Daboweb

Archive for Mayo, 2012

Décimo aniversario de daboweb.com. ¡Muchas gracias !

Posted by Dabo on Mayo 25, 2012
Cibercultura

Hoy el calendario tiene una marca muy especial para nuestra comunidad. Tal día como hoy hace 10 años, Daboweb veía la luz. En una fecha como está, sólo puedo daros las gracias por todo lo que personalmente he ido aprendiendo y compartiendo en un dominio que por casualidad, lleva como prefijo mi nick.

Quizás, de lo que más orgulloso puedo estar, es de todo lo que a nivel humano me ha aportado llevar adelante esta comunidad, con la inestimable ayuda de tanta y tanta gente que no citaré ya que el tintero, se quedaría simplemente vacío. Leo a diario con ese orgullo al que aludo, muchos blogs y webs de compañeros de nuestro foro (estáis todos invitados), el verdadero pulmón de Daboweb, que ha sobrevivido en los tiempos de unas redes sociales, novedosas para unos, y ya conocidas por todos nosotros desde hace (10) años, porque tanto a nivel técnico como social, aquí hemos tenido siempre nuestro lugar.

Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.

Es también un buen momento para además de los redactores, destacar el gran trabajo de todos los moderadores que han pasado por nuestros foros. Personas con un espíritu altruista que han cedido muchas horas de su tiempo para con el resto, verdaderos amigos sin los que llevar adelante todo esto, hubiese sido del todo imposible…

Para acabar, sólo decir que seguiremos a tope en la brecha con nuevas incorporaciones al equipo de redacción y diferentes contenidos, sin perder el rumbo y la línea editorial habitual. Sí amigos, una década, parece que fue ayer…

Muchas gracias por todo -;).

David Hernández (Dabo).

Tags: , , , , , , , ,

[Breves] Quinta lección del algoritmo RSA en el MOOC Crypt4you de Criptored

Posted by Dabo on Mayo 22, 2012
[Breves], Seguridad Informática

Se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you, la quinta lección del curso “El Algoritmo RSA”. En esta ocasión, la lección está dedicada a los mensajes o números no cifrables.

Puedes acceder desde este enlace.

Tags: , , , , ,

Lección final de Intypedia (número 14) ya disponible.

Posted by Dabo on Mayo 18, 2012
Cibercultura, Seguridad Informática

Como en tantas otras ocasiones, nos hacemos eco de la publicación de una nueva lección desde Intypedia, en este caso la última y no por ello menos interesante.

Aprovechamos la ocasión para felicitarles por el gran trabajo realizado para la comunidad ;).

Lección número 14 (info).

En el servidor Web de intypedia se encuentra disponible la Lección 14 de la Enciclopedia de la Seguridad de la Información con el título Funciones unidireccionales y hash, cuyo autor es el Dr. Hugo Krawczyk, investigador de IBM Estados Unidos, y que se verá como último vídeo destacado en la Web:

En esta lección Alicia explica a Bernardo las características y usos de las funciones unidireccionales y los hash en criptografía, resaltando su importancia como primitivas de autenticación así como sus debilidades ante ataques y colisiones.

La lección tiene una duración de 14:56 minutos y está formada por 4 escenas o capítulos:

  • Escena 1. Funciones unidireccionales.
  • Escena 2. Funciones hash.
  • Escena 3. Resistencia a colisiones.
  • Escena 4. Consideraciones prácticas: procedimientos, criptoanálisis y consecuencias.

Como siempre, la lección viene acompañada por 3 documentos en pdf que pueden descargarse desde el sitio Web de intypedia: el guión, las diapositivas y ejercicios para autoevaluación.

Acceso a la lección en Intyedia.

Tags: , , , ,

Cajón Desastres, 5 años online, felicidades !!!

Posted by Dabo on Mayo 16, 2012
Cibercultura

La historia es fácil de contar, dos de los integrantes de Daboweb con más “solera”, Danae y Destroyer, un día decidieron abrir un blog. Ya venían con mucha experiencia de aquí y de otros proyectos en común como DestroyerWeb, Windows Fácil y después, para los que empiezan, también como formato blog, “Básico y Fácil” (mucho mérito por cierto).

5 años después sólo podemos darles la enhorabuena ya que son muchos y además publicando día a día, con unas cifras en cuanto a visitas (cosa que no les obsesiona) que harían palidecer a más de un “Top Blogger”. Todo ello sin perder la frescura y variedad en los contenidos, la sinceridad cuando se ponen frente al teclado y con el único ánimo y fin de compartir con el resto lo que van aprendiendo.

Así que desde esta vuestra casa y a unos día de nuestro décimo aniversario, sólo podemos deciros un “a por otros 25 más” (por lo menos;).

Acceso aCajón Desastres” | Post de su aniversario.

Tags: , , , , , , , ,

Debian 6.0.5 lanzado.

Posted by Liamngls on Mayo 14, 2012
Seguridad Informática, Sistemas Operativos

Nos encontramos con la quinta actualización mayor de la última versión estable de uno de los más importantes sistemas operativos GNU/Linux, si no el que más ya que además de su uso para el escritorio está el más extendido como servidor web.

Esta actualización, de hace apenas un par de días,  soluciona diferentes problemas de seguridad y corrige un gran número de errores encontrados. Para instalaciones limpias todas estas actualizaciones se encuentran ya disponibles en los discos de instalación.

Los que prefieran actualizar manualmente mediante consola ya sea porque aún no les ha saltado el aviso del gestor de actualizaciones o porque simplemente prefieren hacerlo así pueden usar los comandos:

sudo aptitude update

sudo aptitude safe-upgrade

aptitude puede ser sustituido por apt-get aunque recomendamos usar el primero por resultar más efectivo, del mismo modo recomendamos el uso de safe-upgrade para actualizar la paquetería del sistema por ser menos agresivo y más seguro de cara a la estabilidad del sistema, la otra opción es full-upgrade que irá instalando y borrando todo lo necesario hasta resolver todas las dependencias.

Noticia | Changelog

Tags: , , , ,

Liberado Kernel Linux 3.3.6

Posted by Redacción on Mayo 13, 2012
Programas

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número  3.3.6.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Actualizaciones de Microsof Mayo de 2012

Posted by Redacción on Mayo 13, 2012
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2012.

En esta ocasión, se compone de 7 actualizaciones de seguridad; 3 catalogadas como críticas y 4 como importantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Mayo de 2012.

Cuarta lección del algoritmo RSA en el MOOC Crypt4you de Criptored

Posted by Liamngls on Mayo 09, 2012
Cibercultura, Seguridad Informática

Desde el 5 de mayo de 2012 se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you la cuarta lección del curso El Algoritmo RSA, dedicado a las claves parejas.

Esta cuarta lección nos presenta una de las características más llamativas del sistema RSA. Se trata del hecho de que si bien la clave pública e y la clave privada d son inversas en el cuerpo trampa (p-1)(q-1) y, por tanto, son únicas en el sentido de que su producto en ese cuerpo nos da la igualdad y por ello deducimos que d es el único inverso de e y lo mismo en el sentido inverso en ese cuerpo que sólo conoce el dueño de la clave, esto no será así cuando la cifra se realice en el cuerpo público n, obviamente distinto al anterior. De esta manera, surgirán otros valores distintos a la clave privada d que realizarán la misma función de cifrado y descifrado y otro tanto ocurrirá con la clave pública e. Un tema que es menester analizar, si bien con versiones actuales de librerías criptográficas como las que se usan hoy en OpenSSL se generan claves RSA con muy pocas claves privadas y públicas parejas, algo que no sucedía a mediados de la década pasada.

Apartados de la Lección 4:

  • Apartado 4.1. ¿Qué son las claves privadas parejas?
  • Apartado 4.2. Minimizando las claves privadas parejas
  • Apartado 4.3. También existirán claves públicas parejas
  • Apartado 4.4. ¿Hay que preocuparse por estas claves parejas?

La próxima entrega de este curso, la Lección 5 sobre Mensajes o Números no Cifrables, se publicará a mediados del mes de mayo de 2012.

Lección 0. Introducción al curso
Lección 1. Los principios del algoritmo RSA
Lección 2. Valores de diseño de las claves
Lección 3. Cifrado de números y mensajes
Lección 4. Claves privadas y públicas parejas
Lección 5. Mensajes no cifrables
Lección 6. Ataque por factorización
Lección 7. Ataque por cifrado cíclico
Lección 8. Ataque por paradoja del cumpleaños
Lección 9. El uso del Teorema del Resto Chino
Lección 10. Generación de claves con openSSL

Tags: , , , , ,

Drupal 7.14, actualización de seguridad y 6.26

Posted by Liamngls on Mayo 03, 2012
Webmaster

Los chicos de Drupal nos vuelven a sorprender con un salto temporal en la numeración de sus versiones, la última actualización de la que hablamos aquí referente a la rama 7.x fué una doble actualización con las versiones 7.11 y 7.12 hace 3 meses.

Nuevamente lanzan dos actualizaciones consecutivas, la 7.13 que únicamente corrige los problemas de seguridad y la 7.14 que además corrige errores de versiones anteriores (¿también de la 7.13?), como es lógico y normal lo recomendado es actualizar a la última.

La vulnerabilidad corregida ha sido catalogada como crítica y son vulnerables todas las versiones anteriores a la 7.13. La actualización de la rama 6 solo corrige errores, esta versión de momento no parece afectada por este problema de seguridad que entre otras cosas puede provocar una denegación de servicio o un robo de datos con una redirección del inicio de sesión mediante un script malicioso.

Anuncio oficial, en inglés.

Tags: , , ,

Actualización de PHP

Posted by vlad on Mayo 01, 2012
Seguridad Informática

Nueva actualización de PHP, concretamente para las versiones 5.3 y 5.4, en las que se encontraron dos vulnerabilidades, las cuales pueden ser aprovechadas por un posible atacante para usar una inyeccion SQL y saltarse unas determinadas restricciones de seguridad.

En la versión 5.3 el fallo consiste un cambio temporal de la directiva “magic_quotes_gpc” y en ambas (la 5.4 y la 5.3), un script PHP que aceptase múltiples subidas de archivos en una misma petición podría provocar el acceso a directorios de acceso restringido, mediante nombres de archivos creados para tal efecto. Como ya hemos dicho, ambas vulnerabilidades son explotables mediante inyección SQL, con lo que se recomienda su actualización imediata.

Tags: , , , , ,