Monthly Archives: diciembre 2007

QuickTime 7.3.1 solventa graves vulnerabilidades

Posted by Dabo on diciembre 14, 2007
Programas / Comentarios desactivados en QuickTime 7.3.1 solventa graves vulnerabilidades

Se encuentra disponible para su descarga e instalación, una importante actualización de Quicktime 7.3.1 para Mac OS X v10.3.9, Mac OS X v10.4.9, Mac OS X v10.5, Windows Vista y Windows XP SP2.

Esta actualización, solventa varias vulnerabilidades de versiones anteriores que entre otras, podrían permitir a un atacante la ejecución remota de código y la toma decontrol del sistema afectado.
Se recomienda a todos los usuarios de esta aplicación su actualización a la mayor brevedad posible.

Descargas de QuickTime 7.3.1 para PantherTiger,   Leopard, Windows Vista y XP Sp-2

Continue reading…

Tags:

Lanzamiento de phpBB3 «Gold» (versión estable)

Posted by Dabo on diciembre 14, 2007
Webmaster / Comentarios desactivados en Lanzamiento de phpBB3 «Gold» (versión estable)
Después de muchas versiones prévias a esta estable, por fin ha visto la luz la versión 3 final de phpBB, bautizada como «Gold».

Como muchos sabréis, este sistema de foros tiene una gran implantación en la red y esta nueva entrega viene con muchas mejoras y funcionalidades respecto a las versiones 2.0 x.

Son tantas y de tan importancia las novedades, que lo mejor será que lo comprobéis vosotros mismos en esta tabla comparativa entre la nueva y anterior rama de desarrollo.

Como se puede ver, aspectos como la seguridad, sistemas anti spam, usabilidad, mejoras en el panel de control y un largo etc, se dan en phpBB3.

Este CMS sigue siendo muy fácil de instalar y administrar por lo que tiene que ser tenido muy en cuenta a la hora de implantar un sistema de foros en vuestra web.

Toda la información y enlaces para la descarga de phpBB3

Continue reading…

nLite 1.4.1 Personaliza tu instalación de Windows XP

Posted by Dabo on diciembre 12, 2007
Programas / Comentarios desactivados en nLite 1.4.1 Personaliza tu instalación de Windows XP

Se encuentra disponible para su descarga, nLite 1.4.1. Un gran programa que nos permitirá crear un CD de instalación personalizado de nuestro Windows Xp, en el que podremos integrar controladores, actualizaciones y parches, etc., y que además nos permite eliminar aquellas aplicaciones que no precisemos de windows, antes de crear nuestro nuevo Cd de instalación.

Desde daboweb tenéis a vuestra disposición todos los manuales de empleo del programa, separados por temáticas para facilitar su empleo. En todos los manuales encontraréis el enlace de descarga de este programa.

Instalación, integración de servicepack  y actualizaciones con nLite
Crear y grabar imagen ISO de nLite.
Eliminar componentes y ajustes.
Integrar drivers y controladores.
Instalación desatendida.
Opciones y parches.

En resumen, un programa gratuito con el que podremos crear nuestro disco de instalación de Windows Xp totalmente a nuestro gusto.

Continue reading…

Tags:

Microsoft update Diciembre 2007

Posted by Dabo on diciembre 12, 2007
Sistemas Operativos / Comentarios desactivados en Microsoft update Diciembre 2007

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft  las actualizaciones o boletines de seguridad publicados para diciembre de 2007. En esta ocasión, se compone de 3 actualizaciones catalogadas como críticas y 4 importantes que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código o elevación de privilegios en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

CRITICAS:
– Boletín de seguridad de Microsoft MS07-064. Vulnerabilidades en DirectX podrían permitir la ejecución remota de código (941568). Afectaría a todas las versiones Directx desde la 7.1 hasta la 10.0.
– Boletín de seguridad de Microsoft MS07-068. Una vulnerabilidad en el formato de archivo de Windows Media podría permitir la ejecución remota de código (941569 y 944275).
– Boletín de seguridad de Microsoft MS07-069. Actualización de seguridad acumulativa para Internet Explorer (942615).

IMPORTANTES:
– Boletín de seguridad de Microsoft MS07-063. Una vulnerabilidad en SMBv2 podría permitir la ejecución remota de código (942624). Afectaría a sistemas con Windows Vista y Vista x64.
– Boletín de seguridad de Microsoft MS07-065. Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (937894). Afectaría a sistemas Windows Xp SP-2 y Windows 2000 SP-4.
– Boletín de seguridad de Microsoft MS07-066. Una vulnerabilidad del núcleo de Windows podría permitir la elevación de privilegios (943078). Afectaría a sistemas Windows Vista y Vista x64.
– Boletín de seguridad de Microsoft MS07-067. Una vulnerabilidad en el controlador de Macrovision podría permitir la elevación local de privilegios (944653). Afectaría a sistemas Windows Xp y Windows Server 2003.

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista. Esta herramienta no es un sustituto del antivirus.
Esta herramienta busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas.

Continue reading…

Tags:

PuTTY, cliente SSH para plataformas Windows, Symbian, etc

Posted by Dabo on diciembre 09, 2007
Programas / Comentarios desactivados en PuTTY, cliente SSH para plataformas Windows, Symbian, etc
Hoy quería recordaros que para plataformas Windows (también Unix, Symbian, etc) y al hilo de un post de días atrás sobre la seguridad en redes Wi-Fi abiertas, tenéis un excelente cliente SSH llamado PuTTY para sustituir al protocolo FTP en el caso de que vuestro plan de alojamiento lo incluya.
De este modo, como ya sabréis, la comunicación con vuestro servidor web bajo GNU/Linux o Unix, será mucho más segura al estar envuelta en una capa de cifrado.

Este software, por citaros un ejemplo, lo uso también en mi móvil Nokia que incorpora Symbian de tercera generación y funciona perfectamente. Además, con el lanzamiento de PuTTY 0.60 RC3 ha salido una versión mejorada (más que nada en aspectos gráficos) llamada PuTTY Tray, por cierto, aún no la he podido probar.

Algo sobre PuTTY de la Wikipedia;

* El almacenamiento de hosts y preferencias para uso posterior.
* Control sobre la clave de cifrado SSH y la versión de protocolo.
* Clientes de línea de comandos SCP y SFTP, llamados «pscp» y «psftp» respectivamente.
* Control sobre el reenvío de puerto con SSH, incluyendo manejo empotrado de reenvío X11.
* Completos emuladores de terminal xterm, VT102, y ECMA-48.
* Soporte IPv6.
* Soporte 3DES, AES, RC4, Blowfish, DES.
* Soporte de autenticación de clave pública.
* Soporte para conexiones de puerto serie local.

Enlaces de descarga:
PuTTY,   PuTTY Tray,   PuTTY Symbian,   PuTTY pocket,

Continue reading…

Tags:

Liberada RevistaSL número 9

Posted by Dabo on diciembre 08, 2007
Cibercultura / Comentarios desactivados en Liberada RevistaSL número 9

Se encuentra disponible para su descarga con licencia Creative Commons y en formato pdf, el Número 9 de la RevistaSL.

Aplicaciones prácticas de los Honeypots, SSH Tunneling, Problemas detectados en la difusión del SL en las empresas, Bondades de la auditoría de Seguridad Informática, Invasión de los clientes ligeros en las empresas, Automatización de web con www::Mechanize, Django Framework, CodeIgniter Framework, Sasso GIMP Galaxy, entre otros, además de las secciones habituales, son algunos de los temas tratados en este nuevo número.

Descargar RevistaSL Número 9.

Continue reading…

Tags:

Actualizaciones de antiespias 08/12/07

Posted by Dabo on diciembre 07, 2007
Programas / Comentarios desactivados en Actualizaciones de antiespias 08/12/07

A continuación exponemos un recopilatorio de programas antiespias y antimalware que han actualizado sus versiones o definiciones a lo largo de la última semana.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas antes de realizar un escaneo a nuestro equipo, además recomendamos que estos controles se realicen arrancando el equipo en modo seguro.

* Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar
spyware, hijackers y software malicioso en sistemas Windows.

* Ad Aware SE 1.06 y Ad Aware 2007: Programa antiespías Freeware (gratuito).

* a-squared Anti-malware: Un buen programa para buscar y eliminar malware en tu pc,
(especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.).

* SuperAntiSpyware: Un programa para Windows, que cuenta con una versión Freware (gratuita) y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. en nuestros equipos.

* Spywareblaster: Un programa que evita se nos instalen activeX, cookies maliciosas, dialers, adawares y cualquier elemento que pueda comprometer nuestra seguridad en la navegación por internet.

Continue reading…

Tags: , , , ,

Begins Nº- 12. Revista de Software Libre

Posted by Dabo on diciembre 06, 2007
Cibercultura / Comentarios desactivados en Begins Nº- 12. Revista de Software Libre

Ha sido liberado y tenemos disponible para su descarga en formato Pdf y/o comprimido en Gzip,  el número 12 de la revista bimensual de Software Libre y Código abierto, Begins.

El contenido de este nuevo número, que por cierto será el último de este año, tratará entre otros, los siguientes temas:

– Fotografía digital en Linux.
– Como crear distribuciones basadas en Knoppix.
– La segunda parte de Ado.Net.
– Cómo instalar Ubuntu 7.10.
– Un interesante relato que nos invitará a utilizar software libre.
– Una guía para personalizar KDE a nuestro gusto.
– Además de las tradicionales secciones Calendario de eventos y Zona de Links.

Descargar Begins número 12.

Continue reading…

Tags:

Actualización de Navegadores web 06/12/07

Posted by Dabo on diciembre 05, 2007
Programas / Comentarios desactivados en Actualización de Navegadores web 06/12/07
A continuación exponemos un recopilatorio de algunos de los navegadores web que han actualizado sus versiones a lo largo de la última semana.
 
Es muy importante disponer de las más recientes actualizaciones de este tipo de programas, para en la medida de lo posible, minimizar los riesgos de seguridad en nuestra navegación por la red.

Netscape: Navegador web para sistemas Windows, Linux y Mac OS X. Listado de cambios.

K-meleon: navegador libre (GNU) para Windows, basado en el motor de navegación Gecko. Listado de cambios.

Flock: un navegador web Open Source para sistemas Windows, GNU/Linux y Mac OS X.  Listado de cambios.

Maxthon: (antes My2IE) basado en el motor de navegación de Internet Explorer. Listado de cambios

 
Seamonkey: Un completo conjunto de herramientas para la web compuesto por navegador web, editor de páginas web, cliente de e-mail, libreta de direcciones, etc. para sistemas Windows, Linux y Mac OS X.

Continue reading…

Tags: , ,

Descarga la Revista Foto DNG número 16

Posted by Dabo on diciembre 05, 2007
Cibercultura / Comentarios desactivados en Descarga la Revista Foto DNG número 16

Se encuentra disponible para su descarga el número 16 de la revista Foto DNG. Una revista electrónica totalmente gratuita sobre fotografíaen formato pdf. Tal y como indican en su web, dirigida a todos losaficionados y profesionales de la fotografía, tanto del mundo analógicocomo del digital y con conocimientos desde los más básicos, hasta losprofesionales más veteranos en el mundo de la fotografía.

Indice de contenidos de este ejemplar:
– Redacción.
– Noticias.
– Fujifilm Sonimagfoto 2007.
– Reflecta Sonimagfoto 2007.
– Joan Ubide (China).
– Fotografía de Fran Berbel.
– Cable Woman.
– El Digital Matte Painting.
– Segundo Concurso Fotográfico Foto DNG.

Descargar FotoDNG número 16.

Continue reading…

Tags: , , , ,

Fraudes y estafas

Posted by Dabo on diciembre 05, 2007
Seguridad Informática / Comentarios desactivados en Fraudes y estafas

Leyendo ayer una entrada publicada en el blog de Sergio Hernando, descubrí la existencia de una web muy interesante y de recomendable visita sobre fraude y prevención de lavado de dinero, que al hilo de nuestra última entrada en daboweb, sin duda alguna nos será de gran ayuda y aclaración de muchos de los conceptos allí expuestos.

La página en cuestión es FakeChecks.org, una web creada por la Liga Nacional de Consumidores, organización sin fines de lucro, en la que se exponen ejemplos y exposiciones para aprender a reconocer estos fraudes, entrevistas con personas afectadas, vídeos, medidas de prevención, etc. y en la que tienes la posibilidad además de realizar diferentes test de comprobación de tus conocimientos sobre el fraude.

Desde luego es una página a tener muy en cuenta y en la que se tratan y exponen claramente múltiples aspectos y tipos de fraude que están, lamentablemente, a la orden del día:
– Ofertas de Negocios del Extranjero
– Pérdidas de Amor.
– Pagos Excesivos.  
– Rentas Fraudulentas.
– Riquezas al Instante. (Premios de Loterías y juegos de azar).
– Trabaje desde su casa.

Relacionados:  Guía rápida de fraudes en la red  –  SCAM falsas ofertas de trabajo  –  Muleros y webs falsas  – Actuación ante estafas

Continue reading…

Tags:

Robo de datos personales y bancarios

Posted by Dabo on diciembre 03, 2007
Seguridad Informática / Comentarios desactivados en Robo de datos personales y bancarios
A lo largo de este último año y más si cabe en los últimos meses, la actividad vírica parece ser que tiene como máximo objetivo la recopilación de datos personales, números de tarjetas de crédito y claves de acceso bancarias del usuario tal y como se indica en los resúmenes mensuales de diversas compañías de seguridad y antivirus.
Una situación que aunque para nada es nueva, no deja por menos de ser preocupante y a la que debe prestársele la máxima atención.

Algunas de las vías utilizadas por los atacantes o el malware para tratar de robar la información del usuario podrían ser las siguientes:
Páginas especialmente manipuladas: aquellas webs preparadas para tal fin por los propios atacantes, o bien, sites legales que por descuido o no estar debídamente actualizados se aprovechan de alguna vulnerabilidad sin parchear para introducir código en los mismos)
Descarga de programas: la necesidad de software "pseudo" imprescindibles para la reproducción o visionado de determinados archivos. (como fué el caso reciente que afecto a sistemas Mac de unos codecs supuestamente necesarios para la reproducción de contenidos multimedia).
A través de programas de mensajería instantánea: recibidos en mensajes instantáneos de usuarios de tu lista de contactos. (como puede ser el caso de los famosos enlaces a visionar fotos, etc., desde el messenger.)
Postales virtuales: Con enlaces de descarga o a otras webs, aprovechando fechas señaladas.
Y por supuesto el tan recurrido correo electrónico: solicitándo los datos bancarios diréctamente como si de tu entidad bancaria se tratara a través de enlaces de acceso a webs manipuladas, o con la descarga de programas indeterminados, o simplemente en la confirmación del pago de compras que no has realizado, etc.

Estas cuestiones indicadas no son más que un pequeño esbozo de las múltiples "situaciones aprovechadas" que podemos encontrarnos a diario en la red, por tanto y lejos de intentar generar alarmismo alguno, lo que esperamos es que se tome conciencia del asunto, y sobre todo, que se adopten las medidas de seguridad necesarias para paliar sus efectos, en la medida de lo posible.

 
Algunas de estas medidas que ya hemos comentado en otras ocasiones, pueden pasar por:
– No utilizar lugares o accesos públicos sean mediante wifi u ordenadores ajenos, para realizar operaciones bancarias.
– No acceder a nuestra entidad bancaria desde enlaces de correo electrónico ni similares y hacerlo siempre desde nuestro enlace guardado en favoritos.
– Comprobar en nuestro navegador web que la dirección bancaria comienza por https y en la zona inferior del navegador nos muestra un candado indicando la seguridad de la web.
– Utilizar contraseñas fuertes y como siempre hemos incidido cuando hemos hablado de este tema, que contengan mayúsculas y minúsculas, números y signos especiales en la misma, además de utilizar contraseñas diferentes en cada espacio y tener la precaución de cambiarlas a menudo.
– Las preguntas "He olvidado mi contraseña" que a menudo rellenamos en los registros y que servirían para que en caso de olvidar la contraseña nos sea enviada una nueva a una dirección de e-mail entregada préviamente, deberán salirse de lo habitual, y sobre todo que no tengan relación directa con elementos familiares o laborales que nos rodean.
– Acordarse de CERRAR SESION al finalizar una operación y no solo cerrar la web.
– Utilizar programas de seguridad en nuestros equipos como antivirus, Firewall, antiespias, Navegadores, etc., actualizados, que si bien quizás directamente no prevengan el acceso a esos lugares malformados, si podrían en alguna ocasión mostrar algún tipo de alerta sobre el mismo.
– Como norma general podríamos decir que nuestro banco NO nos pedirá vía e-mail las claves y datos de acceso para confirmar nada de nuestra cuenta, por tanto, cualquier correo o aviso recibido en esos términos deberíamos desecharlo inmediatamente.
– Y por último y creemos que el más importante de todos, utilizar el SENTIDO COMUN y no bajar la guardia en general y menos aún en este tipo de operaciones.

Si por algún motivo sospechamos ser o haber sido victimas de algún engaño de este tipo lo primero debería ser contactar con nuestra entidad bancaria y comunicarlo al fin de bloquear nuestra cuenta y tratar de recabar información sobre el asunto, además de denunciarlo ante las Fuerzas y Cuerpos de Seguridad del estado.

 

Continue reading…

Tags:

Vulnerabilidades en reproductor multimedia VLC

Posted by Dabo on diciembre 03, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en reproductor multimedia VLC

Se han notificado varias vulnerabilidades en el reproductor VLC Media Player de videolan, que podrían ser explotadas por atacantes remotos y comprometer los sistemas afectados. Estarían en riesgo todos aquellos sistemas que contasen con versiones VLC 0.86c y anteriores.

La solución pasa por actualizar a la mayor brevedad posible a la última versión de VLC 0.86d, donde además se han corregido algunos bugs de versiones anteriores y se han mejorado funcionalidades del programa, tanto para sistemas Windows, como para Linux y Mac OS X.

Recordemos que VLC es un reproductor multimedia con licencia GNU, muy liviano y capaz de reproducir por sí mismo y sin necesidad de una instalación prévia de codecs expecíficos gran cantidad de formatos multimedia.

En equipos con sistema operativo Windows, una vez descargada la nueva versión e iniciada la instalación, el propio programa se encarga de desinstalar la anterior e instalar la nueva en el mismo proceso.

Continue reading…

Tags:

Felicitaciones navideñas en cadena vía mail, cuidado

Posted by Dabo on diciembre 03, 2007
Seguridad Informática / Comentarios desactivados en Felicitaciones navideñas en cadena vía mail, cuidado
Se acercan las fiestas navideñas y como todos los años, además de colapsar los servicios de telefonía móvil por las felicitaciones típicas vía SMS en Nochebuena o Nochevieja, se espera un aluvión de e-mails en cadena con el mismo propósito.

Simplemente queríamos recordaros que uséis el campo "CCO", "BCC", etc (esto puede variar según el cliente de e-mail usado) o lo que es lo mismo, "con copia oculta" ya que según nos recuerdan en este post de ADSL Zone, "Este hecho tan habitual, supone una infracción del artículo 10 de la LOPD (Ley Orgánica de Protección de Datos) tipificada como leve y que implica una multa de 600 euros."

Además de las posibles implicaciones legales, personalmente creo que hay que hacerlo por un motivo de más peso. El correo electrónico es un dato privado, como lo puede ser un teléfono y de la misma forma que no hacemos públicos los listados de los móviles de nuestros contactos, la lógica y el sentido común deben imperar en estos casos protegiendo las direcciones de correo de terceros que tenemos almacenadas.

Así que, cuidado con las felicitaciones no vayan a "aguaros las fiestas".

Continue reading…

Tags:

Actualizaciones de antiespias 01/12/07

Posted by Dabo on diciembre 01, 2007
Programas / Comentarios desactivados en Actualizaciones de antiespias 01/12/07

A continuación exponemos un recopilatorio de programas antiespias y antimalware que han actualizado sus versiones o definiciones a lo largo de la última semana.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas antes de realizar un escaneo a nuestro equipo, además recomendamos que estos controles se realicen arrancando el equipo en modo seguro.

* Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar
spyware, hijackers y software malicioso en sistemas Windows.

* Ad Aware SE 1.06 y Ad Aware 2007: Programa antiespías Freeware (gratuito).

* a-squared Anti-malware: Un buen programa para buscar y eliminar malware en tu pc,
(especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.).

* SuperAntiSpyware: Un programa para Windows, que cuenta con una versión Freware (gratuita) y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. en nuestros equipos.

* RogueRemover: Un programa que remueve, entre otros otros, SpyAxe, VirusBlast, VirusBursters, WinAntiSpyware/WinAntiVirus.

Continue reading…

Tags: , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad