Daboweb | Seguridad y ayuda informática |

A través de la red hemos conocido la existencia de Civic Commons, un proyecto made in USA que pretende crear software libre destinado a ayuntamientos, los cuales gastan mucho dinero del ciudadano en software propietario, con la consabida dependencia del mismo, o bien generan sus propios sistemas totalmente incompatibles con los de otras instituciones, con lo que se produce un claro problema de coordinación entre administaciones públicas.

Si duda todo un ejemplo a seguir el de este proyecto al cual le deseamos toda la suerte del mundo, ya que es una muestra mas de lo útil y necesario que puede llegar a ser el software libre en nuestra vida cotidiana.

Se encuentran disponibles para su descarga e instalación la versión 3.6.9 y la versión 3.5.12 de Mozilla Firefox, que solventan varios problemas de seguridad de versiones anteriores de este navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.6 como para la 3.5 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

|  Notas de la versión 3.6.9. |  Notas de la versión 3.5.12. |

Descarga de Firefox 3.6.9

Descarga de Firefox 3.5.12.

También puedes actualizar Firefox desde el propio navegador a través del menú Ayuda.

Por otro lado, el equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar las nuevas versiones 3.1.3 y 3.0.7 de Thunderbird, que solventan varias vulnerabilidades alguna de ellas clasificada como de alto riesgo para el sistema.

Esta versión está disponible ya para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú “Ayuda” del cliente de correo “Buscar actualizaciones”.

| Notas de la versión 3.1.3 |  Notas de la versión 3.0.7 |

Descargar Thunderbird 3.1.3

Descargar Thunderbird 3.0.7

Os recordamos que podéis consultar nuestro Manual de empleo de Mozilla Thunderbird.

Hoy os queríamos recomendar estas dos soluciones para trabajar con vuestros datos y particiones que os pueden sacar de un apuro caso de que algo falle. Está claro que opciones tenemos muchas en GNU/Linux y cada uno va buscando las que mejor le vienen, pero aprovechando estas actualizaciones de Parted Magic y GNU ddrescue, aquí van estas dos recomendaciones.

En primer lugar Parted Magic, emplea importantes funciones de GParted y parted para manejar tareas del particionado de discos con facilidad. Incluyendo TestDisk, fdisk, sfdisk, dd y ddrescue y un excelente conjunto de documentación para beneficiar al usuario.

También se incluyen una extensa colección de herramientas para múltiples sistemas de ficheros, concretamente, soporta los siguientes; ext2, ext3, ext4, FAT16, FAT32, HFS, HFS +, JFS, Linux-swap, NTFS, ReiserRS, reiser4 y XFS. Pudiendo arrancar sólo con 128 mb de RAM en modo LiveCD.

Más info y descarga de Parted Magic 5.4. (ENG).

En segundo lugar, la recomendación es para una aplicación más ligero y específica para recuperar datos, se trata de GNU ddrescue, con una reputación excelente en el mundillo de la seguridad. Según podemos leer en la página del proyecto;

«La operación básica de ddrescue es totalmente automática. Es decir, no es necesario esperar a que se produzca un error, parar el programa, leer las anotaciones, ejecutarlo en modo inverso, etc.

Si se usa el fichero de anotaciones (logfile) de ddrescue, los datos son recuperados muy eficientemente. Además se puede interrumpir el rescate en cualquier momento y reanudarlo después en el mismo punto. Ddrescue no escribe ceros en la salida cuando encuentra errores en la entrada, ni trunca el fichero de salida si no se le pide. De este modo cada vez que es ejecutado sobre el mismo fichero de salida, intenta rellenar los huecos sin borrar los datos ya recuperados. Combinación automática de copias de seguridad, etc.»

Más info y descarga de GNU ddrescue 1.13. (ESP).

La fundación Mozilla ha liberado una nueva versión de Firefox etiquetada como 3.6.7. Además de corregir diversos problemas de estabilidad, lo más destacable es que viene a a dar solución a 14 bugs, 8 de ellos catalogados como «críticos».

Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.

Importante actualización del Navegador Opera, esta nueva versión, la 10.54, viene a solventar 4 agujeros de seguridad encontrados en el software. De estos 4 bugs, uno de ellos lo han catalogado como de gravedad extrema y otro como muy grave. Debido a este hecho, se recomienda actualizar a la mayor brevedad posible.

Además de estas mejoras, se han corregido otros fallos menores y de estabilidad en la versión para Mac OS X. Adicionalmente, la versión 10.54 ya desinstala versiones anteriores de Opera en Mac.

Para los fieles seguidores de Opera, se ha liberado la versión 10.60 (Beta) para Windows, GNU/Linux y Mac OS X que cuenta con un motor más rápido además de un diseño mejorado.

Acceso a; Descarga de la nueva versión y de Opera 10.60 beta | Fuente.(ENG)

Apple ya ha puesto a disposición de todos los usuarios la descarga (gratuita) de la versión 4 de su software para el iPhone. La esperada actualización que aporta múltiples novedades está disponible a través de Apple iTunes.

Para acceder a este update, sólo hay que conectar el móvil al equipo con el que esté vinculado y se iniciará la descarga e instalación. A continuación, tal y como nos informaban desde la web amiga Planeta iOS, os reseñamos las características más notables de iPhone OS  4

* Multitarea
* Carpetas, permiten gestionar hasta 2160 apps
* Mail mejorado
* iBooks
* Playlists en el iPod
* Zoom digital 5x
* Enfoque en video al hacer tap
* Faces y Places en iPhoto
* Fondo de pantalla en la pantalla de inicio
* Envío de aplicaciones como regalo
* Corrector ortográfico
* Soporte de teclados bluetooth

(Nota) El iOS 4 es compatible con el iPhone 3G, 3GS y 4, aunque algunas características como la multitarea no funcionarán en el modelo 3G o en el iPod touch antiguo.

A pesar de que hay muchos trackers dedicados a reseñar los múltiples tipos de vulnerabilidades que van surgiendo en todo tipo de software, hoy os queríamos recomendar a los usuarios de Ubuntu, un lugar donde podéis estar al tanto de los paquetes afectados por alguna vulnerabilidad o que estén pendientes de ser revisados.

Como muchos sabréis, CVE, abreviatura de Common Vulnerabilities and Exposures (Vulnerabilidades y amenazas comunes) es un código único que se asigna a una vulnerabilidad con el identificador CVE-año-número, fue creado por la Corporación MITRE y es el sistema estándar para estas cuestiones.

En el Ubuntu CVE Tracker podréis estar informados del estado de la seguridad de Ubuntu con el habitual sistema de clasificación de colores, rojo sería alto o crítico, naranja nivel medio y amarillo un riesgo bajo. Si en la lista aparece un asterisco, significa que ese paquete en concreto es mantenido por Canonical (propietaria de Ubuntu) en lugar de terceros.

Fuente > Jeff Jones Security Blog. (ENG).

Apple acaba de publicar el lanzamiento de la versión 4.0.5 de su navegador web Safari, esta entrega del software solventa múltiples vulnerabilidades en ColorSync, ImageIO, PubSub y su motor WebKit.

Safari 4.0.5 está disponible para Mac OS X S.Leopard, Leopard, Tiger, Windows Vista y 7 y dado el impacto de los bugs que se han parcheado en esta versión, es más que aconsejable su inmediata actualización. La gran mayoría de fallos corregidos previenen la ejecución arbitraria de código en el sistema afectado, corrupciones de memoria en el navegador o un cierre inesperado.

Además de lo dicho, se mejoran otros aspectos del navegador como pueden ser el funcionamiento de «Top Sites» o la configuración de Safari con algunos routers Linksys.

Descarga de Safari 4.0.5.

(Debajo toda la lista de vulnerabilidades corregidas según la info de la lista de correo de «Apple Security»; (ENG)

APPLE-SA-2010-03-11-1 Safari 4.0.5

Safari 4.0.5 is now available and addresses the following:

Continue reading…

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2010-001 en Mac OS X.

Recordad que está disponible a través del menú «manzana» – «actualización de software» y dado los temas que se solventan, es más que recomendable actualizar.

Concretamente, se han corregido varios bugs de diverso impacto para el sistema en las siguientes aplicaciones;

CoreAudio

CVE-ID:  CVE-2010-0036
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

CUPS

CVE-ID:  CVE-2009-3553
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

Flash Player plug-in

CVE-ID:  CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798,
CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

ImageIO

CVE-ID:  CVE-2009-2285
Mac OS X v10.5.8, Mac OS X Server v10.5.8

Image RAW

CVE-ID:  CVE-2010-0037
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

OpenSSL

CVE-ID:  CVE-2009-3555
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

Ha sido reportada por Ryan Giobbi una vulnerabilidad explotable tanto local como remotamente en Webmin y Usermin. Según nos informan desde Webmin, El bug se explota mediante un ataque por usuarios no autorizados contra la cookie de una sesión de un usuario con acceso a Webmin y podría permitir conectarse a su interfaz web sin introducir el password.

Aunque ciertamente no es fácil explotar este bug, os aconsejamos actualizar lo antes posible Webmin junto a Usermin dado que se trata de un software para controlar un servidor web con las consecuencias que un hecho así podría traer.

Las versiones afectadas son;

Webmin versiones anteriores a la 1.500.
Usermin versiones anteriores a 1.430.

La solución pasa por instalar;

Webmin  1.500 y Usermin 1.430.

Quizás los que llevéis más tiempo interesados en cuestiones relacionadas con la seguridad, conozcáis a Alfon de «Seguridad y Redes».

Para quienes no le conozcáis, os diré que allá por el año 2.003 escribió algún artículo tan interesante como este que se ha puesto al día y que os recomiendo encarecidamente leer para detectar el rastro de un sniffer en vuestra red.

En palabras de Alfon,

Hace ya algunos años, concretamente en 2003-2004, escribí sobre la Detección de Sniffers en redes conmutadas y no conmutadas en varios sitios de la Red. Lo podeis ver también aquí y en mi primer blog (http://webs.ono.com/alfonn/). Creo que es el momento de revisar y ampliar este artículo.

En esta actualización trataremos también la detección desde varios escenarios usando Wireshark (al final del artículo) y algún que otro software / técnica más de detección como Nast y DecaffeinatID, ArpOn, VLANs, algún firewall como Outpost, … Actualizaré también algunos enlaces de descarga que estaban ya obsoletos, notas sobre funcionamiento de algunas herramientas antiguas, etc.

Creo que es una lectura más que recomendable para este fin de semana, algún compañero de Daboweb me ha expresado su preocupación por estar usando una red en la que quizás había algún sniffer «a la escucha», pues bien, seguid los pasos y podréis salir de dudas.

Acceso a; Detectando Sniffers en redes conmutadas y no conmutadas (Por Alfon).

Apple acaba de liberar la versión 4.0.4 de su navegador web Safari que además de mejoras en el funcionamiento en general del software, solventa varios fallos de seguridad en Safari por lo que su actualización es más que recomendable.

Está disponible para Mac OS X Tiger, Leopard, Snow Leopard y Windows 7, Vista y XP.

Además de dotar de más seguridad al navegador, según informan desde Apple, esta actualización mejora los siguientes aspectos;

Mayor rendimiento de JavaScript
Mayor rendimiento de la búsqueda en el historial completo para usuarios con muchos elementos en el historial
Mayor estabilidad de los módulos de terceras partes, el campo de búsqueda y Yahoo! Mail

Sitio web de descarga de Safari.

Acaba de ser publicada por Apple una nueva versión de su reproductor multimedia iTunes que solventa varios fallos localizados en el software, además de corregir una vulnerabilidad (CVE-ID:  CVE-2009-2817).

Concretamente se trata de un desbordamiento del búfer cuando se manipulan ficheros .pls especialmente manipulados para tal fin, provocando en ese caso la ejecución de código arbitrario en el sistema afectado por lo que es más que recomendable su inmediata actualización.

Sobre las mejoras en el software Apple nos cuenta que;

iTunes 9.0.1 soluciona varios problemas importantes, como los siguientes:

• Soluciona problemas de navegación en iTunes Store.
• Soluciona un problema de rendimiento que podía provocar que iTunes no respondiera.
• Soluciona un problema que podía provocar que iTunes se cerrara inesperadamente.
• Soluciona un problema de sincronización de podcasts incluidos en listas de reproducción con el iPod o el iPhone.
• Soluciona un problema de ordenación de álbumes con múltiples discos.
• Soluciona un problema que provocaba que el botón de zoom no activara el minirreproductor.
• Mejora la sincronización de aplicaciones con el iPod touch y el iPhone.
• Ahora Genius se actualiza automáticamente para mostrar las mezclas Genius.

Descarga de iTunes 9.0.1.

Disponible para Mac OS X v10.4.11 o posterior, Mac OS X Server v10.4.11 o posterior, Windows XP, Vista y Windows 7.

El popular y veterano Snort (sniffer de paquetes y un detector de intrusos basado en red) recibe una actualización (versión 2.8.5) después de que se reportara una vulnerabilidad en el mes de Agosto (ENG) dotando de interesantes mejoras a esta gran herramienta de seguridad.

Ahora ya es posible especificar varias configuraciones en «snort.conf», con lo que se puede ejecutar una sesión de Snort con varios ficheros de configuración en lugar de correr en el sistema como procesos separados.

También se sigue inspeccionando el tráfico de red mientras se carga una configuración sin interrupciones en la captura de paquetes. Hay mejoras en las opciones de cargar una configuración y volver a una anterior, las reglas de filtrado y eventos se han perfeccionado así como la prevención de ataques (intentos de conexión o conexiones simultáneas, etc), anunciando asimismo un rendimiento mejorado en general del software.

Site oficial de Snort con info de la versión 2.8.5| Fuente VRT (ENG).

Por David Hernández (Dabo).

Cuando uno lee informaciones como esta de MessageLabs (ENG), te quedas pensando en lo «rentable» que puede llegar a ser la «industria» del phising, spam o todos los tipos de malware o software malicioso que pueden llegar a través de la Red.

Además, esta oscura industria está encontrando en las redes sociales a su mejor aliado para complementar las técnicas habituales de engaño-infección. No es la primera vez que decimos que se tenga precaución con los enlaces que usuarios aparentemente de fiar dejan en el muro o tablón de mensajes del FaceBoock o Twitter de turno. Puede servirnos el mismo ejemplo para las conversaciones a través de programas de mensajería instantánea, foros y un largo etc.

Como se puede leer en el título, cada día ven la luz más de 3.500 sitios web dedicados a difundir todo tipo de malware y este hecho debería hacernos reflexionar acerca de la cantidad de amenazas que llegan a través del cable. Se habla también de un aumento del Spam del 85 % respecto al año 2007 y según MessageLabs, parece que en China se puede encontrar alguna respuesta a este hecho. Los paises con más alto nivel de Spam serían Reino Unido, China, Australia, Japón, Alemania, los EE.UU, Países Bajos  y Canadá.

Siguiendo con el malware que llega a nuestro correo, el Spam o correo no solicitado se lleva la palma, pero se informa de que uno de cada 304 correos electrónicos de media contiene un virus. Otro dato interesante es que el reparto de esos 3.500 sitios web maliciosos que nacen cada día, es más o menos de unos 250 dedicados a alojar software espía y unos 3.300 a los virus.

Fuente (ENG).