Daboweb | Seguridad y ayuda informática |

Se ha publicado una actualización de seguridad por parte de Apple para dispositivos IOS con el número de versión 6.1.3. Dicho update, solventa entre otros un fallo de seguridad que permitía el acceso no autorizado a la aplicación «teléfono», sin tener que introducir el código de seguridad. Su tamaño es de 17.5 mb y se puede aplicar bien desde el propio dispositivo (menú «general-actualización de software) o a través de iTunes.

A continuación, nos hacemos eco de la información sobre todas las vulnerabilidades corregidas (webkit, kernel, etc) vía la lista de correo «Apple Security»

Continue reading…

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2013.

En esta ocasión, se compone de 7 actualizaciones de seguridad, 4 catalogadas como críticas y 3 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Marzo de 2013.

Se encuentra disponible para su descarga y actualización Drupal 7.21, versión de mantenimiento que corrige algunas incompatibilidades introducidas en la versión de mantenimiento y seguridad 7.20.

Nota oficial y descarga, info completa sobre la versión.

Se encuentra disponible para su descarga y actualización Drupal 7.20, versión  de mantenimiento que contiene una actualización de seguridad considerada de tipo crítica (más info) y se recomienda actualizar a la mayor brevedad una vez leida la nota.

Nota oficial y descarga, info completa sobre la versión.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2013.

En esta ocasión, se compone de 12 actualizaciones de seguridad, 5 catalogadas como críticas y 7 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, denegación de servicio, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de febrero de 2013.

A modo de recordatorio, nos hacemos eco de la última actualización crítica de seguridad que se publicó el pasado día 1 para sistema de gestión de foros SMF. Tal y como informan en el anuncio oficial (ENG), se trata de parches críticos de seguridad por lo que es más que necesaria su inmediata actualización.

Las versiones afectadas son la 2.0.4 y 1.1.18. Podéis usar el gestor de paquetes desde el área de administración o descargar el parche correspondiente.

Se han publicado nuevas versiones de Joomla! para las ramas 3.0.x y 2.5.x, ambas consideradas de seguridad. La versión 3.0.3 corrige tres problemas de seguridad considerados de baja prioridad además de añadir un par de novedades y corregir múltiples errores (136) de versiones anteriores.

Por su parte la versión 2.5.9 solo corrige un problema de seguridad (también de prioridad baja), no añade funcionalidades nuevas y corrige algunos errores menos (22) que la versión mayor.

Noticias en la web de Joomla! con información completa y enlaces de descarga (en inglés): 3.0.3 y 2.5.9

No debería de ser necesario recordar la importancia de actualizar a la mayor brevedad posible, especialmente aquellos CMS que estén en producción.

Según podemos leer en INTECO-CERT, Oracle ha puesto a disposición de los usuarios actualizaciones de seguridad (catalogadas como «críticas») en Java 7 que solventa 50 bugs y Java 6 para sistemas Mac OS X. Los parches de seguridad están disponibles para versiones de Mac OS X 10.6.8 o posteriores a v10.6.

Debido a que Java se encuentra fuera del ciclo de actualizaciones de Apple, se puede actualizar desde este enlace de Oracle (o desactivarlo tal y como explican desde la OSI).

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 29: La actualización 6.1 de IOS solventa 37 vulnerabilidades.
• 28: Publicada la Lección 17 de la enciclopedia intypedia. Datos personales. Guía de seguridad para usuarios
• 28: Nuevas versiones de ESET Nod32 6 y Smart Security 6
• 25: WordPress 3.5.1 disponible. Actualización de seguridad y mantenimiento
• 20: Revista gratuita fotográfica Foto DNG 77, Enero 2013
• 17: [Breves] Drupal 7.19 y 6.28 liberados (actualización de seguridad)
• 15: Actualización para Internet Explorer soluciona grave vulnerabilidad
• 14: [Breves] Actualización de Java que soluciona 0-day
• 08: Publicada la Lección 16 de la enciclopedia intypedia. Videovigilancia LOPD
• 08: Lección final del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 04: Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)
• 04: Vulnerabilidad en Jetpack plugin para WordPress (borrad css_optimiser.php)
• 02: [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Dicha actualización de IOS (6.1) está disponible para iPhone 3GS y posteriores, iPad 2 y posteriores así como para iPod Touch de cuarta generación y posteriores.

Es más que recomendable instalar esta entrega del software, ya que solventa 37 vulnerabilidades (la mayor parte en su motor «webkit»), incluyendo la de los polémicos certificados «TURKTRUST«.

Este update, puede ser aplicado desde los propios dispositivos (Menú general – Actualización de Software), o bien conectados a un ordenador a través de iTunes. (También se ha publicado otra actualización para Apple TV – 5.2).

Como en tantas otras ocasiones, nos hacemos eco de la publicación de una nueva lección desde Intypedia, en este caso trata sobre Datos personales. Guía de seguridad para usuarios.

Lección número 17 (info). (Visualización en YouTube)

En el servidor Web de intypedia se encuentra disponible como último vídeo destacado en su página principal la Lección 17 de la Enciclopedia de la Seguridad de la Información con el título; Datos personales. Guía de seguridad para usuarios.

En esta lección, Bernardo explica a Alicia recomendaciones básicas para la protección de datos personales y recomienda guías de interés en este aspecto.

Documentos:
Guión [PDF][188-KB]
Diapositivas [PDF][745-KB]
Ejercicios [PDF][149-KB]

Acceso a la lección en Intypedia.

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.1 y que solventa 37 bugs respecto a la entrega anterior (3.5). Además, podemos encontrar mejoras en el editor, librería multimedia, posts programados, API, etc.

Respecto a cuestiones de seguridad, se ha solventado una de la que ya nos hicimos eco relativa a escaneos de puertos y pingbacks que afecta a todas las versiones anteriores, además de tres XSS de diferente impacto (rel: «shortcodes», contenido de los post y la librería externa «Plupload»).

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Se encuentran disponibles para su descarga Drupal 7.19 y 6.28, son versiones de mantenimiento que contienen actualizaciones de seguridad para varias vulnerabilidades reportadas en el CMS por lo que es importante actualizar con brevedad.

Más info y descarga. Notas de las versiones Drupal 7.19 and Drupal 6.28 (ENG).

Oracle ha publicado una actualización de Java, SE 7 Update 11, que viene a solucionar el 0-day reciente que afectaba a todas las plataformas y por el cual se recomendaba desactivarlo.

La descarga para cualquiera que sea nuestro sistema operativo puede hacerse aquí. Nota oficial en el blog de Oracle.

Como en tantas otras ocasiones, nos hacemos eco de la publicación de una nueva lección desde Intypedia, en este caso trata sobre Videovigilancia y LOPD (el segundo de una serie de artículos sobre el tema).

Lección número 16 (info). (Visualización en YouTube)

En el servidor Web de intypedia se encuentra disponible como último vídeo destacado en su página principal la Lección 16 de la Enciclopedia de la Seguridad de la Información con el título Videovigilancia LOPD, cuyo autor es D. Javier Sempere Samaniego de la Agencia de Protección de Datos de la Comunidad de Madrid.

Guión:

En esta segunda lección de una serie de tres patrocinadas por la Agencia de Protección de Datos de la Comunidad de Madrid, Bernardo resuelve las dudas de Alicia en cuanto a los pasos que debe queseguir para instalar cámaras de videovigilancia o vídeocámaras, cumpliendo con las leyes españolas de protección de datos de carácter personal.

La lección con una duración de 11:27 minutos está formada por 3 escenas:

Como siempre, la lección viene acompañada por 3 documentos en pdf que pueden descargarse desde el sitio Web de intypedia:

1. El guión de la lección:
http://www.criptored.upm.es/intypedia/docs/es/video16/GuionIntypedia016.pdf
2. Las diapositivas de apoyo:
http://www.criptored.upm.es/intypedia/docs/es/video16/DiapositivasIntypedia016.pdf
3. Los ejercicios de la lección:
http://www.criptored.upm.es/intypedia/docs/es/video16/EjerciciosIntypedia016.pdf

Acceso a la lección en Intyedia.