Posted by Daboon enero 25, 2013 Webmaster /
Comentarios desactivados en WordPress 3.5.1 disponible. Actualización de seguridad y mantenimiento
Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.1 y que solventa 37 bugs respecto a la entrega anterior (3.5). Además, podemos encontrar mejoras en el editor, librería multimedia, posts programados, API, etc.
Respecto a cuestiones de seguridad, se ha solventado una de la que ya nos hicimos eco relativa a escaneos de puertos y pingbacks que afecta a todas las versiones anteriores, además de tres XSS de diferente impacto (rel: «shortcodes», contenido de los post y la librería externa «Plupload»).
Posted by Destroyeron enero 20, 2013 Cibercultura /
Comentarios desactivados en Revista gratuita fotográfica Foto DNG 77, Enero 2013
Como cada mes, ya tenéis disponible en este caso el número 77 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.
Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.
Posted by Liamnglson enero 17, 2013 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 7.19 y 6.28 liberados (actualización de seguridad)
Se encuentran disponibles para su descarga Drupal 7.19 y 6.28, son versiones de mantenimiento que contienen actualizaciones de seguridad para varias vulnerabilidades reportadas en el CMS por lo que es importante actualizar con brevedad.
Posted by Destroyeron enero 15, 2013 [Breves] /
Comentarios desactivados en Actualización para Internet Explorer soluciona grave vulnerabilidad
Según leemos en el blog de Eset (Nod32), fuera del ciclo habitual de actualizaciones de Microsoft, se encuentra disponible para su descarga e instalación una actualización que soluciona una grave vulnerabilidad en el navegador web Internet Explorer, en sus versiones 6, 7 y 8 .
Incidimos una vez más en lo que ya mencionábamos en el tema de Seguridad Básica referente a la importancia que representa mantener actualizados tanto el sistema operativo, como todo el software o programas que utilizamos en nuestro equipo.
Posted by Liamnglson enero 14, 2013 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Actualización de Java que soluciona 0-day
Oracle ha publicado una actualización de Java, SE 7 Update 11, que viene a solucionar el 0-day reciente que afectaba a todas las plataformas y por el cual se recomendaba desactivarlo.
La descarga para cualquiera que sea nuestro sistema operativo puede hacerse aquí. Nota oficial en el blog de Oracle.
Posted by Daboon enero 08, 2013 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicada la Lección 16 de la enciclopedia intypedia. Videovigilancia LOPD
Como en tantas otras ocasiones, nos hacemos eco de la publicación de una nueva lección desde Intypedia, en este caso trata sobre Videovigilancia y LOPD (el segundo de una serie de artículos sobre el tema).
En el servidor Web de intypedia se encuentra disponible como último vídeo destacado en su página principal la Lección 16 de la Enciclopedia de la Seguridad de la Información con el título Videovigilancia LOPD, cuyo autor es D. Javier Sempere Samaniego de la Agencia de Protección de Datos de la Comunidad de Madrid.
Guión:
En esta segunda lección de una serie de tres patrocinadas por la Agencia de Protección de Datos de la Comunidad de Madrid, Bernardo resuelve las dudas de Alicia en cuanto a los pasos que debe queseguir para instalar cámaras de videovigilancia o vídeocámaras, cumpliendo con las leyes españolas de protección de datos de carácter personal.
La lección con una duración de 11:27 minutos está formada por 3 escenas:
Como siempre, la lección viene acompañada por 3 documentos en pdf que pueden descargarse desde el sitio Web de intypedia:
Posted by Daboon enero 08, 2013 Cibercultura /
Comentarios desactivados en Lección final del Algoritmo RSA en el MOOC Crypt4you de Criptored
Al igual que en anteriores ocasiones, nos hacemos eco de una nueva publicación en el MOOC (Massive Open Online Course) de Crypt4you. En esta ocasión se trata de la décima y última lección y está dedicada al ataque basado en la paradoja del cumpleaños.
Según leemos en la nota de prensa que nos ha llegado:
La última lección trata sobre otro tipo de ataques que pueden plantearse ante el algoritmo RSA. Conocido como ataque basado en la paradoja del cumpleaños, cuando éste prospera habremos encontrado la clave privada d, una clave privada pareja d’ o bien, en muy pocos casos, un falso positivo que no tendrá ninguna utilidad para el atacante.
Lo más interesante de todo esto es que para realizar dicho ataque sólo hace falta contar con los valores públicos de la clave de la víctima, nada más. Ni siquiera es necesario capturar un criptograma como en el ataque por cifrado cíclico visto en la lección 9 del curso.
Lección 10: Ataque por paradoja del cumpleaños
Apartado 10.1. La paradoja del cumpleaños
Apartado 10.2. El algoritmo de Merkle y Hellman
Apartado 10.3. Limitaciones del ataque con genRSA y trabajo futuro
Apartado 10.4. Test de evaluación de la Lección 10
Apartado 10.5. Datos estadísticos de esta lección
Apartado 10.6. Encuesta
Se está preparando una última entrega con una lección extra en el MOOC.
Posted by Daboon enero 04, 2013 Webmaster /
Comentarios desactivados en Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)
El pasado 16 de diciembre (se nos pasó publicarlo, pero se están detectando ataques con éxito en versiones vulnerables) el equipo de SMF puso a disposición de los usuarios las versiones 2.0.3, 1.1.17 y 1.0.23 de su sistema de foros. Las actualizaciones solventan un fallo de seguridad de impacto alto en todas las ramas, así como otros menores para la 2.0.x.
Recomendamos por tanto actualizar a la mayor brevedad posible todas las instalaciones de SMF.
(El método más cómodo para hacerlo, es desde el administrador de paquetes integrado en el panel de admin del foro si sólo se trata de parchear desde una versión anterior).
Además de los comentados, ayer, desde Packet Storm, se reportó una vulnerabilidad que afecta a la actual rama estable 2.0X a través de la cual es posible ver las rutas de instalación en el servidor (Path Disclosure). Tan sólo aclarar que este bug es real, pero sólo surte efecto si en php.ini el valor display_errors está = On (para que muestre los errores). Desde WHK Security (la fuente original y donde se reportó el bug) ofrecen una solución temporal hasta que el equipo de SMF lo solvente en futuras versiones.
Posted by Daboon enero 04, 2013 Webmaster /
Comentarios desactivados en Vulnerabilidad en Jetpack plugin para WordPress (borrad css_optimiser.php)
Tal y como podemos leer en Ayuda WordPress, se ha reportado una vulnerabilidad XSS explotable a través del plugin Jetpack para WordPress. Comprobad si se está ejecutando desde el navegador a través de tusitio.com/wp-content/plugins/jetpack/modules/custom-css/csstidy/css_optimiser.php.
En la fuente original se menciona un XSS en CSSTidy (css_optimiser.php) y se puede ver que data de julio de 2010...
Dicho fichero (más info en el trac) ha sido ya eliminado (borradlo en vuestro blog) el plugin funciona sin problemas.
Posted by Daboon enero 02, 2013 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.
Maty (@nauscopio) ha añadido 54 filtros nuevos, 14 redundantes eliminados y más de 300 filtros pop-up mejorados.. Como siempre, gracias Maty por la gran labor que realiza para que todos podamos navegar de una forma menos intrusiva y segura. (Anuncio original).
Posted by Daboon enero 02, 2013 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb. Noviembre y diciembre de 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben noviembre y diciembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron diciembre 31, 2012 Cibercultura /
Comentarios desactivados en Feliz Año 2013 !!!
Feliz y seguro habría que decir ya que la «industria» del malware no hace paradas vacacionales y en estas fechas es al revés, se reactiva… Esperamos que este año sea mejor que los últimos que estamos pasando y desde el equipo de Redacción y moderación de Daboweb os deseamos un feliz año 2013 a todos.
Por nuestra parte y como desde hace ya casi 11 años, seguiremos intentando aportar nuestro granito de arena para ayudar a que vuestra vida digital sea más privada y segura. Muchas gracias a todos por el apoyo continuado y el feedback. Vaya desde aquí un brindis a vuestra salud -;)
Posted by Destroyeron diciembre 28, 2012 Seguridad Informática /
Comentarios desactivados en Detección de Malware en seres humanos (Inocentes 2012;)
La Universidad de San Diego está desarrollando un nuevo sistema de detección de malware en seres humanos. El proyecto, está en manos de Joey Michel (conocido por su trayectoria en la lucha contra el cibercrimen en Yahoo) conjuntamente con la organización DARPA.
Esta última, se ve representada por la Oficina de Tecnología Avanzada (ATO), la cual está realizando pruebas con varios ciberdelincuentes, llegando a conclusiones determinantes en cuanto a la estrecha relación entre un determinado patrón psicológico y difusión de malware.
Este estudio podría llegar a determinar y dictaminar si alguien tiene una especial predisposición genética para realizar actos telemáticos delictivos, además de medir el riesgo de recaída en personas que realicen su programa AVFH (Antivirus para humanos).
Corren rumores de que la caída gradual del Spam a nivel mundial, puede ser consecuencia del éxito de AVFH en una experiencia piloto que se viene realizando desde el año 2010.
Posted by Destroyeron diciembre 24, 2012 [Breves] /
Comentarios desactivados en Desde Daboweb os deseamos una segura y Feliz Navidad
Como todos los años y con el sello personal de nuestra compañera Danae, nos llega su felicitación de Navidad. Desde la redacción de Daboweb os deseamos una buena y segura noche (lo decimos además de por el Malware en forma de postales que os puede llegar, por aquello de las copas de más y los coches, ni se os ocurra !!!).
También para los que estas fechas tienen un significado especial y respetando todo tipo de creencias ¡ os deseamos una Feliz Navidad ! Muchas gracias también por todo el apoyo y feedback que nos llega a diario y desde hace casi 11 años. Lo dicho, feliz noche y «tengan cuidado ahí fuera» -;).
Posted by Daboon diciembre 20, 2012 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 7.18 y 6.27 liberados (actualización de seguridad)
Se encuentran disponibles para su descarga Drupal 7.18 y 6.27, son versiones de mantenimiento que contienen actualizaciones de seguridad para varias vulnerabilidades reportadas en el CMS por lo que es importante actualizar con brevedad.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver