Daboweb

Internet

[Breves] Actualización crítica de Internet Explorer

Posted by Destroyer on agosto 19, 2015
[Breves]

Tal y como podemos leer en la web hermana “Cajón Desastres”, Microsoft ha puesto a disposición de los usuarios fuera del ciclo de actualizaciones regular un parche que solventa una grave vulnerabilidad que afecta a todas las versiones de Internet Explorer. Para ello, es indispensable haber aplicado las actualizaciones de seguridad de las que nos hicimos eco el pasado día 12 y seguir estos pasos.

 

Tags: , , , , , , , , , ,

22 y 23 de mayo. Jornadas gratuitas #X1RedMasSegura 2015 (Madrid)

Posted by Destroyer on febrero 16, 2015
Cibercultura, Seguridad Informática

x1redmasseguraYa hay fechas para las terceras Jornadas X1RedMasSegura en colaboración con diversas Asociaciones, empresas y profesionales de la seguridad, en pro de acercar al gran público la problemática a la que se pueden enfrentar en Internet en muy diversos ámbitos.

Las Jornadas de seguridad se celebrarán el 22 y 23 de mayo, en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM).

Durante estos dos días se tendrá la oportunidad de escuchar a verdaderos profesionales de la Seguridad traduciendo sus conocimientos y experiencias para hacerlas llegar a los usuarios finales de Internet con la finalidad de hacer más sencillo su paso en la Red, tan presente hoy en día en nuestras vidas.

Una iniciativa que merece todo nuestro apoyo, ya que está hecha por y para los usuarios, sin ningún ánimo de lucro y con gran esfuerzo e ilusión por parte de sus organizadores.

Por supuesto, no podemos dejar de recomendar el libro de Angelucho, con el mismo título, disponible de forma gratuita en varios formatos.

# Más información en X1RedMasSegura.

Tags: , , , , , , , , , , ,

Del 8 al 17 de mayo, arrancan las Jornadas gratuitas #X1RedMasSegura 2014.

Posted by Destroyer on abril 23, 2014
Seguridad Informática

X1RedMasSeguraYa hay fechas para las segundas Jornadas X1RedMasSegura  en colaboración con diversas Asociaciones, empresas y profesionales de la seguridad, en pro de acercar al gran público la problemática a la que se pueden enfrentar en Internet en muy diversos ámbitos.

Una iniciativa que merece todo nuestro apoyo, ya que está hecha por y para los usuarios, sin ningún ánimo de lucro y con gran esfuerzo e ilusión por parte de sus organizadores. Antes de reseñar lo más destacable de las Jornadas de seguridad que se celebrarán entre el 8 y 17 de mayo, no podemos dejar de recomendar el libro de Angelucho con el mismo título, disponible de forma gratuita en varios formatos.

Información sobre las jornadas:

Las Jornadas X1REDMASSEGURA nacieron en 2013 con el propósito de promover a través de un foro el uso de Internet de una manera confiable y segura. Su objetivo es hacer llegar a todos los públicos, independientemente de sus conocimientos técnicos en informática, el uso adecuado y responsable de los recursos disponibles en la red con el fin de evitar ser víctimas de abusos fraudulentos, estafas, acoso, grooming, y tantos otros problemas que cualquier navegante puede sufrir en Internet si no cuenta con unos conocimientos adecuados.Esta segunda edición del evento también se encuentra coordinada por el colectivo X1RedMasSegura, que desde su nacimiento en 2013 ha ofrecido sus ganas y todo su apoyo por hacer de estas jornadas algo grande, sin ningún ánimo de lucro.

Las Jornadas durarán dos semanas, del 8 al 17 de Mayo. Comenzarán por una serie de talleres GRATUITOS que se celebrarán del 8 al 14 de Mayo en las sedes de IPA Madrid, del Vivero de Empresas de Móstoles y de la UDIMA, para Padres, Niños, Ciberabuelos, Empresarios, Profesores e Internautas Base, en los que se enseñarán como protegerse de la red de redes sin necesidad de ser experto ni en Informática, ni en Seguridad de la Información. Entre los temas que se tratarán se encuentran porqué es necesario utilizar HTTPS, cómo crear una contraseña segura, seguridad en redes sociales, etc. Los talleres tienen un máximo de 20 plazas cada uno (a excepción de los talleres de Seguridad para Empresas que tendrá 40 plazas y del taller para Profesores, que tendrá 100 plazas), y podréis apuntaros GRATUITAMENTE desde el siguiente formulario de inscripción: http://www.x1redmassegura.com/p/inscripcion.html

Además, el día 10 de mayo tendrá lugar un taller dirigido a personas con discapacidad, gracias al Programa de Atención Integral a la Discapacidad del Ayuntamiento de Alcalá de Henares, que tendrá lugar en el Espacio Joven, situado en los bajos de la plaza de toros de Alcalá de Henares a las 18h. Los días 16 y 17 de Mayo se celebrará el evento principal en el auditorio de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid, localizada en la “Ciudad Universitaria”. Las jornadas comenzarán el viernes 16 a las 16:00 horas y finalizarán el sábado a las 14:30 horas. Al igual que los talleres, las jornadas van dirigidas a público no técnico y en ellas se tratarán problemas actuales como las estafas cibernéticas, malware (virus), nuestros derechos en la red, la nube, etc., explicado para ser entendido por todos los niveles.

A continuación os dejamos la dirección para llegar tanto a los talleres como al lugar donde se celebrarán las jornadas: http://www.x1redmassegura.com/p/ubicacion.html.

Mucha suerte con las Jornadas !

 

Tags: , , , , , , , , , ,

“Actualizate, hazte fuerte” Update Be Strong. Recomendable campaña de INTECO

Posted by Destroyer on octubre 31, 2013
Seguridad Informática

Update be strong INTECOA continuación, nos hacemos eco de la campaña: Update, be strong- Actualízate, refuérzate” es el nombre de la campaña audiovisual con la que el Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y los principales operadores de telecomunicaciones (ISPs) en España: Ono, Orange, Telefónica y Vodafone, promueven la seguridad en Internet entre la población.

La iniciativa audiovisual, que puede seguirse a través de las páginas web http://updatebestrong.inteco.es y http://updatebestrong.inteco.es, consta de dos spots: “Update” y “Update: el por qué de la película”.

INTECO
El vídeo bautizado como “Update” quiere transmitir un mensaje claro: es necesario conseguir un espacio digital libre pero a la vez seguro. El spot refleja la representación simbólica del entorno virtual en la vida real, a través de una persona que utiliza su dispositivo conectado a internet y se enfrenta a diferentes amenazas en una carrera de obstáculos, hasta que llega a su meta para evitarlos: la actualización. Los internautas tienen un claro rol en la historia: mantener sus sistemas y aplicaciones actualizadas les protege y hace de Internet un lugar más fuerte a las amenazas informáticas.

Por otro lado, “Update: el por qué de la película” es una versión de lo que se denomina “making of” o “cómo se hizo”, en la que diversos responsables y técnicos de INTECO y de los ISPs implicados explican aquellos aspectos relevantes que se quieran trasladar en torno a la “ciberseguridad” y la “campaña” puesta en marcha

Esta campaña es una de las acciones con la que INTECO se ha adherido al Mes Europeo de la Ciberseguridad, una iniciativa que se celebra en octubre en todo el continente promovido por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Bajo el lema “La seguridad en internet requiere la participación de todos”, persigue fomentar la concienciación en ciberseguridad entre los ciudadanos, modificar su percepción sobre las ciberamenazas y proporcionar información actualizada sobre seguridad a través de educación, buenas prácticas y concursos.

Actualizar un sistema operativo, el navegador o cualquier otra aplicación son ejemplos de pequeñas acciones que requieren la participación de cada uno de nosotros y que resultan clave para construir una red segura y de confianza. Así que ya sabes…“Update, be strong”. Nota de la redacción, vaya desde aquí todo nuestro apoyo a iniciativas como esta y…actualiza !!!

Tags: , , , , , ,

IPv6 (Parte 03) – “Encabezado”, por Alejandro Corletti

Posted by Dabo on septiembre 04, 2013
Manuales y Tutoriales

En anteriores ocasiones, nuestro amigo Alejandro Corletti  nos hizo llegar la parte 1 (Componentes) y la parte 2 (Direcciones) para ahora abordar lo referente al “Encabezado“.

Tal y como nos hace llegar Alejandro:

iPV6Este tercer artículo de la serie presenta cómo está definido y se debe trabajar con el encabezado de IP versión 6. Como iremos viendo, en virtud de su nuevo esquema de direccionamiento, en que varios de sus campos son nuevos, otros que modifican su funcionalidad y algunos que son eliminados, se genera bastante documentación al respecto.

Hemos intentado resumir todo lo posible, centrándonos en los aspectos de mayor importancia, y como siempre manteniendo un formato eminentemente técnico,basado en las RFC que lo regula.

Descarga –> http://darfe.es

Tags: , , , ,

IPv6 (Parte 02) – “Direcciones”, por Alejandro Corletti

Posted by Dabo on abril 22, 2013
Manuales y Tutoriales

La semana pasada ya nos hicimos eco de la primera entrega de la serie “Componentes”. Nuestro amigo Alejandro Corletti nos envía la parte 2 “Direcciones“.

Tal y como nos informa Alejandro:

IPv6 Por Alejandro orletti

El objetivo de esta serie será despertar el interés dentro del mundo hispano, sobre este nuevo desafío que nos pone por delante Internet, para poder conocer en detalle su funcionamiento y poder estar en primera línea en el momento en que esté implantado definitivamente en la red, cosa que no nos sucedió (al mundo hispanohablante) con IPv4 y nos subimos al carro cuando ya estaba demasiado rodado. Tengo toda la FE en que esta vez podamos ser parte de la vanguardia tecnológica, y sinceramente podemos lograrlo si ponemos voluntad y esfuerzo, esta vez no es cuestión de dinero o inversiones, sino de “Ponernos las pilas a tiempo“.

Por esta razón es que os hago llegar este primer artículo por si os interesa; si deseáis difundirlo es para su libre difusión, descarga y empleo en el ámbito docente (sin fines de lucro). Podéis publicarlo al completo o colocar su enlace para descarga en: http://darfe.es

Tags: , , , ,

IPv6 (Parte 01) – “Componentes”, por Alejandro Corletti

Posted by Dabo on abril 10, 2013
Manuales y Tutoriales

Una vez más, nos hacemos eco de la nueva serie de artículos que nos llegan de la mano de nuestro amigo Alejandro Corletti. En este caso orientada a un protocolo tan fundamental como IPv6.

Tal y como nos informa Alejandro:

IPv6 Por Alejandro orlettiEstoy comenzando una serie de artículos sobre IP versión 6 que serán eminentemente técnicos.  En este mail os adjunto el primero de ellos “IPv6 (Parte 01) – Componentes” , en el que comenzamos esta serie describiendo el conjunto de protocolos que van asociados (tanto por modificaciones como por ser nuevos) a esta nueva versión de IP.

El objetivo de esta serie será despertar el interés dentro del mundo hispano, sobre este nuevo desafío que nos pone por delante Internet, para poder conocer en detalle su funcionamiento y poder estar en primera línea en el momento en que esté implantado definitivamente en la red, cosa que no nos sucedió (al mundo hispanohablante) con IPv4 y nos subimos al carro cuando ya estaba demasiado rodado. Tengo toda la FE en que esta vez podamos ser parte de la vanguardia tecnológica, y sinceramente podemos lograrlo si ponemos voluntad y esfuerzo, esta vez no es cuestión de dinero o inversiones, sino de “Ponernos las pilas a tiempo“.

Por esta razón es que os hago llegar este primer artículo por si os interesa; si deseáis difundirlo es para su libre difusión, descarga y empleo en el ámbito docente (sin fines de lucro).  Podéis publicarlo al completo o colocar su enlace para descarga en: http://darfe.es

Una vez más, le damos las gracias y todo nuestro apoyo en esta iniciativa tan interesante.

Tags: , , , ,

Actualización para Internet Explorer soluciona grave vulnerabilidad

Posted by Destroyer on enero 15, 2013
[Breves]

Actualizacion Internet explorerSegún leemos en el blog de Eset (Nod32), fuera del ciclo habitual de actualizaciones de Microsoft, se encuentra disponible para su descarga e instalación una actualización que soluciona una grave vulnerabilidad en el navegador web Internet Explorer, en sus versiones 6, 7 y 8 .

Incidimos una vez más en lo que ya mencionábamos en el tema de Seguridad Básica referente a la importancia que representa mantener actualizados tanto el sistema operativo, como todo el software o programas que utilizamos en nuestro equipo.

Tags: , , , , , , , ,

Actualización de seguridad disponible para el grave bug en Internet Explorer 7, 8 y 9

Posted by Dabo on septiembre 22, 2012
Seguridad Informática

Tal y como se venía comentando días atrás, Microsoft, dado el grado de exposición en el que quedaban los usuarios de su navegador frente a la vulnerabilidad de la que os informamos hace unos días, ha publicado un parche que para Internet Explorer 7, 8 y 9 que podéis descargar vía Windows Update.

Debido al impacto sobre el sistema, se recomienda actualizar a la mayor brevedad posible caso de usar este navegador ya que hablamos de una vulnerabilidad crítica.

Para más información sobre versiones afectadas y las actualizaciones, recomendamos visitar este enlace de Microsoft (en Inglés)

Tags: , , , , , , , , , ,

El FBI cierra Megaupload

Posted by vlad on enero 20, 2012
Cibercultura

El FBI norteamericano ha clausurado la popular página de descargas Megaupload, la cual ha dejado de funcionar, acusada de priratería informática y violación de derechos de autor. Siete personas han sido detenidas en lo que las autoridades de Estados Unidos han calificado comouno de los mayores casos criminales de copyright en la historia de los Estados Unidos,  los cuales se enfrentan a  20 años por contrabando, 5 años por infringir derechos de autor, 20 años lavado de dinero y 5 años por cada una de las dos cuentas asociadas a derechos de autor. También han sido clausurados sitios webs relacionados con Megaupload, como Megaporn, Megavídeo, Megapix, Megabox, Megalive, Megafund y Megakey. También se alude en el informe a webs como Series o películas yonkis.

Medio internet no puede dar crédito a sus ojos ante esta medida, la cual es tan solo el anticipo de lo que las impopulares leyes antidescarga pueden llegar a hacer en la red, algo de lo que hablamos el día del “Blockout” expresando nuestro rechazo contra la SOPA. Ese rechazo es mas que evidente entre los internautas, sobre todo si tenemos en cuenta que ha sucedido tan solo horas después de que muchas webs cerraran sus puertas durante un dia en protesta a leyes como la SOPA (la Sinde americana) y que, estando la votación y posible aprobación de esta medida actualmente congelada, sea tan solo un golpe de efecto con vistas a su definitiva implantación. El tiempo lo dirá.

El problema es que se han borrado datos de usuarios que no tenían por qué contener ficheros ilegales o que violen los derechos de autor, otros están afectados por un problema con el pago de sus cuentas y además, hay mucha inquietud por cómo se tratarán esos datos (nombres, IPs, correos, números de tarjetas de los usuarios) por parte de las autoridades de EEUU.

El colectivo Anonymous ha respondido efecuando ataques de Denegación de servicio a modo de protesta contra webs como la del Departamento de Justicia de Estados Unidos,  la de la compañia discográfica Universal o  la US Copyright Office así como otras del sector.

Tags: , , ,

Pablo Soto, creador de programas P2P, es declarado inocente

Posted by vlad on diciembre 21, 2011
Cibercultura

Desde hace ya mucho tiempo, el nombre de Pablo Soto ha sido muy  sonado en Internet y otros medios de comunicación por el hecho de haber sido demandado por diversas discográficas, las cuales le acusaban de competencia desleal y daños a la propiedad intelectual al haber creado programas informáticos de intercambio de archivos como ManolitoP2P.

Pues bién, ya hay sentencia firme y Soto ha sido absuelto de todos los cargos y tendrá que ser indemnizado con las costas del juicio por las discograficas,  representadas por Promusicae, las cuales han visto como en la sentencia del juez, se afirma que los programas de intercambio de ficheros cumplen un objetivo meramente técnico que facilita la comunicación entre internautas, sin que haya beneficio para el demandado que tan solo desarrolla aplicaciones informáticas para su uso, sin haber en ningún momento, participación alguna de Pablo Soto en el mercado discográfico que pudiera considerarse como una competencia fraudulenta hacia las discográficas.

 

 

Tags: , ,

Revista electrónica de seguridad (IN)SECURE Magazine, número 32.

Posted by Dabo on diciembre 07, 2011
Cibercultura

Otro mes más os recomendamos la lectura de la veterana revista electrónica de seguridad (IN)SECURE Magazine, es de libre descarga, está escrita en Inglés y el formato en que se distribuye es en PDF.

En el caso de que quieras descargar alguno de los números anteriores puedes hacerlo desde la sección “archivo“, allí encontraras la ilustración de la portada y el un índice de contenidos del número elegido.

A continuación, la lista de temas de Diciembre;

  • 7 questions you always wanted to ask a professional vulnerability researcher
  • Insights on drive-by browser history stealing
  • Review: Kingston DataTraveler 6000
  • RSA Conference Europe 2011
  • PacketFence: Because NAC doesn’t have to be hard!
  • Information security and the threat landscape with Raj Samani
  • Security is a dirty word
  • Smartphone apps are not that smart: Insecure development practices
  • Virus Bulletin 2011
  • Infosec professionals: Accomplishing your day job without breaking the law
  • WPScan: WordPress Security Scanner
  • Securing the enterprise: Is your IT department under siege?

Descarga de (IN)SECURE Magazine nº32.

Tags: , , , , ,

Pon a prueba tu firewall remotamente

Posted by Dabo on octubre 16, 2011
Seguridad Informática

Tener tu firewall activado es algo que te ayudará frente a muchos tipos de ataque que llegan a través de Internet. Pero que esté activado no quiere decir que la protección que te pueda ofrecer sea la óptima. Es por ello que no está de más comprobar “cómo te ven” desde fuera de tu red.

Muchas veces, se abren ciertos puertos para programas de mensajería, juegos, etc. También, hay servicios en el router a los que se da acceso cuando no debería ser así (SSH, Telnet, Web, etc). Si hace un tiempo os recomendábamos “Nmap Online Scanner“, hoy os sugerimos poner a prueba vuestro firewall con otro servicio que cumple muy bien su función.

Se trata de http://www.whatsmyip.org/ports/

Además, como veréis en la barra de la izquierda, hay otras herramientas que pueden ser de vuestro interés. Buen (y seguro) fin de semana -;)

Tags: , , , ,

nolesvotes.com, la nueva reacción a la ley “Sinde”

Posted by vlad on febrero 17, 2011
Cibercultura

Tras el acuerdo alcanzado por PP, PSOE y CIU para aprobar el texto de la conocida y polémica ley “Sinde”, mediante el cual la acción judicial queda relegada a una mera cuestión de “tutela” dejándose la decisión de clausurar una web a una comisión de políticos, un grupo de blogueros se ha unido una vez mas en una nueva iniciativa en la que se han marcado un nuevo objetivo: castigar electoralmente a las tres formaciones políticas que han “aunado esfuerzos” para conseguir sacar adelante esta impopular ley.

Este sitio web da mas información a aquellos internautas que quieran movilizarse de nuevo contra lo que muchos califican como todo un ataque a la libertad de expresión y la restauración de la censura: “Desde Nolesvotes.com consideramos que PSOE, PP y CiU han faltado a su principal obligación con la ciudadanía: defender la Constitución que juraron o prometieron acatar. La ley Sinde somete Internet a una legislación excepcional, con grave merma de los derechos a la libertad de expresión e información y a la tutela judicial efectiva, posibilitando un mayor control político de la red.”

Tags: , , ,

PiratPartiet critica la “ley Sinde”

Posted by vlad on enero 27, 2011
Cibercultura

Hasta Suecia y mas concretamente hasta las filas del Partido Pirata Sueco ha llegado la polémica sobre el acuerdo PP-PSOE a cerca de la denominada “ley Sinde”. La eurodiputada Amelia Andersdotter ha denunciado publicamente su contenido alegando la “influencia” por parte de la industría audiovisual en la aprobación de la misma, asi como el mal que se le va a causar a un pais donde el libre intercambio de cultura está menos perseguido que en otros paises de la Unión Europea. Andersdotter ha lamentado también la debilidad de la clase política ante los intereses meramente económicos de los grandes magnates del mundo del cine o de la música.

Recordemos también el anuncio por parte de Alex de la iglesia de abandonar la presidencia de la Academia del Cine por su desacuerdo con el contenido de la controvertida ley, ya que a juicio del conocido cineasta, se está intentando suavizar su contenido para ser aprobada cuanto antes.

Tags: , ,