Daboweb | Seguridad y ayuda informática |

Adobe acaba de publicar una nueva versión de su reproductor Flash Player que solventa varias vulnerabilidades catalogadas como críticas para los sistemas afectados. En Windows, GNU/Linux, Mac OS X o Solaris, si tienes la versión 10.3.183.7 o una anterior, debes actualizar a la 10.3.183.10. En plataformas Android, si tienes la versión 10.3.186.6 o una anterior, debes actualizar a la versión 10.3.186.7.

Si quieres saber la versión de Flash Player que utilizas, puedes comprobarlo desde este enlace.

Concretamente, los bugs corregidos son los siguientes; CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444. Hablamos de vulnerabilidades serias caso de ser explotadas, como puede ser la ejecución de código arbitrario en los equipos afectados (AVM stack overflow), ataques cross-site scripting a través de webs o e-mails previamente manipulados para tal fin, en funciones de streaming, etc.

Información detallada en Adobe de los parches incluidos y bugs (ENG) | Descarga de Flash Player.

Se está hablando mucho estos días del bug y el cambio de passwords en Lion tal y como podemos leer en Ontinet y nos han llegado varias consultas sobre cómo actuar hasta que Apple publique una actualización que lo solvente.

Aclaramos en el título lo de «un ataque local», ya que se requiere acceso físico a la máquina para poder llegar a efectuar dicho ataque con sólo tipear el siguiente comando en el terminal; dscl localhost -passwd /Search/Users/NombreUsuario.

Esta vulnerabilidad / debilidad en la gestión de las contraseñas de Mac OS X no es nueva tal y como nos recuerdan desde Genbeta (donde también se dan buenos consejos), ahora, con el lanzamiento de Lion, vuelve a estar de actualidad y es lógica la preocupación de los usuarios de OS X frente a un ataque de este tipo.

Realmente no es algo tan complejo de paliar y obviamente, ayuda que sea un ataque para el que se necesite estar frente al equipo caso de querer efectuarlo. También en LifeHacker (ENG) un usuario ha preguntado lo mismo y vamos a dar un repaso a las medidas a poner en práctica.

Desde el terminal;

• Desactivar los permisos de dscl (como root) tipeando; chmod 100 /usr/bin/dscl

Desde Preferencias del Sistema – Seguridad;

• #Nota. Puedes ver esta imagen de LifeHacker para ver mejor los cambios
• Desactiva el inicio de sesión automático.
• Activa la opción «solicitar password inmediatamente» cuando se active el salvapantallas o la suspensión.
• (Sobre este punto comentar que en Preferencias- Energía podéis bajar el tiempo de esos valores, recomendable).
• Solicitar la contraseña de administrador para desbloquear cualquier preferencia del sistema bloqueada.
• No olvides bloquear el candado en la zona inf izquierda.

Desde Preferencias del Sistema – Usuarios y grupos;

• Desactivar la cuenta de invitado
• (También recomendable en «compartir» desactivar el acceso a carpetas compartidas)

Ahora sólo es cuestión de esperar y ver el «tiempo de respuesta» por parte de Apple para parchear este agujero de seguridad.

La actualización de seguridad 2011-5, (disponible para Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1 y OS X Lion Server v10.7.1) según podemos leer en la lista de correo «Apple security», solventa el problema creado con los certificados de DigiNotar entre otros del que os hablamos hace unos días.

Está disponible a través del menú «Actualización de Software».

Pocos días después de su lanzamiento Apple pone a disposición de los usuarios a través de la funcionalidad «Actualización de software» la versión 10.7.1 de OS X.

Esta actualización solventa los siguientes errores;

Mejora la conectividad con redes Wi-fi, se palía un problema con la transferencia de datos, preferencias y ajustes de otra instalación de OS X, soluciona problemas de audio usando la salida óptica o HDMI y también un fallo de su navegador Safari que podía dejar al sistema «congelado» visionando un vídeo.

Fuente; Planeta Mac.

Si hace unos días nos hacíamos eco del lanzamiento de la versión 6 de Firefox, hoy el protagonista es el cliente de correo de Mozilla. Esta disponible Thunderbird 6 en su versión final para Windows, GNU/Linux y Mac OS X.

Según podemos leer en la lista de cambios (changelog), las mejoras y correcciones que incorpora son las siguientes;

Se basa en Gecko 6 como nuevo motor de renderizado (se presupone más velocidad)
Se introducen mejoras en los efectos visuales en Windows 7.
Siguiendo con Windows 7, ya hay soporte para las «Jump Lists».
Ahora la importación desde Outlook es mejor. Se han realizado varias correcciones de errores
EN GNU/linux será más fácil realizar la verificación de cliente predeterminado de correo.
Anuncian mejoras a nivel general en velocidad, estabilidad y seguridad.

Acceso a la sección de descargas de Mozilla Thunderbird.

Realmente no sé el tipo de respuesta que podría dar Apple a esta cuestión. Un sistema que presume de unos niveles de seguridad más que aceptables y hablando de Mac OS X Lion, se ha comentado mucho este aspecto (las mejoras en cuestiones de seguridad), no debería venir con el Firewall de aplicaciones que incorpora desactivado por defecto (algo que sucede también en Leopard o Snow Leopard).

Cierto es que «de serie», es un sistema bastante seguro, pero este hecho en mi opinión, le resta muchos puntos. Si la explicación es que al usuario «clásico» de OS X le molestan los avisos puntuales que puede dar el sistema sobre conexiones entrantes o salientes, me parecería una excusa un tanto «pobre», ya que los tiempos están cambiando y no se puede negar una clara evidencia. Las amenazas que giran en torno a nuestros equipos (sea el sistema operativo que sea) son cada vez mayores.

Quizás en su defecto, no estaría mal algún tipo de aviso para que el usuario recordase (al estilo de Windows y su «Centro de Seguridad») los niveles de protección actuales del sistema. Junto al Firewall, un complemento como «Little Snitch» puede ser lo ideal para aumentar la seguridad de vuestras conexiones de red.

¿Cómo activar el Firewall de aplicaciones en OS X 10.6 y superiores?

1. Selecciona Preferencias del Sistema en el menú Apple.
2. Haz clic en Seguridad.
3. Haz clic en la pestaña Firewall.
4. Desactiva el panel haciendo clic en el candado de la esquina inferior izquierda
5. introduce el nombre de usuario y la contraseña del administrador.
6. Haz clic en Inicio para activar el firewall.
7. Haz clic en Avanzado para personalizar la configuración del firewall.

Más información y otras versiones en el sitio web de Apple.

Aún sin el anuncio oficial por parte de Mozilla, nos enteramos vía el blog del amigo Gregorio Espadas, que ya están disponibles a través de descarga por FTP las versiones finales en castellano de Firefox 6 para Windows, GNU/Linux y Mac OS X.

Enlaces directos a las descargas; (idioma es-ES);

Windows | GNU/Linux 32 bits – 64 bits | Mac OS X.

Otros idiomas y novedades (Más que recomendable acceder) en gespadas.com.

Actualización, esta entrada es portada en Menéame, ¿el mérito? de Gregorio Espadas -;).

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Julio de 2011; (delante el día de su publicación).

• 30: Drupal 7.7 actualización de seguridad
• 29: Rogue o Falso antivirus ESET Antivirus 2011
• 29: Liberado Kernel Linux 3.0
• 25: Grave vulnerabilidad en Foxit Reader, visor pdf
• 21: Posibles versiones troyanizadas de CamStudio
• 21: Liberadas actualizaciones de seguridad de Oracle, Julio 2011
• 21: Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda
• 20: [Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows
• 20: Ya está disponible para su descarga vía la App Store Mac OS X “Lion”. Las novedades.
• 17: Protocolo SSL, Intypedia
• 16: [Breves] Disponible PuTTY 0.61
• 16: Grave vulnerabilidad XSS en Skype
• 16: Revista gratuita fotográfica Foto DNG 59, julio 2011
• 13: [Breves] Actualización menor de WordPress. Disponible la versión 3.2.1
• 11: Foros phpBB 3.0.9, descarga disponible
• 09: Ubuntu 11.10 Alpha 2
• 05: ¿Estás preparado para WordPress 3.2? ¿Y tu servidor web? WordPress 3.2 ha llegado, las novedades.
• 03: En libertad con cargos Teddy Bautista
• 02: Precauciones informáticas para las vacaciones de verano

Desde la lista de «seguridad» de Apple nos llega el aviso de nuevas versiones (Safari 5.1 y Safari 5.0.6) de su navegador web Apple que vienen a corregir una larga lista de vulnerabilidades para Mac OS X 10.6.8, Windows 7, Vista, XP SP2, etc.

Es por ello, que es más que recomendable su inmediata actualización desde el sitio web de descargas de Safari o bien vía el menú «Actualización de software» en vuestros Mac.

A continuación la lista completa de bugs corregidos y todos los detalles (ENG);

Continue reading…

Después de meses de espera ya está disponible para su descarga la nueva versión de Mac OS X, denominada «Lion» a un precio de 23,99 €. La novedad en cuanto a su instalación/actualización es que se hace a través de la App Store y no a través de un soporte óptico tal y como venía siendo habitual.

Apple informa que Mac OS X Lion incorpora más de 250 nuevas prestaciones para el usuario, aquí podéis ver las novedades de mayor importancia (guardado automático, reanudar, launchpad, control de versiones, Mission control, apps a pantalla completa, etc).

¿Cómo actualizar e instalar Lion? extraemos la información más relevante vía el sitio web de Apple;

Para ejecutar Lion tu Mac debe tener un procesador Core 2 Duo, Core i3, Core i5, Core i7 o Xeon de Intel. Comprueba que tu Mac tiene alguno de estos procesadores. Puedes hacerlo en la opción Acerca de este Mac, en el menú de Apple de la esquina superior izquierda.

Para poder comprar OS X Lion desde el Mac App Store debes actualizar a la versión más reciente de OS X Snow Leopard. Si ya tienes Snow Leopard, haz clic en el icono de Apple y elige Actualización de Software para instalar la última versión.

Abre el Mac App Store desde tu Dock para comprarlo y descargarlo. Después sigue las instrucciones para instalar Lion.

Es importante destacar que para realizar cualquier recuperación del disco, restaurar una copia de seguridad de Time Machine, etc, hay que pulsar en el arranque la combinación de teclas «comando» + «R» y de esa forma, entra en modo de recuperación (también con la tecla «opción» y seleccionar disco de recuperación).

Acceso a todas las especificaciones técnicas.

Según informa Apple desde su lista de correo de seguridad; La actualización 5 de Java para Mac OS X 10.6 actualiza Java SE 6 a la versión 1.6.0_26 para ofrecer una mayor compatibilidad, seguridad y fiabilidad.

Para realizar esta actualización disponible a a través del menú «Actualización de Software» Apple aconseja que se salga de cualquier navegador web y aplicación Java antes de instalar esta actualización.

Desde aquí podrás saber más detalles acerca de esta actualización, también en este otro enlace encontrarás más información acerca del contenido de seguridad de esta actualización.

Tal y como publican hoy a nuestros amigos de «Cajon Desastres» al igual que otros sites,  Adobe ha liberado la versión 10.3.181.26 de su reproductor Flash Player que solventa un bug catalogado como «crítico» (más info sobre este y otros bugs en el blog de Adobe, ENG).

Esta entrada, viene a colación de la conversación que he mantenido con un usuario de Mac OS X sobre cómo se actualizaba Flash Player en OS X, ya que no veía la opción o aviso de actualización que le salía cuando usaba anteriormente Windows (por ejemplo con el plugin para el navegador Firefox).

Bien, eso sucede porque en versiones tipo la «10.1x», en «Preferencias del sistema» de Mac OS X no sale el icono de Flash Player ni las opciones que traen versiones más actuales (se pueden ver las capturas debajo), por lo que es más que necesario la actualización manual (bajar el .dmg e instalar, de ese modo ya avisará de las nuevas actualizaciones además de otras opciones de interés).

En «Preferencias del Sistema –> Complementos» (debajo a la izq);

En las opciones de Flash Player una vez haces click en el icono;

Desde esta dirección podéis comprobar tanto cuál es la versión actual instalada, así como la más reciente disponible para su instalación. (En el caso que se ve en la captura inferior la última disponible).

Por lo que si no tenéis instalada la última versión y dado que muchos de los ataques al usuario llegan desde el navegador web y por ende, vía Flash Player en numerosas ocasiones, es más que recomendable su inmediata actualización, para descargar la versión más reciente de Flash Player podéis hacerlo desde enlace.

Obviamente, estos consejos sobre la forma de actualizar Flash Player o su impacto en la seguridad del usuario, son también válidos para un usuario de Windows, GNU/Linux (donde hay un problema con las versiones de 64 bits y el anunciado fin de soporte por parte de Adobe) o cualquier otra plataforma (incluso móviles como es el caso de Android).

Esperamos que estos consejos os sean de utilidad.

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2011-003 para Mac OS X.

Durante el proceso de instalación de esta actualización, busca y elimina cualquier variante del rogue MacDefender si se encuentra en el sistema.

Recordad que está disponible a través del menú “manzana” – “actualización de software” y dado el tema que se solventa, es más que recomendable actualizar.

Días atrás ya hablábamos de una infección en equipos Mac OS X al instalar un falso antivirus, donde se indicaba que durante los últimos días, usuarios de Mac están solicitando ayuda para librarse de un tipo de malware (variante de falso antivirus) pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia.

En los próximos días, Apple ofrecerá una actualización de software de Mac OS X para detectar y eliminar el malware Mac Defender y sus variantes conocidas.

Mientras tanto, a continuación se proporcionan instrucciones paso a paso sobre cómo evitar o eliminar manualmente este malware.

# Manual para eliminar Mac Defender malware.

Los Rogue o Falsos Antivirus gratuitos no son patrimonio exclusivo de equipos con sistemas windows.

Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que “muerdas el anzuelo” están en continua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.

Conforme podemos leer en el artículo de Josep Albors;
Ahora la tendencia parece estar cambiando y son varios los usuarios de Mac que, durante los últimos días, están solicitando ayuda para librarse de un tipo de malware (variante de falso antivirus) pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia.

Este falso análisis está muy bien diseñado para simular ser nuestro Finder (explorador de archivos en Mac) y no parará de mostrarnos alertas de amenazas detectadas en nuestro sistema. Asimismo, la utilización de nomenclaturas como “Apple Security Center” o “Apple Web Security” confunden al usuario hasta el punto de llegar a pensar que se trata de una aplicación oficial.

Tal y como sucede con los falsos antivirus para Windows, tras el análisis se nos invitará a instalar un antivirus (que puede tener nombres como Mac Defender, Mac Protector o similares) que solucionará todos los problemas detectados.
En este punto interviene una de las medidas de seguridad de los sistemas Apple y es que se solicitará una contraseña para instalar la aplicación maliciosa. Por desgracia, la mayoría de usuarios introducen la contraseña sin pararse a pensar si la aplicación que van a instalar es o no legítima.

El problema principal sigue siendo la percepción comúnmente aceptada de que no existe el malware para sistemas Mac.

Más información.

Y es que, como podemos leer en el «Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles«, La seguridad, no solo es cuestión de máquinas (herramientas), sino también de personas (internautas).

ACTUALIZADO:
Pasos para Eliminar Mac Defender Malware.