Los creadores del CMS Joomla han lanzado la versión 1.5.22 con el nombre “senu takaa ama woi” considerada de seguridad y con la recomendación de actualizar inmediatamente ya que esta soluciona un problema inyección SQL, calificado como de prioridad baja que afecta a todas las versiones de la rama 1.5.x incluida la 1.5.21. En el enlace anterior, se ofrecen dos archivos de descarga, uno con el CMS completo para aquellos que lo instalen por primera vez o que deseen hacer una instalación completa y una versión de actualización para los que quieren que su sistema siga funcionando como hasta ahora y actualicen los ficheros que eviten el fallo de seguridad.
igestweb
Antivirus para Android gratuito
DroidSecurity nos ofrece un software antivirus para nuestros Smartphones gobernados por el sistema operativo de Google. Su versión gratuita nos permitirá comprobar nuestro smartphone en busca de malware, virus, sms con spam y aplicaciones sospechosas que puedan afectar a la seguridad del dispositivo, además de informar si una aplicación puede ser sospechosa o una configuración pueda estar mal, asegurando así el buen funcionamiento de nuestro teléfono.
Como en otros casos, tienen una versión de pago del programa, que por un precio de 9,99$ añade la función de gestión remota del teléfono en caso de pérdida o robo, junto con el seguimiento de uso ilícito en caso de robo. Esta función quizás no interese en exceso a usuarios domésticos, pero de cara a la seguridad en la empresa puede ser más que importante.
Al igual que sucede con los ordenadores basados en Mac donde su crecimiento, está haciendo que cada vez se fijen más en ellos los creados de software malicioso, los Smartphones están cada vez más en su punto de mira, así que más vale prevenir que curar. Por supuesto, ante todo está la responsabilidad, y si no instalamos aplicaciones extrañas en nuestro smartphone tendremos una seguridad mayor de que todo funcionará correctamente. De igual forma, a la hora de realizar una navegación desde nuestro smartphone debemos ser cuidadoso cada vez que aparezca un mensaje extraño, y debemos cuidar de la misma forma que lo hacemos en un ordenador normal, los sitios que visitamos.
Valoración de aplicaciones en Ubuntu Software Center
Tal y como se publica en la web de OMG Ubuntu! en breve el repositorio de aplicaciones de Ubuntu no se limitará a simplemente almacenar las aplicaciones para que luego las podamos descargar, parece más que probable que para estas navidades se incluya una nueva funcionalidad que permita valorar las aplicaciones. Para ello parece que tendremos que tener una cuenta Ubuntu tal y como se puede ver en el siguiente boceto.
Esta nueva función no hace sino mejorar el centro de descargas de Ubuntu y dar quizás un paso de aproximación a la nueva tendencia de los repositorios de aplicaciones para los sistemas operativos como podría ser la AppStore de Apple o su homónima que pretende crear Microsoft. Quizás un futuro paso sea la inclusión de aplicaciones de pago para las distribuciones de Linux ¿porque no? Sería un buen canal de distribución para los creadores de Software y una posible forma de monetizar los sistemas del pingüino. Solo el tiempo dirá…
Fallo de seguridad en Internet Explorer
Los navegadores son el objetivo por excelencia de los creadores de software malicioso, y los creadores de los navegadores lo saben. Por eso cuando aparece algún agujero de seguridad es muy importante subsanarlo lo antes posible, ya que sino millones de ordenadores podrían verse afectados (esto es especialmente reseñable cuando se produce con un navegador que representa algo más del 60% de la cuota de navegadores en todo el mundo). Esta vez le ha tocado a los chicos de Microsoft informar de la existencia de una vulnerabilidad 0day que afecta a su navegador y que afecta a las versiones de IE desde la 6 a la 8. Por ahora y mientras no proporcionen un parche definitivo nos recomiendan Utilizar Data Execution Prevention (funcionalidad que está habilitada de forma predeterminada en Internet Explorer 8 en Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, y Windows 7) y utilizar el modo protegido de Internet Explorer en Windows Vista y Windows 7.
Microsoft acaba de anunciar una nueva vulnerabilidad 0day que afecta a su navegador Internet Explorer.
En concreto la vulnerabilidad permite la ejecución de código remoto y afecta a todas las versiones del navegador de Microsoft (desde la versión 6 hasta la 8) para todas las versiones de sus sistemas operativos (XP, Vista, 7, Server2008). Actualmente los de Redmond se hallan investigando el problema en busca de una solución efectiva.
Microsoft informa que hay noticias de ataques que intentan explotar esta vulnerabilidad, por lo que tomará las medidas adecuadas para solucionarlo en forma de actualización, aunque aún no se conoce fecha para la misma ni si será algo excepcional o si aparecerá englobada dentro del ciclo normal de actualizaciones de la empresa.
Mientras no tenemos disponible una solución, se recomienda lo siguiente: Utilizar Data Execution Prevention (funcionalidad que está habilitada de forma predeterminada en Internet Explorer 8 en Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, y Windows 7) y utilizar el modo protegido de Internet Explorer en Windows Vista y Windows 7.
Antimalware para Mac de Sophos
Hace muy poco que se anunciaba el descubrimiento de un troyano que afectaba a Mac OSX y que se distribuía a través de las redes sociales. Poco antes, Panda anunciaba su versión de antivirus para Mac OSX. Así pues, parece que la amenaza de virus, troyanos y demás software indeseable para los ordenadores de la manzana, es cada vez mayor. Y esto no hace sino confirmarse tras el anuncio de la compañía de seguridad Sophos que lanzará un programa anti-malware para Mac OSX. Se trata de una versión gratuita que se puede descargar y que con los tiempos que parece que se avecinan convendrá tener instalada. Usuarios de Mac temblar, parece que los virus se han fijado en los ordenadores de la manzanita, solo espero que esa manzana no tenga un gusano dentro!!
Windows XP desaparece lentamente
Aunque Xp debería haber quedado relegado a un segundo plano hace tiempo, el fracaso de Vista ha hecho, que su vida se alargue de forma impredecible, y es que aunque parezca mentira el sistema operativo de Microsoft aún sigue instalado en aproximadamente un 60% de los ordenadores a nivel mundial, una cifra nada desdeñable.
Sin embargo, tras la debacle Vista, en Microsoft se pusieron a trabajar de forma dura y su sucesor Windows 7 está cumpliendo e incluso superando las expectativas, de forma que el mercado esta adaptando de forma rápida este nuevo sistema operativo. Esto se nota especialmente en el caso de los Netbooks, donde Windows Vista se hacía impracticable como sistema operativo, y por ello muchos fabricantes se decantaban por incluir un windows XP OEM preinstalado. Sin embargo, el nuevo windows 7 que funciona bastante mejor sobre estos netbooks está ganando terreno.
Y a partir de ahora a los fabricantes ya no les queda más remedio que preinstalar el nuevo sistema operativo, porque Microsoft ya no permite la preinstalación de windows XP. Así pues, se da un nuevo paso, para que este sistema operativo vaya dando paso a sus sucesores (especialmente a windows 7). Esto se une a que el soporte para el SP2 ya esté agotado y que el correspondiente para SP3 esté cada vez más cerca de su fecha de finalización (el año 2014 para ser más exactos). Así pues el roadmap para la sustitución de windows XP se sigue cumpliendo al pie de la letra y aunque lentamente esta cada vez más cerca de dejar su trono a sus sucesores, o quien sabe si a otro sistema operativo (en breve aparecerá Chrome OS y promete ser un duro rival).
Nuevo fallo de seguridad en las aplicaciones de Adobe
Hace no mucho que los chicos de Adobe han tenido que actualizar Adobe Flash y Adobe Reader, pero los agujeros de seguridad no hacen sino reproducirse y nos encontramos con un nuevo bug considerado crítico y que afecta además a de a estos dos programas a Adobe Acrobat. Este fallo de seguridad afecta a las siguientes versiones
- Adobe Flash Player 10.1.85.3 y anteriores para Windows, Macintosh, Linux y Solaris
- Adobe Flash Player 10.1.95.2 y versiones anteriores en Android
- Componente authplay.dll que se incluye con Adobe Reader 9.4 y anteriores versiones 9.x para Windows, Macintosh y UNIX
- Adobe Acrobat 9.4 y versiones anteriores 9.x para Windows y Macintosh
Por el momento Adobe no ha publicado una actualización, así pues mientras tanto podéis seguir los consejos publicados en la web de Inteco para mantener vuestros sistemas a salvo. No obstante habrá que estar al tanto de la página de adobe para las correspondientes actualizaciones. También cabe la alternativa de usar por ejemplo otros visores de PDF en lugar del Adobe Reader, al menos provisionalmente. En fin, no se si será que el sr. Jobs sabía algo de todos los problemas de seguridad que tendrían en Adobe, pero parece que su opción de dejar Flash de lado en la plataforma Mac empieza a verse como algo acertado.
Troyano descubierto para MacOSX
Hace poco hablabamos sobre el lanzamiento del antivirus de Panda y de como el creciente mercado de ordendores Apple, podría empezar a convertirse en un objetivo cada vez más jusgoso para los creados de software malicioso. Pues bien, según informan en SecureMac, han detectado un troyano que afectaría a las versiones Mac OSX 10.6 y que se extiende a través de las redes sociales. El modus operandi es un enlace a un video titulado «Is this you in this video?» (algo así como ¿estás tu en este video?). En el momento de hacer click en el enlace el troyano se ejecuta a modo Java Applet descargandose en el ordenador y modificando archivos de sistema para poder acceder libremente. En secure Mac han puesto a disposición de todos esta herramienta (enlace ya no disponible) para solucionar la infección.
¿Será esta la tónica de ahora en adelante? Esperemos que no, que la seguridad del sistema siga demostrando su efectividad y que los creados de software malicioso sigan con su mirada fija en otros puntos. No obstante está bien saber, que MacOSX no es invulnerable y que eso de «no hay virus o troyanos para mac» no es del todo cierto, siempre conviene estar atentos.
Subiendo fotos a facebook comodamente
Si sois de los que utilizáis la red social de facebook de forma habitual y además acostumbráis a subir fotos para compartir con vuestros amigos o con la comunidad en general, veréis que este proceso es a veces algo engorroso. Primero nos tenemos que conectar a la web de facebook ir a la zona de fotos, crear un albúm nuevo, y luego por fin añadir las fotos. Pero y si pudiésemos ahorrarnos parte de ese tedioso trabajo, y si directamente desde nuestro gestor de fotos podemos subir las fotos de forma mucho más rápida y sencilla.
Pues bien, los usuarios de Mac que utilizáis Iphoto estáis de suerte, pues esta función viene incorporada en el programa desde hace algún tiempo y hace que las cosas sean realmente sencillas. En la parte inferior derecha de Iphoto podréis ver un botón que pone Facebook (¿evidente no?) de forma que una vez seleccionadas las fotos que queremos compartir, nos permite enviar dichas fotos a la red social de forma automática. La primera vez que intentéis subir las fotos, os pedirá los datos correspondientes a vuestra cuenta de facebook y si seleccionáis la opción de «Mantenerme conectado a Iphoto Uploader» todo será muy rápido ya que no os pedirán más datos. A partir de ahí, el programa se encarga de crear automáticamente el álbum asignándole el mismo nombre que el del evento que tenemos en Iphoto y al finalizar la carga nos mostrará un enlace con el acceso al mismo desde la web. Cada vez que subimos las fotos, únicamente nos preguntará con quien queremos compartir dichas fotos (Todos, Amigos de Amigos o Solo Amigos). Si quisiésemos sincronizar nuestras fotos con otra cuenta de Facebook en el momento en que se nos pregunta si queremos publicar el álbum nos ofrece la oportunidad de cambiar la cuenta haciendo click en el botón «Cambiar cuentas», donde se nos pedirán los datos de la nueva cuenta de Facebook para sincronizar las fotos. Así de fácil y todo directamente desde nuestro gestor de fotos, sin duda un camino que ahorrará mucho tiempo a los que suban asiduamente fotos a Facebook y cuenten con un ordenador Mac.
Pero no queremos olvidarnos de los usuarios de Windows, en cuyo caso necesitan dar unos pocos pasos adicionales antes de poder sincronizar fácilmente las fotos con facebook (recordemos que Iphoto viene de serie con los ordenadores de Apple, así que no hay que instalar nada para poder comenzar a usarlo). Para poder sincronizar las fotos con Facebook necesitaremos utilizar el programa Picassa de Google y luego utilizar el plugin Picasa Uploader.
¿Y que hay de los usuarios de Ubuntu? Pues aún no hemos investigado mucho sobre ello, pero no dudéis que en cuanto encontremos la manera de hacerlo, os lo contaremos.