Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y 10 que podrÃa permitir que un usuario local sin privilegios consiguiera acceso sin autorización a la sesión X11 de otro usuario. Esto podrÃa permitir la ejecución de código con los privilegios de dicho usuario o la revelación de información sensible relacionada con [...]
Algo Impresiooonante Compártelo
Ripear un CD de audio es pasar todas las pistas del soporte multimedia al disco duro del ordenador. Normalmente se pretende tener cada pista en un fichero de audio por separado y convertidos a un formato que ocupe lo mÃnimo posible y que sea compatible con cualquier reproductor portátil. En este artÃculo vamos a comentar [...]
Debian ha publicado una actualización del kernel 2.6.x que corrige varias vulnerabilidades que podrÃan permitir a un atacante eludir restricciones de seguridad, elevar privilegios o provocar una denegación de servicio. Las vulnerabilidades corregidas son: * Existe un problema al manejar ciertas limitaciones de tiempo RLIMIT_CPU. Esto podrÃa permitir a un atacante eludir ciertas restricciones de [...]
Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrÃan ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio. Las vulnerabilidades de seguridad corregidas son: * Un error no especificado en FastCGI SAPI podrÃa provocar [...]
Se ha vuelto a encontrar un grave error de seguridad en software de HP que podrÃa permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene una grave vulnerabilidad. En concreto, [...]
En la entrada anterior pudimos ver de reojo una joya llamada Medibuntu, pero desde mi punto de vista no la resaltó tanto como se merece, asà que aquà va una entrada en “profundidad�. ¿Que es Medibuntu? Simple y llanamente unos repositorios donde podemos encontrar todos esos paquetes libres y no libres que no se pueden [...]
Al realizar una instalación limpia (desde el CD de instalación) del recién liberado Ubuntu 8.04 obtenemos el sistema por defecto, el cual lógicamente necesita algunos ajustes para adaptarlo a cada usuario y sacarle el mayor partido. En este post vamos a comentar algunos detalles que casi todos los usuarios modificamos en el sistema y en [...]
Primeras pruebas del sistema de particulas Compártelo
SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad. Las vulnerabilidades y productos actualizados son: * Un atacante podrÃa causar una denegación de servicio en licq si inicia más de 1024 conexiones a un cliente remoto de licq. * Un atacante podrÃa causar una denegación de servicio o ejecutar código [...]
Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrÃan ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario. Los orÃgenes de KDE se remontan a la toma del modelo iniciado por CDE (Common Desktop Environment), un entorno [...]
Apple publicó la pasada semana una nueva actualización para el navegador web Safari (versión 3.1.1), en la que se corrigen varias vulnerabilidades que podrÃan ser aprovechadas por atacantes remotos para saltarse restricciones de seguridad, perpetrar ataques de cross-site scripting, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable. A pesar de [...]
Se ha descubierto un fallo en el controlador de audio Realtek (rtkvhda.sys) que podrÃa permitir a un atacante local elevar sus privilegios en sistemas Windows. El error está causado por un desbordamiento de enteros en ciertas rutinas internas de las llamadas IOCTL. Esto podrÃa ser aprovechado para sobrescribir memoria del kernel a través de peticiones [...]
Se ha escrito mucho sobre esta medida decidida por PayPal, sin duda, un peso pesado en Internet y cuyos movimientos se siguen con lupa. Como suele ocurrir en estos casos, la noticia ha sido en parte confundida y al parecer la mayorÃa de los medios no han sabido transmitir realmente la idea de PayPal. Como [...]
La última versión del navegador Firefox, la 2.0.0.14 corrige una sola vulnerabilidad, algo nada habitual teniendo en cuenta que cada nueva versión soluciona normalmente entre 4 y 8 vulnerabilidades. El problema de seguridad que corrige, además, tiene su origen en una actualización anterior. Apenas dos semanas después de anunciar la versión 2.0.0.13, Mozilla volvÃa a [...]
Se ha descubierto un fallo de seguridad en un componente ActiveX del servidor de imagen (WkImgSrv.dll) del paquete de ofimática Microsoft Works que podrÃa permitir a un atacante remoto ejecutar código arbitrario. El fallo se debe a un desbordamiento de la memoria intermedia en la librerÃa WkImgSrv.dll que podrÃa producirse al visitar con Internet Explorer [...]
Se ha encontrado una vulnerabilidad en Cisco Network Admission Control (NAC) Appliance que podrÃa ser aprovechada por un atacante remoto para obtener el secreto compartido (shared secret) usado entre Cisco Clean Access Server (CAS) y Cisco Clean Access Manager (CAM). Si se explota la vulnerabilidad, un atacante podrÃa tomar control total sobre CAS de forma [...]
Tal y como adelantamos, Oracle ha publicado un conjunto de 41 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura [...]
Se han encontrado dos vulnerabilidades en IBM DB2 UDB 8.x y 9.x (el gestor de base de datos de IBM), que podrÃan ser aprovechadas por un atacante local para escalar privilegios. * La primera está causada por un error de lÃmites en set-uid root del programa db2dasrrm y podrÃa ser aprovechada para conseguir privilegios de [...]
Se han encontrado múltiples vulnerabilidades en Clam AntiVirus que podrÃan ser aprovechadas por un atacante remoto, o por ciertas muestras de malware, para causar una denegación de servicio o ejecutar código en un sistema vulnerable. ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en [...]
Se ha descubierto una vulnerabilidad en libpng que podrÃa ser aprovechada por un atacante local para provocar una denegación de servicio, descubrir información sensible o comprometer una aplicación que use esta librerÃa. El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF [...]
Oracle ha anunciado que en su ciclo habitual trimestral de publicación de parches, mañana (15 de abril) se corregirán 41 problemas de seguridad en sus productos. Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán 41 problemas de seguridad en total. 17 de estos parches estarán destinados a corregir fallos en Oracle Database, [...]
Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletÃn MS08-021) de una actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrÃan permitir a un atacante ejecutar código arbitrario. La [...]
Se han encontrado múltiples vulnerabilidades en IBM Lotus Notes 6.x, 7.x y 8.x que podrÃan ser explotadas por un atacante para ejecutar código arbitrario. Las vulnerabilidades están causadas por varios error en visores de archivos que podrÃan ser aprovechados para causar un desbordamiento de búfer por medio de un archivo especialmente manipulado. Para explotar las [...]
Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrÃan permitir a un atacante ejecutar código arbitrario en el sistema vulnerable. Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su adquisición de Macromedia [...]
Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager que podrÃa permitir a un atacante provocar una denegación de servicio, y potencialmente ejecutar código arbitrario. HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para [...]
La comisaria europea de la Sociedad de la Información, Viviane Reding, se ha pronunciado en contra del proyecto francés de crear un impuesto sobre el acceso a internet para compensar la pérdida de ingresos por la supresión de la publicidad en la televisión pública. (EFE) Aunque se trata de un proyecto exclusivamente nacional que queda [...]
Esta vez le toca el turno a un juzgado de Aranjuez, que ha desestimando una demanda contra ChipSpain, alegando que es absolutamente lÃcito tanto la ejecución de juegos originales de otros paÃses como la utilización de copias de seguridad de los juegos originales. Una nueva sentencia que se suma a la recientemente emitida por la [...]
Estamos actulizando la versión WordPress y preparando nuevo formato por eso es posible que noteis cortes y cambios de formatos constantes mateneros a la espera Compártelo
 Hoy entrada nº 1000 muchas gracias a todos por hacerlo posible. Compártelo
Empezamos la andadura de una nueva sección bastante interesante y para abrir boca  Easter Avenger Added: 05 October 2007 By: Josepho  Juego ganador de Arts futura y campus party 2006 mas info |http://www.questtracers.com/ Un Saludo “EL dia que la humanidad aprenda a mirar y sentir con los ojos del alma, recuperara su humanidad� http://www.ayudaprogramacion.net/ [...]
Quién haya instalado alguna vez una distro Linux, sea cual sea, se habrá tenido que preocupar de crear una partición SWAP/espacio-de-intercambio adicional, además de la partición primaria donde instalaremos el disco. Hablando mal y pronto, esta partición es necesaria para manejar la memoria “virtualâ€� que no cabe en nuesta memoria RAM “fÃsicaâ€� y que no [...]
Hola a todos: Después de un año de análisis y desarrollando un Engine en Fénix por fin presento de forma oficial el proyecto Sod online un MMORPG basado en Fénix y en devc++ para alguna dll propia, el cual se encuentra en sus primeras fases del desarrollo después de haber superado el análisis y planificación [...]
La compañÃa DAZ 3D Content and Software está ofreciendo de manera totalmente gratuÃta la descarga de su software de creación de paisajes tridimensionales Bryce 5.5. A diferencia de otras aplicaciones 3D, el interface de Bryce ofrece una forma mucho más intuitiva de trabajar, ofreciendo una herramientas muy cómodas de usar para crear y editar objetos. [...]
Saludos, Volvemos de las vacaciones, pronto tendreis noticias frescas. Un Saludo “EL dia que la humanidad aprenda a mirar y sentir con los ojos del alma, recuperara su humanidadâ€� http://www.ayudaprogramacion.net/ Compártelo
Si tuviera que recomendar a alguien un primer contacto con Linux, sin duda Ubuntu serÃa la distribución elegida. Además le dejarÃa alguno de los LiveCd que tengo por casa o le darÃa la dirección para que se descargara la última versión. Otra opción serÃa pasarle la dirección de Wubuntu, que quiere ser un recurso web [...]
Saludos, Volvemos ha estar en linea tras el cambio de hosting ha uno con mayores prestaciones. Un Saludo “EL dia que la humanidad aprenda a mirar y sentir con los ojos del alma, recuperara su humanidadâ€� http://www.ayudaprogramacion.net/ Compártelo
LLevamos un año con vostros, muchas gracias por apoyarnos y leernos todo este tiempo y esperamos serguir con vostros muchos años mas Ayudaprogramacion Team Un Saludo “EL dia que la humanidad aprenda a mirar y sentir con los ojos del alma, recuperara su humanidadâ€� http://www.ayudaprogramacion.net/ Compártelo
Esta es una de las preguntas con la que me he levantado esta mañana. Aunque yo por ahora no pueda reproducir estos formatos de alta definición (principalmente porque no tengo el Hardware necesario), en un futuro si algún soporte fÃsico sobrevive será alguno de estos formatos, y estaremos con el ya cansino problema de los [...]
Un toque de atención para los usuarios de Skype, que aprovecharemos para extender también al resto de usuarios de otras redes de mensajerÃa instantánea. Un troyano, de nombre Warezov/stration está utilizando la mensajerÃa instantánea de Skype para intentar expandirse. Para ello, una vez infectado un ordenador, envÃa un mensaje a todos los contactos con una [...]
Menudo notición para los linuxeros que, como yo, estamos maravillados por las capacidades gráficas que estos sistemas consiguen en nuestros sistemas. Y es que Quinnstorm, creadora y una de las desarrolladoras más activas de Beryl, ha anunciado que están pensando en serio volver a Compiz, reunificando lo conseguido por los dos proyectos. TodavÃa no se [...]
A menos de un mes para que salga la versión definitiva, los chicos de Ubuntu nos deleitan con la primera versión Beta de su Feisty Fawn, que, no incluyendo cambios radicales (sobre todo por fuera, que casi no hay cambios visuales) como las anteriores, sà que añade ciertas cosas de fábrica muy interesantes. Lo primero [...]
Uberyl es una nueva distro cuya principal ventaja es la de combinar “de serieâ€� la espectacularidad de Beryl con una distro base potente como es Ubuntu. Otras cosas interesantes son que incluye pues veamos, dispone del gestor Enlightenment, incluye una serie de códecs multimedia para poder ver todas nuestras pelÃculas, también tiene Automatix 2 como [...]
LinuxBIOS es un sistema que reemplaza la BIOS de nuestro ordenador por una versión de Linux, especialmente modificada para ocupar poco tamaño y poder ejecutarse desde allÃ. Su principal utilidad es sustituir a unos BIOS que muchas veces son más lentas y con más errores de lo necesario. Baste con decir que con LinuxBIOS, podemos [...]
Bueno, esto pretende ser una ayuda para instalar drivers ati desde los repositorios… y como? … pues con un script… no importa si no sabes lo que es eso, al final habras instalado los drivers (esperemos) y sabras que es un script (si tienes curiosidad). Voy a empezar con un pequeño script que ya tengo [...]
