Posted by Destroyeron junio 11, 2014 Seguridad Informática /
Comentarios desactivados en Vulnerabilidad XSS en Tweetdeck permite la ejecución remota de código
Tal y como podemos leer en «TNW«, se acaba de conocer una vulnerabilidad XSS en el cliente web para Twitter Tweetdeck, que permitiría la ejecución remota de código javascript en el entorno del navegador de la víctima. Se está hablando de mensajes aleatorios en ventanas «pop-up» del tipo «Yo !» o «Please close now Tweetdeck» y que afectan a Google Chrome.
Ante un caso como este, nuestra recomendación sería cerrar las sesiones abiertas en Tweetdeck y revocar permisos en el administrador de aplicaciones de Twitter vía web.
Según informa Twitter desde su cuenta oficial, acaban de parchear la vulnerabilidad y bastaría con cerrar sesión y abrirla de nuevo, aunque seguimos recomendando, salir, revocar permisos y acceder de nuevo (o si no es urgente, esperar unas horas e ir leyendo información sobre el tema).
Posted by Destroyeron junio 11, 2014 [Breves] /
Comentarios desactivados en [Breves] Ataques DDoS a Evernote y Feedly (a las 18:15 h, sigue caído)
Durante el día de hoy, tanto Feedly como Evernote, están sufriendo ataques de Denegación de Servicio Distribuidos (DDoS), en caso del primero, con extorsión incluida tal y como leemos en el blog de Feedly (que se han negado a pagar y están trabajando en ello, aunque en estos momentos, el servicio sigue inaccesible en Feedly y sí está operativo en Evernote).
Posted by Destroyeron junio 06, 2014 Seguridad Informática /
Comentarios desactivados en Seguridad básica en Daboweb. El Smishing
Una nueva entrada en nuestra sección de Seguridad Básicapara los que empiezan, en esta ocasión vamos a ver qué es el Smishing.
El Smishing es una estafa o fraude, variante del Phising, que a través del teléfono móvil y mediante el engaño con mensajes cortos o SMS, trata de que visites una web fraudulenta.
Estas estafas o fraudes se producirán al visitar estas webs maliciosas navegando desde nuestros teléfonos móviles y en las que el objetivo final es hacerse con información personal del usuario, datos bancarios, contraseñas, venderte productos falsos, suscribirte a servicios premium de tarificación especial, etc.
Por tanto, como medida principal de protección frente a este tipo de fraudes, te aconsejamos no acceder a ninguna dirección web que te llegue a través de SMS, además de controlar periódicamente el consumo de datos de tu teléfono móvil.
Continuamente aparecen nuevos métodos y fórmulas para estafar, por lo que es necesario ser muy cauto, informarse y extremar las medidas de seguridad para evitar caer en estos engaños.
Posted by Destroyeron mayo 31, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] PHP 5.4.29 y 5.5.13 disponibles (solventan múltiples bugs)
Nos hacemos eco del lanzamiento de las versiones de PHP5.4.29 y 5.5.13. En los dos enlaces encontraréis información detallada sobre los bugs que se solventan, pero recomendamos actualizar las versiones si es posible, debido a que también incluyen correcciones de seguridad (en la 5.4.29 se han corregido 16 fallos, incluyendo dos de seguridad).
Posted by Daboon mayo 28, 2014 Cibercultura /
Comentarios desactivados en Doce años de daboweb.com. ¡Muchas gracias!
Toca asomarse por nuestra portada y deciros que tal día como hoy, hace 12 años, Daboweb veía la luz.
En una fecha como esta, una vez más (y van 12, espero que podamos repetir unos cuantos años más;) sólo puedo daros las gracias por todo lo que personalmente he ido aprendiendo y compartiendo en un dominio que por casualidad, lleva como prefijo mi nick, pero el sello, contenidos y buen hacer del gran equipo técnico y humano que está detrás (y los que han estado).
Os sigo recordando que seguimos ahí dando guerra en nuestro foro (estáis todos invitados), el verdadero pulmón de Daboweb, que ha sobrevivido en los tiempos de unas redes sociales, novedosas para unos, y ya conocidas por todos nosotros desde hace (12) años, porque tanto a nivel técnico como social, aquí hemos tenido siempre nuestro lugar y seréis bienvenidos.
Ya lo dije hace tiempo y me reitero:
Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.
Posted by Destroyeron mayo 21, 2014 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] eBay confirma brecha de seguridad, cambia tu contraseña
Según podemos leer en Genbeta, la brecha data de febrero o marzo, por lo que desde eBay, van muy tarde con la comunicación del hackeo de cara a sus usuarios. La recomendación por lo tanto es clara, cambia tu password cuanto antes y revisa las opciones de seguridad, al igual que la vinculación con PayPal si la tienes activa. Quizás es buen momento para desvincularla hasta que uses tu cuenta de nuevo.
Posted by Destroyeron mayo 18, 2014 Cibercultura /
Comentarios desactivados en Revista gratuita fotográfica Foto DNG 93, Mayo 2014
Como cada mes, ya tenéis disponible en este caso el número 93 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.
Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.
Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.
Posted by Destroyeron mayo 15, 2014 [Breves], Sistemas Operativos /
Comentarios desactivados en [Breves] OS X Mavericks v10.9.3 y Security Update 2014-002
Está disponible una nueva versión de Mavericks (v10.9.3) que además, viene con la segunda actualización de seguridad de 2014 con importantes fallos y vulnerabilidades parcheadas tal y como podéis leer en el anuncio oficial. Como siempre, os recomendamos aplicar el update (requiere reinicio) desde el menú «actualización de software» con brevedad.
Veréis mejoras en conexiones VPN e IPSec, nueva versión de Safari, bugs corregidos en el Kernel, Ruby, SSL, etc.
Posted by Destroyeron mayo 14, 2014 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Mayo 2014
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2014.
En esta ocasión, se compone de 8 actualizaciones de seguridad, 2 catalogadas como críticas y 6 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.
Posted by Liamnglson mayo 08, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] WordPress 3.9.1, versión de mantenimiento.
Se ha liberado una actualización para la última versión de WordPress considerada de mantenimiento que corrige 34 bugs diversos de la versión 3.9 incluyendo varios relacionados con multisitio o la personalización de los temas durante la previsualización, además se ha actualizado el editor visual.
Se pueden consultar la lista de cambios a través de los tickets o del changelog.
Posted by Destroyeron mayo 08, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] Disponible Drupal 7.28, versión de mantenimiento
Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.28 como «versión de mantenimiento» (no incluye actualizaciones de seguridad) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.
Posted by Destroyeron mayo 01, 2014 Webmaster /
Comentarios desactivados en Liberados joomla 3.3.0 y 2.5.20 (y para PHP anterior a 5.3.10, la 3.24)
El equipo de Joomla ha puesto ha disposición de los usuarios sendas versiones de la rama 3.3x y 2.5x. Si hablamos de la versión 3.3.0, informan que se aplique la actualización lo antes posible en servidores con versiones de PHP posteriores a la 5.3.10.
En el mismo post, podemos leer que para versiones de PHP anteriores a la 5.3.10, la entrega de Joomla correcta para usar es la versión 3.24.
En el caso de la 2.5.20, se han corregido varios bugs que afectan al normal funcionamiento del CMS, pero no es una actualización de seguridad.
Posted by Destroyeron abril 29, 2014 Seguridad Informática /
Comentarios desactivados en Actualización de seguridad para Adobe Flash Player soluciona grave vulnerabilidad
Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se ha publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux y Mac OS X.
Es más que recomendable su inmediata actualización ya que su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.
Estas vulnerabilidades afectan a las versiones:
Adobe Flash Player 13.0.0.182 y anteriores para Windows.
Adobe Flash Player 13.0.0.201 y anteriores para Macintosh.
Adobe Flash Player 11.2.202.350 ay anteriores para Linux.
Posted by Destroyeron abril 23, 2014 Seguridad Informática /
Comentarios desactivados en Del 8 al 17 de mayo, arrancan las Jornadas gratuitas #X1RedMasSegura 2014.
Ya hay fechas para las segundas Jornadas X1RedMasSegura en colaboración con diversas Asociaciones, empresas y profesionales de la seguridad, en pro de acercar al gran público la problemática a la que se pueden enfrentar en Internet en muy diversos ámbitos.
Una iniciativa que merece todo nuestro apoyo, ya que está hecha por y para los usuarios, sin ningún ánimo de lucro y con gran esfuerzo e ilusión por parte de sus organizadores. Antes de reseñar lo más destacable de las Jornadas de seguridad que se celebrarán entre el 8 y 17 de mayo, no podemos dejar de recomendar el libro de Angelucho con el mismo título, disponible de forma gratuita en varios formatos.
Información sobre las jornadas:
Las Jornadas X1REDMASSEGURA nacieron en 2013 con el propósito de promover a través de un foro el uso de Internet de una manera confiable y segura. Su objetivo es hacer llegar a todos los públicos, independientemente de sus conocimientos técnicos en informática, el uso adecuado y responsable de los recursos disponibles en la red con el fin de evitar ser víctimas de abusos fraudulentos, estafas, acoso, grooming, y tantos otros problemas que cualquier navegante puede sufrir en Internet si no cuenta con unos conocimientos adecuados.Esta segunda edición del evento también se encuentra coordinada por el colectivo X1RedMasSegura, que desde su nacimiento en 2013 ha ofrecido sus ganas y todo su apoyo por hacer de estas jornadas algo grande, sin ningún ánimo de lucro.
Las Jornadas durarán dos semanas, del 8 al 17 de Mayo. Comenzarán por una serie de talleres GRATUITOS que se celebrarán del 8 al 14 de Mayo en las sedes de IPA Madrid, del Vivero de Empresas de Móstoles y de la UDIMA, para Padres, Niños, Ciberabuelos, Empresarios, Profesores e Internautas Base, en los que se enseñarán como protegerse de la red de redes sin necesidad de ser experto ni en Informática, ni en Seguridad de la Información. Entre los temas que se tratarán se encuentran porqué es necesario utilizar HTTPS, cómo crear una contraseña segura, seguridad en redes sociales, etc. Los talleres tienen un máximo de 20 plazas cada uno (a excepción de los talleres de Seguridad para Empresas que tendrá 40 plazas y del taller para Profesores, que tendrá 100 plazas), y podréis apuntaros GRATUITAMENTE desde el siguiente formulario de inscripción: http://www.x1redmassegura.com/p/inscripcion.html
Además, el día 10 de mayo tendrá lugar un taller dirigido a personas con discapacidad, gracias al Programa de Atención Integral a la Discapacidad del Ayuntamiento de Alcalá de Henares, que tendrá lugar en el Espacio Joven, situado en los bajos de la plaza de toros de Alcalá de Henares a las 18h. Los días 16 y 17 de Mayo se celebrará el evento principal en el auditorio de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid, localizada en la «Ciudad Universitaria». Las jornadas comenzarán el viernes 16 a las 16:00 horas y finalizarán el sábado a las 14:30 horas. Al igual que los talleres, las jornadas van dirigidas a público no técnico y en ellas se tratarán problemas actuales como las estafas cibernéticas, malware (virus), nuestros derechos en la red, la nube, etc., explicado para ser entendido por todos los niveles.
Posted by Destroyeron abril 23, 2014 Sistemas Operativos /
Comentarios desactivados en Disponible IOS 7.1.1 (solventa 19 vulnerabilidades)
Tal y como podemos leer en CSIRT-CV, Apple ha puesto a disposición de los usuarios a través de la actualización vía OTA desde el terminal (Información-actualización de software) o desde iTunes, la versión 7.1.1 de su Sistema Operativo móvil IOS. Esta versión solventa 19 vulnerabilidades de diverso impacto por lo que recomendamos su actualización con brevedad.
De todos los fallos resueltos, 16 residen en su motor «Webkit» y podrían llevar a la ejecución de código arbitrario en una página maliciosa preparada para tal fin (extracto):
Las mejoras incluidas incluyen la implementación de más mejoras en el sistema de reconocimiento de huellas digitales TouchID, la solución de un problema que afectaba a la capacidad de respuesta de los teclados y la corrección de un problema relacionado con el uso de teclados Bluetooth con VoiceOver activado.
Esta nueva versión está disponible para los dispositivos Apple iPhone 4 y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación.
Por otra parte, el primero de los problemas corregidos (CVE-2014-1296) reside en el tratamiento de las cabeceras http set-cookie que podría permitir a un atacante obtener el valor de la cookie. Un segundo problema (CVE-2014-1320) podría permitir a un usuario local leer punteros del kernel, lo que podría permitir saltar el ASLR (Address Space Layout Randomization) del kernel. Un tercer problema (CVE-2014-1295) podría permitir a un atacante capturar datos o cambiar las operaciones realizadas en sesiones protegidas con SSL.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Tal y como podemos leer en «TNW«, se acaba de conocer una vulnerabilidad XSS en el cliente web para Twitter Tweetdeck, que permitiría la ejecución remota de código javascript en el entorno del navegador de la víctima. Se está hablando de mensajes aleatorios en ventanas «pop-up» del tipo «Yo !» o «Please close now Tweetdeck» y que afectan a Google Chrome.
Durante el día de hoy, tanto Feedly como Evernote, están sufriendo 
Una nueva entrada en nuestra sección de 
Como cada mes, ya tenéis disponible en este caso el número 93 de la revista Foto DNG (Año VIII), listo para 
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2014.
El equipo de Joomla ha puesto ha disposición de los usuarios sendas versiones de la rama 3.3x y 2.5x. Si hablamos de la 
Ya hay fechas para las segundas Jornadas 
