« Entradas del 16 de Julio, 2015Mostrando 1 a 10, de 12 entrada/s en total:
16 de Julio, 2015
□
General |
|
Este
martes Microsoft ha publicado 14 boletines de seguridad (del MS15-065 al MS15-077 junto con el MS15-058 que no
publicó en junio) correspondientes a su ciclo habitual de actualizaciones.
Según la propia clasificación de Microsoft cuatro
de los boletines presentan un nivel de gravedad "crítico" mientras que los diez restantes son "importantes". En total se han solucionado 59 vulnerabilidades.
- MS15-058: Boletín considerado
"importante" que resuelve tres
vulnerabilidades en SQL Server que podrían permitir la ejecución remota de
código si un atacante... Continuar leyendo
|
|
publicado por
alonsoclaudio a las 21:04 · Sin comentarios
· Recomendar |
|
16 de Julio, 2015
□
General |
|
Hoy en día cualquier experiencia, conocimiento o consejo que
necesitemos para realizar una tarea o aprender a ampliar nuestros
conocimientos lo podemos encontrar simplemente introduciendo unas
sencillas palabras en un buscador. Todo el conocimiento que queramos está en Internet, y cada vez hay más páginas que nacen con la intención de ofrecérnoslo de manera sencilla y directa.
El fin de semana pasado me topé en Medium
con una interesante lista de algo más de una treintena de páginas en
las que aprender cosas nuevas. La idea me gustó y enseguida pensé que el
concepto podría serle útil a nuestros lectores, por lo que decidí no
replicar la lista, sino tomar lo mejor de ella y complementarla con
muchas otras web, de manera que hoy os podemos ofrecer las 55 mejores páginas para aprender algo nuevo. No dudéis en... Continuar leyendo |
|
publicado por
alonsoclaudio a las 20:59 · Sin comentarios
· Recomendar |
|
16 de Julio, 2015
□
General |
|
En estos días la Cámara Nacional Electoral (CNE) ha publicado el nuevo padrón electoral, donde nuevamente (como en el 2013)
se insiste con la publicación de la imagen de los ciudadanos
argentinos, al momento de realizar una consulta sobre el lugar donde
corresponde votar. Esto le ocurre a cada ciudadano que haya actualizado
su documento y haya sido ingresado en el sistema con su fotografía.
La pregunta clave: ¿Es necesario? ¿Es indispensable a los fines del padrón?
La respuesta en principio aparece como negativa, toda vez que la imagen
no es dato necesario para poder ejercer el derecho el sufragio. Prueba
de esto es quien no haya actualizado su DNI, puede votar sin necesidad
de que su foto haya sido cargada en el sistema.
En términos de la Ley 25.325 de Protección de Datos Personales (art.
4 LPDP - Calidad... Continuar leyendo |
|
publicado por
alonsoclaudio a las 20:56 · Sin comentarios
· Recomendar |
|
16 de Julio, 2015
□
General |
|
Tiger es una herramienta de seguridad
que se puede utilizar tanto como un sistema de detección de intrusos
como de auditoría de seguridad. Es compatible con múltiples plataformas
UNIX y esta bajo una licencia GPL. A diferencia de otras herramientas,
Tiger sólo necesita de herramientas POSIX y está escrito enteramente en
el lenguaje shell.
Tiger
tiene algunas características interesantes como: un diseño modular que
es fácil de ampliar y puede ser utilizado como una herramienta de
auditoría o una herramienta de sistema de detección de intrusiones en el
host. El software gratuito de detección de intrusiones actualmente se
encuentra de muchas maneras, desde IDS de red (como Snort), en el kernel
(LIDS o SNARE para Linux y Systrace para OpenBSD, por ejemplo), sin
mencionar sistemas auditores de integridad de archivos (como: aide,
integrit samhain, tripwire ...) y testadores de logs. Pero pocos de
ellos se centran en la detección de intrusos en el lado del host.... Continuar leyendo |
|
publicado por
alonsoclaudio a las 20:53 · Sin comentarios
· Recomendar |
|
16 de Julio, 2015
□
General |
|
Durante
un buen tiempo Java fue la auténtica bestia negra para la seguridad de los
usuarios, la aparición de nuevos 0days, vulnerabilidades, etc. era tan
frecuente como en la actualidad estamos viendo en Flash. Sin embargo hacía
cerca de dos años que no se anunciaba ningún 0day en Java, pero toda racha está
destinada a romperse: Acaba de
anunciarse un nuevo 0day para Java.
Trend
Micro ha descubierto este nuevo 0day a través de la investigación y
seguimiento de una campaña de ataques dirigidos, conocida como Operación Pawn
Storm. De este análisis encontraron una serie de URLs sospechosas que alojaban
el nuevo exploit como parte del ataque. Es conveniente aclarar que este nuevo
0day no tiene nada que ver con los recientemente descubiertos en... Continuar leyendo |
|
publicado por
alonsoclaudio a las 20:51 · Sin comentarios
· Recomendar |
|
16 de Julio, 2015
□
General |
|
Criptografía es una de esas ciencias que sin una buena base en
matemáticas es dura de aprender. Por ello, desde mi punto de vista,
cualquier herramienta o utilidad que nos facilite su aprendizaje es bien
recibido.
Una de las herramientas bien conocida por cualquiera que haya jugado un poco con este tema es Cryptool 1 y/ó 2, pero esta entrada no es para hablaros de Cryptool, sino de Metadecryptor.
Metadecryptor es un conjunto de herramientas escritas en Python cuya
finalidad es la decodificación, desencriptado, criptoanálisis y
finalmente el aprendizaje de esta ciencia.
Entre sus utilidades tenemos: de/codificadores (hexadecimal, base64,
morse, etc), manipulación de cadenas de texto, criptografía moderna,
conversores, etc.
Puedes descargar su código desde Github. Aquí tienes algunos ejemplos de uso.
|
|
publicado por
alonsoclaudio a las 20:42 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Abril 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|