Daboweb | Seguridad y ayuda informática |

Tal y como podemos leer en el aviso de INTECO, se han publicado dos versiones del CMS Joomla bajo la numeración 3.3.4, 2.5.25 que solventan dos fallos de seguridad (un XSS en com_media, CVE-2014-6631 y otro bug relacionado con LDAP y logins nos autorizados, CVE-2014-6632) por lo que se recomienda actualizar a la mayor brevedad posible.

Info, descargas y notas de la versión: 3.3.4 | 2.5.25.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.31 | Detalles 6.33.

En el caso de Drupal, se ha puesto a disposición de los usuarios la versión 7.30 que solventa varios fallos de importancia en su funcionamiento a nivel general, si hablamos de Joomla, las versiones 3.3.3 y 2.5.24, corrigen 4 y 2 errores por lo que es aconsejable mantenerlos actualizados.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.29 | Detalles 6.32.

Reseñamos una interesante duda planteada en nuestro Foro por el usuario Gentxo, respecto al empleo del programa para el control remoto de equipos, TeamViewer.

Si yo le estoy dando soporte remoto a un amigo y tengo que reiniciar su ordenador y el no esta presente porque ha tenido que salir de su casa mientras yo le reviso el problema, ¿cómo me reconecto a partir del reinicio, ya que entiendo que cuando su ordenador se encienda el Teamviewer de su PC no se activa?.

# Ir al tema.

Hoy nos hacemos eco a través de un post en «Seguridad a lo Jabalí«, de una recomendable lectura sobre Seguridad Informática en diferentes ámbitos de la Sociedad de Información con el título:

«Seguridad para tod@s en la Sociedad de la Información» (descarga del PDF, 177 páginas).

Como podéis leer a continuación, los puntos que tratan en la guía son actuales y de gran interés:

Seguridad Global
Introducción
La importancia de la seguridad
Falsos mitos de seguridad
Seguridad WiFi
Seguridad Bluetooth
Teléfonos inteligentes y PDA
Malware
Introducción
Tipos de malware
Prevención y desinfección
Links de interés
Navegación segura
Introducción
Consejos para realizar una
navegación segura
Elementos de seguridad
Correo electrónico
Introducción
Cuentas de correo electrónico
Enviando correos: Para, CC y CCO
Firma digital y cifrado
SPAM o publicidad no deseada
Continue reading…

Se encuentran disponibles en el canal YouTube de la Universidad Politécnica de Madrid los 7 vídeos del X Ciclo de Conferencias UPM TASSI 2014, impartidas en el campus sur de dicha universidad en Madrid,, entre el 20 de febrero y el 22 de mayo de 2014,

Hay una mezcla variada de contenidos en los vídeos y como pensamos que pueden ser de vuestro interés, os recomendamos su visualización.

Vídeos publicados:

Conferencia 1: Latch. Protección de identidades digitales, a cargo de D. Antonio Guzmán de Eleven Paths
http://www.youtube.com/watch?v=AH8sDRKhfq0

Conferencia 2: Posibilidades del voto telemático en la democracia digital, a cargo del Dr. Justo Carracedo de la UPM
http://www.youtube.com/watch?v=Idyi7wi6T38

Conferencia 3: Bitcoin: moneda y mercados, a cargo de D. Jonás Andradas de GMV
http://www.youtube.com/watch?v=T92WEgThJ-k

Conferencia 4: Protección de comunicaciones en dispositivos móviles, a cargo de D. Raúl Siles de DinoSec
http://www.youtube.com/watch?v=HbY8nnH3xrY

Conferencia 5: Ethical hacking: afrontando una auditoría interna, a cargo de D. Pablo González de Eleven Paths
http://www.youtube.com/watch?v=q7HcHGzOXd4

Conferencia 6: La amenaza del cibercrimen, a cargo de D. Juan Salom de la Guardia Civil
http://www.youtube.com/watch?v=WxxHp5ljhNQ

Conferencia 7: Ocultación de comunicaciones en el mundo real. Esteganografía y estegoanálisis, a cargo del Dr. Alfonso Muñoz de Eleven Paths
http://www.youtube.com/watch?v=gkmRP1NyYYw

La documentación utilizada por los ponentes puede descargarse desde la sección TASSI de la página web de la red temática Criptored.
http://www.criptored.upm.es/paginas/docencia.htm#TASSI2014

El equipo de Joomla! ha lanzado una nueva actualización en la rama 2.5.x que corrige un error fatal en el formulario de contacto de la versión previa lanzada hace apenas un par de días. A pesar de todo es una versión considerada de mantenimiento y no contiene actualizaciones de seguridad de ningún tipo.

Anuncio oficial: 2.5.22

Se han liberado nuevas versiones de las ramas 3.3x y 2.5x, consideradas ambas de mantenimiento. La versión 3.3.1 corrige del orden de 100 bugs producto de la colaboración y el duro trabajo de unos 65 voluntarios. A pesar de no incluir correcciones de seguridad es recomendable actualizar para tener un sitio más estable que ofrezca una mejor experiencia de usuario.

Anuncios oficiales: 3.3.1 y 2.5.21

Durante el día de hoy, tanto Feedly como Evernote, están sufriendo ataques de Denegación de Servicio Distribuidos (DDoS), en caso del primero, con extorsión incluida tal y como leemos en el blog de Feedly (que se han negado a pagar y están trabajando en ello, aunque en estos momentos, el servicio sigue inaccesible en Feedly y sí está operativo en Evernote).

Nos hacemos eco del lanzamiento de las versiones de PHP 5.4.29 y 5.5.13. En los dos enlaces encontraréis información detallada sobre los bugs que se solventan, pero recomendamos actualizar las versiones si es posible, debido a que también incluyen correcciones de seguridad (en la 5.4.29 se han corregido 16 fallos, incluyendo dos de seguridad).

Según podemos leer en Genbeta, la brecha data de febrero o marzo, por lo que desde eBay, van muy tarde con la comunicación del hackeo de cara a sus usuarios. La recomendación por lo tanto es clara, cambia tu password cuanto antes y revisa las opciones de seguridad, al igual que la vinculación con PayPal si la tienes activa. Quizás es buen momento para desvincularla hasta que uses tu cuenta de nuevo.

Está disponible una nueva versión de Mavericks (v10.9.3)  que además, viene con la segunda actualización de seguridad de 2014 con importantes fallos y vulnerabilidades parcheadas tal y como podéis leer en el anuncio oficial. Como siempre, os recomendamos aplicar el update (requiere reinicio) desde el menú «actualización de software» con brevedad.

Veréis mejoras en conexiones VPN e IPSec, nueva versión de Safari, bugs corregidos en el Kernel, Ruby, SSL, etc.

Se ha liberado una actualización para la última versión de WordPress considerada de mantenimiento que corrige 34 bugs diversos de la versión 3.9 incluyendo varios relacionados con multisitio o la personalización de los temas durante la previsualización, además se ha actualizado el editor visual.

Se pueden consultar la lista de cambios a través de los tickets o del changelog.

Noticia oficial.

Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.28 como «versión de mantenimiento» (no incluye actualizaciones de seguridad) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.