Aquí puedes ver los videos completos acerca de las conferencias realizadas en la Escuela Politécnica Superior de Alicante (www.ua.es) sobre las Ingenierías Informáticas Video de la asamblea Informativa sobre Ingeniería Informática del pasado 14 de… Videos de las conferencias sobre Ingeniería Informática en Alicante
Publico intrego el POST que ha escrito Enrique Barreiro Profesor Titular de la Escuela Superior de Ingeniería Informática de la Universidad de Vigo. Imparto mi docencia en las materias Ingeniería del Software y Mundos Virtuales.… ¿Qué pasa con la Ingeniería Informática?
ACTUALIZACION: en el foro Juan Antonio Fernandez Madrigal nos cuenta: «Estimados amigos, el Colegio Profesional de Ingenieros en Informática de Andalucía se ha hecho eco de una noticia importante para todos los titulados en Ingeniería… Sobre la desaparición de las ingenierías en informática en los planes de Bolonia
Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes
características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.
A continuación se explican con más detalle las vulnerabilidades encontradas y corregidas:
* Por medio del envío masivo de peticiones POKE a un sistema vulnerable, un atacante podría acaparar todos los números de llamada (líneas) asociados con el protocolo IAX2, impidiendo el procesamiento del resto de llamadas o peticiones, provocando una denegación de servicio. El fallo está causado porque, de acuerdo con el protocolo IAX2, una vez que el servidor recibe una petición de POKE, este mandaría una respuesta PONG y se quedaría esperando por un paquete ACK con el mismo número de llamada, manteniendo ocupada esa línea. El problema ha sido solucionado usando única y exclusivamente el número de llamada 1 (línea 1) para las peticiones POKE y descartando los paquetes ACK para dicha línea.
Via: HispaSec Se ha descubierto un fallo en Asterisk que podría permitir a un atacante remoto efectuar una denegación de servicio (DoS). Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como… Denegación de servicio a través de ast_uri_decode en Asterisk
La sobrina del Cardenal Arzobispo de Madrid y actual presidente de la Conferencia Episcopal, Magdalena Rouco, ilustra esta semana la portada de Interviú, protagonizando un desnudo que es bien seguro que dará mucho que hablar.… Magdalena Rouco sobrina del Cardenal Rouco Varela
Breve resumen de las novedades producidas durante el mes de febrero de
2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
1. NUEVOS DOCUMENTOS FREEWARE PARA SU DESCARGA DESDE CRIPTORED
* Principales Puntos de Atención en el Open Web Application Security Project OWASP (Roberto Gómez Cárdenas, presentación PDF, 46 págs.) http://www.criptored.upm.es/guiateoria/gt_m626d.htm
* Correlación de Bitácoras (Roberto Gómez Cárdenas, presentación PDF, 51
págs.)
http://www.criptored.upm.es/guiateoria/gt_m626e.htm
* Ingeniería Inversa vs Antipiraterìa (Roberto Gómez Cárdenas, presentación PDF, 64 págs.) http://www.criptored.upm.es/guiateoria/gt_m626f.htm
Breve resumen de las novedades producidas durante el mes de septiembre de 2007 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
1. DOCUMENTOS NUEVOS PARA DESCARGA EN CRIPTORED (por orden alfabético)
* Actualización Archivo Solución Exámenes Asignatura Seguridad Informática EUI-UPM (España) http://www.criptored.upm.es/paginas/docencia.htm#examenes
2. DOCUMENTOS NUEVOS PARA DESCARGA DESDE OTROS SERVIDORES
* Informe RESCATA de Alerta Virus de julio 2007 (INTECO – España) http://alerta-antivirus.red.es/documentos/rescata/Informe_mensual_200707.pdf
* Informe RESCATA de Alerta Virus de agosto 2007 (INTECO – España) http://alerta-antivirus.red.es/documentos/rescata/Informe_mensual_200708.pdf