2017-05-29

#Evento Pre-Stallman en Jujuy

Pre-Stallman es un evento que se realizará en el marco de la visita de Richard Matthew Stallman a la Provincia de Jujuy. La jornada tendrá lugar el día 3 de Junio en las instalaciones de la Facultad de Ingeniería de la U.N.Ju., en Calle Gorriti 237, frente a la Plaza Belgrano, de la ciudad de San Salvador. Se desarrollará entre las hs 9:00 y hs 15:00 con diversas actividades (charlas, talleres y stands). La entrada es a colaboración a través de la compra de un bono contribución. Todo lo recaudado será destinado a cubrir los gastos de la visita de Richard Stallman. 

Figura 1: Cronograma para el evento Pre-Stallman en Jujuy

Charlas

  • 09:00 a 10:00 hs. Introducción al Hardware Libre - Prof. de Tecnología Dario Matas
  • 10:00 a 11:00 hs. Software Libre y la seguridad - Ing. Daniel Maldonado
  • 11:00 a 12:00 hs. Cifrado con GNUPG - Ing. Verónica Ovando

Break 12:00 a 12:30

  • 12:30 a 13:30 hs. Sistemas de control de versiones. GIT - Abel Cerda
  • 13:30 a 14:30 hs. Recuperación de datos con Software LIbre - Tec. Oscar Guerrero

Talleres

  • 09:00 a 11:00 hs. Desarrollo rápido de aplicaciones web usando Grails - Ezequiel Montes y Ricardo Vilte
  • 11:00 a 13:00 hs. Desarrollo rápido de aplicaciones mobile usando Ionic - Miguel Caligares y Ricardo Vilte
  • 13:00 a 15:00 hs. Cómo atacar vulnerabilidad MS17-010 (WannaCry) - Ing. Juan Perez

Stands

Durante toda la jornada se encontrarán los stands de venta de merchandising alegórico al Software Libre. Los productos que se podrán adquirir son:
  • Taza de cerámica
  • Chopp de cerámica
  • Mouse Pad de neoprene
  • Jarro con tapa de polymer
  • Pinnes
  • Llaveros
Además, durante el desarrollo de las actividades, se realizará subastas de libros, pósteres y otras sorpresas.
Es un gusto poder estar presente y de alguna forma colaborar para la visita de RMS a Jujuy.
Los espero en el evento! Saludos!

2017-05-25

Cuota de Bandeja de entrada excedida [ #Phishing ]

Desde hace un par de días, parece que volvió la pesca por mi bandeja de entrada de mi correo electrónico personal y me comenzaron a llegar no solamente a mi sino a una gran cantidad de personas, correos muy similares a este.

Figura 1: "Cuota de Bandeja de entrada excedida"

Como les comentaba, no solamente fui yo quién está recibiendo este tipo de correo sino más de 480 usuarios más, con una particularidad; todos inician con info@...

Si se hace un click en el enlace mencionado, se dirige directamente a un formulario como la siguiente figura.

Figura 2:  Formulario de Phishing

De más esta decir que no deberían ingresar este tipo de información en formularios como estos, ya que esa información quien sabe a manos de quién se va a alojar. Esto es un engaño, un Phishing y tiene la intención de robar sus cuentas digitales.

A ejercitar el sentido común, y no caigan en este tipo de engaños.

Saludos!

2017-05-21

¿Seguro que creo webs seguras? por @TomyCant

El 22 y 23 de Abril de este año se llevó adelante el evento llamado WordCamp Madrid 2017 con más de 20 conferencias todas relacionadas con el apasionante ecosistema de WordPress.

Imagen 1: WordCamp Madrid 2017

Con temas que van desde Diseño, Posicionamiento, Rendimiento y Seguridad, una gran cantidad de entusiastas y profesionales del desarrollo web colmaron el Campus Madrid estos días.

En este evento, partició Tomás Sierra @TomyCant con su conferencia ¿Seguro que creo webs seguras? y en donde además le envío un agradecimiento muy especial por recomendar la herramienta WPHardening como una herramienta para fortificar los proyectos en WordPress.

Para más detalles, no se pierdan ni un solo minuto de su presentación en el siguiente video.


Saludos!

2017-05-18

Actualización de Seguridad en #WordPress 4.7.5

El equipo de desarrolladores de #WordPress anunción que se encuentra disponible y liberada una nueva actualización crítica para WordPress 4.7.5


Actualización de Seguridad en WordPress 4.7.5


La misma corrige 6 problemas de seguridad detectadas en versiones anteriores, entre las que encontramos:

  • Validación de redirección insuficiente en la clase HTTP.
  • Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
  • Falta de capacidad de comprobación de post-metadatos en la API XML-RPC.
  • Se detectó una vulnerabilidad de Cross Site Request Forgery (CSRF) en el diálogo de credenciales del sistema de archivos.
  • Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
  • Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Personalizador (Customizer).

Por otro lado, recuerden que aquellos que quieran aprender como mantener fortificadas los proyectos en WordPress, los invito a que adquieran mi libro llamado "Máxima Seguridad en WordPress" publicado por 0xWORD.


Por otro lado, ya estoy trabajando para verificar que WPHardening sea completamente compatible con esta nueva versión de WordPress a la hora de fortificarlo.

Saludos!

Enlace | WordPress 4.7.5

2017-05-03

Disponible #WPHardening 1.6

Luego de cerrar algun issues para mejorar y optimizar la herramienta, tengo el agrado de presentar WPHardening v1.6 que además, lo presenté la semana pasada en el evento OWASP Latam Tour 2017 - Chapter Buenos Aires.

Figura 1: WPHardening

WPHardening 1.6


Desde hace un par de años, todas las investigaciones que llevo adelante, las buenas prácticas en implementación de WordPress y mejoras en la seguridad, los fuí dejando a disposición de WPHardening para que cualquier persona tenga la posibilidad de aplicar niveles aceptables de seguridad mínima en sus proyectos.

Por otro lado, desde la editorial 0xWORD publiqué mi primer libro llamado "Máxima Seguridad en WordPress" donde capítulo tras capítulo lo va llevando al lector a entender los posibles problemas de seguridad y las mejores prácticas para solucionarlo.

Figura 2: Máxima Seguridad en WordPress

Luego de cerrar algunos issues dentro de la plataforma GitHub, ya se encuentra disponible la posibilidad de utilizar WPHardening 1.6 que incluye las siguientes características:
  • Compatibilidad con WordPress 4.7.4 o inferiores.
  • Remover el Theme por defecto llamado Twentyfifteen.
  • Añade cabeceras X-Frame-Options, X-Content-Type-Options.
  • Se añade a la lista de plugins Ninja Firewall y WPS Hide Login.
  • Se agrega la opción para incorporar 6G Firewall.
  • Se agrega la opción para desactivas REST API.
  • Resumen de todos los cambios en un formato HTML.
En total 17 cambios implementados para mejorar aún más las bases de cada proyecto en WordPress.

Por otro lado, la experiencia en OWASP Latam Tour estuvo genial, compartiendo muy buenos momentos entre amigos.

Pueden colaborar con el proyecto indicando mejoras, colaborando con código, sumando críticas y cualquier comentario que ayude a crecer el proyecto.

Saludos!

Enlace | WPHardening v1.6

Entradas populares