Posts Tagged ‘Seguretat’

Alliberat WordPress 3.1.2 (seguretat)

dimecres, abril 27th, 2011

S’ha publicat una actualització de seguretat per a WordPress.

El bug que soluciona era que un usuari de nivell contribuïdor podia publicar comentaris sense autorització.

Veure notícia a WordPress.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat iOS 4.3.2

diumenge, abril 24th, 2011

Nova actualització per als iPhone
Aquesta actualització inclou diverses millores i solucions a problemes, com ara:

– Resol un problema que provocava esporàdicament que el vídeo quedés congelat o en blanc durant les trucades amb FaceTime

– Resol un problema que impedia que alguns usuaris internacionals es connectessin a xarxes 3G amb l’iPad Wi-Fi + 3G

– Conté les darreres actualitzacions de seguretat

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat WordPress 3.1.1

divendres, abril 8th, 2011

El proppassat dia 5 d’Abril s’alliberà la versió 3.1.1 de WordPress.

Bàsicament és una actualització de seguretat, pel que es recomana tothom d’actualitzar-se.

 

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat windows 7 SP 1 i windows server r2 SP1

dijous, febrer 24th, 2011

Abans d’ahir s’alliberà el Service Pack 1 de windows 7 i de windows server 2008 R2.

L’SP1 per a windows 7 soluciona molts problemes i pot pesar fins a 2 GB!.

La versió de windows server sí que incorpora algunes novetats.

Es pot descarregar el Service Pack des del servei de windows downloads.

Via: Download Squad

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Problemes per atacs de pirates

divendres, gener 7th, 2011

Ja he localitzat el problema que va originar que s’omplís el disc.

Uns pirates havien aprofitat que vaig afegir una nova ip al servidor per a utilitzar el servidor SMTP per a enviar spam.

Per un error de configuració el port 25 STMP havia restat obert, i van començar a realitzar connexions massives per a enviar correu brossa de manera no autoritzada.

Així van aconseguir omplir el disc dur.

Hi ha diversos delinqüents que es dediquen a escannejar ports, tractant de trobar servidors que puguin utilitzar per a les seves activitats il·lícites.

A més d’enfonsar-te el servidor (el rendiment decau moltíssim), i disposar de menys ample de banda, o pagar l’excés de tràfic que generen si tens contractada aquesta modalitat, sovint has de fer gestions després per a que les teves ip’s, que han estat marcades com emissores d’spam, quedin netes una altra vegada (si no els missatges que s’envien des de les teves ip’s poden ser considerats spam pels servidors de correu i no entregats als usuaris).

El problema dels pirates informàtics és tan greu que molts proveïdors d’Internet configuren els seus servidors per a que no acceptin connexions d’adreces Ip de la xina, rússia, etc…

Actualització 09/Gener/2011: Els pirates han seguit atacant i m’he hagut d’escarrassar de valent per a fume’ls fora i protegir el servidor. Durant unes hores entre les 19:00 i les 22:00 el bloc no ha estat accessible.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat WordPress 3.0.4

dijous, desembre 30th, 2010

Fa unes hores s’ha alliberat la versió 3.0.4 de WordPress.

És molt important actualitzar a aquesta versió ja que soluciona un bug de seguretat catalogat com crític.

Veure anunci oficial.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Mantenir el programari actualitzat

dissabte, abril 24th, 2010

A la captura de la imatge podeu veure més de 50 actualitzacions de seguretat per a un ordinador windows xp professional de 64 bits.

Aquestes actualitzacions tenen com a objectiu solucionar errors de seguretat que podrien permetre accés a terceres persones al nostre ordinador.

microsoft va adoptar fa anys una política per la qual només les persones amb un sistema operatiu original poden actualitzar el seu windows des de windows update, que és la plataforma d’actualitzacions de microsoft.

Avui en dia la majoria de persones tenen una versió original de windows. Això és així perquè amb pràcticament tots els ordinadors portàtils ja s’incorpora una llicència de windows, i les botigues no acostumen a instal·lar programari pirata.

Instal·lar programari pirata baixat de la xarxa té bastants perills, ja que podem estar instal·lant programes espies, virus, spyware, etc…

La conclusió d’aquest article és que si utilitzeu programari per al que teniu llicència (windows, navegadors, reproductors flash, pdf, etc…) procureu mantenir-lo actualitzat.

Per a fer un paral·lelisme amb la vida diària imagineu que us heu comprat un cotxe nou, i que el fabricant descobreix un problema de seguretat pel que és molt fàcil obrir la porta del cotxe i robar-lo.

De ben segur us apressaríeu a dur-lo al taller per a que instal·lin el mecanisme actualitzat i que el vostre cotxe sigui segur.

Doncs amb els ordinador passa el mateix. Si no el tenim actualitzat i no vigilem quins programes instal·lem, pot resultar que terceres persones tinguin el control total del nostre ordinador i puguin saber tot el que fem. Què escrivim i a on, i això és molt dolent quan es fa servir l’ordinador per a fer transferències bancàries, per exemple.

Altres actualitzacions del cotxe serien aquelles que solucionen, ja no una vulnerabilitat, sinó directament un mal funcionament: que no s’obrin els airbags, que no s’activi l’abs quan toca, que es bloquegi la direcció en plena conducció o que el motor s’apagui.

Aquestes serien analogies a falles de programari en els ordinadors que farien que el sistema es “pengés”, o determinades aplicacions fallessin.

Una curiositat final, la majoria dels fabricants d’automòbils ofereixen la primera revisió gratuïta, al cap de sis mesos d’haver comprat el vehicle, i no és perquè siguin generosos, sinó perquè llavors aprofiten per a canviar les peces que els enginyers han descobert que resulten defectuoses per un error de disseny o de fabricació: aquella llum que es fon molt abans del que deuria, el suport que manté la porta del maleter oberta i que s’espatlla al cap de 8 mesos aproximadament, etcètera… evidentment sobre això hi ha un secretisme absolut.

En el món del programari els fabricants acostumen a indicar quins problemes s’han solucionat d’una versió a una altra.

Actualitzar el programari, sobretot quan la versió emprada té forats de seguretat, és necessari ja s’empri: Linux, Mac OS X, windows, o qualsevol altre sistema operatiu.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Problemes amb el servidor

dijous, abril 8th, 2010

Avui hi ha hagut problemes tècnics amb el servidor des de les 14:30 fins les 19:30 aproximadament.

En aquest horari no s’ha pogut accedir al bloc.

Estic treballant per a determinar quin ha estat l’origen del problema.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat WordPress 2.8.6 (seguretat)

divendres, novembre 13th, 2009

wordpressS’ha alliberat la versió 2.8.6 de WordPress que soluciona dos problemes de seguretat greus, que poden ser aprofitats per usuaris amb permís per a publicar articles al bloc.

Un afecta a totes les plataformes i l’altre només a algunes configuracions del servidor web Apache en pujar un arxiu amb un nom que ha de ser renombrat.

Descripció del problema (anglès, traduir a Català amb google)

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Poti poti de notícies de seguretat

dilluns, octubre 19th, 2009

1) Ahir 19 d’Octubre s’alliberà OpenBSD 4.6 , la versió oberta de BSD Unix.

Proporciona moltíssimes noves funcionalitats i soluciona alguns problemes de seguretat i errors.

Via: OS News

microsoft-dot-net2) Microsoft instal·là un plugin als navegadors Firefox, sense demanar permís, ni informar, i a més té un bug greu de seguretat.

Astoradora notícia que posa de relleu, un cop més, les males pràctiques de microsoft.

No perquè el plugin tingui un problema de seguretat greu, (que és prou nefast), sinó perquè l’instal·la sense demanar permís, sense avisar i en un navegador de la seva competència.

Com si seat instal·les un paquet defectuós de frens en els nissan.

El plugin és registrat al Firefox en instal·lar el darrer Service Pack del Framework .NET 3.5, l’SP1.

A començament d’enguany microsoft ja n’havia fet una similar, instal·lant un plugin, també sense avisar i sense permís, als navegadors Firefox, que també tingué un greu problema de seguretat.

Sincerament, n’hi ha per passar-se a Linux.

mac-os-x-leopard-apple-snow_box_200909103) Un greu error en el nou sistema operatiu d’Apple Mac OS X 10.6 pot dur a perdre dades.

L’error té a veure amb fer login amb l’usuari Guest (convidat) i llavors tractar de canviar a un altre usuari.

Un article de MacFixIt recomana desactivar la conta Guest com a solucionar temporal, per tal d’evitar accidents.

A la versió Mac OS X 10.6.2 BETA (en proves, versió no final) ja estaria solucionat.

Via: Os News

4) Apple alliberà el propassat dia 15 d’Octubre una actualització per a Mac OS X que soluciona problemes de baix rendiment i accès als disc durs posterior a la darrera actualització.

wordpress5) S’ha descobert una vulnerabilitat que permetria deixar fora de combat qualsevol servidor amb WordPress.

Es tracta d’un atac DoS (Denial of Service o denegació de servei) que consisteix a fer unes crides a wp-trackback.php amb UTF-8 separades per comes, o en forma de matriu, força grosses, que farien que el servidor consumís tots els recursos de processador tractant de validar el seu format.

Amb unes 20 peticions simultànies, el que es podria fer des de qualsevol adsl, quedaria inservible durant minuts qualsevol servidor amb trackback activat.

Xavi Caballé ens n’informa.

El programador que va aixecar la llebre descriu tècnicament tot el procés, com reproduir-lo, com solucionar-lo, i com wordpress ha tardat diversos dies en respondre-li. En castellà.

Per a solucionar el problema fins a la darrera versió cal editar el fitxer wp-trackback.php:

canviar la línia:

$charset = $_POST['charset'];

per:

// Eliminar les comes

$charset = str_replace(",","",$_POST['charset']);
// Si és un arrai és que ens volen fer l'exploit així que no perdem més temps i sortim
if (is_array($charset)) { exit; }

iphone_3g_gran6) Actualització de seguretat per a l‘iPhone, firmware 3.1.2.

Per a instal·lar-la simplement connecteu el telèfon a l’equip, mitjançant el cable, i el programa iTunes us informarà que hi ha una nova versió del programari.

Aquesta versió soluciona:

– Corregeix un problema que no deixa recuperar l’iPhone de la suspenció

– Corregeix un problema que et deixa sense els serveis mòbils fins que reinicies

– Corregeix errors de la transmissió de vídeo per Internet

Però si tens el telèfon hackejat i alliberat (amb jailbreak) no actualitzis car pel moment no hi ha disponible cap hack per a aquest darrer firmware.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat Adobe reader 9.1.3

dilluns, setembre 28th, 2009

codic.cat-adobe-reader-9-1-3-CatalaAlliberat Adobre Reader 9.1.3.

Es tracta d’un actualització de seguretat que evita certs problemes de seguretat (no n’he trobat els detalls).

Per a descarregar-lo podeu emprar la pròpia eina d’actualització del programari, o bé anar a la web d’adobe reader.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Greu problema de seguretat en el programari de control de versions, projectes i repositori de codis fonts SVN (Subversion)

divendres, setembre 25th, 2009

codic.cat-solucio-per-apache-svnEnllaço a aquest magnífic article (en anglès) que descriu la vulnerabilitat que permet accés a tots els codis font del conegut CVS (Concurrent Version System – Sistema de versions concurrents) Open Source: SVN o Subversion.

L’article també explica com solucionar el problema de seguretat.

http://www.smashingmagazine.com/2009/09/25/svn-strikes-back-a-serious-vulnerability-found/

Via: OS News

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Nou problema crític de seguretat amb Firefox 3.5.x i JavaScript

diumenge, juliol 19th, 2009

product-firefoxNo fa ni dos dies que s’ha alliberat Firefox 3.5.1 que solucionava un greu problema de seguretat amb Javascript, que Slashdot ens informa d’un nou problema de seguretat igual de crític.

El problema és que emprant document.write de Javascript, amb una URL prou llarga en la codificació UNICODE es pot executar codi bonari en l’equip. Això vol dir que un pirata pot mitjantçant una web maliciosa, i amb molta facilitat, fer-se amb el control del pc, o bé injectar virus, cucs o altres spyware/malware.

L’única opció per a no ser vulnerable és desactivar el JavaScript, i quasi totes les planes webs l’empren i el necessiten per a funcionar bé, o emprar un altre navegador com google chrome o bé Opera fins que no se solucioni el problema de seguretat.

Firefox té més d’un 33% d’implantació a Europa.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Com esmenar quan google reporta el teu lloc web com infectat amb un virus

dimecres, maig 27th, 2009

Si quan proves d’obrir el teu lloc web, el navegador et retorna un error com aquest:

codic_cat-avas_de_google-21
 

google_badware-2

Quasi amb tota seguretat el vostre lloc web (els fitxers que el conformen) està infectat per algun virus, troià, cuc (worm) o script maliciós.

El teu lloc web pot haver estat infectat per:

1) Una vulnerabilitat de seguretat del servidor que allotja la teva plana

2) El teu ordinador s’ha vist infectat per un virus que ha modificat els fitxers i els has pujat al servidor (normalment per ftp) ja infectats.

A un amic li ha passat que el seu ordinador es va veure infectat. Aquest virus es va dedicar a cercar totes les planes .html que va trobar, i abans de la clàusula <BODY> del llenguatge HTML inserir un codi maliciós.

En el cas del meu amic, aquest és el codi que li va instal·lar:

 

virus-1

 

El codi és mutant, per a ser més difícilment detectat, així presentava lleugeres variacions:

virus-2

 

virus-3

 

Per a solucionar-ho, s’ha de revisar amb un editor de codi HTML o un editor de textes com Bloc de noted de Windwos (Notepad), Editplus, vi de Linux… totes les planes del nostres web i remoure el codi maliciós.

Un cop fet això s’ha de reportar a google que el nostre site és net.

Per a fer-ho anirem a google Webmaster tools i afegirem el site que volem revisar, si no li tenim, ja.

2009-05-26-codic_cat-google-webmaster-tools

Llavors pujarem el fitxer, o inserirem l’entrada META que google ens indica, i premerem sobre Validar.

D’aquesta manera google sabrà que aquest site ens pertany (puig hem tingut permisos per a pujar el fitxer a l’arrel o bé inserir el tag META al fitxer index.html).

Un cop fet això comprobarem com en vermell s’ens indica que la plana probablement és infectada i punxarem sobre Més informació.

2009-05-26-codic_cat-google-webmaster-tools-reportar

Puig ja hem eliminat tot el codi maliciós amb anterioritat indicarem Sol·licitud de revisió.

2009-05-26-codic_cat-google-webmaster-tools-reportar2

Si tot és correcte en qüestió d’unes hores google ja haurà validat la pàgina i ja no apareixerà el missatge de que la pàgina podria ser perillosa.

 

stopbadware_org-sbw_logoStopbadware.org és l’empresa que gestiona aquest servei per a google.

Podeu validar si una plana té software maliciós des d’aquí:

http://www.stopbadware.org/home/reportsearch

 

Us pot interessar la informació de google al respecte, en Anglès:

My site’s been hacked http://www.google.com/support/webmasters/bin/answer.py?answer=45432

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat Firefox 3.0.10

dijous, maig 21st, 2009

El 3o d’Abril s’alliberà una nova versió de Firefox que corregeix un problema de seguretat.

Per a descarregar la última versió.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy