A severe shell-execution exploit has been released by rgod (rgod@autistici.org).
The vulnerability affects all versions of WordPress Blog System< =2.0.2. The good news - the exploit works only for WordPress sites where the "Self User Registrration" (e.g. /wp-register) is enabled, so for now you can "patch" your system disabling the Self User Registration. Mas info aqui
Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrador.
Para poder aprovechar el problema un usuario necesita iniciar una sesión interactiva en Windows. El fallo se encuentra en el interfaz gráfico de usuario (GUI) de Cisco VPN Client para Windows también conocido como VPN client dialer.
Las versiones afectadas son (excluyendo a usuarios de Windows 9x):
2.x
3.x
4.0.x
4.6.x
4.7.x excepto 4.7.00.0533
4.8.00.x
Cisco ha puesto a disposición de sus clientes el software necesario para solucionar el problema. Los detalles están disponibles aqui
Via Hispasec
Me entero por Fernand0, de esta interesante charla:
Título «Seguridad en Internet: Consecuencias de las malas prácticas en el desarrollo de software»
Profesor Borja Marcos, Responsable de Seguridad de Sarenet
Día Viernes, 26 de mayo
Hora 16:30
Lugar Seminario 21 del Edificio Ada Byron. Centro Politécnico Superior. Zaragoza.
La asistencia es libre y gratuita.
Organizado por el Departamento de Informática e Ingeniería de Sistemas de la Universidad de Zaragoza.
It took me days to install a working version on a new Lenovo ThinkPad X60 laptop with 2GB of memory and all sorts of built-in wireless networking. I tried installing it as an update to the laptop’s Windows XP — but after four hours of churning away the laptop shut down and wouldn’t reboot.
Esta es solo una frase de un beta-tester de la nueva versión del Sistema Operativo de Microsoft, y hay mas fallos.
Tienen tiempo de reaccionar, pero mal empiezan, y lo que mal empieza…
En las últimas semanas se han perpetrado en Catalunya una serie de robos con intimidación en viviendas, que han suscitado el pánico en la población civil. Hurtos producidos en pequeñas localidades, como Alpicat o les Borges del Camp. Poblaciones donde a menudo la vigilancia policial es escasa. El propio ministro del Interior Alfredo Pérez Rubalcaba ha admitido errores en la seguridad y ha prometido un “aumento del dispositivo de la Guardia Civil”, pero el problema se antoja complicado de solucionar. Por este motivo muchos Ayuntamientos y Jefaturas de Policía Local han decidido atajar, de una vez por todas, las oleadas vandálicas que sufren sus poblaciones poniéndose en manos de especialistas en video vigilancia inalámbrica (Seguridad IP). Un sistema de seguridad que complementa con óptimos resultados la labor de la Policía.
Via Wi-N3ws
Para ello, en CAMYNA disponemos de sistemas de vigilancia IP-Wireless, con cámaras DLINK:
Modelo DCS-2100G
Modelo DCS-5300W
Modelo DCS-6620
Consúltenos, somos especialistas.
Todos sabemos la importancia de tener una contraseña segura, y tenemos unas cuantas.
Probablemente no le demos la importancia que tiene, y creamos que es difícil capturar una.
Con esta tabla podrás hacerte una idea del tiempo que tardarían teniendo en cuenta la longitud y combinación de la misma, y del posible ordenador destinado a localizarla.
En el mejor de los casos, en 83 dias se puede descubrir una contraseña de 96 caracteres, con un superordenador.
Cuida tus passwords!!
Al menos eso se puede desprender de esta noticia:
Microsoft pide a sus empleados que se cojan siete días libres sin paga para reducir costes
Microsoft ha comunicado a más de 1.000 trabajadores contratados para el desarrollo de software y pruebas que se tomen siete días laborales libres sin paga para reducir costes durante este trimestre.
Pobre Bill, su empresa no puede pagar tanto coste, que pena. Y voy, y me lo creo
Y estos son los derechos y deberes:
DERECHOS IN-ALIEN-ABLES DEL FRIKI
1.-Derecho a ser más friki.
2.-Derecho a quedarse en casa.
3.-Derecho a no tener pareja y ser virgen hasta la edad que sea
—-3.1- Derecho a, si tiene pareja, intentar convertirla en friki
4.-Derecho a no gustarnos el futbol ni el deporte en general.
5.-Derecho a la asociación friki.
6.-Derecho a tener pocos amigos (o ninguno).
—-6.1-Derecho a tener todos los amigos frikis que se quieran
7.-Derecho a no ir a la moda. (una camiseta de Homer es ir siempre de moda)
8.-Derecho al sobrepeso y a la miopía.
9.-Derecho a exhibir el propio frikismo.
10.-Derecho a dominar el Mundo
DEBERES DEL FRIKI (DE OBLIGADO CUMPLIMIENTO)
1-Ser friki, pese a todo
2-Intentar ser más friki que otro friki
3-Si hay alguna discusión sobre algún tema friki, entrar a dar opinión
4-Salvaguardar todo el material friki de “personas desaconsejables” (niños pequeños, personas limpiadoreas compulsivas…)
5-Hacer todo lo posible para exponer el material friki como si fuera un “Museo del Frikismo”
6-No ser friki de todo, Hay que estar especializado en algo.
7-Ir al estreno de cualquier película friki, comprar antes que nadie un libro o DVD friki.
8-Esperar cola ante un estreno friki, aunque haya posibilidad de telecompra de entradas. Y si es disfrazado, o con camiseta friki, mejor
9-No desprenderse de nada NUNCA relativo al mundo friki, aunque sea un envoltorio arrugado
10-Intentar dominar el mundo
De momento no llegan a tantas, pero en este portal pretenden recopilar esas imágenes para poder visitarlas desde cualquier parte.
También cuenta con calendario de eventos que solo son transmitidos a través de webcams.
¿Es acaso otro sistema operativo?. No, nada de eso.
Windows Rally es un software que Microsoft va a empezar a integrar en sus nuevas versiones que permite conexiones wifi mucho mas sencillas para el usuario.
A new Microsoft codename emerged Tuesday: Windows Rally Technologies, which Microsoft will apparently use to facilitate the setup of wireless networks under Windows Vista.
Windows Rally will be used in a future version of the LinkTheater Network Media Player from Buffalo Technologies, using software licensed from Mediabolic, the companies said in a statement Tuesday.
Se trata de que no haya que configurar practicamente nada, supongo, aunque la mayoría de las tarjetas actuales permiten algo parecido. En este caso, habrá que ver con lupa que tipo de seguridad implementan y la compatibilidad hacia otras versiones.
Via ExtremeTech