Servicios Archives - EdadFutura Noticias Tecnológicas

Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x

por viperEF
03/28/200909/09/2010
1 comentario

La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El «Update 13», como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.

También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete boletines publicados corrigen hasta 15 vulnerabilidades diferentes que podrían ser aprovechadas por un atacante remoto para escalar privilegios, provocar denegación de servicio y potencialmente, ejecutar código arbitrario.

Brevemente, las vulnerabilidades son:

Se ha corregido una vulnerabilidad en su implementación del servidor HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios para causar una denegación de servicios a través de vectores no especificados.
* Se han corregido múltiples desbordamientos de memoria en JRE al procesar ficheros de imagen en formato PNG o GIF, así como ficheros de fuentes. Esto podría permitir a un atacante remoto escalar privilegios a través de applets o aplicaciones Java Web Start especialmente manipuladas
Se ha corregido un error en la máquina virtual de JRE, que podría permitir a un atacante remoto la ejecución de código arbitrario a través de applets especialmente manipulados.
* Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían permitir a un atacante remoto escalar privilegios y obtener información sensible a través de applets especialmente manipulados.
Se han corregido dos vulnerabilidades en JRE al procesar y almacenar ficheros fuentes de carácter temporal consumiendo gran cantidad de espacio en disco. Esto podría permitir a un atacante remoto provocar denegación de servicio a través de applets especialmente manipulados.
*Se ha corregido un error de desbordamiento de enteros y memoria en la utilidad de desempaquetado ‘unpack200’ de JRE. Esto podría ser aprovechado por un atacante remoto para escalar privilegios a través de applets especialmente manipulados.
Se ha corregido un error en la implementación de LDAP, que podría permitir a un atacante remoto realizar denegación de servicio a través de la realización múltiples conexiones desde un cliente LDAP.

Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y JRE 5.x Update 18 desde:

http://www.java.com/es/download/

Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x

RapizZearch: buscador para descarga directa.

por viperEF
02/05/200909/09/2010

Somos muchos los que usamos a diario los servicios de RapidShare, MegaUpload y derivados varios, tanto en la version gratuita como la de pago (premium), pero siempre echams en falta el buscador del Emule o… RapizZearch: buscador para descarga directa.

Videos de las conferencias sobre Ingeniería Informática en Alicante

por viperEF
11/25/200809/09/2010
1 comentario

Aquí puedes ver los videos completos acerca de las conferencias realizadas en la Escuela Politécnica Superior de Alicante (www.ua.es) sobre las Ingenierías Informáticas Video de la asamblea Informativa sobre Ingeniería Informática del pasado 14 de… Videos de las conferencias sobre Ingeniería Informática en Alicante

20 Cosas que hacer despues de instalar Linux Ubuntu

por viperEF
11/17/200809/09/2010
2 comentarios

FUENTE ORIGINAL: http://www.knowliz.com/2008/09/20-things-to-do-after-installing-ubuntu.html Despues de la instalación de Ubuntu en cualquiera de sus versiones, el Sistema Operativo viene repletito de sofftware para empezar a trabajar, pero si queremos hilar fino y dear el sistema decente,… 20 Cosas que hacer despues de instalar Linux Ubuntu

MANIFIESTO POR UNA INFORMATICA DIGNA

por viperEF
11/13/200809/09/2010

La informática es el tratamiento automático de la información. Los profesionales de la informática, donde los ingenieros ya suponen más de 125.000 y con 95.000 estudiantes, llevan sufriendo una situación de agravio que no parece… MANIFIESTO POR UNA INFORMATICA DIGNA

¿Qué pasa con la Ingeniería Informática?

por viperEF
11/09/200809/09/2010
2 comentarios

Publico intrego el POST que ha escrito Enrique Barreiro Profesor Titular de la Escuela Superior de Ingeniería Informática de la Universidad de Vigo. Imparto mi docencia en las materias Ingeniería del Software y Mundos Virtuales.… ¿Qué pasa con la Ingeniería Informática?

Sobre la desaparición de las ingenierías en informática en los planes de Bolonia

por viperEF
11/05/200809/09/2010

ACTUALIZACION: en el foro Juan Antonio Fernandez Madrigal nos cuenta: «Estimados amigos, el Colegio Profesional de Ingenieros en Informática de Andalucía se ha hecho eco de una noticia importante para todos los titulados en Ingeniería… Sobre la desaparición de las ingenierías en informática en los planes de Bolonia

10 conceptos que todo Ingeniero de Software debe conocer

por viperEF
07/23/200809/09/2010
4 comentarios

El futuro del desarrollo de software es de unos buenos artesanos. Con la infraestructura como Amazon Web Services y un gran número de bibliotecas básicas, ya no tiene un pueblo para construir una buena pieza de software.

En estos días, un par de ingenieros que saben lo que están haciendo puede suministrar sistemas completos. En este puesto, hablamos de las 10 principales conceptos de ingenieros de software debe saber para conseguirlo

El éxito de ingeniero de software conoce y utiliza patrones de diseño, código activamente refactors, escribe ensayos y unidad religiosa busca la simplicidad. Más allá de los métodos básicos, hay conceptos que la buena ingenieros de software conocer. Estos trascienden lenguajes de programación y proyectos – que no son patrones de diseño, sino más bien grandes áreas que usted necesita estar familiarizado con. The top 10 concepts are: Los 10 principales conceptos son los siguientes:

Interfaces
Convenios y plantillas
Capas
La complejidad algorítmica
Hashing
Caching
Concurrencia
Nubes de Computación
Seguridad
Bases de Datos Relacionales

10. Bases de Datos Relacionales

Bases de datos relacionales han sido recientemente recibiendo un mal nombre porque no pueden escalar bien el apoyo masivo a servicios web. Sin embargo, este fue uno de los logros más fundamentales de la informática que nos ha llevado durante dos décadas y seguirá siendo durante mucho tiempo. Bases de datos relacionales son excelentes para la gestión de pedidos de sistemas, bases de datos corporativas y P & L de datos.

En cada registro se añade a una tabla, que define el tipo de información. La base de datos ofrece una forma de buscar los registros utilizando un lenguaje de consultas, en la actualidad SQL. La base de datos ofrece una manera de correlacionar la información de múltiples tablas.

La técnica de los datos sobre la normalización es la manera correcta de particionamiento de datos entre las mesas para minimizar la redundancia de datos y maximizar la velocidad de recuperación.

9. Seguridad

10 conceptos que todo Ingeniero de Software debe conocer

Guia de Seguridad Windows 2008 Server

por viperEF
04/08/200809/09/2010

Aqui teneis la guia oficial para descargar del nuevo Windows 2008 Server esta en ingles pero es muy interesante para todos los que administramos servicios windows. Descarga

Pregunta de Examen de Microsoft.

por viperEF
03/24/200809/09/2010

Un cliente que Stan había visitado recientemente le dijo que deseaba contratar los servicios de la empresa de Stan, pero que no podía permitirse las licencias originales del software de Microsoft. ¿Cuál de los siguientes… Pregunta de Examen de Microsoft.

Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader

por viperEF
02/15/200809/09/2010

Reacción de los Antivirus

Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovechar la vulnerabilidad de forma sencilla. Lo mismo ha ocurrido con un fallo en Adobe Reader, pues durante el fin de semana se ha detectado que una vulnerabilidad estaba siendo aprovechada de forma masiva. Como simple experimento curioso, hemos comparado la reacción de los AV ante estas dos nuevas amenazas.

¿Cómo han reaccionado las casas antivirus ante este par de vulnerabilidades? Pertenecen a mundos distintos, una permite elevación de privilegios en el kernel (a través de una llamada a vmsplice) y otra ejecución de código en Windows con los privilegios del usuario que ejecute Adobe Reader. Una la sufren los kernel de Linux y otra los usuarios de Adobe en Windows, y los antivirus han reflejado esta disparidad en su capacidad y velocidad de reacción.

Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader

¿Port Knocking… ofuscación o capa de seguridad?

por viperEF
01/28/200809/09/2010

Fuente: www.hispasec.com

El objeto de este artículo es recordar el concepto de «Port Knocking» y sus implicaciones de seguridad para en un posterior artículo reflexionar sobre «Single Packet Authorization» (SPA). «Port Knocking» no es un ingenio nuevo, lleva con nosotros desde 2003, pero es un tema recurrente en listas de correo y discusiones sobre seguridad.

¿Qué es «Port Knocking»?

Todos hemos visto películas en las que alguien golpea cierta secuencia en la puerta de una taberna y si la secuencia era correcta el tabernero abre una rendija para solicitar una clave verbal. Si la secuencia de llamada no era correcta, ninguna medida se toma y el interesado cree que la taberna se halla cerrada. El concepto de «Port Knocking» es exactamente análogo.

En informática, este concepto consiste en enviar paquetes a ciertos puertos en un orden específico con el fin de abrir un puerto en concreto. Este último puerto se halla cerrado por un cortafuegos siempre y cuando no se realice el barrido de puertos siguiendo la secuencia particular. De esta forma, si un atacante efectúa un escaneo del sistema, el puerto aparecerá cerrado aun estando el servicio asociado a él en funcionamiento, el cortafuegos hace un simple DROP si no se ha efectuado la secuencia de barrido previa.

¿Port Knocking… ofuscación o capa de seguridad?