Dentro del proyecto Hacking Solidario y a cambio de alimentos, donativos, etc. el próximo viernes 5 de Junio, a las 18.00 horas, en el Centro ciudadano Lorenzo Muñoz (Biblioteca el Torcal) de Málaga, nuestra compañera Mª José Montes impartirá una charla sobre los Riesgos de Internet y las Redes Sociales
Os esperamos…
Hoy es un día especial para todos los que desde el año 2002 han puesto su granito de arena en esta comunidad. Hoy es día de asomarse por nuestra portada y deciros que tal día como hoy, hace 13 años, Daboweb veía la luz. En una fecha como esta, una vez más sólo puedo daros las gracias por todo lo que personalmente he ido aprendiendo y compartiendo en un dominio que por casualidad, lleva como prefijo mi nick, pero el sello, contenidos y buen hacer del gran equipo técnico y humano que está detrás (y los que han estado).
Os sigo recordando que seguimos ahí dando guerra en nuestro foro (estáis todos invitados), el verdadero pulmón de Daboweb, que ha sobrevivido en los tiempos de unas redes sociales, novedosas para unos, y ya conocidas por todos nosotros desde hace (12) años, porque tanto a nivel técnico como social, aquí hemos tenido siempre nuestro lugar y seréis bienvenidos.
Ya lo dije hace tiempo y me reitero:
Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.
Una vez más, nos hacemos eco de la publicación de un nuevo curso en el MOOC (Massive Open Online Course) de Crypt4you.
En esta ocasión se trata del Curso de Criptografía con curvas elípticas, compuesto por cuatro lecciones y que en su primera lección trata «Criptosistemas basados en el problema del logaritmo discreto».
Conforme podemos leer en la publicación oficial:
En las últimas décadas, la criptografía con curvas elípticas ha adquirido una creciente importancia, llegando a formar parte de los estándares industriales. Su principal logro se ha conseguido en los criptosistemas basados en el problema del logaritmo discreto, como los de tipo ElGamal. Estos criptosistemas planteados en el grupo de puntos de una curva elíptica garantizan la misma seguridad que los construidos sobre el grupo multiplicativo de un cuerpo finito, pero con longitudes de clave mucho menores.
En esta primera lección mostraremos el funcionamiento del criptosistema ElGamal elíptico: generación de claves y algoritmos de cifrado y descifrado. También veremos una de sus variantes más utilizadas, el cifrado ECIES, así como el algoritmo ECDSA de firma digital.
Acceder a la primera lección.
Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 4.0.4.
Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
Información sobre el Kernel en la Wikipedia.
FAQS o preguntas frecuentes sobre el Kernel Linux.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2015.
En esta ocasión, 13 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.2 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad grave ante ataques XSS DOM. Se han corregido además 13 bugs de las versiones precedentes.
Info en el trac de Wordpres, lista de cambios.
Han sido liberadas sendas actualizaciones para la rama 3.0.x y 3.1.x de los foros phpBB consideradas como de seguridad y de mantenimiento ya que solucionan un problema menor de seguridad y corrige algunos errores previos. La versión 3.1.4 añade, además, nuevos eventos que actúan como puntos de entrada para extensiones para modificar el comportamiento de phpBB.
Gracias a Mathias Karlsson (avlidienbrunn) por comunicarnos el problema de seguridad. Una comprobación insuficiente permitía a los usuarios del navegador de Google Chrome ser redirigidos a dominios externos (por ejemplo, en el inicio de sesión) cuando se le proporciona una URL maliciosa de un tercero. Esto ya no es posible en 3.0.14 y 3.1.4.
Desde la web recomiendan actualizar a la mayor brevedad.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.1 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante podría comprometer la seguridad del sitio a través de un comentario en las versiones anteriores.
Más info sobre la vulnerabilidad en AyudaWordpress, info en el trac de Wordpres, lista de cambios.
La versión 4.2 de WordPress, llamada «Powell» en honor al pianista y compositor de jazz Bud Powell, está disponible para su descarga o actualización desde el panel de administrador de WordPress.
Apenas dos días después de la última actualización, lo cual demuestra que desde el equipo de desarrollo trabajan sin descanso.
Esta nueva versión incorpora bastantes novedades:
Y más cosas, se puede ver una lista completa de novedades en la correspondiente página del codex.
Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.1.2 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante anónimo podía comprometer la seguridad del sitio web para versiones anteriores a la 4.1.2.
WordPress versions 4.1.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site.
Además, se han solucionado otros problemas de seguridad que extraemos de la fuente original:
In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded.
In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack.
Some plugins were vulnerable to an SQL injection vulnerability.
Debido al impacto de estas vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible (aunque algunos según comprobamos, ya se están actualizando de forma automática)
Una vez más y debe ser la enésima, mediante una falsa devolución fiscal de la Agencia Tributaria (AEAT) se trata de estafar a los usuarios. Y es que se estarían recibiendo correos electrónicos en los que nos indicarían que tenemos el importe de la devolución de la campaña de la renta actual a nuestra disposición pero que, debemos completar algunos datos personales para poder realizar el cobro.
Como es evidente y así lo explicábamos ya en nuestra entrada de seguridad básica sobre los correos electrónicos fraudulentos como norma general o consejo, no debemos dar nunca nuestros datos personales o bancarios y tampoco debemos pinchar sobre los enlaces que nos envían.
Volvemos a insistir en lo que ya hemos indicado en multitud de ocasiones anteriormente, y es que, La Agencia Tributaria NO SOLICITA información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes, etc., por correo electrónico.
Recuerda tomar las mediadas de precaución adecuadas para evitar caer en este tipo de estafas. En este caso es la campaña de la renta que ha comenzado recientemente pero suele ser diario las falsas ofertas de trabajo, premios o loterías que nos tocan sin jugar, falsas facturas de compra, etc etc.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2015.
En esta ocasión, 11 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Apple ha puesto a disposición de los usuarios las versiones 8.0.5, 7.1.5 y 6.2.5 de su navegador Safari. Están disponibles desde la Mac App Store y para OS X Mountain Lion 10.8.5, Mavericks 10.9.5 y Yosemite 10.10.2.
Solventan bugs relacionados con la navegación privada y el historial que se almacena en el navegador, el borrado del historial, su motor Webkit, certificados, etc.
A continuación, la información técnica que proporciona Apple:
Apple ha publicado múltiples actualizaciones de seguridad que os recomendamos aplicar con brevedad debido al número de vulnerabilidades que solventan.
La cuarta actualización de seguridad de 2015 ya está disponible desde la Apple Store, también la versión 10.10.3 de OS X Yosemite, así como la versión 7.2 de Apple TV que se ofrece como actualización de seguridad.
A continuación, nos hacemos eco de la información técnica que aporta Apple sobre estas actualizaciones:
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.