Subscriure's per RSS/Atom
S’ha presentat la versió 6.0.26 del servidor d’aplicacions que soluciona diversos problemes de seguretat, entre ells un de molt greu present a la versió 6.0.25.
Podeu veure tots els errors solucionats aquÃ:
Archive for the ‘Seguretat’ Category
Alliberat Apache Tomcat 6.0.26
dissabte, març 13th, 2010Alliberat Zend Studio 7.1.2
divendres, març 12th, 2010Incorpora la versió del Zend Framework 1.10.1.
Aquà hi ha la llista de tots els problemes solucionats (que són un munt)
http://static.zend.com/topics/Zend-Studio-7-1-2-Change-Log.txt
Alliberat Drupal 6.16
dissabte, març 6th, 2010
El proppassat dia 4 fou alliberat Drupal 6.16.
Drupal és un programari lliure, gestor de continguts (Content Management System).
Aquesta nova versió soluciona molts errors, però sobretot evita uns forats de seguretats força greus descoberts darrerament.
Veure: Anunci oficial de Drupal
Alliberat PHP 5.3.2
dissabte, març 6th, 2010
El proppassat dia 4 s’alliberà la versió 5.3.2 de PHP.
En aquesta nova versió de l’estès i potent llenguatge de programació (programari lliure), s’han solucionat més 70 errors (bugs), hi ha noves funcionalitats, i actualitzacions per suportar noves llibreries com:
Algunes de les novetats que destaco:
- Actualitzat el paquet sqlite a la versió 3.6.22. (Ilia)
- Actualitzat el paquet libmagic a la versió 5.03. (Mikko)
- Actualitzat el paquet PCRE a la versió 8.00. (Scott)
- Actualitzada la base de dades d’ús horari (timezone) a la versió 2010.3. (Derick)
- Millorada LCG entropy. (Rasmus, Samy Kamkar)
- Millorat el suport de crypt per a casos extems (edge cases). (Compatibilitat UFC). (Solar Designer, Joey, Pierre)
- Canviat gmp_strval() per a usar el rang complet de 2 a 62, i -2 a -36. FR #50283 (David Soria Parra)
- Canviada la directiva “post_max_size” a php.ini per a permetre tamany il·limitat fixant el valor a 0. (Rasmus)
- Canviada la classe tidyNode class per a no permetre la creació d’un node manualment. (Pierrick) (Nota: no entec perquè han fet això)
- El·liminat el desbloqueig automà tic del descriptor de fitxer quan s’apaga o el corrent es perd (per a tots els sistemes operatius). (Tony, Ilia)
- Afegit suport per a libpng 1.4.0 . (Pierre)
- Afegir suport per a DISABLE_AUTHENTICATOR a imap_open. (Pierre)
- Afegit la validació de host, que mancava, per a les adreces url HTTP dins de FILTER_VALIDATE_URL. (Ilia)
- Afegit stream_resolve_include_path(). (Mikko)
- Afegit suport a INTERNALDATE per a imap_append. (nick at mailtrust dot com)
- Afegit suport per a SHA-256 i SHA-512 al crypt de PHP. (Pierre)
Via: PHP ChangeLog
Virus Koobface, del doble accent, que roba al teu compte bancari
dissabte, febrer 27th, 2010
Hi ha un virus que circula per la xarxa conegut tècnicament com Koobface i popular com el virus del facebook o el virus de la tua foto o a tua foto o del doble accent puix que en algunes variants quan accentuem una lletra ens apareixen diversos accents sols (és un error del virus ja que captura tot el que premem, keylogger, i en el paÃs on fou creat probablement no deuen existir els accents de Catalunya).
És un virus que es transmet quan punxem l’enllaç d’un missatge, suposadament enviat per un amic o amiga, i que rebem al Facebook.
El missatge diu alguna cosa (muta, canvia) com “es esta a tua foto” i proporciona un enllaç.
El missatge no ha estat enviat pel nostre contacte, sinó pel virus que estava instal·lat al seu ordinador.
Segons algunes informacions si punxem a l’enllaç i el nostre navegador és Internet Explorer, el virus se’ns instal·larà i serem una vÃctima més.
No puc descartar que passi amb altres navegadors com Chrome, Opera, o Firefox, encara que la meva opinió és que només Internet Explorer és capaç de permetre salvatjades com aquesta.
Els casos que he conegut, tots són amb Internet Explorer.
Nogensmenys és possible que el procés no sigui automà tic (amb un sol click) sinó que els usuaris hagin baixat i executat un programa .EXE.
Moltes webs parlen de contagi amb un sol click, però no ho puc verificar perquè les instal·lacions que he detectat i netejat eren d’usuaris no tècnics i no em van saber dir què havien fet després de clicar.
El que sà que sé és que diversos antivirus no el detecten.
En principi només afecta a sistemes Windows.
He confirmat diverses persones amb Mac que no s’hi han vist afectades, i també amb Linux, tot i punxar l’enllaç.
El virus es transmet per Facebook, hi5, Bebo, MySpace, Twitter, Friendster, Yearbook, Tagged, Netlog, Badoo i fubar.
Aquest virus és especialment perillós, perquè es dedica a enregistrar totes les pulsacions que fem del teclat i instal·lar un proxy transparent, de manera que totes les pà gines web que veiem passa per ell.
El virus resta amatent a les pà gines dels bancs, i ens demana que posem tots els codis de la tarja de transferències.
Jo he pogut verificar que sense cap diferència amb la plana web de lacaixa, quan hi anem, ens demana que introduïm els codis necessaris per a fer les transferències.
Si ho fem, rà pidament entraran a la nostra banca electrònica i ens buidaran el compte corrent. És el que es coneix com phishing.
També intenta capturar els números de tarja VISA per tal de poder buidar-les.
Aquest virus porta temps circulant per la xarxa però la darrera variant és bastant més temible.
Els noms tècnics d’aquest virus són:
W32/Koobface.worm
Net-Worm.Win32.Koobface.a
Net-Worm.Win32.Koobface.b
WORM_KOOBFACE.DC
W32/Koobfa-Gen
famÃlia: Win32/Winwebsec
La meva recomanació si hem estat infectats és:
1. Apagar l’ordinador immediatament
2. Canviar els mots de pas de Facebook i els llocs web citats anteriorment des d’un ordinador no infectat (que no sigui un ciber que podria estar infectat fins i tot de coses pitjors)
3. Avisar els contactes que no obrin un missatge aixÃ
4. Comprar un disc dur nou i instal·lar el sistema des de 0. (Veure aquest article al respecte)
5. Traspassar les dades del disc dur antic al nou ordinador. (els arxius ofimà tics .doc .xls .ppt… imatges, vÃdeos, etc… no són infectats per aquest virus. En principi només uns quants arxius de sistema a C:\WINDOWS en format .EXE i .DLL són infectats)
Darrerament he rebut informacions que diuen que l’antivirus gratuït de microsoft, windows Malicious Software Removal Tool, el pot netejar, nogensmenys tractant-se de comptes corrents jo no me la jugaria.
Windows Live Safety Scanner també reporta èxit en algunes webs.
Ho comenta:
Sophos stops new version of Koobface social networking worm
http://en.wikipedia.org/wiki/Koobface
http://vil.nai.com/vil/content/v_148955.htm (McAfee)
http://www.theregister.co.uk/2009/03/02/koobface_worm_returns/
ideal.es (castellà )
A Second Rogue Facebook Application in Just a Week? (trend micro antivirus)
Alliberat Wordpress 2.9.2 (seguretat)
dimarts, febrer 16th, 2010
Wordpress ha alliberat la versió 2.9.2, bà sicament soluciona un problema de seguretat en que els usuaris registrats, sense permisos d’administració, podien accedir als articles esborrats, a la paperera.
Darrerament s’havien registrat més usuaris que de costum al bloc, i ara comprenc perquè.
Ecologia: Guarans Catalans contra els incendis
dimarts, febrer 9th, 2010
20 minutos en l’edició de Barcelona d’avui 9 de Febrer de 2010, plana 4 informa que a les Gavarres quinze guarans Catalans pasturen per tal de reduir el risc d’incendi.
És més barat que emprar maquinà ria, i probablement no seria prà ctic amb tant d’arbres.
Alliberat Apache SpamAssassin 3.3.0
dimecres, gener 27th, 2010
Aquest potent motor anti-Spam ha estat alliberat en la seva versió 3.3.0.
Apache SpamAssassin és el producte Programari Lliure (Open Source) de filtrat d’email del tipus Spam o correu brossa, que s’empra a nivell de servidors a tot el món els governs, els proveïdors d’Internet, el proveïdors d’Email, empreses del Fortune 500 global, pimes i multinacionals, empreses del sector educatiu…
També molts productes comercials (carÃssims) estan basats en SpamAssassin.
Aquesta nova versió separa el nucli del programa de les regles d’identificació d’spam.
Ara s’incorpora la possibilitat d’actualitzar només les regles (rules) que identifiquen l’spam amb una senzilla comanda d’actualització.
sa-update
Molt bones notÃcies per als responsables de servidors de correu.
Es pot descarregar des de:
http://spamassassin.apache.org/
Error de seguretat en tots els Windows 32 bit
dissabte, gener 23rd, 2010Ha trascendit un error de seguretat que afecta totes les versions de Windows 32 bit, des de 1993 fins a les actuals (des de windows nt, xp, vista, 7).
El juny del 2009, Tavis Ormandi, va informar microsoft d’aquest greu problema de seguretat, que permet guanyar el control de la mà quina.
Tècnicament permet a un programa de 16 bits executat des d’un compte d’usuari sense privilegis, guanyar el nivell SYSTEM, que pot fer-ho tot a l’ordinador.
Microsoft no ha solucionat l’error de seguretat, però impedir aprofitar-se d’aquest bug és fà cil.
Adjunto un vÃdeo que indica pas per pas com desactivar la possibilitat d’executar codi 16 bits.
S’ha cobert de glòria microsoft no solucionant-ho en més de 6 mesos.
Via: NoticiesdotCom
Alliberat Apache Tomcat 6.0.24
dijous, gener 21st, 2010Tot just s’acaba d’alliberar la versió 6.0.24 d’Apache Tomcat.
Tomcat és el servidor web Apache capaç d’executar codi Java (JSP, Servlets…).
S’han solucionat molts problemes des de la versió 6.0.20 (hi ha hagut diverses versions que no s’han publicat i que solucionaven problemes).
A la web d’Apache Tomcat podeu veure la llista completa de canvis.
També s’ha actualitzat Apache Tomcat Native a la versió 1.1.19.
Apache Tomcat Native és un JNI (Java Native Interface) que proporciona moltes de les funcions centrals de Tomcat en codi natiu (codi mà quina per a processadors Intel compatibles) en comptes d’en el bytecode Java.
Això es tradueix en un augment molt gran de velocitat.
Veure la llista completa de canvis.
Loading ...