Manzanas y gusanos, por Hispasec. (Mac y el Malware)

Publicado el Por dabo en Seguridad Informatica

arroba.jpgAcabo de leer en Hispasec, en el apartado «una al día», un interesante análisis (como siempre) de Sergio de los Santos sobre los últimos problemas acaecidos en Mac y los correspondientes ríos de tinta que hemos visto (y escrito) que ello ha ocasionado.

Voy a resaltar unas frases pero os recomiendo leer el artículo al completo porque os resultará de interés; «Aunque Mac OS X es un excelente sistema operativo, seguro por diseño, son siempre los usuarios que manejan cualquier máquina los que pueden resultar realmente peligrosos»

Seguir leyendo

Adobe se acerca al mundo GNU/Linux, ya era hora.

Publicado el Por dabo en GNU/Linux

tuxipod.jpgLo acabo de leer en Fentlinux, parece que Adobe hará un acercamiento al mundo GNU/Linux y se abre la posibilidad de que por fin podamos ver aplicaciones como Photoshop, Dreamweaver, Flash, Acrobat etc para nuestras distros.

Sin duda, sería una gran noticia para muchos usuarios que por motivos profesionales o personales necesitamos usar alguno de esos programas, en un hipotético caso de que eso se llegue a hacer realidad (que espero que así sea), pienso que mucha gente vería a Linux como una opción aún más clara. Que así sea !

55 imágenes del futuro Windows Vista

Publicado el Por dabo en Soft | Novedades, Windows

ScreenHunter_4.jpgReconozco que me ha sorprendido ver el grado tan alto de desarrollo, no se porqué creía que aún estando las Betas por ahí testeándose (estas capturas de pantalla del Vista seguro que son de un Betatester), la cosa no estaba tan evolucionada. Así para todos nuestros amigos Windowseros (que entre Unix, Gnu/Linux, Mac tenéis mucha paciencia ya :D) ahí van unas capturas de pantalla de Windows Vista.

Espero que cumpla con vuestras espectativas y si no lo hace, afortunadamente opciones para el cambio las hay y muy válidas, tanto el Sofware libre como propietario.

Seguir leyendo

Grave vulnerabilidad en Mac OS X, Safari, manipulación de archivos .ZIP

Publicado el Por dabo en Seguridad Informatica

panic.gifRecientemente, Michael Lehn ha detectado una grave vulnerabilidad en Mac OS X, que posibilita que un usuario malicioso comprometa un sistema remota o localmente.

La vulnerabilidad se debe a un error en el proceso de metadatos en archivos ZIP (localizados en el directorio «__MACOSX»). Este hecho puede ser explotado para que los usuarios ejecuten un script malicoso renombrado a una extensión de archivo segura y almacenado en un archivo ZIP).

La solución que os planteo debajo lo que impide es la posibilidad de recibir un ataque vía Safari y la ejecución automática de archivos una vez descargados pero no soluciona el problema a la hora de manipular localmente un archivo .zip conteniendo código malicioso.

Seguir leyendo

Medidas para asegurar foro phpBB 2.0.19 y demás versiones

Publicado el Por dabo en Seguridad Informatica

Imagen 12.jpgHola amigos, ante la confusión actual sobre diferentes Bugs que afectan a foros phpbb centrándonos sobre todo en su versión 2.0.19 y a la espera de una actualización “oficial” siempre teniendo en cuenta la actitud un tanto «pasiva de la web de sus creadores, www.phpbb.com, voy a comentaros unas medidas paliativas que no definitivas hasta la llegada de una nueva versión que los corrija.

Otros de los consejos que aquí se reflejan, creo que os serán también útiles para futuras versiones.

Seguir leyendo

Auditoría, evaluación, test de seguridad en empresas (guía para contratar)

Publicado el Por dabo en Seguridad Informatica, Tutoriales | Guías

arroba.jpgNuestro amigo Alejandro Corletti Estrada nos ha envíado esta vez un interesante documento en PDF sobre los pasos que debería seguir una empresa o unos apuntes a tener en cuenta a la hora de contratar un servicio de auditoría de seguridad.

Antes ya habiamos podido comprobar su buen hacer con 2 excelentes guías sobre como asegurar vuestra red Wifi. Os recomiendo darle un vistazo, en este link el enlace al documento (52 kb). Gracias Alejandro, da gusto ver como trabaja la gente desinteresadamente para los demás y así de bien -:)

Un nuevo gusano para Mac OS X (Inqtana.A)

Publicado el Por dabo en Seguridad Informatica

panic.gifSegún leo en faq-mac; F-Secure ha descubierto un nuevo prototipo de gusano para Mac OS X, un malware basado en Java que aprovecha una vulnerabilidad Bluetooth de las versiones más antiguas de Mac OS X Tiger.

De todas formas, Apple proporcionó una solución para este problema en junio de 2005, y ha corregido la deficiencia en los últimos lanzamientos de Mac OS X 10.4 Tiger.
Seguir leyendo

Como saber el Pagerank de una web en Mozilla Firefox

Publicado el Por dabo en Firefox | Iceweasel, Webmaster

Me lo habéis preguntado alguno por mail después de lo que publiqué ayer de los nuevos Pageranks. Os pongo un enlace aquí para que podáis instalar el plugin en nuestro querido Mozilla Firefox (también en Mozilla) y que os permitirá ver el Pagerank de una web.

Espero que esa no fuera la excusa para seguir utilizando Internet Explorer -:). Un saludo a todos. Por cierto, si tenéis otra versión diferente a las que citan en el link para descarga no dejeís de intentarlo que es probable que funcione.