Archive for Mayo, 2007
Comparando FreeBSD con GNU/Linux
Dice el refranero que las comparaciones son siempre odiosas, pero de vez en cuando se encuentra uno cosas medianamente interesantes.
No hablo de las comparativas Linux contra Windows, algo aburridas a estas alturas de la vida. Cualquiera que haya probado ambas soluciones se habrá dado cuenta de que, con mucha frecuencia, se puede aplicar una regla [...]
Microsoft potencia su desarrollo en código abierto
Según el artículo MS Goes Open Source to Boost Identity Management, publicado recientemente en eWeek, Microsoft planea potenciar el desarrollo en código abierto orientado a la gestión de identidad.
La compañía planea liberar algunos proyectos en código abierto, orientados a dar soporte a proyectgos de gestión de identidades online. Bajo lo que ellos denominan Open Specification [...]
Analizando un exploit ANI ofuscado
Sumándome al comentario que hace Bojan Zdrnja en ISC SANS, a no ser que hayas vivido bajo una piedra estos dos últimos meses debes haber leído o oído hablar de la famosa vulnerabilidad ANI que azotó/azota a las plataformas Windows vulnerables.
Nosotros no vamos a incidir más en la citada vulnerabilidad. Información en la red sobre [...]
Microsoft prepara una solución de seguridad para tratar de mitigar exploits en Office
Comentan los chavales de Sunbelt que Microsoft está trabajando en una tecnología para tratar de defender a los usuarios de sus productos ofimáticos.
Para situarnos un poco en la escena, es conveniente explicar que, como todos bien sabemos, cualquier problema de seguridad que aparezca en los ampliamente usados Word, Excel y compañía es rápidamente aprovechado por [...]
Romper claves WEP en menos de un minuto
Si hablamos de las debilidades de un mecanismo como la primera generación de seguridad wireless no estamos descubriendo nada nuevo.
Sin embargo, cuando hablamos de tiempos de ruptura, la cosa cambia. Por muy débil que sea WEP, suele costar tiempo que cualquier herramienta de ataque resuelva la clave empleada.
Sin embargo, hoy he visto el artículo WEP [...]
Nueva familia de troyanos para teléfonos móviles basados en Symbian
Tal y como cuentan en el laboratorio de F-Secure, uno de los referentes más importantes a nivel mundial en la investigación del malware en telefonía móvil, los usuarios de Symbian tienen alguna que otra amenaza ahí fuera esperándoles.
Se han identificado tres nuevos troyanos específicos para Symbian S60 2nd Edition y algunos dispositivos anteriores. Esta familia [...]
Los usuarios de Firefox suelen estar más actualizados que los de Internet Explorer
Comenta Brian Krebs en el Washington Post que los usuarios de Mozilla Firefox suelen estar, por lo general, en mejores condiciones de seguridad que Internet Explorer.
Según un estudio de Secunia y su herramienta Security Inspector, la cual os recomiendo probéis, es mucho más probable que los usuarios que navegan con Firefox lo hagan en un [...]
Introducción a la seguridad Oracle
Buenas,
La seguridad Oracle suele ser de gran importancia. Le guste o no a la gente, Oracle tiene desplegados a lo largo y ancho del planeta una cantidad enorme de productos, que además suelen ocupar posiciones críticas en las infraestructuras de TI. Son, a fin de cuentas, productos especializados, y sin entrar en detalles sobre [...]
Los peligros de Autorun
Buenas,
Os dejo un enlace al blog de Sacha Fuentes, en el que se analizan los peligros que encierra Autorun.
Autorun, y vamos a referirnos específicamente a entornos Windows, es lo que permite que al insertar un CD se ejecute automáticamente alguno de sus contenidos. Ídem para memorias USB o cualquier otra cosa que pretendamos ejecutar sin [...]
Algunos ejemplos reales en la investigación vanguardista del phishing y los botnets
Os enlazo una excelente publicación que se hizo el otro día en Virus Bulletin.
En este artículo algunas compañías de primer nivel mundial en la lucha contra el phishing y la investigación antimalware, como F-Secure o los Laboratorios de Panda, describen con pelos y señales su actividad reciente, especialmente en lo relativo a las indagaciones sobre [...]
