Ha salido recientemente una actualización de seguridad de Joomla, es muy recomendable actualizar a Joomla 1.5.15 por motivos de seguridad.

Ésta versión soluciona un problema de seguridad con el plugin XML-RPC, una vulnerabilidad alta.

Si no quieres exponerte a un defacement como el que sufrimos nosotros hace unos años: Defacement te recomendamos que no tardes en actualizar tu web, para no correr riesgos innecesarios.

Aquí tienes el enlace con todas las versiones anteriores y su actualización:

Actualizar Joomla

Ha salido nueva actualización de wordpress 2.9, como siempre es aconsejable actualizar por seguridad, además de las numerosas novedades que trae la nueva versión.

A destacar las siguientes novedades para la versión 2.9 de wordpress:

• Editor de imágenes
• Incrustación sencilla de vídeos
• Nueva actualización de TinyMCE WYSIWYG y Simplepie.
• Mejoras en la exportación WXR

Para descargar WordPress 2.9:

Recomendaciones para la actualización:

1.- Haz backup de ficheros del root y de la bbdd

2.-Desde el zip, directamente puedes copiar todos los archivos y pegarlos encima del root de tu blog sin ningún problema.

3.-Abre /wp-admin/upgrade.php

Para actualizar la base de datos, aunque si no es una versión muy antigua, no es necesario.

Vale la pena actualizar por las novedades y porque es muy fácil.

Ha sido descubierta una falla en la seguridad de WordPress versiones anteriores a 2.84 que permite resetear el password de la primera cuenta de usuario (normalmente admin).

En el caso que alguien quiera molestarte reseteando tu password, lo podria hacer muy fácilmente, por ello es aconsejable actualizar a la versión 2.8.4 que soluciona este problema de seguridad.

Para actualizar tu blog sigue estos sencillos pasos:

1.- Realiza Backup de tu base de datos y directorio completo del blog

2.- Borra todos los archivos del directorio de tu blog

3.- Copia los nuevos archivos que puedes descargar desde WordPress

4.-Elimina el directorio /wp-content/

5.-Copia el directorio completo desde el backup realizado (archivos antiguos)  carpeta completa /wp-content/ y el archivo wp-config.php

6.-Abre http://tudominio.com/blog/wp-admin/upgrade.php

Con esto estaras actualizado a la última version y recuerda que hay que realizar backups periódicos tanto de la base de datos como de los archivos de tu blog.

Hoy 23 de Junio de 2009 hemos recibido la alarma de un correo Phishing enviado supuestamente en nombre de microsoft acerca de una actualización de Microsoft Outlook.

El asunto del mensaje: Microsoft has released an update for Microsoft Outlook

El mailfrom visible: no-reply@microsoft.com

El cuerpo del mensaje:

Los ataques a servidores son constantes. Para poder asegurar servidores hay una herramienta opensource creada por Vittorio Pavesi que anula los ataques tanto a Ftp’s como a  MS SQL Server y Remote Desktop.

Su funcionamiento se basa en leer los logs de windows para que una vez que se cumple un numero determinado de ataques en un tiempo determinado, la ip atacante, quede baneada y ésta queda añadida en una lista negra o “blacklist”

La versión que hemos testeado es Winfail2ban v0.3 y ésta instala un servicio de sistema y un configurador para poder interactuar con funcionamiento general del programa.

En la primera opción nos sale la ventana para decirle los parámetros de número de ataques y de tiempo  en el que éstos ataques se dan. Por ejemplo si en minutos ponemos 5 y en ataques 12, bloquearemos la ip atacante si en un espacio de tiempo de 5 minutos recibimos 12 fallos de autenticación.

En la segunda opción podemos decidir si banear por regla de filtrado del firewall o redirigiendo mal la petición (“Bad Route Banning”):

Todas las ips baneadas se encontraran en el listado de blacklist:

También podemos poner un listado de ips que nunca sean baneadas (“whitelist”)

La tercera opción nos permite configurar el envio mediante correo electrónico de los avisos cuando tengamos un atacante:

La Opción de sonido es para recibir aviso sonoro cuando tengamos un ataque.

Por último tenemos el listado de ips baneadas con fecha de ataque:

Es importante revisar el log del programa para asegurarnos que esta funcionando bien, así como hacer algunos tests para estar seguro de tener la protección activada. Para ello podemos reiniciar el servicio Winfail2ban.exe.

Los log para ver que esta todo funcionando perfectamente, los tenemos en INICIO- TODOS LOS PROGRAMAS-WINFAIL2LOG-LOG.

Ejemplo:

31/05/2009 21:51:36
WinFail2Ban: Stopping WinFail2Ban 1.0
—————————————–
31/05/2009 21:56:01
WinFail2Ban: Starting WinFail2Ban 1.0 (enable verbose logging)
—————————————–
31/05/2009 21:56:01
WinFail2Ban: Wait for events…
—————————————–
31/05/2009 22:35:42
WinFail2Ban: ParseFTPMessage
—————————————–
31/05/2009 22:35:44
WinFail2Ban: ParseW3CLog
—————————————–
31/05/2009 22:35:47
WinFail2Ban: AttackDetected 192.168.1.12
—————————————–
31/05/2009 22:35:54
WinFail2Ban: Total Attack from IP 192.168.1.12 during last 2 are 1
—————————————–
31/05/2009 22:35:54
WinFail2Ban: ParseFTPMessage
—————————————–
31/05/2009 22:35:54
WinFail2Ban: ParseW3CLog
—————————————–
31/05/2009 22:35:54
WinFail2Ban: AttackDetected 192.168.1.12
—————————————–
31/05/2009 22:35:54
WinFail2Ban: Total Attack from IP 192.168.1.12 during last 2 are 2
—————————————–
31/05/2009 22:35:54
WinFail2Ban: ParseFTPMessage
—————————————–
31/05/2009 22:35:54
WinFail2Ban: ParseW3CLog
—————————————–
31/05/2009 22:35:54
WinFail2Ban: AttackDetected 192.168.1.12
—————————————–
31/05/2009 22:35:54
WinFail2Ban: Total Attack from IP 192.168.1.12 during last 2 are 3
—————————————–
31/05/2009 22:35:54
WinFail2Ban: ParseFTPMessage
—————————————–
31/05/2009 22:35:54
WinFail2Ban: ParseW3CLog
—————————————–
31/05/2009 22:35:54
WinFail2Ban: AttackDetected 192.168.1.12
—————————————–
31/05/2009 22:35:54
WinFail2Ban: Total Attack from IP 192.168.1.12 during last 2 are 4
—————————————–
31/05/2009 22:35:54
WinFail2Ban: BanIP 192.168.1.12
—————————————–
31/05/2009 22:35:54
WinFail2Ban: Ban_BadRoute 192.168.1.12
—————————————–
31/05/2009 22:35:57
WinFail2Ban: Ban_BadRoute Output:
—————————————–
31/05/2009 22:35:57
WinFail2Ban: ParseFTPMessage
—————————————–
31/05/2009 22:35:57
WinFail2Ban: ParseW3CLog
—————————————–
31/05/2009 22:35:57
WinFail2Ban: AttackDetected 192.168.1.12
—————————————–
31/05/2009 22:35:57
WinFail2Ban: Total Attack from IP 192.168.1.12 during last 2 are 5
—————————————–
31/05/2009 22:35:57
WinFail2Ban: BanIP 192.168.1.12
—————————————–
31/05/2009 22:35:57
WinFail2Ban: Ban_BadRoute 192.168.1.12
—————————————–
31/05/2009 22:35:57
WinFail2Ban: Ban_BadRoute Output:
—————————————–

Aquí vemos que se ha reiniciado el servicio y que despues de hacer un test de ataque sobre ftp, el programa esta funcionando bien y que añade a la lista negra la ip atacante del ataque por fuerza bruta:

El programa se puede descargar desde:

El programa para servidores y estaciones windows está basada en fail2ban para sistemas linux.

Para más información: www.fail2ban.org

El servicio de sistema utiliza unos 27700Kb de memoria Ram aproximadamente. Tenemos instalado el sistema para ver si su funcionamiento no da problemas, en todo caso actualizaremos con la nueva información que tengamos sobre su funcionamiento.

Para desbloquear cualquier ip que haya sido baneada, solo debemos reiniciar el host y automáticamente quedaran libres de bloqueo.

En la versión actual no funciona la “White list”, aunque próximamente Vittorio sacará una nueva versión con ésta funcionalidad y algunas mejoras.

Se está enviando masivamente un mensaje SMS desde el número de teléfono +79128599240 con el siguiente contenido:

BHL: Tenemos pendiente de entregar un paquete al titular del 34XXXXXXXXX. Si es Vd., por favor contacte con nosotros al 905433523

Como se ve el objetivo de estos estafadores es que llamemos al teléfono 905 con el fin de cobrarnos por las llamadas.

Parece que desde hace algun tiempo mucha gente está recibiendo este SMS y parece que se está investigando sobre los responsables de esta estafa.

El correo con un nuevo caso de phishing que se hace pasar por Caja Madrid, tiene el siguiente texto:

Estimado/a cliente de Caja Madrid,

Banco presenta con orgullo su renovado sistema de seguridad. Hemos renovado nuestros servidores SSL, que están protegidos contra fraudes y ponen a la disposición de nuestros clientes un mayor grado de protección en la red, de modo que la información de sus cuentas y sus datos personales son codificados durante todo el tiempo. .

Por causa de la renovación reciente del sistema Usted tiene que renovar y confirmar sus datos personales en la siguiente direccion portal de Banca por Internet.

Servicio de cliente de Banca por Internet.(link a http://www.pontyclunvanhire.co.uk/images/)

Caja de Ahorros y Monte de Piedad de Madrid, CAJA MADRID, C.I.F. G-28029007, Plaza de Celenque, 2. 28013 Madrid. Inscrita en el Rº Mercantil de Madrid al folio 20, tomo 3067 General, hoja 52454, y en el Rº Especial de Cajas de Ahorros con el número 99. Código B.E.: 2038. Código BIC: CAHMESMMXXX. Entidad de crédito sujeta a supervisión del Banco de España.

© Caja Madrid. 2001 – 2009. España. Todos los derechos reservados.

Si vamos a la página del link vemos la siguiente pantalla:

Viendo la dirección url de la página vemos claramente que no corresponde con la página real de cajamadrid, se parece pero no es la auténtica.

Si analizamos el correo electrónico vemos:

Received: from [81.241.227.74] by mail.digital-bridge.com [10.89.100.70] with SmartMax MailMax for anunez@arcos.inf.uc3m.es; Sun, 01 Feb 2009 15:31:03 -0500

Es un correo claramente falso con la intención de recoger nuestro login y password para robar el dinero de tu cuenta. Los pasos que seguirían seria, hacer una transferencia a otra persona que también ha sido engañada y ésta debería hacer un envío del dinero mediante westernunion o cualquier otra con el fin de hacer desaparecer la pista y quedar impunes ante este acto de ciberdelincuencia.

Muchos pensaremos que es difícil que la gente caiga en estas trampas pero mucha gente es víctima de estos delitos, más de la que nos parece. De hecho el día que nadie caiga en esto, estos casos de phishing desaparecerán o mutaran a otros mucho más elaborados.

Copia de Seguridad del Correo electrónico

Es importante tener en cuenta cuando hacemos un cambio de ordenador o sencillamente cuando queremos tener una copia de seguridad de todo nuestro correo y lo queremos hacer sin tener que investigar mucho sobre archivos internos, disponer de algún software que nos facilite la tarea. Si además nos permite hacerlo para los programas de correo más usuales como Outlook Express, Microsoft Outlook, Incredimail, etc.. y además nos permite hacer este backup de forma automática y periódica, habremos resuelto un tema importante en cuanto a seguridad de forma rápida y sencilla.

Para ello recomendamos Ez eMAil Backup. Su licencia es gratuita para el uso personal.

En la primera pantalla podemos observar como tenemos las pestañas para hacer Backup,  para restaurar una copia previa, Programar copias periódicas (Schedule) y un apartado de opciones.

Para hacer el Backup es tan sencillo como decirle una carpeta para guardarlo y pulsar Crear Backup!

También dispone de una pantalla resumida con el wizard mode:

Para restaurar una copia hecha es tan sencillo como ir a la pestaña restore y seleccionar el archivo .ezb

La pantalla para programar copias periódicas (Schedule) nos deja seleccionar nuestro gestor de correo los ítems a guardar, la periodicidad de la copia y la carpeta donde guardaremos nuestro backup.

En las opciones podemos seleccionar el Idioma, Mantener diferentes versiones de nuestra copia, proteger con un password nuestra copia de seguridad y también guardar en diferentes partes nuestro archivo (split).

Este software gratuito es muy recomendable.

Backup, Backup, Backup!!!

No es suficiente mantener nuestro ordenador protegido con el mejor antivirus, porque es posible que un nuevo virus que no está en la base de datos de nuestro antivirus nos pueda causar  graves daños. También es posible que un disco duro colapse y nos quedemos sin nuestros datos (no pasa nunca…. pero podría pasar).

Para poder estar tranquilos de que todo está bajo control, debemos hacer backups periódicos. No es suficiente que estés de acuerdo con ello y que cuando quieras poner tu ordenador en orden dediques varias horas a hacer backups y te digas: Todo controlado!, no, eso no sirve la condición indispensable para que esté todo controlado pasa por tener automatizado tu sistema para que diariamente o semanalmente se hagan todos los backups necesarios en un disco duro a parte.

Para hacer tus backups no necesitas tampoco de grandes programas ni de grandes conocimientos, aunque hay muchísimos programas que te ayudan a programar tus copias de seguridad, de los que hablaremos próximamente, te damos una solución bien sencilla, utilizando un pequeño programa que tú mismo te vas a crear para hacer un backup diario de tus datos importantes a un disco externo.

Suponiendo que la unidad externa es E:

Creas un nuevo archivo con el bloc de notas con el siguiente código:

XCOPY “C:\Documents and Settings\MIUSUARIO\Mis documentos\CONTABILIDAD 2009\*.*” “E:\backup\CONTABILIDAD 2009\”/E/H/Y

XCOPY “C:\Documents and Settings\MIUSUARIO\Mis documentos\FACTURAS 2008\*.*” “E:\backup\FACTURAS 2009\”/E/H/Y

XCOPY “C:\Documents and Settings\MIUSUARIO\Mis documentos\TRABAJOS FINALIZADOS\*.*” “E:\backup\TRABAJOS FINALIZADOS\”/E/H/Y

XCOPY “C:\Documents and Settings\MIUSUARIO\Mis documentos\Fotos trabajo\*.*” “E:\backup\Fotos Trabajo\”/E/H/Y

Etc… Etc. Con todo lo que quieras copiar.

Si además quieres copiar tus correos electrónicos:

XCOPY “C:\Documents and Settings\MIUSUARIO\Configuración local\Datos de programa\Microsoft\Outlook\*.*” “f:\backup\outlook\”/E/H/Y

Comando XCOPY : Copia archivos y directorios, incluidos subdirectorios.

Modificadores:

/e : Copia todos los subdirectorios, incluso si están vacíos.

/h : Copia archivos con atributos de sistema y oculto. De manera predeterminada, xcopy no copia los archivos del sistema ni los ocultos.

/y : Suprime las preguntas que le piden que confirme que desea sobrescribir un archivo de destino existente.

Ahora, guarda el archivo como COPIAS.CMD en la carpeta que quieras.

Para finalizar, vamos a automatizar la copia de seguridad:

Tenemos que ir a:

Inicio—-Todos los programas—-Accesorios—-Herramientas del sistema—-Tareas programadas

Una vez estamos en tareas programadas:

Pincha en Agregar tarea programada

Le damos a siguiente y luego a EXAMINAR

Acto seguido, selecciona el archivo que hemos creado anteriormente (COPIAS.CMD)

Luego seleccionas diariamente y pones la hora deseada para hacer el backup

Le das a siguiente y le pones el password con el que entras a tu ordenador (normalmente el del administrador del sistema)

Luego puedes dar más opciones avanzadas o finalizar.

Una vez terminado el proceso ya tienes preparada tu copia de seguridad automatizada!

Hay muchas otras formas de tener nuestro backup, pero ésta por ser muy sencilla y concreta puede serte más que suficiente para tener tus datos a buen resguardo.

ASÍ INTENTAN ROBAR PASSWORDS, TARGETAS DE CRÉDITO, E INFORMACIÓN CONFIDENCIAL

Se ha propagado por la red un mail falso con mailFrom: Banco Santander (oficina@gruposantander.es)

Asunto: Aviso urgente! Renovacion de cuentas por motivos de seguridad!

Con el siguiente aviso:

Estimado cliente,

Durante nuestro mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta.

Esto se debe a algunos de estos factores:

1. Un cambio reciente en su información personal (cambio de dirección, etc.)

2. Proveído información invalida durante su proceso inicial de registro para SANTANDER ó que usted aun no aya realizado dicho registro.

3. La inhabilidad de verificar con exactitud la opción de su elección concerniente a su forma preferente de pago y manejo de cuenta debido a un error técnico interno dentro de nuestros servidores.

Favor de actualizar y verificar la información de su cuenta haciendo clic en la siguiente liga. Esto lo redirigira a la pagina principal de nuestro sitio en Internet y podrá actualizar dicha información desde la comodidad de su hogar.
(LINK FALSO)
Si la información en su cuenta no se actualiza en las 48 horas siguientes, algunos servicios en el uso y acceso a su cuenta serán restringidos hasta que esta información sea verificada y actualizada. De antemano agradecemos su pronta atencion a este asunto.

© Banco Santander, S.A. Todos los derechos reservados.

Si se recibe un e-mail de este estilo, siempre hay que desconfiar. Para comprobar la veracidad del correo:

Editar el código del mensaje y analizar de que servidor proviene, ver los links reales (no los que se ven a simple vista), etc..

En todo caso si recibes algo parecido, llama a tu oficina e informa, pero nunca pongas un password o tu visa dentro de una web a la que has llegado por un link, éste fácilmente sea falso.

Concretamente éste proviene de un servidor lleno de malware (información sacada del mail recibido)

Received: from 83.41.233.23
by m2k1.ncl.edu.tw with Mail2000 ESMTP Server V4.50S(18702:0:AUTH_LOGIN)
(envelope-from <oficina@gruposantander.es>); Thu, 15 Jan 2009

Seguramente el ordenador que envió éstos mensajes estaba controlado remotamente por un hacker. Por eso es importante cuidar tu seguridad para que la seguridad de los demás no se vea comprometida.

Para más información sobre Phishing, visita:

http://es.wikipedia.org/wiki/Carding#Anti-phishing_2