Daboweb | Seguridad y ayuda informática |

Se ha notificado un grave fallo de seguridad aún sin solución para Adobe Reader y Acrobat y para Adobe Flash Player. La explotación de esta vulnerabilidad podría permitir tomar el control de los sistemas afectados.

Las versiones y plataformas afectadas son Adobe Reader y Adobe Acrobat en versiones 9 para Windows, Macintosh y UNIX.

En el caso de Adobe Flash Player la versión afectada sería la 10.0.45.2, la versión 9.0.262 y anteriores, para los sitemas Windows, Macintosh, Solaris y UNIX.

Parece ser que no serían vulnerables, la versión 8 de Adobe Acrobat y la nueva versión de Flash Player 10.1 RC.

Para el caso de Flash Player, la solución sería instalar la versión RC o bien, deshabilitarlo. En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo.

Para Acrobat y como solución alternativa, al menos mientras se mantenga esta situación, sería utilizar la versión 8 de Acrobat, o bien, utilizar otros programas visores de archivos PDF.

Para seguir utilizando tu versión actual de Acrobat, conforme leemos en Genbeta, sería necesario borrar, cambiar el nombre o bloquear el acceso al archivo authplay.dll. que podrás encontrar en la siguiente ruta de Windows:
C:\Archivos de programa\Adobe\Reader 9.0\Reader\ o en su caso \Acrobat\, según el programa. Al realizar esta operación podrías tener errores al intentar abrir un PDF que contenga SWF.

Las vulnerabilidades están siendo explotadas, por lo que se recomienda tomar las debidas precauciones en tanto sean publicados los parches o actualizaciones que las solucionen.

Como cada mes, ya tenéis disponible en este caso el número 43, de la revista Foto DNG (Año V). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 43 es el siguiente:

• Redacción (Página 2).

• Indice (Página 3).

• Novedades (Página 4).

• Fotografía de Manuel Vilches (Página 20).

• Jonás Luna en FotoImaginaria (Página 40).

• XV Edición Fotocam (Página 61).

• REQUIEM POR LA NIEBLA (Página 70).

• Parque Rural de Anaga (Página 76).

• Tomas publicitarias con luz ambiente (Página 86).

• Noticias Eventos (Página 90).

• Libros (Página 102).

• Grupo Foto DNG en Flickr (Página 104).

• Cuarto Concurso Fotográfico Foto DNG (Página 112)

Acceso a la web de Foto DNG.

Otro mes más os recomendamos la lectura de la veterana revista electrónica de seguridad (IN)SECURE Magazine, es de libre descarga, escrita en Inglés y el formato en que se distribuye es en PDF.

En el caso de que quieras descargar alguno de los números anteriores puedes hacerlo desde la sección “archivo“, allí encontraras la ilustración de la portada y el un índice de contenidos del número elegido.

A continuación, la lista de temas de Febrero;

– Writing a secure SOAP client with PHP: Field report from a real-world project
– How virtualized browsing shields against web-based attacks
– Review: 1Password 3
– Preparing a strategy for application vulnerability detection
– Threats 2.0: A glimpse into the near future
– Preventing malicious documents from compromising Windows machines
– Balancing productivity and security in a mixed environment
– AES and 3DES comparison analysis
– OSSEC: An introduction to open source log and event management
– Secure and differentiated access in enterprise wireless networks…

Descarga de (IN)SECURE Magazine nº24.

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, por cierto publicadas la pasada semana, que entre otras, podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3.1 y 8.2.1 para Windows, Unix y Macintosh.

Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Como cada mes, ya tenéis disponible en este caso el número 42, de la revista Foto DNG (Año V). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 42 es el siguiente:

• Redacción (Página 2).

• Indice (Página 3).

• Novedades (Página 4).

• Entrevista a Belén Mosquera por Sue Rainblow (Página 21).

• Siria: los olores del Islam (Página 34).

• Molinos de viento (Página 46).

• BAPTISTE (Página 64).

• Carlos Gil Gamundi (Página 85).

• Abandono (Página 104).

• Noticias Eventos (Página 110).

• Grupo Foto DNG en Flickr (Página 124).

• Cuarto Concurso Fotográfico Foto DNG (Página 134).

Acceso a la web de Foto DNG.

La veterana revista electrónica de seguridad (IN)SECURE Magazine, acaba de publicar su número 24 con interesantes contenidos.

El formato elegido para su distribución y libre descarga en La Red es en PDF y esta entrega podemos encontrar los siguientes contenidos (en Inglés).

Artículos incluidos en este número;

– Writing a secure SOAP client with PHP: Field report from a real-world project
– How virtualized browsing shields against web-based attacks
– Review: 1Password 3
– Preparing a strategy for application vulnerability detection
– Threats 2.0: A glimpse into the near future
– Preventing malicious documents from compromising Windows machines
– Balancing productivity and security in a mixed environment
– AES and 3DES comparison analysis
– OSSEC: An introduction to open source log and event management
– Book review – Hacking: The Next Generation
– Q&A: Sandra Toms LaPedis on RSA Conference 2010
– Secure and differentiated access in enterprise wireless networks
– Achieving continuous PCI compliance with IT GRC

Más info y descarga de (IN)SECURE Magazine número 24.

Como cada mes, ya tenéis disponible en este caso el número 41, de la revista Foto DNG (Año V). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 41 es el siguiente:

• Redacción (Página 2).
• Indice (Página 3).
• Novedades (Página 4).
• Entrevista a Nacho Pulido (Página 25).
• Sherry`s Beach (Página 35).
• Salsorro 2009 (Página 51).
• El reportaje fotográfico, la disciplina (Página 66).
• Fotografía de Rafa mengual (Página 78).
• Iluminación para niños (Página 88).
• Noticias Eventos (Página 94).
• Grupo Foto DNG en Flickr (Página 106).
• Cuarto Concurso Fotográfico Foto DNG (Página 114).

Acceso a la web de Foto DNG.

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que entre otras, podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3 y 8.2 para Windows, Unix y Macintosh. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Como cada mes, ya tenéis disponible en este caso el número 40, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 40 es el siguiente:

• Redacción (Página 2).
• Indice (Página 3).
• Novedades (Página 4).
• Premios LUX 2009 (Página 14).
• Naturaleza (Página 35).
• José Garabal by Sue Rainblow (Página 45).
• PinUp (Página 65).
• Sintiendo en Blanco y Negro (Página 81).
• La copia de seguridad del archivo fotográfico (Página 94).
• Noticias Eventos (Página 98).
• Grupo Foto DNG en Flickr (Página 110).
• Cuarto Concurso Fotográfico Foto DNG (Página 118).

Acceso a la web de Foto DNG.

Hispasec Sistemas está de celebración, su sección «Una al día» cumple 11 años y para celebrarlo, han puesto a disposición de todos para su libre descarga y en formato PDF el libro que recoge toda la historia de esta conocida sección, según podemos leer en Hispasec;

«Una al día: 11 años de seguridad informática» invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito general ocurridas en el mundo pasando por los hitos y anécdotas más destacadas en el campo de la seguridad informática.

A modo de anuario, a capítulo por año, el libro ofrece una visión global desde una perspectiva histórica, incluyendo entrevistas para la ocasión con las figuras más relevantes de los últimos once años: Bruce Schneider, Eugene Kaspersky, Johannes Ullrich, Juan Carlos G. Cuartango, Mikel Urizarbarrena… Por último, se han seleccionado algunas de las mejores Una al día de todos los tiempos, que reflejan el estado de la seguridad en el momento en el que fueron redactadas.

Información y descarga.

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, además de la grave vulnerabilidad que ya indicábamos días atrás en esta entrada.

Las nuevas versiones para Windows son las numeradas como 9.2 y 8.1.7 y para Unix y Macintosh la 7.1.4. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Se ha desvelado un grave fallo de seguridad aún sin solución para Adobe Reader y Acrobat, las versiones y plataformas afectadas según podemos leer en Hispasec a son Reader y Acrobat en versiones 9.x y 8.x para Windows, Macintosh y UNIX y versiones 7.x en sistemas Windows y Macintosh.

La explotación del bug podría llevar a la ejecución remota de código arbitrario en los sistemas afectados y se espera que el día 13 de este mes sea solventado en su boletín trimestral por parte de Adobe.

Mientras se soluciona, podéis desde http://pdfreaders.org/ encontrar una alternativa para vuestro sistema operativo.

Otro mes más os recomendamos la lectura de la veterana revista electrónica de seguridad (IN)SECURE Magazine, es de libre descarga, escrita en Inglés y el formato en que se distribuye es en PDF.

En el caso de que quieras descargar alguno de los números anteriores puedes hacerlo desde la sección «archivo«, allí encontraras la ilustración de la portada y el un índice de contenidos del número elegido.

A continuación, la lista de temas de Junio;

– Malicious PDF: Get owned without opening
– Review: IronKey Personal
– Windows 7 security features: Building on Vista
– Web 2.0 emerging threats
– Using Wireshark to capture and analyze wireless traffic
– Q&A: Paul Cooke on Windows 7
– RSA Conference 2009
– Your applications are trying to tell you something – are you listening?
– Q&A: Hord Tipton on certification and (ISC)2
– «Unclonable» RFID – a technical overview
– The application security maturity (ASM) model
– Secure development principles
– Enterprise risk and compliance reporting
– Q&A: Ron Gula on Nessus and Tenable Network Security
– Infosecurity Europe 2009
– Establish your social media presence with security in mind
– HTTPS is bad?
– A historical perspective on the cybersecurity dilemma
– Q&A: Brent Huston on security in general, CEO challenges and Microsolved
– Black Hat Europe 2009
– Germany: The current debate on the Internet filter
– A risk-based, cost effective approach to holistic security

Descarga de (IN)SECURE Magazine nº21.