Daboweb | Seguridad y ayuda informática |

Tras el abandono de OpenOffice por parte del gigante informático Oracle y la creación de un fork libre por parte de la mayoria de su comunidad de desarrolladores, el trabajo realizado en esta nueva versión de esta suite ofimática ya está dando los frutos que se esperaban. Acaba de salir la versión 3.4.2 en la que se han dado solución a diversos fallos encontrados en versiones anteriores, tanto para Windows como para GNU/Linux, aunque desde la página de proyecto se nos avisa de que aun existen bugs conocidos que no cuentan hasta el momento con solución, aunque a buen seguro pronto contaremos con una nueva entrega de LibreOffice libre de estos errores.

Os dejamos también este enlace al wiki del proyecto, donde hay abundante información acerca de los arreglos realizados hasta ahora en la versión 3.4.2 de esta gran y utilizada suite ofimática. Como podemos observar, la comunidad de desarrolladores del software libre continua con su trabajo incluso ante adversidades como la que en su dia supuso el antiguo OpenOffice.

Los Rogue o Falsos Antivirus gratuitos, un malware cuyos procedimientos o métodos de infección,  empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Hoy mencionamos un nuevo Rogue denominado ESET 2011 y es que, una de las técnicas que utilizan para ganar la confianza del usuario es suplantar a conocidas empresas de seguridad antivirus. Ya en su día os prevenimos frente a un Falso antivirus de Microsoft, o para Mac OS X y en esta ocasión es ESET del conocido antivirus NOD32.

El método usado en esta ocasión ha sido:

• Proporcionar un enlace a través de la red social Facebook en el que, supuestamente, se podía ver un vídeo.

• Cuando el usuario pulsa sobre ese enlace, se le redirige a una web con una apariencia similar a la de Youtube pero completamente falsa.

• Una vez allí se indica que es necesario actualizar nuestra versión de Flash Player para poder ver el vídeo.

• Si el usuario pulsa sobre el enlace, descargará un archivo ejecutable con el icono y nombre de Flash Player. Al esperar el usuario un instalador de una aplicación, es muy probable que no sospeche de la extensión .exe y lo ejecute sin más, provocando así que el código malicioso infecte el sistema.

La suplantación en este caso se intenta hacer de forma que el usuario crea que el producto que se ha instalado es totalmente legítimo.

# Más información en laboratorio Eset.

Os enlazo a continuación a un vídeo sobre la actuación de rogues o falsos antivirus y a la herramienta Remove Fake Antivirus para eliminar multitud de Rogues de nuestro sistema, si acaso tuviésemos algún problema con nuestro programa de seguridad.

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 3.0.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Se encuentra disponible para su descarga e instalación la nueva versión de Foxit Reader 5.0.2 para equipos con sistema operativo Windows, que solventa una grave vulnerabilidad para las versiones 5.0. y anteriores que entre otras, podría permitir la ejecución de código arbitrario al abrir determinados archivos PDF.

Recordemos que  Foxit Reader es un visor de archivos PDF gratuito para sistemas windows, que cuenta con interesantes funcionalidades para su empleo.

Y es que, «debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.», como ya indicábamos en una de nuestras entradas de seguridad básica;  Mantener el sistema operativo y el software actualizados.

En el siguiente enlace cuentas con un pequeño manual para actualizar Foxit Reader, que te facilitará la tarea.

Conforme podemos leer en Security By Default, presuntamente durante el mes de Junio (o antes) alguien hackea la web del proyecto, crea un proyecto similar en SourceForge (CamStudios) y aloja en él versiones troyanizadas de CamStudio con un troyano poco conocido.

CamStudio, para el que no lo sepa, es un software OpenSource para grabar screencast en Windows. (Capturar vídeo con Camstudio).

A saber cuantas personas ahora mismo tienen ‘un regalo’ en su equipo sin saberlo y cuanto tiempo tardarán en averiguarlo.

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de “Critical Patch Update”.

Estas actualizaciones de Julio 2011, tercera de las cuatro previstas para este año 2011, vienen a solventar múltiples vulnerabilidades (78) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle Open Office y StarOffice, Oracle E-Business Suite, Oracle Sun, Oracle WebLogic Server, Oracle PeopleSoft Enterprise, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tras más de cuatro años desde la última versión, se encuentra disponible la nueva versión de PuTTY 0.61, un ligero y potente cliente Telnet/SSH libre y gratuito para plataformas Windows-Unix con nuevas características, correcciones de errores y actualizaciones de compatibilidad para Windows 7 y diversos programas de servidor de SSH.

Listado de cambios.

Cuando tan solo ha transcurrido un mes desde la salida de la última versión beta del entorno de escritorio KDE, ya tenemos a nuestra disposición una versión candidata. Para aquellos que quieran comprobar de primera mano como va el desarrollo de uno de los entornos de escritorio mas usados dentro de GNU/Linux. KDE SC 4.7 RC1 viene con muchas novedades.

Entre las que destaca el soporte de GRUB2, con el que se nos facilita la acción de cambiar de sesión entre diferentes distros instaladas en nuestro ordenador. También se han hecho trabajos en el rendimiento de OpenGL, estando plenamente soportada la versión 2.0 de estas librerías gráficas.

Os recordamos que se trata aun de una versión en pruebas y no estable, con lo que los desarrolladores no recomiendan su uso en entornos de producción. En este enlace tenéis la nota de lanzamiento oficial.

Se encuentra disponible para su descarga e instalación la versión 12.0.742.91 de Google Chrome, que solventa diversas vulnerabilidades de este navegador web e introduce novedades.

Lo normal es que el navegador se actualice automáticamente, no obstante por si no fuera así, podéis seguir las indicaciones de nuestro manual de actualización de Google Chrome.

El navegador Google Chrome, se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Se recomienda actualizar a la mayor brevedad posible por lo que ello representa como ya vimos en nuestro tema: Mantener el sistema operativo y el sofware actualizados.

Disponible desde el nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 50 filtros nuevos . Descarga de la lista de filtros

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 2.6.39.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Se encuentran disponibles para su descarga e instalación la versión 4.0.1 y la versión 3.6.17 de Mozilla Firefox, que solventan varios problemas críticos de seguridad de versiones anteriores de este navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 4 como para la 3.6 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

|  Notas de la versión 4.0.1. |  Notas de la versión 3.6.17. |

Descarga de Firefox 4.0.1

Descarga de Firefox 3.6.17.

También puedes actualizar Firefox desde el propio navegador web a través del menú Ayuda.

Si al actualizar a la versión de Firefox 4 tienes problemas con alguna de las extensiones que utilizabas en la rama 3.6, puedes seguir las indicaciones de esta entrada para tratar de solucionarlas. Plugins en Firefox 4.

THUNDERBIRD:

Por otro lado, el equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar la nueva versión 3.1.10 de Thunderbird, que solventa varias vulnerabilidades alguna de ellas clasificada como de alto riesgo para el sistema.

Esta versión está disponible para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú “Ayuda” del cliente de correo “Buscar actualizaciones”.

Os recordamos que podéis consultar nuestro Manual de empleo de Mozilla Thunderbird.

| Notas de la versión 3.1.10 |

Descargar Thunderbird 3.1.10

Se recomienda actualizar a la mayor brevedad posible por lo que ello representa. Mantener el sistema operativo y el sofware actualizados.

Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 36 filtros nuevos y se han corregido excesos de filtrado en Tuenti, Libertad Digital y Clarín (vídeos).

Descarga de la lista de filtros

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión incidimos en la importancia que representa mantener actualizados tanto el sistema operativo, como todos el software o programas que utilizamos en nuestro equipo.

A continuación reflejamos la entrada que hemos publicado en nuestro blog Basicoyfacil sobre este tema.

Las actualizaciones en la mayoría de ocasiones solucionan vulnerabilidades, problemas de seguridad o de funcionamiento del sistema, por lo que siempre debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.

Normalmente todos los segundos Martes de cada mes se publican nuevas actualizaciones desde Microsoft para el sistema operativo Windows y otros productos de la empresa (Office, etc).

Pero no solo Microsoft actualiza, el resto de fabricantes visores o programas para manipular PDF, los drivers para los dispositivos del equipo, compresores Peazip, o 7Zip, programas portables, Messenger, Skype, los Navegadores web, Firewall, Antivirus,  Antiespías, Programas Multimedia, Programas de Grabación, Flash Player, etc. también lo hacen sobre sus programas con la misma finalidad, ya sea corregir errores, parchear vulnerabilidades o añadir nuevas funcionalidades a los mismos.

En el caso de los equipos con sistema Windows podremos comprobar las actualizaciones que tenemos instaladas, siguiendo las indicaciones de los siguientes manuales que tenemos publicados en Windowsfacil:

• Ver actualizaciones de Windows XP.

• Ver actualizaciones de Windows Vista.

• Ver actualizaciones de Windows 7.

En estos manuales veréis otro manual que os muestra como configurar las actualizaciones automáticas para cada uno de los Windows expuestos.

Tenéis más detalles sobre las actualizaciones de Windows en esta entrada sobre mantener actualizado Windows y en los siguientes manuales:

• Instalar Offline el Service Pack 3 para Windows XP.

• Actualizar Windows Vista tras reinstalar un Recovery.

Los programas también suelen contar con la posibilidad de comprobar si existen nuevas actualizaciones dentro de sus opciones de configuración, o bien,  podemos mantenernos informados sobre cambios o vulnerabilidades de los mismos a través de su web oficial o desde otras webs que puedan informar al efecto.

A continuación os enlazo a algunos manuales que hemos publicado para actualizar diferentes programas:

• Actualizar Internet Explorer, Opera y Firefox.

• Actualizar Google Chrome.

• Actualizar extensiones de Firefox.

• Actualizar Windows Live Messenger.

• Actualizar Skype.

• Comprobar versión y actualizar Adobe Flash Player.

• Manual para actualizar Foxit Reader.

Además, podremos emplear aplicaciones específicas como Driver Easy y Device Doctor que nos permitían analizar y descargar los drivers desactualizados de nuestro equipo, o los programas Sumo y Update Notifier, que comprobaban las versiones de los programas instalados en el equipo.

Por tanto y como resumen, decir que es muy importante mantener actualizado el sistema operativo y todos los programas de nuestros equipos para minimizar el riesgo y la exposición a vulnerabilidades.

En Basicoyfacil.

Hasta la próxima entrega.

Pues para sorpresa de muchos el proyecto LibreOffice no continurá con OpenOffice despues de que Oracle hiciese público que el desarrollo de la popular y utilizada suite ofimática open source iba a quedar en manos de la comunidad. Se abrió entonces una puerta a la esperanza para que ambos proyectos se fusionases en uno, pero tras unas declaraciones de Charles-H. Schulz, miembro del comité ejecutivo de The Document Foundation, esta posibilidad queda totalmente descartada.

Los responsables de LibreOffice estan dispuestos a acoger a aquellos programadores de OpenOffice que quieran sumarse al proyecto, lo que indica de una forma inequívoca que en ningún momento han dudado de retomar el trabajo y «doblegarse» a la voluntad de Oracle, sino que desean ampliar las posibilidades y futuro de su nuevo cometido. Parece que Oracle han sembrado la semilla de la desconfianza en el mundillo del open source y que nadie ya se fia de las intenciones de este gigante informático.