Daboweb | Seguridad y ayuda informática |

Nos hacemos de una noticia del equipo de Simple Machines en la que informan del lanzamiento de una nueva versión del sistema de foros Open Source SMF (versión 2.0.11). Al estar catalogada como una actualización de seguridad, recomendamos a todos los administradores de foros bajo este sistema, actualizar con brevedad (algo muy sencillo si se aplica el parche desde versiones anteriores y vía el panel de administración)

Se encuentra disponible para su descarga una actualización del sistema de foros Open Source SMF. En concreto, la versión 2.0.8 solventa tal y como podemos leer en el anuncio oficial, una serie de errores de memoria que se han localizado en la 2.0.7, además de otro serio (y extraño) que afectaba al orden de los foros y cómo se mostraban con versiones de MySQL 5.6x.

A su vez, también se ha solventado otro fallo relacionado con la función de búsquedas y su resultado. Os recordamos que desde el «administrador de paquetes» es muy sencillo aplicar la actualización desde versiones anteriores.

Sección de descargas de SMF.

Tal y como informan en el hilo oficial del foro de soporte, se encuentra disponible una actualización catalogada como crítica para SMF Forum. Se han corregido varias vulnerabilidades de diferente impacto para el sistema de foros y es más que aconsejable actualizar con brevedad vía el administrador de paquetes a la versión 2.0.5.

Tal día como hoy hace 11 años, Daboweb veía la luz. En una fecha como está, una vez más (y van 11;) sólo puedo daros las gracias por todo lo que personalmente he ido aprendiendo y compartiendo en un dominio que por casualidad, lleva como prefijo mi nick, pero el sello del gran equipo técnico y humano que está detrás (y los que han estado).

Os sigo recordando que seguimos ahí dando guerra en nuestro foro (estáis todos invitados), el verdadero pulmón de Daboweb, que ha sobrevivido en los tiempos de unas redes sociales, novedosas para unos, y ya conocidas por todos nosotros desde hace (11) años, porque tanto a nivel técnico como social, aquí hemos tenido siempre nuestro lugar y seréis bienvenidos.

Por cierto, edito el post, ya veo que Danae (anda por aquí y Cajon Desastres) ha dejado por aquí una postal -;). Gracias !!

Continue reading…

El pasado 16 de diciembre (se nos pasó publicarlo, pero se están detectando ataques con éxito en versiones vulnerables) el equipo de SMF puso a disposición de los usuarios las versiones 2.0.3, 1.1.17 y 1.0.23 de su sistema de foros. Las actualizaciones solventan un fallo de seguridad de impacto alto en todas las ramas, así como otros menores para la 2.0.x.

Recomendamos por tanto actualizar a la mayor brevedad posible todas las instalaciones de SMF.

(El método más cómodo para hacerlo, es desde el administrador de paquetes integrado en el panel de admin del foro si sólo se trata de parchear desde una versión anterior).

Además de los comentados, ayer, desde Packet Storm, se reportó una vulnerabilidad que afecta a la actual rama estable 2.0X a través de la cual es posible ver las rutas de instalación en el servidor (Path Disclosure). Tan sólo aclarar que este bug es real, pero sólo surte efecto si en php.ini el valor display_errors está = On (para que muestre los errores). Desde WHK Security (la fuente original y donde se reportó el bug) ofrecen una solución temporal hasta que el equipo de SMF lo solvente en futuras versiones.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 18: Novena lección del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 18: Liberado Kernel Linux 3.6.7
• 15: Revista gratuita fotográfica Foto DNG 75, Noviembre 2012
• 15: Actualizaciones de Microsoft Noviembre de 2012
• 09: [Breves] Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad)
• 08: Cómo instalar phpBB (curso gratuito) por ThE KuKa, webmaster de phpbb-es.com
• 08: Drupal 7.17 disponible, versión de mantenimiento.
• 07: Actualización de seguridad para Flash Player y Adobe AIR.
• 02: Actualizaciones de seguridad Apple. IOS 6.0.1 y Safari 6.0.2
• 02: Publicado en Daboweb, octubre 2012

Si tienes pensado instalar un foro basado en phpBB, te recomendamos este curso gratuito de Floqq para hacerlo. Y nadie mejor que Raúl, «ThE KuKa», responsable de la comunidad amiga phpbb-es.com (soporte oficial en castellano de phpBB) para impartirlo debido a la gran experiencia que tiene.

La fecha del curso es el próximo día 20 de noviembre a las 19 h y será impartido a través de un Hangout (accesible con una cuenta de Google +), siendo la duración estimada de 1 hora. Mucha suerte con el curso tanto a los alumnos como al profesor ;).

Hoy el calendario tiene una marca muy especial para nuestra comunidad. Tal día como hoy hace 10 años, Daboweb veía la luz. En una fecha como está, sólo puedo daros las gracias por todo lo que personalmente he ido aprendiendo y compartiendo en un dominio que por casualidad, lleva como prefijo mi nick.

Quizás, de lo que más orgulloso puedo estar, es de todo lo que a nivel humano me ha aportado llevar adelante esta comunidad, con la inestimable ayuda de tanta y tanta gente que no citaré ya que el tintero, se quedaría simplemente vacío. Leo a diario con ese orgullo al que aludo, muchos blogs y webs de compañeros de nuestro foro (estáis todos invitados), el verdadero pulmón de Daboweb, que ha sobrevivido en los tiempos de unas redes sociales, novedosas para unos, y ya conocidas por todos nosotros desde hace (10) años, porque tanto a nivel técnico como social, aquí hemos tenido siempre nuestro lugar.

Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.

Es también un buen momento para además de los redactores, destacar el gran trabajo de todos los moderadores que han pasado por nuestros foros. Personas con un espíritu altruista que han cedido muchas horas de su tiempo para con el resto, verdaderos amigos sin los que llevar adelante todo esto, hubiese sido del todo imposible…

Para acabar, sólo decir que seguiremos a tope en la brecha con nuevas incorporaciones al equipo de redacción y diferentes contenidos, sin perder el rumbo y la línea editorial habitual. Sí amigos, una década, parece que fue ayer…

Muchas gracias por todo -;).

David Hernández (Dabo).

El equipo de desarrollo de SMF ha publicado una entrada en su blog para dar a conocer a la comunidad de usuarios de este CMS para gestión de foros sus planes de futuro a medio y largo plazo.

A más largo plazo comentan que, a petición de la comunidad, se trabaja en un proyecto mediante el cual se consiga una integración total de SMF con otros servicios, crear un instalador inteligente que permita a la vez que instalamos el foro poder integrar sistemas de blogs, galerías o wikis sin necesidad de hacks o complementos adicionales que es como funciona ahora mismo.

Este nuevo proyecto de nombre smCore (deducimos que Simple Machines Núcleo) no será exactamente SMF tal y como lo conocemos ahora si no que, por lo que se sobreentiende en la entrada, será una base sobre la que montarán los diferentes módulos, pudiendo ser estos un foro o algún otro servicio de los que comentaba antes (u otros por implantar). Lo que sí se sabe es que el primer módulo que se espera montar en el nuevo smCore será SMF 3.0, que será reescrito partiendo de la versión 2.1 Ya hay asignado un equipo de desarrollo y algunos colaboradores para trabajar en smCore, un trabajo que se desarrollará de forma independiente y separada del actual desarrollo del sistema de foros.

En cuanto a la versión 2.1 se añaden los siguientes cambios y mejoras:

• Soporte IPv6 – Específicamente en los mensajes, el seguimiento de IP y gestión de restricciones (bans).
• Sesiones de administradores y moderadores.
• Compatibilidad con la biblioteca jQuery.
• Mejora de la documentación del código.
• Tokens de seguridad.
• Limpieza de código.

Prometen más novedades en la siguiente entrada, estaremos pendientes. Entrada original (en inglés).

El equipo de desarrollo del sistema de foros SMF, ha liberado dos nuevas versiones para las ramas 2.x y 1.1x que solventan vulnerabilidades catalogadas por ellos como críticas. Debido a este hecho, se recomienda parchear los foros a la mayor brevedad posible.

Recordad que para actualizar hay que poner el foro en mantenimiento, después como idioma «english» y una vez parcheado, hay que ejecutar el script (y luego borrarlo) www/miforo/upgrade.php. Más info y descarga de las versiones 2.0.2 y 1.1.16.

El equipo de desarrollo del sistema de foros SMF ha liberado las versiones 2.0.1 y 1.1.15, con parches que solventan vulnerabilidades catalogadas como críticas encontradas en versiones anteriores (concretamente dos en la 2.x y una en la rama 1.x) y que podrían permitir conseguir privilegios externos en el área de moderación/administración.

Anuncio oficial | Sección de descargas | Info detallada sobre CSRF en SMF 2 (uno de los bugs).

Para actualizar (además de un backup del foro y base de datos) se pone el foro en idioma «Inglés, se actualiza instalando los nuevos ficheros, luego se ejecuta /foro/upgrade.php y después, no olvidéis borrar el fichero de actualización upgrade.php

A veces surgen dudas en nuestros foros que, una vez confirmado por el usuario que planteaba la cuestión su resolución satisfactoria,  de algún modo conviene no «perderlas de vista» ya que pueden ser muy útiles para consultas futuras.

En esta tesitura nos encontramos con esta cuestión planteada en nuestro foro de MAC OS X, referente a la imposibilidad de empleo posterior de un dispositivo de almacenamiento externo, tras utilizar Time Machine para crear unas copias de seguridad.

A modo de recordatorio y para aquellos que no lo conocen,  Time Machine es un programa para Mac al que tras asignarle un disco externo, se encargará de hacer copias de seguridad automáticamente de todo el contenido del equipo.

Además, entre otras opciones, para en cierto modo darte esa tranquilidad que todos tenemos pendiente de un hilo con la información almacenada en nuestro equipo, el programa cuenta con la posibilidad de «restaurar» el sistema a una fecha anterior.

Sobre Time Machine y cifrado con File Vault ya expuso nuestro compañero Dabo hace unos días algunas indicaciones para evitar problemas, por lo que, si tenéis interés, podéis darle un vistazo a la entrada.

• Time Machine + Cifrado con File Vault.

Nosotros, tras esta aclaración, seguimos  con el tema que nos ocupa.

Consulta del usuario:
Recientemente compré un pendrive de 8 GB ya que quería usarlo para almacenar unos documentos en el Time Machine. Os parecerá poco tamaño, pero es que sólo deseaba ir grabando unos documentos conforme los usaba.

El experimento salió mal. Aún con lo mínimo, una versión de Time Machine ocupa una burrada. Así que el pendrive no me sirve.

Cuando lo formateé por requisitos del Time Machine se me informó de que la operación era irreversible. Es decir, que ya no podía usar el pendrive para otra cosa más que el Time Machine.

¿Es así o hay alguna forma de salvar mi pendrive y no tirarlo a la basura?.

Respuesta:
Para nada, ve a la utilidad de discos, borra y da formato al Pendrive (FAT 32 por ejemplo) y verás como funciona perfectamente, saludos.

Ya nos cuentas

Respuesta del usuario:
Funcionó a la perfección. Mil gracias!

A veces, determinados mensajes que nos muestran algunos programas, no son tan «radicales» o dramáticos como exponen, o bien, en otras ocasiones, son nuestras interpretaciones también las que pueden conducirnos a error.

No obstante, ante cualquier aviso de este tipo, la recomendación que os hacemos es que busquéis información al respecto antes de tomar la decisión de continuar.
Siempre es mejor emplear un tiempo en localizar esa información a lamentarse posteriormente por algún error irreversible. 😉