Daboweb

Seguridad Informática

Guía gratuita de ESET para entender el Reglamento General de Protección de Datos (GDPR)

Posted by Redacción on Enero 25, 2017
Seguridad Informática

Guía protección de datos GDPR PDFEn mayo de 2018 entra en vigor un nuevo reglamento que regulará la protección de datos en la Unión Europea. Desde ESET y con la colaboración de Abanlex, han creado una guía muy útil para entender su alcance y adecuación, gratuita previo registro.

Tras haberla descargado y leído, os recomendamos su lectura debido a las consecuencias que tendrá la directiva GDPR para cualquier empresa o autónomo que maneje datos personales, más si cabe, teniendo en cuenta que las sanciones pueden llegar hasta los 20 millones de euros.

Descarga de la guía sobre GDPR en la web de ESET.

Tags: , ,

Liberadas actualizaciones de seguridad de Oracle, Octubre 2016

Posted by Redacción on Octubre 23, 2016
Seguridad Informática

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Octubre 2016, última de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (253) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , , , , ,

[Breves] Foros SMF versión 2.0.12 (actualización de seguridad)

Posted by Redacción on Octubre 20, 2016
Seguridad Informática

BrevesEstá disponible una nueva actualización del software de gestión de foros Open Source SMF. En concreto, la versión 2.0.12 corrige varios errores de funcionamiento y un problema de seguridad por lo que os recomendamos aplicar la actualización con brevedad desde el panel de admin de vuestros foros. Fuente y más info: SMF.

Tags: ,

[Breves] 500 millones de cuentas de Yahoo fueron hackeadas en 2014 (cambia tu password ya)

Posted by Redacción on Septiembre 23, 2016
Seguridad Informática

Cuentas que se han vendido por unos 1800 eur. El gigante Yahoo acaba de reconocer (suponemos que forzados y tarde por cierto) que en 2014 les hackearon 500 millones de cuentas en lo que es hasta el día de hoy la mayor brecha de seguridad registrada en la historia.

Afirman que no llegaron a hacerse con datos de tarjetas de crédito pero sí con el resto de datos personales (emails, passwords, fechas de nacimiento, etc) Es por ello que os recomendamos cambiar lo antes posible vuestros passwords de acceso. Fuente: El País.

[Breves] Yahoo investiga un posible robo de 200 millones de cuentas

Posted by Redacción on Agosto 03, 2016
[Breves], Seguridad Informática

curso de criptografíaEn esta entrada queremos reseñar este extracto del artículo publicado por Josep Albors, con el que coincidimos plenamente y del que os recomendamos su lectura.

“Es vital que todas las empresas con algún tipo de servicio online a su cargo, sean grandes o pequeñas, realicen auditorías periódicas que los ayuden a descubrir fallos antes de que lo hagan los delincuentes y los aprovechen.

En este punto los hackers tienen mucho que decir, puesto que no son pocas las ocasiones en las que encuentran un fallo en algún servicio pero a la hora de contactar con los responsables no obtienen respuesta, esta no es la adecuada o directamente se les acusa de atacar sus sistemas.”

Leer el artículo completo.

Tags: , , , ,

Actualizaciones de Seguridad Microsoft, junio 2016

Posted by Redacción on Junio 15, 2016
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Junio de 2016.

En esta ocasión, 16 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Limpiar ransomware TeslaCrypt con la herramienta de descifrado ESET TeslaCrypt

Posted by Redacción on Mayo 20, 2016
Programas, Seguridad Informática

ESET ha publicado una herramienta de descifrado válida para todas las variantes de Teslacrypt.

Esta herramienta gratuita, va a permitir recuperar sus archivos a todos los usuarios que se encuentren afectados por este ransomware, en todas sus versiones.

Se expone en su web el procedimiento, paso a paso, para eliminar la infección en los equipos afectados y por supuesto, la descarga de la herramienta.

Tags: , , , , , ,

Actualizaciones de Seguridad Microsoft mayo 2016

Posted by Redacción on Mayo 11, 2016
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2016.

En esta ocasión, 16 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Publicada la quinta lección sobre “Seguridad y Criptografía” en el MOOC de Crypt4you

Posted by Redacción on Abril 19, 2016
Cibercultura, Seguridad Informática

curso de criptografíaAl igual que las entregas anteriores, una nueva e interesante lección. Os recordamos de qué va este curso más que recomendable para quienes queréis comenzar en el mundo de la seguridad informática y la criptografía.

Esta quinta lección, “Fundamentos de matemáticas discretas para la criptografía”, única lección de matemáticas en el MOOC, tiene como objetivo realizar una breve introducción a aquellos conceptos y principios de las matemáticas discretas, que nos serán necesarios para comprender el funcionamiento de la criptografía clásica y, posteriormente, ser utilizadas en las operaciones de cifrado, descifrado y criptoanálisis que realizaremos en el curso. No pretende en absoluto ser un tratado de matemáticas; es más, en muchos apartados y para hacer más sencillo el aprendizaje, se huirá de explicaciones canónicas, fórmulas y nomenclatura propias de las matemáticas.

Del mismo autor del MOOC El algoritmo RSA que en Crypt4you superan ya los 196.000 accesos, el Dr. Jorge Ramió Aguirre, el 15 de febrero de 2016 se publicó la primera lección del nuevo MOOC Introducción a la seguridad informática y criptografía clásica, un curso gratuito compuesto por 9 lecciones y un examen final, cuya publicación será semanal desde la fecha indicada hasta el 25 de abril de 2016, con un descanso en Semana Santa.

El curso consta de 4 grandes temas: Introducción a la seguridad de la información, Fundamentos e historia de la criptografía, Matemáticas discretas en criptografía y Algoritmos de cifra clásica. Cuenta, además, con un examen final que consiste en una amplia batería de preguntas y la resolución de algunas prácticas.

Una particularidad de este MOOC es que en sus 9 lecciones se hace uso de las primeras 25 píldoras formativas Thoth que tratan precisamente sobre estos temas, siendo esto un aporte multimedia al aprendizaje. Al igual que en el proyecto Thoth, este curso ha contado con la colaboración de becarios de Talentum Statups.

Cada una de las 9 lecciones incluye un test final con 10 preguntas, cuyas soluciones serán publicadas en las redes sociales de Crypt4you por el profesor, y en su caso también comentadas, una semana después de haber publicado la lección correspondiente, dando con ello tiempo suficiente para que el alumno que desee seguir este curso en tiempo real pueda ver sus avances.

Salvo imponderables de última hora, la planificación de actividades lectivas de este nuevo curso “Introducción a la seguridad informática y criptografía clásica” en el MOOC Crypt4you es la que se indica:

Lección 1: Fundamentos de la seguridad
Lección 2: Fundamentos de la criptografía
Lección 3: Conceptos básicos de la criptografía
Lección 4: Principios de la criptografía y hechos históricos
Lección 5: Fundamentos de matemáticas discretas para la criptografía.
Lección 6: Sistemas de cifra clásica.
Lección 7: Algoritmos de cifra clásica por sustitución monoalfabética.
Lección 8: Algoritmos de cifra clásica por sustitución polialfabética.
Lección 9: Algoritmos de cifra clásica poligrámicos con matrices.
Actividad lectiva final: Examen.

Tags: , , , ,

Actualizaciones de Seguridad Microsoft abril 2016

Posted by Redacción on Abril 12, 2016
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2016.

En esta ocasión, 13 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,