Posted by Destroyeron abril 08, 2015 Sistemas Operativos /
Comentarios desactivados en [Breves] Actualización de seguridad: IOS 8.3
Apple acaba de poner a disposición de los usuarios la versión 8.3 de su sistema operativo móvil solventando varios bugs de diferente impacto (una aplicación maliciosa podría saltarse el código de seguridad, posible ejecución de código en driver de audio, salto de restricciones en el sistema de backups, certificados, etc).
Esta versión de IOS ya está disponible vía actualizaciones «on the fly» e iTunes.
Debido a los problema de seguridad resueltos os recomendamos actualizar con brevedad. Estas actualizaciones están disponibles para iPhone 4S y posteriores, 5 y posteriores e iPad 2 y posteriores.
Posted by Liamnglson abril 02, 2015 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 7.36, versión de mantenimiento
Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.
Posted by Liamnglson marzo 22, 2015 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 3.4.1, versión de mantenimiento
El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 considerada de mantenimiento. Además informan de que por problemas técnicos han tenido que desactivar la actualización en línea con lo cual la búsqueda de extensiones deberá hacerse temporalmente desde el directorio web.
Posted by Liamnglson marzo 18, 2015 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 7.35 y 6.35, actualización de seguridad
Acaba de salir una nueva actualización para las ramas estables de Drupal que incluye correcciones de seguridad (más info). Una parte del error afecta a la creación de un enlace de recuperación de contraseña que podría ser falsificado para hacerse con el control de la cuenta de un usuario, un problema catalogado como moderado y que afecta en mayor medida a la rama 6.
Estas actualizaciones no incluyen ninguna otra novedad, ni de mantenimiento, corrección de errores, etc …
Posted by Destroyeron marzo 18, 2015 Cibercultura, Seguridad Informática /
Comentarios desactivados en QurtubaCON (Congreso de Seguridad gratuito en Córdoba) necesita patrocinadores
Al igual que nuestros colegas de Security By Default o Flu Project, nos hacemos eco del llamamiento por parte de la organización del congreso de seguridad QurtubaCON en busca de patrocinio para este evento gratuito que se celebrará los días 10 y 11 de abril en Córdoba.
Os podéis imaginar hoy en día lo que supone poner en marcha algo así y los recursos que hacen falta para afrontarlo con garantías (gastos de viaje, alojamiento y manutención, un dato, ninguno de los ponentes cobra por asistir). Creemos que estas iniciativas son muy necesarias en pro de acercar el mundo de la seguridad a zonas del País en las que no es habitual ver congresos como este, por lo que os animamos a colaborar con alguna de las (económicas) opciones de patrocinio existentes.
Posted by Destroyeron marzo 11, 2015 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Marzo 2015
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2015.
En esta ocasión, 14 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Posted by Destroyeron febrero 25, 2015 Webmaster /
Comentarios desactivados en Joomla 3.4, descarga disponible con detección y análisis de ficheros maliciosos incorporado
El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.4.0. La versión 3.4 introducir nuevas características en el CMS, como la edición mejorada, la disociación de enlaces web, mejor integración del «compositor» para gestionar dependencias externas.
También incorpora un nuevo Google reCaptcha y mejoras de seguridad mediante la implementación de código de «UploadShield» que puede detectar ficheros subidos maliciosos mediante un análisis de su contenido y nombre.
Además, mejora el uso de extensiones y su actualización y se ha incorporado una nueva barra lateral «responsiva», colapsable en el área de administración.
Posted by Daboon febrero 20, 2015 [Breves] /
Comentarios desactivados en [Breves] Cómo desinstalar «Superfish», el Adware instalado por Lenovo en sus portátiles
Hoy nos hemos enterado que el fabricante Lenovo ha instalado en sus equipos nuevos un adware denominado «Superfish». Tal y como leemos en Méneame (fuente),cuenta con las siguientes funciones:
«Superfish se instala en todos los nuevos ordenadores portátiles de Lenovo. El software inyecta anuncios de terceros en las búsquedas de Google y sitios web sin el permiso del usuario. Otros usuarios han informado de que el adware en realidad instala su propio certificado de autenticidad autofirmado que efectivamente permite que el software espie en las conexiones seguras«.
Posted by Daboon febrero 19, 2015 Webmaster /
Comentarios desactivados en WordPress 4.1.1 solventa 21 fallos localizados en la 4.1
Ha sido liberada la versión de WordPress 4.1.1 catalogada como «de mantenimiento» (no de seguridad) y seguramente, a estas horas habrás visto el aviso de la actualización automática de tu WordPress.
No obstante revisa de forma manual que la actualización haya sido aplicada.
Se han corregido 21 fallos localizados desde que salió la versióin 4.1 (visualización en navegadores como I Explorer, mejoras en el editor, etc). Anuncio de la nueva versión, todos los cambios (changelog).
Posted by Destroyeron febrero 16, 2015 Cibercultura, Seguridad Informática /
Comentarios desactivados en 22 y 23 de mayo. Jornadas gratuitas #X1RedMasSegura 2015 (Madrid)
Ya hay fechas para las terceras Jornadas X1RedMasSegura en colaboración con diversas Asociaciones, empresas y profesionales de la seguridad, en pro de acercar al gran público la problemática a la que se pueden enfrentar en Internet en muy diversos ámbitos.
Las Jornadas de seguridad se celebrarán el 22 y 23 de mayo, en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM).
Durante estos dos días se tendrá la oportunidad de escuchar a verdaderos profesionales de la Seguridad traduciendo sus conocimientos y experiencias para hacerlas llegar a los usuarios finales de Internet con la finalidad de hacer más sencillo su paso en la Red, tan presente hoy en día en nuestras vidas.
Una iniciativa que merece todo nuestro apoyo, ya que está hecha por y para los usuarios, sin ningún ánimo de lucro y con gran esfuerzo e ilusión por parte de sus organizadores.
Por supuesto, no podemos dejar de recomendar el libro de Angelucho, con el mismo título, disponible de forma gratuita en varios formatos.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2015.
En esta ocasión, 9 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Posted by Liamnglson febrero 02, 2015 [Breves], Webmaster /
Comentarios desactivados en [Breves] phpBB 3.1.3, actualización de seguridad
Acaba de ser liberada una actualización para la rama 3.1.x de los foros phpBB considerada como de seguridad y de mantenimiento ya que soluciona un problema de seguridad, corrige algunos errores previos e incluye novedades en el manejo de las extensiones de cara al comportamiento del sistema de foros.
Posted by Destroyeron enero 28, 2015 Seguridad Informática /
Comentarios desactivados en [Breves] Actualizaciones de Seguridad Apple: iOS 8.1.3 | OS X v10.10.2 | Safari 8.0.3, 7.1.3, 6.2.3 | Apple TV 7.0.3
Tan sólo recordaros que Apple puso ayer a disposición de los usuarios múltiples actualizaciones de seguridad en iOS, OS X, Safari y Apple TV. Dichas actualizaciones solventan vulnerabilidades de todo tipo en versiones anteriores de software, por lo que os recomendamos encarecidamente aplicarlas.
Podéis informaros sobre cada de ellas en la siguiente tabla (Fuente Apple).
Posted by Destroyeron enero 28, 2015 Seguridad Informática /
Comentarios desactivados en Seguridad en servicios de alojamiento en la nube: Análisis de Mega y Dropbox
De todos es sabido que este tipo de servicios tan usados, no están para nada exentos de posibles problemas de seguridad, fugas de información o, según que casos, vulneración de la privacidad de los usuarios.
Para este día dedicado a la protección y seguridad de datos personales, os recomendamos leer un análisis muy completo en formato PDF sobre la seguridad de Mega y Dropbox que consta de 54 páginas y que ha sido creado por incibe (recordad, antiguo INTECO).
En él, se va profundizando en cuestiones tan importantes como: Tipo de registro, almacenamiento, cifrado, opciones de compartición, borrado, etc.
Posted by Liamnglson enero 27, 2015 [Breves], Webmaster /
Comentarios desactivados en [Breves] phpBB 3.0.13, actualización de seguridad
Se acaba de lanzar una actualización para la rama 3.0.x de phpBB catalogada como de seguridad y mantenimiento. Esta actualización es únicamente para la rama 3.0.x, los que estén usando la rama 3.1.x no tienen necesidad de actualizar.
Entre otras cosas esta versión mejora aún más la compatibilidad con PHP 5.6, Apache 2.4, Internet Explorer 11 y Microsoft Azure.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Apple acaba de poner a disposición de los usuarios la versión 8.3 de su sistema operativo móvil solventando varios bugs de diferente impacto (una aplicación maliciosa podría saltarse el código de seguridad, posible ejecución de código en driver de audio, salto de restricciones en el sistema de backups, certificados, etc).
Al igual que nuestros colegas de 
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2015.
El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.4.0. La versión 3.4 introducir nuevas características en el CMS, como la edición mejorada, la disociación de enlaces web, mejor integración del «compositor» para gestionar dependencias externas.
De todos es sabido que este tipo de servicios tan usados, no están para nada exentos de posibles problemas de seguridad, fugas de información o, según que casos, vulneración de la privacidad de los usuarios.
