Mitos y leyendas: Las contraseñas en Windows IV (Redes)

Las contraseñas en Windows no sólo se utilizan para presentarse ante un sistema en local. Deben viajar por la red para mostrar las credenciales a sistemas remotos en los que se confía o al servidor de dominio que realmente gestiona y contiene los datos del usuario. Este escenario es muy común en redes internas. El usuario debe validarse contra el controlador de dominio, y también quizás contra su servidor de correo o su servidor proxy o una unidad compartida en otro Windows. Obviamente
las contraseñas no viajan en texto claro por la red, aunque sea interna. ¿Cómo les demostramos que somos quienes decimos ser?
Leer el resto de esta entrada »

España, los novenos del mundo en número de sistemas zombi

Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo que además, quiere decir que somos grandes productores de spam, una de las funciones más importantes de los sistemas secuestrados. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga.
Leer el resto de esta entrada »

Publicada la versión 5.2.6 de PHP

Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.
Leer el resto de esta entrada »

Actualización del kernel 2.6.x para Debian Linux 4.x

Debian ha publicado una actualización del kernel 2.6.x que corrige varias vulnerabilidades que podrían permitir a un atacante eludir
restricciones de seguridad, elevar privilegios o provocar una denegación de servicio.
Leer el resto de esta entrada »