sábado, 4 de julio de 2015

Nuevos contenidos en la Red Temática CriptoRed (junio de 2015)

Breve resumen de las novedades producidas durante el mes de junio de 2015 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

APARTADO 1. DOCUMENTOS PUBLICADOS EN LA RED TEMÁTICA EN EL MES DE JUNIO DE 2015
1.1. Introducción a las Métricas de Seguridad de la Información y su Aplicación en Nuevos Escenarios (Carlos Ormella Meyer, Universidad del Museo Social Argentino, Argentina)

APARTADO 2. PÍLDORAS FORMATIVAS THOTH PUBLICADAS EN EL MES DE JUNIO DE 2015
2.1. Vídeo píldora 26: ¿Cómo se clasifican los sistemas de cifra moderna?
2.2. Guion píldora 26: ¿Cómo se clasifican los sistemas de cifra moderna? (Jorge Ramió, UPM, España)
2.3. Podcast píldora 26: ¿Cómo se clasifican los sistemas de cifra moderna? (Locución Sandra Benito)
Acceso a todas las píldoras publicadas y documentación del proyecto Thoth

APARTADO 3. DOCUMENTOS RECOMENDADOS DE OTROS SERVIDORES EN EL MES DE JUNIO DE 2015
3.1. Newsletter de la revista Red Seguridad del mes de junio de 2015 (Red Seguridad, España)
3.2. Incidentes: ¿Fallas del sistema de gestión o incapacidad de aprendizaje? (Jeimy Cano, LinkedIn, UNIANDES, Colombia)

APARTADO 4. CITAS PARA EL MES DE JULIO DE 2015
4.1. Especialización en Seguridad informática para la intrusión de sistemas. Metasploit en profundidad,  1 al 14 de julio, Criptored Formación (Pablo González)
4.2. No hay convocatorias destacadas de congresos en la red temática para el mes de Julio

APARTADO 5. VIII CONGRESO CIBSI Y III TALLER TIBETS (Quito, Ecuador, 10 al 12 de noviembre de 2015)
5.1. Web del congreso
37 trabajos recibidos para CIBSI y 9 trabajos recibidos para TIBETS

APARTADO 6. RELACION CRONOLOGICA DE CONGRESOS, SEMINARIOS Y CONFERENCIAS DESTACADAS
6.1. Septiembre 14 al 16: Primeras Jornadas Nacionales de Investigación en Ciberseguridad (León - España)
6.2. Agosto 22 al 26 de 2015: Latincrypt 2015 (Guadalajara - México)
6.3. Octubre 5 al 7 de 2015: 10th International Conference on Critical Information Infrastructures Security CRITIS 2015 (Berlín - Alemania)
6.4. Noviembre 10 al 12 de 2015: VIII Congreso CIBSI y III Taller TIBETS (Quito - Ecuador)
6.5. Diciembre 1 al 4 de 2015: Workshop on Ambient Intelligence for Transport (Puerto Varas - Chile)
6.6. Marzo 14 al 18 de 2016: XII Seminario Iberoamericano de Seguridad en las Tecnologías de la Información (La Habana - Cuba)
Más información en:

APARTADO 7. FUE NOTICIA EN LA RED TEMATICA EN EL MES DE JUNIO DE 2015
7.1. Superado el medio millón de visitas en MOOC Crypt4you y 500 GigaBytes servidos en 5 meses en la red temática (España)
7.2. VII Encuentro de Seguridad Integral Seg2 de Red Seguridad en Madrid (España)
7.3. Publicada la píldora formativa Thoth 26 ¿Cómo se clasifican los sistemas de cifra moderna? (España)
7.4. Llamada para el envío de trabajos a las Jornadas Nacionales de Investigación en Ciberseguridad en León (España)
7.5. Ultimos días para matricularse en el curso práctico online de intrusión en sistemas y metasploit de Pablo González (España)
7.6. Beca para la realización del Doctorado en Criptografía en la Universidad Pompeu Fabra (España)
7.7. Ultima llamada para el envío de trabajos al Workshop on Ambient Intelligence for Transport (Chile)
Acceso al contenido de estas noticias:

APARTADO 8. OTROS DATOS DE INTERES Y ESTADISTICAS DE LA RED TEMATICA EN EL MES DE JUNIO DE 2015
8.1. Número actual de miembros en la red:

8.2. Estadísticas Criptored:
  • 42.705 visitas, con 117.544 páginas solicitadas y 106,86 Gigabytes servidos en junio de 2015
  • Documentos zip, pdf y mp3 descargados en el mes de junio: 38.089
  • Visitas al web acumuladas en el año 2015: 246.134 con 609,03 Gigabytes servidos
  • Redes sociales Criptored: 514 seguidores en facebook y 2.235 seguidores en twitter
    http://www.criptored.upm.es/estadisticas/awstats.www.criptored.upm.es.html

8.3. Estadísticas Intypedia:

8.4. Estadísticas Thoth:

8.5. Estadísticas Crypt4you:




Jorge Ramió Aguirre
Director de Criptored

viernes, 3 de julio de 2015

Mozilla publica Firefox 39 y corrige 22 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 39 de Firefox, junto con 13 boletines de seguridad destinados a solucionar 22 nuevas vulnerabilidades en el propio navegador y en el gestor de correo Thunderbird.

Hace mes y medio que Mozilla publicó la versión 38 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Se incorpora SafeBrowsing  que habilita la detección de malware para descargas (Mac OS X y Linux).

Por otra parte, se han publicado 13 boletines de seguridad (del MSFA-2015-59 al MSFA-2015-71). Cuatro de ellos están considerados críticos, dos importantes, seis moderados y uno de gravedad baja. En total se corrigen 22 nuevas vulnerabilidades en los diferentes productos Mozilla.

Las vulnerabilidades críticas residen en un uso después de liberar memoria cuando Content Policy modifica el Document Object Model para eliminar un objeto DOM (CVE-2015-2731), también por uso de memoria después de liberarla en workers mientras se usa XMLHttpRequest (CVE-2015-2722 y CVE-2015-2733), diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-2724 al CVE-2015-2726) y siete vulnerabilidades encontradas a través de inspección de código (CVE-2015-2734 a CVE-2015-2740).

También se ha corregido la vulnerabilidad conocida como logjam (de la que ya hablamos en una-al-día) que reside en una vulnerabilidad (con CVE-2015-4000) en el protocolo TLS que básicamente permite a un atacante que haga uso de técnicas de "hombre en el medio" degradar la seguridad de las conexiones TLS a 512 bits.

Además, entre otras vulnerabilidades también se han corregido problemas debidos a una confusión de tipos en Indexed Database Manager, una escalada de privilegios a través de PDF.js, la posibilidad de abrir en nuevas pestañas archivos locales o URL privilegiadas o una lectura fuera de límites en Web Audio.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Más información:

Firefox Notes
Version 39.0

Mozilla Foundation Security Advisories

una-al-dia (15/05/2015) Mozilla Firefox 38 y soluciona 14 vulnerabilidades

Mozilla Foundation Security Advisory 2015-59
Miscellaneous memory safety hazards (rv:39.0 / rv:31.8 / rv:38.1)

Mozilla Foundation Security Advisory 2015-63
Use-after-free in Content Policy due to microtask execution error

Mozilla Foundation Security Advisory 2015-65
Use-after-free in workers while using XMLHttpRequest

Mozilla Foundation Security Advisory 2015-66
Vulnerabilities found through code inspection

una-al-dia (21/05/2015) Logjam, el hacedor de llaves en el reino de las cerraduras cobardes


Antonio Ropero
Twitter: @aropero