Daboweb | Seguridad y ayuda informática |

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en agosto de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 24: [Breves] Drupal 7.23, versión de mantenimiento
• 22: [Breves] Google Chrome (29.0.1547.57) solventa 25 fallos de seguridad
• 21: [Breves] SMF Forum 2.0.5. Actualización crítica de seguridad
• 18: Firefox 23.0.1 disponible para Windows, GNU/Linux y Mac OS X
• 16: Revista gratuita fotográfica Foto DNG 84, Agosto 2013
• 15: Liberado Kernel Linux 3.10.7
• 14: Actualizaciones de Microsoft Agosto 2013
• 03: WordPress 3.6. Descarga disponible.
• 03: Disponibles Joomla! 3.1.5 y 2.5.14, versiones de seguridad
• 01: Privacidad y seguridad para menores. Curso gratuito para padres y educadores

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Junio de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 25: [Breves] Firefox 22, disponible para Windows, GNU/Linux y Mac OS X
• 22: WordPress 3.5.2 Actualización de seguridad y mantenimiento
• 16: Revista gratuita fotográfica Foto DNG 82, Junio 2013
• 14: Actualizaciones de Microsoft junio 2013
• 11: Mundo hacking. Conferencia UPM TASSI
• 05: Protección de comunicaciones en dispositivos móviles, Cript4you
• 05: Safari 6.0.5, OS X Mountain Lion v10.8.4 y actualización de seguridad 2013-002
• 04: Autenticación en dos factores para Evernote y Linkedin.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en octubre de 2012 por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 27: [Breves] Firefox 16.0.2 soluciona problema de seguridad
• 22: [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
• 22: Liberado Kernel Linux 3.6.3
• 18: [Breves] Actualizada la sección “Sniffers y Redes” (por Alfon).
• 18: Revista gratuita fotográfica Foto DNG 74, Octubre 2012
• 18: Liberadas actualizaciones de seguridad de Oracle, Octubre 2012
• 18: [Breves] Actualización de seguridad para Drupal. Disponible la versión 7.16
• 12: [Breves] Mozilla solventa el bug crítico en Firefox 16. Versión 16.0.1 disponible
• 11: Vulnerabilidad crítica en Firefox 16 (se recomienda volver a la 15.1)
• 09: [Breves] Disponible Joomla 3.0.1 (actualización de seguridad)
• 09: Octava lección del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 08: Comprueba el origen de las firmas en tu Windows con SigSpotter
• 05: Disponible Wireshark 1.8.3
• 03: Actualización de seguridad para Mac OS X Server (v2.1.1)
• 01: Publicado en Daboweb, Septiembre 2012

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 30: Debian Squeeze 6.0.6 disponible (actualización de seguridad).
• 29: [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
• 28: [Breves] Disponible Joomla 3.0.0 y Joomla 2.5.7 (Importante, finaliza el soporte para la rama 1.5x)
• 26: Nueva vulnerabilidad en Java 5, 6 y 7 (Windows, Mac OS X, GNU/Linux y Solaris).
• 26: [Breves] Mirror comprometido de phpMyAdmin sirvió una versión (3.5.2.2) con una puerta trasera
• 22: Actualización de seguridad disponible para el grave bug en Internet Explorer 7, 8 y 9
• 18: Vulnerabilidad 0Day (crítica) en Internet Explorer 7, 8 y 9. Se recomienda usar otro navegador
• 14: [Breves] Disponible Joomla 2.5.7, actualización de seguridad.
• 13: iTunes 10.7 para Windows solventa 163 vulnerabilidades.
• 11: Actualizaciones de Microsoft Septiembre de 2012
• 06: WordPress 3.4.2, actualización de mantenimiento y seguridad disponible
• 03: Publicado en Daboweb, Agosto 2012.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Agosto de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 31: INTECO: En Verano, cuidado con las autopistas (de la información)
• 30: Oracle publica un parche de seguridad para el grave bug de Java (JRE, update 7)
• 28: WhatsApp por fin añade el cifrado en el envío de mensajes vía wifi o 3G
• 28: Grave vulnerabilidad en Java RE 1.7. Info y cómo desactivarlo en todos los navegadores.
• 27: Foros phpBB 3.0.11, versión de mantenimiento
• 22: Actualización de seguridad para Adobe Flash Player (Windows, GNU/Linux, Mac OS X y Android)
• 19: Revista gratuita fotográfica Foto DNG 72, Agosto 2012
• 15: Actualizaciones de Adobe Acrobat, Reader y FlashPlayer solucionan vulnerabilidades críticas
• 15: Actualizaciones mensuales de seguridad de Microsoft. Agosto 2012 (Impacto alto)
• 02: [Breves] Disponible Drupal 7.15, versión de mantenimiento que solventa múltiples bugs.
• 01: Publicado en Daboweb, Julio 2012

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 27: Publicada la lección nº 7 en Crypt4you.”Generación de claves con OpenSSL”.
• 25: [Breves] Safari 6.0 para Mac OS X Lion solventa múltiples vulnerabilidades
• 17: Aviso de seguridad para Parallels Plesk Panel 10.4 y anteriores. (Impacto alto).
• 17: Abierto el pre-registro para la No cON Name 2012
• 11: Actualizaciones mensuales de seguridad de Microsoft. Julio 2012 (Impacto alto).
• 11: [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
• 04: Herramienta para comprobar vulnerabilidades en paneles web Parallels Plesk
• 03: Publicado en Daboweb, Junio 2012

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Junio de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 27: Disponible WordPress 3.4.1, actualización de seguridad y mantenimiento
• 23: Disponible Wireshark 1.8.0
• 20: [Breves] Joomla! 2.5.6
• 18: Nuevo Firefox 13.0.1
• 18: [Breves] Joomla! 2.5.5, actualización de seguridad
• 15: Herramientas para la interpretación de capturas de red. (9/10) Parte 3
• 14: Disponible WordPress 3.4 versión final. (Con interesantes novedades)
• 14: Publicada la lección nº 6 en Crypt4you.”RSA y el teorema chino del resto”.
• 12: Publicado (IN)SECURE Magazine 34 (ENG). Descarga gratuita en PDF
• 12: Disponible iTunes 10.6.3 para Mac OS X y Windows (solventa dos vulnerabilidades).
• 04: Actualizacion de seguridad para Windows (urge actualizar)
• 04: Revista gratuita fotográfica Foto DNG 69, mayo 2012
• 03: Publicado en Daboweb, Mayo 2012

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Mayo de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Mayo 2012

• 25: Décimo aniversario de daboweb.com. ¡Muchas gracias !
• 22: [Breves] Quinta lección del algoritmo RSA en el MOOC Crypt4you de Criptored
• 18: Lección final de Intypedia (número 14) ya disponible.
• 16: Cajón Desastres, 5 años online, felicidades !!!
• 14: Debian 6.0.5 lanzado.
• 13: Liberado Kernel Linux 3.3.6
• 13: Actualizaciones de Microsoft Mayo de 2012
• 09: Cuarta lección del algoritmo RSA en el MOOC Crypt4you de Criptored
• 03: Drupal 7.14, actualización de seguridad y 6.26
• 01: Actualización de PHP
• 01: Publicado en Daboweb, Abril 2012

Hoy el calendario tiene una marca muy especial para nuestra comunidad. Tal día como hoy hace 10 años, Daboweb veía la luz. En una fecha como está, sólo puedo daros las gracias por todo lo que personalmente he ido aprendiendo y compartiendo en un dominio que por casualidad, lleva como prefijo mi nick.

Quizás, de lo que más orgulloso puedo estar, es de todo lo que a nivel humano me ha aportado llevar adelante esta comunidad, con la inestimable ayuda de tanta y tanta gente que no citaré ya que el tintero, se quedaría simplemente vacío. Leo a diario con ese orgullo al que aludo, muchos blogs y webs de compañeros de nuestro foro (estáis todos invitados), el verdadero pulmón de Daboweb, que ha sobrevivido en los tiempos de unas redes sociales, novedosas para unos, y ya conocidas por todos nosotros desde hace (10) años, porque tanto a nivel técnico como social, aquí hemos tenido siempre nuestro lugar.

Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.

Es también un buen momento para además de los redactores, destacar el gran trabajo de todos los moderadores que han pasado por nuestros foros. Personas con un espíritu altruista que han cedido muchas horas de su tiempo para con el resto, verdaderos amigos sin los que llevar adelante todo esto, hubiese sido del todo imposible…

Para acabar, sólo decir que seguiremos a tope en la brecha con nuevas incorporaciones al equipo de redacción y diferentes contenidos, sin perder el rumbo y la línea editorial habitual. Sí amigos, una década, parece que fue ayer…

Muchas gracias por todo -;).

David Hernández (Dabo).

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Abril de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

abril 2012

• 26: [Breves] Recordad, Mozilla Firefox 12 ya disponible
• 20: [Breves] WordPress 3.2.2 disponible. Actualización de seguridad
• 20: Herramienta gratuita para prevenir el arranque de malware en el inicio de Windows
• 20: Revista gratuita fotográfica Foto DNG 68, abril 2012
• 17: Encontrado fallo de seguridad en los drivers de NVIDIA para UNIX
• 14: Tercera lección del algoritmo RSA en el MOOC Crypt4you de Criptored
• 12: Actualizaciones de Adobe Acrobat y Reader solucionan graves vulnerabilidades
• 11: Actualizaciones de Microsoft Abril de 2012
• 07: [Breves] Comprueba vía web si tu Mac infectado por el troyano “Flashback”.
• 06: Actualización del kernel de la distribución Ubuntu 11
• 03: El algoritmo RSA. Lección 2 en Crypt4you: Valores de diseño de las claves.
• 03: Publicado en Daboweb, Marzo 2012
• 02: [Breves] Joomla! 2.5.4, actualización de seguridad.

La futura versión 3.1, de nombre «Ascraeus» del sistema de foros phpBB requerirá una versión de PHP 5.3.2 ó superior. En las versiones 3.0.x el requerimiento mínimo es la versión 4.3.3 aunque la última versión del CMS, la 3.0.10 soporta PHP 5.3

Entre las razones esgrimidas para dar el salto a la última versión de PHP en medio del desarrollo de la nueva versión de phpBB se encuentra, principalmente, la de que la versión 5.2 está descontinuada por el equipo de desarrollo oficial y no recibe actualizaciones desde Julio del año 2010 (aunque en realidad obtuvo una nueva actualización en Enero de 2011, la 5.2.17) además de poder utilizar Symfony que está completamente desarrollado en PHP 5.3

Aún es pronto para preocuparse por esto ya que en la nota oficial afirman que la futura versión sigue en desarrollo y que falta todavía mucho tiempo para que sea necesario actualizar la versión de PHP. Lo cual no quita que siempre que sea posible se utilice la última versión estable.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Febrero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Febrero 2012;

• 29: En Intypedia. Nuevo vídeo, lección 13. Seguridad en DNS
• 26: Aprende esperanto en GNU/Linux
• 25: El futuro de SMF
• 24: HijackThis es Open Source
• 19: Ubuntu Lucid Lynx 10.04.4
• 18: [Breves] Mozilla Firefox 10.0.2 solventa vulnerabilidad crítica
• 15: Actualizaciones de Microsoft Febrero de 2012
• 15: [Breves] Actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1
• 12: Comprueba si el password de tu Router ADSL es visible vía web
• 07: Canonical “se deshace” de Kubuntu
• 07: Liberado Kernel Linux 3.2.5
• 03: Joomla! 2.5.1 y 1.7.5, actualizaciones de seguridad
• 02: Publicado en Daboweb, Enero de 2012
• 02: Drupal 7.11, 7.12, 6.23 y 6.24 actualización de seguridad

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Enero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Enero 2012;

• 31: Problema de seguridad en sudo
• 26: Herramientas para la interpretación de capturas de red. (9/10) Parte 2
• 26: Navegador web Opera (11.61) solventa dos bugs, uno de ellos catalogados como crítico.
• 25: [Breves] Kernel linux-3.2.x soporta conector midi UM-ONE
• 25: Joomla! 2.5.0 y 1.7.4 actualizaciones de seguridad
• 24: [Breves] Actualización en Kernel de Ubuntu 10.10 solventa 3 vulnerabilidades.
• 23: Vulnerabilidades en Apache Tomcat 5, 6 y 7
• 22: Vulnerabilidades severas en phpMyAdmin. Debian Security (DSA-2391-1).
• 20: El FBI cierra Megaupload
• 19: Sobre la responsabilidad de la (IN) Seguridad. Interesante reparto / repaso
• 18: Contra la Ley #SOPA y en defensa de nuestros Derechos y Libertades Civiles
• 17: LibreOffice 3.4.5
• 17: Vulnerabilidades severas en Linux Kernel para Debian (DSA-2389-1).
• 16: Herramientas para la interpretación de capturas de red. (9/10) Parte 1
• 15: Comprueba vía web si tu equipo está afectado por “DNSChanger”.
• 12: Actualizaciones de Adobe Acrobat X y Reader X solucionan graves vulnerabilidades
• 11: Actualizaciones de Microsoft Enero de 2012
• 10: En Intypedia. Nuevo vídeo, lección 12. Seguridad en redes WiFi
• 03: [Breves] Disponible WordPress 3.3.1. Actualización de seguridad
• 02: Foros phpBB 3.0.10, versión de mantenimiento
• 02: Fallos de seguridad en WhatsApp
• 02: Contenidos publicados en Daboweb. Diciembre 2011

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Julio de 2011; (delante el día de su publicación).

• 30: Drupal 7.7 actualización de seguridad
• 29: Rogue o Falso antivirus ESET Antivirus 2011
• 29: Liberado Kernel Linux 3.0
• 25: Grave vulnerabilidad en Foxit Reader, visor pdf
• 21: Posibles versiones troyanizadas de CamStudio
• 21: Liberadas actualizaciones de seguridad de Oracle, Julio 2011
• 21: Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda
• 20: [Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows
• 20: Ya está disponible para su descarga vía la App Store Mac OS X “Lion”. Las novedades.
• 17: Protocolo SSL, Intypedia
• 16: [Breves] Disponible PuTTY 0.61
• 16: Grave vulnerabilidad XSS en Skype
• 16: Revista gratuita fotográfica Foto DNG 59, julio 2011
• 13: [Breves] Actualización menor de WordPress. Disponible la versión 3.2.1
• 11: Foros phpBB 3.0.9, descarga disponible
• 09: Ubuntu 11.10 Alpha 2
• 05: ¿Estás preparado para WordPress 3.2? ¿Y tu servidor web? WordPress 3.2 ha llegado, las novedades.
• 03: En libertad con cargos Teddy Bautista
• 02: Precauciones informáticas para las vacaciones de verano

Nueva actualización de seguridad para WordPress, la nueva versión 3.1.3 que mejora la seguridad con aportaciones de Alexander Concha (buayacorp).

Incluye diferentes mejoras y soluciona problemas de seguridad que podemos ver en el changelog. Además se ha anunciado también el lanzamiento del segunda beta de WordPress 3.2, una versión de pruebas que no debemos poner en un sitio en producción.

Como toda actualización de seguridad es importante y muy conveniente actualizar a la mayor brevedad posible.

Entre las mejoras no explicadas detalladamente en el anuncio oficial tenemos las siguientes:

• La vulnerabilidad SA44409 fue corregida por el changeset 18014. Esto autorizaba a subir archivos que permitían la ejecución de código php, siempre y cuando la configuración de Apache permita aceptar múltiples extensiones. Esto es una variante de un falla anterior.
• El changeset 18018 corrige uno de los varios problemas que reporté, en principio permitía al igual que el anterior, la ejecución de código php, con la diferencia de que no es necesario ningún tipo de configuración en especial. Tal vez dentro de un tiempo llegue a publicar el exploit que hice. También corrige fallas que permitían realizar ataques XSS.
• El changeset 18019 corrige problemas que permiten realizar ataques XSS.
• El changeset 18023 está relacionado con un problema relacionado a la privacidad de los backups de wordpress.

Vía: buayacorp.

Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.