|
|
|
| Asunto: | [informativos] Informativos.ws #79 | | Fecha: | 6 de Noviembre, 2005 22:00:16 (+0100) | | Autor: | prensa <prensa @...........tv>
|
Informativos.ws
|
|
4.775 suscriptores
Newsletter comercial con
noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con
Podcast.
|
|
|
Boletín
#79 |
Informativos.ws -
Proporciónese seguridad informática |
Periodicidad
semanal. Sale los domingos. Gratuito. | |
|
LA COLUMNA DE OPINION: GMAIL FUE
VULNERABLE DURANTE UNAS HORAS!
|
Una vez más hemos sido los únicos en mostrar la vulnerabilidad del servicio de
correo electrónico Gmail. Si hace unas semanas éramos los primeros en mencionar
este bug, y pocos daban crédito a lo que estaban leyendo, tildándonos, poco más o
menos, que de farsantes, ahora, esta misma semana, hemos publicado el paso a
paso, y mediante imágenes, de cómo era posible acceder a cualquier cuenta
Gmail.
La revista PC Actual, en
su apartado de blogs, se hacía eco de esta situación: http://blog.pc-actual.com/blogpca/2005/11/gmail_quiso_ser.html,
donde incluso opinaba el autor de este hallazgo.
La historia es de sobras
conocida. Un miembro de Elhacker.net descubría un fallo de seguridad en Gmail
que permitía acceder a cualquier cuenta de correo a nivel mundial. Su descubridor
se ponía en contacto con Google, y mientras tanto, después de ser los únicos en
todo el mundo que dábamos la noticia, el propio departamento de seguridad de
RedIris nos solicitaba información para llegar hasta los autores de esta
revelación. Así lo hicimos, y en un juego a tres bandas, aplicaban un parche que
solucionaba este asunto.
Es por eso que ahora nos
hemos atrevido a publicar la noticia del paso a paso, y que demuestra
inequívocamente, cómo era posible acceder a las cuentas Gmail. Y ya, de paso,
callamos de una vez por todas a los agoreros que no se creyeron lo que
detallábamos. Seguridad0.com, como se ha podido comprobar, toma los datos
directamente de la fuente original.
De igual forma hemos
remitido una nota de prensa al respecto para que otros medios de comunicación se
hagan eco de la noticia. No es pretensión quedarse con una exclusiva, y para ello
queremos que llegue al máximo número posible de internautas. Veremos si estos
medios se atreven a publicar este suceso.
Por cierto, un 10 a Google
por la rapidez en aplicar el parche, y convertir a su webmail en uno de los más
seguros que existe hasta la fecha.
Pasando a otro orden de
cosas, no se pierda la invitación que le formulamos más abajo. Este próximo
miércoles tendrá lugar en Barcelona un estupendo evento de seguridad informática,
al que asistiremos como ponentes, impartiendo una conferencia en la que
narraremos las técnicas usadas por los spammers, y asistiendo a la mesa redonda
que tendrá lugar luego, conjuntamente con Openwired y uno de los departamentos de
delitos telemáticos de la Policía Nacional.
Más noticias la semana que
viene, fecha próxima al SIMO, el evento más importante del año sobre
informática y nuevas tecnologías.
Por Carlos Mesa
Director técnico de Seguridad0®
Si quiere
escribirnos una columna de opinión sobre algún tema de seguridad informática,
escríbanos a seguridad0@...0.com y se la publicaremos en próximas
entregas.
|
|
|
 |
EN ESTE NUMERO ADEMAS |
| |
Noticias comerciales:
- Seguridad0 le invita gratuitamente al
evento Seguridad Informática en la empresa el 10 de noviembre en Barcelona
- Concurso: seguridad informática en
Linux
Noticias de la semana:
- Todos los proyectos Open Source de Sun
disponibles en una sola web
- El hacker que asaltó Hacienda y el PP
queda absuelto
Otras noticias:
-
Noticias de la semana aparecidas en Seguridad0.com
|
|
|
|
SEGURIDAD0 LE INVITA GRATUITAMENTE AL EVENTO
SEGURIDAD INFORMATICA EN LA EMPRESA EL 10 DE NOVIEMBRE EN BARCELONA
|
|
|
|
Siempre es interesante hacer cursos o ir a conferencias. Los
componentes de Seguridad0® solemos asistir a muchos de estos eventos, ya sea como
profesor/conferenciante o como alumno/oyente. Parece mentira, pero siempre se
puede aprender algo por simple que parezca el tema a tratar. Pienso que no sólo
se aprenden cosas, sino que se conoce gente interesante y/o programas o equipos,
si es que el curso/conferencia está patrocinado por alguna empresa comercial.
Esta forma de financiación, que es el patrocinio, permite
asistir a estos eventos sin que cueste nada al oyente y me parece que si se tiene
la oportunidad de asistir a algún evento de interés, no se deberia desperdiciar.
Este próximo miércoles, 10 de Noviembre, hay uno de estos
eventos en el hotel Barceló Sants de Barcelona. Se trata de uno sobre seguridad
informática patrocinado por la empresa OpenWired, que es uno de los mayores
fabricantes de firewalls hardware de España. Solo por conocer de cerca las
características de sus productos es ya interesante asistir. Pero es que además
Carlos Mesa estará como ponente con una conferencia sobre spam. Además hay otros
conferenciantes como Carles Bofill, inspector jefe del grupo de delincuencia
tecnológica de la Policia Nacional de Barcelona.
Por este motivo, considero que por su temática, los ponentes y
por su caracter gratuito, es una de esas citas ineludibles.
Seguridad0® se complace en invitarle al evento. Aquí tiene la
invitación: http://www.seguridad0.biz/images/evento10.htm A la hora de cumplir
los datos del formulario de registro no olvide añadir en "Comentarios" que es
lector de Seguridad0®, y así recibirá un trato preferente.
Comentarios de Alberto Rosales
Director técnico de
Seguridad0®
 Descarga reproductor Podcast para Windows, Linux o
Mac
 RSS para inscribirse a Podcast
 Descarga directa para oírnos
en formato MP3
|
|
Guarde el cupón de la imagen anterior, y le
haremos un 15€ de descuento en su próxima compra de cualquiera de los programas
de Seguridad0, siempre que el valor de su compra supere los 3.000€. Oferta
válida hasta el 31 de diciembre. Envíenos la imagen del cupón a comercial@...0.com y le haremos llegar su
pedido a través de alguno de nuestros distribuidores (ver listado de los mismos,
abajo de esta newsletter).
|
|
|
CONCURSO: SEGURIDAD INFORMATICA EN LINUX
|
|
|
|
Habiendo quedado desierto nuestro anterior concurso,
Criptolinux, comenzamos con nuestro siguiente Concurso. El título del mismo:
"Seguridad informática en Linux".
¿En qué consiste este concurso? ¡Fácil! Nos tiene que enviar
un artículo escrito por usted sobre cualquier aspecto relacionado con la
seguridad informática en Linux o bajo Linux. Puede ser desde un artículo sobre
VPN bajo Linux hasta un informe sobre cómo proteger este sistema operativo.
Cualquier artículo vale, sea de la extensión que sea, desde 1 página a 200, si es
necesario.
Eso sí, es preciso y obligatorio que los textos de los
artículos estén realizados bajo Linspire. Una copia Linspire Live CD 4.5 en
español se puede obtener desde la sección de Descargas de Seguridad0.biz. La
versión Linspire LiveCD Five-0 en inglés puede obtenerse desde aquí: http://media.linspire.com/cnr_linspirelive/ siempre
y cuando se disponga de un cliente Bittorrent.
Los artículos se pueden enviar en formato texto, RTF,
OpenOffice o Word. Dentro de lo posible deberán ir acompañados de imágenes, ya
sea GIF, JPG o PNG. Y todo ello se compactará en un fichero ZIP o RAR que nos
puede ser enviado a seguridad0@...0.com o bien puede colgarse en cualquier URL,
web o FTP.
Tres serán los artículos ganadores, elegidos por el consejo de
redacción de Seguridad0.com. Y esos tres artículos se publicarán en la portada
de Seguridad0.com a medida que vayan saliendo los ganadores del mismo.
Los autores de los artículos ganadores recibirán en sus
domicilios una copia registrada de Linspire Five-0 en español, valorada en
59.95€. El paquete incluye un CD y un manual a todo color, además de la
licencia.
Más información y las bases del concurso en: http://seguridad0.biz/component/option,com_concurso/Itemid,49/
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
TODOS LOS PROYECTOS OPEN SOURCE DE SUN DISPONIBLES EN UNA SOLA WEB
|
|
|
|
Sunsource.net es un sitio dedicado al desarrollo de Sun en
proyectos de licenciamiento de código abierto (open source) y gratuitos. En este
sitio se pueden encontrar las últimas noticias, actualizaciones permanentes a los
proyectos de código libre y gratuito que Sun patrocina, al igual que enlaces a
otros proyectos con los cuales está involucrada. Los visitantes se pueden
suscribir a una lista de discusión para participar en discusiones sobre la
temática. El sitio también provee enlaces a todos los sitios de proyectos y aloja
noticias y discusiones históricas.
{Fuente: Reporte Delta}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
EL HACKER QUE ASALTO HACIENDA Y EL PP QUEDA
ABSUELTO
|
|
|
|
El juez concluyó que el joven de Redondela no quería hacer
daño, sino denunciar la falta de seguridad en las webs oficiales del Gobierno
Juan Pablo Corujo, apodado QuickBasic, ha terminado un
calvario de cuatro años. El 29 de mayo del 2001, un comando de la Guardia Civil
de Madrid aporreó la puerta de su casa en una aldea de Redondela. «¿Has entrado
en la Intranet?», le espetó el jefe de la Unidad de Delitos Informáticos.
Los policías temían que este desempleado de 29 años se hubiese
apoderado de los datos de miles de contribuyentes de Hacienda y de los afiliados
del PP. Incluso lo acusaron de ponerle cuernos a la fotografía oficial de Aznar,
y de sabotear la página de la Moncloa y de la Universidade de Santiago. Él mismo
confesaba en el 2001 que su padre, militar, estaría orgulloso de que hubiera
boicoteado varias webs del entorno de ETA. También colgó mensajes en el diario
ABC. A todos les dejaba su correo electrónico para que contactasen con él y le
pidiesen consejo sobre cómo restablecer la web que había quedado bajo su control.
«Robé los datos de Hacienda, pero para denunciar la dejadez del Gobierno. Bajé
a mi ordenador cosas de la Dirección General de Seguros que no tenían interés y
las borré. Los funcionarios eran unos ineptos que tardaron cuatro días en reparar
la web porque se dedicaban a tomar café en vez de proteger su servidor»,
explicaba el hacker en su cuarto, tras conceder una entrevista a La Voz pocos
días después de ser detenido. En su disco duro ya no quedaba rastro de tales
bases de datos, como comprobó el juez. Ahora los tribunales le han dado la razón
y lo han librado de los cuatro años de prisión que pedía para él el PP por un
supuesto delito contra la intimidad y de revelación de secretos que afectan a la
seguridad del Gobierno. Queda absuelto de haber saboteado las webs de 40
empresas. Según declaró a la prensa de Madrid, él mismo contactó con cada
afectado para que lo perdonaran. La sentencia señala que la intención de
QuickBasic era denunciar la falta de seguridad en las webs oficiales sin obtener
lucro ni ocultar sus huellas. Han pasado cuatro años. Dejó su empleo de vendedor
de enciclopedias a domicilio y se mudó a A Coruña, donde trabaja de comercial
para una empresa de equipamiento informático. «Fui un ingenuo al pensar que
aquello no era delito», declaró ayer a los medios.
{Fuente: La Voz de Galicia}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
NOTICIAS DE LA SEMANA APARECIDAS EN
SEGURIDAD0.COM
|
| |
|
Secunia Security
Advisories
Macromedia Flash
Player SWF File Handling Arbitrary Code Execution - 2005-11-05
eEye
Digital Security has reported a vulnerability in Macromedia Flash Player, which
can be exploited by malicious people to compromise a user's system.
Red Hat update for
libungif - 2005-11-04
Red Hat has issued an update for libungif. This
fixes two vulnerabilities, which can be exploited by malicious people to cause a
DoS (Denial of Service) and potentially to compromise a user's system.
AIX "swcons"
Command Buffer Overflow Vulnerability - 2005-11-04
A vulnerability
has been reported in AIX, which has an unknown impact.
Fedora update for
libungif - 2005-11-04
Fedora has issued an update for libungif. This
fixes two vulnerabilities, which can be exploited by malicious people to cause a
DoS (Denial of Service) and potentially to compromise a user's system.
libungif GIF File
Handling Two Vulnerabilities - 2005-11-04
Chris Evans has reported
two vulnerabilities in libungif, which can be exploited by malicious people to
cause a DoS (Denial of Service) and potentially to compromise a user's system.
Respuesta a la encuesta aparecida en Seguridad0.com: ¿Con qué servidor de
correo Windows te quedarías por su versatibilidad y seguridad? El 50% de los
encuestados prefiere Argosoft Mail Server, al que le sigue MDaemon + www.mdaemonplugins.com, seguido
de un 16,7% que opta por hMailServer, traducido al español por Seguridad0®. Resultado de la encuesta por ahora
|
|
Enlaces de interés |
|
Suscríbase a Informativos.ws y reciba cada
semana gratuitamente las mejores noticias de TIC y seguridad informática en su
correo electrónico
y sin banners
Darse de baja del boletín
Seguridad0.com
- Magazine de seguridad informática
Seguridad0.net
- Cursos gratuitos - Plataforma de e-learning
Seguridad0.info
- Lista de distribución seguridad informática
Seguridad0.biz
- Web corporativa
Informativos.ws - Números
atrasados
|
Distribuidores premier de Seguridad0® - dónde
comprar nuestros programas |
|
|
|
|
Databide - Distribuidor Euskadi/ País Vasco -
Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13
05
Abox - Distribuidor Barcelona - 93 426 22 57
Bankoi
- Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor
Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91
500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Infosur
Sistemas Informáticos - Distribuidor Almería - Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806
Infoi - Distribuidor Badajoz - 924 229 187
Agora
Telecom - Distribuidor Castellón - 96 403 90 03
JRA Multimedia
Ingenieros - Distribuidor Guadalajara - 91 521 31 55
Procondat -
Distribuidor Huesca y Lleida - Tel: 678 731 561
Centro de Informática
del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
X
Project - Distribuidor Argentina - Tel: (5411) 5239 8216
|
|
|
|
Escrito por Seguridad0®. Los
materiales publicados en
Informativos.ws se
encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar
y hacer trabajos derivados, simplemente con mencionar la fuente y la
URL.
No se prive de enviar esta newsletter a sus amigos.
Para envío de
noticias cibernéticas:
prensa@...
Contacto con nuestro gabinete de prensa: Tech Sales
Comunicación - Vanessa Rodríguez (vanessa.rodriguez@...)
Tel.: 93 401 96
95
Seguridad0® es marca registrada de Soluciones Informáticas
Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain)
Tel:
902 900 733 CIF.- B63799332
|
|
|
|
|
Informativos.ws #7
Responder a este mensaje