[Breves] Disponibles Joomla! 2.5.19 y 3.2.3, actualizaciones de seguridad

Posted by Liamngls on marzo 06, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Disponibles Joomla! 2.5.19 y 3.2.3, actualizaciones de seguridad

Joomla El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. Ambas están catalogadas como actualizaciones de seguridad y es importante actualizar a la mayor brevedad. Para la rama 3.2 hay cuatro problemas de seguridad corregidos (uno de calificación alta de inyección SQL y tres de calificación media) además de unos 40 bugs corregidos; para la rama 2.5 hay 6 errores corregidos y 2 de seguridad de calificación media.

Anuncio oficial y lista de cambios: Joomla! 2.5.19 y 3.2.3

Tags: , , , , , ,

IOS 6.1.6 y 7.0.6 solventan vulnerabilidad en sesiones protegidas por SSL/TLS

Posted by Destroyer on febrero 21, 2014
Sistemas Operativos / Comentarios desactivados en IOS 6.1.6 y 7.0.6 solventan vulnerabilidad en sesiones protegidas por SSL/TLS

Actualizaciones de seguridad IOSApple ha puesto a disposición de los usuarios dos actualizaciones en IOS para dispositivos iPhone 3GS – iPod Touch (cuarta generación), IOS 6.1.6, así como para iPhone 4, 5, 5C, 5S y para el iPod Touch de quinta generación IOS 7.0.6. Ambas actualizaciones solventan una vulnerabilidad que permitiría a un atacante con privilegios en una Red, modificar y capturar datos en sesiones protegidas por SSL/TLS.

Ambas actualizaciones pueden aplicarse vía iTunes o desde el dispositivo (Ajustes, General, «acerca de» y ya podréis ver la actualización).

Del mismo modo, está disponible la misma actualización para Apple TV (6.0.2).

Tags: , , , , , , , , , , , , , , ,

Revista gratuita fotográfica Foto DNG 90, Febrero 2014

Posted by Destroyer on febrero 19, 2014
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 90, Febrero 2014

Como cada mes, ya tenéis disponible en este caso el número 90 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.

Tags: , , , ,

Actualizaciones de Microsoft febrero 2014

Posted by Destroyer on febrero 12, 2014
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft febrero 2014

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2014.

En esta ocasión, se compone de 7 actualizaciones de seguridad, 4 catalogadas como críticas y 3 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, denegación de servicio, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

[Breves] Disponibles Joomla! 2.5.18 y 3.2.2

Posted by Liamngls on febrero 07, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Disponibles Joomla! 2.5.18 y 3.2.2

Joomla El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.

Anuncio oficial y lista de cambios: Joomla! 2.5.18 y 3.2.2

Tags: , , ,

Ataque a cuentas de Yahoo. Os recomendamos cambiar vuestra contraseña

Posted by Destroyer on enero 31, 2014
Seguridad Informática / Comentarios desactivados en Ataque a cuentas de Yahoo. Os recomendamos cambiar vuestra contraseña

Ataque a yahooYahoo ha confirmado un ataque dirigido contra su plataforma y es posible que se hayan comprometido cuentas de usuarios de sus diferentes servicios. Yahoo también ha declarado que ha llevado a cabo un protocolo de restauración de passwords, además de reforzar sus medidas de seguridad. Puede que a algunos usuarios les haya llegado un SMS (si tenían activada la verificación en dos factores asociando su teléfono) o un mail.

De cualquier forma y antes posibles problemas con la integridad de las cuentas, os recomendamos cambiar vuestras contraseñas, usando un patrón robusto para crearla, sin olvidar la recomendación de no usar la misma para diferentes servicios web por el riesgo que conlleva.

Tags: , , , , , ,

Disponible WordPress 3.8.1 (versión de mantenimiento, solventa 31 bugs de la 3.8)

Posted by Destroyer on enero 23, 2014
Webmaster / Comentarios desactivados en Disponible WordPress 3.8.1 (versión de mantenimiento, solventa 31 bugs de la 3.8)

WordPress 3.8.1Tal y como podemos leer en el anuncio original de WordPress, después de seis semanas y más de 9,3 millones de descargas de la versión 3.8, ya está disponible la 3.8.1. Una version de mantenimiento que solventa 31 errores localizados en la 3.8, incluyendo varias correcciones y mejoras para el nuevo diseño del tablero (dashboard) y la sección del administrador de temas.

También se solventa un problema relacionado con las consultas, taxonomías y WP_Query, además de otros de diferente importancia. Aún no tratándose de una actualización de seguridad, os recomendamos aplicarla ya que posible que con el paso de los días, podamos ver alguna vulnerabilidad explotable en la 3.8.

Más información en la lista de tickets y el changelog.

Tags: , , ,

[Breves] Actualización crítica de seguridad para Drupal 7.26 y 6.30

Posted by Dabo on enero 16, 2014
Seguridad Informática / Comentarios desactivados en [Breves] Actualización crítica de seguridad para Drupal 7.26 y 6.30

Actualizaciones de seguridad Drupal 7.26 y 6.30Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad, viniendo a solventar entre otras, una vulnerabilidad catalogada como «altamente crítica» en el módulo «OpenID» y explotable de forma remota. Más información en INTECO.

Aconsejamos actualizar con brevedad, debido al impacto de las vulnerabilidades que solventa. Os recordamos que tal y como publicamos hace unos días, la versión 7.25 no estaba catalogada como actualización de seguridad, pero sí la 7.24.

Actualizaciones de Microsoft enero 2014

Posted by Destroyer on enero 15, 2014
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft enero 2014

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para enero de 2014.

En esta ocasión, se compone de 4 actualizaciones de seguridad  catalogadas como imp0ortantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, denegación de servicio, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

[Breves] Actualización de seguridad en Coppermine Photo Gallery

Posted by Dabo on enero 13, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Actualización de seguridad en Coppermine Photo Gallery

Coppermine Photo GalleryEl equipo de Coppermine ha puesto a disposición una nueva versión de su software de creación de galerías fotográficas etiquetada como 1.5.26. Está catalogada como de seguridad y entre otras vulnerabilidades y errores, solventa un XSS y la posibilidad de subir fotografías por usuarios no autorizados bajo determinadas circunstancias.

Anuncio original.

Tags: , , , , , , ,

Primer curso online en Criptored de Especialización en el Algoritmo RSA

Posted by Dabo on enero 08, 2014
Seguridad Informática / Comentarios desactivados en Primer curso online en Criptored de Especialización en el Algoritmo RSA

CriptoredEl 10 de febrero de 2014 comienza el primer curso de Criptored Especialización, nueva sección de la red temática bajo la dirección de Alfonso Muñoz y Jorge Ramió desde la cual se ofrecerán cursos de especialización en seguridad, tanto presentados por la propia red temática como aquellos que se soliciten bajo demanda.

Del 10 de febrero al 13 de febrero de 2014, se impartirá online vía WebEx el Primer curso online de Especialización en el Algoritmo RSA: Fortalezas y debilidades en el mundo real, con una duración de 8 horas, a razón de dos horas diarias de Lunes a Jueves, en horario de 16:00 a 18:00 horas.

Módulo 1: Los principios del algoritmo RSA y la criptografía pública (2 horas)
1.1. Historia de la clave pública y RSA
1.2. Algoritmo de generación de claves
1.3. Características de las claves: claves parejas
1.4. Operaciones de cifrado y firma
Profesor: Dr. Jorge Ramió

Módulo 2: Generación segura de claves RSA. Diseño y configuración (2 horas)
2.1. Parámetros e, d, p y q
2.2. Generación de claves con OpenSSL
2.3. Optimización de RSA. El teorema chino del resto
2.4. Programando RSA: librerías
Profesores: Dr. Jorge Ramió, Dr. Alfonso Muñoz

Módulo 3: Seguridad del algoritmo RSA (2 horas)
3.1. Ataques por factorización entera
3.2. Ataques por cifrado cíclico
3.3. Ataques por paradoja del cumpleaños
3.4. Ataques por e pequeño
Profesor: Dr. Jorge Ramió

Módulo 4: Seguridad de la criptografía pública en el mundo real. Atacando RSA (2 horas)
4.1. Autoridades de certificación y PKI
4.2. Protocolo SSL
4.3. Dispositivos Hardware (tarjetas inteligentes, tokens, etc.)
4.4. Criptoanálisis acústico y variantes
Profesor: Dr. Alfonso Muñoz

Se entregará por parte de Criptored un certificado de 8 CPE, Continuing Professional Education.

Web Criptored Especialización:
http://www.criptored.upm.es/formacion/index.html

Temario, condiciones y matrícula curso RSA:
http://www.criptored.upm.es/formacion/RSA/TemarioCursoRSA.pdf

FAQs curso RSA:
http://www.criptored.upm.es/formacion/RSA/FAQsCursoRSA.pdf

Tags: , , , ,

Drupal 7.25 disponible (versión de mantenimiento)

Posted by Dabo on enero 03, 2014
Webmaster / Comentarios desactivados en Drupal 7.25 disponible (versión de mantenimiento)

Drupal 7.25El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como «actualización de mantenimiento».

En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.

Anuncio oficial | Lista de cambios

Tags: , , , , ,

Curso de privacidad en Cript4you. Lección 7. Canales subliminales. Esteganografía

Posted by Dabo on enero 02, 2014
Cibercultura, Seguridad Informática / Comentarios desactivados en Curso de privacidad en Cript4you. Lección 7. Canales subliminales. Esteganografía

Curso de EsteganografíaNos llega la séptima entrega del curso gratuito de privacidad y comunicaciones digitales de Cript4you. En esta ocasión, es Alfonso Muñoz quien nos acerca al campo de la Esteganografía. Sirva como introducción, la propia que podemos leer en la descripción del curso:

El objetivo de esta lección se centra en resaltar los conceptos más importantes referidos a la creación de comunicaciones enmascaradas/ocultas utilizando procedimientos esteganográficos. El presente texto pretende de una manera didáctica resaltar las diferentes técnicas que existen hoy día, más allá de las que aplican a contenido multimedia y que pudieran ser más conocidas.

Temario y acceso al contenido:
Apartado 1. Definiciones
Apartado 2. Antecedentes. Esteganografía clásica o pura
Apartado 3. Procedimientos esteganográficos en la actualidad
    3.1. Tendencias en el diseño de estego-sistemas. Portador público
    3.2. Técnicas genetrales de ocultación
    3.3. Tendencias de ocultación en redes de telecomunicación
    3.4. Esteganografía en imágenes, audio y vídeo digital
Apartado 4. Detección de comunicaciones ocultas. Contramedidas
    4.1.Estegonálisis. Clasificación de ataques y tendencias
Apartado 5. Recomendaciones
    5.1. Balance perceptibilidad-ocultación. Selección del estegomedio más apto y la técnica más adecuada
    5.2. Minimizando el impacto en el portador mediante matrices de codificación y distribución de la información
Apartado 6. Algunas referencias

Tags: , , , , , , ,

Desde Daboweb os deseamos un feliz y seguro 2014 -;)

Posted by Destroyer on enero 01, 2014
Cibercultura / Comentarios desactivados en Desde Daboweb os deseamos un feliz y seguro 2014 -;)

DabowebComienza un nuevo año y desde la redacción de Daboweb, queríamos desearos un seguro y feliz 2014. Esperamos de igual modo seguir contando con todo vuestro apoyo a la hora de ayudarnos a difundir nuestros contenidos y os damos las gracias por estar ahí incondicionalmente este pasado año, y los casi 12 que llevamos emitiendo.

No vamos a aventurarnos con predicciones, pero lo que sí tenemos claro es que cada vez tendremos que estar más al tanto en la época de la conectividad y sincronización total (nubes mediante). Quizás es buen momento para replantearos alguna nueva pauta a nivel de seguridad, cambiar esos viejos passwords que tanta pereza os puede dar hacerlo y revisar vuestras políticas de copias de seguridad, frecuencia de actualizaciones y programas instalados.

Os recordamos también que además de participar en nuestros foros, podéis seguirnos vía RSS, en Twitter y ahora también en Facebook y Google Plus.

Sin más, os dejamos con la postal que nuestra compañera Danae ha preparado para la ocasión ;).

Feliz 2014 !

 

 

 

Tags:

(Falso-;) Microsoft confirma el soporte hasta 2020 para Windows XP

Posted by Dabo on diciembre 28, 2013
Sistemas Operativos / Comentarios desactivados en (Falso-;) Microsoft confirma el soporte hasta 2020 para Windows XP

Actualización: Obviamente, ayer fue el día de los inocentes en España y…va a ser que no -:).

Tras las numerosas quejas recibidas por parte de usuarios y diferentes instituciones, Microsoft ha realizado un comunicado en el que explican que están trabajando en un soporte extendido para Windows XP más allá de su fecha límite (8 de abril de 2014) y que llegaría hasta el año 2020.

De este modo, la compañía de Redmond se aseguraría que sólo un 2,4 % de los usuarios actuales (corporativos mayormente, según sus análisis proyectados en base a Big Data) estaría usando XP en esa fecha. Una gran noticia sin duda que hará reaccionar a parte de la industria para poder encajar este movimiento magistral de Microsoft.

Fuente y más información.

« Previous Page Next Page »
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad