miércoles, 23 de abril de 2014

Proyecto Thoth Píldoras Formativas en Seguridad de la Información

Hoy 23 de abril, Día Internacional del Libro, ha sido el día elegido para presentar el proyecto Thoth, píldoras formativas en seguridad de la información que publicará de manera periódica estos complementos formativos basados en el concepto de píldoras de aprendizaje sobre temas muy específicos, con una duración en torno a los tres minutos. 

Web Thoth, proyecto con el patrocinio de Talentum Startups y bajo la dirección del Dr. Jorge Ramió y del Dr. Alfonso Muñoz

Píldora 1: ¿Seguridad informática o seguridad de la información?

Píldora 2: ¿Qué es la criptografía?



Jorge Ramió

martes, 22 de abril de 2014

Importante actualización para IBM Notes y Domino soluciona más de 80 vulnerabilidades

IBM ha publicado la versión IBM Notes y Domino 9.0.1 Fix Pack 1 que soluciona un total de 88 vulnerabilidades.

Esta actualización incluye las actualizaciones de Oracle Java de octubre de 2013 y enero 2014. La actualización de octubre incluye 51 nuevos parches de seguridad para Java en Notes y Domino, 50 de ellas podrían ser aprovechadas de forma remota sin autenticación. Por otra parte, la actualización de enero contiene la corrección de 36 nuevas vulnerabilidades, 34 de ellas explotables de forma remota sin autenticación.

Es conveniente señalar que mientras esta actualización incluye la actualización de Oracle Java de octubre 2013 y enero 2014, sin embargo Oracle publicó la semana pasada una nueva actualización evidentemente no incluida en esta nueva versión de Notes y Domino.

Por otra parte esta nueva actualización también incluye la corrección de otra vulnerabilidad (con CVE-2014-0892) que podría permitir la ejecución de código en IBM Notes y Domino únicamente en plataformas Linux 32 bits.

IBM Notes y Domino 9.0.1 Fix Pack 1 está disponible para descarga desde:

Estos parches también están planeados para ser incluidos en Notes y Domino 8.5.3 Fix Pack 6 Interim Fix 3.

Más información:

Security Bulletin: IBM Notes & Domino fixes for multiple vulnerabilities (CVE-2014-0892 and Oracle Java Critical Patch Updates for Oct 2013, Jan 2014)

Download Options for Notes & Domino 9.0.1 Fix Packs

una-al-dia (16/04/2014) Oracle corrige 104 vulnerabilidades en su actualización de seguridad de abril


Antonio Ropero
Twitter: @aropero