Daboweb

Actualizaciones de Microsoft abril 2014. Fin del soporte para Windows XP

Escrito por Redacción el 09/04/2014
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2014.

En esta ocasión, se compone de 4 actualizaciones de seguridad, 2 catalogadas como críticas y 2 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible. Además, serán las últimas actualizaciones para Windows XP.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Disponible WordPress 3.8.2. Actualización importante de seguridad

Escrito por Redacción el 08/04/2014
Seguridad Informática, Webmaster

WordPress 3.8.2 actualización de seguridadTal y como acaban de publicar en WordPress.org, está disponible la versión 3.8.2, catalogada como una actualización importante de seguridad, e inciden en que se actualicen las instalaciones con versiones anteriores a la mayor brevedad posible.

Se han solventado varios fallos de importancia relacionados con la autenticación y las cookies, junto a otro que permitiría a un usuario con el rol de “colaborador” publicar artículos sin estar autorizado. También mencionan mejoras en abusos vía pingbacks, un SQLi de bajo impacto y un posible XSS en la librería de terceros “Plupload” usada para subir ficheros a WordPress.

La actualización está ya disponible desde el panel de administración.

Podéis leer las notas de la release o consultar la lista de cambios

Tags: , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Vulnerabilidad grave en OpenSSL. Versiones afectadas, info y parche para el “Heartbleed bug”.

Escrito por Redacción el 08/04/2014
Seguridad Informática

Vulnerabilidad OpenSSL / SSL TLS hearbleed bug y parcheActualización: La mayoría de distribuciones están ofreciendo ya parches vía sus repositorios (Debian, Ubuntu, CentOS, etc). Por lo que vía aptitude / apt o yum, ya se pueden aplicar. Podéis comprobar si vuestro servidor es vulnerable desde http://filippo.io/Heartbleed.

Tal y como podemos leer en heartbleed.com, hablamos de una grave vulnerabilidad (CVE-2014-0160) en la popular biblioteca de software criptográfico OpenSSL. Este fallo, permite robar la información protegida bajo condiciones normales, por el cifrado SSL / TLS.

El tema es muy serio ya que SSL / TLS proporcionan una capa de seguridad y privacidad en las comunicaciones en un amplio espectro de Internet: aplicaciones web, pasarelas de pago, accesos a banca electrónica, correo electrónico, mensajería instantánea o algunas redes privadas virtuales (VPN).

El error “Heartbleed” permite a un atacante leer la memoria de los sistemas aparentemente protegidos por versiones vulnerables de OpenSSL. Este tipo de ataque puede comprometer las claves secretas que se utilizan para identificar a los proveedores de servicios y cifrar el tráfico, nombres de usuario y contraseñas, etc. Hablamos de comprometer comunicaciones que al estar usando SSL / TLS ya se entiende que son de naturaleza un tanto críticas caso de ser interceptadas con lo que ello supone.

¿Qué versiones de OpenSSL están afectadas?

OpenSSL 1.0.1 hasta la versión 1.0.1f (inclusive) son vulnerables
OpenSSL 1.0.1g No es vulnerable
OpenSSL rama 1.0.0 No es vulnerable
OpenSSL rama 0.9.8  No es vulnerable

Desde OpenSSL han publicado un parche para esta vulnerabilidad y os recomendamos aplicarlo con urgencia (o recompilar las versiones actuales con la opción: -DOPENSSL_NO_HEARTBEATS)

Tags: , , , , , , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

DebianHackers Elementals ya disponible (PDF, 56 páginas)

Escrito por Redacción el 07/04/2014
Manuales y Tutoriales

DebianHackers ElementalsCon motivo del cuarto aniversario de DebianHackers, los cuatro miembros del equipo han publicado un PDF sobre Hacking, servidores, GNU/Linux, backups, programación, etc.

A continuación, reproducimos una parte de la intro que acompaña al post original y el índice de contenidos de este primer número:

Queríamos hacer algo especial por el cuarto aniversario de Debian Hackers, encontrar una nueva forma de daros las gracias por estar ahí y a la vez seguir difundiendo conocimiento libre. Y se nos ocurrió lanzar una publicación especial con el sello de la casa, un compendio de contenidos bien estructurados y maquetados, listos para servir. Una especie de guía de referencia de los artículos más didácticos del sitio aderezados con alguna novedad que seguro que no defrauda.

Así es como nace Debian Hackers Elementals. Casi 60 páginas en las que hablamos de redes, arquitectura de computadoras, programación, servidores GLAMP y mucho más. Una publicación en la que hemos invertido la misma ilusión y ganas con las que esperamos que la recibáis.

Índice de contenidos

  1. De puertos y firewalls

  2. Nmap: escáner de puertos

  3. Entendiendo la multiarquitectura en Debian GNU/Linux con Citrix

  4. Instalar Skype en Debian multiarquitectura

  5. S.M.A.R.T. monitoring

  6. Para programar, primero entiende a tu ordenador

  7. Entendiendo los lenguajes de programación

  8. Backups cifrados e incrementales en Debian y derivados

  9. Seguridad y optimización de servidores GLAMP

Acceso y descarga de DebianHackers Elementals.

Tags: , , , , , , , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Vídeo] Bitcoin: moneda y mercados en X Ciclo de Conferencias UPM TASSI 2014

Escrito por Redacción el 07/04/2014
Cibercultura

Se encuentra disponible en el canal YouTube de la Universidad Politécnica de Madrid la tercera conferencia del X Ciclo UPM TASSI 2014, Temas Avanzados en Seguridad y Sociedad de la Información, de título “Bitcoin: moneda y mercados”, presentada el 20 de marzo de 2014 en el Campus Sur de la Universidad Politécnica de Madrid por D. Jonás Andradas, Auditor de Seguridad en GMV.

Presentación utilizada por el ponente y otras conferencias del ciclo.

Tags: , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Semana 13/2014. Actualizaciones de programas

Escrito por Redacción el 25/03/2014
Seguridad Informática

Actualizaciones de programas gratuitos para WindowsDesde la web hermana Cajon Desastres, nos llega su habitual recopilación de programas actualizados. Por lo general, hablamos de herramientas de Seguridad Informática. Software como Antivirus, detección de troyanos, AntiSpyware, backups, o Malware en general.

Pero también Navegadores Web, gestores de correo, programas para el mantenimiento del PC, imagen, vídeo, ofimática, etc, orientados en principio a sistemas Windows y gratuitos.

Junto a las versiones actualizadas, encontraréis un práctico tutorial de uso y configuración.

Acceso –> Semana 13, programas actualizados | En el foro: Actualizaciones de antivirus, antiespías y antimalware.

Tags: , , , , , , , , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Revista gratuita fotográfica Foto DNG 91, Marzo 2014

Escrito por Redacción el 23/03/2014
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 91 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Actualizaciones de Microsoft marzo 2014

Escrito por Redacción el 13/03/2014
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2014.

En esta ocasión, se compone de 5 actualizaciones de seguridad, 2 catalogadas como críticas y 3 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.