Daboweb

Archive for Enero, 2014

Ataque a cuentas de Yahoo. Os recomendamos cambiar vuestra contraseña

Posted by Redacción on Enero 31, 2014
Seguridad Informática

Ataque a yahooYahoo ha confirmado un ataque dirigido contra su plataforma y es posible que se hayan comprometido cuentas de usuarios de sus diferentes servicios. Yahoo también ha declarado que ha llevado a cabo un protocolo de restauración de passwords, además de reforzar sus medidas de seguridad. Puede que a algunos usuarios les haya llegado un SMS (si tenían activada la verificación en dos factores asociando su teléfono) o un mail.

De cualquier forma y antes posibles problemas con la integridad de las cuentas, os recomendamos cambiar vuestras contraseñas, usando un patrón robusto para crearla, sin olvidar la recomendación de no usar la misma para diferentes servicios web por el riesgo que conlleva.

Tags: , , , , , ,

Disponible WordPress 3.8.1 (versión de mantenimiento, solventa 31 bugs de la 3.8)

Posted by Redacción on Enero 23, 2014
Webmaster

WordPress 3.8.1Tal y como podemos leer en el anuncio original de WordPress, después de seis semanas y más de 9,3 millones de descargas de la versión 3.8, ya está disponible la 3.8.1. Una version de mantenimiento que solventa 31 errores localizados en la 3.8, incluyendo varias correcciones y mejoras para el nuevo diseño del tablero (dashboard) y la sección del administrador de temas.

También se solventa un problema relacionado con las consultas, taxonomías y WP_Query, además de otros de diferente importancia. Aún no tratándose de una actualización de seguridad, os recomendamos aplicarla ya que posible que con el paso de los días, podamos ver alguna vulnerabilidad explotable en la 3.8.

Más información en la lista de tickets y el changelog.

Tags: , , ,

[Breves] Actualización crítica de seguridad para Drupal 7.26 y 6.30

Posted by Dabo on Enero 16, 2014
Seguridad Informática

Actualizaciones de seguridad Drupal 7.26 y 6.30Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad, viniendo a solventar entre otras, una vulnerabilidad catalogada como “altamente crítica” en el módulo “OpenID” y explotable de forma remota. Más información en INTECO.

Aconsejamos actualizar con brevedad, debido al impacto de las vulnerabilidades que solventa. Os recordamos que tal y como publicamos hace unos días, la versión 7.25 no estaba catalogada como actualización de seguridad, pero sí la 7.24.

Actualizaciones de Microsoft enero 2014

Posted by Redacción on Enero 15, 2014
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para enero de 2014.

En esta ocasión, se compone de 4 actualizaciones de seguridad  catalogadas como imp0ortantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, denegación de servicio, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

[Breves] Actualización de seguridad en Coppermine Photo Gallery

Posted by Dabo on Enero 13, 2014
[Breves], Webmaster

Coppermine Photo GalleryEl equipo de Coppermine ha puesto a disposición una nueva versión de su software de creación de galerías fotográficas etiquetada como 1.5.26. Está catalogada como de seguridad y entre otras vulnerabilidades y errores, solventa un XSS y la posibilidad de subir fotografías por usuarios no autorizados bajo determinadas circunstancias.

Anuncio original.

Tags: , , , , , , ,

Primer curso online en Criptored de Especialización en el Algoritmo RSA

Posted by Dabo on Enero 08, 2014
Seguridad Informática

CriptoredEl 10 de febrero de 2014 comienza el primer curso de Criptored Especialización, nueva sección de la red temática bajo la dirección de Alfonso Muñoz y Jorge Ramió desde la cual se ofrecerán cursos de especialización en seguridad, tanto presentados por la propia red temática como aquellos que se soliciten bajo demanda.

Del 10 de febrero al 13 de febrero de 2014, se impartirá online vía WebEx el Primer curso online de Especialización en el Algoritmo RSA: Fortalezas y debilidades en el mundo real, con una duración de 8 horas, a razón de dos horas diarias de Lunes a Jueves, en horario de 16:00 a 18:00 horas.

Módulo 1: Los principios del algoritmo RSA y la criptografía pública (2 horas)
1.1. Historia de la clave pública y RSA
1.2. Algoritmo de generación de claves
1.3. Características de las claves: claves parejas
1.4. Operaciones de cifrado y firma
Profesor: Dr. Jorge Ramió

Módulo 2: Generación segura de claves RSA. Diseño y configuración (2 horas)
2.1. Parámetros e, d, p y q
2.2. Generación de claves con OpenSSL
2.3. Optimización de RSA. El teorema chino del resto
2.4. Programando RSA: librerías
Profesores: Dr. Jorge Ramió, Dr. Alfonso Muñoz

Módulo 3: Seguridad del algoritmo RSA (2 horas)
3.1. Ataques por factorización entera
3.2. Ataques por cifrado cíclico
3.3. Ataques por paradoja del cumpleaños
3.4. Ataques por e pequeño
Profesor: Dr. Jorge Ramió

Módulo 4: Seguridad de la criptografía pública en el mundo real. Atacando RSA (2 horas)
4.1. Autoridades de certificación y PKI
4.2. Protocolo SSL
4.3. Dispositivos Hardware (tarjetas inteligentes, tokens, etc.)
4.4. Criptoanálisis acústico y variantes
Profesor: Dr. Alfonso Muñoz

Se entregará por parte de Criptored un certificado de 8 CPE, Continuing Professional Education.

Web Criptored Especialización:
http://www.criptored.upm.es/formacion/index.html

Temario, condiciones y matrícula curso RSA:
http://www.criptored.upm.es/formacion/RSA/TemarioCursoRSA.pdf

FAQs curso RSA:
http://www.criptored.upm.es/formacion/RSA/FAQsCursoRSA.pdf

Tags: , , , ,

Drupal 7.25 disponible (versión de mantenimiento)

Posted by Dabo on Enero 03, 2014
Webmaster

Drupal 7.25El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como “actualización de mantenimiento”.

En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.

Anuncio oficial | Lista de cambios

Tags: , , , , ,

Curso de privacidad en Cript4you. Lección 7. Canales subliminales. Esteganografía

Posted by Dabo on Enero 02, 2014
Cibercultura, Seguridad Informática

Curso de EsteganografíaNos llega la séptima entrega del curso gratuito de privacidad y comunicaciones digitales de Cript4you. En esta ocasión, es Alfonso Muñoz quien nos acerca al campo de la Esteganografía. Sirva como introducción, la propia que podemos leer en la descripción del curso:

El objetivo de esta lección se centra en resaltar los conceptos más importantes referidos a la creación de comunicaciones enmascaradas/ocultas utilizando procedimientos esteganográficos. El presente texto pretende de una manera didáctica resaltar las diferentes técnicas que existen hoy día, más allá de las que aplican a contenido multimedia y que pudieran ser más conocidas.

Temario y acceso al contenido:
Apartado 1. Definiciones
Apartado 2. Antecedentes. Esteganografía clásica o pura
Apartado 3. Procedimientos esteganográficos en la actualidad
    3.1. Tendencias en el diseño de estego-sistemas. Portador público
    3.2. Técnicas genetrales de ocultación
    3.3. Tendencias de ocultación en redes de telecomunicación
    3.4. Esteganografía en imágenes, audio y vídeo digital
Apartado 4. Detección de comunicaciones ocultas. Contramedidas
    4.1.Estegonálisis. Clasificación de ataques y tendencias
Apartado 5. Recomendaciones
    5.1. Balance perceptibilidad-ocultación. Selección del estegomedio más apto y la técnica más adecuada
    5.2. Minimizando el impacto en el portador mediante matrices de codificación y distribución de la información
Apartado 6. Algunas referencias

Tags: , , , , , , ,

Desde Daboweb os deseamos un feliz y seguro 2014 -;)

Posted by Redacción on Enero 01, 2014
Cibercultura

DabowebComienza un nuevo año y desde la redacción de Daboweb, queríamos desearos un seguro y feliz 2014. Esperamos de igual modo seguir contando con todo vuestro apoyo a la hora de ayudarnos a difundir nuestros contenidos y os damos las gracias por estar ahí incondicionalmente este pasado año, y los casi 12 que llevamos emitiendo.

No vamos a aventurarnos con predicciones, pero lo que sí tenemos claro es que cada vez tendremos que estar más al tanto en la época de la conectividad y sincronización total (nubes mediante). Quizás es buen momento para replantearos alguna nueva pauta a nivel de seguridad, cambiar esos viejos passwords que tanta pereza os puede dar hacerlo y revisar vuestras políticas de copias de seguridad, frecuencia de actualizaciones y programas instalados.

Os recordamos también que además de participar en nuestros foros, podéis seguirnos vía RSS, en Twitter y ahora también en Facebook y Google Plus.

Sin más, os dejamos con la postal que nuestra compañera Danae ha preparado para la ocasión ;).

Feliz 2014 !

 

 

 

Tags: