Posted by Daboon diciembre 26, 2013 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en Guía de seguridad en dispositivos móviles (Android, iOS y BlackBerry OS).
Interesante y necesaria guía para los que empiezan, o usuarios más veteranos sobre «buenas prácticas de seguridad en dispositivos móviles«, seguramente, uno de los regalos «estrella» de estas fechas y aplicable a dispositivos Android, IOS y Blackberry. El documento, lo podemos descargar en formato PDF y está creado por el «Centro de Seguridad Tic de la Comunidad Valenciana», CSIRT-cv.
El presente documento pretende recopilar una serie de recomendaciones básicas o buenas prácticas de uso de smartphones y tablets con el fin de aportar unas medidas de seguridad adecuadas para que la información almacenada en los dispositivos permanezca segura. Dichas recomendaciones serán personalizadas para cada uno de los tres sistemas operativos más extendidos en este tipo de dispositivos: Android, iOS y BlackBerry OS.
Posted by Liamnglson diciembre 21, 2013 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 6 dejará de dar soporte a PHP 4 en Marzo de 2014
Recientemente han publicado en la web de Drupal que a partir del 1 de Marzo de 2014 no darán soporte para instalaciones de Drupal 6 que corran sobre PHP 4. Se estima que puede haber muy pocos sitios web que estén bajo estas condiciones y se recuerda a los usuarios que dado el caso de tener una versión tan antigua de PHP podrían tener además otros problemas de seguridad añadidos.
Se recomienda gestionar una actualización o buscar un hosting que ofrezca como mínimo PHP 5.2.4 que es la versión más antigua para Drupal 7 que recibe soporte oficial.
En cualquier caso y ante la inminente salida de Drupal 8 quizás sería mucho más aconsejable actualizar el CMS a una versión más reciente, con mucho más soporte, más estable y más segura ya que cuando esta última se libere también dejará de haber correcciones de errores en Drupal 6.
Posted by Daboon diciembre 18, 2013 [Breves], Webmaster /
Comentarios desactivados en [Breves] Disponibles Joomla! 2.5.17 y 3.2.1
El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5x y 3.2x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.
Posted by Destroyeron diciembre 16, 2013 Cibercultura /
Comentarios desactivados en Revista gratuita fotográfica Foto DNG 88, Diciembre 2013
Como cada mes, ya tenéis disponible en este caso el número 88 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.
Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.
Posted by Daboon diciembre 12, 2013 Webmaster /
Comentarios desactivados en Liberado WordPress 3.8, grandes cambios de diseño y uso en dispositivos móviles
Y reseñamos los cambios estéticos de esta nueva versión de WordPress 3.8 «Parker», (panel de administración, tipografías, nuevo tema por defecto estilo «magazine», iconos, etc), ya que a nivel de seguridad no se ha proporcionado ninguna información por parte de WordPress.
Pero viendo los tickets cerrados en el trac, os recomendamos actualizar ya, ante posibles futuras vulnerabilidades respecto a versiones anteriores en los próximos días.
Cabe destacar el esfuerzo realizado para la adaptación a cualquier tipo de dispositivo, con especial énfasis en los móviles y tablets, por lo que la publicación será más ágil y rápida desde cualquier lugar.
Posted by Destroyeron diciembre 11, 2013 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft diciembre 2013 (5 críticas)
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para diciembre de 2013.
En esta ocasión, se compone de 11 actualizaciones de seguridad, 5 catalogadas como críticas y 6 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados (7 críticas en Internet Explorer) Más información detallada en INTECO-CERT.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.
Posted by Destroyeron diciembre 02, 2013 Seguridad Informática /
Comentarios desactivados en Recomendable lectura: «Guía de actuación contra el ciberacoso» para padres y educadores de INTECO
Nos hacemos eco de esta recomendable guía en formato PDF que ha publicado INTECO. Aunque está dirigida en principio a padres y educadores, consideramos que su lectura puede ser recomendable para cualquier persona sensibilizada con estos temas tan repudiables que al final, nos afectan a todos.
A continuación, os dejamos la presentación de la guía y el enlace para su descarga:
El Instituto Nacional de Tecnologías de la Comunicación, INTECO, a través de la Oficina de Seguridad del Internauta (OSI) y del portal Menores OSI, presenta la primera edición de la «Guía de actuación contra el ciberacoso» para padres y educadores, un documento que pretende acercar a los usuarios no sólo cómo detectar el fenómeno, sino también cómo actuar ante esta situación.
La edición de esta guía es una de las iniciativas contempladas en la organización del “Mes de la Seguridad Cibernética” organizado a nivel europeo por la Agencia Europea de Seguridad de las Redes y la Información (ENISA), y coordinado en España por INTECO.
El hecho de que los menores de nuestro tiempo, los llamados «nativos digitales», viven en las nuevas tecnologías es una realidad incontestable. Esta capacidad de acceso a múltiples fuentes de información, la posibilidad de estar hiperconectados con sus compañeros y todas las ventajas que trae esta realidad, no ha impedido la aparición de riesgos. Ante esta situación, la mejor opción es, como se reitera desde la OSI, conocer profundamente el medio en el que se mueven los menores y, en el caso de que llegue una situación de acoso, saber cómo actuar.
Por lo tanto, la guía se presenta como un trabajo de análisis de los dos principales tipos de acoso que se dan actualmente en la red: el ciberbullying, o acoso entre menores, y el grooming, o acoso de un adulto a un menor de edad, para continuar analizando las formas de prevención en casa y en el centro escolar y terminar en la actuación no solo desde estos ámbitos, sino también en el judicial.
Para la elaboración de la guía se ha contado con la participación de expertos en distintas áreas: educadores, psicólogos, abogados, Fuerzas y Cuerpos de Seguridad del Estado y juristas, que han aportado su conocimiento y análisis de las situaciones que se dan en estos casos.
Esta guía pretende ser una primera edición de un documento que seguirá evolucionando con el análisis de otras situaciones como el sexting o el happy slapping y en la que, a la vez, se el número de colaboradores se ampliará a otros ámbitos como el de los médicos o a las redes sociales.
Además, en las próximas semanas se publicarán «Guías SOS» sobre estos temas, con los puntos más destacados y las recomendaciones fundamentales a la hora de la actuación en los casos de acoso a través de Internet.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Noviembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Daboon noviembre 21, 2013 [Breves], Webmaster /
Comentarios desactivados en [Breves] Disponibles Drupal 7.24 y 6.29 (actualización de seguridad)
Ya están disponibles para su descarga Drupal 7.24 y 6.29 que solventan múltiples vulnerabilidades en versiones anteriores. Debido al impacto de las mismas caso de ser explotadas, se recomienda actualizar con brevedad.
Apple acaba de publicar una actualización para dispositivos IOS bajo el número de versión 7.0.4. Esta entrega de su sistema operativo, solventa un fallo de seguridad relacionado con las compras en la App Store.
Según la información que llega desde la lista «Apple Security», un usuario conectado con ID de Apple, puede ser capaz de completar una transacción sin proporcionar una contraseña cuando se le solicite. También recibe mejoras en FaceTime que por cierto, será lo único que veas cuando actualices «entre otras mejoras». Hay mucha disparidad entre la información que recibe el usuario y los boletines que manda Apple, no se entiende esa forma de querer evitar llamar a las cosas por su nombre, pero eso es otra historia.
La actualización está disponible vía iTunes o desde el propio dispositivo. Productos afectados: iPhone 4 o posteriores, iPod touch 5ª generación o posteriores e iPad 2 a posteriores
Posted by Destroyeron noviembre 13, 2013 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft noviembre 2013 (3 críticas)
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para noviembre de 2013.
En esta ocasión, se compone de 8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados. También se solventa una vulnerabilidad crítica en Internet Explorer. Más información detallada en INTECO-CERT.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.
Posted by Daboon noviembre 07, 2013 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 2.5.16. Actualización seguridad 7 h después de publicarse la 2.5.15
Esta actualización de seguridad solventa 3 fallos críticos por lo que urge actualizar. Curiosamente, la versión 2.5.15 solventaba también otros 3 XSS en el «Core» del CMS.
Posted by Daboon noviembre 06, 2013 Webmaster /
Comentarios desactivados en Disponibles Joomla 2.5.15 y 3.2.0 (actualizaciones de seguridad)
El equipo de Joomla acaba de liberar dos nuevas releases catalogadas como actualizaciones de seguridad para las ramas 2x y 3x. En concreto, la 2.5.15 que al igual que la 3.2.0, solventa tres vulnerabilidades XSS (dos de impacto medio y una de impacto alto en el «core» del CMS).
También se solventan múltiples bugs que afectan al funcionamiento en general de Joomla. Hay otra información de interés respecto a la rama 2.5x, el fin de soporte de está previsto para diciembre de 2014. Por lo que hasta esa fecha y según su propia información, no será necesario migrar a la rama 3x. En todo caso, urge actualizar las versiones anteriores de Joomla.
Posted by Daboon octubre 31, 2013 Webmaster /
Comentarios desactivados en Foros SMF versión 1.1.19 y 2.0.6 (actualización crítica de seguridad)
Están disponibles dos actualizaciones de seguridad para las ramas 1x y 2x del sistema de foros Open Source SMF. Tal y como indican en el post del anuncio, las actualizaciones están catalogada como «críticas» por lo que os recomendamos actualizar con brevedad.
Os recordamos que para aplicar los parches sólo tendréis que acceder a «admin» y veréis un mensaje con el siguiente enunciado y un link en el medio del mismo para actualizar:
Estás utilizando una version desactualizada de SMF, que contiene algunos errores ya solventados. Te recomentamos que actualizes tu foro a la última versión cuanto antes. ¡Sólo te llevará un minuto!
Si tenéis alguna pega con el proceso de actualización, podéis dejar vuestra consulta en nuestro foro de webmasters.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Interesante y necesaria guía para los que empiezan, o usuarios más veteranos sobre «buenas prácticas de seguridad en dispositivos móviles«, seguramente, uno de los regalos «estrella» de estas fechas y aplicable a dispositivos Android, IOS y Blackberry. El documento, lo podemos descargar en formato PDF y está creado por el «Centro de Seguridad Tic de la Comunidad Valenciana», CSIRT-cv.
Recientemente han publicado en la web de Drupal que a partir del 1 de Marzo de 2014 no darán soporte para instalaciones de Drupal 6 que corran sobre PHP 4. Se estima que puede haber muy pocos sitios web que estén bajo estas condiciones y se recuerda a los usuarios que dado el caso de tener una versión tan antigua de PHP podrían tener además otros problemas de seguridad añadidos.
Como cada mes, ya tenéis disponible en este caso el número 88 de la revista Foto DNG (Año VIII), listo para 
Y reseñamos los cambios estéticos de esta nueva versión de WordPress 3.8 «Parker», (panel de administración, tipografías, nuevo tema por defecto estilo «magazine», iconos, etc), ya que a nivel de seguridad no se ha proporcionado ninguna información por parte de WordPress.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para diciembre de 2013.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en 
Si 
