Andrés Eduardo Ormaza Mejía es abogado bogotano egresado de la Universidad Santo Tomás, especialista en Derecho Penal y Criminología de la Universidad Externado de Colombia.

Su participación específica en materia de delito informático data de septiembre de 2006, en el marco del análisis coordinado en Colombia por el Ministerio de Relaciones Exteriores, con el objeto de avanzar en la implementación de la Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética, en cuanto a la Creación de una Red Hemisférica de Equipos Nacionales de Respuesta a Incidentes de Seguridad de Computadores, en el cual se puso de presente la necesidad de adecuar la normatividad interna a los parámetros internacionales, en particular frente al denominado cybercrime.

A partir de la fecha ha integrado las mesas de trabajo interinstitucionales encargadas de estudiar el marco jurídico internacional y los avances normativos internos, entre ellos, el proyecto de ley gestado en el Congreso de la República, y que dio lugar a la aprobación de la Ley 1273 de 2009.

En la entrevista Andrés nos habla sobre la ley de delitos i nformaticos, habeas data y la ley 1273, ademas de resolver gran cantidad de dudas sobre estas leyes.

También puede interesarte...

• Ver Campus Party Colombia en Vivo
• Como ganar dinero con Software Libre
• OLPC y Sugar en Colombia
• Ganadores de las entradas a la Campus Party Colombia
• Inscripciones para La Campus Party Colombia 2009
• La Comunidad DragonJAR te lleva a la Campus Party
• 2do Festival de Cultura Libre y Software Libre
• Consejos Simples de Seguridad para ir a la Campus Party

Algunas de las vulnerabilidades encontradas en este modulo de joomla son:

1. Log’s Poisoning
2. Massive Mail Sending
3. Visible Log’s
4. XSS
5. Email Bombing
6. LFI
7. y muchas mas

Podemos ver un vídeo donde se explota algunas de las vulnerabilidades de este modulo de Joomla

La misma gente del Centro de Estudios Superiores en Alta Tecnologia ha publicado un parche temporal para solucionar estos fallos de seguridad, solo es necesario crear .htacces en la carpeta donde se ubica el archivo quickQuestionLog.txt, con el siguiente contenido:

RewriteCond %{REQUEST_URI} ^(quickQuestionLog.txt) [NC]
RewriteRule ^.*$ - [F,L]

y colocar el siguiente código al inicio del archivo mod_quick_question_sendform.php:

foreach($_REQUEST as $key => $value) $_REQUEST[$key] = htmlentities($value);

Puedes descargar una prueba de concepto y el full advisory de aqui.

Mas Información:
CCAT Research Lab`s – Advisor No. 2
Post en el foro

También puede interesarte...

• Multiples Vulnerabilidades en SMF
• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2
• WordPress 2.6.3 vulnerable a Cross Site Scripting
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Entrevista a Andrés Ormaza sobre la ley 1273 y Habeas Data
• WifiWay 2.0.3 FINAL
• Laboratorio Práctico de Auditoria y Pentest
• 0day en Google Chrome

En la comunidad ya se habia publicado un Tutorial de Joomla, el cual es recomendable que leas antes,  después que lo hagas puedes descargar este curso de joomla, donde encontraras las siguientes temáticas:

• Que es Joomla!
• Instalación de Joomla
• Conceptos generales de Joomla
• Manejo de Usuarios en Joomla
• Consideraciones globales
• Manejo de Menús en Joomla
• Contenidos
• Manejo de Extensiones en Joomla
• Extensiones de terceros
• Instalación en servidor remoto
• Mantenimiento de Joomla

Descargar Curso Gratis de Joomla

Mirror I

Los otros cursos de esta serie:

1. Curso de Ubuntu
2. Curso de Redes con GNU Linux
3. Curso de Joomla Gratis
4. Curso de Dibujo Vectorial con OpenOffice Draw

También puede interesarte...

• Curso Gratis de Seguridad y Redes en el Sena Virtual
• ¿Cómo aprender a programar en JavaScript?
• Cupos disponibles en el SENA
• Curso de Dibujo Vectorial con OpenOffice Draw
• Curso de Ubuntu
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Cursos Gratis de Diseño Web en el Sena Virtual
• www.senavirtual.edu.co – Cursos virtuales GRATIS en el Sena

Joomla! es un sistema de gestión de contenidos, y entre sus mas importantes ventajas está la de permitir producir contenido de un sitio web de manera muy facil y sencilla. Es una aplicación de  código abierto programada mayoritariamente en PHP bajo una licencia GPL. Este administrador de contenidos puede trabajar en Internet o intranets y requiere de una base de datos MySQL, así como, preferiblemente, de un servidor HTTP Apache por eso les traemos hoy un excelente Tutorial de Joomla para que aprendan a usarlo.

Tutorial de Joomla – Aquí la tabla de Contenido:

1. Introducción.
2. Software.
2.1 AppServ.
2.2 Paquete Precompilado (Joomla).
2.2.1 Instalador.
2.2.2 Módulos.
2.2.3 Componentes.
2.2.4 Plantillas.
3. Manejo de Portal.
3.1 Manejo de Artículos.
3.2 Manejo de Menús.
3.3 Manejo de Usuarios.
4. Configuración global.
5. Glosario.

DESCARGAR TUTORIAL DE JOOMLA

Clave: www.dragonjar.org

Introducción al Tutorial de Joomla Español

También puede interesarte...

• Manual NO Oficial de la FOCA Forensic
• TrueCrypt – Cifra tu información en particiones virtuales
• Manual de Metasploit Framework en Español
• Man in The Middle, Ataque y Detección
• Entrevista a Andrés Ormaza sobre la ley 1273 y Habeas Data
• Backtrack 5 Tutorial / Curso en Español
• Guía oficial de seguridad en Facebook
• Dominando el Metasploit Framework