Daboweb | Seguridad y ayuda informática |

Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.

Esta actualización viene a solventar problemas de seguridad que ya exponíamos en la entrada anterior y que podría permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.

Se recomienda actualizar a la mayor brevedad posible.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.

No empieza el año bien Microsoft. A la conocida vulnerabilidad en Internet Explorer sin parche oficial que puede salir hoy Jueves (incluso varios gobiernos Europeos han desaconsejado su uso), se le suma ahora otra (con solución temporal para paliarlo manualmente prescindiendo de ejecutar aplicaciones en 16 bits) con un impacto grave para el sistema dado que a la falta de una solución vía Windows Update, se une la publicación del exploit para aprovechar el bug.

Según informan desde Hispasec, el analista especializado en seguridad Tavis Ormandy ha publicado un exploit para una vulnerabilidad que permite una escalada de privilegios en Windows valiéndose de un error de diseño en todos los Windows de 32 bits que data del año 1993. Afectando desde NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

Toda la información en Hispasec. | Parche oficial para IE hoy Jueves, la info en Threatpost.

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que entre otras, podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3 y 8.2 para Windows, Unix y Macintosh. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.

Muchas gracias por vuestra fidelidad continuada desde hace ya más de 7 años. A continuación, os dejo con la lista.(Podéis ver todo lo publicado en nuestro archivo de contenidos).

Top post Daboweb 2009.

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a “7″.

Manual antivirus Nod32

Descargar Nero gratis

Tutorial. La Luz en fotografia

Manuales de nLite. Integrar controladores SATA

Problemas de sonido en Ubuntu 9.04 y tarjeta de sonido NVIDIA CK804 (Realtek AC97).

Fotografia Digital. La exposicion

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Guía para asegurar nuestra red Wifi

¿Tienes activada la contraseña maestra en Firefox – Iceweasel?

Quien te tiene como No admitido en Messenger

Tutorial Getdataback. Recuperacion de archivos

Urgente, cambia tu contraseña de hotmail.com, msn.com y live.com

Cifrado Wi-Fi bajo WPA roto en 60 seg.

Tutorial Norton GHOST 2ª parte

Asegura tu red Wi-Fi en Mac OS X

Tutorial Protfpd. Configurar servidor FTP

The Gimp. Manual reducir tamaño y peso

(Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak

(Mac OS X) Localiza y elimina troyano OSX.trojan.iServices.A. (Ojo, variante en copia ilegal de CS4)

Actualizar Google Chrome

Tutorial Norton GHOST. Imagen de disco

Dia de los inocentes en Wikipedia.

Impactante noticia para los usuarios de sistemas Windows que migren a la futura versión 10.04 de Ubuntu. Nuestro colaborador Josep que actualmente está trabajando en Japón, nos manda esta información de la lista de correo oficial de Ubuntu Japón en la que se hacen eco frente a un problema de un usuario instalando Internet Explorer bajo Wine, de que vendrá preinstalado en Ubuntu 10.04.

Un desarrollador de Canonical, asegura que no van a caer en el error de Microsoft con sus políticas tan restrictivas frente al uso de navegadores de la competencia y que quieren dar la opción de elegir al usuario. De ese modo, también se le haría la migración menos compleja pudiendo comenzar a usar GNU/Linux bajo Internet Explorer, para luego poder elegir Firefox, Google Chrome y Opera que también vendrán preinstalados.

Según el roadmap de Ubuntu, la versión 10.04 LTS con el nombre clave de «Lucid Lynx», verá la luz el 2010-04-29 y se prevee que incorpore ya la versión futura 9 de IE. Falta por ver cómo será la implementación en Ubuntu y si el funcionamiento será bajo Wine (cosa que no se aclara en la fuente) o nativamente con una versión creada por Microsoft para Ubuntu 10.04 TLS.

Apple acaba de liberar la versión 4.0.4 de su navegador web Safari que además de mejoras en el funcionamiento en general del software, solventa varios fallos de seguridad en Safari por lo que su actualización es más que recomendable.

Está disponible para Mac OS X Tiger, Leopard, Snow Leopard y Windows 7, Vista y XP.

Además de dotar de más seguridad al navegador, según informan desde Apple, esta actualización mejora los siguientes aspectos;

Mayor rendimiento de JavaScript
Mayor rendimiento de la búsqueda en el historial completo para usuarios con muchos elementos en el historial
Mayor estabilidad de los módulos de terceras partes, el campo de búsqueda y Yahoo! Mail

Sitio web de descarga de Safari.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2009.

En esta ocasión, se compone de seis (6) actualizaciones de seguridad, tres de ellas catalogadas como críticas y tres catalogadas como importantes, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y denegación de servicio en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad MS09-063: Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565).

• Boletín de seguridad MS09-064: Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783).

• Boletín de seguridad MS09-065: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947).

Importantes:

• Boletín de seguridad MS09-066: Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309).

• Boletín de seguridad MS09-067: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652).

• Boletín de seguridad MS09-068: Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Noviembre 2009.

Dos tutoriales de instalación y configuración de Microsoft Security Essentials (antivirus gratuito de Microsoft).

Quiero resaltar uno de los párrafos en los que Danae hace una observación muy a tener en cuenta para un buen uso de la herramienta;

Aquí debo hacer una aclaración importante, que a mi modo de ver es un fallo, si desactivamos el escaneo programado (el escaneo, no la protección en tiempo real) desactivamos también las actualizaciones automáticas de las firmas de virus.

Y si digo arriba que es un fallo, es porque no me parece que tengan que ir unidas las dos opciones, es decir, yo quiero que se actualice el antivirus de forma automática como es lógico, pero tan sólo quiero escanear los discos duros del ordenador cuando a mí me apetezca.

Parte 1; Instalación de Microsoft Security Essentials.

Parte 2; Configuración de Microsoft Security Essentials.

Acaba de ser liberada la versión 3.0 de UCSniff. Se trata de una potente herramienta de seguridad escrita en C/C++ con licencia GPLv3 disponible para sistemas GNU/Linux y Windows.

Este sniffer fue creado para testear la seguridad de las comunicaciones VoIP o Video IP con interesantes novedades y mejoras por lo que veo desde que probé la anterior versión.

Entre otras, podemos encontrar estas nuevas funciones;

Control en tiempo real de VoIP y video vigilancia.
Nuevos soportes de codecs G729, G726, G723.
Ahora ya hay una nueva GUI (interfaz gráfica) para GNU/Linux y Windows.
VideoSnarf ahora convierte a posteriori paquetes pcap-RTP a un archivo multimedia.

Más información | Descarga (ENG)..

Unos meses antes de ver la luz en versión «final», de la mano de nuestro colaborador Alejandro Herrero pudisteis leer en Daboweb un reseña profunda sobre Windows 7 en la que se comparaban aspectos con Vista y se daba un repaso general al sistema.

También Danae nos dejo sus primeras impresiones sobre Windows 7 y creo que viniendo de una usuaria avanzada como ella son dignas de tenerse en cuenta para ayudar a formarse una opinión.

Hoy, unos días después de su lanzamiento, os quería recomendar la colección de tutoriales y trucos prácticos que están ya disponibles en la web amiga Windows Fácil sobre Windows 7.

De rabiosa actualidad es la entrada en Cajón Desastres en la que podéis leer como instalar desde cero una versión de actualización (upgrade) con el consiguiente ahorro que conlleva. Hablando de actualizaciones, no está de más que le deis un vistazo a los consejos de Kids en Blogoff sobre si «actualizo o no» a Windows 7.

Como consejo final, os recomiendo ver las diferentes funcionalidades de cada versión no vaya a ser que paguéis por una licencia que no es la adecuada para lo que necesitáis (y no hablamos precisamente de poco dinero por cierto).

Acceso a Tutoriales y trucos sobre Windows 7 (Vista y XP incluidos) en Windows Fácil.

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, además de la grave vulnerabilidad que ya indicábamos días atrás en esta entrada.

Las nuevas versiones para Windows son las numeradas como 9.2 y 8.1.7 y para Unix y Macintosh la 7.1.4. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.