Linux-OS

…No basta decir solamente la verdad, más conviene mostrar la causa de la falsedad.

Aristóteles

Se estrena la plataforma mejorada y definitiva de uno de los navegadores más populares de la web, que sale a competir con Internet Explorer 9 y Google Chrome 10.

Fue necesario armar, desarmar y experimentar con más de diez versiones de prueba hasta realizar un release candidate (RC) en el camino de producción de una plataforma renovada, veloz y, en lo posible, sin errores. Si bien el 22 de marzo es la fecha asignada por la Mozilla para presentar Firefox 4, el navegador seguirá bajo el atento examen de los internautas que navegan de la mano del zorro, y no se descarta la aparición de un RC2.

Lea el resto »

:wq!

Lea el resto »

Lea el resto »

Nuevas versiones de Asterisk ha sido publicadas para solucionar dos fallos de denegación de servicio.

Asterisk es una implementación de código abierto de una central telefónica (PBX). Como cualquier PBX, permite interconectar teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o a la línea telefónica tradicional. Asterisk incluye características como buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.

Lea el resto »

RSA es una de las compañías de seguridad más importantes a nivel mundial. Han emitido un comunicado oficial en el que admiten que su seguridad interna se ha visto comprometida por atacantes y que han robado información relativa a su famoso producto SecurID. El problema es tan grave que involucra al gobierno de los Estados Unidos.

Arthur W. Coviello, Jr., director ejecutivo de RSA ha emitido un comunicado en el que confiesa que RSA ha sido víctima de un “ataque cibernético extremadamente sofisticado” que, por lo que se deduce, viene de tiempo atrás y ahora ha sido detectado. Esto es lo que se llama un ATP (Advanced Persistent Threat), en resumen, un ataque específicamente diseñado contra la compañía, por el que los atacantes obtienen acceso a información interna confidencial. Habitualmente estos ataques llevan meses de preparación y es necesaria una importante investigación posterior para ver cómo y cuándo comenzó. Sobre todo, hasta dónde han llegado.

Lea el resto »

Se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de ‘YGN Ethical Hacker Group’.

Lea el resto »

Twitter se suma a las iniciativas para proteger el contenido del tráfico web. Como ya hiciera hace tiempo Google, o Facebook, entre otros, Twitter añade soporte para conexiones seguras a través de SSL.

SSL (Secure Sockets Layer, capa de conexión segura) y TLS (Transport Layer Security, capa de seguridad del transporte) son dos métodos utilizados para ofrecer cifrado y integridad de datos en las comunicaciones entre dos entes a través de una red informática.

Lea el resto »

Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris.

En total son trece vulnerabilidades corregidas por Adobe, doce de las cuales han sido puntuadas con un 9.3 como puntuación CVSS, debido a que podrían permitir la ejecución de código arbitrario por un atacante
remoto, la vulnerabilidad restante se trata de una elevación de privilegios.

Lea el resto »

Por diferentes motivos, es probable que hayan decidido trabajar con un Wordpress en modo local. Ya sea por la velocidad a la hora de cargar los post, si es que tiene mucho que decir, o simplemente para desarrollar una personalización de la parte gráfica.

Para subir nuestro WordPress Local a un servidor real necesitamos hacer lo siguiente:

Lea el resto »

Lea el resto »

1. John the Ripper: herramienta para cracking de contraseñas. Es una de las más conocidas y populares (también tiene versión Windows). Además de autodetectar el hash de las contraseñas, puedes configurarlo como quieras. Lo puedes usar en contraseñas encriptadas para Unix (DES, MD5 ó Blowfish), Kerberos AFS y Windows. Tiene módulos adicionales para incluir hashes de contraseñas badadas en MD4 y almacenadas en LDAP, MySQL y otros.

Lea el resto »

Si bien aún está en etapa de desarrollo, Fujitsu anunció que en poco tiempo comenzará a ofrecer un monitor de 22’’ que no requiere de cable alguno, incluido el de energía.

Lea el resto »

La versión para otros móviles que no sean de la conocida marca empresarial será mucho más reducida. La estrategia busca que captar nuevos usuarios.

Lea el resto »