Daboweb | Seguridad y ayuda informática |

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Noviembre 2010

• Manifiesto por una red neutral
• Seguridad básica en Daboweb. Utiliza cuentas de usuario limitadas
• Denegación de servicio en OpenSSL
• Nueva versión Wireshark 1.4.2
• Pidgin 2.7.7 soluciona error de validación (actualizado)
• [Breves] Enlazando —> “con seguridad”
• phpBB 3.0.8 Actualización urgente y tirón de orejas.
• Dabo y Ricardo Galli (Menéame, UIB) hablando de la administración de servidores web
• Recordando Fentlinux.com: segundo magazine
• Actualización de seguridad del Navegador web Safari soluciona multiples vulnerabilidades
• Actualización de seguridad para Adobe Acrobat y Reader
• Falsos correos sobre actualizaciones de Adobe Acrobat y Reader
• Firefox 4 beta7 disponible para Linux
• 438.208 mensajes para sus señorías…
• [Breves] Mac OS X Security Update 2010-007 solventa más de 50 bugs
• Actualizaciones de Microsoft Noviembre 2010
• Técnicas empleadas por los atacantes para consumar estafas
• Disponible Joomla! 1.5.22; Actualización de seguridad
• Si las empresas no pagan, lo pagarán los ciudadanos
• Actualización foros SMF 1.1.12
• Nueva versión de Flash Player, urge actualizar
• [Breves] Vulnerabilidad en todas las versiones de Internet Explorer
• Actualización del núcleo de OpenSuse
• Publicado en Daboweb, Octubre de 2010

Se ha liberado una nueva versión del sistema de foros phpBB, desde Marzo de este año no ha salido ninguna versión nueva así que los cachondos de phpBB le han puesto la muletilla «la paciencia es una virtud». Esta nueva versión que está considerada como de mantenimiento (WTF?) corrige un gran número de errores, mejora la usabilidad y el rendimiento y como dicen, por desgracia, tambien encontraron un agujero de seguridad en la versión 3.0.7 que afecta a aquellos foros que tienen el flash bbcode activado (por defecto está desactivado). El problema estaría en navegadores basados en WebKit donde el flash bbcode podría ser usado para ejecutar código javascript y aprovechar una vulnerabilidad de CSS (Cross Site Scripting).

Para solucionar ese problema en versiones 3.0.7 hay que ir a includes/message_parser.php y buscar la siguiente línea:

// Apply the same size checks on flash files as on images

Justo antes de esa línea añadimos lo siguiente:

$in = str_replace(' ', '%20', $in);

// Make sure $in is a URL.
if (!preg_match(‘#^’ . get_preg_expression(‘url’) . ‘$#i’, $in) &&
!preg_match(‘#^’ . get_preg_expression(‘www_url’) . ‘$#i’, $in))
{
return ‘[flash=’ . $width . ‘,’ . $height . ‘]’ . $in . ‘[/flash]’;
}

Este parcheo no corrige el problema en los posts donde ya se haya reproducido pero han creado un script de escaneo para buscarlos (hay que subir el directorio raiz del phpBB). Comentan además que la versión también corrige un problema con el plugin recaptcha que podría haberlo vuelto vulnerable permitiendo a los spammers campar a sus anchas por los sitios afectados.

Recomiendan actualizar lo antes posible y aquí viene el tirón de orejas ya que comunican que solo darán soporte a las versiones 3.0.8, tanto instaladas de cero, como actualizadas o convertidas. Me parece de bastante mal gusto dejar con el culo al aire a la gente que esté usando versiones anteriores, se tiran ocho meses para sacar una versión nueva y encima de desentienden de los que no actualicen, recuerdo el cachondeo que se traian con las versiones 2.0.x que tenían que ser parcheadas por los propios usuarios sin ningún tipo de soporte porque estaban de lleno en el desarrollo de la versión 3 y ahora, con esto, parece que vuelven a la andadas.

El anuncio original con los enlaces de descarga, aquí.

Casi un año después recibimos una nueva actualización para la rama estable de desarrollo de SMF, en este tiempo se ha estado trabajando principalmente en la versión 2.

Esta nueva versión corrige una buena cantidad de bugs (no parece haber ninguno especialmente reseñable) y problemas con la interfaz (especialmente en Curve); se puede consultar el listado completo en el changelog.

Tutorial para actualizar foros SMF (by Dabo).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

2- Hago una copia exacta del foro actual por si necesito algo después (si habéis modificado el tema “default” os instala siempre una nueva versión y con ello plancha lo que hayáis personalizado o las imágenes añadidas por vosotros)

cp -prfv foro_actual foro_copia

3- Hago una copia de la base de datos por si cuando una vez actualizado el foro, al ejecutar el “upgrade.php” que toca la base de datos hay algún error.

mysqldump –opt -Q -u (nombre_usuario_mysql) -p base_datos > base_datos.sql (os pedirá el password y hará el volcado o “dump”)

4- Una vez descargado el fichero de actualización, lo coloco en la ráiz del foro y descomprimo el .zip o .tar.gz. De este modo se sobreescriben todos los ficheros antiguos por los nuevos. (Es lo mismo que descomprimir localmente en vuestro ordenador el archivo que os bajéis y subirlo al foro sustituyendo unos por otros para quienes lo hagáis vía FTP)

unzip smf_1-1-7_update.zip o tar -xvzf smf_1-1-7_update.tgz según el fichero de actualización descargado (.zip o .tar.gz)

Escribís “A” (opción All, todos) cuando os pregunte sobre los ficheros a sobreescribir.

5- Ahora ya está el foro actualizado, queda ejecutar www.vuestro_dominio_foro/upgrade.php desde el navegador para que haga los cambios en la base de datos, pero tenéis que dar permisos de escritura a Settings.php y Setting_bak.php para que funcione chmod 777 Settings.php Settings_bak.php. (Podéis hacerlo también desde vuestro programa FTP). Sed pacientes porque puede llevar tiempo el upgrade y para no cargar el server, SMF hace pausas en esta operación.

6 – Borráis el fichero upgrade.php (ya os sale un aviso arriba de que es un riesgo para la seguridad), ponéis de nuevo el foro en idioma español y quitáis la opción “en mantenimiento”. También recordad cambiar los permisos a Settings.php y Settings_bak.php con un chmod 644.

Como consejo final, os recomiendo vaciar la caché de vuestro navegador por si ha pasado algo con la plantilla usada y también hacer un “repair” y “optimize” a la base de datos;

mysqlcheck -r -u (nombre_usuario_mySQL) -p base_datos (os pide el password y hará la reparación)

mysqlcheck -o -u (nombre_usuario_mySQL) -p base_datos (os pide el password y hará la optimización)

Pero también podéis hacerlo vía el panel de admin del foro en la zona inferior “mantenimiento del foro”, (Buscar errores y reparar y optimizar las tablas de la base de datos).

Si tenéis alguna duda con este tutorial, por favor, planteadla en nuestro foro de Webmasters.

Página de descarga. Anuncio oficial.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Octubre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Octubre 2010

• Seguridad básica en Daboweb. Analiza siempre tus descargas con el antivirus
• ¿Reclama Oracle un “copyright” sobre el API de Java?
• ¿Llave USB “inutilizada” tras emplear Time Machine?
• Vulnerabilidad crítica en Adobe Acrobat, Reader y Flash Player
• Vulnerabilidad crítica en Firefox, urge actualizar
• Manuales Fentlinux (Apache, Autoconf y Automake, archivos src.rpm y Ubuntu)
• Herramientas para la interpretación de capturas de red. (5/10)
• Liberado Kernel Linux 2.6.36
• Actualizaciones de seguridad para Mozilla Firefox y Thunderbird
• Linux Mint 10 RC
• [Breves] Protección en servidores GNU/Linux contra ataques de fuerza bruta con BFD
• Htaccess Tools, te ayudará a proteger tu sitio web
• Disponible actualización para Suse Linux
• Actualizaciones de Microsoft Octubre 2010
• Ubuntu 10.10 Maverick Meerkat ya disponible
• Disponible Joomla 1.5.21, solventa vulnerabilidad XSS.
• Manuales de Fentlinux
• Actualizados Adobe Acrobat y Reader, urge actualizar
• Hazte con el CD de Ubuntu 10.10 Maverick Meerkat
• Publicado en Daboweb, Septiembre de 2010
• WordPress 2.6 para iPhone, iPad e iPod Touch

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Septiembre 2010

• LibreOffice se perfila como el reemplazo de OpenOffice
• Posibles paradas en la web y foro el Martes y Miércoles.
• Stuxnet, un gusano informático que ataca a Irán
• Recordando a FentLinux: primer magazine
• Partido Pirata: nuevo presidente español y descalabro sueco
• Mac OS X Security update 2010-006 solventa grave bug en AFP
• Herramientas para la interpretación de capturas de red. (4/10)
• El Partido Pirata español elige presidente
• Seguridad básica en Daboweb. La pregunta secreta
• Actualizaciones de Microsoft Septiembre 2010
• Civic Commons, un proyecto de software libre para ayuntamientos
• [Breves] Safari 5.0.2 y 4.1.2 solventan 3 vulnerabilidades
• Nuevas versiones de Mozilla Firefox y Thunderbird
• Actualización de seguridad del kernel de SuSE Linux Enterprise 10
• Novedades Apple: iOS 4.1, iOS 4.2 e iTunes 10
• H.264 gana, ¿el fin de la guerra?
• Novedades Apple: Nuevos iPods y Apple TV
• (Publicado) DaboBlog Podcast, número 21. Kernel Panic y Manzanas Traigo.
• Publicado en Daboweb, Julio y Agosto de 2010

Hoy es un gran día para nuestra comunidad, el motivo es que se unen al actual equipazo de administración, redacción y moderación, dos refuerzos que sin duda, enriquecerán los contenidos de nuestra portada junto al resto de redactores.

En el caso de Vlad, además de aportar contenidos para web en áreas como GNU/Linux, Seguridad, Noticias, etc, también moderará nuestro foro dedicado al mundo de GNU/Linux. Vlad cuenta con una trayectoria ya consolidada hablando de difusión de contenidos, habiendo aportado regularmente noticias, tutoriales y material de interés para nuestra web hermana Fentlinux, hasta que tal y como os informamos en Marzo, se anunció lo que espero que sea un «punto y seguido».

Hablando de Alfon, hay que decir que muchos le conoceréis de la antigua Nautopía, un lugar de referencia para muchos en cuanto a temas de seguridad en los tiempos del comienzo de Daboweb. Hablando de Nautopía, en el blog de Maty podréis encontrar amplias referencias. Actualmente, Alfon no deja de sorprendernos con sus artículos sobre Redes, captura y análisis de tráfico, Sniffers, análisis forense de equipos y un largo etc, desde su blog personal Seguridad y Redes

Este fin de semana, también daremos salida a una iniciativa de gran peso en Daboweb relacionada con la seguridad informática y «los que empiezan». Como veis, los cambios son importantes y lo iréis notando pasado este mes en el día a día de nuestra publicación de contenidos.

Muchas gracias a ambos (extensibles al resto del equipo actual-;)  por la confianza, buen hacer y ganas, para ayudarnos a seguir haciendo posible Daboweb desde hace ya 8 años. Bienvenidos !

Hace unos días os anunciamos el lanzamiento de la versión 3.0.7 del sistema de foros phpBB y el equipo de desarrollo acaba de anunciar una nueva versión 3.0.7-PL1 que solventa un problema de seguridad no corregido en esa versión.

Además de comentar que el fallo surgió una semana después del lanzamiento de la versión 3.0.7 y que no cumplieron alguna promesa del pasado, se insta a actualizar con urgencia a los que instalaron esa versión dado que hay un bug crítico en el manejo de feeds que bajo determinadas circunstancias podría comprometer seriamente la seguridad del CMS.

Además, para quienes no quieran instalar esta nueva versión, ponen a nuestra disposición el código a insertar para solventar la vulnerabilidad;

El problema se soluciona cambiando sólo una línea en feed.php, (línea 525)

Buscar:

$forum_ids = array_keys($auth->acl_getf('f_read'));

Reemplazar por:

$forum_ids = array_keys($auth->acl_getf('f_read', true));

Más info | Descarga de phpBB versión 3.0.7-PL1

Nueva versión estable del sistema de foros phpBB, esta nueva versión está considerada de mantenimiento ya que corrige un gran número de errores detectados en versiones precedentes.

Desde la comunidad oficial informan de que solo darán soporte a aquellos que haya actualizado a esta nueva versión y que en el caso de utilizar un idioma diferente del inglés [GB] se compruebe en la zona de descargas la disponibilidad de la versión actualizada del paquete de idioma correspondiente.

Existen además opciones de descarga para actualizar los archivos nuevos sin necesidad de realizar una actualización completa del sitio o tener que hacer la instalación desde cero.

Para no perder las buenas costumbres recordamos la importancia de hacer copia de seguridad del sitio y de los datos importantes antes de comenzar la actualización.

Información sobre phpBB 3.0.7 | Zona de Descargas

Más allá de lo que suele ser el típico formato «blog» que todos conocemos para un excelente gestor de contenidos como es WordPress, hay otros usos en lo que quizás no hemos caído en cuenta que pueden ser aprovechados para proyectos que buscan salirse de ese patrón.

Nuestro compañero Liamngls en su blog personal, nos da las pistas necesarias para convertir una bitácora gestionada bajo WordPress en el más actual sitio de microblogging, wiki, foro, red social y un largo etc de opciones que Liamngls muy acertadamente nos propone

Acceso a > «Usos alternativos para WordPress«.

Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.

Muchas gracias por vuestra fidelidad continuada desde hace ya más de 7 años. A continuación, os dejo con la lista.(Podéis ver todo lo publicado en nuestro archivo de contenidos).

Top post Daboweb 2009.

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a “7″.

Manual antivirus Nod32

Descargar Nero gratis

Tutorial. La Luz en fotografia

Manuales de nLite. Integrar controladores SATA

Problemas de sonido en Ubuntu 9.04 y tarjeta de sonido NVIDIA CK804 (Realtek AC97).

Fotografia Digital. La exposicion

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Guía para asegurar nuestra red Wifi

¿Tienes activada la contraseña maestra en Firefox – Iceweasel?

Quien te tiene como No admitido en Messenger

Tutorial Getdataback. Recuperacion de archivos

Urgente, cambia tu contraseña de hotmail.com, msn.com y live.com

Cifrado Wi-Fi bajo WPA roto en 60 seg.

Tutorial Norton GHOST 2ª parte

Asegura tu red Wi-Fi en Mac OS X

Tutorial Protfpd. Configurar servidor FTP

The Gimp. Manual reducir tamaño y peso

(Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak

(Mac OS X) Localiza y elimina troyano OSX.trojan.iServices.A. (Ojo, variante en copia ilegal de CS4)

Actualizar Google Chrome

Tutorial Norton GHOST. Imagen de disco

Nueva versión del potente gestor de contenidos SMF, uno de los sistemas de foros más extendidos de la red y que, recordamos, es el que usamos en Daboweb.

Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.19. Se puede actualizar a través del panel de administración o vía FTP. Os dejo una pequeña guía escrita por Dabo para actualizar sin problemas:

Tutorial para actualizar foros SMF (by Dabo).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión «Fast and Furrious» etiquetada como la 3.0.6.

Anuncian la corrección de numerosos fallos desde la anterior 3.0.5.

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.6 | Zona de Descargas |