Archive for Febrero, 2006
eDiscovery. El futuro de la gestión de la información corporativa
Al hilo de este estupendo paper sobre eDiscovery, voy a aprovechar la ocasión para hablar un poco del tema.
Los orígenes del eDiscovery surgen en un típico entorno organizativo donde hay toneladas de información digital conservada de múltiples maneras: email, documentos ofimáticos, sistemas EDI, PIMs, etc. Esta información, como es obvio, debe ser conservada de modo [...]
Vulnerabilidad nfsd en FreeBSD 6.0
Me váis a permitir, para publicar esta nota, un “copypaste” de la fuente original, que no es otra que este boletín de “una-al-día” de Hispasec Sistemas.
Se ha descubierto un problema de importancia menor en FreeBSD que permitiría a los hipotéticos atacantes generar denegación de servicio en máquinas en las que corra este sistema operativo.
Para los [...]
Gentoo 2006.0 ya disponible
Se ha publicado Gentoo 2006.0. Aquí tenéis el anuncio oficial.
Es la primera versión del año y viene acompañada de poderosos aliados: KDE 3.4.3, GNOME 2.12.2, XFCE 4.2.2, GCC 3.4.4 y kernel 2.6.15.
Del mismo modo, es la primera vez que Gentoo Linux Installer está oficialmente incluído en el livecd x86, reemplazando al antiguo Universal and PackageCD [...]
Usando DNS como sistema de detección de intrusos
Pese a que la intencionalidad intrínseca de DNS (Domain Name Service) no es la de servir a los propósitos de la forensia y el análisis de actividades sospechosas, es posible valerse de este servicio para la vigilancia de redes.
Los investigadores Antoine Schonewille y Dirk-Jan van Helmond, de la Universidad de Amsterdam, proponen un interesante paper [...]
The Complete FreeBSD, liberado según Creative Commons
Hace ya unos pocos de años que tengo este libro en formato papel. Creo que me hice con él allá por 1998, pero tampoco lo podría asegurar. Lo que sí sé a ciencia cierta es que por aquel entonces, cuando las compras por Internet estaban verdísimas, yo tuve la fortuna de recibirlo como regalo. La [...]
Alerta: Desbordamiento de búfer en Macromedia ShockWave Player
Al loro los que uséis Macromedia ShockWave Player.
El problema, confirmado en Shockwave Player 8.x, Shockwave Player 9.x y Shockwave Player 10.x, ha sido descubierto por Peter Vreugdenhil, vulnerabilidad que podría ser aprovechada para obtener privilegios en el sistema de forma remota. La gravedad es extremadamente crítica.
Un error de límites en el control ActiveX del instalador [...]
Haxdoor, rootkit pharming y malware de fraude bancario
Interesantísima nota a cargo del laboratorio de F-Secure, en el que se citan como notas complementarias un par de documentos: el análisis de tendencias del Anti Phishing Working Group de Diciembre de 2005 y por otro lado, el artículo de Brian Krebs, del Washington Post que sirvió de base para que hace poco comentásemos en [...]
mwcollect y nepenthes se fusionan
Así de clara es la nota de prensa emitida por mwcollect, en la que se anuncia oficialmente que se fusionan con el proyecto nepenthes.
Posiblemente estos dos proyectos sean los más representativos en cuanto a sistemas de recolección de muestras de malware. Su fusión, al menos para mí, es síntoma de que van por caminos paralelos [...]
Software CRM de código abierto
Sin duda alguna, los sistemas CRM son importantes en las organizaciones, sobre todo en aquellas que quieren gestionar adecuadamente la fuerza de ventas, el parque de clientes y el marketing en general.
Recientemente, el proyecto más popular en el ámbito del código abierto, SugarCRM, ha anunciado un acuerdo de cooperación técnica con Microsoft, así como la [...]
Artículos interesantes
Me han llamado la atención, por diversos motivos, los siguientes artículos, los cuales os enlazo a modo de lista para su consulta, ya que me resulta imposible comentar todos por separado, como a mí me hubiera gustado :)
Javier Cao habla de TrueCrypt, herramienta de cifrado de discos duros.
Felipe Alfaro cuenta, en inglés, cómo evitar el [...]
