30 marzo 2010 a las 10:36 · Publicado en Extensiones Joomla, Joomla
Cuando se publica un sitio con Joomla y se revisa el código aparece una línea como la siguiente: meta name=”generator” content=”Joomla! 1.5 – Open Source Content Management.
Esto es un dato importante para un posible atacante que busque pistas en nuestro sitio web.
Si quieres quitar o modificar la etiqueta “generator” Joomla 1.5 haz lo siguiente:
meta name = generator content= Joomla! 1.5 – Open Source Content Management
1.- Con una aplicación de ftp, tipo Filezilla, abre el archivo “header.php” que se encuentra en la siguiente carpeta:
/libraries/joomla/document/html/renderer/head.php
2.- Elimina o comenta la siguiente línea:
$strHtml .= $tab. meta name = generator content = document->getGenerator />’
Para comentarla, simplemente basta con agregar dos barras al principio de la línea con lo cual se convierte en un comentario y no se ejecuta la instrucción.
// $strHtml .= $tab. meta name = ……
He omitido alguna puntuación o símbolo en las instrucciones, porqué blogger las tomaba como tales, pero pienso que es suficiente para dar con la línea de código que se debe borrar.
Pista eliminada querido Watson.
29 marzo 2010 a las 17:00 · Publicado en Extensiones Joomla, Joomla
Fuente: http://edu.jccm.es/joomla15/index.php/seguridad-en-joomla/123-aviso-de-seguridad-extension-ckforms.html
Aunque ya publicamos un anuncio en nuestro sistema de tickets de NoSoloRed SL, siempre es bueno avisar de nuevo para actualizar buenas extensiones de Joomla.
| Seguridad en Joomla |
 Se ha detectado un problema de seguridad en la extensión CKFoms (para crear formularios en Joomla) en versiones previas a la 1.3.4. Todos los centros educativos que tengan instalada esta extensión y la utilicen en su Joomla deben actualizar lo antes posible por el alto riesgo de sufrir un ataque.
Todos los centros que utilicen una versión anterior a la 1.3.4 de CKForms deben actualizar lo antes posible.
Instrucciones de actualización:
1. Descarga la nueva versión de la extensión en http://ckforms.cookex.eu/download/download.php (1.3.4 build 2 a fecha 27/3/2010) y su traducción al español (descarga en esa misma página)
2. En tu panel de administración, si tienes algún formulario creado que quieres conservar, accede a Componentes -> CKforms y haz una copia de seguridad (copia de respaldo / backup)
3. Desinstala la versión desactualizada de CKForms desde Extensiones -> Instalar/desinstalar -> Componentes.
4. Instala la nueva versión de CKForms.
5. Instala el idioma español para la extensión desde el mismo panel de instalación.
5. Accede de nuevo al administrador de CKFroms y restaura la copia de seguridad realizada previamente (botón restaurar)
Os recordamos la necesidad de mantener actualizado Joomla a la última versión disponible y también tener actualizadas TODAS las extensiones instaladas en nuestros Joomla. Aquella extensión instalada que no es utilizada ni actualizada DEBE ser eliminada, o nos arriesgamos a perder nuestro sitio Web.
Enlace con la ficha de CKForms en el directorio de extensiones Joomla (JED) |
25 marzo 2010 a las 18:18 · Publicado en Extensiones Moodle, Moodle
Se ha liberado la versión de seguridad 1.9.8 del aula virtual Moodle. Ya se encuentra disponible para actualizar y/o instalar.
Si dispone de la tarifa plana de actualizaciones para su dominio, contacte con NoSoloRed para indicar la fecha y hora en que desea que se actualice su aula virtual.
Si no dispone de esta tarifa plana puede solicitar presupuesto para su sitio.
La información se encuentra por ahora disponible sólo en inglés.
Fuente: http://docs.moodle.org/en/Release_Notes
25 marzo 2010 a las 13:30 · Publicado en Internet
Fuente: Banda Ancha
La incidencia en el servicio DNS de Telefónica ha derivado en una avalancha de problemas que afectan a clientes de otros proveedores. La razón se encuentra en lanueva configuración de los servidores DNS, que ya no son accesibles desde fuera de la red de la operadora.
Durante años, los usuarios hemos configurado todo tipo de dispositivos con las DNS de Telefónica, que siempre han sido públicas y han estado abiertas a resolver peticiones desde cualquier punto de la red. Routers ADSL, ordenadores e incluso servidores dedicados tiran de los DNS de Telefónica para resolver las direcciones.
Hace un par de días Telefónica sufrió una incidencia en el servicio DNS. Clientes de la operadora de diversas zonas del país reportaban errores en la resolución de nombres, pero el problema no afectaba a todo el mundo por igual. Al parecer, en las últimas 48 horas, Telefónica ha ido limitando el acceso a sus diversos servidores DNS, autorizando sólo los rangos de IP que le pertenecen. Es posible que durante este proceso, algunos clientes legítimos se quedarán sin poder acceder por pertenecer a rangos secundarios.
Las DNS de Telefónica ya no son públicas
La incidencia ha quedado resuelta, pero ahora hay una segunda avalancha de afectados. Son los usuarios que se conectan a internet a través de otros proveedores pero que utilizan las DNS de Telefónica para navegar. Hasta ahora esto no representaba ningún problema, pero desde ayer a las IP ajenas a la red de Telefónica ya no se les permite utilizarlos. El problema ha llegado a afectar al servicio de asistencia técnica de otros operadores, incrementando el número de llamadas de clientes con problemas de navegación, como nos confirma una de las operadoras afectadas.
Todos los servidores DNS de Telefónica han quedado configurados para rechazar las peticiones de resolución de nombres que proceden de fuera de su red y este cambio parece que será permanente. De modo que no queda otro remedio para todos los usuarios de otros operadores que reconfigurar su router u ordenador modificando los DNS.
DNS alternativas
El analizador DNS de bandaancha.eu no es un simple listado de servidores, sino que analiza de forma activa cada pocos minutos la disponibilidad y el tiempo de respuesta de los DNS de las principales operadoras. Puede resultar muy útil para seleccionar los servidores más adecuados. Recuerda que es preferible utilizar los de tu operador y como último recurso, siempre tienes las DNS de Google.