Archive for Septiembre, 2007

Registros de auditoría forense en servidores Web Apache: mod_forensics

Posted by Sergio Hernando on Septiembre 30, 2007 | Comments (1) | Trackbacks (2)

Buenas,
Apache es un servidor Web que no necesita presentación. Existe mucha documentación asociada a cómo compilarlo, cómo configurarlo y cómo administrarlo, así que sobre eso poco o nada tengo que decir.
Lo que os voy a contar hoy es cómo se activa y se utiliza un módulo determinado en el servidor. Ese módulo es mod_log_forensics. [...]

Tags:
Categories: Auditoria, Forensics

Microsoft Excel 2007 y su brillante calculadora

Posted by Sergio Hernando on Septiembre 27, 2007 | Comments (4) | Trackbacks (0)

Lamentable. En Kriptopolis tenéis una descripción del problema, que básicamente consiste en que Microsoft Excel 2007 es incapaz de multiplicar 850 por 77′1 correctamente, ni de gestionar algunas operaciones cuyo resultado sea cercano a 65,535.

Y aquí tenéis la respuesta oficial del fabricante. La culpa, del coma flotante: http://blogs.msdn.com/excel/archive/2007/09/25/calculation-issue-update.aspx
So what, specifically, are the values that [...]

Tags:
Categories: Freestyle

Fortificación de Apache

Posted by Sergio Hernando on Septiembre 27, 2007 | Comments (3) | Trackbacks (0)

Buenas,
Manuales sobre cómo gestionar la seguridad del servidor Apache hay muchos. Algunos son buenos, otros son malos, unos son muy accesibles y algunos son excesivamente profundos. A mí sin embargo me suelen gustar mucho las guías que elaboran los propios usuarios, ya que cuentan el proceso de una manera simplificada, lo cual ayuda bastante a [...]

Tags:
Categories: Seguridad

PC-BSD 1.4 disponible

Posted by Sergio Hernando on Septiembre 26, 2007 | Comments (7) | Trackbacks (1)

Buenas,
Ayer se anunció la disponibilidad de una nueva versión de PC-BSD, que ve la luz bajo el nombre clave Da Vinci.

PC-BSD es un sistema operativo basado en FreeBSD, pensado especialmente para proporcionar a los usuarios máximas facilidades tanto en el proceso de instalación, como en el mantenimiento y uso del producto. Para ello, proporciona un [...]

Tags:
Categories: UNIX - *BSD - Linux

Los fabricantes que aglutinaron más vulnerabilidades durante el primer semestre de 2007

Posted by Sergio Hernando on Septiembre 25, 2007 | Comments (3) | Trackbacks (0)

Hace unos días se publicaron unos datos en los que se clasifican los fabricantes de soluciones software en función al número de vulnerabilidades que se le podían imputar a sus productos. Los responsables del estudio son los chavales del IBM Internet Security Systems’ X-Force R&D. Los datos del estudio son los correspondientes al primer semestre [...]

Tags:
Categories: Seguridad

Dynamic Kernel Module Support (DKMS) próximamente en sus pantallas

Posted by Sergio Hernando on Septiembre 23, 2007 | Comments (0) | Trackbacks (0)

Hola,
Los esfuerzos que hacen algunas compañías por mejorar sus resultados están provocando que los usuarios de software libre nos beneficiemos de su investigación y desarrollo.
Cuando hablo con usuarios de derivados *UNIX (menos con maqueros, que esos van a su aire :P), se palpa la problemática sobre las dificultades que entrañan las operaciones de compilación en [...]

Tags:
Categories: Software Libre

Se formatean ordenadores por 20 euros

Posted by Sergio Hernando on Septiembre 22, 2007 | Comments (15) | Trackbacks (0)

Buenas,
El otro día vi en algún lado, no recuerdo si Menéame, este patético enlace. Patético el contenido que muestra, no el blog, ni la entrada del autor en sí, que quede bien claro :)
Esta entrada de blog contenía la siguiente imagen:

Realmente me impactó ver esta imagen por varios motivos. No sabría deciros si lo que [...]

Tags:
Categories: Freestyle

IBM publica Lotus Simphony, una pequeña suite ofimática gratuíta

Posted by Sergio Hernando on Septiembre 20, 2007 | Comments (3) | Trackbacks (1)

Buenas,
Según veo en el blog de Martín Perez, el gigante azul ha presentado IBM Lotus Simphony, una pequeña suite ofimática compuesta de tres productos:
* IBM Lotus Symphony Documents, para procesar texto.
* IBM Lotus Symphony Presentations, para realizar presentaciones.
* IBM Lotus Symphony Spreadsheets, para gestionar hojas de cálculo.

IBM Lotus Simphony se distribuye gratuítamente, y existen dos [...]

Tags:
Categories: Tecnologias de la Informacion

Microsoft Office 2003 Service Pack 3 y MOICE

Posted by Sergio Hernando on Septiembre 19, 2007 | Comments (1) | Trackbacks (0)

Buenas,
Hoy sale a la luz Microsoft Office 2003 Service Pack 3. 117.7 MB destinados a parchear problemas que el ciclo de vida de Office 2003 ha venido protagonizando. Sólo en materia de seguridad, el SP3 corrige las siguientes vulnerabilidades:
922581 (http://support.microsoft.com/kb/922581/) MS06-062: Vulnerabilities in Office could allow remote code execution
924191 (http://support.microsoft.com/kb/924191/) MS06-061: Vulnerabilities in Microsoft XML [...]

Tags:
Categories: Seguridad

¿Son los ataques pump-and-dump más rentables que el robo de identidad?

Posted by Sergio Hernando on Septiembre 18, 2007 | Comments (3) | Trackbacks (1)

Buenas,
Allá por noviembre de 2006, escribí un texto sobre ataques pump-and-dump, o lo que es lo mismo, el empleo de spam financiero para adulterar los mercados financieros de alta volatilidad.
Los que lean este blog con regularidad sabrán que una de las críticas que suelo hacer habitualmente es que en el mundo del fraude y [...]

Tags:
Categories: Seguridad
Next Page