Inicio > Mis eListas > informativos > Mensajes

 Índice de Mensajes 
 Mensajes 61 al 80 
AsuntoAutor
Informativos.ws #6 prensa
Informativos.ws #6 prensa
Informativos.ws #6 prensa
Informativos.ws #6 prensa
Informativows.ws # prensa
Informativos.ws #6 prensa
Informativos.ws #6 prensa
Informativos.ws #6 prensa
Informativos.ws #6 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #7 prensa
Informativos.ws #8 prensa
 << 20 ant. | 20 sig. >>
 
Informativos.ws
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 81     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[informativos] Informativos.ws #79
Fecha: 6 de Noviembre, 2005  22:00:16 (+0100)
Autor:prensa <prensa @...........tv>

Informativos.ws

Si no puedes leer HTML consulta nuestros boletines en http://www.elistas.net/lista/informativos/archivo

4.775 suscriptores

Newsletter comercial con noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con Podcast.

Boletín #79

Informativos.ws - Proporciónese seguridad informática

Periodicidad semanal. Sale los domingos. Gratuito.


LA COLUMNA DE OPINION: GMAIL FUE VULNERABLE DURANTE UNAS HORAS!

Una vez más hemos sido los únicos en mostrar la vulnerabilidad del servicio de correo electrónico Gmail. Si hace unas semanas éramos los primeros en mencionar este bug, y pocos daban crédito a lo que estaban leyendo, tildándonos, poco más o menos, que de farsantes, ahora, esta misma semana, hemos publicado el paso a paso, y mediante imágenes, de cómo era posible acceder a cualquier cuenta Gmail.

La revista PC Actual, en su apartado de blogs, se hacía eco de esta situación: http://blog.pc-actual.com/blogpca/2005/11/gmail_quiso_ser.html, donde incluso opinaba el autor de este hallazgo. 

La historia es de sobras conocida. Un miembro de Elhacker.net descubría un fallo de seguridad en Gmail que permitía acceder a cualquier cuenta de correo a nivel mundial. Su descubridor se ponía en contacto con Google, y mientras tanto, después de ser los únicos en todo el mundo que dábamos la noticia, el propio departamento de seguridad de RedIris nos solicitaba información para llegar hasta los autores de esta revelación. Así lo hicimos, y en un juego a tres bandas, aplicaban un parche que solucionaba este asunto.

Es por eso que ahora nos hemos atrevido a publicar la noticia del paso a paso, y que demuestra inequívocamente, cómo era posible acceder a las cuentas Gmail. Y ya, de paso, callamos de una vez por todas a los agoreros que no se creyeron lo que detallábamos. Seguridad0.com, como se ha podido comprobar, toma los datos directamente de la fuente original. 

De igual forma hemos remitido una nota de prensa al respecto para que otros medios de comunicación se hagan eco de la noticia. No es pretensión quedarse con una exclusiva, y para ello queremos que llegue al máximo número posible de internautas. Veremos si estos medios se atreven a publicar este suceso. 

Por cierto, un 10 a Google por la rapidez en aplicar el parche, y convertir a su webmail en uno de los más seguros que existe hasta la fecha.

 

Pasando a otro orden de cosas, no se pierda la invitación que le formulamos más abajo. Este próximo miércoles tendrá lugar en Barcelona un estupendo evento de seguridad informática, al que asistiremos como ponentes, impartiendo una conferencia en la que narraremos las técnicas usadas por los spammers, y asistiendo a la mesa redonda que tendrá lugar luego, conjuntamente con Openwired y uno de los departamentos de delitos telemáticos de la Policía Nacional. 

Más noticias la semana que viene, fecha próxima al SIMO, el evento más importante del año sobre informática y nuevas tecnologías. 

Por Carlos Mesa
Director técnico de Seguridad0®

Si quiere escribirnos una columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@...0.com y se la publicaremos en próximas entregas.

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

Flecha EN ESTE NUMERO ADEMAS

    Noticias comerciales:
  • Seguridad0 le invita gratuitamente al evento Seguridad Informática en la empresa el 10 de noviembre en Barcelona
  • Concurso: seguridad informática en Linux

    Noticias de la semana:
  • Todos los proyectos Open Source de Sun disponibles en una sola web
  • El hacker que asaltó Hacienda y el PP queda absuelto

    Otras noticias:
  • Noticias de la semana aparecidas en Seguridad0.com

Banner Antivirus

Flecha

SEGURIDAD0 LE INVITA GRATUITAMENTE AL EVENTO SEGURIDAD INFORMATICA EN LA EMPRESA EL 10 DE NOVIEMBRE EN BARCELONA


Siempre es interesante hacer cursos o ir a conferencias. Los componentes de Seguridad0® solemos asistir a muchos de estos eventos, ya sea como profesor/conferenciante o como alumno/oyente. Parece mentira, pero siempre se puede aprender algo por simple que parezca el tema a tratar. Pienso que no sólo se aprenden cosas, sino que se conoce gente interesante y/o programas o equipos, si es que el curso/conferencia está patrocinado por alguna empresa comercial.

Esta forma de financiación, que es el patrocinio, permite asistir a estos eventos sin que cueste nada al oyente y me parece que si se tiene la oportunidad de asistir a algún evento de interés, no se deberia desperdiciar.

Este próximo miércoles, 10 de Noviembre, hay uno de estos eventos en el hotel Barceló Sants de Barcelona. Se trata de uno sobre seguridad informática patrocinado por la empresa OpenWired, que es uno de los mayores fabricantes de firewalls hardware de España. Solo por conocer de cerca las características de sus productos es ya interesante asistir. Pero es que además Carlos Mesa estará como ponente con una conferencia sobre spam. Además hay otros conferenciantes como Carles Bofill, inspector jefe del grupo de delincuencia tecnológica de la Policia Nacional de Barcelona.

Por este motivo, considero que por su temática, los ponentes y por su caracter gratuito, es una de esas citas ineludibles.  

Seguridad0® se complace en invitarle al evento. Aquí tiene la invitación: http://www.seguridad0.biz/images/evento10.htm  A la hora de cumplir los datos del formulario de registro no olvide añadir en "Comentarios" que es lector de Seguridad0®, y así recibirá un trato preferente.

Comentarios de Alberto Rosales
Director técnico de Seguridad0®

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

Vale 15 euros

Guarde el cupón de la imagen anterior, y le haremos un 15€ de descuento en su próxima compra de cualquiera de los programas de Seguridad0, siempre que el valor de su compra supere los 3.000€. Oferta válida hasta el 31 de diciembre. Envíenos la imagen del cupón a comercial@...0.com y le haremos llegar su pedido a través de alguno de nuestros distribuidores (ver listado de los mismos, abajo de esta newsletter).


Flecha

CONCURSO: SEGURIDAD INFORMATICA EN LINUX


Habiendo quedado desierto nuestro anterior concurso, Criptolinux, comenzamos con nuestro siguiente Concurso. El título del mismo: "Seguridad informática en Linux".

¿En qué consiste este concurso? ¡Fácil! Nos tiene que enviar un artículo escrito por usted sobre cualquier aspecto relacionado con la seguridad informática en Linux o bajo Linux. Puede ser desde un artículo sobre VPN bajo Linux hasta un informe sobre cómo proteger este sistema operativo. Cualquier artículo vale, sea de la extensión que sea, desde 1 página a 200, si es necesario.

Eso sí, es preciso y obligatorio que los textos de los artículos estén realizados bajo Linspire. Una copia Linspire Live CD 4.5 en español se puede obtener desde la sección de Descargas de Seguridad0.biz. La versión Linspire LiveCD Five-0 en inglés puede obtenerse desde aquí: http://media.linspire.com/cnr_linspirelive/ siempre y cuando se disponga de un cliente Bittorrent.

Los artículos se pueden enviar en formato texto, RTF, OpenOffice o Word. Dentro de lo posible deberán ir acompañados de imágenes, ya sea GIF, JPG o PNG. Y todo ello se compactará en un fichero ZIP o RAR que nos puede ser enviado a seguridad0@...0.com o bien puede colgarse en cualquier URL, web o FTP.

Tres serán los artículos ganadores, elegidos por el consejo de redacción de Seguridad0.com. Y esos tres artículos se publicarán en la portada de Seguridad0.com a medida que vayan saliendo los ganadores del mismo.

Los autores de los artículos ganadores recibirán en sus domicilios una copia registrada de Linspire Five-0 en español, valorada en 59.95€. El paquete incluye un CD y un manual a todo color, además de la licencia.

Más información y las bases del concurso en: http://seguridad0.biz/component/option,com_concurso/Itemid,49/

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

banner Roboform
 

Flecha

TODOS LOS PROYECTOS OPEN SOURCE DE SUN DISPONIBLES EN UNA SOLA WEB

Sunsource.net es un sitio dedicado al desarrollo de Sun en proyectos de licenciamiento de código abierto (open source) y gratuitos. En este sitio se pueden encontrar las últimas noticias, actualizaciones permanentes a los proyectos de código libre y gratuito que Sun patrocina, al igual que enlaces a otros proyectos con los cuales está involucrada. Los visitantes se pueden suscribir a una lista de discusión para participar en discusiones sobre la temática. El sitio también provee enlaces a todos los sitios de proyectos y aloja noticias y discusiones históricas.

{Fuente: Reporte Delta}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

Flecha

EL HACKER QUE ASALTO HACIENDA Y EL PP QUEDA ABSUELTO


El juez concluyó que el joven de Redondela no quería hacer daño, sino denunciar la falta de seguridad en las webs oficiales del Gobierno

Juan Pablo Corujo, apodado QuickBasic, ha terminado un calvario de cuatro años. El 29 de mayo del 2001, un comando de la Guardia Civil de Madrid aporreó la puerta de su casa en una aldea de Redondela. «¿Has entrado en la Intranet?», le espetó el jefe de la Unidad de Delitos Informáticos.

Los policías temían que este desempleado de 29 años se hubiese apoderado de los datos de miles de contribuyentes de Hacienda y de los afiliados del PP. Incluso lo acusaron de ponerle cuernos a la fotografía oficial de Aznar, y de sabotear la página de la Moncloa y de la Universidade de Santiago. Él mismo confesaba en el 2001 que su padre, militar, estaría orgulloso de que hubiera boicoteado varias webs del entorno de ETA. También colgó mensajes en el diario ABC. A todos les dejaba su correo electrónico para que contactasen con él y le pidiesen consejo sobre cómo restablecer la web que había quedado bajo su control. «Robé los datos de Hacienda, pero para denunciar la dejadez del Gobierno. Bajé a mi ordenador cosas de la Dirección General de Seguros que no tenían interés y las borré. Los funcionarios eran unos ineptos que tardaron cuatro días en reparar la web porque se dedicaban a tomar café en vez de proteger su servidor», explicaba el hacker en su cuarto, tras conceder una entrevista a La Voz pocos días después de ser detenido. En su disco duro ya no quedaba rastro de tales bases de datos, como comprobó el juez. Ahora los tribunales le han dado la razón y lo han librado de los cuatro años de prisión que pedía para él el PP por un supuesto delito contra la intimidad y de revelación de secretos que afectan a la seguridad del Gobierno. Queda absuelto de haber saboteado las webs de 40 empresas. Según declaró a la prensa de Madrid, él mismo contactó con cada afectado para que lo perdonaran. La sentencia señala que la intención de QuickBasic era denunciar la falta de seguridad en las webs oficiales sin obtener lucro ni ocultar sus huellas. Han pasado cuatro años. Dejó su empleo de vendedor de enciclopedias a domicilio y se mudó a A Coruña, donde trabaja de comercial para una empresa de equipamiento informático. «Fui un ingenuo al pensar que aquello no era delito», declaró ayer a los medios.

{Fuente: La Voz de Galicia}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

Flecha

NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM

Secunia Security Advisories

Macromedia Flash Player SWF File Handling Arbitrary Code Execution - 2005-11-05
eEye Digital Security has reported a vulnerability in Macromedia Flash Player, which can be exploited by malicious people to compromise a user's system.

Red Hat update for libungif - 2005-11-04
Red Hat has issued an update for libungif. This fixes two vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service) and potentially to compromise a user's system.

AIX "swcons" Command Buffer Overflow Vulnerability - 2005-11-04
A vulnerability has been reported in AIX, which has an unknown impact.

Fedora update for libungif - 2005-11-04
Fedora has issued an update for libungif. This fixes two vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service) and potentially to compromise a user's system.

libungif GIF File Handling Two Vulnerabilities - 2005-11-04
Chris Evans has reported two vulnerabilities in libungif, which can be exploited by malicious people to cause a DoS (Denial of Service) and potentially to compromise a user's system.

Estadísticas Secunia

Banner

Respuesta a la encuesta aparecida en Seguridad0.com: ¿Con qué servidor de correo Windows te quedarías por su versatibilidad y seguridad? El 50% de los encuestados prefiere Argosoft Mail Server, al que le sigue MDaemon + www.mdaemonplugins.com, seguido de un 16,7% que opta por hMailServer, traducido al español por Seguridad0®. Resultado de la encuesta por ahora

Flecha Enlaces de interés


Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín


Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Flecha Distribuidores premier de Seguridad0® - dónde comprar nuestros programas


Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13 05
Abox - Distribuidor Barcelona - 93 426 22 57
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Infosur Sistemas Informáticos
- Distribuidor Almería
- Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806
Infoi - Distribuidor Badajoz - 924 229 187
Agora Telecom - Distribuidor Castellón - 96 403 90 03
JRA Multimedia Ingenieros
- Distribuidor Guadalajara
- 91 521 31 55
Procondat - Distribuidor Huesca y Lleida - Tel: 678 731 561
Centro de Informática del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
X Project - Distribuidor Argentina - Tel: (5411) 5239 8216
 


Versión Palm (*):
http://www.elistas.net/lista/informativos/ficheros/1/verFichero/3/
(*) Si cuenta con un Palm o PDA, añada la anterior dirección a su servicio Avantgo
(
https://my.avantgo.com/home/)
Para sindicación de contenidos con lector RSS.
http://www.eListas.net//lista/informativos/rss.xml


Escrito por Seguridad0
®. Los materiales publicados en Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y hacer trabajos derivados, simplemente con mencionar la fuente y la URL. No se prive de enviar esta newsletter a sus amigos.

Para envío de noticias cibernéticas:
prensa@...
Contacto con nuestro gabinete de prensa: Tech Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@...
 Tel.: 93 401 96 95


Seguridad0
® es marca registrada de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332