Archive for the ‘Seguretat’ Category

Alliberat Drupal 6.16

dissabte, març 6th, 2010

El proppassat dia 4 fou alliberat Drupal 6.16.

Drupal és un programari lliure, gestor de continguts (Content Management System).

Aquesta nova versió soluciona molts errors, però sobretot evita uns forats de seguretats força greus descoberts darrerament.

Veure: Anunci oficial de Drupal

Tags: , , , ,
Posted in CMS, Drupal, Problemes Software, Programari Lliure, Programari en Català, Seguretat, Software Servidor | No Comments »

Alliberat PHP 5.3.2

dissabte, març 6th, 2010

El proppassat dia 4 s’alliberà la versió 5.3.2 de PHP.

En aquesta nova versió de l’estès i potent llenguatge de programació (programari lliure), s’han solucionat més 70 errors (bugs), hi ha noves funcionalitats, i actualitzacions per suportar noves llibreries com:

Algunes de les novetats que destaco:

  • Actualitzat el paquet sqlite a la versió 3.6.22. (Ilia)
  • Actualitzat el paquet libmagic a la versió 5.03. (Mikko)
  • Actualitzat el paquet PCRE a la versió 8.00. (Scott)
  • Actualitzada la base de dades d’ús horari (timezone) a la versió 2010.3. (Derick)
  • Millorada LCG entropy. (Rasmus, Samy Kamkar)
  • Millorat el suport de crypt per a casos extems (edge cases). (Compatibilitat UFC). (Solar Designer, Joey, Pierre)
  • Canviat gmp_strval() per a usar el rang complet de 2 a 62, i -2 a -36. FR #50283 (David Soria Parra)
  • Canviada la directiva “post_max_size” a php.ini per a permetre tamany il·limitat fixant el valor a 0. (Rasmus)
  • Canviada la classe tidyNode class per a no permetre la creació d’un node manualment. (Pierrick) (Nota: no entec perquè han fet això)
  • El·liminat el desbloqueig automàtic del descriptor de fitxer quan s’apaga o el corrent es perd (per a tots els sistemes operatius). (Tony, Ilia)
  • Afegit suport per a libpng 1.4.0 . (Pierre)
  • Afegir suport per a DISABLE_AUTHENTICATOR a imap_open. (Pierre)
  • Afegit la validació de host, que mancava, per a les adreces url HTTP dins de FILTER_VALIDATE_URL. (Ilia)
  • Afegit stream_resolve_include_path(). (Mikko)
  • Afegit suport a INTERNALDATE per a imap_append. (nick at mailtrust dot com)
  • Afegit suport per a SHA-256 i SHA-512 al crypt de PHP. (Pierre)

Via: PHP ChangeLog

Tags: , ,
Posted in PHP, Problemes Software, Programació, Programari Lliure, Seguretat, Software Servidor | No Comments »

Virus Koobface, del doble accent, que roba al teu compte bancari

dissabte, febrer 27th, 2010

Hi ha un virus que circula per la xarxa conegut tècnicament com Koobface i popular com el virus del facebook o el virus de la tua foto o a tua foto o del doble accent puix que en algunes variants quan accentuem una lletra ens apareixen diversos accents sols (és un error del virus ja que captura tot el que premem, keylogger, i en el país on fou creat probablement no deuen existir els accents de Catalunya).

És un virus que es transmet quan punxem l’enllaç d’un missatge, suposadament enviat per un amic o amiga, i que rebem al Facebook.

El missatge diu alguna cosa (muta, canvia) com “es esta a tua foto” i proporciona un enllaç.

El missatge no ha estat enviat pel nostre contacte, sinó pel virus que estava instal·lat al seu ordinador.

Segons algunes informacions si punxem a l’enllaç i el nostre navegador és Internet Explorer, el virus se’ns instal·larà i serem una víctima més.

No puc descartar que passi amb altres navegadors com Chrome, Opera, o Firefox, encara que la meva opinió és que només Internet Explorer és capaç de permetre salvatjades com aquesta.

Els casos que he conegut, tots són amb Internet Explorer.

Nogensmenys és possible que el procés no sigui automàtic (amb un sol click) sinó que els usuaris hagin baixat i executat un programa .EXE.

Moltes webs parlen de contagi amb un sol click, però no ho puc verificar perquè les instal·lacions que he detectat i netejat eren d’usuaris no tècnics i no em van saber dir què havien fet després de clicar.

El que sí que sé és que diversos antivirus no el detecten.

En principi només afecta a sistemes Windows.

He confirmat diverses persones amb Mac que no s’hi han vist afectades, i també amb Linux, tot i punxar l’enllaç.

El virus es transmet per Facebook, hi5, Bebo, MySpace, Twitter, Friendster, Yearbook, Tagged, Netlog, Badoo i fubar.

Aquest virus és especialment perillós, perquè es dedica a enregistrar totes les pulsacions que fem del teclat i instal·lar un proxy transparent, de manera que totes les pàgines web que veiem passa per ell.

El virus resta amatent a les pàgines dels bancs, i ens demana que posem tots els codis de la tarja de transferències.

Jo he pogut verificar que sense cap diferència amb la plana web de lacaixa, quan hi anem, ens demana que introduïm els codis necessaris per a fer les transferències.

Si ho fem, ràpidament entraran a la nostra banca electrònica i ens buidaran el compte corrent. És el que es coneix com phishing.

També intenta capturar els números de tarja VISA per tal de poder buidar-les.

Aquest virus porta temps circulant per la xarxa però la darrera variant és bastant més temible.

Els noms tècnics d’aquest virus són:

W32/Koobface.worm

Net-Worm.Win32.Koobface.a

Net-Worm.Win32.Koobface.b

WORM_KOOBFACE.DC

W32/Koobfa-Gen

família: Win32/Winwebsec

La meva recomanació si hem estat infectats és:

1. Apagar l’ordinador immediatament

2. Canviar els mots de pas de Facebook i els llocs web citats anteriorment des d’un ordinador no infectat (que no sigui un ciber que podria estar infectat fins i tot de coses pitjors)

3. Avisar els contactes que no obrin un missatge així

4. Comprar un disc dur nou i instal·lar el sistema des de 0. (Veure aquest article al respecte)

5. Traspassar les dades del disc dur antic al nou ordinador. (els arxius ofimàtics .doc .xls .ppt… imatges, vídeos, etc… no són infectats per aquest virus. En principi només uns quants arxius de sistema a C:\WINDOWS en format .EXE i .DLL són infectats)

Darrerament he rebut informacions que diuen que l’antivirus gratuït de microsoft, windows Malicious Software Removal Tool, el pot netejar, nogensmenys tractant-se de comptes corrents jo no me la jugaria.

Windows Live Safety Scanner també reporta èxit en algunes webs.

Ho comenta:

Sophos stops new version of Koobface social networking worm

http://en.wikipedia.org/wiki/Koobface

http://vil.nai.com/vil/content/v_148955.htm (McAfee)

http://www.theregister.co.uk/2009/03/02/koobface_worm_returns/

ideal.es (castellà)

A Second Rogue Facebook Application in Just a Week? (trend micro antivirus)

Windows Malicious Software Tool a la wikipedia

Tags: , , , , , , , , , , , , , , , , , , ,
Posted in Comerç Electrònic, Fraus i estafes, Seguretat, Web 2.0, Windows | No Comments »

Alliberat Wordpress 2.9.2 (seguretat)

dimarts, febrer 16th, 2010

Wordpress ha alliberat la versió 2.9.2, bàsicament soluciona un problema de seguretat en que els usuaris registrats, sense permisos d’administració, podien accedir als articles esborrats, a la paperera.

Darrerament s’havien registrat més usuaris que de costum al bloc, i ara comprenc perquè.

Via: Wordpress bloc oficial

Tags: ,
Posted in Problemes Software, Seguretat, Software Servidor, WordPress | No Comments »

Ecologia: Guarans Catalans contra els incendis

dimarts, febrer 9th, 2010

20 minutos en l’edició de Barcelona d’avui 9 de Febrer de 2010, plana 4 informa que a les Gavarres quinze guarans Catalans pasturen per tal de reduir el risc d’incendi.

És més barat que emprar maquinària, i probablement no seria pràctic amb tant d’arbres.

Tags: ,
Posted in Catalunya, Cultura Catalana, Estalvi de costos, Seguretat | No Comments »

Alliberat Apache SpamAssassin 3.3.0

dimecres, gener 27th, 2010

Aquest potent motor anti-Spam ha estat alliberat en la seva versió 3.3.0.

Apache SpamAssassin és el producte Programari Lliure (Open Source) de filtrat d’email del tipus Spam o correu brossa, que s’empra a nivell de servidors a tot el món els governs, els proveïdors d’Internet, el proveïdors d’Email, empreses del Fortune 500 global, pimes i multinacionals, empreses del sector educatiu…

També molts productes comercials (caríssims) estan basats en SpamAssassin.

Aquesta nova versió separa el nucli del programa de les regles d’identificació d’spam.

Ara s’incorpora la possibilitat d’actualitzar només les regles (rules) que identifiquen l’spam amb una senzilla comanda d’actualització.

sa-update
Molt bones notícies per als responsables de servidors de correu.
Es pot descarregar des de:
http://spamassassin.apache.org/

Tags: , ,
Posted in Programari Lliure, Seguretat, Software Servidor, WebMail | No Comments »

Error de seguretat en tots els Windows 32 bit

dissabte, gener 23rd, 2010

Ha trascendit un error de seguretat que afecta totes les versions de Windows 32 bit, des de 1993 fins a les actuals (des de windows nt, xp, vista, 7).

El juny del 2009, Tavis Ormandi, va informar microsoft d’aquest greu problema de seguretat, que permet guanyar el control de la màquina.

Tècnicament permet a un programa de 16 bits executat des d’un compte d’usuari sense privilegis, guanyar el nivell SYSTEM, que pot fer-ho tot a l’ordinador.

Microsoft no ha solucionat l’error de seguretat, però impedir aprofitar-se d’aquest bug és fàcil.

Adjunto un vídeo que indica pas per pas com desactivar la possibilitat d’executar codi 16 bits.

S’ha cobert de glòria microsoft no solucionant-ho en més de 6 mesos.

Via: NoticiesdotCom

Tags: , ,
Posted in Problemes Software, Programari Shareware i de pagament, Seguretat, Software Servidor, Windows | No Comments »

Alliberat Apache Tomcat 6.0.24

dijous, gener 21st, 2010

Tot just s’acaba d’alliberar la versió 6.0.24 d’Apache Tomcat.

Tomcat és el servidor web Apache capaç d’executar codi Java (JSP, Servlets…).

S’han solucionat molts problemes des de la versió 6.0.20 (hi ha hagut diverses versions que no s’han publicat i que solucionaven problemes).

A la web d’Apache Tomcat podeu veure la llista completa de canvis.

També s’ha actualitzat Apache Tomcat Native a la versió 1.1.19.

Apache Tomcat Native és un JNI (Java Native Interface) que proporciona moltes de les funcions centrals de Tomcat en codi natiu (codi màquina per a processadors Intel compatibles) en comptes d’en el bytecode Java.

Això es tradueix en un augment molt gran de velocitat.

Veure la llista completa de canvis.

Tags: , ,
Posted in Java, Problemes Software, Programari Lliure, Seguretat, Servidors Web, Software Servidor | No Comments »

Alliberat Firefox 3.5.7 i 3.0.17

dijous, gener 7th, 2010

Ahir es va alliberar el Firefox 3.5.7 i 3.0.17 que bàsicament solucionen problemes de seguretat i de rendiment.

Només se solucionen 3 problemes, però eren greus.

Via: FirefoxCAT

Notes de la versió: http://www.mozilla-europe.org/ca/firefox/3.5.7/releasenotes/

Tags: , ,
Posted in Problemes Software, Programari Lliure, Programari en Català, Seguretat | No Comments »

Alliberar l’iPhone amb firmware 3.1.2 en 10 segons

diumenge, gener 3rd, 2010

Al bloc d’Apple en Català ens expliquen com alliberar l’iPhone amb firmware 3.1.2 en menys de 10 segons amb BlackRa1n.

El procés actualment ja no és tan feixuc i ja no implica tants riscos com abans.

Després d’alliberat i instal·lat Cydia, ja podeu traduir el vostre iPhone al Català.

Tags: , ,
Posted in Català, Problemes Software, Problemes hardware, Programari gratuït (no lliure), Seguretat, Telefonia mòbil, Traducció - Localització / Translation - Localisation, Trucs / Tips and tricks | No Comments »