Es el que llevo en mis viajes

 Oído cocina.

El sábado hablé con Ramón tras su llamada que no pudo ser lo extensa que nos hubiera gustado, principalmente porque me pilló en una zona en la que hay poca cobertura o más bien mala (es un parque natural) lo que provoca que se corte la línea.

Ahora estoy de vacaciones y espero poder colaborar más asiduamente, pues aunque no me hayais visto muy participativo últimamente, si que suelo entrar casi todos los días, aunque con las limitaciones por el trabajo y en el trabajo, dejando que los "moderadores" realizaran su función que tan perfectamente realizan. Os he estado siguiendo aunque no lo hayáis sentido.

Entre los Moderadores Globales buscaremos que esto siga siendo lo ágil y coherente que siempre hemos querido.

Y por cierto, ¿en dónde se ubica Boira?

Saludos. Sean buenos y felices. Nos seguimos encontrando.

Yo soy el campeón el llegar tarde.

MUCHISIMAS FELICIDADES

Desde luego es de juzgado de guardia que nadie  del "foro" lleve artilugios, pero en casa del herrero cuchillo de palo.

Pero bueno lo importante es que os reunisteis y pasarlo bien.

Otra vez será.

¿será por si te pilla un atasco? ... y así es más llevadera la espera

PD: msg 4.800

Los troyanos bancarios pueden trabajar de muchas maneras, y una de ellas consiste en superponer una imagen propia sobre el navegador, una vez que se detecta que el sitio web visitado es la entidad bancaria atacada.
Estos troyanos, dependiendo de la pericia del programador, pueden pasar más o menos desapercibidos, y generalmente se basan en capturas de pantalla de la propia página, pero pueden ser detectados por el cliente atento.

Vamos a ver algunas maneras de detectar estos tipos de troyanos a "ojímetro".

    * Tiempo de carga: Los troyanos superponen la imagen cuando observan la URL atacada, ya sea en la barra de direcciones o en el título y, al ser un simple programa mostrando una imagen, son muy rápidos y la carga es instantánea y uniforme. No habrá partes de la página cargadas al instante y partes que se cargan más tarde.

    * Clic derecho: Al hacer clic con el ratón, realmente lo hacemos sobre la imagen superpuesta, por lo que el clic derecho no suele funcionar, mientras que en la página legítima sí que lo hace.

    * Enlaces: Por el mismo motivo que en el punto anterior, los enlaces no pueden ser visitados, ya que se trata de una imagen estática. Aunque transmita el clic a la página, si no se retira la imagen superpuesta, no se podrá seguir un enlace. Ni siquiera el ratón nos indicará la presencia de un enlace al poner el puntero sobre el mismo.

    * Enlaces visitados: Las imágenes que coloca el troyano, pertenecientes a capturas de pantalla del programador, pueden llegar a tener marcados algunos enlaces como visitados, y otros como nunca visitados. Deberíamos saber qué hemos visitado y qué no en la página de nuestro banco.


Fuente y noticia completa en el Blog de S21sec (http://blog.s21sec.com/)

Ya es de hace tiempo, pero aquí tenéis en imagen algunos de esos ....

http://www.flickr.com/photos/panda_security/tags/fakeantivirus/

y nota nota de prensa

http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9393&sitepanda=particulares

Para que veais que no sólo ocurre en W de MS 

Vulnerabilidad en todas las versiones del núcleo de Linux desde el 2001

Un error en una estructura de datos permite elevación de privilegios por parte de un atacante local.
Sistemas afectados:
Todas las versiones del núcleo de Linux desde mayo de 2001. Concretamente están afectadas:

- Versiones 2.4, desde la 2.4.4 incluyendo la 2.4.37.4
- Versiones 2.6, desde la 2.6.0 incluyendo la 2.6.30.4

Nota: Para obtener la versión del kernel de un sistema Linux introducir el comando:  uname -r

Riesgo:   Alto

Descripción:
Existen varios errores de validación en los valores de la estructura de datos "proto_ops". Esto podría ser aprovechado por un atacante local para elevar privilegios a través de llamadas a funciones con una estructura de datos "proto_ops" especialmente manipuladas. Esta vulnerabilidad existe desde el año 2001, y afecta a los kernel 2.4 y 2.6 de Linux.

En el núcleo de Linux, cada socket tiene asociado una estructura de datos "proto_ops" que está definida en la librería net.h de Linux. Los protocolos usan esta estructura para realizar distintas funciones: bind, connect, accept, shutdown, etc.

Cuando un protocolo no va a implementar una de estas funciones debería asignar la función "sock_no_*" adecuada. Por ejemplo en el caso del puntero "sendpage" cuando este valor no va a ser usado debería de ser inicializado a la función "sock_no_sendpage()" que está definida e implementada en sock.h y sock.c respectivamente. De forma análoga, si la operación "accept" no está definida, debería apuntar a la función "sock_no_accept()".

La estructura "proto_ops" debería ser inicializada por completo por los distintos protocolos implementados en Linux, pero no siempre es así; por ejemplo en "bnep_sock_ops" (el tipo "proto_ops" de bluetooth) el campo "connect" entre otros, sí apunta a "sock_no_connect" sin embargo los campos "getsockopt", "compat_setsockopt", "sendpage" y "splice_read" no son definidos haciendo referencia a un puntero nulo.

Se hecho público un exploit que aprovecha esta vulnerabilidad.

Solución:
En estos momentos la mayoría de las distribuciones Linux no han publicado la actualización de los paquetes del núcleo que solucionen esta vulnerabilidad. Por el momento, es posible obtener información de como mitigar esta vulnerabilidad en los siguientes enlaces.

Para las versiones 2.4:
Explicación de los cambios ha realizar en http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.37.y.git;a=commitdiff_plain;h=c18d0fe535a73b219f960d1af3d0c264555a12e3

Para la versión 2.6:
Explicación por parte de Linus Torvalds de los cambios ha realizar en http://git.kernel.org/linus/e694958388c50148389b0e9b9e9e8945cf0f1b98
Parches para los sistemas Debian en http://www.es.debian.org/security/2009/dsa-1862

En breve aparecerán las diferentes actualizaciones para cada una de las distribuciones Linux.

Referencias:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2692

Más información:
Reporte de la vulnerabilidad por parte de Red Hat https://bugzilla.redhat.com/show_bug.cgi?id=516949#c10
Otros posibles cambios a realizar y sus consecuencias en Alcance Libre http://www.alcancelibre.org/article.php/CVE-2009-2692
Leer noticia en Hispasec http://www.hispasec.com/unaaldia/3949
Leer noticia en The H http://www.h-online.com/security/Critical-vulnerability-in-the-Linux-kernel-affects-all-versions-since-2001--/news/114004
Leer noticia en Neohapsis http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
Análisis de la vulnerabilidad en Securityfocus http://www.securityfocus.com/bid/36038/info

Fuente:  Hispasec una-al-día http://www.hispasec.com/unaaldia/ y The H http://www.h-online.com/security/

Sean buenos 

Si que es un hermoso lugar... también lo visité...

Pues eso, para los "negaos" como yo, mirad lo que he pillado...

Deja de ejercer de músico frustrado y haz realidad tu sueño. El popular programa te permite crear una canción cogiendo lo mejor de tus temas favoritos.

La práctica en
http://www.itespresso.es/es/step-by-step/2009/08/12/crea_una_cancion_con_audacity

¿cómo lo veis? Sean buenos y manténganse fresquitos.

Hasta el 22 de octubre Windows 7 no estará en las tiendas, pero el desarrollo de la próxima versión del SO ya está en marcha para salir al mercado en tres años.

Han sido tres años el tiempo que han tenido que esperar los usuarios para asistir al nacimiento de Windows 7 y serán otros tres lo que tardará en aparecer Windows 8, actualmente en desarrollo y con una fecha de salida prevista para finales del 2012.

Desde el lanzamiento de Vista el 30 de enero de 2007, el avance de la tecnología ha sido indiscutible y la que será la octava versión de la plataforma de Microsoft promete innovar y no defraudar. De momento sabemos que podría integrar elementos de Midori, el proyecto de investigación de un SO modular de Microsoft.

La noticia en
http://www.itespresso.es/es/news/2009/08/11/windows_8_vera_la_luz_en_2008

Cita de: tresjh en 07 de Agosto de 2009, 11:28:39

¿Será esto verdad? ¿Que novedades nos traerá?. ¿Será por fin multipista?.

Quizás entonces me lo piense. ¿para W7?

Sean buenos y disfruten

Gracias por esos buenos consejos

Pues otro que simpre llega tarde.

Felicidades dama de la noche y no te preocupes por cumplir. Disfruta con el cúmulo de vivencias obtenidas.

Y otros ya estamos "casi" en la cola del IMSERSO.

Bonito reportaje de fotos (el vídeo no lo puedo ver en el curro). ¡¡que recuerdos me traen de hace un par de años!!!