Hola,<\/p>\n
Bueno hoy ya es el \u00faltimo d\u00eda de agosto, y el blog ha estado algo parado… estabamos de vacaciones!<\/p>\n
Estos d\u00edas han pasado muchas cosas, entre las m\u00e1s destacadas y curiosas del mundillo se encuentran:<\/p>\n
* Como anunci\u00f3 Rasmus Lerdorf en la charla de Valencia hace unas semanas, el 7\/8\/2008 se lanz\u00f3 la \u00faltima versi\u00f3n de PHP 4 (la 4.4.9)<\/a>. A partir de ahora la rama estable es la 5.2.<\/p>\n * Se celebr\u00f3 el Black Hat<\/a> USA 2-7 Agosto (en Las Vegas), entre la gran cantidad de charlas destac\u00f3 Kaminsky hablando sobre vulnerabilidades del protocolo DNS. * Debian<\/a> cumple 15 a\u00f1os!: El 16 de agosto de 1993 Ian Murdock mandaba un mensaje a la lista de distibuci\u00f3n comp.os.linux.development<\/a> donde anunciaba la disponibilidad de una nueva distribuci\u00f3n llamada Debian. Distribuci\u00f3n en la que se han basado otras muy conocidas como Knoppix o Ubuntu. Una de sus grandes virtudes, que otros han copiado es su sistema de gesti\u00f3n de paquetes: APT<\/a>. Tambi\u00e9n se celebr\u00f3 la Debconf<\/a> 8 en Mar de la Plata, Argentina. El a\u00f1o que viene para la Defcon9 (2009) el lugar elegido es Extremadura: “DebConf9 will take place in C\u00e1ceres, Extremadura, Spain.” Stay tuned for more details!. Espero que nos veamos por all\u00ed.<\/p>\n * El US-CERT avisa sobre un aumento de ataques contra servidores Linux<\/a> mediante el uso de claves SSH comprometidas. Al parecer todo indica que debido al fallo de debian.<\/p>\n * Comprometidas 8 millones de tarjetas de cr\u00e9dito de Best Western<\/a>, aunque los datos estaban certificados bajo PCI-DSS (Payment Card Industry Data Security Standard)<\/a>. <\/p>\n * Avances en Cisco IOS Shellcode: Andy Davis publica su “Version-independent IOS shellcode<\/a>“. Uno de los mayores problemas que ten\u00eda la explotaci\u00f3n en sistemas IOS era la gran cantidad de versiones IOS que existen, cada uno con direcciones diferentes para ejecutar shellcodes \u00fatiles… cuidado cisco, Andy lo ha conseguido. * Al hilo de la frase anterior, macro-actualizaci\u00f3n de Apple, Security Update 2008-005<\/a>, fija 17 vulnerabilidades, todos los que usen esta plataforma deber\u00edan instalarla. Tambi\u00e9n Apple ha sido criticada por el lanzamiento del parche para DNS: tarde y mal.<\/a><\/p>\n * Los servidores de RedHat y Fedora han sido comprometidos<\/a>. Fedora ha cambiado su clave de firmado de paquetes. En el enlace, hay informaci\u00f3n del aviso publico por RedHat y un script para saber si est\u00e1s afectado. El caso ha sido sonado hasta el punto que en OnLamp se preguntan si Fedora est\u00e1 preparado para entornos de producci\u00f3n.<\/a> <\/p>\n * Publican un listado del “top 10” de software m\u00e1s descargado en Sourceforge y Codeplex.<\/a><\/p>\n * Publicado Samba 3.2.1 con mejoras en el soporte de Windows Server 2003\/2008<\/a><\/p>\n * Kaminsky habla sobre el DNS en Las Vegas<\/a>, a la par que un f\u00edsico ruso burla el parche de Kaminsky en 10 horas<\/a>.<\/p>\n * En medio de todo este lio con los DNS, sale a luz seg\u00fan Wired “El mayor agujero de seguridad de Internet!<\/a>” (ojo… que eso mismo dijeron con lo del DNS), esta vez dos expertos en seguridad publican un ataque man in the middle en el protocolo BGP (Border Gateway Protocol),<\/a> Kim Zetter lo explica muy bien en estas dos entradas.<\/p>\n * Desde kriptopolis publican un grave bug en Microsoft Windows Vista<\/a>, y ya no es que quieran aprovechar cualquier peque\u00f1o despiste para poner a parir a los de m$…, o que sea un fall\u00f3 m\u00e1s de vista, sino que han encontrado un fallo de arquitectura mediante el cual cualquier dll cargada mediante .NET se considera segura. Lo que quiere decir que si podemos cargar una dll (desde una p\u00e1gina web, sesi\u00f3n o de la manera que se os ocurra) se puede llegar a tener control total sobre la m\u00e1quina. Seg\u00fan dicen “es una t\u00e9cnica muy sencilla de utilizar y muy flexible” y con dificil soluci\u00f3n, ya que es un fallo de arquitectura y no de programaci\u00f3n lo que conlleva que el parche tardar\u00e1 en salir… o quiz\u00e1 no salga nunca.<\/p>\n * Fabricante de m\u00e1quinas de voto admite ahora “error” cr\u00edtico despu\u00e9s de 10 a\u00f1os.<\/a> Y ahora una vi\u00f1eta divertida sobre el tema<\/a><\/p>\n * La BBC News public\u00f3 que varios port\u00e1tiles llevados a la ISS (International Space Station) por astronautas de la NASA est\u00e1n afectados por Gammima.AG.worm<\/a>. Al parecer no tienen conexi\u00f3n a la red, por lo que suponen que el gusano<\/a> subi\u00f3 a bordo por un disco flash usb.<\/p>\n A partir de ma\u00f1ana, vuelta al trabajo, empieza septiembre, todo tipo de promesas y coleccionables por doquier… pero volvemos con ganas!<\/p>\n Saludos!<\/p>\n","protected":false},"excerpt":{"rendered":" Hola, Bueno hoy ya es el \u00faltimo d\u00eda de agosto, y el blog ha estado algo parado… estabamos de vacaciones! Estos d\u00edas han pasado muchas cosas, entre las m\u00e1s destacadas y curiosas del mundillo se encuentran: * Como anunci\u00f3 Rasmus Lerdorf en la charla de Valencia hace unas semanas, el 7\/8\/2008 se lanz\u00f3 la \u00faltima […]<\/p>\n","protected":false},"author":139,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-141","post","type-post","status-publish","format-standard","hentry","category-general"],"_links":{"self":[{"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/posts\/141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/users\/139"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/comments?post=141"}],"version-history":[{"count":0,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/posts\/141\/revisions"}],"wp:attachment":[{"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/media?parent=141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/categories?post=141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/tags?post=141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n* Tambi\u00e9n se celebr\u00f3 la Defcon<\/a> 16 en las Vegas, y como siempre con su concurso “Capture the Flag”, en el que este a\u00f1o el grupo espa\u00f1ol no ha tenido mucha suerte…
\nEntre ambas convenciones se han creado una serie de art\u00edculos y herramientas muy interesantes, a por ellos!<\/p>\n
\nQuiero hacer notar, y este es un claro ejemplo, como cuando una plataforma cobra gran popularidad la gente empieza a interesarse por ella… otro claro ejemplo, y que de ahora en adelante tendremos que tener muy en cuenta, es la plataforma Mac de Apple.<\/p>\n