En lo particular hemos de decir que ninguno de los componentes del Team de Daboweb hemos tenido problemas con nuestros blogs personales y este en el que escribo, y que también corre sobre Wordpress, tampoco ha habido ningún problema destacable.

En cuanto al mayor problema existente con algunos plugins y los permisos de usuario se ha corregido y se ha añadido un extra en seguridad sobre este tema como novedad, además destaca también la reducción del uso de memoria del Tablero y más cosas que puedes ver aquí.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar Wordpress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

Technorati Tags: Actualizaciones, Blog, CMS, Instalacion, Noticias, Seguridad, Wordpress, WP

Entradas relacionadas

• Wordpress 2.8 listo para descarga (0)
• Wordpress 2.7 disponible para descarga (0)
• Wordpress 2.7 RC2, se retrasa la versión estable (0)
• Wordpress 2.6.5, actualización de seguridad (0)
• Falsa descarga de Wordpress (0)

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 35 es el siguiente:

Índice

• Redacción (Página 2).
• Indice (Página 3).
• Novedades (Página 4).
• Momentos de Cuba (Página 12).
• ROMA, la ciudad eterna (Página 36).
• Pasajes de la Historia de la Fotografía: Kevin Carter (Página 56).
• Centro de Vida (Página 60).
• Unionwep: Fotoreporteros de bodas ante el intrusismo amateur (Página 71).
• Con pocos elementos también se puede (Página 80).
• Noticias Eventos (Página 84).
• Grupo Foto DNG en Flickr (Página 94).
• Cuarto Concurso Fotográfico Foto DNG (Página 100).

Acceso a la web de Foto DNG.

Technorati Tags: Cibercultura, fotoDNG, Fotografía, Revista

Entradas relacionadas

• Revista gratuita fotográfica Foto DNG, Junio 2009, descarga disponible (0)
• Foto DNG, número 33, Mayo 2009, descarga disponible. (0)
• Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible (0)
• Revista Foto DNG nº 31, descarga disponible en PDF (1)
• Revista electrónica de seguridad, (IN)secure Magazine nº 19 (0)

Sin embargo, Apple vía el menú “Actualización de software” nos habla de;

Esta actualización mejora la estabilidad del motor Nitro JavaScript e incluye las actualizaciones de seguridad y compatibilidad más recientes, por lo que se recomienda su instalación a todos los usuarios de Safari.

Los errores corregidos son de importancia y os aconsejamos actualizar Safari a la mayor brevedad posible.

Descarga de Safari 4.0.2 para Mac OS X y Windows.

Technorati Tags: Actualizacion, Actualizaciones, Apple, Mac OS X, Navegador, Safari, Seguridad, Vulnerabilidad, Windows

Entradas relacionadas

• Resumen de noticias publicadas (Junio de 2009) (0)
• Apple security Update 2009-001 (Mac OS X 10.5.6 y Mac OS X 10.4.11) y Java Update (2)
• Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP (1)
• Mozilla Thunderbird 2.0.0.22 solventa múltiples vulnerabilidades. (0)
• Apple iTunes 8.2 y QuickTime 7.6.2 solventan varias vulnerabilidades. (0)

Este es sin duda uno de los sitios referentes en cuanto a la publicación de exploits y el hacking en general.

El mensaje que se puede ver en la cabecera de Milw0rm ahora mismo;

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

Resumiendo, viene a decir que es la cabecera de su adios para Milw0rm y que ojalá tuviera el tiempo que tenía antes para seguir publicando exploits y que está muy orgulloso del trabajo hecho por los colaboradores del sitio, pero que no le parece justo seguir así porque el no puede. Da también las gracias a todos por su apoyo en el pasado.

La escena más underground pierde a uno de sus más irreverentes protagonistas, una fuente de consulta de la que muchos nos nutríamos antes visitándola diariamente y de un tiempo a esta parte vía RSS. Si es un punto y final como parece ser, muchas gracias por tanta IN-seguridad -;).

Visto en Liquidmatrix.

Por David Hernández (Dabo)

Technorati Tags: Cibercultura, Exploit, Hacking, Milw0rm, Seguridad, Vulnerabilidades, Web

Entradas relacionadas

• Resumen de contenidos publicados en Daboweb (Febrero 2009) (1)
• PHP 5.2.9, solventa 50 bugs en versiones 5.2.x. Urge actualizar (1)
• Dos vulnerabilidades solventadas en la versión 4.261 de Movable Type. (0)
• ¿ De dónde venimos?…¿hacia dónde vamos? (0)
• Vulnerabilidades críticas en Google Chrome (urge actualizar) (0)

Al final de la entrada, he recomendado la lectura de dos tutoriales hechos aquí sobre cómo asegurar una red inalámbrica dado lo relativamente fácil que es romper una clave WEP (si está bajo 128 bits, es larga y con números, símbolos o letras es más complejo)  o una WPA (más segura que WEP) mal configurada.

Les he dado un repaso y son plenamente vigentes, por lo que creo que no está de más recordarlos y poner en práctica los grandes consejos acompañados de capturas de pantalla que nos da Danae para proteger nuestra wifi en Windows y también Fedelf, que a su vez se centra en Mac OS X. De todos modos y dado que lo que realmente importa es la configuración de nuestro equipo y router, los consejos son válidos también para GNU/Linux.

Tutoriales >>> Asegurar red wifi en Windows | Asegurar red wifi en Mac OS X.

Recomendado
Diferencias Router Wifi y Punto de acceso | Uso de una red Wifi abierta (peligros) | Escaner en línea de tu red Wifi | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

Technorati Tags: Asegurar wifi, Consejos, Escaner, Guia, Mac OS X, Manual, Proteger, Punto de acceso, redes, Wifi, Windows, Wireless

Entradas relacionadas

• Guía para asegurar nuestra red Wifi (0)
• Asegura tu red Wi-Fi en Mac OS X (0)
• ¿Pérdida de señal inalámbrica? cambia el canal de tu wi-fi (0)
• Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a “7″. (5)
• Resumen de contenidos publicados en Daboweb (Febrero 2009) (1)

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Desde la web de Drupal recomiendan instalar la nueva versión en lugar de utilizar el parche ya que estos no corrigen todos los bugs solucionados, solamente las vulnerabilidades críticas. Del mismo modo se informa de que esta nueva actualización no pisa los archivos .htaccess, robots.txt y settings.php (el que va por defecto) como venía siendo habitual en las últimas versiones/actualizaciones; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

• Anuncio oficial.
• Descarga versión 6.13
• Descarga versión 5.19
• Parche versión 6.12
• Parche versión 5.18

Technorati Tags: Actualizacion, Actualizaciones, CMS, Drupal, Seguridad, Vulnerabilidad, Vulnerabilidades, Webmaster

Entradas relacionadas

• Drupal, actualizaciones de seguridad, versiones 6.12 y 5.18 (0)
• Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15 (0)
• Drupal, actualizaciones de seguridad, versiones 6.8 y 5.14 (0)
• Drupal, actualizaciones de seguridad, versiones 6.7 y 5.13 (0)
• Drupal, actualizaciones de seguridad, versiones 6.11 y 5.17 (0)

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.

Descarga paquete completo 1.5.12.

Anuncio oficial con toda la información.

Technorati Tags: Actualizaciones, CMS, Joomla, Seguridad, Vulnerabilidad, Webmaster

Entradas relacionadas

• Joomla! 1.5.9, actualización de seguridad (1)
• Joomla! 1.5.11, actualización de seguridad (0)
• Joomla! 1.5.10, actualización de seguridad (1)
• Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15 (0)
• Drupal, actualizaciones de seguridad, versiones 6.8 y 5.14 (0)

Como viene siendo habitual,  os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Junio) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Junio 2009

• Liberado AutoMOD 1.0.0-RC2. Instalador automático de módulos para phpBB
• Dos vulnerabilidades solventadas en la versión 4.261 de Movable Type.
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5 y otros navegadores basados en Gecko
• Vulnerabilidad crítica solventada en navegador Google Chrome
• Mozilla Thunderbird 2.0.0.22 solventa múltiples vulnerabilidades.
• Nuevo ESET Online Scanner, antivirus gratuito vía web con la tecnología de NOD32
• La versión 3.0 del iPhone OS solventa ¡46 vulnerabilidades!
• Microsoft y su futuro antivirus por el “Morro”
• Manuales de nLite. Integrar controladores SATA
• Liberado Kernel Linux 2.6.30
• Firefox 3.0.11, soluciona 4 vulnerabilidades críticas
• Revista electrónica de seguridad (IN)SECURE Magazine, número 21
• Wordpress 2.8 listo para descarga
• Actualizaciones de Microsoft Junio 2009
• Ofensiva Apple, Safari 4 para Mac y PC, iPhone 3GS (y v3.0), nuevos MacBooks y Mac OS X Snow Leopard
• Revista gratuita fotográfica Foto DNG, Junio 2009, descarga disponible
• Joomla! 1.5.11, actualización de seguridad
• Apple iTunes 8.2 y QuickTime 7.6.2 solventan varias vulnerabilidades.

Technorati Tags: (IN)secure Magazine, Actualizaciones, Antivirus, Apple, Chrome, Daboweb, Firefox, iPhone, iTunes, Joomla, Manual, Movable Type, Mozilla, Navegador, nLite, Nod32, Noticias, PhpBB, Safari, Seguridad, Thunderbird, Virus, Vulnerabilidad, Wordpress

Entradas relacionadas

• Resumen de noticias publicadas en Daboweb (Abril 2009) (0)
• Disponible Safari 4.0.2 (solventa varias vulnerabilidades en el navegador). (0)
• Mozilla Thunderbird 2.0.0.22 solventa múltiples vulnerabilidades. (0)
• La versión 3.0 del iPhone OS solventa ¡46 vulnerabilidades! (0)
• Firefox 3.0.9 disponible (0)