El gestor de contenido más utilizado para crear blogs ha vuelto a demostrar que si alguien le quiere plantar cara, va a dar mucha guerra. En cuanto se detecta algún problema, por pequeño que sea, se arregla lo más rápido posible. Por eso, cuando se detectaron dos problemas de seguridad en las versiones de Wordpress anteriores, se empezó a desarrollar una actualización

Los dos errores, encontrados por Benjamin Flesch y Dawid Golunski, consisten en una vulnerabilidad en el XSS de algunos botones y en un problema que aparece en algunas configuraciones especificas de Apache, ninguna de las dos es realmente explotable.

Si tienes una instalación de Wordpress en marcha, en breve podrás descargar automáticamente la actualización, puesto que se mostrará el aviso en el panel de administración, además la versión completa perfectamente testeada y lista para iniciar una nueva instalación, estará disponible en Malavida.com.

Fuente: gHacks

Cuando el martes se lanzaron las seis actualizaciones mensuales, nadie pensaba que el miércoles, Microsoft anunciaría que ya estaba trabajando en el último agujero de seguridad detectado. Ni 24 horas pasaron antes de que la maquinaria volviera a rodar. Esta vez, por un problema que afecta a Windows 7 y a Windows Server 2008 Release 2, consistente en un agujero de seguridad que puede provocar una Denegación de Servicio (o denial-of-service) en Windows Server Message Block (SMB).

Este error provoca un bucle infinito en el Server Message Block (SMB) para compartir archivos en Windows, un error que a pesar de no haber sido explotado en estos momentos, ya se ha desvelado critico, puesto que tras las pruebas de Microsoft se ha confirmado que es posible, mediante Internet Explorer, conseguir saltarse cualquier Firewall instalado. Incluso se consiguió explotarlo mediante ataques NBNS (NetBios Name Server).

Fuente: CNet

El nuevo antivirus de Microsoft sorprendió a todos por su eficacia. No han parado de salir reviews y pruebas que confirman que el trabajo de la empresa ha sido más que satisfactorio y que Microsoft Security Essentials puede mantener un sistema totalmente seguro sin problemas. Sin embargo, la actualización de su base de firmas no siempre es todo lo óptima que se necesita. Al actualizarse mediante Windows Update, muchas veces, lo hace tarde. Sin embargo, es posible configurar el programa para que chequee si existe alguna nueva versión de su base de firmas antivirus y la descargue.

Lo primero que tenemos que hacer es abrir el Programador de Tareas, que encontraremos en el Menú de Inicio. (Habitualmente en Inicio/Accesorios/Herramientas del Sistema), tras lo cual, procederemos a crear una nueva tarea a la que nombraremos Actualización MSE.

Mediante el asistente, le tenemos que indicar que la frecuencia que queramos para esta tarea (diariamente es una buena frecuencia cuando hablamos de actualizar antivirus) consistente en Ejecutar un Programa, tras lo que hay que indicarle que la ruta del archivo que tiene que ejecutar es la correspondiente a MpCmdRun.exe, habitualmente, esta ruta es: C:/Archivos de Programa/Microsoft Security Essentials/MpCmdRun.exe al que hay que añadirle un SignatureUpdate al final, quedando la ruta de ejecución como C:/Archivos de Programa/Microsoft Security Essentials/MpCmdRun.exe SignatureUpdate. Es posible que el administrador te tareas nos indique que la ruta tiene varios comandos, tan solo deberemos indicarle que lo preferimos tal y como está.

La ultima pantalla del asistente nos muestra todos los datos para asegurarse de que está todo correcto. Una vez hecho esto, seguro que tendremos nuestro Microsoft Security Essential actualizado independientemente de Windows Update, ya que este último es posible que lo tengamos desactivado.

Fuente: AddictiveTips

Con la aparición de los servicios web que se utilizan como aplicaciones, no han parado de aparecer empresas que quieren subirse al carro. Está de moda presentar productos basados en la nube. Una de estas empresas, fue Panda Antivirus, la reconocida empresa de seguridad española, que desde hace meses tenía en la recamara y en forma de beta su Panda Cloud Antivirus. Un antivirus mediante el que, descargando un pequeño programa, tenemos toda la potencia de Panda en nuestro ordenador.

Con la llegada de la versión Final de Panda Cloud Antivirus, la empresa de seguridad se pone a la vanguardia en cuanto a desarrollos de este tipo, puesto que ahora, ya es posible instalar un pequeño programa que escaneará nuestro ordenador buscando los virus que tendrá listados en la enorme base de datos que Panda ha puesto en sus servidores de Internet (y no solo en el fichero de firmas que se actualiza en los antivirus habituales). Por supuesto, Panda Cloud Antivirus funciona en cualquier Windows, desde XP hasta el reciente 7.

Una vez instalada la pequeña aplicación local, obtendremos un servicio idéntico al que puede ofrecer cualquier antivirus, sin embargo, al centralizarse todo en Internet, nos aseguramos que siempre disponemos de la última versión y que cualquier nueva amenaza viral se detectará y corregirá casi instantáneamente.

Fuente: Softpedia

Si Microsoft se toma en serio la seguridad de su sistema, Apple no es menos, y ha lanzado un parche para MacOS X 10.6.2 Snow Leopard con hasta 58 soluciones para vulnerabilidades encontradas recientemente. Además, Apple no solo se ha preocupado por cerrar sus propios agujeros de seguridad, sino que estos parches también arreglan problemas detectados en otros programas (generalmente con licencias GPL) que suelen instalarse o que por defecto se distribuyen con MacOS X, es el caso de Apache o PHP.

La actualización llamada Security Update 2009-006/Mac OS X v10.6.2 patch arregla problemas conocidos que afectan a CoreGraphics y CoreMedia (componentes internos de MacOS X), el Kernel de MacOS X, Quicktime, la interfaz ImageIO, Apache, el diccionario y diversos componentes internos de MacOS X 10.6.

En principio, la mayoría de las vulnerabilidades, habrían permitido al atacante tomar el control del ordenador, aunque no todas son explotables en este momento. Sin embargo, es muy recomendable cerrar esos agujeros.

Fuente: ZDNet

Como cada segundo martes de mes, Microsoft lanzara mañana sus actualizaciones y boletines de seguridad para corregir fallos en sus sistemas operativos. De las seis actualizaciones, tres se consideran críticas y tres importantes y en total, se reparten entre Windows y Office aunque, en la habitual política de Microsoft de forzar la migración, ni Windows XP ni 2000 recibirán correcciones a algunos de los errores que arrastran desde 2008. Además, como viene siendo habitual, la Microsoft Windows Malicious Software Removal Tool también recibirá una actualización y varios parches no críticos ni de seguridad también se pondrán a disposición del público.

Ahora mismo, Microsoft no tiene ninguna gran vulnerabilidad descubierta que arreglar, una vez que solucionó el problema de SMBv2 e IIS, y tampoco parece querer resolver las de aquellos sistemas que considera obsoletos, como los ya mencionados Windows XP y 2000, a pesar de que un enorme porcentaje de usuarios aún los utiliza.

Tampoco recibirá atención Windows 7, que no tiene ni 15 días de vida oficial, ya que se publicaron parches para algunas correcciones el mes pasado, así que esta vez el nuevo sistema de Microsoft se queda sin actualizaciones, sin embargo, la cantidad y enfoque de los parches no está cerrado (a pesar de que se lanzarán en menos de 24 horas).

Fuente: Hispasec

Cuando un plugin que se utiliza en centenares de webs contiene errores de seguridad, lo mínimo que puede hacer su fabricante es solucionarlos cuanto antes. Y Adobe, a sabiendas de que Shockwave se encuentra instalado en prácticamente cualquier PC que se conecta a Internet, no ha tardado en solucionar cinco fallos críticos de seguridad en Adobe Shockwave Player.

Los fallos afectan a la versión de Shockwave 11.5.1.601 y anteriores, por lo que se recomienda a todos los usuarios actualizar cuanto antes, porque de entre los cinco errores que se solucionan, al menos uno permite al atacante llegar a tomar el control del PC completamente. La mayoría son errores mediante los cuales el atacante puede llegar a ejecutar algún tipo de código que eventualmente podría ser malicioso. Es desde Adobe intentan que esta actualización sea instalada lo más rápidamente posible por todos los usuarios.

Fuente: ZDnet

Perplejos deben haberse quedado los trabajadores de Symantec que descubrieron el troyano que está causando revuelo en las ultimas horas, Trojan.Ramvicrype cuando se consigue colar en un sistema, automáticamente encripta algunos archivos y cuando el usuario pretende acceder, simplemente no puede porque los archivos están codificados y presentan una extensión .vicrypt. Puede parecer lógico, pero el comportamiento habitual de esta clase de gusanos es pedir un rescate por esos archivos.

Sin embargo según las pruebas efectuadas por Symantec con la intención de mejorar Norton Antivirus y Norton Internet Security, este troyano simplemente encripta los archivos, pero luego, al hacer una búsqueda en Internet para investigar como desencriptarlos, se llega rápidamente a una nota de una empresa llamada Exquisys Software Technology Ltd de las Islas Mauricio, cuyo producto principal es Antivicrypt. No es muy difícil atar cabos para relacionar el troyano con el software de esta empresa. Si se sufre el ataque de este troyano, lo mejor será esperar a que los antivirus realmente fiables, como los propios de Symantec, Nod32, AVG Free o SpyBot S&D, tengan sus definiciones actualizadas.

Fuente: ZDnet

El fichero autorun.inf ha sido desde tiempos inmemoriales el encargado de ejecutar acciones predeterminadas cuando un CD, disquete o cualquier otro dispositivo, se conectaba al PC y empezaba a transmitir datos. Sin embargo, en los últimos años se ha convertido en el sitio ideal de los virus para ejecutarse automáticamente. Así que, teniendo en cuenta que ahora hay decenas de mecanismos que pueden suplir su función, el fichero Autorun.inf ya no funciona en Windows 7.

Antes, el fichero autorun.inf era muy útil para ejecutar acciones predeterminadas cuando algún dispositivo se cargaba en el ordenador, era muy útil que el fichero autorun.inf abriera un programa, una presentación o cargara algo en la memoria, sin embargo, los virus también se aprovechaban de eso y se autoincluían en los autorun.inf. Así que ahora, aprovechando que Windows 7 es perfectamente capaz de saber en pocos segundos qué hay en dispositivo y presentar las opciones correspondientes en el asistente de Reproducción Automática, el fichero es totalmente prescindible, algo que seguramente alegrará a antivirus como AVG Free o Nod32 Antivirus. Ahora, ya no se ejecuta nada dentro del nuevo dispositivo, simplemente se chequea su contenido, así que las infecciones vía autorun.inf quedan totalmente descartadas.

Fuente: AddictiveTips

Cuando una nueva versión de cualquier programa se anuncia a bombo y platillo con grandes novedades, lo más inteligente es sacar una beta prácticamente terminada con la intención de testear el código a fondo. Y más aún si entre esas características se encuentra la completa integración con un nuevo sistema operativo. Por eso la liberación de Trillian Astra 4.1 Beta ha sido recibida con los brazos abiertos.

En esta beta, se puede ver que la integración en Windows 7 es total, la interfaz está perfectamente diseñada para no desentonar ni un ápice. Sin embargo, su gran novedad no es su compatibilidad con Windows 7 (que tenía que llegar igualmente) sino las nuevas capacidades sociales de este cliente de mensajería instantánea. Trillian, ahora muestra los avatares de mejor forma, soporta Twitter, incluyendo Replys, hashtags y ReTweet. También Facebook ha tenido una mejor implementación. En cuanto a la interfaz, ahora se utilizan elementos diseñados de forma similar a los del sistema operativo, como las barras de progreso animadas. Trillian 4.1 Beta para Windows también recibe una revisión en las de notificaciones de e-mail.

En definitiva, un cliente de mensajería instantánea que ha sabido adaptarse a las nuevas tendencias de comunicación, que pasan por las redes sociales, compartir archivos y sobretodo, facilidad de uso.

Fuente: CNet