The Original Hacker Nº 5

Cuando ya se nos escapaba el mes de Abril, Eugenia Bahit nos ( @eugeniabahit ) presenta la edición número 5 de su revista digital The Original Hacker

Para este número, Eugenia nos trae estos temas:

• Ingeniería de Software: Manipulación de Web Forms y carga de archivos con Python y WSGI sobre Apache.
• Europio Engine Lab: Dict Object, un nuevo concepto en objetos para las vistas en PHP.
• Seguridad Informática: Modelos de Seguridad permisivos como mecanismos de prevención de vulnerabilidades.
• Bash Scripting Avanzados: Diversas formas de implementación de menús dinámicos.

Gente, una vez, invitamos a todo el mundo para que se descarguen este material libre y continúen aprendiendo e implementando estos nuevos conocimientos.

Saludos!

Descarga | The Original Hacker Nº 5

Digital Latches for your Digital Life

Fantástica conferencia brindada por Chema Alonso (@chemaalonso) comentando sobre Latch que es un producto digital de Telefónica implementada por 11paths.

Como era de esperar, una conferencia con mucha información, bastante humor y por sobre todas las cosas soluciones para mejorar nuestra vida digital.

Que la disfruten }:O


Saludos!

DebianHackers Elementals

Figura 1: DebianHackers Elementals

Felicidades al equipo que forma DebianHackers por su cuarto aniversario y como obsequio a todos los lectores publicaron un eBook llamado "DebianHackers Elementals".

Excelente cada uno de los artículos que conforman el eBook, donde vamos a poder encontrar temas sobre redes, firewalls, arquitecturas de computadoras, programación y servidores GLAMP.

A no perderse esta edición libre que estoy más que seguro que no va a ser la última de todo el equipo de DebianHackers.

Índoce de contenidos

• De puertos y firewalls
• Nmap: escáner de puertos
• Entendiendo la multiarquitectura en Debian GNU/Linux con Citrix
• Instalar Skype en Debian multiarquitectura
• S.M.A.R.T. monitoring
• Para programar, primero entiende a tu ordenador
• Entendiendo los lenguajes de programación
• Backups cifrados e incrementales en Debian y derivados
• Seguridad y optimización de servidores GLAMP

Saludos!

Enlace | DebianHackers Elementals

Actualización WordPress 3.9

Esta sin dudas fue la semana WordPress, llena de novedades y por sobre todas las cosas actualización, por ello te quería comentar que ya se encuentra disponible y luego de un tiempo de venir anunciándolo, WordPress 3.9 “Smith”



Esta nueva versión incorpora varias actualizaciones como por ejemplo:

• Nuevo editor Tiny MCE 4
• Personalizador para los widget
• Nueva navegación de los themes en el instalador
• Vista previa de galerías en el editor
• Galerías HTML5
• Uploads de imágenes soltándolas directamente en el editor
• Mejoras en la edición de imágenes
• Nuevas librerías para la reproducción de audio y video
• Actualización en las librerías Backbone, Underscore, Masonry, PHPMailer y Plupload
• y sin dudas varias cosas más.

Todo el mundo, a partir de este momento, actualizando sus proyectos en WordPress para evitar problemas futuros, por otro lado aprovecho la oportunidad para comentarles que WPHardening v1.2 es totalmente compatible en todas sus funcionalidades para poder utilizarlo y aplicarles algunas configuraciones de seguridad.

Saludos!

Actualización WordPress 3.8.3

A tan solo un par de días de haber publicado WordPress 3.8.2 nuevamente se publica una nueva actualización que corrige un pequeño pero lamentable error entre las opciones del Dashboard de WordPress.

Este problema se encuentra en la sección de “Borrador rápido” que se rompió al actualizar a la versión 3.8.2 cuando quería guardar cualquier contenido, éste no lo va a hacer.

Desde hace varios años, el compromiso de WordPress y sus usuarios fue asumido y es por ello que WordPress se actualiza a la versión 3.8.3 para corregir este problema.

Para este caso, no se trata de un problema de seguridad pero si de pérdida de información al intentar almacenar el contenido en “Borrador rápido”, es por ello que como siempre, recomendamos mantener tu WordPress actualizado siempre a la última versión estable para evitar posibles problemas o explotación de fallos ya reportados.

Para agregar un dato más a esta nueva actualización, nuestra herramienta de Hardening para WordPress llamada WPHardening v1.2 es totalmente compatible con esta nueva versión de WordPress.

Saludos!

Enlace | WordPress 3.8.3 Maintenance Release

Guía de Seguridad para servidores DNS

Excelente la nueva publicación de INTECO-CERT (Instituto Nacional de Tecnologías de la Comunicación) escribiendo sobre Servidores DNS, desde los aspectos más básicos hasta sus configuraciones avanzadas orientadas a Bind9.

DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a direcciones IP y a la inversa de forma que sea mucho más sencillo de recordar y manejar por las personas.

En la guía se incluyen las siguientes secciones:

• Fundamentos de DNS: donde se explican los conceptos, objetivos y funcionamiento de un sistema DNS.
• Seguridad en DNS: a partir en un escenario típico DNS se identifican los posibles vectores de ataque y los activos afectados
• Vulnerabilidades y amenazas en DNS: incluyendo las debilidades intrínsecas al diseño del protocolo DNS y los principales ataques que sacan partido de la las mismas.
• Bastionado DNS: detalle de las medidas de seguridad a implementar en los tres grandes superficies de ataque del servicio DNS: Infraestructura del servicio DNS, Comunicaciones y transacciones y Datos.
• DNSSEC: introducción, uso y funcionamiento.

Les recomiendo a todos total atención a esta obra creada por Antonio Lopez Padilla y publicada por INTECO-CERT

Saludos!

Descarga | cert.inteco.es

Actualización WordPress 3.8.2

Ya se encuentra disponible la versión 3.8.2 del CMS WordPress la cuál se encuentra catalogada como una actualización de seguridad muy importante.

Para esta nueva versión se logró identificar y corregir varios fallos relacionados a la autenticación y cookies, la publicación de artículos para un usuario con el rol de colaborar sin estar autorizado, se mejoró algunos problemas relacionados al pingbacks, inyección SQL y un posible XSS sobre una librería Plupload para subir archivos a WordPress.

Por ello, recomendamos usar como buenas prácticar la actualización inmediata de este nuevo parche para evitar los problemas futuros.

Por otra parte, logramos ejecutar WPHardening 1.2 sobre esta nueva y reciente versión de WordPress y la verdad que es totalmente compatible para aquellos usuarios que ya se encuentran utilizando la herramienta.

Saludos!

Fuentes | wordpress.org

Jornadas HighSecCon III

Este próximo Viernes 4 de Abril, en el Salón de Actos de la Escuela Politécnica Superior de la Universidad Autónoma de Madrid, a partir de las 16hs y hasta las 20hs no se pueden perder la tercera edición del HighSecCon.

La entrada es totalmente gratuita, pero para reservar una plaza deben registrarse en este enlace (https://www.ticketea.com/highseccon/)

La agenda de la tercera edición de HighSecCON será celebrada el próximo 4 de Abril y estará dividida en dos sesiones y las ponencias serán las siguientes:

Sesión 1

16:00 - Inauguración del evento

16:15 - Samuel Linares (@InfosecManBlog) con su charla “¿Ciberseguridad Industrial? ¿Ein?”

17:00 - Chema García (@sch3m4) con su charla “Troyanización de módulos PAM“


Sesión 2

18:15 - Simón Roses (@simonroses) con su charla “Analizando Binarios e Ingeniería Inversa”

19:00 - Jaime Sanchez (@segofensiva) con su charla “From Kernel Space to WhatsApp nightmare”

19:50 - Clausula del evento

Saludos!

Enlace | highseccon.es