Citrix Systems anunció que Microsoft se unirá a Intel, HP y Citrix para instar al gobierno de Estados Unidos y a la industria a ser responsables con el consumo de energía en el segundo Power IT Down Day anual, programado para el 27 de agosto de este año.

Leer mas...

Buenas a todos, como algunos os habreis dado cuenta hemos realizado vastantes
cambios en la web durante los ultimos meses, que esperamos que sirvan para
mejorar el servicio de documentacion que ofrecemos.

Hoy queria hablaros de acerca de los proyectos de Govannom. Nosotros tenemos
algun proyecto en activo en estos momentos pero nos gustaria que hubiese mas
actividad en los proyectos actuales y mas proyectos nuevos, por eso os queriamos
invitar a todos a entrar en el foro y mirar a ver si hay algun proyecto que os
interesa o presentar alguna idea o proyecto nuevo.

El ultimo proyecto que todavia no esta reflejado en el foro es un proyecto de
aprendizaje, es como una especie de supercurso de hacking pero sin profesor,
aprendemos leyendo, practicando y comentando con el resto de amigos acerca de
lo que estamos estudiando. Tenemos pensado que cubra todo lo posible, podeis
consultar lo que podriamos considerar un temario del "curso" aqui, aunque en
este caso el temario varia asi como el orden en que se va aprendiendo.
Puedes contactar con nosotros atraves del foro o desde contactar y a divertirse :)

Aqui os dejo algunos ejemplos posibles de ideas para futuros proyectos:

- Realizacion de charlas tecnicas (algo mas interactivo que leer textos)
- RFID, investigacion (seguridad)
- SAM y syskey (seguridad)
- Vulnerabilidades en Routers (seguridad)
- Extension firefox (programacion)
- Traduccion de textos (mucha informacion solo existe en ingles)

Como podeis observar hay ideas completamente distintas, proyectos grandes y
pequeños, que podrian llevar desde dias asta meses o incluso años y tambien de
diferentes "niveles", hay algunas que requieren mas conocimientos de ciertos
temas y hay otras que no requieren practicamente conocimientos previos.

Consideramos que todos los proyectos son importantes, tanto los pequeños como
los grandes. Lo interesante de todo esto es que se junte un grupo de gente y
poder pasar un rato divertido aprendiendo de seguridad/programacion etc.

Animaros a participar,

Saludos.

Se ha detectado un problema de seguridad en Wordpress que permite a un atacante bloquear el acceso al administrador a través de una simple llamada a un parámetro. Afecta a Wordpress con versiones menor o igual a 2.8.3. La rama 2.7.x no se ve afectada.

Leer mas...

A través de slashdot me entero que Tavis Ormandy y Julien Tinnes han descubierto un grave problema de seguridad que afecta a todos los kernels de la rama 2.4 y 2.6 desde 2001 en todas las arquitecturas. Texto traducido de la nota original: "El problema está en como Linux reacciona con operaciones no disponibles para algunos protocolos. sock_sendpage y otros no comprueban que no haya punteros a NULL antes de 'dereferenciar' las operaciones en la estructura de operaciones. En vez de eso, el kernel confía en la correcta inicialización de esas estructuras de proto_ops con esbozos (como sock_no_sendpage) en vez de punteros a NULL".

Fuente: barrapunto

El iPhone tiene defectos que pueden ser aprovechados por los piratas informáticos para tomar el control del popular dispositivo y cometer crímenes. Así de claros han sido dos expertos en seguridad durante una conferencia en el evento Black Hat, uno de los principales foros para intercambiar información sobre amenazas de seguridad y que se está desarrollando estos días en Las Vegas.

Leer mas...

Una vulnerabilidad descubierta en librerías XML de Sun, Apache Software Foundation, Python Software Foundation y Gnome Proyect podría generar ataques de denegación de servicio (DoS) en las aplicaciones creadas con ellos, según ha informado Codenomicon.

Leer mas...

Cuando un atacante que es dueño de su propio dominio (maltipo.com, por ejemplo) y pide un certificado de una autoridad certificadora, ésta, usando información del Whois, le manda un email para que confirme que es propietario del dominio. Pero un atacante también puede pedir un certificado para un subdominio de su web, como Paypal.com\0.maltipo.com, usando el carácter nulo \0 en la url. La autoridad certificadora le dará un certificado para este subdominio porque es el dueño legitimo del dominio raíz.

Leer mas...

Un juzgado de Barcelona ha condenado a 15 meses de prisión a un técnico de una empresa de Barcelona por vender copias sin licencia del sistema operativo Windows y de la suite ofimática Microsoft Office por un delito contra la propiedad intelectual. El hombre, que aceptó la pena, no tendrá que ingresar en la cárcel si no delinque en dos años. En un comunicado, Microsoft explicó que el acusado ha sido condenado a pagar también una multa de 2.160 euros, que podrá pagar en 18 mensualidades, y se le ha aplicado la atenuante de reparación del daño. Según Microsoft, cada año se venden en España 300.000 copias ilegales de Windows, 100.000 de las cuales son compradas como originales por usuarios y pequeñas empresas.

Leer mas...

Tras unas horas de rumores Adobe confirmó que una vulnerabilidad en Flash Player estaba siendo aprovechada a través de ficheros PDF con su Adobe Reader. El fallo permitía la ejecución de código arbitrario con solo abrir un archivo PDF o visitar una web con Flash. Como le ocurrió a Microsoft, Adobe conocía el fallo desde 2008, pero no lo había solucionado y los atacantes se le adelantaron para usarlo en su contra. Otro golpe a Adobe.

Leer mas...

Agentes del Cuerpo Nacional de Policía han detenido a seis personas en dos operaciones desarrolladas en cinco provincias por distribuir archivos pedófilos a través de redes Peer To Peer (P2P) en sendas operaciones contra la pornografía infantil en Internet. Según fuentes policiales, la investigación en ambos casos comenzó con las denuncias de dos ciudadanos residentes en Valencia que habían detectado ficheros pedófilos mientras navegaban por la Red.

Leer mas...

Según un relevamiento en terminales norteamericanas, el 67% de los dueños nunca las recupera y muchos ni siquiera las reclaman.

Leer mas...

La Unión Europea prepara la puesta en marcha de un centro de datos común que albergará informaciones personales "sensibles", adelantó el semanario 'Der Spiegel'.

Leer mas...

Dos expertos en seguridad informática, Lothar Gramelspacher y Max Moser, han revelado conductas de riesgo en la versión 3.0 del sistema operativo del iPhone en redes locales inalámbricas.

Leer mas...

Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.

Leer mas...

Leer mas...

Microsoft ha publicado un boletín de seguridad en el que se reporta una vulnerabilidad en Microsoft Internet Information Server (IIS) que podría permitir la elevación de privilegios.

Leer mas...

Leer mas...

Esta vulnerabilidad puede ser explotada contra entornos phpMyAdmin instalados con la opcion "wizard" en vez de utilizar el metodo de instalacion manual.

Los sistemas vulnerables son:

* phpMyAdmin version 2.11.9.4 y anteriores
* phpMyAdmin version 3.0.1.1 y anteriores

Leer mas... (ingles)

El Departamento de Defensa de EEUU ha confirmado la creación de un comando especial, denominado 'Cybercom', para reforzar la protección de sus sistemas informáticos ante la amenaza del espionaje cibernético.

Leer mas...

Desarrolladores de código abierto han creado un nuevo servicio que oculta las descargas vía torrents, pulverizando además las direcciones IP de los usuarios y facilitando el acceso a sitios que hayan bloqueado direcciones determinadas.

Leer mas...