaron Sigel que afecta a PackageKit.

Mediante un ataque «man in the middle», se podrían llegar a provocar cierres inesperados en alguna aplicación o lo que es peor, la ejecución arbitraria de código cuando la utilidad de software busca nuevas actualizaciones.

Esta actualización está disponible a través del menú «Actualización de Software»  y se recomienda aplicarla de inmediato.

Información de Apple;

For Mac OS X v10.6.5
The download file is named: MacOSXUpd10.6.6.dmg
Its SHA-1 digest is: 299d22132bebdab229be531e169d65a88f4736c9

For Mac OS X v10.6 – v10.6.4
The download file is named: MacOSXUpdCombo10.6.6.dmg
Its SHA-1 digest is: 868768cbc88db1895161f74030e98e8ce2303151

For Mac OS X Server v10.6.5
The download file is named: MacOSXServerUpd10.6.6.dmg
Its SHA-1 digest is: 2f202fcbe27fa54ddd2fb8aaa5b4aa9b055301e2

For Mac OS X Server v10.6 – v10.6.4
The download file is named: MacOSXServUpdCombo10.6.6.dmg
Its SHA-1 digest is: 3d051d91a8ffe4d25b95378eb7385e94a64fc71c

Information will also be posted to the Apple Security Updates
web site: http://support.apple.com/kb/HT1222

En ocasiones, leo artículos sobre Seguridad Informática que despiertan mi interés y por cuestiones de tiempo, a veces no puedes recomendar tanto como te gustaría.

En estas recopilaciones de enlaces a otras webs relacionadas con un temática similar a la nuestra, simplemente pretendo compartir lecturas que me han resultado interesantes, esperando que también lo sean para vosotros.

# Sergio Hernando y el trabajo con imágenes forenses fragmentadas.

# Security By Default habla sobre un futuro incierto en la industria de los antivirus.

# Chema Alonso se preocupa (como yo) por inminentes cambios legales en materia de seguridad.

# Javier Cao nos informa de que ya está disponible el nº 28 de (IN)Secure Magazine.

# Seguridad y Redes, nuestro Alfon sigue filtrando «frames» con Wireshark / Tshark.

# Hispasec revela un dato preocupante sobre el crecimiento de las «botnets» controladas vía web

# Alberto Ortega ha liberado la versión 1.4 de PenTBox, app de seguridad esencial para mi.

Por David Hernández (Dabo).

Nuestro compañero Dabo ha publicado en su blog un tutorial sobre el uso de BFD, (Brute Force Detection) una herramienta muy a a tener en cuenta para proteger un servidor web bajo GNU/Linux frente a ataques de fuerza bruta, servicios tan importantes en  como; sshd, FTP, correo POP e IMAP, etc.

Acceso al post en DaboBlog.

La fundación Mozilla sólo unos días después de publicar la versión 3.6.7, ha puesto a disposición de los usuarios una nueva entrega de Firefox etiquetada como 3.6.8. Esta versión solventa un problema de estabilidad del navegador cuando se visitan ciertas páginas que requieren el uso de plugins.

Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.