Este blog tiene como objetivo mantener informados a los usuarios de la UPRA de eventos relacionados a la instalación de Moodle en la UPRA. Todo cambio, alteración o eventos de Moodle serán publicados en este espacio.
Moodle es mantenido por el Centro para el Desarrollo y Apoyo Tecnológico Académico (CeDATA)
Principal| Contacto| Administrar
Actualizaciones de Sistemas de la UPRA
Noticias y avisos de la Plataforma de Moodle, el Sistema de Blogs y otros en la UPRA
Blog de noticias, actualizaciones y solución de problemas de Moodle
Moodle en la UPRA
Actualización a Moodle1.9.9+
Se han actualizado las páginas de CURSOS.UPRA.EDU (cursos en Línea), CeDATA.UPRA.EDU y BIBLIOTECA.UPRA.EDU de la versión 1.9.7+ a la versión 1.9.9 +. Esta es una versión intermediaria hacia la versión 2.0.
Agunos de los cambios siguen a continuación (Inglés):
Highlights
- Some general minor bugs fixed in different areas.
- Four security fixes (see below).
Security issues
Some of these vulnerabilities are potentially serious so we strongly recommend you upgrade.
- MSA-10-0010 Persistent Cross Site Scripting vulnerability in the MNET access control interface
- MSA-10-0011 Cross Site Scripting vulnerability in blog/index.php
- MSA-10-0012 KSES Security Filter Bypassing vulnerability
- MSA-10-0013 Potential Cross Site Scripting vulnerability in Quiz reports
Nuevos Plug-in para los Blogs y actualización a versión 9.2.2
Se ha instalado unos plug-ins para los blogs.upra.EDU. A saber (nombre y descripción en Inglés):
- Atropos- Allows you to add an expiration date to posts. This is the last date that the post should be shown (rather than the date on which it should be deleted). Visitar sitio del plugin
- StatPress- Real time stats for your Wordpress blog. Visitar sitio del plugin
- SwfObj- Easily insert Flash media using the media toolbar and shortcode. Uses the SWF Object 2.2 library for greater browser compatability. Visitar sitio del plugin
- Wordpress Event calendar- Allows complex calendar display and management. Visitar sitio del plugin
- Wordpress Video Plugin- A filter for WordPress that displays videos from many video services. Enter [videosite id] at a post and you will see a video. Visitar sitio del plugin
Se instaló la última actualización de Wordpress 9.2.2.
Actualización de WordPress a versión 2.9.1.1
Se actualizó la instalación de Worpress para blogs.upra.INFO a la versión 2.9.1.1.
Actualización a Moodle 1.9.7 de la versión 1.95+ de Cursos en Línea
Además de proveerle mantenimiento preventivo al servidor (base de datos, back-ups, actualización de los sitemas operativos de todos los servidores), se ha actualizado la versión 1.9.4 Plus de Moodle de Cursos en Línea y de CeDATA. Esperamos pronto actualizar la versión de las otras instalaciones.
Utilice este enlace (http://docs.moodle.org/en/Moodle_1.9.7_release_notes) para un resumen de los cambios en la nueva versión.
Interrupciones en la conexión de Internet
September 25, 2009
Se informa que estamos confrontando interrupciones en la conexión de Internet. A nivel central están trabajando para resolver el asunto a la brevedad posible. Estas interrupciones pueden ocasionar desconexión y un largo tiempo de respuesta.
Actualización a Moodle 1.9.5 de Cursos en Línea y otros
Además de proveerle mantenimiento preventivo al servidor (base de datos, back-ups, actualización de los sitemas operativos de todos los servidores), se ha actualizado la versión 1.9.4 Plus de Moodle de Cursos en Línea y de CeDATA. Esperamos pronto actualizar la versión de la Biblioteca.
Se ha cambiado la interfase gráfica de la portadade Cursos en Línea para simplificar conseguir la información. Esperamos que les guste. Se ha cambiado de servidor el sistema de Blogs de la UPRA y sub-páginas, actualizado el sistema de reservaciones de Facilidades, el sistema de ayuda en línea, la página de la revista Sciente, actualizado los DNS y esoerams poner fuera de circulación a http://plaza.upra.edu.
Copiamos a continuación, de Moodle.org, las mejoras y cambios de la nueva versión (1.9.5 Plus) instalada:
Highlights for version 1.9.5 Plus
- MDL-18083 - Gradebook improvements including tabs navigation option, horizontal scrollbar in grader report, easier editing of categories and items, option to reduce the number of aggregation types and option to allow grades over 100%
- MDL-17074 - Course default settings in Administration > Courses > Course default settings. Now it’s possible to specify some defaults to be applied on interactive course creation. Note this feature is one subset of the more complete defaults available in Moodle 2.0.
- MDL-17144 – New Spam cleaner report
- MDL-18468 – New setting in Administration > Miscellaneous > Experimental for checking course backup files for XML errors and splitting into smaller parts for use in the restore process. This will result in improvements to restore robustness and execution times, particularly for medium to large course backups.
- MDL-18518 – New user profile field – First access
- MDL-14743 – Help popup link allowing users to switch between English and their own language
- MDL-11313 – New setting in Administration > Users > Permissions > User policies for allowing users without the assign roles capability to switch roles
- MDL-18338 – Option to hide groups on user profile pages
Security issues
- MSA-09-0009 – TeX filter file disclosure
- MSA-09-0010 – Unzip binary may create symbolic links pointing outside of dataroot on unix/linux servers
- MSA-09-0011 – Glossary, database and forum ratings are not verified after submission
- MSA-09-0012 – SQL injections when importing outcomes
- MSA-09-0013 – Customised PhpMyAdmin upgraded to 2.11.9.5
- MSA-09-0014 – Some users can put the whole site in maintenance mode when they aren’t supposed to.
Known problems and regressions
- MDL-19266 – Forum posts containing links are not sent on a PHP4 system (fixed in weekly build of 27th May)
- MDL-19288 – Context and module information caching regressions on large sites. It was reported that it may cause all sorts of bad things to happen. (fixed in weekly build of 27th May)
- MDL-19227 – Imports of outcomes by CSV were not being completed successfully (fixed in weekly build of 27th May)
Changes in Moodle API
- MDL-18066: The import_backup_file_silently() has been modified, so it doesn’t provide automatic administrator credentials anymore. The (custom) caller functions have the responsibility of doing that. This change only affects to 3rd party code using the function, core doesn’t use it at all.
Actualización del Servidor de CeDATA.UPRA.EDU
Se ha actualizado el servidor de CEDATA.UPRA.EDU a la versión 1.95+ de Moodle. El servidor estuvo dando problemas despué de una actualización del sistema operativo (Apple OS X Server) lo cual provocó que se tuviera que reinstalar el sistema operativo. Se re-estableció los servicios de Reservaciones y de Apoyo en Línea y la Página de web del Proyecto Título V Cooperativo.
Servidor de CeDATA abajo
El servidor que suple la páginas del CeDATA y de Reservaciones en Línea se encuentra actualmente desactivado luego de una actualización fallida del sistema operativo. A pesar de los esfuerzos por reparar dicho servidor, hasta el momento no hemos tenido éxito ya que aparentemente se afectó el sistema operativo.
Este servidor afectaba Cursos en Línea ya que śte tomada parte de su información (no crítica) de éste, provocando que presentara la página más lentamente por no encontrar la información. El enlace se desactivo al servidor se desactivo.
Conflicker Worm – infectando computadoras
(Enviado por Administración Central UPR)
Recientemente, los medios noticieros en EEUU han estado avisando del virus “Conflicker Worm”; el cual alegadamente se propagará el miércoles, 1 de abril. También conocido como “Downadup” o “Kido”, el mismo ha logrado infectar gran número de computadoras en el pasado. La compañía Symantec indica que quienes utilizan versiones actualizadas de sus productos están protegidos de este programa malicioso (en la industria se le conoce a este tipo de programa como “malware”).
Los administradores de servidores y redes Windows deben cerciorarse de que a sus servidores se les ha aplicado el parche de seguridad Núm. MS08-067 emitido por Microsoft.
Aunque no se tiene seguridad de la intención específica del virus (particularmente de su variante “C”), se entiende que Conflicker se propaga a través de las redes, una vez identifica alguna computadora que encuentre vulnerable a su ataque. El “malware” desactiva el servicio de resguardo automático, elimina puntos de restauración que se hayan configurado, inhibe los servicios de seguridad (tales como en el caso de programados anti-virus que no estén actualizados) y prohíbe el acceso a las páginas Web de los programas de Seguridad tales como Symantec. De hecho, el síntoma principal de que una computadora está infectada es la incapacidad para acceder alguna de las siguientes páginas Web, según quien sea su proveedor de programa de antivirus.
• http://www.symantec.com/norton/theme.jsp?themeid=conficker_worm&inid=us_ghp_link_conficker_worm
• http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx
• http://www.mcafee.com
Además, expone la computadora infectada a recibir programas adicionales de “malware”. De ahí, el programa intenta replicarse a otras computadoras en la red.
Se entiende que los usuarios en mayor riesgo de que se les infecte sus computadoras son aquellos cuyas computadoras no están configuradas para recibir parches de seguridad y actualizaciones de Microsoft (en los casos donde el sistema operativo es Windows XP) y cuyos programas de antivirus no se hayan actualizado. Quienes no tengan copias legítimas instaladas del sistema operativo Windows también se encuentran en riesgo.
A continuación se le enumeran algunas recomendaciones para mitigar la posibilidad de que su computadora sufra un ataque:
- Si no tiene un programa antivirus, procure e instale uno.
- Si tiene un programa antivirus instalado, confirme que el mismo está actualizado. Como regla general, al levantar la ventana del programa en ejecución, acceda la opción de Help del menú principal; e identifique el renglón de “About [nombre del programa]”. Este le mostrará la fecha de la última actualización.
- Mantenga su computadora actualizada con los parches de seguridad más recientes de Microsoft. En caso de dudas, contacte la Oficina de Sistemas de Información de su unidad o recinto.
- Evite utilizar programas “gratis” de seguridad. En ocasiones, son engañosos por cuanto representan tácticas de intimidación para que los usuarios tenga que comprar un producto completo; o peor, un web site de malware que aprovechará para bajar programación ilícita.
- Valide que la construcción de sus contraseñas (“passwords”) sea fuerte y difícil de decifrar. Siga las guías establecidas institucionalmente e incluidas en el Procedimiento de Administración y Uso de Tecnología Informática; el cual está disponible a través del enlacehttp://acweb.upr.edu/docs/osi/Procedimiento_de_Administración_de_Tecnología_1.6.pdf.
Para mayor información, se les suministra algunas fuentes adicionales de información:
US-CERT
Technical Cyber Security Alert TA09-088A
http://www.us-cert.gov/cas/techalerts/TA09-088A.html
SANS Internet Storm Center
Third party information on conficker (Removal instructions, tools, etc)
http://isc.sans.org/diary.html?storyid=5860
SANS Internet Storm Center
Locate Conficker infected hosts with a network scan!
http://isc.sans.org/diary.html?storyid=6097
Conficker Working Group
Conficker Information Sheet for Network Providers
http://www.confickerworkinggroup.org/wiki/pmwiki.php?n=SP.ServiceProviders
-