Con apenas unos días de diferencia, ha sido descubierta una nueva vulnerabilidad en Word. Según confirma Microsoft, la misma es diferente a la reportada en la alerta de seguridad 929433

Las búsquedas son peligrosas para la seguridad del ordenador, según indica un estudio El informe señala que el 4,4% de los resultados que arrojan buscadores como Google, Yahoo, MSN, AOL y Ask.com conducen a sitios peligrosos.

Los sindicatos denuncian a las empresas de seguridad por contratar a personas que no están preparadas.

Pues segun veo los chicos de SEDO han tenido una cagada monumental en su pagina de compra venta de dominios tan famosa en el mundo entero . Simplemente me parece un poco triste que una pagina de este nivel tenga estos fallos de seguridad poniendo en evidencia los dominios de miles y millones de domainers en todo el mundo ...espero que lo arreglen pronto.

Análisis de los contenidos del primer número de Technical Mujahid (www.sendspace.com/file/n7qmkl), el e-zine de hacking para el mundo islámico que ha levantado las suspicacias de los grupos antiterroristas occidentales. En un vistazo se comprueba que la cosa no es para tanto: artículos sobre PGP, GPS, Hacker Defender, Steganografía, VMware y poco más. En inglés.

La seguridad de un S.O. es muy importante, sobretodo en casos donde la integridad de la máquina es primordial para evitar desastres. Sin embargo muchas máquinas Linux no se aseguran suficientemente y permiten que un cracker pueda vulnerar el sistema. En este artículo se explica cómo blindar nuestra Ubuntu o Kubuntu fácilmente y a través de la interfaz gráfica sin complicados comandos de consola. En inglés.

Un enlace a todas las cámaras que tiene el Ayuntamiento de Madrid, desde las que se puede ver el tráfico de la ciudad en todo momento o si hay manifestaciones.

Tres opciones para acceder al sistema sin conocer la contraseña. [más infor., www.linux-party.com/TutorialLinux/linux_files/linux9.htm#ContraseñaRoo

Un tratamiento de altas presiones en el pescado en un máximo de 15 minutos consigue neutralizar el anisakis sin causar alteraciones en el producto, según investigaciones llevadas a cabo por del CSIC. El equipo dirigido por los investigadores del Instituto del Frío (CSIC) Antonio Molina y Pedro Sanz, trabaja desde hace años en el desarrollo de esta técnica cuyos resultados fueron publicados en Journal of Food Protection en el año 2002, informó hoy el CSIC en una nota.(Terra visto en Telediario 2)

Tan sólo vigilan las carreteras coruñesas tres efectivos de la Guardia Civil: un teniente y dos guardias. El resto, ochenta personas pertenecientes al Destacamento de tráfico y la plana mayor del Subsector de La Coruña, está de baja. Desde el pasado martes 7 de diciembre, en pleno puente de la Constitución, los miembros de la Benemérita han ido abandonando sus puestos de trabajo alegando problemas sicológicos.

Stefan Esser, especialista en seguridad y miembro oficial del equipo de PHP ha dicho basta. El responsable de descubrir los agujeros de seguridad en PHP piensa que los intentos de hacer PHP seguro desde dentro son en vano y ha presentado su dimisión. Parece ser que el problema son los desarrolladores, que no toman en serio suficientemente la seguridad al programar. No obstante, piensa seguir publicando las brechas de seguridad que encuentre en PHP, independientemente que tengan o no parche disponible. En inglés.

MacLoJack es un demonio que corre oculto en tu mac y llama a casa cuando ocurre lo que no debería ocurrir. Primero hay que registrarse en el sitio oficial. Debemos configurar nuestro mac con los mismos datos de la cuenta que hemos abierto. Si nos lo roban debemos acceder a la web y activar el seguimiento. Una vez activado, el demonio esperará hasta encontrar una conexión a Internet disponible y una vez hallada empezará a enviar datos cada 60 segundos, incluyendo información de la conexión, capturas de pantalla y fotografías de iSight. Es gratis

Este es un articulo del blog del periodista chileno Christian Leal, quien descubrió tras una breve investigación que la web del Servicio de Impuestos Internos de Chile (SII) usa un protocolo de seguridad de 40bits, cuando actualmente se usa de 128 para arriba. Nota para Sheriffs: No es autobombo ni spam ya que no es mi blog, solo me pareció interesante y escandalosa la noticia.

[c&p] "Durante las ultimas semanas se han producido varios casos de lanzamientos accidentales del dispositivo, por lo que la compañía japonesa ha decidido 'revisar' dichas correas de los mandos de su nueva consola para evitar más accidentes."

La polemica del PHP de estos ultimos dias en tono jocoso...

Bruce Schneier ha publicado en su blog unas estadísticas muy interesantes sobre la seguridad de las contraseñas que suele utilizar la gente, basándose en los datos de login de 34.000 usuarios de MySpace, obtenidos por un reciente ataque de phising.

Este artículo explica cómo Skype (y otras aplicaciones) consiguen atravesar los cortafuegos y permitir establecer conexión. Lo llaman "técnica de pinchar agujeros" (hole punching). Vía it.slashdot.org/article.pl?sid=06/12/15/191205, donde discuten cómo evitarlo (desde el punto de vista de seguridad) y que la técnica ya existe de hace tiempo, aunque no ha sido muy usada.

Extraido del informe: "la forma más eficaz de contra-terrorismo consiste en no combatir a los terroristas sino en combatir las ideas que los motivan"

Underground Hackers venden vulnerabilidad de Windows Vista por 50 000 $. Este exploit sin verificar por empresas especializadas, sería solo uno de los que estos peculiares hackers ponen a la venta o en subasta en mercados clandestinos. Aunque pueda parecer raro el mercado del malware mueve más dinero del que parece, incluso hay gente que asegura que mueve más dinero que las empresas de seguridad. Troyanos se venden por precios que oscilan entre 1000 $ y 20 000 $, códigos de tarjetas de crédito por 500 $, cuentas de ebay o paypal por 7 $ ....

Un estudio de McAfee SiteAdvisor nos lleva a saber qué buscador de los que hay en Estados Unidos ofrece unos resultados más seguros, basándose en los 5 buscadores más usados que llevan un 91% del total de las búsquedas.

AuthForce no funciona cuando se usa un metodo digest o cuando el acceso es mediante un certificado SSL autofirmado, configuracion bastante comun en estos dias. Con este parche se incluyen dos nuevos argumentos (--no_ssl_fail, --auth_digest) que solucionan el problema.

Interesante artículo que presenta dos herramientas para detectar rootkits sobre gnu/linux. Considera el Hipotético caso que una maquina hubiera sido atacada y se consiguiera el root-password.

Según los informes de los pasados 11 y 12 de Diciembre que los técnicos de la Subdirección General de Control del Transporte Aéreo elaboraron, los aparatos de Air Madrid arrastraban un sinfín de deficencias con las que nunca debieron haber operado. Y por tanto, el Ministerio de Fomento consintió volar con los motores defectuosos y repletos de elementos esenciales caducados a los aviones de Air Madrid, al contrario de lo que se ha dicho.

El mando de la Guardia Civil afronta una de sus peores crisis La situación se puso especialmente conflictiva en Badajoz, y le siguió en Talavera de la Reina, pero ha llegado hasta A Coruña y Corcubión y amenaza con extenderse por toda España. El mando está inquieto y se están dando órdenes contradictorias, como les revelamos en este diario. Hemos tenido acceso a dos documentos internos que no dejan lugar a dudas. Los generales están enfrentados: unos piden castigos ejemplares y otros apuestan por una nueva regulación del régimen disciplinario.

Yahoo ha hecho pública una actualización considerada fundamental para su programa de mensajería instantánea. Para evitar problemas, ha recomendado a todos sus usuarios que se descarguen una versión actualizada del servicio. El problema de seguridad de Yahoo Messenger era un 'agujero' en el software que podría permitir que un atacante se hiciese con el control del ordenador desde el exterior, según la compañía de seguridad informática Secunia.