Posted by Daboon septiembre 29, 2013 Seguridad Informática, Webmaster /
Comentarios desactivados en phpBB 3.0.12 disponible, urge actualizar
El equipo de desarrollo del sistema de foros phpBB acaba de publicar la versión 3.0.12 que solventa varios fallos de seguridad de importancia por lo que recomiendan parchear instalaciones anteriores de forma urgente.
También han actualizado la lista de bots/spyders, se ha mejorado la compatibilidad con versiones de PHP más recientes, el soporte de búsquedas «fulltext» en MySQL / InnoDB, hay mejoras en el medidor de passwords, la aprobación de temas desde el centro de moderación, etc.
Posted by Daboon septiembre 26, 2013 Sistemas Operativos /
Comentarios desactivados en Disponible iOS 7.0.2 (solventa los bugs con pantalla bloqueada – Passcode Lock)
Desde la lista de correo «Apple Security» nos llega el aviso del lanzamiento de una actualización de seguridad para dispositivos IOS, bajo la numeración «7.0.2». Se corrige el bug que permitía realizar llamadas saltándose el código de bloqueo a través de la función «llamada de emergencia» y varios intentos fallidos.
También otro que permitía acceder, editar y compartir fotografías o acceder a otros datos como las aplicaciones usadas recientemente. Os recomendamos actualizar con brevedad vía iTunes o desde el dispositivo (Ajustes – General ).
Posted by Daboon septiembre 24, 2013 Cibercultura /
Comentarios desactivados en Curso de privacidad en Cript4you. Lección 6. Malware: orígenes y evolución
Nos llega la sexta entrega del curso gratuito de privacidad y comunicaciones digitales de Cript4you, En esta ocasión, Sergio de los Santos (responsable del laboratorio técnico de ElevenPaths) realiza un interesante repaso a la historia del Malware (software malicioso) desde sus origenes hasta la actualidad.
Tal y como podemos leer en esta lección:
El objetivo es ofrecer una visión global y realista del malware contemporáneo, contemplando fundamentalmente las bases de sus técnicas de difusión, infección y robo de datos. Igualmente repasar las diferentes categorías y clasificaciones del malware que se pueden realizar, centrándose en la experiencia real que supone hoy la investigación de la industria del malware, y alejándose de la «literatura clásica» sobre el malware tradicional.
Posted by Daboon septiembre 18, 2013 [Breves], Sistemas Operativos /
Comentarios desactivados en [Breves] IOS 7 disponible (solventa 80 vulnerabilidades)
Desde la lista de correo «Apple Security» nos llega el aviso de la nueva versión de IOS (7). Más allá de las nuevas funcionalidades que incorpora el sistema operativo para dispositivos móviles y tablets de Apple, queremos reseñar que es una actualización de seguridad prioritaria debido al alto número de vulnerabilidades (sobre 80) que solventa en versiones anteriores de software.
Dicha actualización está disponible bien desde iTunes o desde el propio dispositivo (Menú ajustes, General y actualización de software).
A continuación, publicamos la lista completa de bugs y los CVE corregidos
Posted by Daboon septiembre 18, 2013 [Breves], Programas /
Comentarios desactivados en [Breves] Disponible iTunes 11.1 (actualización de seguridad)
Apple ha puesto a disposición de los usuarios de sistemas Windows (7, Vista y XP SP2 o posterior) una nueva versión de iTunes (11.1). Dicha entrega del software solventa una vulnerabilidad explotable visitando una página manipulada para tal fin que derivaría en cierres inesperados de la aplicación o, en el peor de los casos, la ejecución arbitraria de código provocada por un error de corrupción de memoria en «iTunes ActiveX».
Posted by Daboon septiembre 13, 2013 Sistemas Operativos /
Comentarios desactivados en Actualización de seguridad 2013-004 (Snow Leopard / Lion) y OS X 10.8.5 Mountain Lion
Junto a una actualización de seguridad en Safari para Snow Leopard (5.1.10), Apple ha puesto a disposición de los usuarios la actualización de seguridad 2014-004 para OS X Snow Leopard y Lion (server y escritorio).
Debido al número de vulnerabilidades que solventan, es más que aconsejable actualizar los sistemas a la mayor brevedad posible (están disponibles vía el menú actualización de software, o desde los enlaces inferiores).
Junto a estas correcciones, también se ha publicado una actualización para Mountain Lion (OS X 10.8.5) que solventa de igual forma varios fallos en su funcionamiento a nivel general, hay mejoras en rendimiento y también trae consigo mejoras en cuestiones de seguridad (Mail, AFP sobre Wifi, Xsan, salvapantallas, etc). De igual forma, se aconseja actualizar con rapidez.
Posted by Liamnglson septiembre 12, 2013 Webmaster /
Comentarios desactivados en WordPress 3.6.1, actualización de mantenimiento y seguridad
Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.6.1 y que solventa 13 bugs respecto a la entrega anterior (3.6). Está catalogada como “Actualización de Seguridad” y recomiendan aplicarla de forma inmediata.
Se han corregido 3 bugs de un impacto mayor (uno relacionado con PHP que podría derivar en la ejecución de código, otro con los roles de autor bajo el que se podría publicar un post con otro nombre y un error de validación de entrada que podría redirigir al usuario a otro sitio web), además de otro relacionado con la subida de ficheros y mitigar un potencial XSS.
Este tercer artículo de la serie presenta cómo está definido y se debe trabajar con el encabezado de IP versión 6. Como iremos viendo, en virtud de su nuevo esquema de direccionamiento, en que varios de sus campos son nuevos, otros que modifican su funcionalidad y algunos que son eliminados, se genera bastante documentación al respecto.
Hemos intentado resumir todo lo posible, centrándonos en los aspectos de mayor importancia, y como siempre manteniendo un formato eminentemente técnico,basado en las RFC que lo regula.
Posted by Daboon septiembre 03, 2013 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, agosto 2013
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben agosto de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver