Se encuentra usted aquí

Seguridad

Actualización de seguridad de tres módulos

El grupo de seguridad de drupal saco por fin los módulos que se requieren actualizar, por suerte son solo tres y no son módulos que use todo mundo y en muchos sitios.

Los módulos son:

-Webform Multiple File Upload

https://www.drupal.org/node/2765573?platform=hootsuite

-Coder

https://www.drupal.org/node/2765575?

-RESTWS
https://www.drupal.org/node/2765567

Versión: 
Categorias: 

Documento sobre seguridad en Drupal

Por si no lo sabian existe un documento que habla sobre seguridad en el proyecto de drupal, es un documento de inicio del 2014, es un buen documento para explicar como se defiende drupal de todos muchos de los posibles problemas de seguridad en internet.

Se encuentra en este sitio web:

http://drupalsecurityreport.org/about-drupal-security-report

y el documento en:

Versión: 
Categorias: 

Congreso Free security con drupal

Del Miércoles 25 al Viernes 27 de Marzo se realizara en Tuxtepec, Oaxaca. El congreso de seguridad informática Free Security. Evento organizado por los alumnos del club Guslittux y maestros del Instituto Tecnológico de Tuxtepec, con el objetivo de acercar a los alumnos de la institución y público en general a las diferentes personalidades reconocidas en el ámbito de la Seguridad Informática y Software Libre.


Como parte de este evento drupal tendra presencia con una plática sobre el #drupalgeddon y dos talleres sobre seguridad y desarrollo de sitios web en Drupal.

Más datos y horarios en

http://www.freesecurity.club

¿Leyeron Drupal en la Era de la Vigilancia?

Me parece que dos de los temas que surgieron con más fuerza este 2014 es el tema de al seguridad y la vigilancia en linea. Por un lado muchos escandalos de sitios con datos robados y en el caso especificio de Drupal, los miles de sitios web que sufrieron con el Drupalgeddon. Del lado de la vigilancia el descubrir que muchos sitios web y redes sociales son monitoreados en busca de datos por agencias gubernamentales de diferentes paises.

Versión: 
Categorias: 

Anuncio de seguridad - critico

Salio un anuncio de seguridad referente a la falta de actualización del sitio web a drupal 7.32 (#drupalgeddon).

se puede ver el original en:

https://www.drupal.org/PSA-2014-003

La traducción es:

Descripción

Versión: 
Categorias: 

Cuando drupalgeddon nos alcance

Generalmente cuando sale una actualización de drupal muchos nos tomamos algo de tiempo para cambiar de versión. Da la sensación que no pasa nada, pero con la ultima vulnerabilidad están pasando cosas y malas.

Si no has actualizado tu sitio a la versión 7.32 y entras a la administración y vez un nuevo usuario que se llama drupaldev y un nuevo rol que se llama megauser. ya estas en el club de miles de sitios web hackeados.

Versión: 
Categorias: 
Suscribirse a RSS - Seguridad