Daboweb | Seguridad y ayuda informática |

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2011-002 para Mac OS X, iOS y Safari.

Recordad que está disponible a través del menú “manzana” – “actualización de software” y dado los temas que se solventan, es más que recomendable actualizar.

Se ha publicado la nueva versión del conocido y ampliamente utilizado reproductor multimedia VLC Media Player 1.1.8, disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, etc)

Esta nueva versión solventa entre otras graves vulnerabilidades de versiones anteriores en el tratamiento de determinados ficheros, que podrían permitir la ejecución de código en los sistemas afectados.

Se recomienda actualizar (Manual para actualizar VLC Media Player) el reproductor multimedia  a la mayor brevedad posible.

En esta ocasión es nuestro compañero Dabo quien se pone en el lado del «entrevistado» para hablar de lo que más le gusta, seguridad informática para todos los públicos y casi todas las ocasiones. Desde la redacción, pensamos que puede os puede resultar de gran utilidad si estáis interesados en adquirir unas buenas prácticas en seguridad.

Según nos cuenta Dabo en su blog;

Bueno, esta vez me tocaba a mi pasar al otro lado del micro y mi amigo Daniel, de El Arca de Alianza, me ha invitado a su gran podcast para hablar de seguridad informática a nivel un tanto básico aunque al final, escuchándome (que no me gusta tanto como pensáis), nos hemos metido un poco en el tema con profundidad…

Hablamos de seguridad local, vía web, de Windows, Mac OS X, GNU/Linux, también de cómo afectan los temas de seguridad cuando tienes un blog, cómo afecta a tu teléfono móvil, redes sociales, etc, etc. Sólo decir que estuve muy cómodo al igual que lo estuve con otro gran amigo Kids (de AdamaWeb) cuando me invitó a su “explícalo” en blogoff, en el que hablé de otros temas más bien relacionados con webs, foros, CMS, etc.

Muchas gracias Daniel, he estado muy cómodo (da gusto no ser tú el que publicas/editas-;) y creo que ya me ha liado (junto a José Antonio Blanco) para estar en otro en breve. Lamento los cortes puntuales en mi audio (mi PCI Wi-fi, lo solventaré) y de veras que ha sido un placer.

Acceso al podcast en El Arca de la Alianza.

Enhorabuena a ambos !

Se han notificado varias vulnerabilidades en las versiones de Java instaladas en equipos Mac OS X 10.6 y 10.5.

Estas vulnerabilidades, entre otras, podrían permitir la ejecución de código fuera de sandbox en los sistema afectados.

Anuncio Mac OS X 10. 6 |  Anuncio Mac OS X 10. 5.

La solución pasa por actualizar las versiones instaladas de Java 1.6.0_22, a la última versión 1.6.0_24. desde:  Preferencias del sistema -> Actualización de Software, o bien, descargandolo desde la web de Apple.

• Descargar Java para Mac OS X 10.6.

• Descargar Java para Mac OS X 10.5.

Además del estreno de la App Store para Mac OS X al igual que los dispositivos IOS, la versión 10.6.6 de Mac OS solventa un bug reportado por Aaron Sigel que afecta a PackageKit.

Mediante un ataque «man in the middle», se podrían llegar a provocar cierres inesperados en alguna aplicación o lo que es peor, la ejecución arbitraria de código cuando la utilidad de software busca nuevas actualizaciones.

Esta actualización está disponible a través del menú «Actualización de Software»  y se recomienda aplicarla de inmediato.

Información de Apple;

For Mac OS X v10.6.5
The download file is named: MacOSXUpd10.6.6.dmg
Its SHA-1 digest is: 299d22132bebdab229be531e169d65a88f4736c9

For Mac OS X v10.6 – v10.6.4
The download file is named: MacOSXUpdCombo10.6.6.dmg
Its SHA-1 digest is: 868768cbc88db1895161f74030e98e8ce2303151

For Mac OS X Server v10.6.5
The download file is named: MacOSXServerUpd10.6.6.dmg
Its SHA-1 digest is: 2f202fcbe27fa54ddd2fb8aaa5b4aa9b055301e2

For Mac OS X Server v10.6 – v10.6.4
The download file is named: MacOSXServUpdCombo10.6.6.dmg
Its SHA-1 digest is: 3d051d91a8ffe4d25b95378eb7385e94a64fc71c

Information will also be posted to the Apple Security Updates
web site: http://support.apple.com/kb/HT1222

Ha sido liberada por parte de Apple una nueva versión del reproductor de audio y vídeo QuickTime7.6.9 , disponible para Mac OS X versiones 10.5.8, así como para sistemas Windows (7, Vista y XP service Pack 2).

Esta nueva versión solventa hasta 15 problemas de seguridad que entre otras, podrían provocar el cierre de la aplicación y la ejecución arbitraria de código.

Dado el impacto de estos fallos y su posible explotación en los sistemas afectados, se recomienda actualizar a la mayor brevedad posible a la nueva versión.

# Listado de vulnerabilidades corregidas.

# Descarga de QuickTime 7.6.9.

Apple ha publicado las nuevas versiones 5.0.3 y 4.1.3 de su navegador web Safari. Esta entrega del software solventa múltiples vulnerabilidades que entre otras, podrían permitir al ejecución de código al acceder a sitios especialmente manipulados.

Dado el impacto de los bugs que se han parcheado en estas versiones, es más que aconsejable su inmediata actualización.

Para actualizar podéis descargaros las nuevas versiones del navegador para vuestro sistema operativo, (versión de Safari 5.0.3 para Mac OS X 10.6, 10.5, y Windows; y la versión Safari 4.1.3 para Mac OS X 10.4) desde el siguiente enlace:

# Descargar Safari.

o bien, desde la herramienta Actualización de software.

Junto al lanzamiento de la versión 10.6.5 de Mac OS X (lista completa de novedades), Apple ha liberado su actualización de seguridad 2010-007, en ella, se parchean múltiples bugs localizados en el sistema (más de 50 en diferentes versiones) por lo que se recomienda actualizar el sistema a la mayor brevedad posible.

Esta actualización de seguridad está disponible a través del menú «actualización de software» junto a la versión 10.6.5.

Lista completa de fallos corregidos.

Apple pone a disposición de sus usuarios la actualización de seguridad 2010-006 que solventa un bug grave en el servicio AFP (Apple Filing Protocol, válido para dar acceso a carpetas compartidas) mediante el cual un atacante remoto bajo determinadas circunstancias, puede acceder a dichos recursos compartidos con sólo el nombre de usuario sin necesidad de introducir un password.

Recordar que de forma predeterminada, este servicio no está activo y que la actualización es válida para Mac OS X 10.6.4 versión escritorio y servidor, estando disponible a través del menú «actualización de software». Más info en el sitio web de Apple.

Están disponibles estas dos nuevas versiones del navegador web Apple Safari que solventan 3 vulnerabilidades que podrían bajo determinadas circunstancias a la ejecución de código arbitrario o un cierre inesperado de la aplicación.

La versión 4.1.2 es para Mac OS X 10.4 y la 5.0.2 para Windows y OS X 10.5-10.6.

Sitio web de descargas de Safari

Ya está disponible la entrega nº 21 de DaboBlog podcast con su sección habitual sobre GNU/Linux «Kernel Panic» además de «Manzanas Traigo» dedicada a Mac OS X y el mundo Apple. Desde aquí podrás acceder a los anteriores episodios.

Descarga directa del audio (móviles y lectores de feeds sin flash)

Suscríbete al canal | en iTunes | en iGoogle | tu lector de RSS | GPodder

Participan;

En esta entrega podemos escuchar a Dabo acompañado en “Kernel Panic” ( GNU/Linux) de Forat (forat.info, sistematicos.com, factoriadeblogs.com) que estrena servidor dedicado, en el siguiente le toca a N1mh en Kernel Panic.

En “Manzanas traigo” como siempre y además de Dabo, están Oscar Reixa. (Planeta Mac, Planeta iOS, Planeta Reixa) y Gorka Lasa (lur) que estrena iPad y llega con ganas tras dos meses «out».

Contenidos;

> Intro (00:00 hasta el 3;05)

> Kernel Panic (Minuto 3:05 hasta el 41;15 )

> Manzanas Traigo (Minuto 41:20 hasta 1;35 h)

Toda la información y el guión al completo sobre este episodio en DaboBlog.

Nuestro compañero Dabo ya ha publicado la entrega número 20 del podcast que lleva adelante en compañía del grupo de colaboradores habitual.

Baja >el audio. Escuchar o descargar. (Navegadores, lectores de feeds o móviles sin Flash)

Contenidos de esta entrega;

> Intro (00:00 hasta el 5:10)

Presentación, Dabo.

> Kernel Panic (Minuto 5: hasta el 1:08 h)

(Diego, Oreixa y Dabo) Los tres estuvimos en el pasado Efimp en Gijón, hablamos sobre el evento tanto por la parte de un asistente (Diego) como por la de Oscar y mía que estuvimos impartiendo una ponencia.

También comentamos alguna noticia de actualidad, nuevas aplicaciones, mi experiencia con Debian y el Asus que acabo de estrenar además de dar continuación por parte de Diego a su saga GNU/Linux en un etorno hostil entre otros temas.

> Manzanas Traigo (Hora 1:08 hasta 2;12 h)

(Oreixa, Karbonato y Dabo) Karbonato y Oreixa dan un repaso a su experiencia con el iPad, también acerca de su uso en fotografía de viajes. Hablamos de las Apple Store y de las últimas novedades en hardware y accesorios de Apple pero sobre todo,  Oscar ya tiene su iPhone 4 , impresiones con unos días de uso y su odisea para conseguirlo, políticas de precios de las operadoras, , etc.

Más info en DaboBlog.

A través de esta noticia que leemos en la red, nos enteramos que se ha descubierto un desbordamiento de búfer en el conocido y utilizado reproductor multimedia VLC Media Player, el cual está disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, etc). Concretamente se trata de un fallo en el tratamiento de URLs ftp:// con archivos M3U creados para este menester, lo cual puede ser aprovechado por atacantes remotos para ejecutar código arbitrario en el host afectado, poniendo en peligro la seguridad del mismo.

Los responsables de este magnífico programa recomiendan la actualización a la versión 1.1.0, la cual no se ve afectada por este problema. Si usas VLC en una red de banda ancha para servir archivos multimedia a otros hosts, esta incidencia puede ser muy de tu atención.

Desde hoy y sin una fecha prevista de finalización, porque la seguridad informática es un campo sujeto a constantes cambios, entre nuestros contenidos habituales, tendrá un protagonismo especial esta nueva sección de seguridad básica para todos los públicos y niveles que tengo el placer de presentaros en nombre de los compañeros de Daboweb.

También es una vieja petición de muchos de los lectores habituales, el poner al día y en un orden lógico algunos de los contenidos que tenemos ya publicados, por lo que los iremos poniendo dentro un índice en una nueva sección visible en la zona superior de la web cuando llevemos ya un número determinado de entradas.

¿Qué contenidos se podrán ver?

Intentaremos abarcar prácticamente todos los aspectos que os puedan preocupar en vuestro uso habitual del ordenador, los contenidos podrán ser consejos breves, tutoriales de programas concretos, vídeos o textos más detallados, en definitiva, lo que veamos más adecuado para cada entrega de la nueva sección. Todo ello de una forma sencilla de entender y muy práctica o al menos, ese será nuestro próposito.

Utilizaremos tanto contenido de Daboweb, como de otras webs o blogs de quienes habitualmente publicamos contenidos aquí, algunos de ellos, los podéis ver a la derecha en la barra de enlaces.

Normalmente, las noticias de la web las vamos agrupando en un foro específico con el fin de que podáis comentar dentro del foro lo que se ve en nuestra portada día a día, en este caso y para no mezclar contenidos, hemos abierto un post en la zona alta del foro «Nueva sección Seguridad básica» y allí podréis dejar las dudas específicas o comentarios sobre un tema en concreto, dejarnos alguna sugerencia, crítica, petición, etc.

¿A quién va dirigido?

A cualquier usuario interesado en la seguridad de su sistema y en la privacidad de sus comunicaciones. Abarcaremos diferentes campos críticos hablando de seguridad, tanto local como remotamente. Los consejos y apuntes que iremos dando, podrán ser útiles para usuarios de Windows, GNU/Linux o Mac OS X, siendo Windows el que, hablando de algunos tutoriales o manuales que iréis viendo, pueda tener un mayor protagonismo, pero vamos a intentar también hablar de temas genéricos que sirvan para cualquier plataforma.

Como he comentado anteriormente, una de nuestras premisas es que sea para todos los niveles y todos los públicos. La gente que empieza es la que más ayuda necesita, por lo que en nuestro ánimo está llegar a ellos de la forma más clara y didáctica posible.

¿Cómo puedo ayudar?

Participando en el hilo del foro sobre esta nueva sección, haciéndote eco en tu web o blog del material que iremos publicando regularmente si lo consideras interesante, o incluso, si crees que puedes ayudarnos creando algún tutorial o manual en concreto, puedes hacérnoslo saber a través de nuestro formulario de contacto. Muchas gracias por adelantado.

Desde nuestros comienzos apostamos por una Red abierta, una forma de ver y sentir Internet como ese lugar donde compartir la información y conocimientos adquiridos. Ese es el pilar fundamental donde se apoya este proyecto. En Daboweb, al igual que a muchos de vosotros, no nos mueve un interés económico en lo que hacemos, por lo que la mejor recompensa, es la sensación del trabajo bien hecho y que lo que haces, llega al mayor número de gente posible.

Lógicamente, los contenidos de esta nueva sección, al igual que el resto de los que publicamos, están licenciados bajo Creative Commons, con lo que respetando los términos de la licencia, cualquiera puede hacerse eco de ellos. Un saludo en nombre de todo el equipo.

Entradas publicadas de Seguridad Básica:

• Seguridad básica para los que empiezan.

• ¿A qué nos enfrentamos?.

• Las contraseñas.

• La pregunta secreta.

• Analiza siempre tus descargas con el antivirus.

• Utiliza cuentas de usuario limitadas.

• Enlaces cortos, como crearlos, precauciones.

Apple ha liberado la versión 10.6.4 del  de Mac OS X. Es una actualización sin apenas novedades dedicada a solventar diversos fallos e incluye Safari 5.

La actualización ocupa unos 315Mb (al menos la instalada en mi iMac) y Apple recomienda su actualización en todos los equipos que tengan Snow Leopard instalado.

Entre las mejoras que incluye estan:

• Se ha solucionado un problema que causaba que el teclado o el trackpad no respondieran.
• Se ha corregido un problema que podía impedir que algunas aplicaciones del paquete Adobe Creative Suite 3 se abrieran.
• Se han resuelto problemas al copiar, renombrar o eliminar archivos en servidores de archivos SMB.
• Se ha mejorado la fiabilidad de las conexiones VPN.
• Se ha solucionado un problema de reproducción en Reproductor de DVD al usar el desentrelazado de buena calidad.
• Se ha corregido un problema de edición de fotos con iPhoto o Aperture en la visualización a pantalla completa.
• Se ha mejorado la compatibilidad con algunas pantallas Braille.

iTunes 9.2

Según leemos en la web amiga PlanetaiOS;

Además de solventar varios problemas de seguridad localizados en versiones anterioes;

La versión 9.2 de iTunes es necesaria para el iOs 4 e incluye lo siguiente:

• Sincronización con el iPhone 4 para disfrutar de su música, películas, programas de televisión, libros y mucho más esté donde esté.

• Sincronización y lectura de libros con el iPhone o el iPod touch si dispone de la actualización iOS 4 y iBooks 1.1.

• Organización y sincronización de documentos PDF como libros. Puede leer documentos PDF con iBooks 1.1 en el iPad y en cualquier iPhone o iPod touch que disponga de la actualización iOS 4.

• Organización de las aplicaciones dentro de carpetas en las pantallas de inicio mediante iTunes si dispone de la actualización iOS 4.

• Creación más rápida de copias de seguridad durante la sincronización de un iPhone o iPod touch con la actualización iOS 4.

• Mejoras en las ilustraciones de los álbumes para que aparezcan más rápidamente cuando explore su biblioteca.