Daboweb | Seguridad y ayuda informática |

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y una vulnerabilidad de seguridad crítica de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.11 y 5.17 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.11
• Descarga versión 5.17
• Parche versión 6.10
• Parche versión 5.16

Como muchos sabéis, esta comunidad desde su primer día de vida ha estado alojada con Interdominios y a lo largo de estos años nos han apoyado hasta el punto de que hoy en día, nuestro servidor está patrocinado por ellos.

Desde Daboweb queremos desearles mucha suerte en esta nueva andadura y lógicamente si a nosotros nos va bien con ellos, no dudamos en recomendarte sus servicios -;).

A continuación, reproducimos la nota de prensa que nos ha llegado sobre la apuesta de Interdominios por los servidores virtuales VPS X-SERVE bajo Mac OS X Leopard con grandes funcionalidades para usuarios de Mac como podéis ver en este apartado.

Lanzamiento de VPS X-SERVE;

Interdominios lanza el primer VPS X-SERVE virtualizado de Mac, convirtiéndose en el primer ISP Español en ofrecer este servicio, siendo la primera compañía de hosting que apuesta por lanzar al mercado la versión definitiva de los Xserve-virtuales por solo 199 €/Mes.

La tecnología Parallels ha hecho posible la creación de un contenedor aislado con una cantidad definida de recursos lo cual permitirá la división del servidor Xserve cuya tecnología mejorada cuenta con procesadores de 64bits, soportando hasta 32GB  de RAM aumentando el rendimiento hasta en un 60% más.

Además, funcionan sobre el sistema operativo OS X Leopard e incluyen la consola remota de Parallels para reiniciar, encender o apagar el servidor, pulsando tan solo un botón y desde cualquier lugar. Esto permitirá a los clientes de este servicio total control de gestión y administración sobre su servidor virtual Mac.

Según la ultima encuesta realizada por la consultora Enterprise Desktop Alliance a 314 empresas, han mostrado que el 74% de ellas planea pasar sus equipos a Mac. Este cambio de filosofía en las empresas responde a una nueva percepción por parte de los profesionales de la mejora en la productividad, según el mismo estudio el 60% de los administradores de equipos y redes apuestan por la tecnología Mac. Apostando por el alto rendimiento y fiabilidad ofrecidos por todos los equipos Mac, y destacando principalmente el rendimiento de los servidores Xserve.

Xserve es el primer server virtualizado del mundo con OS X Leopard. El Xserve incluye un rápido bus a 1.600 MHz y una memoria a 800 MHz que dan como resultado una banda de memoria más ancha. Las velocidades de almacenamiento y los tiempos de acceso son las más excepcionales de la historia del Xserve.

La virtualización con Xserve proporciona un excelente equilibrio de control, aislamiento de recursos y el futuro de escalabilidad. Interdominios utiliza el más reciente hardware Xserve junto con el software de virtualización de Parallels. Toda esta tecnología es profesionalmente instalada y gestionada por Interdominios.

Desde principios del mes de Marzo de 2.009 Interdominios hace una apuesta segura, siendo el primer ISP que lanza el servicio de virtualización de servidores Xserve, ofreciendo a empresas y profesionales la posibilidad de disponer de todos los servicios y aplicaciones de un servidor dedicado Xserve. Algo que permitirá ofrecer un producto y un servicio de calidad basado en tecnología Mac.

Planes de alojamiento en Interdominios;

Alojamiento GNU/Linux | Alojamiento Windows | Alojamiento X-SERVE.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

¿Os imagináis un software que sólo tiene un bug conocido cada 10 años?, es el caso de Djbdns, hasta ahora y de Qmail que, corregidme si me equivoco, sigue ahora encabezando la lista en solitario.

Dan Bernstein cumplirá su promesa hecha hace años que no era otra que comprometerse a pagar 1.000 $ US a quien descubriera una vulnerabilidad en Djbdns, el servidor de DNS considerado hasta ahora el más seguro y alternativa a el considerado casi como un standard y muy castigado por los bugs, BIND.

La vulnerabilidad no es fácil de explotar, pero de paso que nos hacemos eco de esta curiosa forma de premiar a quien reporta un bug, os aconsejamos a quienes lo utilicéis su conveniente actualización (Bernstein ya ha parcheado el software).

El afortunado ganador de los 1.000 $ es Matthew Dempsky. La película podía titularse; “Vivir de los bugs en tiempos de crisis…”. Bernstein ha cumplido su «Garantía de seguridad» (y de pago), a ver cuanto tiempo aguanta Qmail -;).

Fuente Slashdot | Info del Bug (traducido con Google).

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

A continuación os ofrecemos un listado con las entradas publicadas este pasado mes de Febrero por si alguna no la habéis leido en su momento.

Os recordamos que tenemos habilitado un foro para comentar estas noticias y que para cualquier otra consulta informática, estaremos encantados de intentar echaros una mano en la medida que nos sea posible ya dentro de nuestros foros temáticos.

Publicado en Febrero de 2009;

• Drupal, actualizaciones de seguridad, versiones 6.10 y 5.16
• Servicios web y ataques a las cuenta de usuario ¿tanto cuesta avisar?
• Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a «7».
• Daboweb en apoyo a forosdelweb.com y maestrosdelweb.com (Actualización, dominios recuperados -;)
• Debian GNU/Linux «Lenny» (versión 5.0), descarga disponible
• Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP
• Apple security Update 2009-001 (Mac OS X 10.5.6 y Mac OS X 10.4.11) y Java Update
• Vulnerabilidad crítica en BlackBerry Aplication Web Loader.
• Actualizaciones de Microsoft Febrero 2009
• WordPress 2.7.1, actualización disponible
• Actualización foros SMF, versión 1.1.8 y tutorial de actualización.
• Ataque a phpBB.com y cuentas de usuario de sus foros comprometidas
• Vulnerabilidad en Coppermine, actualización disponible
• Vulnerabilidades en Firefox, actualización versión 3.0.6
• Migrar servidores utilizando el panel de control Plesk
• Postales virtuales con sorpresa

Nuevas versiones para el popular, y potente, gestor de contenidos (CMS), Drupal.

Estas nuevas versiones no incluyen ninguna novedad y han sido lanzadas con la única finalidad de corregir problemas de seguridad calificados como críticos.

La actualización es altamente recomendada y es necesario correr el archivo update.php después de hacerlo para refrescar la caché del menú y cualquier otro tipo de caché existente en el sistema; la actualización no afecta a los archivos .htaccess y robots.txt (cualquier actualización sobre estos tendría que ser posterior y a mano) ni a los archivos settings.php (por defecto).

Existe un parche para las versiones anteriores a esta nueva actualización, la 6.9 y la 5.15 (el parche no es válido para versiones anteriores a estas).

• Anuncio oficial.
• Descarga versión 6.10
• Descarga versión 5.16

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Ojalá uno escribiese siempre sobre los CMS para celebrar cosas en lugar de para hablar de agujeros de seguridad y actualizaciones, pero al menos esta vez será así.

Antes de ayer, 15 de Enero, Drupal cumplió ocho años desde el lanzamiento de la versión 1.0.0; en la web se congratulan por tantos de años de trabajo y dan las gracias por todos los premios y reconocimientos recibidos a la vez que aprovechan para felicitar a la gran comunidad que les rodea.

Desde aquí, nuestra más sincera enhorabuena: ¡FELICIDADES!

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Recién salido del horno llega WordPress.tv, un videoblog del team de WordPress en el que pretenden recopilar videotutoriales y todo tipo de información relacionada con el popular CMS de gestión de blogs.

Videotutoriales de instalación, uso, entrevistas, etc … el sitio se divide en dos partes principales, el videoblog y el blog; este último no parece tener categorías así que es posible que solo publiquen noticias o anuncios sobre el sitio, por el contrario el videoblog se divide en dos categorías principales y luego en subcategorías.

La categoría WorldCampTV dividida en 6 subcategorías y la categoría How To dividida en otras 12 categorías, esta última es la más interesante ya que es donde están los tutoriales de uso del sitio, administración, publicación, etc..

Como todo tiene que pegar en esta vida y esto no iba a ser la excepción para mucha gente el idioma puede ser un problema, el sitio es en inglés, pero quien sabe si en un futuro no muy lejano harán lo mismo pero en español.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Nuevas versiones para el popular, y potente, gestor de contenidos (CMS), Drupal.

Estas nuevas versiones no incluyen ninguna novedad y han sido lanzadas con la única finalidad de corregir problemas de seguridad calificados como moderadamente críticos.

La actualización es altamente recomendada (vamos, porque no te pueden obligar a actualizar) y es necesario correr el archivo update.php después de hacerlo para refrescar la caché del menú y cualquier otro tipo de caché existente en el sistema; la actualización no afecta  a los archivos .htaccess y robots.txt (cualquier actualización sobre estos tendría que ser posterior y a mano).

Todas las versiones anteriores a las 6.8 y 5.14 (incluidas estas) se ven afectadas.

Existe un parche para las versiones anteriores a esta nueva actualización, la 6.8 y la 5.14 (el parche no es válido para versiones anteriores a estas).

• Anuncio oficial.
• Detalles de las vulnerabilidades.
• Descarga versión 6.9
• Descarga versión 5.15

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Hoy comienza la verdadera hoja de ruta oficial de la nueva versión de Windows denominada «7» que está destinada según Microsoft a hacer de «Vista» sólo un recuerdo del pasado…

Ha sido su CEO, Steve Ballmer quien lo ha anunciado en el International Electronics Show (CES) 2009 de Las Vegas. Allí, en el discurso de apertura, anunció la disponibilidad de Windows 7 en estado «Beta» así como la nueva versión de «Windows Live».

Hablando de Windows 7, va a ser también una buena forma de saber si tal y como están asegurando desde Microsoft, consumirá menos recursos que Vista aunque las Betas…Betas son y no deben ser consideradas como versiones finales, sino un avance de lo que será en este caso la futura versión estable de Windows 7.

Según se puede leer en la nota oficial de Microsoft;

La versión beta de Windows 7, la próxima generación del sistema operativo para computadoras personales (PC) puede ser descargado el día de hoy por clientes de MSDN, TechBeta y TechNet.

Los consumidores que deseen obtener esta versión beta podrán descargarlo comenzando el 9 de Enero en http://www.Microsoft.com/windows7

Así que ya sabéis, si alguien se anima que comente la experiencia en el foro, si yo estuviese interesado en probar esta versión Beta,  lo haría vía una máquina virtual bajo Virtual Box (Licencia GNU GPL para uso personal)  VMWare o similar. Sé que no tendría toda la velocidad y fluidez que da el instalarlo nativamente pero al menos, sabes que puedes probar lo que quieras sin tocar nada de tu sistema operativo habitual.

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Lo de Drupal es un no parar, después de las actualizaciones publicadas ayer nos llega hoy un nuevo anuncio con actualizaciones para ambas ramas de desarrollo, ahora las últimas versiones estables son las 6.8 y la 5.14

Por lo visto las versiones lanzadas ayer fueron poco más que un parche y por ese motivo han lanzado estas nuevas que esperemos solucionen el problema definitivamente y no tengan al personal constantemente actualizando el CMS.

Los parches publicados para las versiones 6.6 y 5.12 siguen teniendo validez.

• Anuncio oficial.
• Descarga versión 6.8
• Descarga versión 5.14

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Bajo el nombre de Coltrane, dedicado a John Coltrane, y poco tiempo después de que anunciaramos aquí mismo la RC2 (cierto que dimos la noticia con bastante retraso) ha sido liberada para descarga, instalación y/o actualización la versión estable y, de momento, definitiva de WordPress, la 2.7

Solamente recordar las recomendaciones dadas en los anuncios de las versiones candidatas 1 y 2 en cuanto a copias de seguridad, comprobación de temas y plugins, etc …

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y múltiples vulnerabilidades de seguridad críticas de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.7 y 5.13 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.7
• Descarga versión 5.13
• Parche versión 6.6
• Parche versión 5.12

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha reportado desde la página de PHP un fallo se seguridad en la reciente versión 5.2.7 (del 4 de Diciembre) que afecta al uso de magic_quotes_gpc, los sitios que estén usándolo deberán modificar el archivo php.ini para poner el valor en OFF.

En PHP han eliminado de distribución la versión afectada y lanzado una nueva que soluciona este problema, la 5.2.8, es totalmente recomendable actualizar a esta última o volver a la anterior 5.2.6.

El fallo también ha sido anunciado en los foros de phpBB ya que afecta a los foros de la rama 2.0.x y recomiendan, igualmente, actualizar urgentemente.

Otros CMS que corran sobre PHP podrían verse afectados aunque de momento no hay noticias de que así sea. Estaremos al tanto 😉

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Nuestros amigos de BlogOff regresan a la actividad después de un tiempo para replantear el proyecto y seguir informando y divulgando contenidos tan bien como lo saben hacer. Además de reproducir la nota de prensa que nos envían, aprovechamos la ocasión para desearles desde Daboweb toda la suerte del mundo en esta nueva etapa -;).

Después de 6 meses de parón y mucho trabajo empezamos una nueva etapa en blogoff con un montón de novedades:

– Nuevo diseño. Un tema para WordPress desarrollado por nosotros y adaptado a nuestras necesidades.
– Nuevos redactores de lujo. Al equipo habitual se han incorporado rubendomfer (rubendomfer.com), Ulises (el50.com), Hugo (Sólo otro blog infame) y Daniel Primo (5lineas.com) como colaboradores habituales.
– Nuevas secciones: podcast y videotutoriales.
– Y sobretodo el mismo tono divulgativo de siempre y la ilusión por hacer un blog de informática para todos los públicos.

¡Te esperamos!