|
01/ABRIL/2000: Severa vulnerabilidad
en Microsoft Windows 2000 IIS 5.0 Web server
eEye ha descubierto una severa vulnerabilidad en el Microsoft Windows
2000 IIS 5.0 Web Server, producto que corren millones de maquinas. Esta
vulnerabilidad afecta tanto como a importantes corporaciones y agencias
de gobernacion de todo el mundo, como a miles de chicas y medianas compañias.
Esta vulnerabilidad deja que el atacante tome el control total de la maquina
de la victima, este o no protegido con firewall. Lo siguiente es parte
de lo que Microsoft tuvo que decir en su aviso de seguridad(advisory)
que fue mandado por e-mail a 160,000 clientes y promocionado por otros
medios:
"Que tan seria es esta vulnerabilidad?"
"Es extremadamente seria, y recomendamos mucho que los usuarios apliquen
el parche inmediatamente. Un atacante puede usar esta vulnerabilidad para
obtener el control de un Web server afectado. "
"eEye Digital Security, la compañia que ha descubierto este
bug, demuestra que este bug puede ser utilizado para abrir un command
prompt(linea de comandos) en el Web Server afectado. El atacante en Internet
puede ejecutar cualquier comando en el servidor con privilegios de SYSTEM
local. El descubrimiento que ilustra la profundidad y calidad de nuestro
esfuerzo en R&D(Research and Development) ha sido cubierto en la mayoria
de las publicaciones relacionadas o no con IT(Information Technologies)."
Noticias actuales sobre esta vulnerabilidad pueden ser encontradas en
la pagina oficial de eEye Digital Security (http://www.eeye.com).
Varias paginas de servidores importantes han sido modificadas ya (puedes
encontrarlas en www.attrition.org o www.alldas.de, sitios especializados
en defacements), como ejemplos tenemos a Microsoft Mexico, Microsoft U.K.
y Microsoft Arabia Saudita.
18/ABRIL/2001 Primera organización policial para el combatir
delito informático
"Esta nueva organización estará formada por personal
de Aduana, del Servicio Nacional Secreto contra el Crimen, del Equipo
de Delito Nacional y expertos en informática, según informó
el ministro británico del Interior, Jack Straw, al hacer la presentación
del grupo en el Museo de Ciencias de Londres.
Con un presupuesto de unos cuarenta millones de dólares, serán
ochenta los miembros que integrarán el grupo, que llevará
el título de "Unidad Nacional de Delito de Alta Tecnología"
(NHTCU, siglas en inglés) y tendrá su sede en la capital
británica.
Esta unidad tendrá la difícil tarea de combatir a los grupos
organizados que utilizan los ordenadores para cometer fraude, los pederastas
que intercambian fotografías obscenas de niños o los "piratas
informáticos" que introducen virus por la red."
MAYO/2001 Kylix
El mes pasado fue el lanzamiento oficial en México de Kylix, una herramienta
que promete darle ese empeje que necesita linux para que el usuario final
pueda utilizarlo al máximo. La presentación fue en el WTC de la ciudad de
México, la presentación extrañamente la dieron unos brasileños que no se les
entendia mucho, bueno, aparte de que por llegar tarde pues me tocó hasta
atras. Para los que conocen delphi o c++ builder pues les diremos que tiene el
mismo entorno gráfico, el lenguaje de programación es Pascal. Tendremos que
esperar algunos meses mas para ver si en verdad Kylix hace que haya mas
aplicaciones para Linux.
|