Inicio > Mis eListas > informativos > Mensajes

 Índice de Mensajes 
 Mensajes 81 al 100 
AsuntoAutor
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informaticos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
#98 - Phishers prensa
#99 - Escarnio con prensa
#100 - ¡Feliz cump prensa
 << 20 ant. | 20 sig. >>
 
Informativos.ws
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 89     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[informativos] Informativos.ws #87
Fecha: 15 de Enero, 2006  20:58:09 (+0100)
Autor:prensa <prensa @...........tv>

Informativos.ws

Si no puedes leer HTML consulta nuestros boletines en http://www.elistas.net/lista/informativos/archivo

4.935 suscriptores
Newsletter comercial con noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con Podcast.

Boletín #87

Informativos.ws - Proporciónese seguridad informática

Periodicidad semanal. Sale los domingos. Gratuito.


LA COLUMNA DE OPINION: MIGRANDO DE WINDOWS A LINUX

Hace unos años, la revolución de Windows marcó el que se migrara desde distintas plataformas a aquel sistema operativo revolucionario. La campaña de marketing más revolucionaria de la historia surtió su efecto. Todos querían conocer el sistema operativo de Bill Gates. Las oficinas, los centros, las administraciones... apostaban por la sencillez de un sistema que podía utilizar hasta el más torpe. La estrategia de introducción en el ámbito educacional surtió efecto y pronto destronó al imbatible hasta aquel entonces WordPerfect, mucho mejor en todos los aspectos que Word. Pero imperaban las modas y la publicidad efectiva.

Con el paso del tiempo hemos comprobado la inestabilidad de Windows, la voracidad de recursos de un sistema operativo que todavía quiere más con cada nueva versión que aparece, y por encima de todos estos problemas, la inseguridad del sistema. Windows es por antonomasia el sistema operativo con más parches de la historia. Microsoft le llama actualizaciones mensuales o Service Pack, peyorativos para ocultar que detrás de todo ello hay simplemente parches. Cada día descubrimos nuevas vulnerabilidades en el sistema a través de las noticias, cada día recibimos cientos de correos electrónicos con troyanos y virus. Nos tenemos que proteger con todo tipo de antivirus, spyware y firewalls adicionales, porque uno no confía en lo que viene por defecto con Windows. Un día acabamos comprobando que nadie nos ha dicho nada, pero tenemos que desactivar servicios o cerrar el registro remoto para evitar malware o la entrada de spam.

Windows es un coladero, no cabe duda. Conscientes de ello, Microsoft intenta utilizar las campañas de marketing que tan bien le fueron en el pasado. Aparecen noticias que hablan de estadísticas donde se demuestra que Linux es más inseguro que Windows, que hay más vulnerabilidades... Estadísticas pagadas o financiadas, sospechosamente, por empresas allegadas a Microsoft. ¡Pero algo ha cambiado! Los usuarios ya no son tontos y comienzan a tener criterio propio.

La última llegó hace unas semanas. Se descubrió un fallo de seguridad en sistemas Windows, la vulnerabilidad WMF, que permitía introducir código malicioso en el sistema con sólo leer un fichero especialmente habilitado, por ejemplo, una imagen. Ante las críticas, algunas de ellas provenientes de empresas como Kasperksy, Microsoft se vio obligada a adelantar el lanzamiento de un parche antes de hacerlo en el primer martes de cada mes.

La semana pasada descubrimos que el parche oficial no servía para nada. Y que todavía se dan fallos críticos, lo que obligará a Microsoft a lanzar un parche para el parche de la vulnerabilidad WMF. Lo de siempre. Pero lo peor está por descubrir, Steve Gibson, de Security Now, afirma que la vulnerabilidad no era tal, sino una puerta trasera especialmente dejada allí por Microsoft en su día. Vamos, que ellos mismos habían dejado el backdoor ahí para poder acceder a cualquier sistema operativo del mundo cuando ellos quisieran. Tal afirmación es muy seria, pero Gibson aporta pruebas documentales y código que demuestra tal aseveración.

Si eso fuera verdad, todos nosotros habríamos facilitado el franqueo de nuestra puerta a un ladrón de guante blanco.

Quizás por lo anterior, y por quienes poco a poco están viendo la luz, después de tantos años de cuelgues y problemas, muchos optan por migrar a la única plataforma que realmente es un alternativa seria a Windows: Linux.

A partir de aquí hay distribuciones para todos los gustos. A mí particularmente me gusta la nuestra, Linspire, por su facilidad de uso. No es open source, pero gracias a ello han podido adquirir licencias propietarias y códecs, con lo que todos los drivers de mis periféricos me funcionan y veo todo de películas sin problemas con códecs. Pago, sí, pero evito los problemas de las distribuciones open source, recortadas inicialmente.

Todavía habrá quienes duden de migrar a Linux por los problemas derivados de traspasar la antigua información de sus plataformas Windows. Sin embargo, gracias a utilidades como Progression Desktop podemos migrar y convertir todo tipo de documentos Office, favoritos de Internet Explorer, contactos de Messenger, correos electrónicos de Outlook, y mucho más, mediante un sencillo asistente que lo guarda todo en un recurso de red o un CD-ROM. Ya no hay excusas, sabiendo que tal utilidad funciona con cualquier distribución Linux y sólo cuesta 9 euros. La oferta sólo es válida hasta el 31 de enero: http://www.versora.com/seguridad0  

Incluso Versora se atreve a proponernos un sistema para migrar desde servidores IIS a Apache. Teniendo en cuenta que los servidores IIS son lo más vulnerable del mundo, la apuesta merece la pena. Pero ya hablaremos otra semana de las vulnerabilidades en servidores web.

Por Carlos Mesa
Director técnico de Seguridad0®

Si quiere escribirnos una columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@...0.com y se la publicaremos en próximas entregas.

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha EN ESTE NUMERO ADEMAS

    Noticias comerciales:
  • Dos plazas libres para el curso gratuito sobre seguridad informática y redes
  • Seguridad0 lanza un cortafuegos profesional, sin limitaciones, y al mejor precio del mercado

    Noticias de la semana:
  • Dos policiales mexicanos detenidos por extorsionar a un hacker
  • Reporteros sin Fronteras propone un código para evitar que los países cedan ante la censura

    Otras noticias:
  • Noticias de la semana aparecidas en Seguridad0.com

Banner Antivirus

Flecha

DOS PLAZAS LIBRES PARA EL CURSO GRATUITO SOBRE SEGURIDAD INFORMATICA Y REDES


Tal y como comenté en el artículo de la semana pasada, realizamos a partir de este próximo sábado un curso avanzado en redes y seguridad informática, que es gratuito para trabajadores para autónomos. Como era de esperar, en menos de una semana, casi hemos llenado y ya solo nos quedan disponibles dos plazas.  

No hay nada como que algo sea gratis para que tenga un gran éxito en el mercado. Y como en este caso y en el caso de Google por ejemplo, gratis solo significa que paga otro lo que usas tú. La búsqueda de fuentes alternativas de financiación permite a muchas empresas ofrecer productos de calidad, sin que el usuario tenga que abonarlos y eso en el caso de la informática sorprendentemente es hasta corriente.  

Junto a productos de pago como Windows conviven productos "gratuitos", como Linux por ejemplo. Sorprende encontrar cientos de productos y servicios gratuitos de calidad contrastada junto a equivalentes de peor calidad y que son de pago; y por extraño que parezca, no siempre lo gratuito domina el mercado. Habría que hacer serios estudios de cómo esto es posible, pero lo que es cierto es que la publicidad y el hecho de llegar primero al mercado son determinantes para dominar el mismo.  

Google, por ejemplo, se está convirtiendo en el "coco" de Microsoft, ofreciendo de forma gratuita todo aquello por lo que Microsoft pretende cobrar. Y a la corta o a la larga estoy seguro que va a poner en serios aprietos a Microsoft. Y no va a ser un proceso instantáneo, le va a costar bastante tiempo y esfuerzo; pero, por ejemplo, el paso de usuarios de Hotmail a Gmail (y eso que en este caso los dos son gratuitos) es un proceso irreversible.  

Por otro lado hay que estudiar esas fuentes alternativas de financiación. Algunas son visibles para el usuario, como en el caso del buscador de Google. Al realizar una búsqueda algunas veces aparece publicidad insertada en el lateral de la página (curiosamente podemos observar que en la página principal de búsqueda no aparece publicidad alguna). En el caso del correo el caso es mas sutil todavía y la fuente de financiación es la información acerca de tus gustos y costumbres que Google puede vender examinando tus correos. Algunos programas se financian también con publicidad insertada en el mismo, y otros como Linux y el software libre en general, se financian con la generosa aportación de tiempo y recursos que aportan sus creadores de forma desinteresada. En el caso de nuestro curso hemos optado por la financiación y el patrocinio que brindan las instituciones públicas a la formación para que el alumno no deba abonar cantidad alguna por el mismo.  

Como podemos ver las alternativas a la financiación directa por medio del pago por parte del usuario del producto o servicio son muchísimas y cada día mas empresas optan por ellas frente a la tradicional. La seguridad informática debe ser accesible al mayor número de personas y empresas, y nosotros ponemos con este curso nuestro granito de arena para que esto sea posible.  

Como he comentado al inicio del artículo ya solo quedan dos plazas, que van a durar menos que un caramelo en la puerta de un colegio. Así que si le interesa el curso no pierda tiempo y apúntese ya. Por motivos diversos no podemos ampliar el número de plazas que son solamente 15 y desconocemos si podremos repetir el curso en las mismas condiciones de gratuidad.  

Más información en http://seguridad0.biz/content/view/41/54/

Por Alberto Rosales
Director de sistemas de Seguridad0

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Banner Tux

Tux Magazine. Unica publicación gratuita sobre Linux. Descarga directa de un PDF para ser impreso de forma apaisada. De muy agradable lectura.

Flecha

SEGURIDAD0 LANZA UN CORTAFUEGOS PROFESIONAL, SIN LIMITACIONES, Y AL PRECIO MAS AGRESIVO


La empresa Seguridad0 ha lanzado al mercado un cortafuegos profesional, orientado a la PYME, y con sabor español, al precio más competitivo en comparación con otros de similares características. ¿Para qué pagar más por dejarse seducir por una marca? 

El problema de los cortafuegos profesionales es que suelen ser aparatos de un costo considerable. Los fabricantes de hardware juegan con altos márgenes de beneficio, amparándose en la problemática de la seguridad informática para las empresas. 

Conscientes de ello, el departamento de I+D de la empresa Seguridad0, ha desarrollado su propio cortafuegos profesional, Firewall Sense, al precio más económico para cualquier PYME. Es, con toda probabilidad, el aparato de este tipo, de más altas prestaciones del mercado, y al precio más razonable. 

Y es que Seguridad0 está apostando por la seguridad informática para las pequeñas y medianas empresas, de forma que los productos sean realmente asequibles por éstas. 

Firewall Sense es un aparato de reducidas dimensiones, una caja de diez por dieciséis centímetros, con tres conectores para red local, red Internet, y zona desmilitarizada. 

En su interior alberga un complejo software en español con capacidades cortafuegos, infinidad de reglas, administración por web bajo conexión SSL, soporte wireless, filtrado de paquetes, NAT, servidor DHCP, DynDNS, SNMP, balanceo de carga, acceso SSH... también hace funciones de router ADSL, lo que suprime una máquina con su consiguiente beneficio. Incluso cuenta con un servidor VPN por IPSec, para accesos desde fuera de la oficina. 

Se pueden instalar paquetes adicionales de open source, desde el analizador de puertos Nmap hasta un servidor Radius gratuito.  

El software se actualiza por sí solo, de forma automática. La actualizaciones son gratuitas. El software es ilimitado, de por vida, y con un número ilimitado de usuarios. Y todo ello al precio de 490€ PVP, sin IVA. 

Más información sobre el producto en http://seguridad0.biz/content/view/69/84/

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

banner Roboform
 

Flecha

DOS POLICIALES MEXICANOS DETENIDOS POR EXTORSIONAR A UN HACKER


Dos policías judiciales del DF, tres de la AFI y dos civiles fueron detenidos presuntamente por extorsionar a un hacker para que hiciera transferencias ilegales a varias cuentas bancarias.

Arturo Lamadrid denunció que ha sido víctima de una banda de policías que pretende obligarlo a delinquir por internet y aunque varios de ellos ya fueron detenidos, continúan los actos de intimidación contra él y su familia.

Lamadrid, de 30 años, es considerado el hacker número 50 a nivel mundial y en el 2004 fue acusado de fraude contra varias empresas y procesado en el Juzgado 29 Penal, del Reclusorio Sur, donde fue sentenciado a 2 años y 9 meses de cárcel y a una multa de 60 mil pesos.

Al obtener su libertad provisional fue víctima de un secuestro exprés a manos de judiciales.

Los agentes, dijo, le exigieron 2 millones de pesos que debía depositar en 15 cuentas bancarias y le robaron un Mystique, un Intrepid y un Stratus, con todo y facturas.

Tras ser puesto en libertad, escapó con su esposa e hija recién nacida, y en noviembre abrió una averiguación por extorsión y abuso de autoridad, identificó en fotos a tres agentes y ese mes fueron aprehendidos dos judiciales y tres agentes de la AFI.

Luego, el 6 de enero, encontró a José Michel Peña y Alejandro Rodríguez Ascencio, dos de los presuntos secuestradores, pero éste último ya fue puesto en libertad.

{Fuente:  El Norte}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha

REPORTEROS SIN FRONTERAS PROPONE UN CODIGO ETICO PARA EVITAR QUE LOS PAISES CEDAN ANTE LA CENSURA


La censura del 'blog' de un periodista chino por parte de Microsoft ha puesto en pie de guerra a Reporteros sin Fronteras (RSF). La asociación ha asegurado en un comunicado que "el reciente cierre de Microsoft del blog de un periodista demuestra que algunas compañías de Internet no respetan la libertad de expresión en países represivos".

Por ello, ha comenzado una campaña para que las autoridades estadounidenses obliguen a dichas empresas a respetar la libertad de expresión.

La organización critica que compañías de la importancia de Yahoo!, Microsoft o Google se plieguen a las medidas represivas de China, generalmente censurando contenidos de Internet. Asegura que estas prácticas "violan el derecho a la libertad de expresión" recogido en la Declaración Universal de Derechos Humanos y ponen en duda la ética de estas empresas.

Desde 2002, cuando Yahoo! censuró en su buscador una serie de páginas 'web' de las 'listas negras' del Gobierno chino, RSF ha denunciado este tipo de prácticas y ha intentado ponerles remedio. Visto que sus reclamaciones directas a las compañías y accionistas no han surgido el efecto deseado, han decidido que la protesta llegue directamente a los legisladores.

Para lograr su objetivo de alcanzar un acuerdo en torno a un código ético que impida prácticas como las señaladas, RSF quiere poner en marcha una iniciativa con dos fases. En la primera, propone que desde el Congreso se contacte con las compañías afectadas para que incluyan las recomendaciones de la organización en su código ético. De no lograrlo, RSF espera que se logre crear una ley que asegure que las compañías norteamericanas de Internet respetan la libertad de expresión en regímenes represivos. 

Seis recomendaciones

La primera de las medidas que propone la organización está relacionada con el correo electrónico. Según RSF, las compañías no deberían alojar servidores de correo electrónico en países represivos, de tal modo que sus autoridades no tengan acceso directo a datos personales de los usuarios, sino que deban solicitarlos. 

En cuanto a los buscadores, se exige que no se filtren palabras ni contenidos. La tercera recomendación es sobre los sistemas de alojamiento de contenido, e igual que en el caso del correo electrónico, recomiendan que no se sitúen los servidores en países represivos. 

Otro de los puntos de este código pretende impedir que las compañías vendan 'software' que pueda ayudar a censurar contenidos. Igualmente, para vender tecnología que pueda usarse para interceptar comunicaciones electrónicas, habría que obtener un permiso.

{Fuente: El Mundo}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha

NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM

Secunia Security Advisories

Light Weight Calendar "date" PHP Code Execution Vulnerability
Aliaksandr Hartsuyeu has reported a vulnerability in Light Weight Calendar, which can be exploited by malicious people to compromise a vulnerable system.

Fedora update for tetex
Fedora has issued an update for tetex. This fixes some vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service) and potentially to compromise a user's system.

H-Sphere "login" Cross-Site Scripting Vulnerability
M.Neset KABAKLI has reported a vulnerability in H-Sphere, which can be exploited by malicious people to conduct cross-site scripting attacks.

Fortinet Products ISAKMP IKE Message Processing Vulnerabilities
Some vulnerabilities have been reported in Fortinet Products, which can be exploited by malicious people to cause a DoS (Denial of Service).

Interspire TrackPoint NX "username" Cross-Site Scripting Vulnerability
M.Neset KABAKLI has reported a vulnerability in Interspire TrackPoint NX, which can be exploited by malicious people to conduct cross-site scripting attacks.

Estadísticas Secunia

Banner

Respuesta a la encuesta aparecida en Seguridad0.com: Haz de adivino, ¿cuántas alertas de fallos de seguridad para Windows y Linux crees que se darán en el 2006? Resultados de la encuesta

Flecha Enlaces de interés


Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín


Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Flecha Distribuidores premier de Seguridad0® - dónde comprar nuestros programas


Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13 05
Abox - Distribuidor Barcelona - 93 426 22 57
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Infosur Sistemas Informáticos
- Distribuidor Almería
- Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806
Horus Informática - Distribuidor zona Teulada-Moraira (Alicante) - Tel: 667 673 217
Infoi - Distribuidor Badajoz - 924 229 187
Agora Telecom - Distribuidor Castellón - 96 403 90 03
JRA Multimedia Ingenieros
- Distribuidor Guadalajara
- 91 521 31 55
Procondat - Distribuidor Huesca y Lleida - Tel: 678 731 561
Centro de Informática del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
Alt+PC - Distribuidor La Rioja - Tel: 941 273 082
X Project - Distribuidor Argentina - Tel: (5411) 5239 8216
IT & Security Consultores Ltd - Distribuidor Colombia - 574 410-2370 x106
High Tech Security Ltda - Distribuidor Colombia - Tel: 57 (2) 3306263
 


Versión Palm (*):
http://www.elistas.net/lista/informativos/ficheros/1/verFichero/3/
(*) Si cuenta con un Palm o PDA, añada la anterior dirección a su servicio Avantgo
(
https://my.avantgo.com/home/)
Para sindicación de contenidos con lector RSS.
http://www.eListas.net//lista/informativos/rss.xml


Escrito por Seguridad0
®. Los materiales publicados en Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y hacer trabajos derivados, simplemente con mencionar la fuente y la URL. No se prive de enviar esta newsletter a sus amigos.

Para envío de noticias cibernéticas:
prensa@...
Contacto con nuestro gabinete de prensa: Tech Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@...
 Tel.: 93 401 96 95


Seguridad0
® es marca registrada de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332