Posted by Destroyeron enero 27, 2015 Cibercultura /
Comentarios desactivados en MorterueloCon 2015
Las jornadas de seguridad informática MorterueloCon, con ponencias y talleres gratuitos se celebrarán los próximos días 5 y 6 de febrero en Cuenca.
El objetivo, a través de ponencias y talleres es, concienciar a los estudiantes, empresas y usuarios en general de la importancia de utilizar medidas de seguridad cuando se pretende tener presencia en Internet y dar un enfoque técnico sobre la materia también a profesionales de este sector.
Ponencias:
Routers, el eslabón más débil. Por Oscar Tebar.
Ransomware y evolución: historia de una molesta amenaza. Por Josep Albors.
Escondiéndose bajo la manta, que El Coco no te vea. Por Jesús Marín.
Cuckoo & Análisis automático de malware. Por David Reguera.
El trabajo de la Guardia Civil. Por Juan Carlos Carvajal.
Cooking an APT in the paranoid way. Pro Lorenzo Martínez.
GeoHack, (in)seguridad en la web, que países son mas vulnerables. Por Kevin Gonzalvo y Rafael Otal.
El lado oscuro de Android. Por Eduardo Javier Sanchez.
Talleres:
Taller de Hacking Ético.
Hackeando Servidores GLAMP.
Single Sign On con OpenAM. Segurizando Login WEB.
Taller de análisis forense.
Impartidos por Miguel Arroyo, Daniel Medianero, Miguel Angel Cotanilla y nuestro compañero David Hernández, Dabo.
Posted by Daboon enero 14, 2015 [Breves] /
Comentarios desactivados en Disponibles Moodle 2.8.2, 2.7.4 y 2.6.7 (con mejoras de seguridad y uso)
Moodle 2.8.2, 2.7.4 y 2.6.7 están ya disponibles desde el lugar habitual de descargas: https://download.moodle.org o Git. En estas nuevas versiones, se han corregido cuestiones de uso a nivel general y lo que es más importante, de seguridad. Es por ello que se recomienda actualizar a las nuevas versiones a la mayor brevedad posible. Se pueden encontrar todos los detalles en los siguientes enlaces:
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2015.
En esta ocasión, 8 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Posted by Destroyeron enero 08, 2015 Seguridad Informática /
Comentarios desactivados en Píldoras formativas Thoth 13, 14 y 15 (cifrados clásicos por sustitución y por permutación)
Con fecha 8 de enero de 2015, se han publicado las píldoras formativas 13, 14 y 15 del proyecto Thoth. La píldora 13 lleva por título ¿Qué es la cifra por sustitución monoalfabética? y en ella se resumen los conceptos genéricos de los sistemas criptográficos por sustitución que utilizan un único alfabeto de cifrado.
La píldora 14 con título ¿Qué es la cifra por sustitución polialfabética? presenta los aspectos básicos y la fortaleza añadida a la cifra por sustitución cuando se utilizan dos o más alfabetos.
Finalmente, la píldora 15 de título ¿Qué es la cifra por transposición o permutación? hace un repaso básico de los sistemas criptográficos por transposición o permutación y de su seguridad.
Todos los vídeos del proyecto Thoth cuentan con un archivo srt de subtítulos en YouTube para personas con limitaciones auditivas y un archivo podcast mp3 de audio para personas con limitaciones visuales.
Puede acceder a la documentación en pdf, el podcast en mp3 y los vídeos de estas píldoras y de todas las anteriores, desde la página web del proyecto Thoth: http://www.criptored.upm.es/thoth/index.php
La próxima del entrega proyecto Thoth en febrero de 2014 contempla también 3 píldoras:
Píldora 16: ¿Qué es la cifra del César?
Píldora 17: ¿Qué es la cifra afín?
Píldora 18: ¿Cómo se ataca la cifra por sustitución monoalfabética?
Posted by Destroyeron diciembre 31, 2014 [Breves] /
Comentarios desactivados en ¡ Feliz (y seguro;) 2015 !
Vaya de parte de todo el team de Daboweb, un «Feliz y seguro 2015» muy especial para todos nuestros lectores. Un año este 2015, que seguro se presentará con nuevos retos y amenazas en cuestiones de seguridad.
Amenazas y riesgos que intentaremos ayudar a gestionar, poniendo nuestro granito de arena desde aquí junto a vosotros. Sin más y deseando que tengáis una gran entrada de año, os dejamos con la postal que como siempre, nuestra Danae ha creado para la ocasión.
Posted by Destroyeron diciembre 24, 2014 [Breves] /
Comentarios desactivados en Feliz Navidad -;)
Esta entrada a diferencia de las del resto del año, no tiene nada que ver con la seguridad. Desde Daboweb os deseamos una Feliz Navidad y que tengáis una buena noche tanto para los que lo celebráis, como para quienes «tenéis que pasarla». Son unos días especiales por muchos motivos y vaya desde aquí nuestra felicitación y agradecimiento por estar ahí (todo el año;).
Posted by Liamnglson diciembre 19, 2014 Webmaster /
Comentarios desactivados en WordPress 4.1, Dinah, disponible.
La versión 4.1 de WordPress, llamada «Dinah» en honor de la conocida como reina del blues Dinah Washinton, está disponible para su descarga o actualización desde el panel de administrador de WordPress, incluso los que tengan activada la actualización automática no tendrán que hacer nada.
Esta nueva versión incorpora bastantes novedades como un nuevo tema de nombre Twenty Fifteen, la posibilidad de añadir idiomas cómodamente desde los ajustes, inserción fácil de vídeos Vine o mejoras en la gestión de elementos multimedia, especialmente, desde dispositivos móviles. Se puede ver una lista completa de novedades en la correspondiente página del codex.
Posted by Liamnglson diciembre 11, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 2.5.28, última versión de mantenimiento
Se ha liberado la que en principio y salvo catástrofe inesperada va a ser la última versión de la rama 2.5 de Joomla! que tiene fecha de caducidad en cuanto al soporte de la misma y es el día 31 de este mismo mes. Es una versión de mantenimiento que soluciona 25 errores en las versiones precedentes.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2014.
En esta ocasión, 7 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Noviembre de 2014 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Liamnglson noviembre 25, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] phpBB 3.1.2, actualización de seguridad
Se ha liberado una nueva actualización para la última versión del sistema de foros phpBB debido a que se han encontrado algo más de 30 problemas desde la liberación de phpBB 3.1.0
La actualización incluye la corrección de dos problemas menores de seguridad y la mayoría de los problemas están relacionados con la actualización de 3.0 a 3.1 con lo cual se recomienda actualizar a la mayor brevedad posible.
Posted by Liamnglson noviembre 20, 2014 Webmaster /
Comentarios desactivados en Disponible WordPress 4.0.1, actualización de seguridad
Se acaba de liberar una actualización importante de seguridad. Todas las instalaciones que soporten actualizaciones automáticas serán actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a 3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda encarecidamente que se actualice a la última y más reciente versión 4.0.1; la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.
En cuanto a los problemas de seguridad hay tres de tipo cross-site scripting que podrían comprometer un sitio web vulnerable, engañar a un usuario para que cambie la contraseña o provocar una denegación de servicio.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel e insistimos en la importancia de actualizar a la mayor brevedad.
Posted by Liamnglson noviembre 20, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 7.34 y 6.34, actualización de seguridad
Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Ambas versiones comparten un fallo de seguridad catalogado como moderadamente crítico por el cual un usuario podría acceder a la sesión de otro en sitios que sirven páginas tanto http como https aunque el mismo podría dar lugar a otro tipo de ataques no concretados.
Para la versión 7 y con la misma catalogación hay un fallo de seguridad que puede provocar una denegación de servicio enviando peticiones que afecten directamente a la CPU del servidor a través de la API que gestiona el hash de las contraseñas para evitar que se guarden en texto plano.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Las jornadas de seguridad informática MorterueloCon, con ponencias y talleres gratuitos se celebrarán los próximos días 5 y 6 de febrero en Cuenca.
Nos hacemos eco del lanzamiento de la versión 5.4.37, la versión 5.5.21 y la versión 5.6.5 de PHP.
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 3.18.3.
Moodle 2.8.2, 2.7.4 y 2.6.7 están ya disponibles desde el lugar habitual de descargas: 
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2015.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en 
