Daboweb

Primera lección en el MOOC Crypt4you del Curso de Criptografía con curvas elípticas

Escrito por Redacción el 18/05/2015
Cibercultura

Cifrado de discos con TruecryptUna vez más, nos hacemos eco de la publicación de un nuevo curso en el MOOC (Massive Open Online Course) de Crypt4you.

En esta ocasión se trata del Curso de Criptografía con curvas elípticas, compuesto por cuatro lecciones y que en su primera lección trata “Criptosistemas basados en el problema del logaritmo discreto”.

Conforme podemos leer en la publicación oficial:

En las últimas décadas, la criptografía con curvas elípticas ha adquirido una creciente importancia, llegando a formar parte de los estándares industriales. Su principal logro se ha conseguido en los criptosistemas basados en el problema del logaritmo discreto, como los de tipo ElGamal. Estos criptosistemas planteados en el grupo de puntos de una curva elíptica garantizan la misma seguridad que los construidos sobre el grupo multiplicativo de un cuerpo finito, pero con longitudes de clave mucho menores.

En esta primera lección mostraremos el funcionamiento del criptosistema ElGamal elíptico: generación de claves y algoritmos de cifrado y descifrado. También veremos una de sus variantes más utilizadas, el cifrado ECIES, así como el algoritmo ECDSA de firma digital.

Acceder a la primera lección.

Tags: , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

Liberado Kernel Linux 4.0.4

Escrito por Redacción el 18/05/2015
Programas

Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 4.0.4.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

Actualizaciones de Microsoft mayo 2015

Escrito por Redacción el 13/05/2015
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2015.

En esta ocasión, 13 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

[Breves] Drupal 7.37, versión de mantenimiento

Escrito por Liamngls el 07/05/2015
Webmaster, [Breves]

Actualizaciones de seguridad Drupal 7.29 y 6.32 Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.

Noticia oficial | Detalles 7.37.

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

[Breves] WordPress 4.2.2, actualización de seguridad

Escrito por Liamngls el 07/05/2015
Webmaster, [Breves]

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.2 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad grave ante ataques XSS DOM. Se han corregido además 13 bugs de las versiones precedentes.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

[Breves] phpBB 3.0.14 y 3.1.4, actualización de seguridad

Escrito por Liamngls el 06/05/2015
Webmaster, [Breves]

Han sido liberadas sendas actualizaciones para la rama 3.0.x y 3.1.x de los foros phpBB consideradas como de seguridad y de mantenimiento ya que solucionan un problema menor de seguridad y corrige algunos errores previos. La versión 3.1.4 añade, además, nuevos eventos que actúan como puntos de entrada para extensiones para modificar el comportamiento de phpBB.

Gracias a Mathias Karlsson (avlidienbrunn) por comunicarnos el problema de seguridad. Una comprobación insuficiente permitía a los usuarios del navegador de Google Chrome ser redirigidos a dominios externos (por ejemplo, en el inicio de sesión) cuando se le proporciona una URL maliciosa de un tercero. Esto ya no es posible en 3.0.14 y 3.1.4.

Desde la web recomiendan actualizar a la mayor brevedad.

Noticia original (eng). Descarga 3.1.4. Descarga 3.0.14.

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

[Breves] WordPress 4.2.1 disponible (Actualización crítica de seguridad)

Escrito por Liamngls el 27/04/2015
Webmaster, [Breves]

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.1 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante podría comprometer la seguridad del sitio a través de un comentario en las versiones anteriores.

Más info sobre la vulnerabilidad en AyudaWordpress, info en el trac de Wordpres, lista de cambios.

Tags: , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

WordPress 4.2, Powell, disponible

Escrito por Liamngls el 23/04/2015
Webmaster

WordPress 4.2La versión 4.2 de WordPress, llamada “Powell” en honor al pianista y compositor de jazz Bud Powell, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Apenas dos días después de la última actualización, lo cual demuestra que desde el equipo de desarrollo trabajan sin descanso.

Esta nueva versión incorpora bastantes novedades:

  • Se ha mejorado el botón publica esto para compartir cualquier contenido que estemos visualizando.
  • Una lista de emojis pueden ser incorporados a los post.
  • Soporte para caracteres extendidos, incluyendo caracteres nativos en Chino, Japonés y Coreano, símbolos matemáticos y musicales, y símbolos jeroglíficos
  • Pega enlaces de Tumblr.com y Kickstarter y mira cómo aparecen mágicamente en el editor.
  • Navega y previsualiza tu temas instalados desde el personalizador.
  • Actualizaciones de plugins simplificadas
  • La codificación de caracteres de las bases de datos ha cambiao de utf8 a utf8mb4, lo que añade un gran abanico de caracteres de 4-bytes.

Y más cosas, se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

WordPress 4.1.2 disponible (Actualización crítica de seguridad)

Escrito por Dabo el 21/04/2015
Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.1.2 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante anónimo podía comprometer la seguridad del sitio web para versiones anteriores a la 4.1.2.

WordPress versions 4.1.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site.

Además, se han solucionado otros problemas de seguridad que extraemos de la fuente original:

  • In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded.

  • In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack.

  • Some plugins were vulnerable to an SQL injection vulnerability.

Debido al impacto de estas vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible (aunque algunos según comprobamos, ya se están actualizando de forma automática)

Tags: , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

Falsa devolución de Hacienda, otro fraude online

Escrito por Redacción el 16/04/2015
Seguridad Informática

Seguridad en la nube, Dropbox y Mega Una vez más y debe ser la enésima, mediante una falsa devolución fiscal de la Agencia Tributaria (AEAT) se trata de estafar a los usuarios. Y es que se estarían recibiendo correos electrónicos en los que nos indicarían que tenemos el importe de la devolución de la campaña de la renta actual a nuestra disposición pero que, debemos completar algunos datos personales para poder realizar el cobro.

Como es evidente y así lo explicábamos ya en nuestra entrada de seguridad básica sobre los correos electrónicos fraudulentos como norma general o consejo, no debemos dar nunca nuestros datos personales o bancarios y tampoco debemos pinchar sobre los enlaces que nos envían.

Volvemos a insistir en lo que ya hemos indicado en multitud de ocasiones anteriormente, y es que, La Agencia Tributaria NO SOLICITA información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes, etc., por correo electrónico.

Recuerda tomar las mediadas de precaución adecuadas para evitar caer en este tipo de estafas. En este caso es la campaña de la renta que ha comenzado recientemente pero suele ser diario las falsas ofertas de trabajo, premios o loterías que nos tocan sin jugar, falsas facturas de compra, etc etc.

Tags: , , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.