Daboweb

[Breves] Joomla! 3.4.1, versión de mantenimiento

Escrito por Liamngls el 22/03/2015
Webmaster, [Breves]

JoomlaEl equipo de Joomla! ha lanzado una nueva actualización en la rama 3 considerada de mantenimiento. Además informan de que por problemas técnicos han tenido que desactivar la actualización en línea con lo cual la búsqueda de extensiones deberá hacerse temporalmente desde el directorio web.

Anuncio oficial: 3.4.1. Descarga paquete completo. Descarga paquete de actualización.

Tags: , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

[Breves] Drupal 7.35 y 6.35, actualización de seguridad

Escrito por Liamngls el 18/03/2015
Webmaster, [Breves]

Actualizaciones de seguridad Drupal 7.29 y 6.32 Acaba de salir una nueva actualización para las ramas estables de Drupal que incluye correcciones de seguridad (más info). Una parte del error afecta a la creación de un enlace de recuperación de contraseña que podría ser falsificado para hacerse con el control de la cuenta de un usuario, un problema catalogado como moderado y que afecta en mayor medida a la rama 6.

Estas actualizaciones no incluyen ninguna otra novedad, ni de mantenimiento, corrección de errores, etc …

Noticia oficial | Detalles 7.35 | Detalles 6.35.

Tags: , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

QurtubaCON (Congreso de Seguridad gratuito en Córdoba) necesita patrocinadores

Escrito por Redacción el 18/03/2015
Cibercultura, Seguridad Informática

x1redmasseguraAl igual que nuestros colegas de Security By Default o Flu Project, nos hacemos eco del llamamiento por parte de la organización del congreso de seguridad QurtubaCON en busca de patrocinio para este evento gratuito que se celebrará los días 10 y 11 de abril en Córdoba.

Un Congreso avalado por los organizadores de los exitosos “Hack & Beers” y gente con reconocido prestigio en el sector de la seguridad como son Miguel Arroyo, Eduardo Sánchez, Enrique Palacios y María José Montes.

Allí estará entre otros participantes, nuestro compañero Dabo impartiendo un taller sobre seguridad en servidores GLAMP junto a esta lista de ponentes: Juan Garrido, Daniel Medianero, Ángel Pablo Avilés, Óscar de la Cruz, Juan Antonio Calles, Pablo González, Jorge Corona, Lorenzo MartínezRuth Sala, Miriam García y Susana González.

logoConWeb

Os podéis imaginar hoy en día lo que supone poner en marcha algo así y los recursos que hacen falta para afrontarlo con garantías (gastos de viaje, alojamiento y manutención, un dato, ninguno de los ponentes cobra por asistir). Creemos que estas iniciativas son muy necesarias en pro de acercar el mundo de la seguridad a zonas del País en las que no es habitual ver congresos como este, por lo que os animamos a colaborar con alguna de las (económicas) opciones de patrocinio existentes.

Gracias por adelantado y suerte con el Congreso

Tags: , , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

Actualizaciones de Microsoft Marzo 2015

Escrito por Redacción el 11/03/2015
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2015.

En esta ocasión, 14 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto recomendamos actualizar a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

Joomla 3.4, descarga disponible con detección y análisis de ficheros maliciosos incorporado

Escrito por Redacción el 25/02/2015
Webmaster

Joomla 3.4El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.4.0. La versión 3.4 introducir nuevas características en el CMS, como la edición mejorada, la disociación de enlaces web, mejor integración del “compositor” para gestionar dependencias externas.

También incorpora un nuevo Google reCaptcha  y mejoras de seguridad mediante la implementación de código de “UploadShield” que puede detectar ficheros subidos maliciosos mediante un análisis de su contenido y nombre.

Además, mejora el uso de extensiones y su actualización y se ha incorporado una nueva barra lateral “responsiva”, colapsable en el área de administración.

Joomla! 3.4

Crédito de la imagen: Chiara Aliotta and Helvecio Da Silva

Toda la información en las FAQ de esta versión.

Tags: , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

[Breves] Cómo desinstalar “Superfish”, el Adware instalado por Lenovo en sus portátiles

Escrito por Dabo el 20/02/2015
[Breves]

Lenovo superfish adwareHoy nos hemos enterado que el fabricante Lenovo ha instalado en sus equipos nuevos un adware denominado “Superfish”. Tal y como leemos en Méneame (fuente),cuenta con las siguientes funciones:

“Superfish se instala en todos los nuevos ordenadores portátiles de Lenovo. El software inyecta anuncios de terceros en las búsquedas de Google y sitios web sin el permiso del usuario. Otros usuarios han informado de que el adware en realidad instala su propio certificado de autenticidad autofirmado que efectivamente permite que el software espie en las conexiones seguras“.

El fabricante ha publicado un comunicado asegurando que no lo volverá a hacer (faltaría más,qué poca vergüenza) incluyendo un tutorial para desinstalar el adware (incluyendo el certificado).

 

Tags: , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

WordPress 4.1.1 solventa 21 fallos localizados en la 4.1

Escrito por Dabo el 19/02/2015
Webmaster

WordPress 4.1.1Ha sido liberada la versión de WordPress 4.1.1 catalogada como “de mantenimiento” (no de seguridad) y seguramente, a estas horas habrás visto el aviso de la actualización automática de tu WordPress.

No obstante revisa de forma manual que la actualización haya sido aplicada.

Se han corregido 21 fallos localizados desde que salió la versióin 4.1 (visualización en navegadores como I Explorer, mejoras en el editor, etc). Anuncio de la nueva versión, todos los cambios (changelog).

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

22 y 23 de mayo. Jornadas gratuitas #X1RedMasSegura 2015 (Madrid)

Escrito por Redacción el 16/02/2015
Cibercultura, Seguridad Informática

x1redmasseguraYa hay fechas para las terceras Jornadas X1RedMasSegura en colaboración con diversas Asociaciones, empresas y profesionales de la seguridad, en pro de acercar al gran público la problemática a la que se pueden enfrentar en Internet en muy diversos ámbitos.

Las Jornadas de seguridad se celebrarán el 22 y 23 de mayo, en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM).

Durante estos dos días se tendrá la oportunidad de escuchar a verdaderos profesionales de la Seguridad traduciendo sus conocimientos y experiencias para hacerlas llegar a los usuarios finales de Internet con la finalidad de hacer más sencillo su paso en la Red, tan presente hoy en día en nuestras vidas.

Una iniciativa que merece todo nuestro apoyo, ya que está hecha por y para los usuarios, sin ningún ánimo de lucro y con gran esfuerzo e ilusión por parte de sus organizadores.

Por supuesto, no podemos dejar de recomendar el libro de Angelucho, con el mismo título, disponible de forma gratuita en varios formatos.

# Más información en X1RedMasSegura.

Tags: , , , , , , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.