Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.
Posted by Liamngls
on abril 21, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.27 y 6.31, actualización de seguridad
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.27 y 6.31, actualización de seguridad
Posted by Destroyer
on abril 20, 2014
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 92, Abril 2014
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 92, Abril 2014
Como cada mes, ya tenéis disponible en este caso el número 92 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.
Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.
Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.
Posted by Destroyer
on abril 16, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Descarga disponible de WordPress 3.9 (versión final).
[Breves], Webmaster / Comentarios desactivados en [Breves] Descarga disponible de WordPress 3.9 (versión final).
Aún sin el anuncio oficial por parte de WordPress en su blog (pero sí en el Codex), acabamos de ver en nuestro panel de administración la disponibilidad de la versión 3.9. Para más información sobre mejoras y fallos corregidos, reproducimos lo publicado en Codex, y os dejamos un enlace al Registro de cambios de la 3.9. La actualización está disponible desde el panel de administración o desde su sitio de descargas.
Como podéis leer a continuación, los cambios son muy interesantes:
Posted by Dabo
on abril 14, 2014
Webmaster / Comentarios desactivados en WordPress 3.8.3 solventa bug en: «Borrador rápido» provocado por la 3.8.2
Webmaster / Comentarios desactivados en WordPress 3.8.3 solventa bug en: «Borrador rápido» provocado por la 3.8.2
Unos días después de la actualización de seguridad para WordPress (importante actualizar) que se publicó bajo la numeración 3.8.2, desde WordPress liberan la versión 3.8.3 que llega para solventar un fallo en la opción «borrador rápido» del panel de administración.
Piden disculpas a los usuarios por ello, ya que consideran que cualquier pérdida de contenido es «inaceptable» y se toman muy en serio esa responsabilidad. Aunque (y razón no les falta, fallos cometemos todos) también dicen que: «no creen que nadie estuviese escribiendo una novela en ese formato» (por sus limitaciones frente a una entrada normal).
Se entiende su mensaje, ya que han hecho grandes esfuerzos desde ramas anteriores, para que el guardado automático sea efectivo y evite pérdidas de contenido accidentales. Como siempre, podéis aplicar esta versión de mantenimiento desde el menú actualizar del panel de administración.
Posted by Destroyer
on abril 11, 2014
Seguridad Informática, Webmaster / Comentarios desactivados en Guía de Seguridad para servidores DNS. Protege tu BIND9
Seguridad Informática, Webmaster / Comentarios desactivados en Guía de Seguridad para servidores DNS. Protege tu BIND9
Para este fin de semana y tras el revuelo del bug en OpenSSL, os recomendamos la Guía de Seguridad en Servicios DNS, está orientada a BIND9 y por lo que hemos leído, totalmente recomendable tanto si mantenéis un servidor de nombres de dominio, o estáis pensando en hacerlo. La guia, ha sido publicada por INTECO-CERT.
Tal y como podemos leer en el Blog de Seguridad de INTECO:
DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a direcciones IP y a la inversa de forma que sea mucho más sencillo de recordar y manejar por las personas.
Esta misión de DNS, en apariencia básica, conlleva una importante responsabilidad al constituir una base en las comunicaciones IP, por ello es de vital importancia mantener el sistema preparado para prevenir y contrarrestar las amenazas existentes contra este servicio. DNS por su extensión y diseño, está expuesto a numerosas amenazas, cuyos paradigmas fundamentales son, entre otros, denegaciones de servicio DoS por ataques de amplificación DNS , secuestro de dominios para redireccionar tráfico a sitios maliciosos, o envenenamiento de caché DNS de servidores para provocar resoluciones manipuladas de los dominios atacados.
Descarga en PDF (73 páginas).
Posted by Destroyer
on abril 09, 2014
Programas, Seguridad Informática / Comentarios desactivados en Actualización de seguridad para Adobe Flash Player (Windows, GNU/Linux y Mac OS X)
Programas, Seguridad Informática / Comentarios desactivados en Actualización de seguridad para Adobe Flash Player (Windows, GNU/Linux y Mac OS X)
Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux y Mac OS X.
Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.
Manual para comprobar la versión de Flash Player instalada.
Más información y versiones afectadas, (ENG) | Centro de descarga de Adobe Flash Player.
Posted by Destroyer
on abril 09, 2014
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft abril 2014. Fin del soporte para Windows XP
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft abril 2014. Fin del soporte para Windows XP
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2014.
En esta ocasión, se compone de 4 actualizaciones de seguridad, 2 catalogadas como críticas y 2 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible. Además, serán las últimas actualizaciones para Windows XP.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.
# Boletín y descarga de las actualizaciones.
Posted by Destroyer
on abril 08, 2014
Seguridad Informática, Webmaster / Comentarios desactivados en Disponible WordPress 3.8.2. Actualización importante de seguridad
Seguridad Informática, Webmaster / Comentarios desactivados en Disponible WordPress 3.8.2. Actualización importante de seguridad
Tal y como acaban de publicar en WordPress.org, está disponible la versión 3.8.2, catalogada como una actualización importante de seguridad, e inciden en que se actualicen las instalaciones con versiones anteriores a la mayor brevedad posible.
Se han solventado varios fallos de importancia relacionados con la autenticación y las cookies, junto a otro que permitiría a un usuario con el rol de «colaborador» publicar artículos sin estar autorizado. También mencionan mejoras en abusos vía pingbacks, un SQLi de bajo impacto y un posible XSS en la librería de terceros «Plupload» usada para subir ficheros a WordPress.
La actualización está ya disponible desde el panel de administración.
Podéis leer las notas de la release o consultar la lista de cambios
Posted by Destroyer
on abril 08, 2014
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en OpenSSL. Versiones afectadas, info y parche para el «Heartbleed bug».
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en OpenSSL. Versiones afectadas, info y parche para el «Heartbleed bug».
Actualización: La mayoría de distribuciones están ofreciendo ya parches vía sus repositorios (Debian, Ubuntu, CentOS, etc). Por lo que vía aptitude / apt o yum, ya se pueden aplicar. Podéis comprobar si vuestro servidor es vulnerable desde http://filippo.io/Heartbleed.
Tal y como podemos leer en heartbleed.com, hablamos de una grave vulnerabilidad (CVE-2014-0160) en la popular biblioteca de software criptográfico OpenSSL. Este fallo, permite robar la información protegida bajo condiciones normales, por el cifrado SSL / TLS.
El tema es muy serio ya que SSL / TLS proporcionan una capa de seguridad y privacidad en las comunicaciones en un amplio espectro de Internet: aplicaciones web, pasarelas de pago, accesos a banca electrónica, correo electrónico, mensajería instantánea o algunas redes privadas virtuales (VPN).
El error «Heartbleed» permite a un atacante leer la memoria de los sistemas aparentemente protegidos por versiones vulnerables de OpenSSL. Este tipo de ataque puede comprometer las claves secretas que se utilizan para identificar a los proveedores de servicios y cifrar el tráfico, nombres de usuario y contraseñas, etc. Hablamos de comprometer comunicaciones que al estar usando SSL / TLS ya se entiende que son de naturaleza un tanto críticas caso de ser interceptadas con lo que ello supone.
¿Qué versiones de OpenSSL están afectadas?
OpenSSL 1.0.1 hasta la versión 1.0.1f (inclusive) son vulnerables
OpenSSL 1.0.1g No es vulnerable
OpenSSL rama 1.0.0 No es vulnerable
OpenSSL rama 0.9.8 No es vulnerable
Desde OpenSSL han publicado un parche para esta vulnerabilidad y os recomendamos aplicarlo con urgencia (o recompilar las versiones actuales con la opción: -DOPENSSL_NO_HEARTBEATS)
Posted by Destroyer
on abril 07, 2014
Manuales y Tutoriales / Comentarios desactivados en DebianHackers Elementals ya disponible (PDF, 56 páginas)
Manuales y Tutoriales / Comentarios desactivados en DebianHackers Elementals ya disponible (PDF, 56 páginas)
Con motivo del cuarto aniversario de DebianHackers, los cuatro miembros del equipo han publicado un PDF sobre Hacking, servidores, GNU/Linux, backups, programación, etc.
A continuación, reproducimos una parte de la intro que acompaña al post original y el índice de contenidos de este primer número:
Queríamos hacer algo especial por el cuarto aniversario de Debian Hackers, encontrar una nueva forma de daros las gracias por estar ahí y a la vez seguir difundiendo conocimiento libre. Y se nos ocurrió lanzar una publicación especial con el sello de la casa, un compendio de contenidos bien estructurados y maquetados, listos para servir. Una especie de guía de referencia de los artículos más didácticos del sitio aderezados con alguna novedad que seguro que no defrauda.
Así es como nace Debian Hackers Elementals. Casi 60 páginas en las que hablamos de redes, arquitectura de computadoras, programación, servidores GLAMP y mucho más. Una publicación en la que hemos invertido la misma ilusión y ganas con las que esperamos que la recibáis.
Índice de contenidos
-
De puertos y firewalls
-
Nmap: escáner de puertos
-
Entendiendo la multiarquitectura en Debian GNU/Linux con Citrix
-
Instalar Skype en Debian multiarquitectura
-
S.M.A.R.T. monitoring
-
Para programar, primero entiende a tu ordenador
-
Entendiendo los lenguajes de programación
-
Backups cifrados e incrementales en Debian y derivados
-
Seguridad y optimización de servidores GLAMP
Acceso y descarga de DebianHackers Elementals.
Posted by Destroyer
on abril 07, 2014
Cibercultura / Comentarios desactivados en [Vídeo] Bitcoin: moneda y mercados en X Ciclo de Conferencias UPM TASSI 2014
Cibercultura / Comentarios desactivados en [Vídeo] Bitcoin: moneda y mercados en X Ciclo de Conferencias UPM TASSI 2014
Se encuentra disponible en el canal YouTube de la Universidad Politécnica de Madrid la tercera conferencia del X Ciclo UPM TASSI 2014, Temas Avanzados en Seguridad y Sociedad de la Información, de título «Bitcoin: moneda y mercados», presentada el 20 de marzo de 2014 en el Campus Sur de la Universidad Politécnica de Madrid por D. Jonás Andradas, Auditor de Seguridad en GMV.
Presentación utilizada por el ponente y otras conferencias del ciclo.
Posted by Destroyer
on marzo 25, 2014
Seguridad Informática / Comentarios desactivados en Semana 13/2014. Actualizaciones de programas
Seguridad Informática / Comentarios desactivados en Semana 13/2014. Actualizaciones de programas
Desde la web hermana Cajon Desastres, nos llega su habitual recopilación de programas actualizados. Por lo general, hablamos de herramientas de Seguridad Informática. Software como Antivirus, detección de troyanos, AntiSpyware, backups, o Malware en general.
Pero también Navegadores Web, gestores de correo, programas para el mantenimiento del PC, imagen, vídeo, ofimática, etc, orientados en principio a sistemas Windows y gratuitos.
Junto a las versiones actualizadas, encontraréis un práctico tutorial de uso y configuración.
Acceso –> Semana 13, programas actualizados | En el foro: Actualizaciones de antivirus, antiespías y antimalware.
Posted by Destroyer
on marzo 23, 2014
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 91, Marzo 2014
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 91, Marzo 2014
Como cada mes, ya tenéis disponible en este caso el número 91 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.
Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.
Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.
Posted by Destroyer
on marzo 13, 2014
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft marzo 2014
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft marzo 2014
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2014.
En esta ocasión, se compone de 5 actualizaciones de seguridad, 2 catalogadas como críticas y 3 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.
# Boletín y descarga de las actualizaciones.
Posted by Destroyer
on marzo 10, 2014
Sistemas Operativos / Comentarios desactivados en Disponible IOS 7.1 (Corrige múltiples vulnerabilidades en versiones anteriores)
Sistemas Operativos / Comentarios desactivados en Disponible IOS 7.1 (Corrige múltiples vulnerabilidades en versiones anteriores)
Además de mejoras en rendimiento a nivel general en terminales como iPhone 4 por citar un ejemplo y otras cuestiones de compatibilidad, esta versión de IOS, en concreto la 7.1 (os recomendamos actualizar con brevedad) viene a solventar una larga lista de vulnerabilidades que a continuación os detallamos vía la información del boletín de «Apple Security».
(Podéis actualizar desde iTunes o desde el propio dispositivo en ajustes – general -actualización de Software).
Fallos de seguridad corregidos:
Backup Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later Impact: A maliciously crafted backup can alter the filesystem Description: A symbolic link in a backup would be restored, allowing subsequent operations during the restore to write to the rest of the filesystem. This issue was addressed by checking for symbolic links during the restore process. CVE-ID CVE-2013-5133 : evad3rs Certificate Trust Policy Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later Impact: Root certificates have been updated Description: Several certificates were added to or removed from the list of system roots. Continue reading...
