-=[EdadFutura]=- v.6.0 - [beta]

Via: DiarioTi

Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas.

Open SSL es una implantación de código abierto de los protocolos Secure Sockets Layer y Transport Layer Security, usados para establecer comunicaciones cifradas en Internet. Los protocolos son usados para asegurar procedimientos como transferencia de archivos, sesiones de banca en línea y correo electrónico.

Según diversos foros dedicados a Linux, un experto identificado como Luciano Bello habría descubierto que el generador de cifras del paquete OpenSSL para la distribución Debian es previsible. Esto implica que las claves criptográficas creadas con este paquete, muy probablemente pueden ser adivinadas.

La distribución Debian es una de las más populares de Linux, y forma a la vez la base para numerosas otras distribuciones, incluida la más usada de ellas, Ubuntu.

Otras distribuciones de Linux que no están basadas en Debian no están afectadas por la presunta vulnerabilidad, que se atribuye a una modificación hecha por los responsables del proyecto Debian.

La vulnerabilidad de todas las conexiones SSH de servidores basados en Debian consiste en que no están cifradas. En la práctica, todos los certificados SSL generados en estos sistemas no están cifrados. En la práctica, los sitios web seguros ejecutados desde tales sistemas no están cifrados. Esto se aplica desde tiendas en línea donde los usuarios proporcionan los datos de sus tarjetas de crédito hasta bancos en línea.

En uno de los foros sobre Linux se escribe que esta situación implica que todos los usuarios que usen este sistema para conectarse e iniciar sesiones seguras en la práctica no están disponiendo de autenticación segura.

El proyecto Debian sugiere que todo el material criptográfico de importancia clave que haya sido creado con las versiones señaladas de OpenSSL deben ser programado nuevamente, desde cero. La vulnerabilidad habría sido introducida en la versión 0.9.8c-1, que fue implementada a partir del 17 de septiembre de 2006.

La primera versión de Debian afectada es la 4.0 (etch). Todas las versiones de Ubuntu, desde Ubuntu 7.04, están afectadas. La vulnerabilidad ha sido eliminada en el paquete OpenSSL de Debian, versión 0.9.8c-4 etch3.

Una lista de las actualizaciones que deben ser instaladas en las distintas versiones de Ubuntu está disponibles en el sitio de Debian.

Sultans of swing

Pedro Javier Gonzalez

[youtube]http://www.youtube.com/watch?v=IKN9c1llqhc[/youtube]

Mark Knophler

[youtube]http://www.youtube.com/watch?v=-euJjZIV3Xk[/youtube]

Una de las tecnicas mas simples de saltarse los “LOGINS” de gran numero de webs son los ataques basados en SQL Injection, estos consisten en la introducion en los formularios de identificacion de cadenas que rompan la identificacion via SQL en la BD.

Tecnicas y ejemplos de SQL INJECTION

SELECT fieldlist
  FROM table
 WHERE field = '$EMAIL'; 

modificación

SELECT fieldlist
  FROM table
 WHERE field = 'anything' OR 'x'='x';

Libro en PDF sobre el SQL Injection
Advance SQL Injection

mas de una vez he tenido que usar esta “guia de uso”

Via: filmschoolrejects.com

Aquí tenéis una recopilación de imágenes de los 10 mejores momentos de Indiana Jones, ahora mismo que esta tan de moda con el nuevo estreno de la película siempre esta bien recordarlos.

10. “Los tres problemas” de La Última Cruzada

Aunque es mucho más que un simple momento, esta escena se inició el punto culminante de la tercera película.

9. “Los Jones atados” de La Última Cruzada

La inclusión de Sean Connery para el elenco de la saga de Indiana Jones fue brillante, y su química con Harrison Ford fue impecable, tal y como se muestra en esta escena.

8. “La mina persecución” de El Templo Maldito

Mientras que la última Cruzada fue la que mas secuencias de persecución mostro, es la impresionante secuencia de las minas Templo de El Templo Maldito la que fue más emocionante.

7. “¡Odio las serpientes” de En Busca del Arca Perdida

¿Qué mejor manera de demostrar Indiana Jones’ siente horror por serpientes que la caída en un hoyo de víboras?

6. “Hitler firma el diario” La Última Cruzada

El humor ha sido una característica de estas películas, y se demuestra aquí cuando Indiana Jones tiene un plano increible con Hitler.

5. Serpiente Sorpresa y helado de sesos de Mono, en el Templo Maldito

Increible menu culinario que asusto a todo el mundo en El Templo Maldito

4. Cara de de dolor, En Busca del Arca Perdida

El punto culminante de En Busca del Arca Perdida mostró cómo de chocante la serie podría ser, y qué mejor manera de enviar los nazis que con un quemadura en la mano mostró el dolor del personaje.

3. Corazon latente en el Templo Maldito

Esta escena hizo que se tuviera que clasificar la película para mayores de 13 años, cuando el lider del culto , arranca el corazón vivo de un sacrificado

2. La roca gigante En Busca del Arca Perdida

. En realidad, toda la secuencia de apertura del Arca Perdida está tan llena de momentos, es difícil elegir uno. Pero si tuviéramos que elegir, la roca gigante seria sin duda el mas emocionante.

1. Disapara al espadachin

La escena donde Indy dispara el espadachín en el Arca Perdida fue la escena mas descojonante de toda la serie.

Menciones honoríficas

Un nazi en una hélice, natch!

“El puente de cuerda” de El Templo Maldito - Indy ¿Qué hago?

Hay mejores maneras de deshacerse de los nazis, pero ninguno como divertido.