LinuxParty

Microsoft está investigando una vulnerabilidad reportada públicamente que podría permitir la elevación de privilegios de un usuario autenticado localmente en el sistema. Esta vulnerabilidad afecta los sistemas Windows XP Professional SP2 y todas las versiones de Windows Server 2003, Windows Vista y Windows Server 2008. Los usuarios que pueden ejecutar código en un contexto autenticado, como IIS y SQL server, deberían estar interesados en esta nota de seguridad.

Después de una serie de robos de automóviles y robos en mi barrio, estoy pensando en añadir algunas cámaras de seguridad de vídeo a mi casa. Para mí, el objeto no es sólo la disuasión -si alguien trata de penetrar en mi casa o mi coche (aparcado en la calle en frente de mi casa), me gustaría ofrecer una alta calidad de imagen del autor a la policía. Los sistemas de vigilancia por vídeo asequibles, tienen una pésima calidad de imagen, y son casi inútiles.

Los redactores de Ars Technica han repasado la oferta software en materia de seguridad y han dado su recomendación de las cinco utilidades o aplicaciones más importantes a la hora de proteger nuestro PC.

OpenID es un proyecto de código abierto, emergente en tecnología de seguridad que ofrece autenticación descentralizada a través de Internet. En este artículo, la tercera y última parte de la serie, aprenderá acerca del Proyecto Zero de Seguridad y la forma de aprovechar la autenticación OpenID, definir reglas de seguridad para la aplicación, y ampliar el registro de un usuario.

Los usuarios acceden a z/OS en mainframes utilizando un emulador de terminal 3270 como IBM Personal Communications. En este artículo, aprenderá cómo crear un sencillo script de shell para Linux o UNIX que le da un segundo emulador de terminal para ver todo lo que un usuario de computadora central está haciendo en tiempo real.

Bruce Schneier tiene una historia en Wired sobre sus observaciones de la reciente conferencia de RSA.  Notó que los más de 350 proveedores que asistieron a la conferencia estaban teniendo dificultades para la venta de sus productos, o incluso para la comunicación con los posibles compradores. Schneier indica que la complejidad de la industria de la seguridad está obligando a orientar hacia los usuarios finales y a las empresas que puedan adquirir el paquete de productos que necesita.

GreenSQL es un cortafuegos diseñado para brindar protección a Bases de Datos, especificamente MySQL frente a ataques del tipo SQL injection. GreenSQL trabaja en modo proxy interviniendo las conexiones a la base de datos y evaluando los comandos SQL que se envían.

Casi la mitad de los españoles mayores de 25 años no sabe usar un ordenador.

"Del ansia de saber al ansia de poseer". Así resume Chelo Malagón, del equipo de seguridad informática (CERT) de RedIRIS, la evolución de los atacantes en una Internet donde la seguridad ha pasado de ser la gran olvidada a la peor pesadilla. En diez años han aumentado exponencialmente el número y complejidad de los ataques, con el internauta de a pie como cebo fácil.