Actualizaciones de Joomla!, versión 1.0.14 «Daybreak» y Joomla! 1.5.1 «Seenu».

Publicado el Por dabo en Software | CMS, Webmaster

refresh.gifAl igual que como sucede en el caso de Worpress que se da soporte a las ramas 2.0x y 2.3x, en Joomla! siguen tan buen ejemplo con las ramas 1.0x y la más nueva 1.5x.

Para ambas versiones, el equipo de desarrollo de Joomla! ha liberado sendas actualizaciones que son de importancia para la seguridad y estabilidad del CMS.

A continuación procedo a comentaros tal y como he publicado hoy en Daboweb los cambios sobre las dos nuevas versiones.

Rama 1.0 x.

Se recomienda actualizar lo antes posibles las versiones anteriores a la 1.0.14 ya que se han solucionado varios bugs de diversa importancia encontrados hasta la fecha que pueden afectar seriamente a la seguridad del gestor de contenidos así como a su funcionamiento en general.

Rama 1.5 x.

En la nueva versión catalogada como la 1.5.1, os encontraréis un plugin XML-RPC para el API de Blogger y se solventa una brecha grave de seguridad en el CMS que si bien cierto que por defecto la opción que la motiva no viene activada, se soluciona el bug con esta versión.

Hablaba de WordPress al principio del post, ya quisiéramos muchos que fuera tan fácil parchear un WP como sucede con Joomla!, sólo tienes que bajarte el parche de una otra versión y descomprimirlo en la raíz del sitio donde esté instalado Joomla!.

En el caso de no tener acceso vía SSH, la actualización sería como la WordPress, sustituir los nuevos ficheros por los antiguos. Siempre haciendo un backup de todo el sitio previamente y de la base de datos por si algo fallara.

Para actualizar sin problemas os recomiendo leer esta información de Joomla! Spanish.

[tags] Joomla!, CMS, Gestor contenidos, actualizacion, version[/tags]

Mac OS X Leopard 10.5.2. Actualización ya disponible

Publicado el Por dabo en Soft | Novedades

macbook.jpgPues nada, después de muchas quimeras sobre cuando sería la esperada actualización de Leopard, ya está disponible desde el menú «Actualización de Software» de vuestros Mac o desde este instalador independiente de Apple la versión 10.5.2 de Leopard.

En mi caso, que vengo de la 10.5.1, me dice que son 180 Mb, esperaba algo de más tamaño pero vaya, si ocupa menos mejor que mejor.

Según puedo leer en esta página informativa que ha habilitado Apple sobre la 10.5.2, hay importantes mejoras en los siguientes aspectos y componentes del sistema operativo;

Active Directory | Airport | Dashboard | Volver a mi Mac | Dashboard | Dock | Escritorio | iCal | iChat | iSync | Finder | Mail | Redes | Controles parentales | Vista previa | Safari | Imagen Raw | Sistema | Time Machine | Otros.

Yo voy a actualizar ahora y espero que se solventen algunos fallos que tengo en combinación con el uso de FileVault (que no es sólo ese pantallazo sino algo más).

Es importante leer la página informativa que os cito arriba para actualizar sin problemas.

Ya me contaréis vosotros si veis alguna mejora.

Añado, 15 min despúes;

Ya realicé la instalación, tomaros el tema con calma, despúes de 4 reinicios y un inicio de sesión que no acababa nunca, ya estamos con la 10.5.2 , lo digo para los impacientes, dejad tranquilamente que finalice -;)

Acabo de ir al menú Actualización de Software y me sale una nueva. Actualización de gráficos para Leopard, 48 MB. «La actualización de gráficos para Leopard mejora la estabilidad y compatibilidad del Mac, por lo que se recomienda la instalación a todos los usuarios. Esta actualización requiere la versión 10.5.2 de Mac OS X.»

[tags] Apple, Mac, OS X, 10.5.2, actualizacion, update, Leopard[/tags]

O retiras lo publicado o te «DoSseo», la nueva moda en la red…(update, más DDoS en Menéame y Genbeta up!)

Publicado el Por dabo en Hacking | Redes, Imperdonable, Mi Opinión, Noticias | Actualidad, Webmaster

folder_download.gifMalos tiempos para la libertad de expresión en la red. Imagino que muchos estáis al tanto de lo que está pasando, se están llevando ataques DDoS a varios de los blogs más punteros de la blogosfera Hispana. Primero fue Genbeta, luego parte de las bitácoras de Weblogssl y por extensión o difusión ahora Menéame junto a Error 500, etc, etc.

¿El motivo? Julio Alonso lo explica aquí. Genbeta publicó un artículo previniendo de ciertos servicios online que supuestamente previo envío de tu nick del msn y password, te decían si este u otro contacto te tenían añadido.

Puede que a muchos nos resulte alucinante que alguien «pique», pero hay gente muy desesperada o con pocos conocimientos en la materia y Genbeta, lógicamente informó de que no se dejen en estos lugares nombres de usuario y contraseñas ya que el fin era recopilarlas para luego venderlas al mejor postor.

Esos mails y passwords luego serían presa de las redes más activas de cibercrimen, malware o mierdas de Spammers con vaya usted a saber que propósitos (que es de fácil de adivinar vaya).

Pues bien, Genbeta sufrió una amenaza del tipo «O lo retiras o te haré un DDoS», para que lo entendáis, un ataque DDoS es como un DoS tradicional (ataque de denegación de servicio) pero distribuido, es decir, con cientos o miles de máquinas zombies replicando el ataque.

Por cierto, se puede ver como en Wikipedia se ha actualizado la info sobre estos ataques incluyendo como ejemplos a los sitios web que estamos comentando.

Este tipo de cabronada electrónica es difícil de parar, por un lado es muy complicado discernir entre el tráfico legítimo e ilegítimo si tienes todos los logs petados de datos y el server está renqueante y por el otro, es una cuestión de ancho de banda. Esto es como en la calle o el viejo Oeste, 200 contra 1

Da igual que aumentes el número de clientes en MySQL o Apache, de poco sirve aunque puede ayudar el uso de Mod Evasive en Apache o Mod Security si tiran con tanto ancho de banda y desde tantos lugares, un ataque de ese tipo no se para tan fácilmente y requiere concentración y atención máxima y aunque hay reglas en Iptables que pueden ayudar, fácil ya digo que no es.

El clásico «Syn Flood» que inunda de peticiones al puerto 80 puede detectarse y pararse con más facilidad que por ejemplo uno que están llevando a cabo contra estos sitios, la inundación de peticiones a puertos UPD de un modo aleatorio «UDP Flood«.

Como expliqué al principio, Genbeta lleva sufriendo desde el pasado Domingo un DDoS que hace imposible ver la página y también, sitios afines a Weblogssl como pueden ser Error 500 o Enrique Dans, tienen problemas de acceso o simplemente no se ven por momentos. (Update) en el momento de escribir este post acabo de ver que Antonio Ortiz en Error 500 informa de que está sufriendo un DDoS.

Y por si fuera poco, ayer los asiduos a Menéame pudimos ver como de entrar despacio pasamos directamente a no entrar y Ricardo Gallir hizo público en el blog de Menéame un mail que recibió del supuesto atacante, en el que además de reconocer la autoría del DDoS, le piden una suma de dinero (7.000 $) para pararlo…Y fue portada en el propio Menéame (parece que ya lo han solucionado).

En fin, que ahora es lo que se lleva «o lo retiras o te DoSseo», espero que todos los sitios afectados puedan restablecer lo antes posible el servicio porque esto ya es un ataque global contra nuestro derecho e intercambio a la libre información en la Red.

Una red de redes que tiene dentro de sus entrañas algunos habitantes tan indeseables como los propósitos que quieren llevar a cabo.

Actualización a 10-02-2008

Edito el post para comentaros que los amigos de Genbeta están online de nuevo y Ricardo informa que siguen los ataques a Menéame localizados desde 57 IPs (casi todas servers), se está comentando también aquí.

Así que ya sabéis, si tenéis un servidor web, más trabajo a Iptables añadido a las IPs que publicó Ricardo ayer. Bloqueando pero por la vía rápida, el comando; iptables -A INPUT -s aquí_la_ip_a_bloquear -j DROP

[tags] Meneame, Genbeta, Error 500, Weblogssl, ataques, DoS, DDoS, iptables [/tags]

Firefox 2.0.0.12 para GNU/linux, Mac OS X y Windows (update, bug localizado)

Publicado el Por dabo en Firefox | Iceweasel, Soft | Novedades

firefox1.jpgHola amigos, la versión 2.0.0.12 de nuestro apreciado Firefox está ya lista para su descarga.

Viene a corregir varios fallos localizados hasta la fecha y está disponible como siempre para entornos GNU/Linux, Mac OS X y Windows.

Es más que recomendable su descarga ya que además de mejoras en el funcionamiento del software, trae como os comento una buena lista de vulnerabilidades solventadas en el navegador.

Los bugs corregidos son los siguientes;

MFSA 2008-11 Web forgery overwrite with div overlay
MFSA 2008-10 URL token stealing via stylesheet redirect
MFSA 2008-09 Mishandling of locally-saved plain text files
MFSA 2008-08 File action dialog tampering
MFSA 2008-06 Web browsing history and forward navigation stealing
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-04 Stored password corruption
MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
MFSA 2008-02 Multiple file input focus stealing vulnerabilities
MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)

Descarga versión 2.0.0.12 (también desde los propios navegadores en «buscar actualizaciones»)

Vía Daboweb.

Actualización a día 10-2-2008;

Unas horas después de haber sido liberada la última versión de Firefox se ha reportado un bug que provoca un ataque vía directorio transversal, no hay solución hasta una nueva versión y se recomienda el uso de NoScript.

Más Info en Daboweb.

[tags] Mozilla, Firefox, actualizacion, version, mejora [/tags]

«Pantallazo de la muerte» (negro que no azul-;) en Mac OS X Leopard

Publicado el Por dabo en Imperdonable, Mi Opinión, Windows

leopard_crash.jpgPara acompañar al texto os pongo la imagen que es de mi equipo, estaba reiniciando el sistema y FileVault me devolvió el conocido mensaje de “FileVault está recuperando espacio de su carpeta de inicio”.

En mitad del proceso…Zas ! la bonita pantalla de un Kernel con más pánico que otra cosa y un sistema literalmente muerto en el que solo queda la opción de presionar el botón de apagado y esperar a que cuando arranque todo vaya bien.

Como no es la primera vez que me pasa y lógicamente es imposible hacer una captura de pantalla, cogí la cámara de fotos e inmortalicé el momento -;).

Y es que creo que es de justicia decirlo porque parece que los únicos pantallazos son azules

Mientras estoy escribiendo este post y a pesar de que estoy haciendo un esfuerzo para ello, no acabo de recordar cuando en GNU/Linux me ha ocurrido algo parecido, no lo digo en plan “taliban linuxero” o “fanboy” de tux, de veras, si alguna vez he tenido un problema serio en Debian ha sido provocado por un cambio o a causa de una intervención mía previa en el sistema pero así por las buenas, nunca.

Como dato informativo os diré que la última vez que vi esta pantalla negra en Tiger, creo que fue por extraer un micrófono-auricular USB, algo nada extraño en el día a día del uso del equipo.

Para acabar, comentaros que esto no es algo ni mucho menos habitual en Mac OS X, pero si me remonto a unos años atrás cuando usaba Windows, puede que viese con una frecuencia parecida (muy de cuando en cuando) este pantallazo y el de Windows.

Así que cuando leo por ahí el típico-tópico del pantallazo azul de este último, no puedo por menos recordar los de Mac OS X.

Al Cesar lo que es del Cesar.

No existe un sistema operativo perfecto, hay sistemas en mi opinión mejores y peores, siempre en base al uso que uno le quiera o necesite darle, pero medir un S.O sólo en base a este tipo de fallos que no dejan de ser anecdóticos (más que nada por lo poco que uno los ve) me resulta un tanto «pobre» o eso, anecdótico y puede ser válido para tirarte los trastos a la cabeza en plan «hooligan» con el colega que usa este o el otro sistema de turno pero para poco más.

Eso si, (ahora me llamaréis provocador, hay que tomarse la vida con humor), en Debian no hay estás pantallas xDDD (vaaaaaale, tenemos otras pero no tan alarmistas como estas y traducidas a cuatro idiomas-;).

Por cierto, lo sé, la foto está fuera de foco :D.

[tags] Mac OS X, Leopard, Kernel Panic, Windows, Debian, GNU/Linux [/tags]

WordPress 2.3.3 (corrige entre otros grave bug en XML-RPC)

Publicado el Por dabo en Seguridad Informatica, Soft | Novedades, Webmaster

wordpress2.jpgSe encuentra disponible para su descarga la versión 2.3.3 de WordPress que viene a corregir entre otros un grave agujero de seguridad en XML-RPC.

Además de este bug y otros de menor importancia, os comento que estos días veo mucho bug en varios plugins por lo que es importante que comprobéis si hay nuevas versiones de los que tenéis instalados.

Ya sé que es un poco farragoso a veces esto de los updates, pero partiendo de la base de que no hay un sistema totalmente seguro, estar con todo lo más al día posible facilitará las cosas.

Desde el blog de WordPress en las notas de la versión, nos informan de que hay un grave bug también en el plugin Wp-Forum y aconsejan desinstalarlo o buscar una versión actualizada además de cambiar vuestro password de administrador con regularidad (cosa muy lógica por otro lado).

Descarga de la versión 2.3.3. Formato Zip | Formato tar.gz

Tutorial de actualización de WordPress en Daboweb.

[tags] WordPress, 2.3.3, seguridad, actualizacion, update, bug, version [/tags]

3 eran 3 las hijas de Elena (Microsoft, Yahoo y Google) y ninguna era buena

Publicado el Por dabo en Imperdonable, Mi Opinión, Noticias | Actualidad, Tecnología

attention.gifMenudo revuelo se está montando en torno a la posible compra vía OPA (nada hostil) de Microsoft a Yahoo. Ahora resulta que Google se queja del posible monopolio que se puede formar caso de que el «enlace» se lleve a cabo…

Precisamente Google que en fin, pocos servicios le quedan ya por ofrecer y que a golpe de talonario se ha dedicado a hacer lo mismo que ahora pretende Microsoft justo en el año en el que Bill Gates se retira (menos mal que estaba poco activo-;).

Que no nos vendan ninguna moto, aquí no hay buenos y si unos cuantos «malos». Lo más fácil es hacer ver que el «malo» de la película (motivos histérico-históricos no faltan) sea Microsoft pero en esta ocasión, la «Googlecracia» impuesta por el rey de las búsquedas hace que tenga que callar y mucho.

«No seas un niño malo y vendas enlaces que te penalizo», «no me vayas a poner contenido duplicado que te saco de las búsquedas», «no enlaces a estos o los otros que te baneo», «no seas pardillo y déjame hacer negocio a mi…»

Y claro, ahora Google se preocupa porque Microsoft y Yahoo le puedan quitar cuota de mercado, bueno, poca les podrá quitar, porque estos dos han gestionado tan mal sus posiciones de fuerza en los inicios que Google, con una impecable gestión y desarrollo se hizo con un 75 % de las búsquedas.

Mientras tanto, sus oponentes se preocupaban de crear portales muy complejos en los que había de todo, Google seguía y seguía buscando…

Y después de tanto buscar y buscar, «encontró».

Y menos mal que encontró, porque sino seguiríamos teniendo una porquería de correo web de 5 mb ¿alguien se acuerda de lo que ofrecían Hotmail o Yahoo antes de existir Google?

No creo que caso de llevarse a cabo (está por ver) la fusión-compra-absorción o lo que sea, algo cambie.

Hace tiempo que he perdido la confianza en estas macro congregaciones web que solo buscan tener la máxima información de sus usuarios posible para que les reporte los máximos beneficios posibles.

Así que… ya os pueden dar a los tres -;).

«3 eran 3 las hijas de Elena (Microsoft, Yahoo y Google) y ninguna era buena…»

«Un cuarto vendrá que en vuestro sitios os pondrá»

[tags] Google, Yahoo, Microsoft [/tags]

SSH desde Windows usando PuTTY con pestañas, (PuTTY Connection Manager)

Publicado el Por dabo en Hacking | Redes, Soft | Novedades, Windows

applications.gifAlguna vez tengo que conectarme a un host remoto mediante SSH y no tengo una línea de comandos Unix-GNU/Linux frente a mi, al igual que seguramente muchos de vosotros, uso PuTTY, el cliente SSH por excelencia para entornos Windows que también está portado a otras plataformas.

En esos momentos es cuando más echo de menos las pestañas de mi querida «Konsole» en Debian o «iTerm» en Mac OS X. Hasta ahora, mis sesiones remotas vía PuTTY eran un engorro porque si quería tener más de una sesión abierta, tenía que abrir múltiples ventanas, un rollo vaya.

Pues bien, vía LifeHacker me entero de la existencia de PuTTY Connection Manager, una aplicación que hace posible el uso de pestañas en PuTTY que tiene que estar instalado previamente en el sistema. Recomendable también el uso de PuTTY Tray para una mayor personalización de la ventana.

[tags] PuTTY, pestañas, tabs, ssh, Windows, redes, iTerm, Konsole [/tags]