¿Las contraseñas desaparecerán? por @holesec

El video que les quiero compartir hoy corresponde a un gran amigo, Claudio Caracciolo ( @holesec ) y que forma parte de una sesión más de los Webcast de ElevenPaths Talks.

Figura 1: Claudio Caracciolo en ElevenPaths Talks

Esta conferencia ocurrió este último Jueves 23 de Junio y me parece de lo más interesante conocer el punto de vista de Claudio, ver la problemática del uso de las contraseñas actuales y los proyectos y soluciones con las que están trabajando el equipo de ElevenPaths.


Saludos!

Actualización de Seguridad en #WordPress 4.5.3

Ya se encuentra disponible una nueva actualización de seguridad para #WordPress que corresponde a la versión 4.5.3 y que las vulnerabilidades corregidas afecta a las versiones anteriores.

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

No hay excusas para no actualizar todos los proyectos de WordPress y evitar los problemas futuros.

Saludos!

Enlace | WordPress 4.5.3 Maintenance and Security Release

*****SPAM***** Re:Nuevas propuestas

En la delgada línea entre las campañas de SPAM y las de Email Marketing afortunadamente mi SpamAssassin detectó que este correo no era del todo correcto y automáticamente cambio su header.

Figura 1: *****SPAM***** Re:Nuevas propuestas

De ninguna manera se va a realizar promoción o difusión sobre este tipo de operaciones, pero observe de que manera ofrecen las bases de datos de correos.

Figura 2: Venta de Bases de Datos de correos.

Saludos!

My #WordPress in Paranoid Mode #WPM

Siempre es un buen momento para compartir algo de información, hoy les quiero dejar una reciente conferencia de Chema Alonso en el Open Expo 2016 en donde se integra Latch como doble facto de autorización en algunas Query dentro de #WordPress.

Figura 1: WordPress in Paranoid Mode

La herramienta se llama WPM y es un muy bonito juguete creado junto a Pablo Gonzalez permite integrar controles de Latch dentro de Triggers que se disparan al momento en que WordPress desea realizar alguna acción, como por ejemplo la de publicar algún comentario o la simple autenticacion de un usuario.

Todo esto contado al estilo Chema en una excelente conferencia.

Ademas es posible descargarse y utilizar WPM dentro del repositorio de GitHub para realizar algunas pruebas y llegar a implementarlo en los propios proyectos.

Saludos!

Enlace / WPM WordPress in Paranoid Mode