Día: 19 de julio de 2005

Euskal Encounter

Entre los próximos días 22 y 25 de julio, artistas digitales, jugadores profesionales y «amateurs», partidarios del software libre, expertos en seguridad informática o simples usuarios convivirán en el recinto ferial en un encuentro considerado por sus organizadores como «el principal referente» en el ámbito estatal para los aficionados a la informática. Será en el Bilbao Exhibition Centre (BEC), de Barakaldo (Vizcaya)

Habrá un ciclo de conferencias programado, en el que se tratarán cuestiones como la televisión interactiva, las nuevas tendencias de comunicación por internet, el software libre o las amenazas a la seguridad informática.

Los participantes contarán con una elevada velocidad de navegación por internet ya que la organización ha facilitado un ancho de banda de 1 gigabit por segundo, el doble que la anterior edición

Mas información aqui y aqui.

Página oficial

Vulnerabilidad en Windows Terminal Services y Remote Desktop

Leo en la web de Hispasec:

Microsoft ha publicado una aviso de seguridad para advertir de una vulnerabilidad en Remote Desktop Protocol que se ha demostrado puede ser explotada para causar un ataque por denegación de servicio (DoS).

El protocolo RDP, Remote Desktop Protocol, permite a los usuarios de Windows conectarse de forma remota a los sistemas creando sesiones virtuales de sus escritorios. El protocolo es utilizado tanto en la implementación de Terminal Services en Windows 2000 y Windows 2003 como en Remote Desktop en Windows XP.

Según la investigación de Microsoft, el envío de peticiones RDP especialmente malformadas puede provocar una denegación de servicios y el reinicio del sistema, si bien concluyen que la vulnerabilidad no puede ser utilizada para ejecutar código arbitrario de forma remota y, por tanto, no puede comprometer el control del sistema.

La vulnerabilidad puede afectar, dependiendo de si posee o no activado el servicio afectado, a los siguientes sistemas:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 con SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

Entre las acciones recomendadas para para prevenir el ataque encontramos: bloquear el puerto TCP/3389 en el firewall, desactivar Terminal Services o Remote Desktop si no son necesarios, o utilizar IPsec o VPN para las conexiones a estos servicios.

Microsoft ha publicado este aviso de seguridad para informar a sus usuarios del impacto de la vulnerabilidad y las medidas recomendadas para mitigarlo, a la espera de publicar el correspondiente parche en el que ya están trabajando, ya que los detalles para explotar la vulnerabilidad fueron desvelados en Internet.

De hecho estos últimos días se ha podido comprobar un aumento de los barridos en Internet buscando el puerto TCP/3389, puerto por defecto del servicio afectado, lo que podría corresponder a potenciales atacantes buscando sistemas vulnerables.

Actualización de seguridad de Mozilla Thunderbird

Via Hispasec:

La fundación Mozilla ha publicado la versión 1.0.5 de su cliente de correo electrónico/RSS «Thunderbird«, destinada a solucionar todos los problemas de seguridad conocidos hasta la fecha.

Mozilla es un entorno de código abierto multiplataforma, de gran calidad, nacido a partir de una iniciativa de Netscape. Firefox es el componente navegador web del proyecto Mozilla, un producto de calidad y popularidad creciente, con más de 50 millones de descargas.
Thunderbird, por su parte, es exclusivamente el componente de correo del proyecto Mozilla, muy prometedor y con algunas características muy novedosas e innovadoras.

Apenas unas horas después de que la fundación Mozilla publicase la versión 1.0.5 del navegador Firefox, hizo pública también la versión 1.0.5 del cliente de correo electrónico Thunderbird, poniéndolo así al día en cuestiones de estabilidad y problemas de seguridad.

Esta actualización soluciona nueve problemas de seguridad, la mayoría de ellos compartidos con Firefox. Se pone fin así -de golpe- al retraso de las actualizaciones de seguridad, entre Thunderbird y su hermano Firefox, cuyos mismos problemas de seguridad se han ido solucionando mediante la publicación de nuevas versiones en los últimos meses.

Se recomienda dicha actualización para evitar riesgos.

El 70% de los españoles considera inncesaria la red

No he podido encontrar la noticia por la red. Apareció el pasado domingo 17 de Julio en el suplemento Negocios de El Pais.

La noticia completa es esta:
El 71 % de los encuestados españoles considera que el uso de Internet no es necesario y el 50% declara que no dispone de conexión a la Red porque no tiene los conocimientos suficientes para utilizarlo. Estas son las 2 conclusiones principales del estudio «Las nuevas tecnologías y el crecimiento económico en España», presentado por la fundación BBVA. El 18 % asegura que accede a la Red desde fuera de su casa, y el 30% declara que no tiene conexión porque es demasiado cara.

A mi la noticia me parece preocupante. Que solo 3 de cada 10 españoles consideren que la Red es necesaria es un porcentaje bajísimo a mi modesto entender. Claro que luego no nos deben extrañar ciertos comportamientos.

Hay todavía mucho trabajo por hacer y estaremos encantados de hacerlo, pero esas cifras hay que (como poco), invertirlas.

Actualización:
Según leo en varios blogs, la encuesta-estudio está mal redactada. En realidad se refiere al 70% de los hogares que no tienen conexión a internet, no del 70% de los españoles.
Aqui Fernando Polo, lo explica mejor.
Pues nada, que rectificar es de sabios.

Actualización 2:
Me manda Fernando Polo una revisión que aclara mas esta «metedura de pata»:
No es ni siquiera que el 70% de hogares no lo considere necesario. Es que «o no lo considera necesario o no quiere», y ese no quiere puede responder por ejemplo, al precio, a no tener ni idea de ordenadores, a no tener ordenador, a tener acceso en
Internet, etc.

Tremendo, de verdad.
Gracias Fernando

¿Eres un pirata?

no soy pirata
¿Harto de que te llamen pirata porque siempre lleves un paquete de cd´s encima?

¿Quieres aclararte y aclarar a los demás que significa ser un «pirata» informáticamente hablando?. En esta página te lo van a explicar muy clarito, y te van a detallar todas las mentiras que se cuentan para confundir a la gente.

Además podrás saber si eres ese pirata que todo el mundo dice, con un simple test. De momento «solo» un 15 % de los que lo han hecho han recibido ese calificativo.

También podrás saber con todo lujo de detalles lo que significan palabras como:

  • Ánimo de Lucro
  • Copia Privada
  • Piratería
  • Copia de Seguridad
  • P2P
  • Canon
  • Remuneración por Copia privada
  • Entidades de Gestión
  • Copyright
  • Copyleft

¿A que esperas?. Sal de dudas.