Nov
12
Una nueva revisión de seguridad ha salido para la rama 2.8.x del popular WordPress, en esta ocasión se corrigen 2 fallos, el primero descubierto por el investigador en seguridad web Benjamin Flesch, permite a un usuario registrado, por medio de un ataque XSS en la función “Publica esto” (Press this), publicar cualquier contenido en nuestra pagina.

Leer el resto de la entrada »

Nov
10
Microsoft ha publicado hoy martes 10 de noviembre, 6 boletines de seguridad que contiene parches para resolver 15 fallos de seguridad en Microsoft Windows y Microsoft Office.

Los fallos son bastante graves permitiendo a un atacante la ejecución de código remoto o realizar un ataque de denegación de servicios en el pc que corra una de las aplicaciones vulnerables, les dejo un listado con los fallos de seguridad y el software afectado para que puedan determinar si tienen software vulnerable e instalen los parches: Leer el resto de la entrada »
Oct
26
Una al día es el boletín de noticias de seguridad que Hispasec nos trae cada año desde 1998 cumpliendo en el 2009 once años de su nacimiento, en el 2008 Hispasec saco un libro titulado “Una al día” donde realizaban un recorrido por los hechos mas destacados desde el nacimiento del boletín, pasando por las grandiosas entrevistas realizadas a personajes del sector y las noticias mas relevantes de la seguridad informática.

Por motivo de su cumpleaños numero 11 hispasec ha decidido actualizar y publicar de forma gratuita su libro en formato digital, para distrute de todos nosotros. Leer el resto de la entrada »
Oct
23

¿Qué es Sec-Track?
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y el desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informática. Estos recursos son distribuidos por medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.
Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores o proponer nuevas metas.
Leer el resto de la entrada »
Oct
18
Jose Carlos Norte acaba de publicar en su blog, un nuevo fallo de seguridad descubierto en el popular wordpress, este fallo permite a a cualquier persona de forma sencilla dejar fuera de linea un blog con WordPress causando una denegacion de servicio.

El bug se encuentra en el archivo wp-trackback.php quien no valida adecuadamente la variable $charset, permitiendo ingresar una peticion POST especialmente diseñada con una cantidad indeterminada de parámetros, causando un gran consumo de memoria y CPU hasta que estos se agoten y el servidor deja de responder. Leer el resto de la entrada »
Oct
5
Pues si, señores, un añito mas y La Comunidad DragonJAR ha ido mejorando con el tiempo, cada vez somos más “dragonautas”, compartimos mas conocimiento juntos, nuestro contenido ha crecido en cantidad, calidad, lo cual se ve reflejado en proyectos como los laboratorios de la comunidad, la radio de la comunidad, los foros de la comunidad y nuestra página principal.

Hemos realizado numerosos encuentros con nuestros usuarios, entre los que se destacan la Campus Party Colombia 2009, el Barcam Medellín, los laboratorios mensuales y semanales, el Flisol 2009, el Securinf v3, donde nos hemos destacado por las ponencias de nuestros integrantes y su masiva participación en los eventos, próximamente realizaremos la reunión mas grande de dragonautas en el mejor encuentro de seguridad informática realizado en Colombia (Encuentro Internacional de Seguridad Informática) donde nuestra participación estará en todos los niveles, desde el comité organizador donde contamos con 2 integrantes de nuestra comunidad, participación como ponentes de 4 de nuestros usuarios mas destacados, y un gran numero de asistentes de nuestra comunidad. Leer el resto de la entrada »
Sep
29
Microsoft Security Essentials es la nueva propuesta de protección en tiempo real contra virus, spyware y otros tipos de malware para PC de Microsoft, a diferencia de sus versiones anteriores en esta entrega, la empresa de redmon ha dejado de lado el sistema de backups y firewall que se incluían en el “LiveOneCare” y ha pasado a ser un antivirus puro y duro.

Microsoft Security Essentials se descarga de manera gratuita de Microsoft, es simple de instalar y usar, yo lo he instalado en mi pc y la verdad es que me sorprendió gratamente la velocidad con la que hace los escaneo en el sistema y la poca carga que genera en el sistema operativo, todavía no hago pruebas profundas pero estos 2 puntos saltaron a la vista rápidamente. Leer el resto de la entrada »