El Informante

• Inicio
• Archivo
• Mis Imágenes

Si usas Gmail, ojo con esto 15-08-2008 GTM 1 @ 21:17

clariza —

En varias ocasiones hemos hablado sobre cómo hacer para que nuestras sesiones en Gmail transcurran cifradas. Sin embargo eso no evita el uso de cookies no cifradas, lo que bajo determinadas circunstancias puede permitir a un intruso acceder a nuestras cuentas.

El asunto viene de lejos y a él se atribuye algún robo de cuenta (incluso la de algún reputado experto en seguridad), pero ahora (que el ataque ha sido demostrado en Defcon y se anuncia una herramienta para explotarlo) Google ha reaccionado y ha añadido una opción en la configuración de cada cuenta Gmail que permite garantizar el uso permanente y completo de cifrado en https. Sin embargo, me llama la atención que Google, tan proclive en otras ocasiones a adoptar configuraciones por defecto sin contar con el usuario, no haya marcado ésta como opción por defecto. Supongo que se debe a que el cifrado impone una mayor carga a sus servidores.

Por tanto, si utilizas Gmail, te toca a ti hacerlo cuanto antes desde la opción de configuración de tu cuenta, marcando la casilla que señalo en la imagen y pulsando después “Guardar cambios”:

Los kioscos de Internet son inseguros 15-08-2008 GTM 1 @ 21:12

clariza —

Hacker demuestra cómo intervenirlos. Los terminales de Internet tipo kiosco pueden ser intervenidos en pocos segundos, según demostró experto en la conferencia de hackers DefCon.

El hacker Paul Craig crea grandes problemas para las empresas que proveen acceso a Internet desde kioscos operados con Windows.

Craig, experto en informática y socio de Security Assessment, demostró en la conferencia DefCon la forma en que cualquier usuario puede ejecutar programas e instalar aplicaciones propias en tales terminales. Asimismo, presentó un sitio de hackers que puede ser abierto desde los kioscos con el fin de instalar aplicaciones y otras herramientas de intrusión.

El sitio iKAT (Interactive Kiosk Attack Tool) de hecho hace todo el trabajo para el intruso. Entre otras cosas, el sitio aprovecha una vulnerabilidad de Adobe Flash para iniciar programas desde el propio navegador, que casi invariablemente es Internet Explorer.

Al tener la posibilidad de ejecutar programas es posible ejecutar aplicaciones propias implementando objetos en archivos .doc.

A partir de entonces, el hacker puede causar verdaderos problemas a los demás usuarios del kiosco, instalando keyloggers (programas que graban todo el texto digitado en los terminales para luego transmitirlo al hacker), troyanos y otras aplicaciones de intrusión y sabotaje.

fuente:antivirusgratis.com.ar

Dell presenta nueva línea Latitude 15-08-2008 GTM 1 @ 21:11

clariza —

La línea incluye cuatro categorías de portátiles y siete modelos.

Dell anunció una línea completamente nueva de computadoras portátiles Latitude y Dell Precision.

Desde 1995, hemos despachado más portátiles de negocio en todo el mundo que cualquier otro fabricante", destacó Michael Dell, presidente del Consejo de Administración y director general de Dell. “Ese hecho y los 5 millones de conversaciones diarias que mantenemos con los clientes nos dan una comprensión verdadera de las necesidades del nómada digital. Hoy estamos traduciendo esa comprensión en características revolucionarias de productividad, portabilidad y diseño".

La línea de rediseñadas computadoras Latitude son:

Ultraportátiles:
Dell Latitude E4200, portátil de 12.1" cuyo peso empieza en 2.2 lb, por lo que es la portátil comercial más liviana elaborada en la historia de la empresa y Latitude E4300 de 13.3" tiene un peso inicial de 3.3 lb.

Uso estándar:
Latitude E6400 y E6500, de 14.1" y 15.4" para usuarios experimentados que necesitan una computadora capaz de reemplazar sus sistemas de escritorio.

Esencial:
Latitude E5400, portátil de 14.1" y E5500, de 15.4".

Semirrobusta:
Latitude E6400 ATG de 14.1" que ha sido construida y puesta a prueba bajo las normas Military 810F en cuanto a polvo, vibración y humedad.

fuente:diarioti.com

AntiVirus Launches for Mac 01-07-2008 GTM 1 @ 15:42

clariza — Tags: System Mac AntiVirus Windows hard disk exploit security scans

PC Tools on Monday announced the launch of iAntiVirus Beta Edition, an anti-virus and anti-spyware software application designed especially for the Mac. It's free to download, though US$29.95 nets you full support and updates for one year.

iAntiVirus' database is Mac-specific and doesn't contain any information about Windows-based threats, according to the developer. It's designed to work in the background when in monitoring mode, unobtrusively blocking threats and removing them with minimal system impact. It automatically places detected infections in quarantine and lets you view and restore items, displaying an alert below the system menu bar. You can also configure different scans, depending on your security needs.

Some may question the efficacy of Mac antivirus software, given the relative dearth of Mac-compatible viruses compared to the PC. iAntiVirus' developers note that the release of Mac-compatible "malware"--software designed to exploit security holes or poor security practices--are on the rise, and points to Apple's own recommendation to install and use anti-virus software to scan files in its Security Configuration Guide.

"The Mac has a solid reputation for remaining relatively threat free. However, we are witnessing the use of low level malware scripts, to identify whether there is the potential to infect the Mac OS, as well as the opportunity for malware producers to obtain a significant return on investment," said PC Tools CEO Simon Clausen.

System requirements all for Mac OS X 10.5 or later and 15MB hard disk space.

Inside the OS X 10.5.4 Update 01-07-2008 GTM 1 @ 15:41

clariza — Tags: updated Unix iPod Macintosh computers PDF Perl Ruby

The most significant thing about what's changed in OS X 10.5.4 may be what hasn't changed with Monday's release of the OS X update. The ARDAgent security hole--discovered just a few weeks ago--remains unplugged. This actually isn't all that surprising--if the chatter around the Internet is to be believed, Apple has been working on the 10.5.4 update for quite a while, predating the discovery of the ARDAgent issue. System updates are complex things with many inter-related parts, and adding in a fix for the ARDAgent issue would have required more testing, and perhaps delayed the release of 10.5.4.

So what will happen with the ARDAGent hole? Only Apple knows, of course, but I think we'll see a standalone security update released in the near future to address that issue (as well as any other security issues that haven't been patched with the 10.5.4 release).

As for new things introduced in OS X 10.5.4, I dug around a bit in the bom files, as I did with May's 10.5.3 release. This latest update is much smaller than 10.5.3, and I didn't find anything nearly as interesting as I did last month, other than the non-fix for ARDAgent. There are a slew of extension updates, though it's tough to figure out exactly what changes those may entail.

There were a number of updates to PDF-related utilities, including the Mail PDF, Save as PDF-X, and Save PDF to Web Receipts Folder workflows, as well as changes to many PDF-related Automator actions. Non-English language files in many programs were updated, and there was some sort of change to Mail's preferences, though I couldn't see any obvious change when compared with Mail on a 10.5.3 machine. iChat received updates to the balloons, boxes, and compact styles, as well as some (also not obvious) changes in its preferences.

The Apple-provided dictionary in Dictionary was also updated, adding (at a minimum) the definition of MobileMe, Apple's soon-to-launch online service:

An Internet service from Apple Inc. for Macintosh computers, iPhone, iPod touch, and PCs. A MobileMe subscription provides push email, push contacts, and push calendar to keep your data automatically up-to-date on all your devices.

Given the size of the updated file, I expect there are more new definitions, but MobileMe was the only one I could think to check.

There are also changes on the Unix side of OS X. Some Perl and Ruby related bits were updated, as were snmp-related Unix programs, and various other Unix components, such as the pasteboard server.

I've been running 10.5.4 on two machines now for a few hours, and haven't experienced any issues--though as with any update, I strongly recommend having a current backup before proceeding.

Microsoft Aims at Office Interoperability 01-07-2008 GTM 1 @ 15:39

clariza — Tags: information Microsoft Office Bill Gates company develop enterprise

That was fast! We're only one day into the post-Bill Gates era, and already Microsoft is taking steps to improve interoperability between its Office suite of productivity applications and competing products, including open source alternatives such as OpenOffice.org.

The new initiatives pertain not only to Office 2007's new Open XML file formats, but to the earlier, binary-only Office document formats, as well. Mostly they involve documentation -- thousands of pages of technical documentation, designed to allow third-party developers to more easily read and write Microsoft's file formats -- but they also include actual translation software, as well. Can Microsoft really be turning over a new leaf?

First, Microsoft has issued technical documentation describing proprietary Microsoft protocols used in Office 2007, Exchange Server 2007, and SharePoint Server 2007. This is big news, because third-party software developers have long had difficulty interoperating with these products. Linux users, in particular, have never had a way to connect with SharePoint Server.

Next up, the company has posted some 5,000 pages of previously-unreleased technical documentation that describes the binary-only file formats for versions of Microsoft Office before Office 2007. Open source office suites have had good success deciphering these formats before now, but the translation is never perfect. This documentation should help to iron out any remaining bugs.

Finally, Microsoft has launched software projects to develop translators between Office Open XML and other file formats, including ODF (Open Document Format) and UOF (Uniform Office Format), an open standard that is popular in Asia.

Some of the information Microsoft has made available is covered by Microsoft patents, so it's not technically "free," even if the documentation is used to create open source software. But Microsoft has pledged not to assert patent claims against open source developers, as long as they do not develop and distribute their software as part of a commercial enterprise.

Of course, one could argue that Microsoft is making none of these gestures out of pure altruism. It still has anti-trust judgments to worry about, both at home and in the European Union. Faced with the threat of still more fines, you could almost say that the marriage of Microsoft and open standards is a shotgun wedding.

There's another catch, too. Even Microsoft employees have admitted now that "ODF has clearly won" the office-document file format war. Wouldn't it be funny if Microsoft went through all this effort just to drum up support for file formats and protocols that, in the end, no one will really want?

Los dominios de Internet serán ilimitados a partir del año 2009 24-06-2008 GTM 1 @ 19:59

clariza —

Los 1.300 millones de usuarios de Internet que hay en el mundo podrán adquirir a partir del año próximo dominios distintos a los clásicos .com, .org y .net o a los indicativos de países (como .es), creando direcciones con nombres corrientes (como 'amor') o de una ciudad, por ejemplo.

Así lo dijo Paul Twomey, presidente del ICANN, el organismo administrador de los dominios 'web', con motivo de su 32 reunión internacional, inaugurada este lunes en París con más de 1.500 participantes de más de 70 países.

Teóricamente, se podrá crear un número infinito de nuevos nombres, lo que representaría una fuente de ingresos considerable para el ICANN que percibe derechos por cada nombre de dominio que se crea.

Pero, para crear uno, "habrá que ser irreprochable en el terreno técnico y de solidez financiera", advirtió Loic Damilaville, director general adjunto de la asociación encargada de administrar los dominios en francés (AFNIC). Los gastos de administración se elevan a varias decenas de miles de dólares, recordó, "lo que no está al alcance de todos los particulares".

fuente: yahoo.com

Actualización del kernel para múltiples productos SuSE Linux 24-06-2008 GTM 1 @ 19:58

clariza — Tags: Suse antivirus

SuSe ha publicado una actualización de kernel que corrige múltiples vulnerabilidades que se describen a continuación.
* Denegación de servicio remota causada por un problema en el manejo de túneles modo SIT en Ipv6.

* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 por medo de paquetes ESP especialmente manipulados.

* Desbordamiento de búfer en CIFS que podría permitir a un atacante remoto provocar una denegación de servicio o ejecutar código arbitrario.

* Un atacante local podría perpetrar una ataque de denegación de servicio en plataformas x86_64 causando que el equipo dejase de responder.

* Se ha solventado una vulnerabilidad de denegación de servicio en DCCP.

* La comprobación de permisos en sys_utimensat no se realizaba de forma correcta, lo que podría provocar que un atacante local pudiera cambiar la hora de ciertos archivos para los que no tendría permiso.

* Se ha solventado un problema de fuga de información durante el volcado de core de los procesos root.

* Desbordamiento de enteros en la función hrtimer_forward (hrtimer.c) en el kernel de Linux corriendo en sistemas de 64 bits que podría permitir a un usuario local causar una denegación de servicio.

* Se ha solventado un problema de ordenación en SMP en la función fcntl_setlk que podría permitir a un atacante local ejecutar código arbitrario.

* Condición de carrera en dnotify que podría permitir a un atacante local causar una denegación de servicio.

* Un fallo en ptrace que podría permitir que un atacante local hiciera que sus propios procesos no respondieran por tiempo indefinido.

fuente: antivirusgratis.com.ar

Gartner recomienda al empresariado abstenerse de incorporar iPhone 18-06-2008 GTM 1 @ 18:51

clariza —

Cuando Apple lanzó su teléfono iPhone hace un año, la consultora Gartner desaconsejó incorporar el aparato en aplicaciones empresariales. A su juicio, el iPhone no era un dispositivo lo suficientemente seguro. Gartner mantiene su opinión con el lanzamiento del nuevo iPhone 3G, a pesar que se trata de un producto .

Gartner reitera su escepticismo ante la aceptación de iPhone como un teléfono para usos empresariales, a pesar que Apple ha incorporado una serie de funciones corporativas en su nuevo teléfono iPhone 3G. La seguridad del nuevo modelo ha sido considerablemente mejorada por Apple.

Según Gartner, ahora es posible para el empresariado integrar el teléfono iPhone en sus entornos existentes, e incluso adaptar el aparato a éstos, lo que no significa que debe darse al iPhone el mismo acceso que a computadoras portátiles operando con Windows. “Esto se debe a que iPhone no ha sido probado acuciosamente en grandes entornos empresariales aún", indica Ken Dulaney, de Gartner, en un análisis. A juicio del analista, actualmente no hay pruebas de que iPhone pueda ser excluido en caso de ser necesario de las redes empresariales, como es el caso de laptops y otros dispositivos operados con Windows.

Por lo tanto, Dulaney sugiere dar un acceso limitado a las funciones de la red, como por ejemplo Exchange y Apple Mail, en tanto que el resto de la red debe ser excluido del alcance del iPhone.

“Gran parte de la seguridad informática implica ser consecuente. Si tienes 2 plataformas, una computadora y un dispositivo de bolsillo, donde uno de ellos incluye varios años de desarrollo en el ámbito de la seguridad, y en la otra tienes un aparato que sólo tiene 1 año de antigüedad, toda la seguridad de la red dependerá del aparto más reciente", explica Dulaney al referirse a su escepticismo frente al popular teléfono de Apple.

El gobierno sudafricano fue hackeado durante 3 años 18-06-2008 GTM 1 @ 18:48

clariza — Tags: informática internet seguridad spyware

La policía de Sudáfrica ha detenido a 32 personas sospechosas de haber estafado al gobierno sudafricano por 25 millones de dólares.

El fraude fue desarrollado durante un periodo de 3 años sin que el gobierno sudafricano entendiera qué ocurría. Hasta ahora se han registrado más de 80 casos de estafa de las finanzas estatales.

Estos estafadores parecen haber usado una compleja combinación de ataques consistentes de un dispositivo físico y un componente de software", comentó el director de seguridad estatal TI de Sudáfrica, Geoff Sweeney, a Vnunet.

“Esta es la razón que pudieran eludir la detección de su delito durante 3 años". Sweeney considera que la línea divisoria entre virus, troyanos, spyware y malware está desapareciendo. El experto considera además que lo que denomina ataques multi-vectoriales se convertirán en el principal desafío futuro en el ámbito de la seguridad informática.

fuente: diarioti.com

<< 1 2 3 >>

• Quién Soy

  Comentarios

  • Windows XP continúa siendo el sistema operativo más vendido mauro Windows no durara mucho como el primero, linux [...]
  • Directivos de Acer afirman que este fabricante potenciará GNU/Linux cómo opción frente a Windows carter Esperemos que tan cierto sea, porque linux esta [...]

  Categorías

  Tags

  Mis Tags

  online ads