Beatriz del Río era una persona dinámica, alegre, llena de vitalidad, empresaria y que trabajaba en AJE, llevando (entre otras muchas cosas), el blog de la Asociación que CAMYNA montó hace unos meses. Le habíamos enseñado a administrarlo, y era ella quien ponía las noticias que nos servían a los asociados como canal de comunicación para conocer todo lo que se hacía.
Ayer en la entrega del premio al Joven Empresario, tuve ocasión de intercambiar unas palabras con ella. No sabía que sería la última vez que podría hacerlo. Me acaban de comunicar que ha fallecido repentinamente.
INTECO alerta que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos expresamente diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador que podrán permitir al atacante su control.
INTECO alertó en anteriores ocasiones la existencia de este tipo de ataques para comprometer los sitios web. Se trata de ataques de tipo inyección SQL, aprovechando una errónea programación del código de las páginas en servidores WEB.
Estos ataques masivos, que en esta ocasión particular aprovechan una vulnerabilidad provocada por una errónea programación del código ASP (Active Server Pages) en servidores IIS (Internet Information Server), están apoyados en herramientas automáticas con las que logran infectar gran número de sitios web en poco tiempo. El número total de páginas comprometidas a día de hoy ronda los 1’5 millones, aunque muchas de ellas ya han sido o están siendo corregidas.
Recomendamos a todos los webmasters que tengan sus páginas ASP alojadas en servidores IIS comprobar, lo antes posible, si sus páginas web han podido verse afectadas. Un síntoma claro de la infección puede ser la existencia de código javascript externo desconocido y que apunte a alguno de los dominios indicados en el siguiente listado:
De cara a los usuarios de Internet, para evitar infecciones, INTECO aconseja seguir las recomendaciones básicas que siempre debemos adoptar para prevenir incidentes de seguridad:
Utilizar software de seguridad como antivirus, cortafuegos, antiespias, etc.
Tener actualizadas todas las aplicaciones de nuestro sistema, sobre todo sistema operativo y navegador, con los últimos parches de seguridad.
Utilizar por defecto cuentas limitadas de usuario -no de administrador- con lo que limitaremos en gran medida los efectos de una posible infección.
Usuarios con conocimientos técnicos más avanzados pueden optar por deshabilitar el javascript en el navegador de manera temporal o instalar alguna extensión, como NoScript, que permita tener un control más exhaustivo sobre la ejecución de secuencias de comandos.
Inteco está colaborando con los ISPs, Agentes Registradores del «.es» y otras entidades para minimizar el impacto y alcance del incidente.
Actualizado: Microsoft confirma que es una vulnerabilidad que se aprovecha de una mala programación de código ASP, no es una vulnerabilidad propia del IIS. Los usuarios de IIS no tienen por qué verse afectados por la misma si bien deberán comprobar que no se les ha realizado una inyección de código malicioso en su sitio web.
Ayer tuvo lugar la entrega del premio al joven empresario 2008, organizado por AJE.
La empresa ganadora fue IRITEC, a las que desde aqui les transmito mi felicitación, puesto que ayer fue imposible.
El caso es que fue muy emocionante, y no solo por la entrega del premio, mas bien por los preliminares.
A las 7 de la tarde estábamos esperando a que se abriesen las puertas del auditoria que la CAI tiene en el Paseo Independencia aproximadamente 200 personas, casi todos empresarios. Al acceder a los asientos, nos encontramos que cada uno teníamos un tambor ¿africano? en su sitio.
En el escenario había cuatro músicos (tengo que averiguar como se llamaban) que estaban tocando tambores similares. Fuimos ocupando nuestro sitio, y poco a poco, sin que nadie dijese nada, comenzamos a llevar el ritmo que ellos marcaban.
Cuando todo el mundo estuvo en su puesto, empezó lo mejor.
El que dirigía la música desde el escenario, nos explicó como empezar a calentar los músculos (brazos, cuello, manos, etc), antes de tocar. Nos explicó como tocar el tambor que teníamos, y llevar el ritmo.
A partir de ese momento, y a través de divertidas explicaciones, conseguimos llevar todos el ritmo, divertirnos, y de alguna manera soltar las malas energías y pasarlo realmente bien. Casi una hora de ritmo, risas, diversión, etc. Y asi con 200 empresarios, y alguna que otra autoridad presente.
Me pareció fascinante como habían conseguido contagiar el ritmo a todos los que estábamos allí. Incluso alguno que al principio parecía reticente, fue absorbido por la música.
Aqui os dejo unos cuantos videos del momento, y unas fotos en Flickr
Parece un buen trato, ¿verdad? Todo lo que tienes que hacer es descargar Firefox 3 durante el Download Day para ayudar a establecer el récord del software con más descargas durante 24 horas – es así de fácil. No te estamos pidiendo que te tragues una espada o que mantengas en equilibrio 30 cucharas sobre tu cara, aunque eso también sería bastante impresionante.
Por cierto, la fecha oficial de lanzamiento de Firefox 3 se publicará aquí pronto – ¡así que visítanos a menudo! Únete a nuestra comunidad hoy.
Me comprometo a conseguir que Firefox 3 sea el software más descargado en 24 horas para conseguir un récord Guiness. Mas información
Aunque en realidad queramos decir TrucoGNU/Linux, hemos llamado a esta web “trucolinux.com“. Con la ayuda de TuXed y algún truquillo enviado por amiguetes comenzamos a llenar de trucos sencillos, rápidos y efectivos para admins y usuarios de GNU/Linux.
Irán apareciendo tanto esos truquillos que nos ahorran horas de trabajo y nos hacen la vida más sencilla como algún breve artículo que nos dé la dosis de conocimiento necesaria para poner en marcha una mejora en nuestros sistemas.
Todo ello bajo una licencia Coloriuris para que nuestro trabajo pueda ser reutilizado por vosotros con toda seguridad jurídica.
Precisamente hoy le comentaba a Calocen que voy a necesitar cierta ayudita para un par de cosas que tengo que hacer en Linux, asi que me la incluyo entre las fijas de Google Reader
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.Estoy de acuerdo
-Listado de los posibles dominios maliciosos-
