Les dejo algunos enlaces a un sitio para descargar varios números de la muy buena Revista Hackin9.
Estan disponibles los números 10, 11, 12, 14, 15, 16, 17, 19 y 21.
Muy recomendables todos!!
:wq
El Ministerio de Educación de Brasil está comprando 90.000 computadoras con Debian 4.0 preinstalado más impresoras láser y routers placas de red wireless compatibles con esa distribución GNU/Linux para ser instaladas en 9.000 escuelas de ese país. La instalación de Debian 4.0 deberá estar configurada correctamente en todas las PCs o bien podrán usar la propia versión de Debian disponible en el sitio del Ministerio.
La total compatibilidad con Debian 4.0 deberá ser probada y demostrada entregando algunos discos rígidos de evaluación al Ministerio de Educación.
Los ganadores del contrato gubernamental deberán también hacer disponibles la imágen de la instalación de Debian 4.0 resultante con las aplicaciones para el escritorio especificadas.
Fuente: http://www.vivalinux.com.ar/biz/90000-pcs-con-debian-para-brasil.html
Una vulnerabilidad en Adobe Reader (compartida en realidad con Microsoft Windows) está siendo aprovechada para ejecutar código con sólo abrir un archivo en PDF. Si bien se conoce esta vulnerabilidad desde hace algunas semanas, no ha sido hasta el día 22 de octubre que se han observado correos intentando explotar el fallo descargando e instalando malware alojado en (sorpresa, sorpresa) la Russian Bussines Network.
Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.
La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.
Se ha descubierto un problema de seguridad en IBM Lotus Notes que podría ser aprovechado por un atacante para ejecutar código arbitrario.
Esta vulnerabilidad se debe a un error de desbordamiento de buffer a la hora de procesar correos electrónicos en html. Cuando un usuario recibe un correo electrónico en html, el código se convierte a un formato similar a rtf. Cuando los mensajes son reenviados o copiados al portapapeles, se convierten de nuevo al formato del correo utilizando Cstrcpy. Un atacante podría aprovechar esto para ejecutar código arbitrario enviando
correos electrónicos especialmente manipulados.
El sitio del diario The New York Times (de 10 millones de visitas por día) abrió un blog sobre Open Source pero con una particularidad que lo separa de cualquier otra iniciativa de medios de comunicación: está orientado a desarrolladores y en él el diario comparte con la comunidad sus proyectos internos, comenzando por estos dos:
* XSL Cache, una extensión PHP que usan para cachear stylesheets en su site.
* DBSlayer, una herramienta para escaparle a las limitaciones de LAMP al momento de escalar y que le causaban problemas con los límites de conexión a la base de datos.
“The New York Times está abrazando activamente tecnologías Open Source (PHP, Apache, MySQL, por mencionar algunas) con el objetivo de cambiar la mayor parte del sitio al Open Source en los próximos años“, dice el primer mensaje en el nuevo blog.
Fuente: http://www.vivalinux.com.ar/biz/nytimes-por-el-open-source.html
El evento FOSSCamp es una excelente forma de reunir a algunos de los desarrolladores más importantes de la comunidad Open Source, y uno de ellos desveló su idea del futuro en el mundo de las aplicaciones Linux: OpenGL hasta en la sopa. Mirco Müller -uno de los programadores más famosos del mundo Linux- explicó su visión para las futuras herramientas de GTK+, que según él, deberían hacer uso de OpenGL de la misma forma que lo hace actualmente Compiz Fusion.
Esa integración podría hacer que los efectos de escritorio y la potencia de OpenGL se aplicaran de forma nativa a las aplicaciones de GNOME para hacer que las interfaces de usuarios fuesen mucho más atractivas y funcionales, tal y como ha sucedido con Compiz Fusion en el escritorio (!).
Fuente: http://www.vivalinux.com.ar/desktop/opengl-para-gtk.html
Aquí les dejo un enlace a un muy interesante trabajo sobre la implementación de un proxy cache con SQUID.
Algunos de los temas que se tratan son:
Se ha encontrado una vulnerabilidad en Sun Solaris 10 que podría ser explotada por un atacante remoto para causar una denegación de servicio.
La vulnerabilidad está causada por un error no especificado en SCTP INIT. Esto podría ser explotado por un atacante remoto para causar un
kernel panic. Para poder explotarlo, se necesita que el socket SCTP esté en estado “listen”
Se recomienda actualizar a las siguientes versiones según plataforma:
Para plataforma SPARC:
Solaris 10 instalar 127716-01 o superior disponible desde aquí:
Para plataforma x86:
Solaris 10 instalar 127717-01 o superior disponible desde aquí:
Fuente: http://www.hispasec.com/unaaldia/3292/
Hace pocos años quizás Java nos traía a la mente una taza de café ¿porqué una taza de café? Seguramente por las muchas que se tomaron sus creadores. De hecho la taza de café ha pasado a ser su logotipo. Hoy en día, cualquiera que haya tenido contacto con una página Web tiene otro concepto: sabe que Java es un lenguaje de programación orientado a objetos introducido por Sun Microsystems cuyas características lo sitúan como el producto ideal para desarrollar programas para la Web. Con Java, no sólo se escriben programas para la Web, sino que también se desarrollan aplicaciones de uso general.
