29 de noviembre de 2017

Se viene una nueva edición del CyberCamp 2017

CyberCamp es el gran evento nacional en materia de ciberseguridad para la sociedad promovido por INCIBE, el Instituto Nacional de Ciberseguridad de España.

Figura 1: CyberCamp 2017

Con el fin de promover la cultura de ciberseguridad de la sociedad y mitigar el continuo deterioro debido a amenazas cibernéticas de nuestro mundo dependiente de las nuevas tecnologías, CyberCamp pretende identificar, formar y promover la implicación de las personas en el mundo de la ciberseguridad para poder mantener la estabilidad y el desarrollo de nuestra sociedad en general.

Para ello, CyberCamp ofrece una serie de actividades para profesionales, empresas interesadas en el tema o la sociedad en general. Estas actividades se desarrollan en un programa específico, donde charlas y talleres impartidos por algunos de los mejores expertos en ciberseguridad de nuestra sociedad, el foro de empleo y talento online, competiciones entre los aspirantes a talentos en la materia o actividades educativas para el público en general, materializarán el fin que CyberCamp promueve.

En definitiva, CyberCamp es un punto de encuentro de la ciberseguridad donde todos los miembros de la sociedad tienen su lugar para aprender y desarrollarse en un valor primordial para la sociedad actual: el uso responsable y seguro de la tecnología.

CyberCamp 2017 se celebrará en Palacio de Exposiciones y Congresos de Santander, del 30 de noviembre al 3 de diciembre de 2017.

CyberCamp es un evento totalmente gratuito. Tan sólo será necesario que rellenes un formulario que te permitirá entrar y participar en las actividades que más llamen tu interés, pasando así a formar parte de esta fiesta de la ciberseguridad: https://cybercamp.es/registro2017


Charlas y Talleres

CyberCamp 2017 contará con importantes charlas y talleres impartidos por grandes expertos en la materia de ciberseguridad. Si pretendemos que nuestra sociedad esté preparada para afrontar la continua amenaza de ciberataques, necesitaremos profesionales preparados para responderlos. Por ello, somos muy conscientes de la importancia de formar y aumentar de forma continua profesionales de calidad en ciberseguridad.

En consecuencia, desde CyberCamp se realiza un fuerte esfuerzo para traer a los mejores expertos nacionales y grandes colaboraciones internacionales para impartir conocimientos útiles actuales y de calidad.

Pueden ingresar a la agenda https://cybercamp.es/programa/agenda para conocer en detalle todos los conferencistas y el cronograma de las charlas.

Además no se pueden perder el Foro de empleo, las competiciones, CTF, Cyberolympics y Hackaton.

Aquellas personas que tengan la posibilidad de asistir, no se pierdan de este gran evento junto a grandes profesionales.

Enlace | CyberCamp 2017
Publicadas por a la/s No hay comentarios.:
Etiquetas: ,

1 de noviembre de 2017

Actualización de Seguridad en #WordPress 4.8.3

Ya se encuentra disponible la actualización de seguridad de WordPress en su versión 4.8.3. Por esta razón es recomendable actualizar todos los proyecto que utilizan las versiones anteriores para lograr mitigar el problema.

Figura 1: Actualización de Seguridad en WordPress 4.8.3

En las versiones anteriores de WordPress se identificó una vulnerabilidad que afecta a la Clase $wpdb->prepare() donde es posible generar peticiones inseguras e inesperada, según lo informa el sitio web oficial de WordPress, donde podrían generar potenciales ataques de Inyección SQL.

Si bien se especifica que el core de WordPress no es vulnerable por sí mismo a este problema, sin embargo se refuerza en una actualización debido a que esta clase es utilizada en diferentes Themes o Plugins que incorporan los proyectos en general.

WordPress 4.8.3

Anthony Ferrara, fue el investigador quien colaboró en el descubrimiento y anuncio de esta vulnerabilidad, antes que caiga en manos equivocadas y sea explotada por otros medios.

Para conocer más sobre las modificaciones que incorpora esta nueva versión, los invito a revisar las notas de los desarrolladores.

Si estás interesado en aprender a mejorar y fortificar la seguridad de tus proyectos web, no dejes de consultar en The Security Sentinel por el Curso de "Seguridad en entornos WordPress" y llevate mi libro "Máxima Seguridad en WordPress" publicado en 0xWORD.

Figura 2: The Security Sentinel

Saludos!

Fuente | WordPress 4.8.3 Security Release
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

25 de octubre de 2017

Estimado usuario, esto es #Phishing

Hoy recibí un particular correo escrito en lenguaje elfico, con la intención de engañar al usuario, para que le otorgue su contraseña e información personal a un enlace que figura en el correo.

Siempre atentos a este tipo de campaña, que buscan encontrarse con un usuario confundido y confiado. 

El Phishing


Figura 1: Correo con Phishing

Figura 2: Formulario que solicita datos al usuario

Saludos!
Publicadas por a la/s No hay comentarios.:
Etiquetas: ,

3 de octubre de 2017

HCSWP - Seguridad en entornos #WordPress

Nuevo Curso Online de Seguridad en entornos WordPress para la plataforma de "The Security Sentinel"


En este curso serás capaz de obtener una visión de la seguridad de WordPress y las diferentes capacidades para proteger entornos WordPress.

El curso propone una serie de semanas en las que se irán viendo las diferentes capas de seguridad que tienen los sistemas WordPress.

El enfoque del práctico es eminentemente práctico.

El alumno tendrá un avance supervisado y guiado a través de la comunicación online, facilitando la comprensión de los conceptos expuestos en el curso.

Allí les voy a dar un enfoque a los siguientes temas:

Semana 1: Entendiendo necesidades de seguridad en WordPress


  • Introducción a la Seguridad en WordPress
  • Estructura interna de cada proyecto.
  • Instalación de WordPress.

Semana 2: Configurando seguridad del usuario en WordPress


  • Usuarios y Roles en WordPress.
  • Configuraciones de Seguridad.
  • Fortificando la autenticación de Usuario.

Semana 3: Aplicando capa de protección al framework


  • Seguridad en Plugins.
  • Catalogo de Plugins y recomendaciones.
  • Seguridad en Themes.

Semana 4: Auditoría, política de restauración y política de actualización


  • Políticas de actualización.
  • MySQL y WordPress.
  • Restauración ante desastres.
  • Auditorías en WordPress.

A quienes participen de esta formación, como obsequio se va a obsequiar el libro "Máxima Seguridad en WordPress" publicado por la editorial 0xWORD.


A quienes están interesados, no dejen de realizar sus consultas a The Security Sentinel y además no se pierdan de todas las ofertas de educación técnica en temas de Seguridad que brinda esta plataforma.

Saludos!
Publicadas por a la/s 1 comentario:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)

Entradas populares