sábado, 1 de mayo de 2010

Cross-site scripting en Microsoft Office SharePoint Server 2007


A través de la publicación en la lista de correo Bugtraq, la empresa
"High-Tech Bridge" ha publicado un fallo que afecta a los productos
Office SharePoint Server 2007 y Windows SharePoint Services 3.0.

La vulnerabilidad reside en una falta de validación del parámetro "cid0"
en el "/_layouts/help.aspx". Un atacante podría emplear este problema
para causar ataques de cross-site scripting no persistente, a través
de una url especialmente manipulada. Un ataque exitoso permite a un
atacante obtener los privilegios y acceso de la víctima al sitio
Sharepoint.

Parlamento israelí desvela por error nombres de espías del Mosad


Por lo que se ve, ni el INE tiene la exclusiva en eso de cometer deslices informáticos, ni las cifras del paro en España son los únicos datos sensibles que aparecen y desaparecen misteriosamente de la red. El diario 'Haaretz 'de Tel Aviv desvelaba en su edición de ayer que el Parlamento israelí, la Knesset, incurrió hace algunas semanas en el error de publicar en su web las identidades de altos oficiales del Mosad y del Shin Bet, que las leyes del país obligan a mantener en 'TOP SECRET'.

CiberGuerra: Un nuevo paradigma


Las nuevas tecnologías también tienen aplicaciones en el terreno bélico, en el cual están redefiniendo todos los anteriores conceptos por otros radicalmente diferentes.

Un nuevo modelo de conflicto aparece en el escenario de la sociedad de las nuevas tecnologías de la información y la comunicación (NTIC): las ciberguerras, donde se hace presente una metodología distinta para el ataque, no habitual en sus estrategias ni en sus medios, donde se vulneran objetivos puntuales, donde se utilizan métodos no convencionales frente a un enemigo más poderoso y se emplean fuerzas disímiles y que introduce un elemento que significa una ruptura: en este caso, las NTIC e internet, que cambian la idea tradicional de un conflicto bélico.

viernes, 30 de abril de 2010

XI Congreso Internacional de Ingeniería Industrial y Tecnologías de Información

El sábado pasado tuve la oportunidad de asistir al XI Congreso Internacional de Ingeniería Industrial y Tecnologías de Información o C11 invitada por uno de los maestros organizadores el Ingeniero David Huerta. Dicho Congreso fue organizado por estudiantes de diferentes semestres y carreras del ITESM Campus Central Veracruz (Córdoba), es el segundo en importancia a nivel nacional, sólo superado por el que se lleva a cabo en la ciudad de Monterrey, Nuevo León. Contó con 12 visitas empresariales, 14 talleres y 7 conferencias a lo largo de 3 días y con aproximadamente 1,200 asistentes.

martes, 27 de abril de 2010

Karakuri, robot japonés del siglo XVII

 Una de mis pasiones, la robótica. Hoy les quiero compartir acerca de Karakuri.

Karakuri fue un pequello robot de hecho a base de engranes metálicos y un soporte de madera y en su exterior era una muñequita. Se le colocaba una taza de Té en sus manos y al darle cuerda se movia para llevar el Té al comensal. Karakuri quiere decir literalmente : " aparato mecánico para burlarlse, engañar o tomar a una persona por sorpresa ".

Anuncian BlackBerry OS 6.0


En Orlando, Florida, se está llevando a cabo la convención anual de Research in Motion, los creadores de BlackBerry y fue presentado un avance de lo que será la versión 6 del sistema operativo de la firma.

sábado, 24 de abril de 2010

Nueve de cada diez vulnerabilidades de Windows 7 ...

...Se mitigan al desactivar los privilegios de administrador.
BeyondTrust ha hecho público un estudio que revela que al desactivar los privilegios de administrador en Windows 7, se eliminan cerca del 90% de vulnerabilidades críticas detectadas en este sistema operativo.

El informe indica que uno de los factores que más aumenta el riesgo es otorgar privilegios de administrador a usuarios normales. El informe concluye que las empresas que gestionan adecuadamente los permisos de sus usuarios no se verán afectadas por la mayoría de las vulnerabilidades de Microsoft.

Un millón y medio de IDs robadas de Facebook en venta

Un hacker llamado Kirllos tienen una rara oferta para cualquiera que quiera enviar spam, robar o estafar en Facebook: una cantidad sin precedentes de cuentas de usuarios que ofrece a precios muy bajos.

Investigadores del grupo iDefense de Verisign descubrieron recientemente a Kirllos vendiendo nombres de usuarios y contraseñas de Facebook en un foro del bajomundo hacker, pero lo que realmente llamó su atención fue el volumen de credenciales que tiene para la venta: 1,5 millones de cuentas.