Daboweb

Vulnerabilidad XSS en Tweetdeck permite la ejecución remota de código

Escrito por Redacción el 11/06/2014
Seguridad Informática

Tal y como podemos leer en “TNW“, se acaba de conocer una vulnerabilidad XSS en el cliente web para Twitter Tweetdeck, que permitiría la ejecución remota de código javascript en el entorno del navegador de la víctima. Se está hablando de mensajes aleatorios en ventanas “pop-up” del tipo “Yo !” o “Please close now Tweetdeck” y que afectan a Google Chrome.

Ante un caso como este, nuestra recomendación sería cerrar las sesiones abiertas en Tweetdeck y revocar permisos en el administrador de aplicaciones de Twitter vía web.

Según informa Twitter desde su cuenta oficial, acaban de parchear la vulnerabilidad y bastaría con cerrar sesión y abrirla de nuevo, aunque seguimos recomendando, salir, revocar permisos y acceder de nuevo (o si no es urgente, esperar unas horas e ir leyendo información sobre el tema).

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] Ataques DDoS a Evernote y Feedly (a las 18:15 h, sigue caído)

Escrito por Redacción el 11/06/2014
[Breves]

Durante el día de hoy, tanto Feedly como Evernote, están sufriendo ataques de Denegación de Servicio Distribuidos (DDoS), en caso del primero, con extorsión incluida tal y como leemos en el blog de Feedly (que se han negado a pagar y están trabajando en ello, aunque en estos momentos, el servicio sigue inaccesible en Feedly y sí está operativo en Evernote).

 

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Seguridad básica en Daboweb. El Smishing

Escrito por Redacción el 06/06/2014
Seguridad Informática

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver qué es el Smishing.

El Smishing es una estafa o fraude, variante del Phising, que a través del teléfono móvil y mediante el engaño con mensajes cortos o SMS, trata de que visites una web fraudulenta.

Estas estafas o fraudes se producirán al visitar estas webs maliciosas navegando desde nuestros teléfonos móviles y en las que el objetivo final es hacerse con información personal del usuario, datos bancarios, contraseñas, venderte productos falsos, suscribirte a servicios premium de tarificación especial, etc.

Por tanto, como medida principal de protección frente a este tipo de fraudes, te aconsejamos no acceder a ninguna dirección web que te llegue a través de SMS, además de controlar periódicamente el consumo de datos de tu teléfono móvil.

Continuamente aparecen nuevos métodos y fórmulas para estafar, por lo que es necesario ser muy cauto, informarse y extremar las medidas de seguridad para evitar caer en estos engaños.

En basicoyfacil.

Hasta la próxima entrega.

Tags: , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] PHP 5.4.29 y 5.5.13 disponibles (solventan múltiples bugs)

Escrito por Redacción el 31/05/2014
Webmaster, [Breves]

BrevesNos hacemos eco del lanzamiento de las versiones de PHP 5.4.29 y 5.5.13. En los dos enlaces encontraréis información detallada sobre los bugs que se solventan, pero recomendamos actualizar las versiones si es posible, debido a que también incluyen correcciones de seguridad (en la 5.4.29 se han corregido 16 fallos, incluyendo dos de seguridad).

Tags: , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Doce años de daboweb.com. ¡Muchas gracias!

Escrito por Dabo el 28/05/2014
Cibercultura

Daboweb 11 años

Toca asomarse por nuestra portada y deciros que tal día como hoy, hace 12 años, Daboweb veía la luz.
En una fecha como esta, una vez más (y van 12, espero que podamos repetir unos cuantos años más;) sólo puedo daros las gracias por todo lo que personalmente he ido aprendiendo y compartiendo en un dominio que por casualidad, lleva como prefijo mi nick, pero el sello, contenidos y buen hacer del gran equipo técnico y humano que está detrás (y los que han estado).

Os sigo recordando que seguimos ahí dando guerra en nuestro foro (estáis todos invitados), el verdadero pulmón de Daboweb, que ha sobrevivido en los tiempos de unas redes sociales, novedosas para unos, y ya conocidas por todos nosotros desde hace (12) años, porque tanto a nivel técnico como social, aquí hemos tenido siempre nuestro lugar y seréis bienvenidos.

Ya lo dije hace tiempo y me reitero:

Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.

 

Leer más…

Tags: , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] eBay confirma brecha de seguridad, cambia tu contraseña

Escrito por Redacción el 21/05/2014
Seguridad Informática, [Breves]

Según podemos leer en Genbeta, la brecha data de febrero o marzo, por lo que desde eBay, van muy tarde con la comunicación del hackeo de cara a sus usuarios. La recomendación por lo tanto es clara, cambia tu password cuanto antes y revisa las opciones de seguridad, al igual que la vinculación con PayPal si la tienes activa. Quizás es buen momento para desvincularla hasta que uses tu cuenta de nuevo.

Tags: , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Revista gratuita fotográfica Foto DNG 93, Mayo 2014

Escrito por Redacción el 18/05/2014
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 93 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] OS X Mavericks v10.9.3 y Security Update 2014-002

Escrito por Redacción el 15/05/2014
Sistemas Operativos, [Breves]

MAvericks OS XEstá disponible una nueva versión de Mavericks (v10.9.3)  que además, viene con la segunda actualización de seguridad de 2014 con importantes fallos y vulnerabilidades parcheadas tal y como podéis leer en el anuncio oficial. Como siempre, os recomendamos aplicar el update (requiere reinicio) desde el menú “actualización de software” con brevedad.

Veréis mejoras en conexiones VPN e IPSec, nueva versión de Safari, bugs corregidos en el Kernel, Ruby, SSL, etc.

Tags: , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.