WordPress 3.5.1 disponible. Actualización de seguridad y mantenimiento

Posted by Dabo on enero 25, 2013
Webmaster / Comentarios desactivados en WordPress 3.5.1 disponible. Actualización de seguridad y mantenimiento

Wordpress 3.5.1Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.1 y que solventa 37 bugs respecto a la entrega anterior (3.5). Además, podemos encontrar mejoras en el editor, librería multimedia, posts programados, API, etc.

Respecto a cuestiones de seguridad, se ha solventado una de la que ya nos hicimos eco relativa a escaneos de puertos y pingbacks que afecta a todas las versiones anteriores, además de tres XSS de diferente impacto (rel: «shortcodes», contenido de los post y la librería externa «Plupload»).

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Tags: , , , , , , ,

Revista gratuita fotográfica Foto DNG 77, Enero 2013

Posted by Destroyer on enero 20, 2013
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 77, Enero 2013

Como cada mes, ya tenéis disponible en este caso el número 77 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

[Breves] Drupal 7.19 y 6.28 liberados (actualización de seguridad)

Posted by Liamngls on enero 17, 2013
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.19 y 6.28 liberados (actualización de seguridad)

DrupalSe encuentran disponibles para su descarga Drupal 7.19 y 6.28, son versiones de mantenimiento que contienen actualizaciones de seguridad para varias vulnerabilidades reportadas en el CMS por lo que es importante actualizar con brevedad.

Más info y descarga. Notas de las versiones Drupal 7.19 and Drupal 6.28 (ENG).

Tags: , , , , , , ,

Actualización para Internet Explorer soluciona grave vulnerabilidad

Posted by Destroyer on enero 15, 2013
[Breves] / Comentarios desactivados en Actualización para Internet Explorer soluciona grave vulnerabilidad

Actualizacion Internet explorerSegún leemos en el blog de Eset (Nod32), fuera del ciclo habitual de actualizaciones de Microsoft, se encuentra disponible para su descarga e instalación una actualización que soluciona una grave vulnerabilidad en el navegador web Internet Explorer, en sus versiones 6, 7 y 8 .

Incidimos una vez más en lo que ya mencionábamos en el tema de Seguridad Básica referente a la importancia que representa mantener actualizados tanto el sistema operativo, como todo el software o programas que utilizamos en nuestro equipo.

Tags: , , , , , , , ,

[Breves] Actualización de Java que soluciona 0-day

Posted by Liamngls on enero 14, 2013
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Actualización de Java que soluciona 0-day

logo daboweb Oracle ha publicado una actualización de Java, SE 7 Update 11, que viene a solucionar el 0-day reciente que afectaba a todas las plataformas y por el cual se recomendaba desactivarlo.

La descarga para cualquiera que sea nuestro sistema operativo puede hacerse aquí. Nota oficial en el blog de Oracle.

Tags: , , , , , , ,

Publicada la Lección 16 de la enciclopedia intypedia. Videovigilancia LOPD

Posted by Dabo on enero 08, 2013
Cibercultura, Seguridad Informática / Comentarios desactivados en Publicada la Lección 16 de la enciclopedia intypedia. Videovigilancia LOPD

Como en tantas otras ocasiones, nos hacemos eco de la publicación de una nueva lección desde Intypedia, en este caso trata sobre Videovigilancia y LOPD (el segundo de una serie de artículos sobre el tema).

Lección número 16 (info). (Visualización en YouTube)

En el servidor Web de intypedia se encuentra disponible como último vídeo destacado en su página principal la Lección 16 de la Enciclopedia de la Seguridad de la Información con el título Videovigilancia LOPD, cuyo autor es D. Javier Sempere Samaniego de la Agencia de Protección de Datos de la Comunidad de Madrid.

Guión:

En esta segunda lección de una serie de tres patrocinadas por la Agencia de Protección de Datos de la Comunidad de Madrid, Bernardo resuelve las dudas de Alicia en cuanto a los pasos que debe queseguir para instalar cámaras de videovigilancia o vídeocámaras, cumpliendo con las leyes españolas de protección de datos de carácter personal.

La lección con una duración de 11:27 minutos está formada por 3 escenas:

Como siempre, la lección viene acompañada por 3 documentos en pdf que pueden descargarse desde el sitio Web de intypedia:
1. El guión de la lección:
http://www.criptored.upm.es/intypedia/docs/es/video16/GuionIntypedia016.pdf
2. Las diapositivas de apoyo:
http://www.criptored.upm.es/intypedia/docs/es/video16/DiapositivasIntypedia016.pdf
3. Los ejercicios de la lección:
http://www.criptored.upm.es/intypedia/docs/es/video16/EjerciciosIntypedia016.pdf

Acceso a la lección en Intyedia.

Tags: , , , , , ,

Lección final del Algoritmo RSA en el MOOC Crypt4you de Criptored

Posted by Dabo on enero 08, 2013
Cibercultura / Comentarios desactivados en Lección final del Algoritmo RSA en el MOOC Crypt4you de Criptored

Al igual que en anteriores ocasiones, nos hacemos eco de una nueva publicación en el MOOC (Massive Open Online Course) de Crypt4you. En esta ocasión se trata de la décima y última lección y está dedicada al ataque basado en la paradoja del cumpleaños.

Según leemos en la nota de prensa que nos ha llegado:

La última lección trata sobre otro tipo de ataques que pueden plantearse ante el algoritmo RSA. Conocido como ataque basado en la paradoja del cumpleaños, cuando éste prospera habremos encontrado la clave privada d, una clave privada pareja d’ o bien, en muy pocos casos, un falso positivo que no tendrá ninguna utilidad para el atacante.

Lo más interesante de todo esto es que para realizar dicho ataque sólo hace falta contar con los valores públicos de la clave de la víctima, nada más. Ni siquiera es necesario capturar un criptograma como en el ataque por cifrado cíclico visto en la lección 9 del curso.

Puedes acceder desde el acceso directo de la lección:
http://www.criptored.upm.es/crypt4you/temas/RSA/leccion10/leccion10.html

O bien como lección destacada en la sección En portada en la página
principal del MOOC:
http://www.criptored.upm.es/crypt4you/portada.html

Índice:

Lección 10: Ataque por paradoja del cumpleaños
Apartado 10.1. La paradoja del cumpleaños
Apartado 10.2. El algoritmo de Merkle y Hellman
Apartado 10.3. Limitaciones del ataque con genRSA y trabajo futuro
Apartado 10.4. Test de evaluación de la Lección 10
Apartado 10.5. Datos estadísticos de esta lección
Apartado 10.6. Encuesta

Se está preparando una última entrega con una lección extra en el MOOC.

Se recuerda la existencia de esta encuesta online y la importancia de
cumplimentarla para ofrecer además nuevos cursos:
http://www.criptored.upm.es/crypt4you/encuesta/index.php

Tags: , , , ,

Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)

Posted by Dabo on enero 04, 2013
Webmaster / Comentarios desactivados en Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)

SMF vulnerabilidades El pasado 16 de diciembre (se nos pasó publicarlo, pero se están detectando ataques con éxito en versiones vulnerables) el equipo de SMF puso a disposición de los usuarios las versiones 2.0.3, 1.1.17 y 1.0.23 de su sistema de foros. Las actualizaciones solventan un fallo de seguridad de impacto alto en todas las ramas, así como otros menores para la 2.0.x.

Recomendamos por tanto actualizar a la mayor brevedad posible todas las instalaciones de SMF.

(El método más cómodo para hacerlo, es desde el administrador de paquetes integrado en el panel de admin del foro si sólo se trata de parchear desde una versión anterior).

Además de los comentados, ayer, desde Packet Storm, se reportó una vulnerabilidad que afecta a la actual rama estable 2.0X a través de la cual es posible ver las rutas de instalación en el servidor (Path Disclosure). Tan sólo aclarar que este bug es real, pero sólo surte efecto si en php.ini el valor display_errors está = On (para que muestre los errores). Desde WHK Security (la fuente original y donde se reportó el bug) ofrecen una solución temporal hasta que el equipo de SMF lo solvente en futuras versiones.

Tags: , , , , , , , , , ,

Vulnerabilidad en Jetpack plugin para WordPress (borrad css_optimiser.php)

Posted by Dabo on enero 04, 2013
Webmaster / Comentarios desactivados en Vulnerabilidad en Jetpack plugin para WordPress (borrad css_optimiser.php)

Tal y como podemos leer en Ayuda WordPress, se ha reportado una vulnerabilidad XSS explotable a través del plugin Jetpack para WordPress. Comprobad si se está ejecutando desde el navegador a través de tusitio.com/wp-content/plugins/jetpack/modules/custom-css/csstidy/css_optimiser.php.

En la fuente original se menciona un XSS en CSSTidy (css_optimiser.php) y se puede ver que data de julio de 2010...

Dicho fichero (más info en el trac) ha sido ya eliminado (borradlo en vuestro blog) el plugin funciona sin problemas.

Tags: , , , , ,

[Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Posted by Dabo on enero 02, 2013
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Maty (@nauscopio) ha añadido 54 filtros nuevos, 14 redundantes eliminados y más de 300 filtros pop-up mejorados.. Como siempre, gracias Maty por la gran labor que realiza para que todos podamos navegar de una forma menos intrusiva y segura. (Anuncio original).

Información sobre su instalación y dudas

Publicado en Daboweb. Noviembre y diciembre de 2012

Posted by Dabo on enero 02, 2013
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb. Noviembre y diciembre de 2012

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre y diciembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

noviembre 2012

Tags: , , , , , , , , , , , ,

Feliz Año 2013 !!!

Posted by Destroyer on diciembre 31, 2012
Cibercultura / Comentarios desactivados en Feliz Año 2013 !!!

Feliz y seguro habría que decir ya que la «industria» del malware no hace paradas vacacionales y en estas fechas es al revés, se reactiva… Esperamos que este año sea mejor que los últimos que estamos pasando y desde el equipo de Redacción y moderación de Daboweb os deseamos un feliz año 2013 a todos.

Por nuestra parte y como desde hace ya casi 11 años, seguiremos intentando aportar nuestro granito de arena para ayudar a que vuestra vida digital sea más privada y segura. Muchas gracias a todos por el apoyo continuado y el feedback. Vaya desde aquí un brindis a vuestra salud -;)

Feliz 2013

Tags: , ,

Detección de Malware en seres humanos (Inocentes 2012;)

Posted by Destroyer on diciembre 28, 2012
Seguridad Informática / Comentarios desactivados en Detección de Malware en seres humanos (Inocentes 2012;)

La Universidad de San Diego está desarrollando un nuevo sistema de detección de malware en seres humanos. El proyecto, está en manos de Joey Michel (conocido por su trayectoria en la lucha contra el cibercrimen en Yahoo) conjuntamente con la organización DARPA.

Esta última, se ve representada por la Oficina de Tecnología Avanzada (ATO), la cual está realizando pruebas con varios ciberdelincuentes, llegando a conclusiones determinantes en cuanto a la estrecha relación entre un determinado patrón psicológico y difusión de malware.

Este estudio podría llegar a determinar y dictaminar si alguien tiene una especial predisposición genética para realizar actos telemáticos delictivos, además de medir el riesgo de recaída en personas que realicen su programa AVFH (Antivirus para humanos).

Corren rumores de que la caída gradual del Spam a nivel mundial, puede ser consecuencia del éxito de AVFH en una experiencia piloto que se viene realizando desde el año 2010.

Fuente y más información (ENG).

Tags: , , , ,

Desde Daboweb os deseamos una segura y Feliz Navidad

Posted by Destroyer on diciembre 24, 2012
[Breves] / Comentarios desactivados en Desde Daboweb os deseamos una segura y Feliz Navidad

Como todos los años y con el sello personal de nuestra compañera Danae, nos llega su felicitación de Navidad. Desde la redacción de Daboweb os deseamos una buena y segura noche (lo decimos además de por el Malware en forma de postales que os puede llegar, por aquello de las copas de más y los coches, ni se os ocurra !!!).

También para los que estas fechas tienen un significado especial y respetando todo tipo de creencias ¡ os deseamos una Feliz Navidad ! Muchas gracias también por todo el apoyo y feedback que nos llega a diario y desde hace casi 11 años. Lo dicho, feliz noche y «tengan cuidado ahí fuera» -;).

Feliz Navidad

 

Tags: ,

[Breves] Drupal 7.18 y 6.27 liberados (actualización de seguridad)

Posted by Dabo on diciembre 20, 2012
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.18 y 6.27 liberados (actualización de seguridad)

DrupalSe encuentran disponibles para su descarga Drupal 7.18 y 6.27, son versiones de mantenimiento que contienen actualizaciones de seguridad para varias vulnerabilidades reportadas en el CMS por lo que es importante actualizar con brevedad.

Más info y descarga. Notas de las versiones Drupal 7.18 and Drupal 6.27 (ENG).

Tags: , , , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad