domingo, 24 de mayo de 2015

Disponible en YouTube la conferencia Seguridad en comunicaciones móviles de David Pérez (Layakk), último vídeo del XI Ciclo de las Conferencias TASSI 2015

Se ha publicado en YouTube el vídeo de la conferencia "Seguridad en comunicaciones móviles", de David Pérez de Layakk, última conferencia del XI ciclo UPM TASSI 2015: 

Con este séptimo vídeo, se cierra la publicación en el canal YouTube de la Universidad Politécnica de Madrid de las conferencias del XI Ciclo TASSI de la asignatura Temas Avanzados en Seguridad y Sociedad de la Información, correspondiente al año 2015. Se incluyen los enlaces a todas las conferencias de este ciclo.

1. Vídeo de la conferencia "ULTRA: Enigma y Fish" de D. Román Ceano (Vector3)
Fecha: 19 de febrero de 2015

2. Vídeo de la conferencia "Memorias de un perito informático forense" de D. Lorenzo Martínez (Securízame)
Fecha: 26 de febrero de 2015

3. Vídeo de la conferencia "Hispasec. 16 años de seguridad informática" de D. Antonio Ropero (Hispasec)
Fecha: 5 de marzo de 2015

4. Vídeo de la conferencia "eCrime evolution" de D. Marc Rivero (Deloitte) y D. Dani Creus (Kaspersky)

5. Vídeo de la conferencia "Protección de las comunicaciones críticas por fibra óptica" de D. José María Marín y D. Fernando Barbero (FiberNet)
Fecha: 9 de abril de 2015

6. Vídeo de la conferencia "Malware en Android y Google Play" de D. Sergio de los Santos (Eleven Paths)
Fecha: 16 de abril de 2015

7. Vídeo de la conferencia "Seguridad en comunicaciones móviles" de D. David Pérez (Layakk)
Fecha: 23 de abril de 2015

La documentación utilizada por los ponentes puede descargarse desde Criptored:



Jorge Ramió Aguirre
Coordinador conferencias TASSI


sábado, 23 de mayo de 2015

Vulnerabilidades en Cisco Unified Communications Manager

Cisco ha confirmado múltiples vulnerabilidades en Cisco Unified Communications Manager (versión 10.5) que podría permitir a un atacante realizar ataques de cross-site scripting (XSS), cross-site request forgery (XSRF) y de phishing en los sistemas afectados.

La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos. Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony).

Los problemas, con CVE-2015-0749, residen en una validación inadecuada de determinados parámetros pasados al software afectado. Esto podría permitir a un atacante remoto ejecutar código script arbitrario, lo que facilitaría realizar ataques de cross-site scripting (XSS), cross-site request forgery (XSRF) o construir ataques de phishing.

Se ve afectada la versión 10.5(2.10000.5). Los clientes de Cisco con contratos activos podrán obtener actualizaciones a través del Software Center en

Más información:

Cisco Unified Communications Manager Multiple Vulnerabilities



Antonio Ropero
Twitter: @aropero