Posted by Daboon enero 29, 2013 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en La actualización 6.1 de IOS solventa 37 vulnerabilidades.
Dicha actualización de IOS (6.1) está disponible para iPhone 3GS y posteriores, iPad 2 y posteriores así como para iPod Touch de cuarta generación y posteriores.
Es más que recomendable instalar esta entrega del software, ya que solventa 37 vulnerabilidades (la mayor parte en su motor «webkit»), incluyendo la de los polémicos certificados «TURKTRUST«.
Este update, puede ser aplicado desde los propios dispositivos (Menú general – Actualización de Software), o bien conectados a un ordenador a través de iTunes. (También se ha publicado otra actualización para Apple TV – 5.2).
Posted by Destroyeron enero 28, 2013 Cibercultura /
Comentarios desactivados en Publicada la Lección 17 de la enciclopedia intypedia. Datos personales. Guía de seguridad para usuarios
Como en tantas otras ocasiones, nos hacemos eco de la publicación de una nueva lección desde Intypedia, en este caso trata sobre Datos personales. Guía de seguridad para usuarios.
En el servidor Web de intypedia se encuentra disponible como último vídeo destacado en su página principal la Lección 17 de la Enciclopedia de la Seguridad de la Información con el título; Datos personales. Guía de seguridad para usuarios.
En esta lección, Bernardo explica a Alicia recomendaciones básicas para la protección de datos personales y recomienda guías de interés en este aspecto.
Posted by Destroyeron enero 28, 2013 Programas /
Comentarios desactivados en Nuevas versiones de ESET Nod32 6 y Smart Security 6
Hace unos días desde ESET Nod32 se lanzaron las nuevas versiones de sus soluciones de seguridad Eset Nod32 Smart Security 6 y Eset Nod32 6. Por parte de la redacción de Daboweb y después de haberlo probado durante unos días varios de nosotros, las sensaciones son muy positivas respecto al consumo de recursos y amplias opciones de configuración, por lo que sigue siendo una opción más que recomendable para mantener vuestros equipos protegidos junto a las habituales y necesarias medidas de seguridad.
Si ya eres usuario de ESET NOD32 y estás utilizando ESET NOD32 Antivirus o ESET Smart Security en versiones anteriores, puedes cambiar en cualquier momento y de manera totalmente gratuita a la nueva versión.
Si no eres cliente puedes descargar y utilizar gratis la versión evaluación totalmente funcional durante 30 días.
A continuación podéis leer un resumen con las principales características de la nueva versión ESET NOD32 Smart Security 6:
Antirrobo: permite hacer un seguimiento del ordenador perdido o robado en el momento en que este se conecta a una red. Además, permite el borrado de la información contenida en el ordenador o el bloqueo remoto permitiendo a los usuarios proteger su información personal o profesional.
Antiphishing: protege a los usuarios de los intentos de robo de su identidad digital, como nombres de usuario, contraseñas o detalles de tarjetas de crédito, bloqueando su acceso a aquellos falsos sitios que parecen reales y lícitos.
Cortafuegos personal: previene a los usuarios de accesos no autorizados a su ordenador y, por lo tanto, a su información personal. Los usuarios pueden, de esta manera, navegar sin preocupaciones mientras realizan compras, utilizan la banca online o las redes sociales.
Control parental: ayuda a la protección de los menores mientras navegan en la red bloqueando sitios según su clasificación y la edad de los pequeños.
Análisis en reposo: lleva a cabo análisis en profundidad de los equipos en los que está instalada la solución aprovechando los momentos en los que el ordenador está inactivo y permitiendo la localización de códigos maliciosos inactivos que pudieran llegar a causar daño en algún momento, eliminando así la exposición del usuario al riesgo de ser infectado.
Además, tanto ESET NOD32 Antivirus 6 como ESET NOD32 Smart Security 6 también incluyen:
ESET NOD32 Social Media Scanner: protege a los usuarios de las amenazas que se aprovechan de Facebook para distribuirse, incluyendo el análisis de contenidos maliciosos compartidos a través del perfil personal, el muro, el módulo de últimas noticias y mensajes privados.
Antivirus y Antispyware: protege de forma proactiva a los usuarios contra todo tipo de amenazas informáticas y previene de su difusión a otros usuarios.
Análisis desde la nube: gracias a la información almacenada en la base de datos de ESET NOD32 alojada en la nube, en Internet, con listas blancas de ficheros seguros, el análisis del ordenador ahora es mucho más rápido.
Análisis de ficheros durante su descarga: las nuevas soluciones son capaces de analizar ficheros en busca de amenazas informáticas mientras se descargan, eliminando riesgos al bloquearlos si son potencialmente peligrosos incluso antes de que se almacenen en nuestro ordenador.
Posted by Daboon enero 25, 2013 Webmaster /
Comentarios desactivados en WordPress 3.5.1 disponible. Actualización de seguridad y mantenimiento
Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.1 y que solventa 37 bugs respecto a la entrega anterior (3.5). Además, podemos encontrar mejoras en el editor, librería multimedia, posts programados, API, etc.
Respecto a cuestiones de seguridad, se ha solventado una de la que ya nos hicimos eco relativa a escaneos de puertos y pingbacks que afecta a todas las versiones anteriores, además de tres XSS de diferente impacto (rel: «shortcodes», contenido de los post y la librería externa «Plupload»).
Posted by Destroyeron enero 20, 2013 Cibercultura /
Comentarios desactivados en Revista gratuita fotográfica Foto DNG 77, Enero 2013
Como cada mes, ya tenéis disponible en este caso el número 77 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.
Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.
Posted by Liamnglson enero 17, 2013 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 7.19 y 6.28 liberados (actualización de seguridad)
Se encuentran disponibles para su descarga Drupal 7.19 y 6.28, son versiones de mantenimiento que contienen actualizaciones de seguridad para varias vulnerabilidades reportadas en el CMS por lo que es importante actualizar con brevedad.
Posted by Destroyeron enero 15, 2013 [Breves] /
Comentarios desactivados en Actualización para Internet Explorer soluciona grave vulnerabilidad
Según leemos en el blog de Eset (Nod32), fuera del ciclo habitual de actualizaciones de Microsoft, se encuentra disponible para su descarga e instalación una actualización que soluciona una grave vulnerabilidad en el navegador web Internet Explorer, en sus versiones 6, 7 y 8 .
Incidimos una vez más en lo que ya mencionábamos en el tema de Seguridad Básica referente a la importancia que representa mantener actualizados tanto el sistema operativo, como todo el software o programas que utilizamos en nuestro equipo.
Posted by Liamnglson enero 14, 2013 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Actualización de Java que soluciona 0-day
Oracle ha publicado una actualización de Java, SE 7 Update 11, que viene a solucionar el 0-day reciente que afectaba a todas las plataformas y por el cual se recomendaba desactivarlo.
La descarga para cualquiera que sea nuestro sistema operativo puede hacerse aquí. Nota oficial en el blog de Oracle.
Posted by Daboon enero 08, 2013 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicada la Lección 16 de la enciclopedia intypedia. Videovigilancia LOPD
Como en tantas otras ocasiones, nos hacemos eco de la publicación de una nueva lección desde Intypedia, en este caso trata sobre Videovigilancia y LOPD (el segundo de una serie de artículos sobre el tema).
En el servidor Web de intypedia se encuentra disponible como último vídeo destacado en su página principal la Lección 16 de la Enciclopedia de la Seguridad de la Información con el título Videovigilancia LOPD, cuyo autor es D. Javier Sempere Samaniego de la Agencia de Protección de Datos de la Comunidad de Madrid.
Guión:
En esta segunda lección de una serie de tres patrocinadas por la Agencia de Protección de Datos de la Comunidad de Madrid, Bernardo resuelve las dudas de Alicia en cuanto a los pasos que debe queseguir para instalar cámaras de videovigilancia o vídeocámaras, cumpliendo con las leyes españolas de protección de datos de carácter personal.
La lección con una duración de 11:27 minutos está formada por 3 escenas:
Como siempre, la lección viene acompañada por 3 documentos en pdf que pueden descargarse desde el sitio Web de intypedia:
Posted by Daboon enero 08, 2013 Cibercultura /
Comentarios desactivados en Lección final del Algoritmo RSA en el MOOC Crypt4you de Criptored
Al igual que en anteriores ocasiones, nos hacemos eco de una nueva publicación en el MOOC (Massive Open Online Course) de Crypt4you. En esta ocasión se trata de la décima y última lección y está dedicada al ataque basado en la paradoja del cumpleaños.
Según leemos en la nota de prensa que nos ha llegado:
La última lección trata sobre otro tipo de ataques que pueden plantearse ante el algoritmo RSA. Conocido como ataque basado en la paradoja del cumpleaños, cuando éste prospera habremos encontrado la clave privada d, una clave privada pareja d’ o bien, en muy pocos casos, un falso positivo que no tendrá ninguna utilidad para el atacante.
Lo más interesante de todo esto es que para realizar dicho ataque sólo hace falta contar con los valores públicos de la clave de la víctima, nada más. Ni siquiera es necesario capturar un criptograma como en el ataque por cifrado cíclico visto en la lección 9 del curso.
Lección 10: Ataque por paradoja del cumpleaños
Apartado 10.1. La paradoja del cumpleaños
Apartado 10.2. El algoritmo de Merkle y Hellman
Apartado 10.3. Limitaciones del ataque con genRSA y trabajo futuro
Apartado 10.4. Test de evaluación de la Lección 10
Apartado 10.5. Datos estadísticos de esta lección
Apartado 10.6. Encuesta
Se está preparando una última entrega con una lección extra en el MOOC.
Posted by Daboon enero 04, 2013 Webmaster /
Comentarios desactivados en Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)
El pasado 16 de diciembre (se nos pasó publicarlo, pero se están detectando ataques con éxito en versiones vulnerables) el equipo de SMF puso a disposición de los usuarios las versiones 2.0.3, 1.1.17 y 1.0.23 de su sistema de foros. Las actualizaciones solventan un fallo de seguridad de impacto alto en todas las ramas, así como otros menores para la 2.0.x.
Recomendamos por tanto actualizar a la mayor brevedad posible todas las instalaciones de SMF.
(El método más cómodo para hacerlo, es desde el administrador de paquetes integrado en el panel de admin del foro si sólo se trata de parchear desde una versión anterior).
Además de los comentados, ayer, desde Packet Storm, se reportó una vulnerabilidad que afecta a la actual rama estable 2.0X a través de la cual es posible ver las rutas de instalación en el servidor (Path Disclosure). Tan sólo aclarar que este bug es real, pero sólo surte efecto si en php.ini el valor display_errors está = On (para que muestre los errores). Desde WHK Security (la fuente original y donde se reportó el bug) ofrecen una solución temporal hasta que el equipo de SMF lo solvente en futuras versiones.
Posted by Daboon enero 04, 2013 Webmaster /
Comentarios desactivados en Vulnerabilidad en Jetpack plugin para WordPress (borrad css_optimiser.php)
Tal y como podemos leer en Ayuda WordPress, se ha reportado una vulnerabilidad XSS explotable a través del plugin Jetpack para WordPress. Comprobad si se está ejecutando desde el navegador a través de tusitio.com/wp-content/plugins/jetpack/modules/custom-css/csstidy/css_optimiser.php.
En la fuente original se menciona un XSS en CSSTidy (css_optimiser.php) y se puede ver que data de julio de 2010...
Dicho fichero (más info en el trac) ha sido ya eliminado (borradlo en vuestro blog) el plugin funciona sin problemas.
Posted by Daboon enero 02, 2013 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.
Maty (@nauscopio) ha añadido 54 filtros nuevos, 14 redundantes eliminados y más de 300 filtros pop-up mejorados.. Como siempre, gracias Maty por la gran labor que realiza para que todos podamos navegar de una forma menos intrusiva y segura. (Anuncio original).
Posted by Daboon enero 02, 2013 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb. Noviembre y diciembre de 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben noviembre y diciembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver