A continuación os enlazo el vídeo subido al canal de Youtube de la Universidad Politécnica de Madrid, con la cuarta conferencia del IX Ciclo UPM TASSI 2013.

Con el título “Gobernando la seguridad hacia los objetivos corporativos”, de D. Antonio Ramos, Presidente de ISACA Madrid, Socio Director de n+1 Intelligence&Research y CEO de leet security, impartida en el Campus Sur de esta universidad el pasado 4 de abril.

También puedes descargar la presentación en pdf utilizada en la conferencia, así como acceder a las demás conferencias de este noveno ciclo, desde el servidor web de Criptored, pulsando en este enlace.

Debian 7 (“Wheezy”) ha sido liberado de forma estable con importantes novedades, cambios y mejoras hablando de estabilidad y seguridad. Lo más destacable, es el soporte para multiarquitectura, puesta en marcha de nube privada, nuevo instalador, soporte UEFI,12.800 nuevos paquetes, GNOME 3.4, KDE 4.8.4, Xfce 4.8, y LXDE, mejoras en codecs y reproductores multimedia, nuevas ubicaciones de ficheros temporales, etc.

La noticia y más detalles en DebianHackers.

Una vez más, nos hacemos eco de la publicación de una lección en el MOOC de Cryp4you. En esta ocasión, se aborda un tema de gran importancia para la privacidad del usuario como el cifrado de discos. La Lección (muy recomendable) está impartida por Román Ramírez, Responsable de Seguridad en Arquitecturas, Sistemas y Servicios en Ferrovial y fundador del congreso de seguridad Rooted CON..

Tal y como podemos leer en la publicación original:

En esta lección se introduce a los conceptos básicos para la protección de la información almacenada en discos duros y soportes similares mediante las herramientas más potentes en esta temática. Se realizan diferentes recomendaciones de protección y se realiza un proceso guiado para la utilización del software TrueCrypt.

Acceso a la segunda lección.

Al igual que pasó con la rama 2.5.x se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 3.1.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.

Más información sobre los errores encontrados en la versión 3.1.0 en la nota oficial.

Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.

Se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 2.5.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.

Más información sobre los errores encontrados en la versión 2.5.10 en la nota oficial.

Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.

El equipo de Joomla acaba de anunciar la disponibilidad de las nuevas versiones de la rama 3.x y 2.x. En concreto, está lista para descargar la versión 3.1.0 con una gran cantidad de bugs solventados (242) en cuanto al funcionamiento  en general del CMS. Dentro de las actualizaciones, se incluyen 7 parches relativos a la seguridad que afectaban a versiones anteriores.

También se ha liberado la versión 2.5.10 como “Actualización de seguridad”, por lo que es más que recomendable aplicar la actualización a la mayor brevedad posible. Os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla.

La semana pasada ya nos hicimos eco de la primera entrega de la serie “Componentes”. Nuestro amigo Alejandro Corletti nos envía la parte 2 “Direcciones“.

Tal y como nos informa Alejandro:

El objetivo de esta serie será despertar el interés dentro del mundo hispano, sobre este nuevo desafío que nos pone por delante Internet, para poder conocer en detalle su funcionamiento y poder estar en primera línea en el momento en que esté implantado definitivamente en la red, cosa que no nos sucedió (al mundo hispanohablante) con IPv4 y nos subimos al carro cuando ya estaba demasiado rodado. Tengo toda la FE en que esta vez podamos ser parte de la vanguardia tecnológica, y sinceramente podemos lograrlo si ponemos voluntad y esfuerzo, esta vez no es cuestión de dinero o inversiones, sino de “Ponernos las pilas a tiempo“.

Por esta razón es que os hago llegar este primer artículo por si os interesa; si deseáis difundirlo es para su libre difusión, descarga y empleo en el ámbito docente (sin fines de lucro). Podéis publicarlo al completo o colocar su enlace para descarga en: http://darfe.es

Apple acaba de poner a disposición de los usuarios la descarga de Safari 6.0.4 para OS X Lion y Mountain Lion, así como para Java. Debido al impacto en el sistema de los bugs que se han solventado, recomendamos actualizar a la mayor brevedad posible.

Info ampliada de la lista oficial de Apple

APPLE-SA-2013-04-16-1 Safari 6.0.4

Safari 6.0.4 is now available and addresses the following:

WebKit
Available for:  OS X Lion v10.7.5, OS X Lion Server v10.7.5,
OS X Mountain Lion v10.8.3
Impact:  Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description:  An invalid cast issue existed in the handling of SVG
files. This issue was addressed through improved type checking.
CVE-ID
CVE-2013-0912 : Nils and Jon from MWR Labs working with HP
TippingPoint’s Zero Day Initiative

For OS X Lion systems Safari 6.0.3 is available via
the Apple Software Update application.

For OS X Mountain Lion systems Safari 6.0.3 is included with
OS X v10.8.3.

Information will also be posted to the Apple Security Updates
web site: http://support.apple.com/kb/HT1222

APPLE-SA-2013-04-16-2 Java for OS X 2013-003 and
Mac OS X v10.6 Update 15

Java for OS X 2013-003 and Mac OS X v10.6 Update 15 are now available
and address the following: