Por fin han publicado en el idioma de Cervantes la guia de inicio sobre el Sistema Operativo de Su Open Solaris 2008.05 , la verdad es que para los principiantes es bastante interesante y permite… Guia de Inicio de Open Solaris 2008.05
Se ha encontrado una vulnerabilidad en Adobe Flash Player que podría ser aprovechada por un atacante remoto para causar una denegación de servicio. Un usuario remoto podría crear un archivo SWF especialmente manipulado, que una… Denegación de servicio en Adobe Flash Player
via El Otro Lado tona acaba de sacar AnyRegion Changer, que hace lo siguiente: Cambia las cinco configuraciones de región importantes: AREA – región del menú del sistema GAME – región de los juegos VIDEO… AnyRegion Changer Wii – Cambiador de Region para Wii
Han sido descubiertas varias vulnerabilidades en PHP 4.4.x que podrían permitir a un atacante remoto acceder a información sensible, causar una denegación de servicio o comprometer un sistema vulnerable. PHP es un lenguaje interpretado… La versión 4.4.9 de PHP solventa múltiples vulnerabilidades
Hoy 8 de del mes 8 (agosto) a las 8 y 8 minutos y 8 segundos dara comienzo la ceremonia de apertura de los juegos olimpicos , ademas de la polemica y la polucion de… Las Olimpiadas y Google
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo OS X que solventa un total de 17 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para falsificar la resolución de dominios, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.
Dentro del paquete Security Update 2008-005 se incluyen parches para los siguientes componentes: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, Rsync y también para la vulnerabilidad de falsificación de DNS en BIND.
Detalles sobre la macroactualización de seguridad para Apple Mac OS X
Breve resumen de las novedades producidas durante el mes de julio de
2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
1. NUEVOS DOCUMENTOS Y SOFTWARE PARA DESCARGA LIBRE DESDE CRIPTORED Y LA CÁTEDRA UPM APPLUS+
* ¿ISO 20000 o ISO 27000? (Alejandro Corletti, artículo pdf, 3 páginas,
España)
http://www.criptored.upm.es/guiateoria/gt_m292o.htm
* Métricas de Seguridad, Indicadores y Cuadro de Mando (Alejandro Corletti, artículo pdf, 4 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292p.htm
* ISO–27001 ¿y las AA.PP.? (Alejandro Corletti, artículo pdf, 3 páginas,
España)
http://www.criptored.upm.es/guiateoria/gt_m292q.htm
* UNE–ISO/IEC 27001:2005 y LOPD (Alejandro Corletti, artículo pdf, 4 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292r.htm
* ISO/IEC 27001:2005 y LOPD II (Alejandro Corletti, artículo pdf, 4 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292s.htm
* Vídeo Seminario CAPSDESI Mayores y Acceso Seguro a la Sociedad de la Información (Cátedra UPM Applus+, 250 minutos, España) http://www.criptored.upm.es/paginas/docencia.htm#catedraSEMASSI
* 321 documentos para su libre descarga http://www.criptored.upm.es/paginas/docencia.htm#gteoria
2. NUEVOS DOCUMENTOS RECOMENDADOS PARA SU DESCARGA LIBRE DESDE OTROS SERVIDORES
* Informe de la Red de Sensores de INTECO del Mes de Junio de 2008
(España)
http://alerta-antivirus.es/documentos/rescata/Informe_mensual_200806.pdf
* Métricas de Inseguridad de la Información (Jeimy Cano, Colombia)
* Errores, Fallas y Vulnerabilidades: Reflexiones sobre la Inseguridad en las Aplicaciones (Jeimy Cano, Colombia)
Nuevos contenidos en la Red Temática CriptoRed (julio de 2008)
Ultimamente tenemos muy de moda el planeta Marte , gracias al martizaje de la sonda de la Nasa estamos descubriendo como es realmente este planeta «hermano» del sistema solar, esta semana se ha anunciado y… Marte el gran desconocido
No esta entrada no es una apologia del Nazismo, sino todo lo contrario se ha registrado el dominio 卐.com para dar a conocer la verdadera historia de este simbolo que Hitler adopto para su partido… Historia de un Simbolo: 卐.com
El presidente de Linux International ha echo una entrevista para 20 Minutos, aprovechando su ponencia para la Campus Party 2008, no dice nada nuevo pero siempre es interesante leer a personajes de este calibre. Entrevista… Entrevista: Jon ‘Maddog’ Hall
Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo. Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy.
Administrador no, gracias
El principal consejo para los usuarios de sistemas operativos en general y los de Windows en particular es no usar la cuenta de administrador. Se debe utilizar la cuenta de un usuario sin privilegios, sin excusas. Esto es lo que puede llevar a una mayor protección no solo contra el malware, sino contra posibles despistes del propio usuario. Un «administrador»
está precisamente para «administrar», y son muy pocas veces las que un usuario utiliza su sistema para realizar modificaciones importantes. La mayor parte del tiempo lee correo o navega, actividad esta última que conlleva un importante riesgo, sea con el navegador que sea. Esta irresponsable actitud de usuario administrador perpetuo está heredada de los tiempos de Windows 9x. No tenía sistema de usuarios local real, ni soportaba NTFS, con lo que no se podían establecer permisos por usuarios. Cuando apareció XP, tras su instalación Microsoft permitía por fin la creación de un usuario distinto al administrador para el uso del sistema. Un gesto que hubiera servido de algo si este mismo usuario no perteneciese por defecto al grupo administradores, y por tanto fuese tan poderoso como él.
A nadie que utilice un sistema operativo que no sea Windows se le ocurre realizar sus actividades cotidianas como «root» o súperusuario. En Windows, lo extraño es precisamente lo contrario, trabajar con cuentas limitadas. Este es el verdadero origen de la mayor parte de los males, y de que el malware pueda campar a sus anchas en un ordenador donde puede escribir, leer, modificar… puesto que es ejecutado con los mismos permisos del usuario que está usando la máquina.
En Windows Vista, Microsoft ha establecido un importante sistema de seguridad para mitigar este problema heredado, rompiendo así una tendencia muy arraigada y limitando el poder del usuario habitual. Se ha relegando por fin el uso del administrador a un segundo plano. Sin embargo esto ha sido visto por muchos usuarios como un estorbo, en vez de como una importantísima mejora en su seguridad.
Aunque se presente aquí como panacea, no lo es. Todavía una parte del malware actual podría seguir actuando. Además, trabajar como usuario raso en XP o 2000 puede llegar a ser incómodo, incluso para usuarios experimentados. Es necesario tener conocimientos sobre permisos, privilegios, NTFS, derechos, herencias, grupos… Por si fuera poco, con ánimo de no complicar al usuario, Windows XP Home Edition escondía deliberadamente la pestaña de seguridad para poder cambiar los permisos, a no ser que se trabajara en modo a prueba de fallos.
Leo en Microsiervos , que la revista Nature ha publicado un Documental sobre la Maquina de Antiquetera este documental contiene una reproduccion 3D de esta maquina impensable para su epoca, en nuestra seccion de La Rosa De Los Vientos , ya publicamos un podcast sobre el mismo, el documental es una maravilla permitiendonos ver la maquina original.
Documental: La Maquina de Antiquetera