Daboweb

Vulnerabilidad grave en OpenSSL. Versiones afectadas, info y parche para el “Heartbleed bug”.

Escrito por Redacción el 08/04/2014
Seguridad Informática

Vulnerabilidad OpenSSL / SSL TLS hearbleed bug y parcheActualización: La mayoría de distribuciones están ofreciendo ya parches vía sus repositorios (Debian, Ubuntu, CentOS, etc). Por lo que vía aptitude / apt o yum, ya se pueden aplicar. Podéis comprobar si vuestro servidor es vulnerable desde http://filippo.io/Heartbleed.

Tal y como podemos leer en heartbleed.com, hablamos de una grave vulnerabilidad (CVE-2014-0160) en la popular biblioteca de software criptográfico OpenSSL. Este fallo, permite robar la información protegida bajo condiciones normales, por el cifrado SSL / TLS.

El tema es muy serio ya que SSL / TLS proporcionan una capa de seguridad y privacidad en las comunicaciones en un amplio espectro de Internet: aplicaciones web, pasarelas de pago, accesos a banca electrónica, correo electrónico, mensajería instantánea o algunas redes privadas virtuales (VPN).

El error “Heartbleed” permite a un atacante leer la memoria de los sistemas aparentemente protegidos por versiones vulnerables de OpenSSL. Este tipo de ataque puede comprometer las claves secretas que se utilizan para identificar a los proveedores de servicios y cifrar el tráfico, nombres de usuario y contraseñas, etc. Hablamos de comprometer comunicaciones que al estar usando SSL / TLS ya se entiende que son de naturaleza un tanto críticas caso de ser interceptadas con lo que ello supone.

¿Qué versiones de OpenSSL están afectadas?

OpenSSL 1.0.1 hasta la versión 1.0.1f (inclusive) son vulnerables
OpenSSL 1.0.1g No es vulnerable
OpenSSL rama 1.0.0 No es vulnerable
OpenSSL rama 0.9.8  No es vulnerable

Desde OpenSSL han publicado un parche para esta vulnerabilidad y os recomendamos aplicarlo con urgencia (o recompilar las versiones actuales con la opción: -DOPENSSL_NO_HEARTBEATS)

Tags: , , , , , , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

DebianHackers Elementals ya disponible (PDF, 56 páginas)

Escrito por Redacción el 07/04/2014
Manuales y Tutoriales

DebianHackers ElementalsCon motivo del cuarto aniversario de DebianHackers, los cuatro miembros del equipo han publicado un PDF sobre Hacking, servidores, GNU/Linux, backups, programación, etc.

A continuación, reproducimos una parte de la intro que acompaña al post original y el índice de contenidos de este primer número:

Queríamos hacer algo especial por el cuarto aniversario de Debian Hackers, encontrar una nueva forma de daros las gracias por estar ahí y a la vez seguir difundiendo conocimiento libre. Y se nos ocurrió lanzar una publicación especial con el sello de la casa, un compendio de contenidos bien estructurados y maquetados, listos para servir. Una especie de guía de referencia de los artículos más didácticos del sitio aderezados con alguna novedad que seguro que no defrauda.

Así es como nace Debian Hackers Elementals. Casi 60 páginas en las que hablamos de redes, arquitectura de computadoras, programación, servidores GLAMP y mucho más. Una publicación en la que hemos invertido la misma ilusión y ganas con las que esperamos que la recibáis.

Índice de contenidos

  1. De puertos y firewalls

  2. Nmap: escáner de puertos

  3. Entendiendo la multiarquitectura en Debian GNU/Linux con Citrix

  4. Instalar Skype en Debian multiarquitectura

  5. S.M.A.R.T. monitoring

  6. Para programar, primero entiende a tu ordenador

  7. Entendiendo los lenguajes de programación

  8. Backups cifrados e incrementales en Debian y derivados

  9. Seguridad y optimización de servidores GLAMP

Acceso y descarga de DebianHackers Elementals.

Tags: , , , , , , , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Vídeo] Bitcoin: moneda y mercados en X Ciclo de Conferencias UPM TASSI 2014

Escrito por Redacción el 07/04/2014
Cibercultura

Se encuentra disponible en el canal YouTube de la Universidad Politécnica de Madrid la tercera conferencia del X Ciclo UPM TASSI 2014, Temas Avanzados en Seguridad y Sociedad de la Información, de título “Bitcoin: moneda y mercados”, presentada el 20 de marzo de 2014 en el Campus Sur de la Universidad Politécnica de Madrid por D. Jonás Andradas, Auditor de Seguridad en GMV.

Presentación utilizada por el ponente y otras conferencias del ciclo.

Tags: , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Semana 13/2014. Actualizaciones de programas

Escrito por Redacción el 25/03/2014
Seguridad Informática

Actualizaciones de programas gratuitos para WindowsDesde la web hermana Cajon Desastres, nos llega su habitual recopilación de programas actualizados. Por lo general, hablamos de herramientas de Seguridad Informática. Software como Antivirus, detección de troyanos, AntiSpyware, backups, o Malware en general.

Pero también Navegadores Web, gestores de correo, programas para el mantenimiento del PC, imagen, vídeo, ofimática, etc, orientados en principio a sistemas Windows y gratuitos.

Junto a las versiones actualizadas, encontraréis un práctico tutorial de uso y configuración.

Acceso –> Semana 13, programas actualizados | En el foro: Actualizaciones de antivirus, antiespías y antimalware.

Tags: , , , , , , , , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Revista gratuita fotográfica Foto DNG 91, Marzo 2014

Escrito por Redacción el 23/03/2014
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 91 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Actualizaciones de Microsoft marzo 2014

Escrito por Redacción el 13/03/2014
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2014.

En esta ocasión, se compone de 5 actualizaciones de seguridad, 2 catalogadas como críticas y 3 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Disponible IOS 7.1 (Corrige múltiples vulnerabilidades en versiones anteriores)

Escrito por Redacción el 10/03/2014
Sistemas Operativos

IOS 7.1Además de mejoras en rendimiento a nivel general en terminales como iPhone 4 por citar un ejemplo y otras cuestiones de compatibilidad, esta versión de IOS, en concreto la 7.1 (os recomendamos actualizar con brevedad) viene a solventar una larga lista de vulnerabilidades que a continuación os detallamos vía la información del boletín de “Apple Security”.
(Podéis actualizar desde iTunes o desde el propio dispositivo en ajustes – general -actualización de Software).

Fallos de seguridad corregidos:

Backup
Available for:  iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact:  A maliciously crafted backup can alter the filesystem
Description:  A symbolic link in a backup would be restored, allowing
subsequent operations during the restore to write to the rest of the
filesystem. This issue was addressed by checking for symbolic links
during the restore process.
CVE-ID
CVE-2013-5133 : evad3rs

Certificate Trust Policy
Available for:  iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact:  Root certificates have been updated
Description:  Several certificates were added to or removed from the
list of system roots.

 Leer más...

Tags: , , , , , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] Disponibles Joomla! 2.5.19 y 3.2.3, actualizaciones de seguridad

Escrito por Liamngls el 06/03/2014
Webmaster, [Breves]

Joomla El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. Ambas están catalogadas como actualizaciones de seguridad y es importante actualizar a la mayor brevedad. Para la rama 3.2 hay cuatro problemas de seguridad corregidos (uno de calificación alta de inyección SQL y tres de calificación media) además de unos 40 bugs corregidos; para la rama 2.5 hay 6 errores corregidos y 2 de seguridad de calificación media.

Anuncio oficial y lista de cambios: Joomla! 2.5.19 y 3.2.3

Tags: , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.