DaboBlog

Hola amigos, he decidido empezar a optimizar el Blog, se me había ido un poco la pinza y estaba dándole mucha importancia a lo gráfico. Eso hacía que la carga del blog se incrementara considerablemente.

Todo lo más haré unos gifs que identifiquen tipos de noticias y si es realmente necesario incluiré una imagen pero solo si es estrictamente necesario. Quizás no queda tan vistoso pero hay que ser respetuoso con las conexiones y dispositivos de conexión ajenos que son muy variados -;)

También he estado “tuneando” un poco la base de datos, he quitado algunas noticias de la portada y vaya algo más iré haciendo estos días.

Saludos !

Comparte este contenido de DaboBlog

Technorati Tags: DaboBlog

Entradas relacionadas

• Ya se van solucionando los problemas de acceso -;) (3)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Y 5.709.200 segundos después… (20)
• Unos días sin postear -;) (4)

Tags: DaboBlog

Acaban de liberarlo hace unas 6 h en el momento de escribir este post, la versión 2.0.4 soluciona unos 50 bugs conocidos, algunos de gran importancia.

Recordaros que antes de hacer nada, salvéis un backup de las bases de datos por si acaso.

Wordpress 2.0.4.

Saludos -;)

Comparte este contenido de DaboBlog

Technorati Tags: Wordpress

Entradas relacionadas

• WP-Cache 2.0.18 (beta) para Wordpress disponible (2)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress MU 1.0, controla todos tus blogs en uno y bbPress 0.72 (0)
• Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)

Tags: Wordpress

Hola me hago eco de esta noticia que he visto en el menéame que habla de un Bug critico en todas las versiones de Wordpress.

Recomienda encarecidamente desactivar el registro de nuevos usuarios a través del panel de control de admin.

Opciones;

Hay que desactivar la casilla “Cualquiera puede registrarse”, Yo lo hice ayer de noche pero no me dio tiempo a publicarlo.

Toda la noticia aquí (tengo pendiente de confirmar unas cuestiones pero ante la duda y viniendo de quien viene haré caso a su recomendación).

Asimismos os aconsejo hacer un backup de la base de datos de vuestro Wp lo antes posible, podeís hacerlo los que no lo tengáis alojado en vuestro servidor de la siguiente forma que nos comenta Buho (por ej los que estéis en wordpress.com alojados)

Comentario:
En el panel de adminisitración, pestaña gestionar, podemos seleccionar la opción exportar, que nos permita meter todas nuestras entradas en un fichero xml que descarga a nuestro ordenador. Podemos recuperar esas entradas con la opcioń “importar” en el mismo menú usando el fichero que nos descargamos anteriormente.

Saludos -;)

Comparte este contenido de DaboBlog

Technorati Tags: Bugs, CMS, Wordpress

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• Wordpress 2.3.3 (corrige entre otros grave bug en XML-RPC) (4)
• Wordpress 2.3.2 Release (actualización urgente de seguridad) (3)

Tags: Bugs, CMS, Wordpress

Desde la lista de correo de Hispasec, me llega un interesante artículo de Sergio de los Santos.

En el, analiza los problemas actuales de seguridad de Mac OS , apoyándose en un análisis de Kaspersky en el que hablan de la evolución de los ataques a este SO.

También comenta sobre ese análisis que Apple está teniendo problemas hasta ahora más propios de Microsoft, lejos de los lógicos del sistema operativo, las aplicaciones (Safari, iTunes etc etc), empiezan a ser protagonistas de sus problemas de seguridad.

Habla del gusano Leap y como gracias a una “mala programación”, su puesta en escena tuvo un impacto mucho menor del que podía haber causado.

Personalmente he de decir que la “socialización” del Soft suele traer también más problemas por su uso pero la comunidad del software libre está acostumbrada a que salgan nuevas versiones cada dos por tres y lejos de considerarlo un engorro, lo ven, lo vemos como una ventaja.

El mayor problema suele venir dado por la extrema confianza del usuario en el SO. Positivamente he de decir que un usuario de GNU/Linux está más preparado en temas de seguridad por lo general que usuarios de otras plataformas.

Esto es lógico ya que tiene la posibilidad de cimentar su sistema más abiertamente, es lo bueno del código no cerrado a la hora de programar, simplemente el poder compilar un programa con las opciones que necesites, es algo impensable en otras plataformas.

Del mismo modo, pienso que actualmente, los usuarios de Windows medio-avanzados, tienen unos conceptos de seguridad mucho más sólidos que los de Mac OS, estos últimos empiezan a adquirir hábitos de higiene informática más lentamente pero se empiezan a dar cuenta de que su sistema depende realmente de ellos.

El acceso al artículo de Hispasec desde aquí.

Saludos, Dabo -;)

Comparte este contenido de DaboBlog

Technorati Tags: Apple, Mac OS X, Opinión, Seguridad Informatica

Entradas relacionadas

• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Vulnerabilidad DNS, Microsoft 1 - Apple 0 (patatero) (6)
• Mi futuro portatil será un PC, “see you Mac” -;) aunque me quedo con 2 “manzanas” ;D (13)
• Mac OS X Security Update 2007-001 (3)

Tags: Apple, Mac OS X, Opinión, Seguridad Informatica

Su autor, Hugo Rodriguez, me mandó un mail hace unos días para ver si nos parecía de interés incluirlo en Caborian, ya está publicado allí y he visto bien referenciarlo aquí.

Pone en escena a los programas más potentes para procesar Raws, como sabéis, los archivos en Raw son como el negativo de la fotografía digital, un formato “en bruto” sin la compresión y ajuste de ciertos niveles como por ej jpg.

Software analizado;
- Adobe Camera RAW (ACR) v3.4 sobre CS2
- Bibble Pro v4.8
- CaptureOne (C1) v3.7.4
- Nikon Capture v4.4
- RawShooter Premium 2006

El análisis está bien segmentado y con datos que os pueden ser de interés. Acceso desde aquí.

Comparte este contenido de DaboBlog

Technorati Tags: Fotografía, Raw, Software

Entradas relacionadas

• Di NO al XDepth RAW como estándar de formato RAW, lo que nos faltaba… (7)
• Comparativa sobre programas para procesar archivos RAW (3)
• Microsoft Photo Info, cambia los metadatos de tus fotos (Win) (3)
• Galerías fotográficas Coppermine 1.4.18 (3 días después) y como actualizar, que urge por cierto (2)

Tags: Fotografía, Raw, Software

Que esto es un Blog personal -;) a ver que pasa con tanta movida, tanto exploit, tanto hacking, tanto log XD.

Nada que a muchos de los lectores o lectoras de siempre, deciros que se que estos días hay mucho “tiquitaca” aquí. Actualidad manda y bueno, normalmente no me fijo mucho en lo que publico o no, me dejo llevar.

Pero se que estos días (alguno me habéis mandado algún mail ;D) este site parece un hospital de campaña -;) y comentaros que así y todo con tanta movida, ando haciendo otras cosas tambien XD.

No es menos cierto que entran desde referencias de otras webs nuevos amigos que llegan a raiz de los post sobre los hackeos y los Bugs de Joomla, Mambo.

Decía que hago también otras cosas, este fin de semana sin ir más lejos, estuve haciendo fotos con una amiga para unos conocidos suyos que se casaban.

Lo de las bodas es muy jodido como diría mi colega David XD pero vaya, llevaban fotógrafo y nosotros sin presión. El Domingo próximo nos vamos unos 20 Caborians a una mítica mina Asturiana a darle a la cámara a saco.

Haz click aquí para leer el resto del contenido “Para l@s habituales, sobre los post de estos días y el Blog.”

Comparte este contenido de DaboBlog

Technorati Tags: DaboBlog

Entradas relacionadas

• Ya se van solucionando los problemas de acceso -;) (3)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Y 5.709.200 segundos después… (20)
• Unos días sin postear -;) (4)

Tags: DaboBlog

Hoy voy a hablaros de modsecurity, es un sistema de prevención-detección de intrusiones para aplicaciones web a nivel de server (tales como foros, weblogs, CMS etc) así como componentes del propio servidor.

Opera como un módulo del servidor Apache o como una aplicación autónoma. Con el se busca el incrementar la seguridad de las aplicaciones web instaladas sobre ataques conocidos e incluso desconocidos (tema vulnearabilidades “0day” por ej.).

La deteccíón de ataques se basa en reglas que se van actualizando constantemente, ataques por Spam, exploits, genéricas de aplicaciones, para PHP etc.

Actualmente la última versión estable es la 1.9.4, hay una 2.0 Release Candidate. Se distribuye bajo una licencia GPL y para soporte técnico previo pago, Thinking Stone ltd se encarga de ello.

No es la solución “definitiva” ni mucho menos pero lógicamente junto con IDS como Snort, un iptables medianamente afinado etc etc, ganaréis en seguridad activa. Indicar que lógicamente la carga del “httpd” se ve aumentada pero no se hace ni mucho menos imposible de balancear.

Comparte este contenido de DaboBlog

Technorati Tags: Apache, Firefox | Iceweasel, ModSecurity, Webmaster

Entradas relacionadas

• Servidores web en peligro administrados solamente vía Plesk o cPanel. (7)
• Plugin Popstats para estadísticas de Wordpress y carga excesiva de MySQL (4)
• Blogs en wordpress.com y “efecto nieve”. CPU hasta un 80 % (Iceweasel, Firefox, Konqueror, Swiftfox, Epiphany, etc) (4)
• Ataques PDF, servidores y usuarios comprometidos (10)

Tags: Apache, Firefox | Iceweasel, ModSecurity, Webmaster

Otro montón de entradas hoy por el tema de la vulnerabilidad Joomla-Mambo mod SMF. Al igual que comentaba en el post de agradecimiento a elhacker.net, cuanto más se difunda la noticia, más gente se beneficiará de ello.

Desde hosting.lomejordeinternet.es

Las actuaciones que están llevando a cabo denotan responsabilidad e interés por sus clientes, cosa a a veces brilla por su ausencia. Desde su sección noticias, aquí la entrada.

“Muchas gracias a Dabo, y a los clientes que nos estan aportando informacion sobre este y otros exploits”

Solo decir que no sería justo que quedará así, fue un trabajo en equipo solo que yo lo publiqué -;)

Saludos y suerte con el tema !

Comparte este contenido de DaboBlog

Technorati Tags: Amigos DaboBlog, hosting, LMI, Opinión

Entradas relacionadas

• Un grande, tomatoma.WS, cierra sus foros (que no la web) el 9 de Octubre (3)
• Recomendación de noticias y enlaces (24 de Febrero) (1)
• Recomendación de noticias y enlaces (18 de Febrero) (6)
• Parque Nacional de Timanfaya, le prohiben hacer fotos en base a su equipo (19)

Tags: Amigos DaboBlog, hosting, LMI, Opinión

Se está notando mucho en las entradas al Blog, desde elhacker.net (sitio pionero y referente sobre hacking y seguridad informática) han tenido a bien reseñar en su sección noticias mi post sobre la crónica del ataque explotando la vulnerabilidad del módulo SMF y Joomla-Mambo.

También en el foro de exploits ,con lo que se puede comprobar que si, se habla de como romper un sistema pero también de como solucionarlo o que no se lleve a cabo…

Solo quería mandarles un saludo electrónico y darles las gracias por promover su difusión (al igual que se las doy a otros sites, recordemos que se sigue hablando de que afecta a Mambo, no a Joomla) y de ese modo hacer posible que sea de ayuda a más gente -;)

Sabéis que os leo ;D.

Comparte este contenido de DaboBlog

Technorati Tags: Amigos DaboBlog, Hacking

Entradas relacionadas

• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• www.tabernablues.com, felicidades ;) 6 años de Blues (5)
• www.nautopia.net, mucha suerte y hasta siempre o mejor un “hasta luego” (1)
• Vulnerabilidad XSS en Blogs de “Blogger” bajo Safari y Konqueror. (1)

Tags: Amigos DaboBlog, Hacking