Posted by Daboon mayo 27, 2013 Seguridad Informática /
Comentarios desactivados en Guías de Seguridad del CCN – STIC para Android, iPhone e iPad
Nos hacemos eco a través del Twitter de Luis Delgado, de la publicación por parte del CNN-STIC, enmarcado en el ámbito de «Guías de seguridad en las TIC» (tecnologías de la información y comunicación), de la publicación en formato PDF de 3 guías para promover un uso seguro en dispositivosAndroid, iPhone e iPad (enlaces a las descargas).
Las 3 guías son muy completas y algún caso llegan a las 200 páginas. En ellas, intentan abarcar muchos de los problemas de seguridad más comunes en este tipo de dispositivos y cómo paliarlos. No está de más recordar que muchos atacantes ya buscan estos vectores de entrada, debido al alto uso de los mismos y un cierto desconocimiento general.
Posted by Daboon mayo 25, 2013 Seguridad Informática /
Comentarios desactivados en Jornadas #X1RedMasSegura. Vídeos, presentaciones y entrevista a @_Angelucho_
El pasado fin de semana y de la mano de «@_Angelucho_» (y sus amigos) se llevaron a cabo las primeras jornadas «X1RedMasSegura» en Madrid. Ya están disponibles los vídeos y presentaciones del evento. Cabe destacar el gran esfuerzo colectivo para acercar conceptos de seguridad complejos en un formato «para todos los públicos» (al estilo de nuestro blog hermano «Básico y fácil«), orientado a grupos de personas más vulnerables a la gran cantidad de ataques que sufrimos día a día desde múltiples vías.
También os recomendamos escuchar la entrevista que le realizaron a Ángel en «Ventanas en la Red» de Radio3W«. Allí podréis escuchar que pronto verá la luz su libro en formato electrónico de forma gratuita (se ha agotado la edición en papel). Lo dicho, enhorabuena por la iniciativa y todo nuestro apoyo desde aqui.
Posted by Destroyeron mayo 21, 2013 Cibercultura, Seguridad Informática /
Comentarios desactivados en Comunicaciones seguras mediante mensajería instantánea, Cript4you
Una vez más, nos hacemos eco de la publicación de una nueva lección en el aula virtual de Cript4you, dentro del Curso de privacidad y protección de comunicaciones digitales.
En esta ocasión y en su lección 3 se aborda el tema «Comunicaciones seguras mediante mensajería instantánea».
Tal y como podemos leer en la publicación original:
En esta lección se analizan varios protocolos de mensajería instantánea profundizando en diferentes aspectos relacionados con su seguridad asociada y se realizan recomendaciones para la configuración de comunicaciones seguras mediante herramientas de software libre y OTR.
Este es el temario tratado.
Apartado 1. Introducción
Apartado 2. Arquitectura general
Apartado 3. Protocolo MSNP
Apartado 4. Skype
Apartado 5. Protocolo OSCAR
Apartado 6. Protocolo YMSG
Apartado 7. Ejemplos de protocolos seguros que han sido propuestos
Apartado 8. Análisis de seguridad
Apartado 9. XMPP
Apartado 10. OTR
Apartado 11. PIDGIN
Apartado 12. Referencias
Posted by Destroyeron mayo 14, 2013 Cibercultura /
Comentarios desactivados en Gobernando la seguridad hacia los objetivos corporativos. Conferencia UPM Tassi
A continuación os enlazo el vídeo subido al canal de Youtube de la Universidad Politécnica de Madrid, con la cuarta conferencia del IX Ciclo UPM TASSI 2013.
Con el título «Gobernando la seguridad hacia los objetivos corporativos», de D. Antonio Ramos, Presidente de ISACA Madrid, Socio Director de n+1 Intelligence&Research y CEO de leet security, impartida en el Campus Sur de esta universidad el pasado 4 de abril.
También puedes descargar la presentación en pdf utilizada en la conferencia, así como acceder a las demás conferencias de este noveno ciclo, desde el servidor web de Criptored, pulsando en este enlace.
Posted by Daboon mayo 05, 2013 [Breves], Sistemas Operativos /
Comentarios desactivados en [Breves] Disponible Debian 7 «Wheezy» (versión estable).
Debian 7 («Wheezy») ha sido liberado de forma estable con importantes novedades, cambios y mejoras hablando de estabilidad y seguridad. Lo más destacable, es el soporte para multiarquitectura, puesta en marcha de nube privada, nuevo instalador, soporte UEFI,12.800 nuevos paquetes, GNOME 3.4, KDE 4.8.4, Xfce 4.8, y LXDE, mejoras en codecs y reproductores multimedia, nuevas ubicaciones de ficheros temporales, etc.
Posted by Daboon abril 30, 2013 Cibercultura, Seguridad Informática /
Comentarios desactivados en Segunda lección en el MOOC Crypt4you. Cifrado de discos con TrueCrypt.
Una vez más, nos hacemos eco de la publicación de una lección en el MOOC de Cryp4you. En esta ocasión, se aborda un tema de gran importancia para la privacidad del usuario como el cifrado de discos. La Lección (muy recomendable) está impartida por Román Ramírez, Responsable de Seguridad en Arquitecturas, Sistemas y Servicios en Ferrovial y fundador del congreso de seguridad Rooted CON..
Tal y como podemos leer en la publicación original:
En esta lección se introduce a los conceptos básicos para la protección de la información almacenada en discos duros y soportes similares mediante las herramientas más potentes en esta temática. Se realizan diferentes recomendaciones de protección y se realiza un proceso guiado para la utilización del software TrueCrypt.
Posted by Liamnglson abril 27, 2013 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 3.1.1: corrige errores en 3.1.0
Al igual que pasó con la rama 2.5.x se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 3.1.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.
Más información sobre los errores encontrados en la versión 3.1.0 en la nota oficial.
Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.
Posted by Liamnglson abril 27, 2013 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 2.5.11: corrige errores en 2.5.10
Se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 2.5.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.
Más información sobre los errores encontrados en la versión 2.5.10 en la nota oficial.
Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.
Posted by Daboon abril 24, 2013 Seguridad Informática, Webmaster /
Comentarios desactivados en Disponibles Joomla 3.1.0 (solventados 242 bugs) y 2.5.10 (actualización de seguridad)
El equipo de Joomla acaba de anunciar la disponibilidad de las nuevas versiones de la rama 3.x y 2.x. En concreto, está lista para descargar la versión 3.1.0 con una gran cantidad de bugs solventados (242) en cuanto al funcionamiento en general del CMS. Dentro de las actualizaciones, se incluyen 7 parches relativos a la seguridad que afectaban a versiones anteriores.
También se ha liberado la versión 2.5.10 como «Actualización de seguridad», por lo que es más que recomendable aplicar la actualización a la mayor brevedad posible. Os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla.
El objetivo de esta serie será despertar el interés dentro del mundo hispano, sobre este nuevo desafío que nos pone por delante Internet, para poder conocer en detalle su funcionamiento y poder estar en primera línea en el momento en que esté implantado definitivamente en la red, cosa que no nos sucedió (al mundo hispanohablante) con IPv4 y nos subimos al carro cuando ya estaba demasiado rodado. Tengo toda la FE en que esta vez podamos ser parte de la vanguardia tecnológica, y sinceramente podemos lograrlo si ponemos voluntad y esfuerzo, esta vez no es cuestión de dinero o inversiones, sino de «Ponernos las pilas a tiempo«.
Por esta razón es que os hago llegar este primer artículo por si os interesa; si deseáis difundirlo es para su libre difusión, descarga y empleo en el ámbito docente (sin fines de lucro). Podéis publicarlo al completo o colocar su enlace para descarga en: http://darfe.es
Posted by Destroyeron abril 16, 2013 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Actualizaciones de seguridad para OS X (Safari 6.0.4 y Java)
Apple acaba de poner a disposición de los usuarios la descarga de Safari 6.0.4 para OS X Lion y Mountain Lion, así como para Java. Debido al impacto en el sistema de los bugs que se han solventado, recomendamos actualizar a la mayor brevedad posible.
Posted by Destroyeron abril 11, 2013 Programas, Seguridad Informática /
Comentarios desactivados en Nueva actualización de seguridad para Adobe Flash Player (Windows, GNU/Linux, Mac OS X y Android)
Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux, Mac OS X y Android.
Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.
Posted by Daboon abril 10, 2013 Cibercultura /
Comentarios desactivados en Curso gratuito de Privacidad y Protección de Comunicaciones en el MOOC Crypt4you
Buenas noticias para los interesados en formación de calidad de forma gratuita. El Aula Virtual Crypt4you de Criptored presenta un nuevo curso.
Bajo el formato habitual «MOOC Massive Open Online Course.».Con el título Privacidad y Protección de Comunicaciones Digitales.
Todas realizadas por profesores expertos invitados, se abordarán cuestiones relacionadas con la privacidad y la protección de comunicaciones.
Aspectos que pueden ser hoy en día habituales para cualquier ciudadano o internauta. Info en http://www.crypt4you.com
Las 8 lecciones y profesores de este nuevo curso son:
Lección 0. Introducción. Problemática en la privacidad de comunicaciones digitales, de Alfonso Muñoz y Jorge Ramió
Lección 1. Introducción al cifrado de la información. Herramienta GPG y OpenSSL, de Eloi Sanfelix
Lección 2. Cifrado de discos: proteger tu privacidad de forma sencilla y efectiva, de Román Ramírez
Lección 3. Comunicaciones seguras mediante mensajería instantánea, de Luis Delgado
Lección 4. Protección de comunicaciones en dispositivos móviles, de José Picó, David Pérez y Raúl Siles
Lección 5. Protección de comunicaciones en redes sociales, de Lord Epsylon
Lección 6. Software seguro. Actualizaciones y recomendaciones, de Chema Alonso
Lección 7. Borrado seguro de información. Recomendaciones, de Pedro Sánchez
Lección 8. Canales subliminales. Esteganografía, de Alfonso Muñoz
Posted by Daboon abril 10, 2013 Manuales y Tutoriales /
Comentarios desactivados en IPv6 (Parte 01) – «Componentes», por Alejandro Corletti
Una vez más, nos hacemos eco de la nueva serie de artículos que nos llegan de la mano de nuestro amigo Alejandro Corletti. En este caso orientada a un protocolo tan fundamental como IPv6.
Tal y como nos informa Alejandro:
Estoy comenzando una serie de artículos sobre IP versión 6 que serán eminentemente técnicos. En este mail os adjunto el primero de ellos «IPv6 (Parte 01) – Componentes» , en el que comenzamos esta serie describiendo el conjunto de protocolos que van asociados (tanto por modificaciones como por ser nuevos) a esta nueva versión de IP.
El objetivo de esta serie será despertar el interés dentro del mundo hispano, sobre este nuevo desafío que nos pone por delante Internet, para poder conocer en detalle su funcionamiento y poder estar en primera línea en el momento en que esté implantado definitivamente en la red, cosa que no nos sucedió (al mundo hispanohablante) con IPv4 y nos subimos al carro cuando ya estaba demasiado rodado. Tengo toda la FE en que esta vez podamos ser parte de la vanguardia tecnológica, y sinceramente podemos lograrlo si ponemos voluntad y esfuerzo, esta vez no es cuestión de dinero o inversiones, sino de «Ponernos las pilas a tiempo«.
Por esta razón es que os hago llegar este primer artículo por si os interesa; si deseáis difundirlo es para su libre difusión, descarga y empleo en el ámbito docente (sin fines de lucro). Podéis publicarlo al completo o colocar su enlace para descarga en: http://darfe.es
Una vez más, le damos las gracias y todo nuestro apoyo en esta iniciativa tan interesante.
Posted by Destroyeron abril 10, 2013 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft abril 2013 (2 críticas)
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para abril de 2013.
En esta ocasión, se compone de 9 actualizaciones de seguridad, 2 catalogadas como críticas (Internet Explorer y Escritorio Remoto) y 7 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Nos hacemos eco a través del Twitter de Luis Delgado, de la publicación por parte del CNN-STIC, enmarcado en el ámbito de «Guías de seguridad en las TIC» (tecnologías de la información y comunicación), de la publicación en formato PDF de 3 guías para promover un uso seguro en dispositivos Android, iPhone e iPad (enlaces a las descargas).
Una vez más, nos hacemos eco de la publicación de una nueva lección en el aula virtual de Cript4you, dentro del Curso de privacidad y protección de comunicaciones digitales.
Debian 7 («Wheezy») ha sido liberado de forma estable con importantes novedades, cambios y mejoras hablando de estabilidad y seguridad. Lo más destacable, es el soporte para multiarquitectura, puesta en marcha de nube privada, nuevo instalador, soporte UEFI,12.800 nuevos paquetes, GNOME 3.4, KDE 4.8.4, Xfce 4.8, y LXDE, mejoras en codecs y reproductores multimedia, nuevas ubicaciones de ficheros temporales, etc.
Al igual que pasó con la rama 2.5.x se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la 
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para abril de 2013.
