Ya está disponible una nueva actualización de mantenimiento de WordPress que incrementa su número de versión a la 3.1.2 (esta vez de verdad y no como fallo a la hora de publicar la anterior revisión). Contiene la corrección de un problema de seguridad (bastante importante) que permite publicar artículos a usuarios registrados con privilegios de colaborador. Además, soluciona algunos otros fallos detectados que no fueron corregidos en la versión anterior incluyendo uno bastante molesto relacionado con las páginas de búsqueda de artículos combinando varias etiquetas al mismo tiempo.  Es una actualizacion obligada para tener una experiencia óptima con la plataforma y asegurarse de que todos los colaboradores de sitios con múltiples autores tienen los privilegios adecuados. Como siempre, la actualización aparece automáticamente en el panel de administración y es aconsejable realizar backup de la base de datos antes de realizarla para evitar ...

Seis semanas después del lanzamiento de la versión final de WordPress 3.1 se ha publicado la primera actualización enfocada a arreglar errores y problemas de seguridad. Un total de 26 bugs corregidos que afectan a distintos aspectos del funcionamiento de la plataforma. Entre lo más destacable de WordPress 3.1.1 están algunas mejoras de rendimiento, correcciones de fallos relacionadas con IIS6, algunos problemas con los enlaces permanentes y las taxonomías que se han resuelto, además de solucionar casos muy concretos de incompabilidad con algunos plugins que se han encontrado. Hay que resaltar tres fallos de seguridad muy críticos encontrados en la versión 3.1, y que han sido corregidos aquí, como son un exploit CSRF que afectaba al sistema de subida de archivos multimedia, un problema con algunos tipos de enlaces en comentarios que podrían provocar caídas del servicio PHP y un problema que lo hacía vulnerable a Cross-site scripting (XSS). Por todo esto es ...

Microsoft junto con la empresa NFCTA además de otras interesadas en el asunto como eBay o Paypal entre otras han desarrollado una aplicación para el fraude bancario en Internet, por el que se pretende aminorar el fraude de phising y otro tipo de estafas. El comercio electrónico está en pleno apogeo. Las empresas ya realizan todo tipo de transferencias por internet y la seguridad debe ser buena ya que estamos hablando de inversiones, pagos, compras. Microsoft ha puesto la tecnología al servicio de empresas como Paypal, eBay o Accuity para que sus transacciones sean más seguras mediante Internet Fraud Alert. Internet Fraud Alert se basa en un sistema de comunicación que pone en contacto a los investigadores de este tipo de fraudes con los clientes afectados y que operan en internet. De esta forma se conseguirá reducir el tiempo de acción para tomar las medidas pertinentes con los estafadores o por lo ...

En el pasado año, hubo  una gran cantidad de estafas, virus, intentos de phishing y ataques de malware a través de Facebook. En este 2010 hemos entrado con nuevas formas de cadenas y spam. Aunque estos problemas no han ocurrido por un error de Facebook, es un conflicto vinculado a su sistema y a su marca. Hoy, Facebook y McAfee han anunciado una colaboración y un programa para ayudar a los usuarios de Facebook proteger sus equipos contra el malware. Hasta aquí el anuncio parece algo revolucionario. Quizás podría tratarse de un sistema interno en el propio facebook y que protegiese automáticamente a los perfiles de sus usuarios. Sin embargo, lo que Facebook nos ofrece es un descuento del 30% en McAfee Internet Security Suite. Para obtenerlo, sólo hay que visitar la opción Proteja su PC en la página de McAfee en Facebook. Después de convertirse en un fan de McAfee, se puede descargar durante un período de seis meses una suscripción gratuita al software ...

La web está inundada con diferentes “tutoriales” para crear una contraseña que sea difícil de violar, pero ahora con el reciente ataque que sufrieron tanto GMail, Hotmail y otros servicios de correo en línea, no está de más recordar algunos consejos que nos ayudarán a estar mejor protegidos. Y además, éstos consejos no sólo serán útiles para proteger nuestras cuentas de correo electrónico, sino también las de nuestros clientes. Así mismo, también serán útiles para cualquier webmaster que esté a cargo de páginas de Internet de grandes empresas y que por razones obvias necesitan que las diversas contraseñas que se utilizan para los diferentes servicios de la compañía, sean lo suficientemente “fuertes” para evitar problemas y sorpresas. No se la proporciones a nadie Sonará bastante obvio lo que te comentamos, pero te sorprenderías de saber que muchísima gente ignora ésta regla de oro y comparte sus contraseñas como si se tratara de algo ...

Google acaba de anunciar que ha comprado la empresa reCAPTCHA, que provée letras cifradas como texto sin formato con el objetivo de proteger los sites de spam y similares cosas feas que corren y/o se hacen por la red. Como sabéis el CAPTCHA se encarga de evitar que procesos automáticos puedan reconocer este tipo de carácteres, solo leíbles -a veces con bastantes problemas- por los humanos, con el fin de que dichos procesos no puedan ejecutar tareas con fines fraudulentos. La compra de Google de la citada compañía supone una vuelta de tuerca al CAPTCHA tradicional, ya que permitirá al buscador insertar captchas procedentes de documentos antiguos que serán menos reconocibles por los ordenadores, debido a la degradación de la tinta y el papel, y a la vez, podrá seguir enseñando a los ordenadores en el reconocimiento óptico de caracteres (OCR), lo que incidirá directamente en el aumento de contenido de ...

PHP es un lenguaje que nos permitirá crear páginas web muy dinámicas. Así mismo, también puede ser útil para crear aplicaciones. Este lenguaje, normalmente se utiliza del lado del servidor y se ha hecho muy popular entre los desarrolladores. Como siempre sucede, cuando se trata de desarrollo, siempre hay algo nuevo que aprender, es por eso que ahora que nos hemos topado con ésta información, hemos considerado prudente compartirla con ustedes. Hay documentación para principiantes, así como también para aquellos que están obsesionados con la seguridad. Pero para que te decimos más, mejor dale un vistazo. Vía | Hi, I’m Grace ...

Otra solución para los olvidadizos de las contraseñas es Password ++, que hace uso de Google Appliccation Engine. Solo es necesario identificarse mediante una cuenta de Google, y ya se puede crear una lista de contraseñas que están encriptadas en base a una palabra predefinida. El único problema que le veo, -a pesar de que cada vez es menos frecuente- es que para acceder a dicha lista es necesaria una conexión a la ...

Un punto vital en nuestro blog montado con wordpress es la seguridad, sin ella nos podemos quedar totalmente al descubierto pudiendo sufrir considerables dolores de cabeza en el futuro. Existen consejos bastante básicos y fáciles de aplicar para los que no se necesitan grandes conocimientos, pero si aún así no te aclaras, juanguis encuentra un interesante plugin para facilitarnos la tarea, WP Security Scan. Una vez instalado se encargará de escanear nuestro wordpress en busca de fallos típicos de seguridad: robustez de tu contraseña, permisos de archivos y directorios, seguridad de la base de datos, ocultar la versión instalada de wordpress y protección del directorio wp-admin. En próximas versiones prometen añadir más características como escaneo de posibles XSS, facilitar la tarea de control de permisos, detección de intrusiones etc. Enlace: WP Security Scan | Vía: ...