Daboweb

Archive for Septiembre, 2015

[Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)

Posted by Redacción on Septiembre 30, 2015
[Breves]

BrevesApple acaba de liberar la versión de su Sistema Operativo móvil IOS 9.0.2 que solventa una vulnerabilidad por la cual se podía acceder a las fotos y contactos del dispositivo con la pantalla bloqueada. La actualización está disponible bien desde iTunes o desde el propio dispositivo en “Ajustes – General – Actualización de Software”.

Tags: , , , , ,

[Breves] foros SMF 2.0.11, actualización de seguridad

Posted by Redacción on Septiembre 30, 2015
[Breves], Webmaster

BrevesNos hacemos de una noticia del equipo de Simple Machines en la que informan del lanzamiento de una nueva versión del sistema de foros Open Source SMF (versión 2.0.11). Al estar catalogada como una actualización de seguridad, recomendamos a todos los administradores de foros bajo este sistema, actualizar con brevedad (algo muy sencillo si se aplica el parche desde versiones anteriores y vía el panel de administración)

Tags: , , , ,

WordPress 4.3.1, actualización de seguridad y mantenimiento

Posted by Liamngls on Septiembre 15, 2015
Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.3.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado un par de problemas de tipo XSS y otro problema de seguridad mediante el cual en ciertos casos un usuario sin permisos podría hacer una escalada de privilegios. Además se han corregido como 36 bugs en esta nueva versión.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , , ,

[Breves] phpBB 3.1.6, actualización de seguridad

Posted by Liamngls on Septiembre 13, 2015
[Breves], Webmaster

Se acaba de publicar una versión catalogada como de seguridad y mantenimiento para la rama 3.1 del popular sistema de foros phpBB.

La actualización está considerada como de mantenimiento y de seguridad. El problema de seguridad ha sido catalogado como menor, corrige un par de errores de versiones anteriores e incluye un par de novedades.

A pesar de todo es recomendable actualizar a la mayor brevedad, especialmente los sitios que estén en producción.

Noticia original (eng). Descarga 3.1.6. Notas de la versión (eng).

Tags: , , ,

[Breves] Disponible Joomla 3.4.4 (actualización de seguridad)

Posted by Redacción on Septiembre 09, 2015
[Breves], Webmaster

BrevesSe ha liberado por parte del equipo de Joomla una nueva versión de su CMS que entre otras mejoras y nuevas funcionalidades, corrige un XSS en su “Core” catalogado como de prioridad baja (más información).

Anuncio original.

Tags: , , , , ,

Actualizaciones de Seguridad Microsoft (Windows) septiembre 2015

Posted by Redacción on Septiembre 09, 2015
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para septiembre de 2015.

En esta ocasión, 12 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Curvas elípticas en seguridad web. 2ª lección en el MOOC Criptografía con curvas elípticas de Crypt4you

Posted by Redacción on Septiembre 03, 2015
Seguridad Informática

El 03/09/2015 se ha publicado la segunda lección del curso de Criptografía con Curvas Elípticas en el MOOC de Crypt4you, con el título Curvas elípticas en seguridad web y siendo su autor el Dr. Francesc Sebé del Grupo de Investigación Cryptography & Graphs de la Universitat de Lleida.

En esta segunda lección se muestra cómo crear una clave pública certificada, en formato X.509, utilizando criptografía de curvas elípticas mediante la herramienta OpenSSL. Realiza además su instalación en un servidor web Apache2 y el acceso al servidor se lleva a cabo utilizando un navegador web Firefox.

La lección cuenta con los siguientes capítulos:
Apartado 2.1. Almacén de autoridades de certificación
Apartado 2.2. Creación de claves para criptografía de curvas elípticas
Apartado 2.3. Instalación del certificado
Apartado 2.4. Conexión segura con el servidor web
Apartado 2.5. Referencias bibliográficas

El curso consta de dos lecciones más que se publicarán próximamente: Lección 3. Criptografía con emparejamientos y  Lección 4. Protocolos criptográficos con curvas elípticas.

Acceso directo a la segunda lección: Curvas elípticas en seguridad web
http://www.criptored.upm.es/crypt4you/temas/ECC/leccion2/leccion2.html

Lecciones anteriores y otros cursos disponibles en el MOOC Crypt4you:
http://www.criptored.upm.es/crypt4you/portada.html

Grupo de investigación Cryptography & Graphs:
http://www.cig.udl.cat

Tags: , , , ,