Les dejo algunos enlaces a un sitio para descargar varios números de la muy buena Revista Hackin9.
Estan disponibles los números 10, 11, 12, 14, 15, 16, 17, 19 y 21.
Muy recomendables todos!!
:wq
El Ministerio de Educación de Brasil está comprando 90.000 computadoras con Debian 4.0 preinstalado más impresoras láser y routers placas de red wireless compatibles con esa distribución GNU/Linux para ser instaladas en 9.000 escuelas de ese país. La instalación de Debian 4.0 deberá estar configurada correctamente en todas las PCs o bien podrán usar la propia versión de Debian disponible en el sitio del Ministerio.
La total compatibilidad con Debian 4.0 deberá ser probada y demostrada entregando algunos discos rígidos de evaluación al Ministerio de Educación.
Los ganadores del contrato gubernamental deberán también hacer disponibles la imágen de la instalación de Debian 4.0 resultante con las aplicaciones para el escritorio especificadas.
Fuente: http://www.vivalinux.com.ar/biz/90000-pcs-con-debian-para-brasil.html
Una vulnerabilidad en Adobe Reader (compartida en realidad con Microsoft Windows) está siendo aprovechada para ejecutar código con sólo abrir un archivo en PDF. Si bien se conoce esta vulnerabilidad desde hace algunas semanas, no ha sido hasta el día 22 de octubre que se han observado correos intentando explotar el fallo descargando e instalando malware alojado en (sorpresa, sorpresa) la Russian Bussines Network.
Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.
La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.
Se ha descubierto un problema de seguridad en IBM Lotus Notes que podría ser aprovechado por un atacante para ejecutar código arbitrario.
Esta vulnerabilidad se debe a un error de desbordamiento de buffer a la hora de procesar correos electrónicos en html. Cuando un usuario recibe un correo electrónico en html, el código se convierte a un formato similar a rtf. Cuando los mensajes son reenviados o copiados al portapapeles, se convierten de nuevo al formato del correo utilizando Cstrcpy. Un atacante podría aprovechar esto para ejecutar código arbitrario enviando
correos electrónicos especialmente manipulados.
El sitio del diario The New York Times (de 10 millones de visitas por día) abrió un blog sobre Open Source pero con una particularidad que lo separa de cualquier otra iniciativa de medios de comunicación: está orientado a desarrolladores y en él el diario comparte con la comunidad sus proyectos internos, comenzando por estos dos:
* XSL Cache, una extensión PHP que usan para cachear stylesheets en su site.
* DBSlayer, una herramienta para escaparle a las limitaciones de LAMP al momento de escalar y que le causaban problemas con los límites de conexión a la base de datos.
“The New York Times está abrazando activamente tecnologías Open Source (PHP, Apache, MySQL, por mencionar algunas) con el objetivo de cambiar la mayor parte del sitio al Open Source en los próximos años“, dice el primer mensaje en el nuevo blog.
Fuente: http://www.vivalinux.com.ar/biz/nytimes-por-el-open-source.html
El evento FOSSCamp es una excelente forma de reunir a algunos de los desarrolladores más importantes de la comunidad Open Source, y uno de ellos desveló su idea del futuro en el mundo de las aplicaciones Linux: OpenGL hasta en la sopa. Mirco Müller -uno de los programadores más famosos del mundo Linux- explicó su visión para las futuras herramientas de GTK+, que según él, deberían hacer uso de OpenGL de la misma forma que lo hace actualmente Compiz Fusion.
Esa integración podría hacer que los efectos de escritorio y la potencia de OpenGL se aplicaran de forma nativa a las aplicaciones de GNOME para hacer que las interfaces de usuarios fuesen mucho más atractivas y funcionales, tal y como ha sucedido con Compiz Fusion en el escritorio (!).
Fuente: http://www.vivalinux.com.ar/desktop/opengl-para-gtk.html
Aquí les dejo un enlace a un muy interesante trabajo sobre la implementación de un proxy cache con SQUID.
Algunos de los temas que se tratan son:
Se ha encontrado una vulnerabilidad en Sun Solaris 10 que podría ser explotada por un atacante remoto para causar una denegación de servicio.
La vulnerabilidad está causada por un error no especificado en SCTP INIT. Esto podría ser explotado por un atacante remoto para causar un
kernel panic. Para poder explotarlo, se necesita que el socket SCTP esté en estado “listen”
Se recomienda actualizar a las siguientes versiones según plataforma:
Para plataforma SPARC:
Solaris 10 instalar 127716-01 o superior disponible desde aquí:
Para plataforma x86:
Solaris 10 instalar 127717-01 o superior disponible desde aquí:
Fuente: http://www.hispasec.com/unaaldia/3292/
Hace pocos años quizás Java nos traía a la mente una taza de café ¿porqué una taza de café? Seguramente por las muchas que se tomaron sus creadores. De hecho la taza de café ha pasado a ser su logotipo. Hoy en día, cualquiera que haya tenido contacto con una página Web tiene otro concepto: sabe que Java es un lenguaje de programación orientado a objetos introducido por Sun Microsystems cuyas características lo sitúan como el producto ideal para desarrollar programas para la Web. Con Java, no sólo se escriben programas para la Web, sino que también se desarrollan aplicaciones de uso general.
Al nivel más básico, PHP puede hacer cualquier cosa que se pueda hacer con un script CGI, como procesar la información de formularios, generar páginas con contenidos dinámicos, o mandar y recibir cookies. Quizas la característica más potente y destacable de PHP es su soporte para una gran cantidad de bases de datos. Escribir un interfaz via web para una base de datos es una tarea simple con PHP. PHP también soporta el uso de otros servicios que usen protocolos como IMAP, SNMP, NNTP, POP3, HTTP y derivados. Tambien se pueden abrir sockets de red directos (raw sockets) e interactuar con otros protocolos.
Bien aquí se intenta explicar la seguridad de una red wireless domestica, ya que no nos meteremos en seguridad para gente más avanzada, me refiero a las VPN y a los túneles IPSEC, entre otros métodos de seguridad. Lo que conseguiremos con esto es aprender a acceder a una red inalámbrica (wireless, wlan…) ajena, que herramientas necesitamos para ello, y así utilizar su ancho de banda para conectarse a Internet, adquirir datos, archivos o simplemente para comprender el tema, y así montar una red segura, aprendiendo de las vulnerabilidades de éste tipo de redes.
Mark Ludwig es uno de los personajes más sobresalientes relacionados con los virus informáticos. Escritor interesado por los aspectos técnicos y por la filosofía que encierra su existencia: partidario de la difusión de la información sobre código y técnicas víricas. La “seguridad a través de la oscuridad” o desinformación es practicada por gigantes como Microsoft, con un resultado más que discutible. En 1990 publicó un libro en el que enseñaba cómo programarlos, con el espectacular título de “The Little Black Book of Computer Viruses” (El Pequeño Libro Negro de los Virus Informáticos). Aquí te dejamos la versión electrónica disponible en Internet desde 1996.
Se trata de un libro de ejercicios de programación en Java 2. La filosofía de elaboración del libro será mantener, por una parte, el espíritu de los libros de la colección a la que se incorpora y por otra, servir de material de aprendizaje progresivo para el alumno. No debe ser un libro donde se demuestren usos sofisticados del lenguaje ni programas complejos y difíciles de seguir. Cada tema tendrá un muy breve resumen de los elementos del lenguaje sobre los que se van a realizar los ejercicios del tema. Además, a pedido de uno de nuestros usuarios publicamos un libro de la editorial O’reilly que esperamos les sea util.
El sitio de la recomendable revista Free Software Magazine publica un interesantísimo artículo sobre cómo mantener “limpia” la instalación de cualquier distribución GNU/Linux basada en Debian (Ubuntu incluída), y más particularmente, en su herramienta de administración de paquetes Apt. La idea es manter nuestro sistema libre de paquetes “huérfanos”, o sea, aquellos que aún quedan instalados depués de que desinstalamos el paquete que los instaló primero como una dependencia previa. De esta manera, liberamos su espacio en el disco rígido, evitamos redundancias innecesarias y conflictos con otros paquetes que decidamos instalar después.
