Feb 08 2009

Publicado en Daboweb. (Semana 05/2009)

Categoría: Otras Webs | Blogsdabo @ 4:25 pm

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Actualización foros SMF, versión 1.1.8 y tutorial de actualización.
Ataque a phpBB.com y cuentas de usuario de sus foros comprometidas
Vulnerabilidad en Coppermine, actualización disponible
Vulnerabilidades en Firefox, actualización versión 3.0.6
Migrar servidores utilizando el panel de control Plesk
Postales virtuales con sorpresa

Entradas relacionadas

Tags: , , , , , , , ,

Feb 02 2009

Publicado en Daboweb. (Semana 03-04/2009)

Categoría: Otras Webs | Blogsdabo @ 1:04 am

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

¿Bug en Google? todas las búsquedas con “Este sitio puede dañar tu equipo”
KDE 4.2 “la respuesta”, ya disponible ¿Qué novedades aporta?
(Mac OS X) Localiza y elimina troyano OSX.trojan.iServices.A. (Ojo, nueva variante en copia ilegal de CS4)
Avisos diarios de inyección SQL en componentes de terceros en Joomla
Más de 20.000 ordenadores Mac troyanizados vía torrent de iWork 09. ¿iNseguridad?
Nuevo antiespías gratuito Ad-Aware, interesantes mejoras

Entradas relacionadas

Tags: , ,

Ene 19 2009

Publicado en Daboweb. (Semana 02/2009)

Categoría: Otras Webs | Blogsdabo @ 1:16 am

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Drupal cumple (cumplió) 8 años
Wordpress.tv: el videoblog
Liberadas actualizaciones de seguridad Enero 2009 de Oracle
Actualizaciones de Microsoft Enero 2009
Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15
Vulnerabilidad grave en Safari
Vulnerabilidades en reproductor multimedia Amarok

Entradas relacionadas

Tags: , ,

Ene 16 2009

Hack Hispano publica su ezine número 4, os lo recomiendo

Categoría: Hacking | Redes, Otras Webs | Blogs, Seguridad Informatica, Tutoriales | Guíasdabo @ 12:01 am

Hacking y SeguridadMe envía el amigo Clarinetista, parte importante de Hack Hispano un aviso de que ya han publicado la cuarta entrega de su ezine con interesantes contenidos como viene siendo habitual.

En esta entrega, tocan temas de los que os suelo hablar en el blog y de los que también nos hacemos eco habitualmente en Daboweb así que como digo, os recomiendo su lectura ya que las más de 10.000 descargas que llevan contabilizadas no son casualidad.

El formato es en PDF y sólo ocupará unos 3 mb de vuestro disco duro, han hecho un buen trabajo para empaquetar las 66 páginas que contiene. Da gusto ver como todo va acompañado de unas explicaciones muy acertadas y sus correspondientes capturas de pantalla.

Si alguna vez has tenido un cierto respeto a la instalación de Debian, te darás cuenta de que es muy difícil que te pierdas si sigues los pasos que proponen, también muy recomendable el apartado de la virtualización usando VirtualBox del que os he hablado alguna vez aquí.

Este es el índice;

* Instalando Debian (ETCH)
* Virtualizamos desde Windows
* Conceptos de Auditoría
* Creando un Osciloscopio
* Retos HH Ezine Nº4
* Indefensos en la Red

Aprovecho la ocasión para saludar a todos los colegas que tengo por allí y animarles a seguir en la línea que están llevando, porque lo bueno, lleva tiempo pero no cae en saco roto -;).

Descarga del ezine nº 4 de Hack Hispano (Y entregas anteriores).

Entradas relacionadas

Tags: , , , , , , , , , , , ,

Ene 13 2009

Publicado en Daboweb.(Semana 01/2009)

Categoría: Otras Webs | Blogsdabo @ 12:39 am

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Joomla! 1.5.9, actualización de seguridad
Disponible ya para su descarga el nuevo Windows 7 en versión Beta
Programa de sustitución en ACER Predator, recalentamiento del cableado
Fin del soporte oficial a la rama 2.0.x de foros phpBB
Thunderbird 2.0.0.19 soluciona problemas de seguridad
Los riesgos del teletrabajo, 5 formas de hacerlo más seguro
Actualizaciones navegadores web
Kernel Linux 2.6.28 liberado

Entradas relacionadas

Tags: , ,

Nov 30 2008

Publicado en Daboweb.(Semana 48/2008)

Categoría: Otras Webs | Blogsdabo @ 11:30 pm

Recopilatorio de entradas publicadas en Daboweb esta semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Crackers rusos cuelan un “iframe” en cbs.com
Múltiples vulnerabilidades en Wireshark, antiguo Ethereal. (Solventadas en la 1.0.4)
Responsable del último Rootkit de Sony vuelve a la carga, ahora en software EISA (WTF)
µTorrent para Mac OS X, cada vez más cerca de la versión final
¿Qué novedades aporta Fedora 10?
Wordpress 2.6.5, actualización de seguridad

Entradas relacionadas

Tags: , ,

Nov 25 2008

Wordpress 2.6.5, corrige varios bugs XSS

Categoría: Software | CMS, Webmasterdabo @ 11:03 pm

A la espera de la versión 2.7 de Wordpress, hoy podemos ver el lanzamiento de la versión 2.6.5 que por cierto, la gente de Wordpress se ha saltado muy elegantemente la versión 2.6.4 para que nadie se confundiera con la falsa versión 2.6.4 de WP de la que os hablamos hace unos días en Daboweb.

Esta nueva entrega corrige un ataque vía XSS exploit reportado por by Jeremias Reith, la vulnerabilidad se da en servidores virtuales basados en IP que se ejecuten bajo Apache en versiones 2.x por lo que es más que urgente al menos la actualización de dos ficheros (wp-includes/feed.php y wp-includes/version.php) si vuestro Wordpress se aloja bajo estos parámetros.

De todos modos, si vuestro blog se aloja en un host compartido y os falta información para saber si os afecta, ante la duda parchear, pero no dejéis de actualizar a la versión completa (2.6.5) ya que solventa otro fallo (menor) XSS y mejora aspectos como la edición y revision de contenidos.

Descarga de Wordpress 2.6.5 | Lista de cambios de la 2.6.3 a la 2.6.5

(Por cierto, como os comenté anteriormente, salvo temas de Wordpress, todo lo relativo a cuestiones de seguridad en CMS lo publicaré únicamente en Daboweb, donde ya veo que Liamngls, acertada y rápidamente se ha hecho eco de la nueva versión, un ejemplo más de que para estar al día de lo que se cuece en estos temas, es aconsejable que os paséis por allí o leer aquí en la barra lateral las RSS de Daboweb).

Entradas relacionadas

Tags: , , , , , , ,

Nov 23 2008

Publicado en Daboweb.(Semana 47/2008)

Categoría: Otras Webs | Blogsdabo @ 10:24 pm

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Barack Obama, Google Analytics y descuidos web “2.0″.
Disponible Mozilla Thunderbird 2.0.0.18
¿Pérdida de señal inalámbrica? cambia el canal de tu wi-fi
Descarga gratis ZoneAlarm Pro. Firewal y Anti-spyware
¿Te fías de tu antivirus? “Falso positivo”.

Entradas relacionadas

Tags: , ,

Nov 16 2008

Como evitar el registro de spammers en Wordpress y ocultar el tablero (Dashboard) a usuarios registrados

Categoría: Webmasterdabo @ 4:07 am

Llevaba unos meses con el registro desactivado en el blog porque estaba un poco harto de los registros automatizados de spammers.

Bien es cierto que no llegaban a escribir o meter spam en los comentarios, más que nada por este plugin en el que definí que pasados 30 días, los comentarios fueran desactivados automáticamente en una entrada, pero me iban engordando la lista de nuevos usuarios además de llegarme todo el día mails de registro de nuevos usuarios que realmente no lo eran.

Había probado alguna solución que se basaba en un código Captcha habilitado en la zona del registro pero no acaba de ir bien y al final he dado con la que al menos a mi me ha parecido la más acertada.

Register plus.

Es un plugin (con las opciones en castellano) que ofrece unas funciones más que interesantes para blogs con registro de usuarios activado, un breve resumen de las funciones más útiles;

  • Permitir o no que los usuarios puedan escoger su contraseña en el registro (por defecto WP envía una aleatoria)
  • Establecer un valor de fuerza de la contraseña personalizando el mensaje a mostrar sobre su fortaleza o no.
  • Prevenir registros con mails falsos mediante el envío de una url de confirmación al correo para validar el registro.
  • Habilitar códigos de invitación para blogs super-mega-exclusivos :D (no es mi caso-;)
  • Establecer un código captcha en el registro con Simple CAPTCHA o reCAPTCHA (lo más útil para mi)
  • Incluir en el proceso de registro un cuadro de texto con las condiciones de uso y política de privacidad.
  • Permitir o no correos duplicados en los usuarios registrados.
  • Definir que campos (nombre, web, etc) para cumplimentar quieres que aparezcan en el momento del registro.

Descarga de Register plus.

reCAPTCHA.

Necesario para usarlo con Register plus porque el plugin os pedirá una clave pública y privada de reCAPTCHA que conseguiréis fácilmente después de registraros en su website e incluir la url de vuestro blog para generar las claves. Es un sistema de protección gratuito frente a robots y spammers que no solo se usa para Wordpress (Interesante “E-mail protection”).

Una vez generadas las claves pública y privada solo tenéis que introducirlas en los campos a rellenar en las opciones de “Register Plus”;

reCAPTCHA clave pública:

Finalmente y muy importante, en el fichero wp-login.php tenéis que incluir (podéis hacerlo arriba del todo) el siguente código para que funcione.

<?php session_start(); ?>

WP Hide Dashboard

Un plugin que hace que cuando un usuario que no sea administrador entre conectado al blog, no vea el tablero o “Dashboard” que contiene una información por defecto (me parece un fallo por parte de Wordpress) que puede resultar sensible según en que casos. Descarga de WP Hide Dashboard.

En esta entrada de hace más de un año ya hablé de los posibles peligros de tener el tablero visible y como evitarlo.

Podéis ver el resultado en mi área de registro de usuarios (activado de nuevo)

Espero que al igual que a mi os haya resultado una información útil -;).

Entradas relacionadas

Tags: , , , , , , , , ,

Nov 16 2008

Publicado en Daboweb.(Semana 46/2008)

Categoría: Noticias | Actualidad, Otras Webs | Blogs, Webmasterdabo @ 3:17 am

A continuación y tal y como os comenté en este post hace unos días, os resumo el contenido que hemos publicado en Daboweb esta semana.

Entrevista a Dabo en blogoff
Múltiples vulnerabilidades en Apple Safari. Actualiza a la versión 3.2
Firefox 2.0.0.18 y Firefox 3.0.4 solventan vulnerabilidades críticas
Foros phpBB 3.0.3, descarga disponible. Urge actualizar
Microsoft update noviembre 2008
Joomla! 1.5.8, descarga disponible, 71 bugs solventados.
Vulnerabilidades en Apple iLife y Aperture 2.x
(Actualización urgente) Foros SMF versión 1.1.7 y tutorial para actualizar

Los comentarios a estos post los recogemos en el foro de noticias.

Entradas relacionadas

Tags: , , , ,

Página siguiente »