Daboweb | Seguridad y ayuda informática |

Os recomendamos para hoy la lectura de una entrada del Blog para Webmasters de Google, en la que se habla del proceso de revisión que sigue Google sobre un sitio web que contenía malware.

También nos dan pistas sobre cómo actuar para que Google no la marque como potencialmente dañina a los visitantes, con la consiguiente pérdida de tráfico y prestigio e ingresos según la actividad.

Según nos informan desde Google;

Los esfuerzos para combatir el malware por parte de Google están orientados tanto a los webmasters como a los visitantes del sitio web. Google escanea continuamente nuestro índice web, detectando las páginas que podrían ser peligrosas para los visitantes del sitio. Cuando encontramos este tipo de páginas, se marcan como perjudiciales en nuestros resultados de búsqueda y también se proporcionan estos datos a varios navegadores, para que los usuarios de esos navegadores reciban avisos directamente […]

Obviamente, se entiende que el responsable de la página afectada, (a no ser que sea algo voluntario), actuará de forma rápida y no sólo por la pérdida de tráfico, sino por el riesgo de infectar a los visitantes, pero no está de más reseñar cuales son los pasos a seguir por nuestra parte, caso de que nos veamos en una situación similar.

Acceso a; «El proceso de revisión de Malware«.

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que entre otras, podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3 y 8.2 para Windows, Unix y Macintosh. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

La flamante versión para móviles de Mozilla Firefox, denominada «Fennec«, es ya una realidad. En principio está disponible para teléfonos Nokia basados en Maemo y tiene una optimización específica para el N900, aunque se irá liberando en estado final para otras plataformas.

En el momento de su lanzamiento, según podemos leer en las notas de la versión, hay sobre 40 extensiones disponibles, además, incorpora el nuevo motor de Javascript del futuro Firefox 3.6, por lo que se anuncian notables velocidades de navegación. Todo ello, junto a los esfuerzos que ha hecho Mozilla por dotar a su navegador de la máxima seguridad posible en la navegación.

Más información y descarga (ENG).

Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.

Muchas gracias por vuestra fidelidad continuada desde hace ya más de 7 años. A continuación, os dejo con la lista.(Podéis ver todo lo publicado en nuestro archivo de contenidos).

Top post Daboweb 2009.

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a “7″.

Manual antivirus Nod32

Descargar Nero gratis

Tutorial. La Luz en fotografia

Manuales de nLite. Integrar controladores SATA

Problemas de sonido en Ubuntu 9.04 y tarjeta de sonido NVIDIA CK804 (Realtek AC97).

Fotografia Digital. La exposicion

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Guía para asegurar nuestra red Wifi

¿Tienes activada la contraseña maestra en Firefox – Iceweasel?

Quien te tiene como No admitido en Messenger

Tutorial Getdataback. Recuperacion de archivos

Urgente, cambia tu contraseña de hotmail.com, msn.com y live.com

Cifrado Wi-Fi bajo WPA roto en 60 seg.

Tutorial Norton GHOST 2ª parte

Asegura tu red Wi-Fi en Mac OS X

Tutorial Protfpd. Configurar servidor FTP

The Gimp. Manual reducir tamaño y peso

(Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak

(Mac OS X) Localiza y elimina troyano OSX.trojan.iServices.A. (Ojo, variante en copia ilegal de CS4)

Actualizar Google Chrome

Tutorial Norton GHOST. Imagen de disco

Dia de los inocentes en Wikipedia.

Impactante noticia para los usuarios de sistemas Windows que migren a la futura versión 10.04 de Ubuntu. Nuestro colaborador Josep que actualmente está trabajando en Japón, nos manda esta información de la lista de correo oficial de Ubuntu Japón en la que se hacen eco frente a un problema de un usuario instalando Internet Explorer bajo Wine, de que vendrá preinstalado en Ubuntu 10.04.

Un desarrollador de Canonical, asegura que no van a caer en el error de Microsoft con sus políticas tan restrictivas frente al uso de navegadores de la competencia y que quieren dar la opción de elegir al usuario. De ese modo, también se le haría la migración menos compleja pudiendo comenzar a usar GNU/Linux bajo Internet Explorer, para luego poder elegir Firefox, Google Chrome y Opera que también vendrán preinstalados.

Según el roadmap de Ubuntu, la versión 10.04 LTS con el nombre clave de «Lucid Lynx», verá la luz el 2010-04-29 y se prevee que incorpore ya la versión futura 9 de IE. Falta por ver cómo será la implementación en Ubuntu y si el funcionamiento será bajo Wine (cosa que no se aclara en la fuente) o nativamente con una versión creada por Microsoft para Ubuntu 10.04 TLS.

Ha sido reportada por Ryan Giobbi una vulnerabilidad explotable tanto local como remotamente en Webmin y Usermin. Según nos informan desde Webmin, El bug se explota mediante un ataque por usuarios no autorizados contra la cookie de una sesión de un usuario con acceso a Webmin y podría permitir conectarse a su interfaz web sin introducir el password.

Aunque ciertamente no es fácil explotar este bug, os aconsejamos actualizar lo antes posible Webmin junto a Usermin dado que se trata de un software para controlar un servidor web con las consecuencias que un hecho así podría traer.

Las versiones afectadas son;

Webmin versiones anteriores a la 1.500.
Usermin versiones anteriores a 1.430.

La solución pasa por instalar;

Webmin  1.500 y Usermin 1.430.

Hace un tiempo en Daboweb nos interesábamos por el futuro de milw0rm.com cuando vimos que llevaba un tiempo sin publicar nuevos exploits.

Milw0rm retornó su actividad, pero desde Septiembre, ha vuelto a cesarla sin haber ahora mismo una fecha prevista para su vuelta. Como alternativa tenemos a www.exploit-db.com (Exploit Database), website creado nada más y nada menos que por los responsables de BackTrack, distro de GNU/Linux orientada a la seguridad.

Offensive Security nos mantiene informados desde su dirección RSS o en su Twitter donde también publican los nuevos exploits que van surgiendo, aunque siempre puedes consultar su ya amplia lista vía web en la que se ordenan por categorías, (Exploits remotos, locales, aplicaciones web, etc).

El lanzamiento de esta web, es sin duda una gran noticia para los aficionados y profesionales a la seguridad informática que estábamos viendo un importante vacío informativo desde que Milw0rm cesó su actividad.

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión «Fast and Furrious» etiquetada como la 3.0.6.

Anuncian la corrección de numerosos fallos desde la anterior 3.0.5.

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.6 | Zona de Descargas |

De un modo resumido os informamos que la contraseña maestra de Firefox o Iceweasel (Firefox según Debian) se usa para guardar información tan privada como los passwords almacenados en los diferentes sitios en los que hayáis activado la cómoda y peligrosa opción de «recordar contraseña» si vuestro equipo cae en malas manos.

Podéis activar esa opción y ver las contraseñas almacenadas en vuestro equipo en el menú «Editar-Preferencias-Seguridad» donde pone «Contraseña maestra» y ver las guardadas justo debajo en «Contraseñas guardadas». Además de visualizarlas, no es un mal momento para mirar si alguna de ellas no os conviene tenerla guardada y en ese caso borrarla.

Hay muchas extensiones para Firefox especialmente indicadas para aumentar la seguridad de los passwords almacenados y como gestionar las contraseñas que se guardan como podéis observar desde esta búsqueda en la zona de las extensiones para Firefox de Mozilla.

Pero como consejo personal os diré que también existe alguna aplicación destinada a intentar romper y revelar esa contraña maestra, por lo que cuanto más larga y segura sea la contraseña maestra, mejor que mejor (aquí algún consejo para aumentar la seguridad de vuestras contraseñas).

Fijaos cuando la activéis o cambiéis en el medidor de la seguridad de la contraseña que tiene Firefox integrado para ver si realmente potente, (la barra inferior os lo muestra según la introducís).

Apple acaba de liberar la versión 4.0.4 de su navegador web Safari que además de mejoras en el funcionamiento en general del software, solventa varios fallos de seguridad en Safari por lo que su actualización es más que recomendable.

Está disponible para Mac OS X Tiger, Leopard, Snow Leopard y Windows 7, Vista y XP.

Además de dotar de más seguridad al navegador, según informan desde Apple, esta actualización mejora los siguientes aspectos;

Mayor rendimiento de JavaScript
Mayor rendimiento de la búsqueda en el historial completo para usuarios con muchos elementos en el historial
Mayor estabilidad de los módulos de terceras partes, el campo de búsqueda y Yahoo! Mail

Sitio web de descarga de Safari.

La gente de phpBB se está tomando muy en serio el lanzamiento de la próxima versión de su sistema de foros, un nuevo lanzamiento de versión candidata, la cuarta, camino de la versión estable y definitiva.

En esta nueva versión candidata se han corregido diferentes errores y bugs y se ha mejorado sustancialmente la estabilidad del producto.

Las recomendaciones son las mismas que en las RC anteriores (enlaces un poco más abajo), especialmente la de no usarla  en un sitio en producción, por lo que pudiera pasar.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC4 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC4 | Zona de Descargas

Se ha reportado por parte de jcarlosn desde «desvaríos informáticos» un grave fallo de seguridad que afecta WordPress 2.8.4 y anteriores.

Este bug puede llevar a la caída del servidor web que lo aloje al no poder tramitar correctamente las peticiones y aumentar el uso de CPU y memoria hasta hacerlo caer.

Solución al fallo;

1º) Buscad en «wp-trackback.php» (línea 45);

$charset = $_POST['charset'];

2º) Sustituid por;

$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }

El autor ha publicado también un exploit a modo de prueba de concepto y tal y como he comentado en mi blog, el bug es tal y como lo describe y la seriedad de dicho fallo también. Os recomendamos por lo tanto parchear lo antes posible vuestros blogs con la solución que propone el autor (que como también he comprobado, lo solventa).

Por David Hernández (Dabo).

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, además de la grave vulnerabilidad que ya indicábamos días atrás en esta entrada.

Las nuevas versiones para Windows son las numeradas como 9.2 y 8.1.7 y para Unix y Macintosh la 7.1.4. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

phpBB vuelve a la carga con la tercera RC de la próxima versión 3.0.6 de su sistema de foros. Las recomendaciones son las mismas de siempre,  las que anunciamos en la RC1 y en la RC2.

En esta nueva versión candidata se han corregido gran cantidad de errores y se ha mejorado sustancialmente la estabilidad del producto.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC2 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC3 | Zona de Descargas