Daboweb | Seguridad y ayuda informática |

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2008.

En esta ocasión, se compone de ocho (8) actualizaciones de seguridad, de ellas seis (6) catalogadas como críticas y dos (2) como importantes, que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad de Microsoft MS08-071: Vulnerabilidades en GDI podrían permitir la ejecución remota de código (956802).

• Boletín de seguridad de Microsoft MS08-075: Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código (959349).

• Boletín de seguridad de Microsoft MS08-073: Actualización de seguridad acumulativa para Internet Explorer (958215).

• Boletín de seguridad de Microsoft MS08-070: Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349).

• Boletín de seguridad de Microsoft MS08-072: Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173).

• Boletín de seguridad de Microsoft MS08-074: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070).

Importante:

• Boletín de seguridad de Microsoft MS08-077: Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios (957175)

• Boletín de seguridad de Microsoft MS08-076: Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807)

También y como cada mes, tenemos disponible una nueva actualización del Programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

En seguridad informática se denomina «falso positivo» refiriéndonos a un virus al fallo en la detección por parte del antivirus y precisamente de eso os quería hablar.

No sé si conocéis ALERTVIR, es como una especie de cliente tipo RSS gratuito para Windows que os proporciona información en tiemp real sobre todo tipo de malware y quien está detrás de este software es el el Instituto Nacional de Tecnologías de la Comunicación (INTECO) junto a la Asociación de Internautas.

Dos entidades entiendo libre de toda sospecha, o no…por lo que se puede comprobar a continuación.

Según informó en su día Bernardo Quintero de Hispasec, esta aplicación creada para mantenernos al día de la basura electrónica que pulula por la red, ha sido catalogada como un virus ¿? por nada menos que 26 de 35 antivirus según «Virus Total» (os recomiendo ver la lista)

Concrétamente, las soluciones gratuitas son lás que más «falsos positivos» se han tragado ,aunque hay otras muchas de pago. Aclarar que esto no es algo con lo que se deba generalizar, pero en este caso es así.

Incluso, en la sección de descargas de ALERTVIR avisan de que ciertos antivirus pueden considerarlo como un software espía por la similitud que tiene con algunos de ellos, concretamente dicen;

» El problema parece radicar en que ALERTVIR se puede comparar por su forma de actuar a un programa de Publicidad ya que realmente se conecta a un servidor externo cada cierto tiempo»

Estoy totalmente de acuerdo con Bernardo Quintero en que ese aviso más bien parece una excusa elegante para no dejar a la altura del barro a ciertas compañías de antivirus (no todas lógicamente) que por lo que se ve, no se molestan mucho en comprobar o analizar el archivo y mucho me temo que, amparándose en «eso de la heurística» que aplicado a este caso puede ser que sólo por usar un packer (UPack) que comprime el ejecutable, ya es considerado como un vector de alto riesgo ¿?.

Han probado a hacer el mismo análisis descomprimiendo el «.exe» y (¡qué cosas!) sólo es catalogado como un virus por 5 de ellos…de ahí los nombres que le asignan del tipo «Sus/ComPack-K, Packed/Upack».

Vaya que si eres programador ten cuidado con no hacer una aplicación empaquetada y que cada cierto tiempo se conecte a un servidor externo para recopilar y recibir información no sea que vaya a ser bloqueada por toda la élite del mundo mundial anti-vírica.

Y muy cansados tienen que estar en la Asociación de Internautas de esos falsos posiitivos cuando publican el pasado día 14 este artículo. ¿Qué puede indicar eso? que si la información original de Bernardo Quintero en el Blog de Hispasec data del 27 de Agosto, la tendencia es la misma casi tres meses después y muchos usuarios se estarán quejando…

Así que ya sabes, viendo estas formas de catalogar como un virus a un programa que ayuda a combatirlos, no quieras saber que sucede con «los de verdad». Nunca está mal tener a mano un buen backup por si los antivirus las moscas -;).

Y añado, en nuestro foro de seguridad un usuario ha sufrido en sus propias carnes el desastre de AVG que consideraba un archivo del sistema (USER32.DLL) como un troyano y lo borraba alegremente…

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Hoy la noticia volvemos a ser nosotros, el amigo Kids de blogoff un clásico ya en Internet, en su Podcast semanal ha entrevistado a Dabo.

Dabo, aunque parezca un lanzado luego, cuando se trata de hablar de él mismo, es un timorato y eso de las entrevistas en plan «estrella holiwudense» le ponen de los nervios, eso a pesar de que normalmente se desenvuelve bien en la vida y hasta podríamos decir aquello de que puede llegar a ser un «encantador de serpientes»

En la entrevista, dabo ha rememorado los orígenes de daboweb, ¡qué tiempos aquellos! y ha ido recordando las diversas etapas y cambios que han ido sucediendo. También da su opinión sobre diversos temas, como puedan ser la eterna lucha entre usuarios de software propietario y software libre, los tipos de hostings, etc.

En resumen, el dabo verdadero, el que escuchamos cada día en las interminables charlas hasta las tantas de la noche por el skype, hoy se ha asomado a las ondas y ha quedado inmortalizado.

Os recomiendo no os perdáis la entrevista, yo por supuesto la tengo guardada, quien sabe si mañana dabo llegará a convertirse en una celebridad y entonces puede que esta grabación llegue a considerarse un documento sonoro impagable.

Acceso a > la entrevista de Kids con Dabo

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2008.

En esta ocasión, se compone de dos (2) actualizaciones de seguridad, una (1) actualización catalogada como crítica y una (1) como importante, que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Crítica:

• Boletín de seguridad de Microsoft MS08-069: Vulnerabilidades en Microsoft XML Core Services, podrían permitir la ejecución remota de código (955218).

Importante:

• Boletín de seguridad de Microsoft MS08-068: Una vulnerabilidad en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft, podría permitir la ejecución remota de código (957097).

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Se encuentra disponible para su descarga e instalación, la nueva versión 8.2.0.334 del antivirus gratuito Avira Antivir Personal Free.

Un antivirus que no consume muchos recursos, muy sencillo de utilizar y gratuito para los sistemas operativos Windows 2000, Windows Xp y WindowsVista de 32Bit y 64Bit.

Como ya hemos indicado en muchas ocasiones, algunos antivirus están por encima de otros, bien sea en velocidad, profundidad del escaneo, métodos de detección, uso de la heurística para detectar potenciales virus que aún no han sido catalogados, consumo de memoria y un largo etc, pero siempre es preferible contar con una solución gratuita actualizada que en la mayoría de los casos será suficiente, junto con un antiespías – antitroyanos, además de un buen firewall, antes que utilizar “el mejor” o el más valorado antivirus de la comparativa de turno con sus firmas de virus totalmente desfasadas.

Descargar Antivir Free

Se ha publicado desde Microsoft fuera del ciclo de publicaciones mensuales que ya reflejamos hace unos días, la actualización de seguridad MS08-067 (KB:KB958644) catalogada como «Crítica» para los sistemas Windows 2000 con SP-4, Windows Xp SP-2 y SP-3, Windows Server 2003 y catalogada como «Importante» para Windows Vista y Windows Server 2008.

Desde Microsoft indican que se ha detectado un problema de seguridad que podría permitir a un usuario remoto malintencionado y que no está autenticado poner en peligro un sistema basado en Microsoft Windows y hacerse con el control del mismo.

Las descargas pueden realizarse manualmente desde la web de Microsoft, o bien, desde el update automático del propio Sistema Operativo. Se recomienda actualizar a la mayor brevedad posible.

Toda la información y descarga del parche.

Se han notificado varias vulnerabilidades en Adobe Flash Player 9.0.124.0 y anteriores, tanto para Windows como para Linux, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Como solución al problema desde Adobe recomiendan actualizar cada plataforma a la versión 10.0.12.36. o bien, esperar a primeros de Noviembre que preveen tener disponible una nueva actualización de la versión 9.

Descargar Flash Player.

Se encuentra disponible para su descarga una nueva revisión de Keepass, en este caso la versión 1.14.

Un programa Open Source para almacenar nuestras contraseñas encriptadas y ordenadas por categorías o grupos que no precisa instalación, por lo que podemos guardarlo en una llave USB que nos permita llevarlo con nosotros donde queramos y de forma segura, puesto que incluso para abrir el programa necesitaremos crear una clave maestra (que el programa guarda cifrada y hasta se puede guardar aparte, incluso en otro dispositivo externo).

Un gran gestor de contraseñas, que cuenta con versiones para sistemas Windows, Linux, Mac OS X y Pocket PC.

Manual de empleo y descarga de Keepass.

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2008.

En esta ocasión, se compone de cuatro (4) actualizaciones catalogadas como críticas, seis (6) actualizaciones catalogadas como moderadas y una (1) actualización catalogada como importante que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

• Boletín de seguridad de Microsoft MS08-060: Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280).

• Boletín de seguridad de Microsoft MS08-058: Actualización de seguridad acumulativa para Internet Explorer (956390).

• Boletín de seguridad de Microsoft MS08-059: Una vulnerabilidad en el servicio RPC de Host Integration Server podría permitir la ejecución remota de código (956695).

• Boletín de seguridad de Microsoft MS08-057: Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (956416).

• Boletín de seguridad de Microsoft MS08-066: Una vulnerabilidad en el controlador de función auxiliar de Microsoft podría permitir la elevación de privilegios (956803).

• Boletín de seguridad de Microsoft MS08-061: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (954211).

• Boletín de seguridad de Microsoft MS08-062: Una vulnerabilidad en el servicio de impresión en Internet de Windows podría permitir la ejecución remota de código (953155).

• Boletín de seguridad de Microsoft MS08-063: Una vulnerabilidad en SMB podría permitir la ejecución remota de código (957095).

• Boletín de seguridad de Microsoft MS08-064: Una vulnerabilidad en la manipulación del descriptor de direcciones virtuales podría permitir la elevación de privilegios (956841)

• Boletín de seguridad de Microsoft MS08-065: Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (951071).

• Boletín de seguridad de Microsoft MS08-056: Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (957699).

Descargar las actualizaciones de Octubre.

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

SIV (System Information Viewer) es un programa gratuito para equipos con sistema operativo windows que no requiere instalación y que nos mostrará una gran cantidad de información de nuestro equipo:

Procesador, Placa base, Ram, Usb, Pci, Sensores, bus del sistema y componentes, temperaturas, sistema operativo, equipos de la red, etc.

Descargar SIV.

Se encuentran disponibles para su descarga los programas software libre para Windows, actualizados o incluidos en el Boletín Número 166 de CDlibre, entre el 22 y el 28 de Septiembre de 2008.

Nuevos programas incluidos: Ninguno.

Programas actualizados: aTunes 1.10.1 – Bazaar 1.7 – BOINC 6.2.19 – C.a.R. 8.73 – CaRMetal 2.9.4 – DejaVu 2.27 – DVD Flick 1.3.0.2 – Eclipse 3.4.1 – Eclipse Graphical Editor Framework 3.4.1 – Elisa Media Center 0.5.11 – Euler Math Toolbox 6.09 – Firefox 3.0.3 – Firefox 3.0.3 Català – GnuCash 2.2.7 – gnuplot 4.2.4 – Guido van Robot 3.4 – KDE-Windows Installer 0.9.3.2 – Kicad 2008.08.25.c – Lost Labyrinth 3.2.3 – Mathomatic 14.2.0 – MediaCoder 0.6.1.4193 – Minimum Profit 5.1.0 – Mixxx 1.6.1 – Mozilla Sunbird 0.9 – Mozilla Sunbird 0.9 Català – Mozilla Thunderbird 2.0.0.17 – Mozilla Thunderbird 2.0.0.17 Català – NumPy 1.2.0 (py 2.4) – NumPy 1.2.0 (py 2.5) – PDFCreator 0.9.6 Castellano – PhET 1.0 2008.09.23 – phpMyAdmin 3.0.0 – PostgreSQL 8.3.4 – SeaMonkey 1.1.12 – Secret Maryo Chronicles 1.6 – Stellarium 0.10.0 – SWI-Prolog 5.6.61 – TextSTAT 2.8.b – VirtualDub 1.8.6 – WikidPad 1.8 rc16 – wxWidgets 2.8.9 – Xcas 0.8.1 2008.09.26 – XOOPS 2.3.0 – XOOPS 2.3.0 Castellano.

CdLibre Boletin 166

Se encuentra disponible para su descarga la versión 3.1.3.1 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.

Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades.

Listado de cambios.

Descargar Filezilla

Se encuentran disponibles para su descarga los programas software libre para Windows, actualizados o incluidos en el Boletín Número 165 de CDlibre, entre el 15 y el 21 de Septiembre de 2008.

Nuevos programas incluidos: Elisa Media Center 0.5.10 – gbrainy 1.0.

Programas actualizados: Argumentative 0.5.47 – Blender 2.47 2008.19.17 – Buddi 3.2.1.5 – CaRMetal 2.9.3 – Clonezilla 1.2.0-25 – DVD Flick 1.3.0.1 – FileZilla 3.1.3 – GAP 4.4.10 2008.07.06 – GAP paquetes 2008.09.17 – gretl 1.7.8 – Kicad 2008.08.25.b – Mtp Target 1.5.19 – MuseScore 0.9.3 – PDFCreator 0.9.6 – PDFCreator 0.9.6 Catalán – phpMyAdmin 2.11.9.1 – PyOpenGL 3.0.0.b6 – SWI-Prolog 5.6.60 – Symfony 1.1.2 – VLC media player 0.9.2 – WinMerge 2.10.0 – Wireshark 1.1.0 – Wormux 0.8.1 – Zend Framework 1.6.1.

CdLibre Boletin 165

Se encuentran disponibles para su descarga los programas software libre para Windows, actualizados o incluidos en el Boletín Número 164 de CDlibre, entre el 8 y el 14 de Septiembre de 2008.

Nuevos programas incluidos: Ninguno.

Programas actualizados: R4 2008.09.09 – aTunes 1.10.0 – CaRMetal 2.9.2 – Chandler 1.0.1 – ClamWin 0.94 – Euler Math Toolbox 6.08 – Firebug 1.2.1 – Gnumeric 1.9.3 – Joomla! 1.5.7 – Kicad 2008.09.25.a – MediaCoder 0.6.1.4190 – MediaInfo 0.7.7.6 – MySQL WorkBench 5.0.25 – Nmap 4.76 – PhET 1.0 2008.09.10 – ReportLab 2.2 – Scilab 5.0.1 – SPIP 1.9.2.e – SystemRescueCD 1.1.0 – The battle for Wesnoth 1.4.5 – WordPress 2.6.2

CdLibre Boletin 164