 |
NOTICIAS
 Nuevas funcionalidades para MySQL EnterpriseParece que MySQL va a añadir nuevas funcionalidades en la versión 6.0 que solo van a estar disponibles para la versión Enterprise (de pago). 4D lanza Web 2.0 Pack v11 Release 1 (11.1)El lanzamiento se caracteriza por un potente y nuevo Data Grid, soporte para el API Google Chart, entre otros. Clase para generar claves en PHPGenerar claves aleatoriamente puede ser necesario cuando en nuestra aplicación web tengamos que dar claves a los nuevos usuarios (por ejemplo como hace WordPress cuando instalamos). Historia de los lenguajes de programaciónBill Kinnersley mantiene una web, The Language List, que incluye 2500 lenguajes de programación. Este apasionante apartado de la informática posee su propia historia, una larga historia cuyo timeline podemos ver y descargar desde este otro sitio de Éric Lévénez: Computer Languages History. Versión 0.5 de jSemanticService publicada.Se acaba de publicar la versión 0.5 de jSemanticService en SourceForge y Google Code. El framework jSemanticService permite utilizar reglas de negocio y semánticas usando annotations (jdk 1.5+), de una forma sencilla y rápida. Consejos para trabajar con el código de otrosCuando se trabaja en una empresa de desarrollo de software es muy común que entres en un proyecto que ya está empezado, por lo que deberás tratar con un código que no es el tuyo, y que da igual que sea bueno o malo, deberás adaptarte a él, algo que siempre puede dar algún problema. PHP 5.3 será mucho más rápidoSegún la lista de correo php.internals, han hecho pruebas con la nueva versión de PHP (5.3) con la actual (5.2).
Cyphx - Python Version. Encipher and Decipher textsEste programa le permite cifrar y descifrar archivos de texto, esta basado en un programa de javascript. Gypsy MailEste script es una versión mejorada del conocido cgiemail, con algunas características extras. PagecastEste es un programa para enviar automáticamente listas de urls a motores de búsqueda por Internet. Python Tree MenuEste es un script en Python para crear menús de árbol para la navegación de su sitio web. Indexed Network Graphic ArchiverEste es un programa que integra Python/MySql, para el manejo de fotos. Python/Tkinter stock quote grabberEste es un script en Python para obtención de citas sobre el mercado accionario.
(19/11/2008) Concurso décimo aniversario: CrackmeDentro del marco de la celebración por el décimo aniversario de una-al-día, vamos a presentar un nuevo reto de ingeniería inversa relacionado con el evento. La idea es analizar y entender un programa conocido como crackme, destinado específicamente a que su propia protección software sea sorteada. (18/11/2008) El debate sobre la Ingeniería Informática y la Seguridad de la InformaciónDurante las últimas semanas, con la convocatoria de varias movilizaciones y actos para mañana día 19 de noviembre, se ha intensificado el debate sobre la necesidad de regulación profesional de la Informática, como Ingeniería que es. Desde Hispasec hemos querido ir, si cabe, un poco más allá, planteando la necesidad de contar con una formación académica y/o mecanismos de acreditación específicos en Seguridad TIC. Para ello, a modo de entrevista, contamos con la inestimable colaboración de D. Fernando Arroyo Montoro, Director del Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, la Escuela de Informática más antigua de España, que acaba de cumplir 30 años y D. Jorge Ramió Aguirre, profesor de Seguridad Informática en la UPM desde 1994, Coordinador de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información CriptoRed y Director de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información. (17/11/2008) Guías AMTSO para la evaluación de productos anti-malwareLa AMTSO (Anti Malware Testing Standards Organization) ha publicado un par de documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento. (16/11/2008) Ejecución remota de código en Microsoft XML Core ServicesDentro del conjunto de boletines de seguridad de noviembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-069) de una actualización crítica para evitar tres vulnerabilidades en Microsoft XML Core Services, que podrían permitir a un atacante remoto ejecutar código arbitrario, o revelar información sensible, si el usuario visualiza un email, o abre con Internet Explorer una página web especialmente manipulada. (15/11/2008) La versión 3.2 de Safari corrige hasta 11 fallos de seguridadDespués de que Mozilla publicara recientemente una actualización de seguridad para su navegador Firefox, ahora le ha llegado el turno a Safari. Apple acaba de lanzar la versión 3.2 de su navegador en la que se corrigen hasta 12 vulnerabilidades, algunas de ellas catalogadas como críticas ya que podrían permitir la ejecución de código de forma remota. Recordamos que la última revisión de seguridad de Safari fue publicada a finales del mes de Junio. (14/11/2008) Actualizaciones críticas para productos MozillaLa Fundación Mozilla ha publicado múltiples actualizaciones para Thunderbird, Seamonkey y para las dos ramas de su navegador Firefox (2.x y 3.x). Las nuevas versiones corrigen múltiples fallos de seguridad que podrían permitir salto de restricciones, revelación de información sensible, denegaciones de servicio y ejecución de código arbitrario por parte de un atacante remoto, pudiendo comprometer un sistema vulnerable. (13/11/2008) Actualización de seguridad para GnuTLSEl proyecto GNU ha publicado una actualización de seguridad para su producto GnuTLS, que elimina múltiples fallos menores y una vulnerabilidad que permitiría la falsificación de certificados X.509. (12/11/2008) La última vulnerabilidad en Adobe PDF, explotada de forma activaDesde hace varios días se está observando que una vulnerabilidad corregida en la última versión de Adobe (tanto su versión Reader como la que permite editar) está siendo aprovechada de forma activa para infectar sistemas. Se están creando nuevos ataques tan recientes que, en cierta forma, están pasando desapercibidos para muchos antivirus. (11/11/2008) Boletines de seguridad de Microsoft en noviembreTal y como adelantamos, este martes Microsoft ha publicado dos boletines de seguridad (del MS08-068 y MS08-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "importante" y otro es "crítico". (10/11/2008) Ahora sí, TKIP usado en WPA parece estar herido de muerteLos investigadores alemanes Erik Tews y Martin Beck dicen haber conseguido saltarse parcialmente la seguridad que proporciona WPA (Wi-Fi Protected Access) en las redes inalámbricas. WPA vino a salvarnos del inseguro WEP (Wired Equivalent Privacy), que fue vencido pocos años después de su estandarización y que hoy en día es un cifrado obsoleto. Este descubrimiento hace pensar que WPA parece ir por el mismo camino. (09/11/2008) Denegación de servicio a través de paquetes VTP en Cisco IOS y CatOSCisco ha anunciado la existencia de una vulnerabilidad en Cisco IOS y CatOS que podría permitir a un atacante remoto provocar una denegación de servicio. (08/11/2008) Ejecución remota de código a través de peticiones DHCP en Sun Solaris 8, 9 y 10Se ha encontrado una vulnerabilidad en el servidor DHCP en Solaris 8,9 y 10 que podría permitir a un atacante remoto provocar una denegación de servicio o ejecutar código arbitrario. |
 |
|||||||||
 |
|||||||||||
