Posted by Destroyeron enero 31, 2014 Seguridad Informática /
Comentarios desactivados en Ataque a cuentas de Yahoo. Os recomendamos cambiar vuestra contraseña
Yahoo ha confirmado un ataque dirigido contra su plataforma y es posible que se hayan comprometido cuentas de usuarios de sus diferentes servicios. Yahoo también ha declarado que ha llevado a cabo un protocolo de restauración de passwords, además de reforzar sus medidas de seguridad. Puede que a algunos usuarios les haya llegado un SMS (si tenían activada la verificación en dos factores asociando su teléfono) o un mail.
De cualquier forma y antes posibles problemas con la integridad de las cuentas, os recomendamos cambiar vuestras contraseñas, usando un patrón robusto para crearla, sin olvidar la recomendación de no usar la misma para diferentes servicios web por el riesgo que conlleva.
Posted by Destroyeron enero 23, 2014 Webmaster /
Comentarios desactivados en Disponible WordPress 3.8.1 (versión de mantenimiento, solventa 31 bugs de la 3.8)
Tal y como podemos leer en el anuncio original de WordPress, después de seis semanas y más de 9,3 millones de descargas de la versión 3.8, ya está disponible la 3.8.1. Una version de mantenimiento que solventa 31 errores localizados en la 3.8, incluyendo varias correcciones y mejoras para el nuevo diseño del tablero (dashboard) y la sección del administrador de temas.
También se solventa un problema relacionado con las consultas, taxonomías y WP_Query, además de otros de diferente importancia. Aún no tratándose de una actualización de seguridad, os recomendamos aplicarla ya que posible que con el paso de los días, podamos ver alguna vulnerabilidad explotable en la 3.8.
Posted by Daboon enero 16, 2014 Seguridad Informática /
Comentarios desactivados en [Breves] Actualización crítica de seguridad para Drupal 7.26 y 6.30
Aconsejamos actualizar con brevedad, debido al impacto de las vulnerabilidades que solventa. Os recordamos que tal y como publicamos hace unos días, la versión 7.25 no estaba catalogada como actualización de seguridad, pero sí la 7.24.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para enero de 2014.
En esta ocasión, se compone de 4 actualizaciones de seguridad catalogadas como imp0ortantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, denegación de servicio, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.
Posted by Daboon enero 13, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] Actualización de seguridad en Coppermine Photo Gallery
El equipo de Coppermine ha puesto a disposición una nueva versión de su software de creación de galerías fotográficas etiquetada como 1.5.26. Está catalogada como de seguridad y entre otras vulnerabilidades y errores, solventa un XSS y la posibilidad de subir fotografías por usuarios no autorizados bajo determinadas circunstancias.
Posted by Daboon enero 08, 2014 Seguridad Informática /
Comentarios desactivados en Primer curso online en Criptored de Especialización en el Algoritmo RSA
El 10 de febrero de 2014 comienza el primer curso de Criptored Especialización, nueva sección de la red temática bajo la dirección de Alfonso Muñoz y Jorge Ramió desde la cual se ofrecerán cursos de especialización en seguridad, tanto presentados por la propia red temática como aquellos que se soliciten bajo demanda.
Del 10 de febrero al 13 de febrero de 2014, se impartirá online vía WebEx el Primer curso online de Especialización en el Algoritmo RSA: Fortalezas y debilidades en el mundo real, con una duración de 8 horas, a razón de dos horas diarias de Lunes a Jueves, en horario de 16:00 a 18:00 horas.
Módulo 1: Los principios del algoritmo RSA y la criptografía pública (2 horas)
1.1. Historia de la clave pública y RSA
1.2. Algoritmo de generación de claves
1.3. Características de las claves: claves parejas
1.4. Operaciones de cifrado y firma
Profesor: Dr. Jorge Ramió
Módulo 2: Generación segura de claves RSA. Diseño y configuración (2 horas)
2.1. Parámetros e, d, p y q
2.2. Generación de claves con OpenSSL
2.3. Optimización de RSA. El teorema chino del resto
2.4. Programando RSA: librerías
Profesores: Dr. Jorge Ramió, Dr. Alfonso Muñoz
Módulo 3: Seguridad del algoritmo RSA (2 horas)
3.1. Ataques por factorización entera
3.2. Ataques por cifrado cíclico
3.3. Ataques por paradoja del cumpleaños
3.4. Ataques por e pequeño
Profesor: Dr. Jorge Ramió
Módulo 4: Seguridad de la criptografía pública en el mundo real. Atacando RSA (2 horas)
4.1. Autoridades de certificación y PKI
4.2. Protocolo SSL
4.3. Dispositivos Hardware (tarjetas inteligentes, tokens, etc.)
4.4. Criptoanálisis acústico y variantes
Profesor: Dr. Alfonso Muñoz
Se entregará por parte de Criptored un certificado de 8 CPE, Continuing Professional Education.
Posted by Daboon enero 03, 2014 Webmaster /
Comentarios desactivados en Drupal 7.25 disponible (versión de mantenimiento)
El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como «actualización de mantenimiento».
En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.
Posted by Daboon enero 02, 2014 Cibercultura, Seguridad Informática /
Comentarios desactivados en Curso de privacidad en Cript4you. Lección 7. Canales subliminales. Esteganografía
Nos llega la séptima entrega del curso gratuito de privacidad y comunicaciones digitales de Cript4you. En esta ocasión, es Alfonso Muñoz quien nos acerca al campo de la Esteganografía. Sirva como introducción, la propia que podemos leer en la descripción del curso:
El objetivo de esta lección se centra en resaltar los conceptos más importantes referidos a la creación de comunicaciones enmascaradas/ocultas utilizando procedimientos esteganográficos. El presente texto pretende de una manera didáctica resaltar las diferentes técnicas que existen hoy día, más allá de las que aplican a contenido multimedia y que pudieran ser más conocidas.
Posted by Destroyeron enero 01, 2014 Cibercultura /
Comentarios desactivados en Desde Daboweb os deseamos un feliz y seguro 2014 -;)
Comienza un nuevo año y desde la redacción de Daboweb, queríamos desearos un seguro y feliz 2014. Esperamos de igual modo seguir contando con todo vuestro apoyo a la hora de ayudarnos a difundir nuestros contenidos y os damos las gracias por estar ahí incondicionalmente este pasado año, y los casi 12 que llevamos emitiendo.
No vamos a aventurarnos con predicciones, pero lo que sí tenemos claro es que cada vez tendremos que estar más al tanto en la época de la conectividad y sincronización total (nubes mediante). Quizás es buen momento para replantearos alguna nueva pauta a nivel de seguridad, cambiar esos viejos passwords que tanta pereza os puede dar hacerlo y revisar vuestras políticas de copias de seguridad, frecuencia de actualizaciones y programas instalados.
Os recordamos también que además de participar en nuestros foros, podéis seguirnos vía RSS, en Twitter y ahora también en Facebook y Google Plus.
Sin más, os dejamos con la postal que nuestra compañera Danae ha preparado para la ocasión ;).
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver