Privacidad

[Breves] Joomla! 3.9, actualización para RGPD

Posted by Liamngls on mayo 19, 2018
[Breves], Webmaster / Comentarios desactivados en [Breves] Joomla! 3.9, actualización para RGPD

Logo webmaster Con motivo de la entrada en vigor el día 25 del nuevo reglamento general de protección de datos de la Unión Europea la gente de Joomla! ha acelerado la salida de la versión 3.9 con la inclusión de herramientas que ayuden a adaptarse a la nueva normativa.

Por este mismo motivo habrá un lanzamiento de Joomla! 3.10 al mismo tiempo que salga la versión 4.

Noticia oficial: Joomla! 3.9 Release.

Tags: , , , ,

Seguridad en servicios de alojamiento en la nube: Análisis de Mega y Dropbox

Posted by Destroyer on enero 28, 2015
Seguridad Informática / Comentarios desactivados en Seguridad en servicios de alojamiento en la nube: Análisis de Mega y Dropbox

Seguridad en la nube, Dropbox y Mega De todos es sabido que este tipo de servicios tan usados, no están para nada exentos de posibles problemas de seguridad, fugas de información o, según que casos, vulneración de la privacidad de los usuarios.

Para este día dedicado a la protección y seguridad de datos personales, os recomendamos leer un análisis muy completo en formato PDF sobre la seguridad de Mega y Dropbox  que consta de 54 páginas y que ha sido creado por incibe (recordad, antiguo INTECO).

En él, se va profundizando en cuestiones tan importantes como: Tipo de registro, almacenamiento, cifrado, opciones de compartición, borrado, etc.

Acceso al análisis, en el sitio web de incibe.

Tags: , , , , , , ,

TAILS 1.1.1, descarga disponible (solventa varios fallos de seguridad)

Posted by Destroyer on septiembre 03, 2014
Sistemas Operativos / Comentarios desactivados en TAILS 1.1.1, descarga disponible (solventa varios fallos de seguridad)

Tails 1.1.1Según podemos leer en linux.com, está disponible una actualización de TAILS, distribución de GNU/Linux enfocada en el anonimato, privacidad y cifrado de las comunicaciones, con TOR como herramienta principal para hacerlo posible.

La versión 1.1.1 solventa varios fallos de seguridad y os recomendamos descargarla de forma inmediata y no usar entregas anteriores del software debido a lo crítico de su uso.

Descarga e info sobre TAILS 1.1.1.

Tags: , , , , , ,

Vulnerabilidad grave en OpenSSL. Versiones afectadas, info y parche para el «Heartbleed bug».

Posted by Destroyer on abril 08, 2014
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en OpenSSL. Versiones afectadas, info y parche para el «Heartbleed bug».

Vulnerabilidad OpenSSL / SSL TLS hearbleed bug y parcheActualización: La mayoría de distribuciones están ofreciendo ya parches vía sus repositorios (Debian, Ubuntu, CentOS, etc). Por lo que vía aptitude / apt o yum, ya se pueden aplicar. Podéis comprobar si vuestro servidor es vulnerable desde http://filippo.io/Heartbleed.

Tal y como podemos leer en heartbleed.com, hablamos de una grave vulnerabilidad (CVE-2014-0160) en la popular biblioteca de software criptográfico OpenSSL. Este fallo, permite robar la información protegida bajo condiciones normales, por el cifrado SSL / TLS.

El tema es muy serio ya que SSL / TLS proporcionan una capa de seguridad y privacidad en las comunicaciones en un amplio espectro de Internet: aplicaciones web, pasarelas de pago, accesos a banca electrónica, correo electrónico, mensajería instantánea o algunas redes privadas virtuales (VPN).

El error «Heartbleed» permite a un atacante leer la memoria de los sistemas aparentemente protegidos por versiones vulnerables de OpenSSL. Este tipo de ataque puede comprometer las claves secretas que se utilizan para identificar a los proveedores de servicios y cifrar el tráfico, nombres de usuario y contraseñas, etc. Hablamos de comprometer comunicaciones que al estar usando SSL / TLS ya se entiende que son de naturaleza un tanto críticas caso de ser interceptadas con lo que ello supone.

¿Qué versiones de OpenSSL están afectadas?

OpenSSL 1.0.1 hasta la versión 1.0.1f (inclusive) son vulnerables
OpenSSL 1.0.1g No es vulnerable
OpenSSL rama 1.0.0 No es vulnerable
OpenSSL rama 0.9.8  No es vulnerable

Desde OpenSSL han publicado un parche para esta vulnerabilidad y os recomendamos aplicarlo con urgencia (o recompilar las versiones actuales con la opción: -DOPENSSL_NO_HEARTBEATS)

Tags: , , , , , , , , , , , , , ,

Curso de privacidad en Cript4you. Lección 7. Canales subliminales. Esteganografía

Posted by Dabo on enero 02, 2014
Cibercultura, Seguridad Informática / Comentarios desactivados en Curso de privacidad en Cript4you. Lección 7. Canales subliminales. Esteganografía

Curso de EsteganografíaNos llega la séptima entrega del curso gratuito de privacidad y comunicaciones digitales de Cript4you. En esta ocasión, es Alfonso Muñoz quien nos acerca al campo de la Esteganografía. Sirva como introducción, la propia que podemos leer en la descripción del curso:

El objetivo de esta lección se centra en resaltar los conceptos más importantes referidos a la creación de comunicaciones enmascaradas/ocultas utilizando procedimientos esteganográficos. El presente texto pretende de una manera didáctica resaltar las diferentes técnicas que existen hoy día, más allá de las que aplican a contenido multimedia y que pudieran ser más conocidas.

Temario y acceso al contenido:
Apartado 1. Definiciones
Apartado 2. Antecedentes. Esteganografía clásica o pura
Apartado 3. Procedimientos esteganográficos en la actualidad
    3.1. Tendencias en el diseño de estego-sistemas. Portador público
    3.2. Técnicas genetrales de ocultación
    3.3. Tendencias de ocultación en redes de telecomunicación
    3.4. Esteganografía en imágenes, audio y vídeo digital
Apartado 4. Detección de comunicaciones ocultas. Contramedidas
    4.1.Estegonálisis. Clasificación de ataques y tendencias
Apartado 5. Recomendaciones
    5.1. Balance perceptibilidad-ocultación. Selección del estegomedio más apto y la técnica más adecuada
    5.2. Minimizando el impacto en el portador mediante matrices de codificación y distribución de la información
Apartado 6. Algunas referencias

Tags: , , , , , , ,

Curso de privacidad en Cript4you. Lección 6. Malware: orígenes y evolución

Posted by Dabo on septiembre 24, 2013
Cibercultura / Comentarios desactivados en Curso de privacidad en Cript4you. Lección 6. Malware: orígenes y evolución

Malware, historia y tipos Nos llega la sexta entrega del curso gratuito de privacidad y comunicaciones digitales de Cript4you, En esta ocasión, Sergio de los Santos (responsable del laboratorio técnico de ElevenPaths) realiza un interesante repaso a la historia del Malware (software malicioso) desde sus origenes hasta la actualidad.

Tal y como podemos leer en esta lección:

El objetivo es ofrecer una visión global y realista del malware contemporáneo, contemplando fundamentalmente las bases de sus técnicas de difusión, infección y robo de datos. Igualmente repasar las diferentes categorías y clasificaciones del malware que se pueden realizar, centrándose en la experiencia real que supone hoy la investigación de la industria del malware, y alejándose de la «literatura clásica» sobre el malware tradicional.

Temario y acceso al contenido:

Apartado 1. Introducción
Apartado 2. Historia
Apartado 3. Tendencias
Apartado 4. Malware para otras plataformas
Apartado 5. Clasificación clásica
Apartado 6. Clasificación por objetivos
Apartado 7. Técnicas de robo de datos

Tags: , , , , ,

Publicado en Daboweb, agosto 2013

Posted by Dabo on septiembre 03, 2013
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, agosto 2013

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en agosto de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Tags: , , , , , , , , , , , , , , ,

Privacidad y seguridad para menores. Curso gratuito para padres y educadores

Posted by Dabo on agosto 01, 2013
Cibercultura / Comentarios desactivados en Privacidad y seguridad para menores. Curso gratuito para padres y educadores

Curso gratuito seguridad y privacidadEn esta ocasión, os queríamos recomendar otro curso más de INTECO organizado por la OSI (Oficina de Seguridad del Internauta) con una temática tan interesante y necesaria hoy en día como la privacidad y seguridad para menores. Un campo en el que sin duda nos queda un largo camino por recorrer.

El curso (gratuito) se completa en 20 horas y no es necesaria una formación previa, información:

Internet es una herramienta muy útil y que los menores utilizan prácticamente para todo. El uso del ordenador es algo natural para ellos, la mayoría han tenido un ordenador en su casa desde que nacieron, por este motivo se les llama nativos digitales. Sin embargo, aunque su conocimiento de las nuevas tecnologías es muy bueno y realizan las cosas de forma prácticamente innata, muchas veces, no son conscientes de los peligros que se pueden encontrar en Internet. En este curso se explica el uso que los menores suelen hacer de Internet, qué peligros pueden entrañar cada una de esas actividades y cómo evitarlos. Este curso también pretende dar soporte a profesores y padres sobre cómo orientar a los menores en la realización del curso análogo para menores (también disponible en esta página), facilitándoles su gestión y seguimiento.

Acceso al curso (sólo es necesario crear una cuenta para el registro).

Tags: , , , , , , , ,

[Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Posted by Dabo on julio 02, 2013
[Breves], Programas / Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Maty (@nauscopio) ha añadido 100 filtros nuevos, pero aún más eliminados tras la optimización posterior de los de ocultamiento, añadiendo tres genéricos. Como siempre, gracias Maty por la gran labor que realizas para que todos podamos navegar de una forma menos intrusiva y segura en tiempos de una «dudosa» privacidad (o más aún que lo habitual). (Anuncio original).

Información sobre su instalación y dudas

Tags: , , , , , , , ,

Segunda lección en el MOOC Crypt4you. Cifrado de discos con TrueCrypt.

Posted by Dabo on abril 30, 2013
Cibercultura, Seguridad Informática / Comentarios desactivados en Segunda lección en el MOOC Crypt4you. Cifrado de discos con TrueCrypt.

Cifrado de discos con TruecryptUna vez más, nos hacemos eco de la publicación de una lección en el MOOC de Cryp4you. En esta ocasión, se aborda un tema de gran importancia para la privacidad del usuario como el cifrado de discos. La Lección (muy recomendable) está impartida por Román Ramírez, Responsable de Seguridad en Arquitecturas, Sistemas y Servicios en Ferrovial y fundador del congreso de seguridad Rooted CON..

Tal y como podemos leer en la publicación original:

En esta lección se introduce a los conceptos básicos para la protección de la información almacenada en discos duros y soportes similares mediante las herramientas más potentes en esta temática. Se realizan diferentes recomendaciones de protección y se realiza un proceso guiado para la utilización del software TrueCrypt.

Acceso a la segunda lección.

Tags: , , , , , , ,

¿Cómo percibes tu privacidad en Internet?

Posted by Dabo on diciembre 03, 2012
Seguridad Informática / Comentarios desactivados en ¿Cómo percibes tu privacidad en Internet?

Otro interesante estudio de la mano de INTECO que nos aporta datos muy reveladores sobre la percepción de la privacidad por parte del usuario cuando navega por Internet.

Sobre una base de muestreo de 2.056 usuarios, podemos comprobar lo que muchos ya sabíamos. En la actualidad la privacidad es un bien preciado y escaso. Bien sea por cuestiones relativas al usuario y su conocimiento sobre el medio, o por culpa de servicios web que distan mucho de ser todo lo claros y respetuosos con los datos de quienes los utilizan. Esa combinación y otros factores, hacen que el resultado final no sea el deseable. Nos queda aún un largo camino por recorrer.

Algunas conclusiones del estudio:

  • El 42,5% de los usuarios de redes sociales ha encontrado difícil gestionar la privacidad de su perfil. Incluso un 7,2% reconoce que ha sido imposible hacerlo.
  • Un 16,3% desconoce completamente qué hace la red social con la información de su perfil una vez es eliminado, y un importante 32,7% manifiesta que simplemente le suena.
  • Cuatro de cada diez internautas (39,7%) declaran haber solicitado en alguna ocasión que borren o cancelen sus datos personales de algún registro en Internet.
  • El 84,4% de los usuarios de Internet reconoce que cada persona debe ser capaz de decidir sobre sus datos personales y tiene derecho a poder eliminar su rastro de Internet. Solo el 6,7% piensa que ejercer este llamado derecho al olvido es una forma de censurar información, y cree que el derecho a la información prima sobre el derecho a la protección de datos.

Os recomendamos descargar el estudio completo (PDF).

Tags: , , , , , ,

WhatsApp por fin añade el cifrado en el envío de mensajes vía wifi o 3G

Posted by Dabo on agosto 28, 2012
Programas / Comentarios desactivados en WhatsApp por fin añade el cifrado en el envío de mensajes vía wifi o 3G

Esta era una de las funcionalidades más demandada por todos los usuarios que se preocupan de la privacidad de sus comunicaciones, debido al riesgo implícito de su uso en ciertos escenarios.

En versiones anteriores, el popular servicio de mensajería instantánea WhatsApp, enviaba los chats de texto en texto plano y esos mensajes eran susceptibles de ser interceptado por terceros.

A partir de la versión 2.8.3, entre otras novedades, se incorpora el cifrado en en envío de mensajes por redes wifi o móviles, por lo que si eres usuario de WhatApp, te recomendamos que actualices la aplicación a esta nueva versión (sección de descargas). Visto en Menéame.

Tags: , , , ,

Violencia y pornografía en Facebook

Posted by vlad on noviembre 16, 2011
Seguridad Informática / Comentarios desactivados en Violencia y pornografía en Facebook

Un ataque coordinado que empezó el lunes pasado ha inundado muchas cuentas de la conocida red social Facebook con imagenes de violencia extrema o videos porno. Se ha apuntado la posibilidad de que se trate de una acción de 4Chan/B, aunque hay que señala a Anonymous como responsables de la misma. Hasta el momento no ha habido ninguna reivindicación.

El ataque se aprovecha de la novedad de incluir los timelines de los usuarios de Facebook a los que seguimos, con lo que nuevamente surgen dudas y comentarios acerca de la seguridad y privacidad dentro de la red social. Los responsables de la misma están trabajando en contener la situación y en averiguar la autoría de este desagradable incidente. Verificad vuestras cuentas y borrad del muro estas imágenes si habéis sido una de las muchas víctimas y ojo con los enlaces externos, además de revisar vuestras opciones de privacidad.

Tags: , , , ,

[Breves] ¿Cansado de ser «auto-etiquetado en Facebook? Ahora más privacidad.

Posted by Dabo on agosto 24, 2011
[Breves] / Comentarios desactivados en [Breves] ¿Cansado de ser «auto-etiquetado en Facebook? Ahora más privacidad.

A través de un Twitt de DarkOperator, nos enteramos del cambio en la política de privacidad referente al etiquetado de fotografías por parte de terceros. Ahora, para ser «etiquetado» en una foto, tiene que ser mediante tu aprobación previa. Algo lógico y que muchos usuarios demandaban.

La noticia al completo.

Tags: , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad