Monthly Archives: septiembre 2015

[Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)

Posted by Destroyer on septiembre 30, 2015
[Breves] / Comentarios desactivados en [Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)

BrevesApple acaba de liberar la versión de su Sistema Operativo móvil IOS 9.0.2 que solventa una vulnerabilidad por la cual se podía acceder a las fotos y contactos del dispositivo con la pantalla bloqueada. La actualización está disponible bien desde iTunes o desde el propio dispositivo en «Ajustes – General – Actualización de Software».

Tags: , , , , ,

[Breves] foros SMF 2.0.11, actualización de seguridad

Posted by Destroyer on septiembre 30, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] foros SMF 2.0.11, actualización de seguridad

BrevesNos hacemos de una noticia del equipo de Simple Machines en la que informan del lanzamiento de una nueva versión del sistema de foros Open Source SMF (versión 2.0.11). Al estar catalogada como una actualización de seguridad, recomendamos a todos los administradores de foros bajo este sistema, actualizar con brevedad (algo muy sencillo si se aplica el parche desde versiones anteriores y vía el panel de administración)

Tags: , , , ,

WordPress 4.3.1, actualización de seguridad y mantenimiento

Posted by Liamngls on septiembre 15, 2015
Webmaster / Comentarios desactivados en WordPress 4.3.1, actualización de seguridad y mantenimiento

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.3.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado un par de problemas de tipo XSS y otro problema de seguridad mediante el cual en ciertos casos un usuario sin permisos podría hacer una escalada de privilegios. Además se han corregido como 36 bugs en esta nueva versión.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , , ,

[Breves] phpBB 3.1.6, actualización de seguridad

Posted by Liamngls on septiembre 13, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] phpBB 3.1.6, actualización de seguridad

Se acaba de publicar una versión catalogada como de seguridad y mantenimiento para la rama 3.1 del popular sistema de foros phpBB.

La actualización está considerada como de mantenimiento y de seguridad. El problema de seguridad ha sido catalogado como menor, corrige un par de errores de versiones anteriores e incluye un par de novedades.

A pesar de todo es recomendable actualizar a la mayor brevedad, especialmente los sitios que estén en producción.

Noticia original (eng). Descarga 3.1.6. Notas de la versión (eng).

Tags: , , ,

[Breves] Disponible Joomla 3.4.4 (actualización de seguridad)

Posted by Destroyer on septiembre 09, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] Disponible Joomla 3.4.4 (actualización de seguridad)

BrevesSe ha liberado por parte del equipo de Joomla una nueva versión de su CMS que entre otras mejoras y nuevas funcionalidades, corrige un XSS en su «Core» catalogado como de prioridad baja (más información).

Anuncio original.

Tags: , , , , ,

Actualizaciones de Seguridad Microsoft (Windows) septiembre 2015

Posted by Destroyer on septiembre 09, 2015
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Seguridad Microsoft (Windows) septiembre 2015

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para septiembre de 2015.

En esta ocasión, 12 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Curvas elípticas en seguridad web. 2ª lección en el MOOC Criptografía con curvas elípticas de Crypt4you

Posted by Destroyer on septiembre 03, 2015
Seguridad Informática / Comentarios desactivados en Curvas elípticas en seguridad web. 2ª lección en el MOOC Criptografía con curvas elípticas de Crypt4you

El 03/09/2015 se ha publicado la segunda lección del curso de Criptografía con Curvas Elípticas en el MOOC de Crypt4you, con el título Curvas elípticas en seguridad web y siendo su autor el Dr. Francesc Sebé del Grupo de Investigación Cryptography & Graphs de la Universitat de Lleida.

En esta segunda lección se muestra cómo crear una clave pública certificada, en formato X.509, utilizando criptografía de curvas elípticas mediante la herramienta OpenSSL. Realiza además su instalación en un servidor web Apache2 y el acceso al servidor se lleva a cabo utilizando un navegador web Firefox.

La lección cuenta con los siguientes capítulos:
Apartado 2.1. Almacén de autoridades de certificación
Apartado 2.2. Creación de claves para criptografía de curvas elípticas
Apartado 2.3. Instalación del certificado
Apartado 2.4. Conexión segura con el servidor web
Apartado 2.5. Referencias bibliográficas

El curso consta de dos lecciones más que se publicarán próximamente: Lección 3. Criptografía con emparejamientos y  Lección 4. Protocolos criptográficos con curvas elípticas.

Acceso directo a la segunda lección: Curvas elípticas en seguridad web
http://www.criptored.upm.es/crypt4you/temas/ECC/leccion2/leccion2.html

Lecciones anteriores y otros cursos disponibles en el MOOC Crypt4you:
http://www.criptored.upm.es/crypt4you/portada.html

Grupo de investigación Cryptography & Graphs:
http://www.cig.udl.cat

Tags: , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad