Daboweb

Seguridad Informática

Optimizando y aumentando la seguridad en un Servidor VPS

Posted by Destroyer on junio 02, 2020
Seguridad Informática, Webmaster

Nuestro compañero Dabo estuvo participando en la pasada edición de “CoronaCON“, un evento en línea de Ciberseguridad destinado a recaudar fondos para Cruz Roja en pro de combatir la COVID-19 y en el que se consiguieron casi 40.000 euros.

En su intervención, se dedicó a a repasar los temas más importantes en Seguridad y Optimización que se pueden aplicar en un servidor VPS que funcione con GNU/Linux como Sistema Operativo.

Os dejamos con el enlace al post de su blog donde además del vídeo, podréis ver una lista de enlaces a webs y recursos que se mencionan en él para una mejor comprensión.

Tags: , , , , , , ,

Y por fin, la mayoría de edad -;) 18 años online, muchas gracias !!!

Posted by Dabo on mayo 29, 2020
Seguridad Informática

BrevesQue se dice pronto. 18 años aprendiendo sobre cuestiones de Seguridad Informática y Tecnología, en todos los ámbitos, frentes y dispositivos, siendo testigos de todos los cambios que hemos ido viviendo desde 2002.

Unos cambios no solo relativos a cómo nos afectan las cuestiones de seguridad, sino también en el modo de comunicarnos y de difundir la información. Por cuestiones históricas y de apego, seguimos manteniendo el foro y ahí estamos “los de siempre” y muchos más que os habéis ido uniendo a lo largo del tiempo. Alguna vez haciendo una única consulta, otras veces para quedaros e intentar ayudar a otros.

Ahora todo va más deprisa y todos hemos evolucionado. También hemos buscado nuestros propios caminos, iniciado otros proyectos web, o simplemente algunos han desaparecido de La Red (o cambiado de identidad electrónica-;). Pero para mi y los que formamos parte de esto, la esencia sigue igual. Prestar información y ayuda gratuita dentro de nuestras posibilidades y seguir compartiendo y aprendiendo.

De verdad, muchas gracias como llevo diciendo 18 años en nombre de todos por estar ahí. Creo que como mínimo, habría que llegar a los 20 y luego quien sabe, igual hasta nos reinventamos !!!

Y para no perder la tradición, nuestra compañera Danae como siempre nos ha preparado una postal conmemorativa.

Continue reading…

Tags:

[Breves] Prestashop 1.7.6.4 solventa 9 bugs y un problema serio de Seguridad

Posted by Dabo on marzo 10, 2020
Seguridad Informática

BrevesTal y como podemos leer en el aviso de seguridad de Prestashop:

Desde el jueves, una nueva actualización de PrestaShop está disponible para su descarga. Nuestros equipos publican regularmente actualizaciones para proporcionar correctivos y mejoras de seguridad. En la última actualización, publicada el jueves 5 de marzo, se han corregido nueve errores identificados previamente, además de la corrección de un fallo de seguridad sobre el cual nos gustaría aportar algunas precisiones.

Esta correctivo, como se describe en el artículo de nuestro blog Developers Build (EN), protege tu tienda de posibles ataques que permiten modificar algunos de los datos personales de tus clientes. Por esta razón, se recomienda hacer la actualización 1.7.6.4, para eliminar este riesgo. Por ahora nada indica que este fallo haya sido explotado.

Si tú gestionas tu tienda online tú mismo, puedes actualizarla a la versión 1.7.6.4 usando nuestro módulo de actualización de 1-Click. Si tu tienda la gestiona una agencia asociada, ellos ya han sido informados sobre la importancia de esta actualización.

Es por ello que os recomendamos actualizar a la mayor brevedad posible

Tags:

017 Línea telefónica gratuita de ayuda en ciberseguridad

Posted by Destroyer on febrero 13, 2020
Seguridad Informática

El instituto nacional de ciberseguridad (INCIBE) pone a disposición de empresas, ciudadanos, padres, menores y educadores una línea telefónica gratuita de ayuda en ciberseguridad: 017.

Podrán realizarse consultas en horario de 9:00 a 21:00 horas durante todos los días del año (incluidos sábados, domingos y festivos).

Tags: , , , ,

Fugas de información recientes, millones de cuentas filtradas

Posted by Destroyer on noviembre 27, 2019
Seguridad Informática

Desde el blog de Eset reseñamos la entrada “Resumen de fugas de información recientes con millones de cuentas filtradas”, de las que más de 1.200 millones pertenecen a usuarios de las redes sociales Facebook y LinkedIn.

…En los últimos días hemos visto como se han publicado información perteneciente a millones de cuentas de usuarios de varios servicios, provocado por varios incidentes relacionados con las fugas de información. Este tipo incidentes no ha dejado de crecer y es importante conocerlos para adoptar medidas en caso de que nuestra información privada se haya visto comprometida…

Artículo completo en Eset.

Tags: , , , ,

Precaución con correos electrónicos que suplantan a Netflix

Posted by Destroyer on septiembre 28, 2019
Seguridad Informática

Guía protección de datosDetectada una campaña de envío de correos electrónicos que suplantan a Netflix, con el objetivo de redirigir a la víctima a una página web falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios.

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: “Actualiza tu información de pago”.

El contenido del correo informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix. Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo.

Más información en OSI.

Tags: , , ,

Joomla! 3.9.12 Release

Posted by Destroyer on septiembre 26, 2019
Seguridad Informática, Webmaster

Logo webmaster Nueva actualización para la rama 3.9 que soluciona un grave error de seguridad y más de 30 correcciones de errores y mejoras.

Noticia oficial: Joomla! 3.9.12 Release.

Tags: , , ,

phpBB 3.2.8, actualización de mantenimiento y seguridad

Posted by Destroyer on septiembre 26, 2019
Programas, Seguridad Informática, Webmaster

Nueva actualización para el sistema de foros phpBB con consideración de mantenimiento que viene a solucionar varios errores de las versiones previas.

Se pueden consultar los errores corregidos aquí.

Anuncio oficial 3.2.8. Página de descarga.

Tags: , , , , , ,

Disponible Nmap 7.80

Posted by Destroyer on agosto 14, 2019
Programas, Seguridad Informática

Ha sido liberada y se encuentra disponible para su descarga la nueva versión de Nmap 7.80, una interesante herramienta multiplataforma de código abierto para el escaneo de redes y auditorías de seguridad.

Nmap, entre otras, nos va a permitir determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como decenas de otras características.

Descarga Nmap, todas las plataformas.
La página con documentación, manuales, etc.
Listado de cambios.

Otra opción muy interesante para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall es Nmap online que ya mencionamos hace un tiempo.

Tags: , , , , ,

VLC 3.0.7 soluciona graves vulnerabilidades

Posted by Destroyer on junio 10, 2019
Seguridad Informática

Se ha publicado la nueva versión del conocido y ampliamente utilizado reproductor multimedia VLC Media Player 3.0.7, disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, IOS, Android, etc.).

Esta nueva versión solventa entre otras 43 vulnerabilidades de versiones anteriores.

Se recomienda actualizar el reproductor multimedia a la mayor brevedad posible.

En basicoyfacil.com Manual para Actualizar VLC Media Player.

Tags: , , , , , , ,

Cumplimos 17 años ! muchas gracias familia -;)

Posted by Dabo on mayo 29, 2019
Seguridad Informática

Bueno, ya nos queda sólo uno para la mayoría de edad, quien iba a decir que llegaríamos hasta aquí -;)

Quizás, de lo que personalmente más orgulloso estoy, es de todo lo que a nivel humano me ha aportado llevar adelante esta comunidad, con la inestimable ayuda de tanta y tanta gente (tantos que sería imposible hacer esa lista). Os sigo invitando pasar por nuestro foro , el verdadero pulmón de Daboweb, que ahí sigue y ¡ sobrevive en tiempos de (hilos en) Twitter y otras Redes Sociales

Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.

Es también un buen momento para además de los redactores, destacar el gran trabajo de todos los moderadores que han pasado por nuestros foros. Personas con un espíritu altruista que han cedido muchas horas de su tiempo para con el resto, verdaderos amigos sin los que llevar adelante todo esto, hubiese sido del todo imposible.

Por todo ello, muchas gracias por todo y nos vemos con la mayoría de edad !!!

Como siempre, nuestra compañera Danae (también de Cajón Desastres) nos ha hecho una postal para la ocasión

Continue reading…

Tags:

[Breves] Comprueba y recibe avisos de hackeos a tus cuentas de e-mail con Firefox Monitor

Posted by Dabo on noviembre 16, 2018
Seguridad Informática

BrevesFirefox, en colaboración con uno de los creadores de https://haveibeenpwned.com/ ha lanzado un servicio similar para comprobar si una de tus cuentas de usuario asociada a determinada cuenta de correo electrónico ha sido comprometida, así como para avisarte caso que eso suceda.

Se trata de Firefox Monitor, una vez hayas comprobado si has sufrido un problema de seguridad, haciendo click en “Consigue tu informe” registras una cuenta de correo para recibir avisos en el caso de que hackeen una de tus cuentas.

Tags: , , , ,

[Breves] Conoce las mejoras de seguridad y uso que aporta WPA3 en redes Wi-Fi

Posted by Dabo on septiembre 13, 2018
Seguridad Informática

BrevesEs interesante ponerse al día sobre lo que aporta WPA3 en seguridad y usabilidad. Hablamos de un protocolo que llega para quedarse y en Hispasec nos explican de una forma clara y sencilla sus beneficios en diversas situaciones de uso, siendo lo más destacable la mejora para los usuarios en redes Wi-Fi compartidas | Más info y diferencias con WEP o WPA2.

Tags: , , , ,

[Breves] Guía en OWASP para evitar infecciones de Ransomware

Posted by Destroyer on septiembre 04, 2018
Seguridad Informática

BrevesOs recomendamos esta guía recién publicada en OWASP para evitar infecciones de Ransomware. Disponible en PDF, está escrita en castellano y consta de 52 páginas.

Descarga directa de la Guía | Información e índice.

Tags: , ,

Hoy cumplimos 16 -;)

Posted by Dabo on mayo 28, 2018
Seguridad Informática

Bueno familia, ya estamos más cerca de la mayoría de edad. Hoy cumplimos 16 años online y es un buen día para volver a daros las gracias por seguir ahí apoyándonos como desde el primer día.

Han cambiado las técnicas de ataque, los vectores y todo ha evolucionado en general, pero hay algo que no cambia, el esfuerzo colectivo totalmente altruista de personas para personas en pro de ayudar a los demás. No hablamos sólo de nosotros, sino de la esencia de Internet.

Y de eso de trata, un intercambio de conocimientos entre iguales en el que todos salimos ganando. Vamos a por los 18 años ¿los celebramos juntos?

Gracias Danae como siempre por tu postal !

Continue reading…

Tags: