Me gustaría comenzar este artículo saludando y agradeciendo su presencia en nombre de Carlos y en el mío propio a todos los que fuisteis al evento organizado por Openwired, este jueves pasado en Barcelona, y en el que actuamos como ponentes. Ni más ni menos que fueron 180 los inscritos al evento, muchos de ellos lectores de este boletín o de Seguridad0.com. En especial, quiero agradecer a las personas que aún siendo de otras provincias se tomaron la molestia de asistir.

Esta semana me gustaría hablar de otros dos eventos en los que también podremos tener la oportunidad de charlar un rato. Uno es el SIMO, al que por motivos profesionales, solo podremos estar en fin de semana. Y, aunque para mí estas ferias "modernas" no tienen el atractivo que tenían las que se hacían en los años 80  y principios de los 90, cuando realmente se podían ver cosas muy originales (ahora hasta los superordenadores mas grandes del mundo funcionan con procesadores de serie Intel o Motorola y usan Linux como sistema operativo), no se le puede nunca negar el atractivo de ser un sitio donde conoces o te encuentras con mucha gente.

Otro evento de suma importancia es el Curso de seguridad informática en servidores que realizaremos dentro de una semana. Este curso, de una semana de duración, se impartirá por las tardes en nuestras oficinas. Es un curso muy interesante y a un precio razonable, en el que se puede tener una visión global de la seguridad de los principales servidores que puede tener una empresa.

Dado que es un curso con solo 6 plazas (si no me equivoco en estos momentos queda una libre) y que no lo repetiremos hasta por lo menos entrado el año que viene, si alguien desea apuntarse, éste es el momento de hacerlo. Aprovecho de paso también para agradecer el interés que muestran en nuestros cursos personas de fuerzas de seguridad e instituciones relacionadas con la seguridad informática de España y otros países. A estas personas que viajarán miles de kilómetros para asistir, agradecemos especialmente su esfuerzo.

Más información: http://seguridad0.biz/content/view/42/55/

Inscripciones: http://www.seguridad0.biz/index.php?option=com_artforms&formid=3

Comentarios de Alberto Rosales
Director técnico de Seguridad0®

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

Habiendo quedado desierto nuestro anterior concurso, Criptolinux, comenzamos con nuestro siguiente Concurso. El título del mismo: "Seguridad informática en Linux".

¿En qué consiste este concurso? ¡Fácil! Nos tiene que enviar un artículo escrito por usted sobre cualquier aspecto relacionado con la seguridad informática en Linux o bajo Linux. Puede ser desde un artículo sobre VPN bajo Linux hasta un informe sobre cómo proteger este sistema operativo. Cualquier artículo vale, sea de la extensión que sea, desde 1 página a 200, si es necesario.

Eso sí, es preciso y obligatorio que los textos de los artículos estén realizados bajo Linspire. Una copia Linspire Live CD 4.5 en español se puede obtener desde la sección de Descargas de Seguridad0.biz. La versión Linspire LiveCD Five-0 en inglés puede obtenerse desde aquí: http://media.linspire.com/cnr_linspirelive/ siempre y cuando se disponga de un cliente Bittorrent.

Los artículos se pueden enviar en formato texto, RTF, OpenOffice o Word. Dentro de lo posible deberán ir acompañados de imágenes, ya sea GIF, JPG o PNG. Y todo ello se compactará en un fichero ZIP o RAR que nos puede ser enviado a seguridad0@...0.com o bien puede colgarse en cualquier URL, web o FTP.

Tres serán los artículos ganadores, elegidos por el consejo de redacción de Seguridad0.com. Y esos tres artículos se publicarán en la portada de Seguridad0.com a medida que vayan saliendo los ganadores del mismo.

Los autores de los artículos ganadores recibirán en sus domicilios una copia registrada de Linspire Five-0 en español, valorada en 59.95€. El paquete incluye un CD y un manual a todo color, además de la licencia.

Más información y las bases del concurso en: http://seguridad0.biz/component/option,com_concurso/Itemid,49/

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

El software de código abierto sigue expandiéndose a gran velocidad por España. Ya hay 450 empresas que prestan soluciones relacionadas con Linux, según la segunda edición del Libro Blanco del Software Libre en España, cuando hace tan sólo 18 meses sólo se cuantificaban alrededor de 200.

"Hay un sorprendente despegue empresarial", apunta Alberto Abellas, coordinador de este estudio, quien resalta la maduración del mercado con la entrada de grandes marcas como Novell, Atos Origin, Unisys o Indra, cuando hace un año el mercado estaba dominado por pequeños proveedores a excepción de IBM. "Los grandes fabricantes como HP o Dell están ayudando a que haya una solida oferta en servidores, que aún no hay del lado del cliente", analiza Abellas, que prevé que el próximo año se empezarán a ver más alternativas al Windows de Microsoft del lado del ordenador. El otro gran avance del software libre se ha hecho notar en los entornos educativos. Se han identificado 618 centros que usan soluciones de código abierto, comparados con los 180 que aparecían en la primera edición del Libro Blanco. Extremadura y Andalucía siguen siendo las comunidades donde más se está impulsando su uso tanto en el sistema educativo como en la administración. A estas comunidades se han sumado otras experiencias, entre las que destaca Cataluña. "Pero hay una gran dispersión de esfuerzos pues cada administración pone en marcha sus propias iniciativas repitiendo mucho del trabajo que ya se ha realizado en otras comunidades", critica Abellas, que cree que se ha perdido el espíritu de colaboración entre Administraciones que hubo en un principio. Hay además otro fenómeno que muestra una mayor madurez: las administraciones ya no se lanzan a realizar sus sistemas desde cero. Al haber una oferta comercial más desarrollada, la administración de Cataluña, Castilla La Mancha y Melilla optan por soluciones libres de un proveedor externo, adaptadas a sus necesidades, y al que contratan el mantenimiento.

{Fuente:  Cinco Días}

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

Una nueva sociedad llamada Open Invention Network adquirirá patentes y las ofrecerá de manera gratuita para promocionar Linux.

La Open Invention Network ha sido creada gracias a las inversiones de IBM, Novell, Philips, Sony y Red Hat. El objetivo de esta sociedad es adquirir patentes que posteriormente estarán disponibles para cualquier compañía, institución o individuo que esté de acuerdo en no hacer valer sus patentes contra el sistema operativo Linux o ciertas aplicaciones relacionadas con Linux. Entre sus primeras ofertas se pueden encontrar un conjunto de patentes relacionadas con el comercio electrónico entre empresas (b2b) que fueron comprados a la compañía Commerce One por una subsidiaria de Novell.

La formación de esta compañía es el último de varios movimientos por parte de compañías y organizaciones en el espacio de la fuente abierta.

En enero de este mismo año. IBM abrió 500 de sus patentes de software a los desarrolladores de fuente abierta. Este paso, que representó el mayor compromiso de una compañía de software hasta el momento, permitió a individuos o compañías trabajar en software de fuente abierta accediendo a las patentes con el reconocimiento de que no establecerían demandas contra el libre uso de las patentes. Dos semanas después, Sun Microsystems lanzó 1.670 patentes, muchas de las cuales estaban relacionadas con su sistema operativo Solaris, a la comunidad de fuente abierta.

En agosto, la Open Source Development Labs (OSDL) lanzó la iniciativa Patent Commons que buscaba recoger compromisos de patentes y licencias de software para la comunidad de fuente abierta en un depósito central. La idea detrás de este esfuerzo es el de facilitar a los desarrolladores acceder al material y persuadir a los dueños de las patentes que cedan su propiedad intelectual a los desarrolladores.

Estas diferentes iniciativas se están viento estimuladas por un deseo compartido de reducir la amenaza de demandas de infringir patentes sobre los desarrolladores y usuarios de la fuente abierta. Una amenaza que se vio demostrada en 2003, cuando The Sco Group demandó a IBM y Red Hat, dos de las compañías que hoy están detrás de la Open Invention Network, acusándolas de haber infringido algunas patentes relacionadas con el sistema operativo Linux.

{Fuente: Vnunet}

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

• TUTORIAL DE NETCAT
• MARKETING OSCURO EN INTERNET
• EL RESPONSABLE DE LA POLICIA NACIONAL DE LOS DNI HA SIDO DESTITUIDO POR INCUMPLIR LA LOPD
• ABIERTO EL PLAZO PARA EL REGISTRO DE DOMINIOS .ES SIN RESTRICCIONES
• DETENIDO EL REGISTRO DE DOMINIOS .ES POR LA ACCION DE TRES CIBEROCUPAS
• ATAQUES CONTINUOS A UN CONCURSO CON LOS MEJORES BLOGS
• ACTUALIZACION PARA MAC OS X
• ACTUALIZACION OPENSSL PARA RED HAT ENTERPRISE
• PROBLEMAS CON LOS PARCHES DE MICROSOFT
• PARCHES DE MICROSOFT PARA EL MES DE NOVIEMBRE
• VULNERABILIDAD EN MACROMEDIA FLASH PLAYER
• VULNERABILIDAD EN EL DEMONIO FTPD HP-UX
• VULNERABILIDADES EN LOTUS DOMINO Y NOTES
• MULTIPLES VULNERABILIDADES EN APPLE QUICKTIME
• DESBORDAMIENTO DE BUFFER EN CISCO IOS
• MICROSOFT COMPRA UNA EMPRESAS DE TELEFONIA IP
• D-LINK EXTIENDE SU GARANTIA DE POR VIDA A LOS CONMUTADORES XSTACK
• MAMBO SE REESTRUCTURA
• WEBSENSE FIRMA UN ACUERDO DE DISTRIBUCION DE LAS SOLUCIONES INALAMBRICAS DE NORTEL
• EN EL 2006 APARECERA DEFINITIVAMENTE EL DNI DIGITAL
• DETECTADO EL PRIMER TROYANO QUE APROVECHA EL ROOTKIT DEL SISTEMA ANTICOPIA DE SONY
• PHISHING SOFISTICADO PARA USUARIOS DE PAYPAL
• EL PHISHING SE SOFISTICA CON OFERTAS DE TRABAJO PARA BLANQUEAR DINERO
• EL 84 POR CIENTO DE LOS SERVIDORES DNS DE TODO EL MUNDO SON VULNERABLES A ATAQUES PHARMING
• JORNADA DE RESPUESTA A INCIDENTES DE SEGURIDAD
• ABUSO DE ESPIONAJE DE E-MAILS Y OTROS EN LOS ESTADOS UNIDOS
• SPYWARE COMERCIAL
• EL CENTRO DE ALERTA ANTIVIRUS PONE A DISPOSICION DE LOS INTERNAUTAS UNA UTILIDAD ANTI-PHARMING
• IRONPORT ANUNCIA SU SISTEMA DE ALTO RENDIMIENTO ASYNCOS
• NORTEL LANZA SECURE ACCESS SWITCH
• ACERCA DEL GUSANO BREPLIBOT.D
• ACERCA DEL GUSANO LOOKSKY.B
• ACERCA DEL GUSANO RBOT.CSI

Secunia Security Advisories

Fedora update for kernel - 2005-11-11
Fedora has issued an update for the kernel. This fixes some vulnerabilities, which can be exploited by malicious, local users to cause a DoS (Denial of Service).

Fedora update for sysreport - 2005-11-11
Fedora has issued an update for sysreport. This fixes a vulnerability, which can be exploited by malicious, local users to perform certain actions on a vulnerable system with escalated privileges.

Dev-Editor Virtual Root Directory Restriction Bypass - 2005-11-11
A security issue has been discovered in Dev-Editor, which can be exploited by malicious users to bypass certain security restrictions.

Red Hat update for lm_sensors - 2005-11-11
Red Hat has issued an update for lm_sensors. This fixes a vulnerability, which can be exploited by malicious, local users to perform certain actions on a vulnerable system with escalated privileges.

Sudo Perl Environment Cleaning Privilege Escalation Vulnerability - 2005-11-11
A vulnerability has been reported in Sudo, which can be exploited by malicious, local users to gain escalated privileges.

Respuesta a la encuesta aparecida en Seguridad0.com: ¿Con qué servidor de correo Windows te quedarías por su versatibilidad y seguridad? El 37,5% de los encuestados prefiere Argosoft Mail Server, al que le sigue MDaemon + www.mdaemonplugins.com, seguido de un 18,8% que opta por hMailServer, traducido al español por Seguridad0^®. Resultado de la encuesta por ahora

Enlaces de interés

Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín

Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Distribuidores premier de Seguridad0® - dónde comprar nuestros programas

Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13 05
Abox - Distribuidor Barcelona - 93 426 22 57
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Infosur Sistemas Informáticos - Distribuidor Almería - Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806
Infoi - Distribuidor Badajoz - 924 229 187
Agora Telecom - Distribuidor Castellón - 96 403 90 03
JRA Multimedia Ingenieros - Distribuidor Guadalajara - 91 521 31 55
Procondat - Distribuidor Huesca y Lleida - Tel: 678 731 561
Centro de Informática del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
X Project - Distribuidor Argentina - Tel: (5411) 5239 8216