por Tomás Sierra | Sep 27, 2018 | Blog, Congresos, Seguridad, WordPress
Hack & Sec 2018, las jornadas de ciberseguridad para familias, profesionales y pymes.
Hack & Sec 2018, son unas jornadas organizadas por la Escuela de ciberseguridad Ciberalisal en las que se hablará de ciberseguridad para familias, profesionales y pymes.
En la edición de este año he sido invitado a participar y hablaré (cómo no) de seguridad en WordPress. La charla se llamará “Alta seguridad en WordPress” y repasaremos los puntos esenciales y más avanzados que debemos cumplir, bajo mi punto de vista, para securizar WordPress.
Durante 3 días habrá una agenda bastante completa donde se tratarán temas de ciberseguridad:
Actividades para familias
Ciberseguridad para la familia a través de actividades lúdicas y charlas interactivas destinadas a los padres, en las que se abordarán temas de interés como los riesgos en Internet, uso del móvil, etc…
Ponencias técnicas
Ponencias para todos los niveles de temas relacionados con la ciberseguridad.
Competiciones
Se celebrará una competición CTF para alumnos de centros educativos y otra específica para los más jóvenes que quieran introducirse en el mundillo.
Reserva tu entrada GRATIS aquí https://bit.ly/hackandsec18
+info en https://hackandsec.ciberalisal.es/
por Tomás Sierra | Sep 19, 2018 | Newsletter
Bienvenido a la actualidad WordPress y ciberserguridad (19 septiembre 2018).
Actualidad WordPress y ciberserguridad (19 septiembre 2018)
Muchas gracias por estar preocupado por la seguridad una semana más. A continuación te presento los temas interesantes de esta semana:
Próximas WordCamps
Tras la resaca de la WordCamp Valencia que se celebró es pasado fin de semana y casi sin tiempo para descansar, el próximo tenemos la WordCamp Pontevedra. otra WordCamp que celebra su primera edición y que pinta muy pero que muy bien. Yo personalmente, tampoco podré asistir aunque he hecho todo lo posible por estar este finde con nuestros amigos de Galicia, este año tendré que prescindir de ir.
Semana WordPress
He tenido la suerte de participar en un proyecto SemanaWP donde ponentes expertos en WordPress de toda España, se han unido para realizar webinars sobre todo tipo de asuntos: desarrollo, seguridad, optimización, diseño, marketing, negocios, blogging, etc. Todo ello relacionado con WordPress. Seguro que quieres saber más así que en este artículo te explico un poco qué es semana WordPress, de qué se trata y cómo puedes participar y apuntarte a ver los webinars. ¿Cuando es? pues será la semana que viene, del 24 al 28 de septiembre
Artículos de seguridad
– He realizado un nuevo videotutorial de seguridad en WordPress sobre cómo configurar el plugin All in One WP Security & Firewall paso por paso. Para que aprendas a configurar perfectamente este plugin que me encanta. Aquí te dejo el enlace
https://tomassierra.com/configuracion-completa-de-all-in-one-wp-security-firewall/
– “Abusan Vulnerabilidad RCE en Versión Antigua del Plugin Duplicator“.
Un artículo superinteresante sobre la explotación de la última vulneabilidad del plugin Duplicator. Ver artículo.
Territorio PodCast
En esta sección recopilo los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Estos son los podcast más actuales:
WPnovatos: – “Artículos patrocinados en tu blog“. Esta semana hablamos sobre una herramienta para conseguir artículos patrocinados en tu blog de una forma muy sencilla.
WordPress desde cero: “WordCamp Barcelona 2018“. WordCamp Barcelona 2018 se celebrará el primer fin de semana de Octubre y tendrá como principal diferencia el Contributor Day el viernes día 5 en lugar de ser el domingo, así que presta atención si vas a acudir al evento.
Cafepress: (3/6/2018) – “RGPD“.
Post Type Podcast: “¿Diseñas o plantillas?“. Hablamos con Roberto Tuñón sobre el proceso de conceptualización y diseño de un sitio web. Así como el por qué saltarte este proceso de diseño que existe hace tantos años puede suponer un gran problema en tu proyecto.
WPRadio: “La vuelta al cole con mucho feedback“. Unas vacaciones pueden dar para mucho… ¡y a la vuelta nos hemos encontrado el buzón lleno con preguntas y feedback!.
ClubWPress: “Gánate la vida creando plugins, pero primero, picar piedra, con José Conti“. Organizador Meetups en WPBarcelona, desarrollador de plugins, profesor en su propia academia online, asesor… hoy hablamos con José Conti.
WordPress Semanal: “Q&A sobre afiliados, personalización de webs y ¡más!“. Respondo a vuestras preguntas sobre fotos, vídeos y portfolios; afiliados en WooCommerce, child themes a lo fácil, personalización de Genesis y actualizaciones …
Repositorio WP: “Revisión de los últimos plugins publicados en el Repositorio de WordPress“.
Avpodcast: (03/05/2018) – “Contraseñas“.
Últimas vulnerabilidades en WordPress
Últimas vulnerabilidades de la mano de wpvulndb.com
Ya sabes, si tienes alguno de estos plugins o themes en tu instalación… ¡actualiza!
Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.
Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]
por Tomás Sierra | Sep 12, 2018 | Newsletter
Bienvenido a la actualidad WordPress y ciberserguridad (12 septiembre 2018).
Actualidad WordPress y ciberserguridad (12 septiembre 2018)
¡Bienvenido! Después de unas, creo que merecidas vacaciones, termina el verano y comenzamos un nuevo “curso” con muchas granas y varios de cambios en el blog. Tras las numerosas peticiones y el éxito que han tenido las diferentes noticias y videotutoriales que he publicado, sobre ciberseguridad en la red para usuarios sin un nivel alto de conocimientos, he decidido dividir mi area de trabajo en dos partes diferenciadas:
- Una es WordPress, donde trataré temas de actualidad sobre seguridad, plugins, videotutoriales, WordCamps, vulnerabilidades y demás asuntos relacionados con este CMS que, como ya sabéis, me entusiasma.
- La otra parte será la ciberseguridad para todos, aquí veremos maneras de navegar seguros por internet, peligros que acechan a cualquier usuario que navegue y maneras fáciles de evitarlos. También veremos fraudes que nos encontraremos por la red como tiendas online falsas, correos falsos (phishing), virus y amenazas, etc. para conocerlas y que no “nos la cuelen”.
Próximas WordCamps
Se acercan unos meses de varias WordCamps en España. La más próxima es la WordCamp Valencia este fin de semana. El próximo tenemos la WordCamp Pontevedra. Dos semanas después viajaremos a Barcelona para disfrutar de la WordCamp Barcelona, y por último, en noviembre tendremos la WordCamp Granada. Como veis, un fin de año cargadito de WordCamps.
Aunque me gustaría asistir a todas (por supuesto), por diferentes razones, tan solo podré asistir a la WordCamps Barcelona. Me da mucha pena perderme las demás pero lo que manda, manda. Me es imposible asistir a todas las WordCamps este año pues han sido muchas y, por desgracia, no hay tiempo para todo. Aprovecho para desearlas mucha suerte a cada una de ellas, sobre todo a las que celebran su primera edición. Estoy seguro que todas serán un éxito de contenidos y de organización, no hay más que ver a toda la gente que está detrás trabajando para que todo salga espectacular.
WordCamps en Sudamérica
Puesto que ya tengo muchos seguidores en sudamérica, quiero recopilar las WordCamps que se celebrarán allí próximamente y teneros informados a todos. ¡Cómo me gustaría poder cruzar el charco y asistir a alguna de estas WordCamps! Todo se andará 😉
Próximamente tendremos la WordCamp Bogotá (Colombia) y la WordCamp Puebla (México). Recuerda, si estás cerca de estas ciudades, te aconsejo que asistas y conozcas un evento como es una WordCamp y aprendas un montón sobre WordPress. Harás nuevos amigos y abrirás nuevos horizontes de negocio. Todo ello con un punto en común, WordPress.
Tiendas online falsas sobre gafas Ray-ban
Gracias a los artículos y a los reportes de páginas maliciosas, hemos conseguido bloquear muchas de las páginas fraude de venta de gafas Ray-ban, como rbaef.com o rbbqf.com.
Pero aún quedan más como por ejemplo rbrve.com, a la que todavía no han considerado como web phishing. ¿Me ayudas a reportarlas? si te encuentras alguna mándame su url por email y la analizaré.
Artículos de seguridad
“Telefónica soluciona un grave fallo de seguridad que exponía los datos de millones de clientes”. Ver artículo.
“Muchas aplicaciones venden los datos de localización que obtienen de iOS”. Ver artículo.
Territorio PodCast
En esta sección recopilo los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Estos son los podcast más actuales:
WPnovatos: – “Calendario editorial en WordPress“. A la hora de escribir contenido en tu sitio web, es muy importante la organización en cuanto a la publicación. En este episodio hablamos sobre cómo hacer un calendario editorial en WordPress.
WordPress desde cero: “Semana WordPress“. Semana WordPress es una semana repleta de webinars sobre Fundamentos de WordPress, Desarrollo de Temas y Plugins, Seguridad en WordPress, Marketing, Negocios Online y Bloggin. Durante la semana del 24 al 28 de Septiembre Ibon acompañado de los diferentes ponentes, nos expondrán las diferentes charlas que tienen grabadas y podremos participar haciendo preguntas que se resolverán al final del día en un Directo.
Cafepress: (3/6/2018) – “RGPD“.
WPRadio: “La vuelta al cole con mucho feedback“. Unas vacaciones pueden dar para mucho… ¡y a la vuelta nos hemos encontrado el buzón lleno con preguntas y feedback!.
ClubWPress: “WordPress Multilenguaje con WPML y Oferta Laboral“. Hoy hablamos con Amit Kvint de OnTheGoSystems, Support Manager y Team Leader del equipo de compatibilidad de WPML, y además nos trae una Oferta Interesante!
WordPress Semanal: “El secreto de los child themes“. Charlamos sobre lo que de verdad supone crear un child theme y las increíbles posibilidades de personalización que te ofrece.
Repositorio WP: “Entrevista al gran Fernando García Rebolledo“.
Avpodcast: (03/05/2018) – “Contraseñas“.
Últimas vulnerabilidades en WordPress
Últimas vulnerabilidades de la mano de wpvulndb.com
Ya sabes, si tienes alguno de estos plugins en tu instalación… ¡actualiza!
Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.
Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]
por Tomás Sierra | Jul 12, 2018 | Avisos de seguridad, Blog, Ciberseguridad para todos, Phising, Seguridad
Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple.
Phishing a usuarios de Apple
Se trata de dos emails que nos han llegado recientemente.
En el primero, se informa de una supuesta “sesion iniciada en una nueva localización” y adjunta un documento (“Zero-Hour Auto Purge”) para que veas los detalles. ¡NO LO ABRAS! y elimina el correo inmediatamente.
Como puedes comprobar, el email remitente es “subcoonsid4@jl1.me” el cual no es de Apple.
En el segundo, Habla de una confirmación de un pago que supuestamente has realizado y adjunta un archivo “Purchase#809214.docx” para que veas los detalles del pago. Obviamente, si no has realizado un pago en apple recientemente desconfía.
Si haces clic en el adjunto, puedes ver el detalle de la supuesta operación donde “has comprado” un Iphone 6 plus en Aguascalientes, México. Añade un link para que canceles el pedido y es ahí donde está el fraude. El link tiene una url acortada que es donde se encuentra el peligro: robo de credenciales, Malware, encriptación de los archivos de tu dispositivo, etc.
Fíjate bien en las direcciones de los correos remitentes pues ahí tienes toda la información para comprobar que lo que estás recibiendo es un correo phishing o no.
Te recuerdo que si encuentras emails como estos puedes remitirmelo a mi, para que pueda avisar a otros usuarios o, si se trata de Apple, puedes reportarlo a reportphishing@apple.com
Si te gustó, valora este artículo [kkstarratings]
por Tomás Sierra | Jul 11, 2018 | Newsletter
Bienvenido a la actualidad WordPress y ciberserguridad (11 Julio 2018).
Actualidad WordPress y ciberserguridad (11 Julio 2018)
WordPress 4.9.7 – Actualización de seguridad
La semamna pasada salió una actualización de mantenimiento de WordPress que además, resuelve algunos problemas de seguridad. Esta actualización soluciona 17 fallos y la vulnerabilidad que permitía a un usuario con privilegios, borrar archivos de la instalación.
Aquí tienes todos los detalles de esta actualización.
WordCamp Sevilla
El pasado fin de semana se celebró la WordCamp Sevilla. Aquí puedes ver algunas fotos del evento y artículos escritos por los asistentes.
¿Te la perdiste como yo? No te preocupes, tenemos el streaming de las ponencias grabado para poderlas disfrutar desde nuestro ordenador.
El fraude de venta de gafas Ray-ban inunda Facebook
La verdad que cuando escribí este artículo con videotutorial sobre una tienda online fraudulenta, no pensé que tuviera tanta aceptación. Las visitas a mi web se han disparado, lo que demuestra que ha servido de ayuda a mucha gente. Me he encontrado que muchos usuarios de internet buscan la url de la tienda online fraudulenta que os dejé y aterrizan en el post.
Me alegra mucho pues con mis artículos tan solo quiero evitar que seáis víctimas de estos engaños.
Último empujón para ayudar a Carla Saiz
¡Ya queda muy poco! La verdad es que la gente se está volcando por esta causa y es muy de agradecer. Dice muchísimo de la gente de la comunidad WordPress como de otros que, desinteresadamente, ya han ayudado. Vamos a darle un último empujón. Recordad, la web es wplovescarla.com y el hashtag de Twitter #wplovescarla.
Si deseas colaborar puedes hacerlo desde tan solo 1€ en wplovescarla.com y si no puedes, simplemente difundelo, también estarás ayudando a Carla.
Territorio PodCast
Estreno esta sección para recopilar los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Espero que te guste:
WPnovatos: (05/07/2018) – “Dos formas de mejorar tus posts en WordPress”.
WordPress desde cero: “WordCamp Sevilla 2018 desde dentro”.
Cafepress: (3/6/2018) – “RGPD”.
WPRadio: (05/07/2018) Feedbacking.
ClubWPress: “Vivencias en WordCamp Sevilla 2018 y ‘Montaito de pringá'”.
WordPress Semanal: “Costes reales de tener una web con WordPress”.
Repositorio WP: (05/07/2018) Revisión de Plugins interesantes publicados en el repositorio oficial de WordPress.
Avpodcast: “Contraseñas”.
Últimas vulnerabilidades en WordPress
La vulnerabilidad en esta versión de WordPress ya está parcheada en la nueva versión 4.9.7 así que ¡actualiza!
Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.
Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]