Tecnología

Pese a la denominada «crisis de las puntocom», las empresas españolas se acercan a Internet, provocando una demanda sin precendentes de ancho de banda, servicios complementarios al alojamiento e infraestructuras de alta calidad para aplicaciones críticas y e-commerce.

Patagon, principal Portal Financiero de América y Europa incorpora el servicio de Consolidación Financiera Personal de VerticalOne. «Patagon ha asumido el compromiso de ofrecer nuevos y atractivos servicios que contribuyan a que sus usuarios obtengan importantes ventajas en la gestión de sus finanzas. Al utilizar la más avanzada tecnología de VerticalOne, aumentamos el alto nivel de personalización disponible en nuestro ciberemplazamiento,ö ha destacado Gabriel Politzer, Jefe de Estrategia de Patagon.

NFactory con sede en París, es el primer mayorista europeo de contenidos digitales de alto valor añadido, que se distribuyen en multitud de idiomas y de forma personalizada, para comunidades empresariales en Internet e Intranet. nFactory ha inagurado recientemente sus oficinas en Madrid, donde está llegando a acuerdos con proveedores de contenidos y publicaciones especializadas on-line.

Cuando un usuario visualiza páginas seguras y no seguras en un servidor IIS está compartiendo la misma cookie de identificación en ambas ocasiones. El resultado es que en las sesiones seguras la cookie va cifrada bajo SSL, mientras que en la sesión no segura viajará en texto claro, al alcance de cualquiera que pueda «escuchar» el tráfico entre cliente y servidor. El atacante puede utilizar entonces la cookie de identificación para hacerse pasar por la víctima ante el servidor seguro y realizar cualquier operación.

Este problema, descubierto por Guninski, ya se publicó en Hispasec «19/10/2000 – Guninski descubre una nueva vulnerabilidad», donde además de conocer los detalles pueden ver una demostración en línea y comprobar si se encuentran afectados.

El directivo de DoubleYou, indignado, respondió tajante a Macromedia, o su representante, alegando que en ninguna de las páginas de la empresa española se ha usado tecnología Flash, sino DHTML y Java. A este paso, Macromedia tendrá que vigilar un poco más lo que hacen sus representantes en países en los que no tienen filial.

Esta semana la Asociación de Internautas comienza un modulo que abarcará todos los problemas referidos a la seguridad en la red, el incremento de alumnos a este curso más 7.000 desde que se impartiera el primer modulo en la madrugada del domingo, indica la preocupación de los internautas por los aspectos referidos a la seguridad en la red, para la Asociación de Internautas esta experiencia de cuyos resultados porcentuales hará una evaluación a la conclusión de este módulo, supondrá un testeo muy aproximado sobre el estado de opinión de los internautas …

‘Meliaviajes.com’ es una agencia de viajes virtual independiente que nace con la vocación de convertirse en líder del mercado de lengua hispana y portuguesa. La nueva agencia proveerá todo tipo de productos y servicios turísticos a los clientes que accedan a su propia página de Internet (www.meliaviajes.com), así como a los usuarios de otros portales generalistas que dispongan de servicio de viajes como es el caso de «AOL Avant».

La asociación cree que la tasa debe ser única (la misma para todos los dominios) y utilizarse solamente para cubrir los costes de gestión del propio servicio de registro (incluyendo la participación en ICANN, la entidad internacional de gestión), mientras que el proyecto prevé también la posible financiación de otros servicios prestados por Red.es (nuevo organismo gestor). De esta forma, la tasa será siempre la más baja posible.

Intel Dialogic e IBM han verificado la compatibilidad entre CT Media 1.2 y los servidores Netfinity, dando un paso importante en su objetivo de facilitar a los desarrolladores de soluciones de comunicaciones convergentes, las mejores plataformas abiertas. CT Media 1.2 es el primer software para servidores de comunicaciones de su categoría, validado para correr sobre servidores Netfinity.

Esta adquisición permitirá a S1 ofrecer avanzadas soluciones de Finanzas de Comercio Exterior a las Instituciones Financieras. S1 incluirá la tecnología de Level Next en su Serie Corporativa S1, con lo que ofrecerá el primer sistema integrado de gestión de tesorería y finanzas de comercio exterior que maximiza las oportunidades del comercio global y de e-commerce de cara al siglo XXI.

Hitachi Information Media Group (IMG) anuncia su nuevo monitor de pantalla plana de 19 pulgadas de altas prestaciones, el CM772ET. El CM722ET proporciona altas prestaciones con la primera garantía de cinco años de la industria ofrecida sin cargo para todas las compras que se realicen hasta el 31 de diciembre próximo. Este monitor estará disponible a partir del 1 de noviembre al PVP recomendado 145.500 Ptas, más IVA.

Se han descubierto varias vulnerabilidades en el motor JRun 2.3 que permiten la visualización del código fuente de cualquier archivo que se encuentre en el árbol del servidor web. Pero mediante el uso de esta misma vulnerabilidad también es posible consultar archivos que se encuentren fuera de la estructura del web, bajo el sistema de archivos del servidor.

D-Link estará presente en SIMO TCI 2000 del 7 al 12 de noviembre de 2000. D-Link, empresa de Taiwan líder mundial en la producción de soluciones de redes, con 1800 trabajadores y una facturación global de 380 millones de dólares anuales, ofrece una gama completa, modular y articulada de dispositivos hardware para sistemas de redes.

Este tipo de ataques son habituales, si bien en esta ocasión para evitar la protección impuesta por IIS ante estas peticiones se logra reproducir el problema mediante la sustitución de los caracteres «/» y «» por su representación mediante caracteres UNICODE. Los caracteres UNICODE son la representación hexadecimal de su valor ASCII precedido de un símbolo %.

La nueva vulnerabilidad puede permitir a un atacante leer archivos, direcciones URL absolutas y la estructura local de directorios del ordenador atacado. Para ello, basta con que el usuario afectado lea un mensaje html o consulte una página web. El problema está en la posibilidad de especificar un codebase arbitrario para un applet de java cargado desde una etiqueta y un archivo JAR. Los applets pueden leer URLs desde su codebase y comunicarse con ordenadores desde él.

El navegador y cliente de correo más utilizados en entornos Windows, Internet Explorer y Outlook Express, ya cuentan con una versión para plataformas Unix. El problema es que Microsoft no está proporcionanado las actualizaciones de seguridad para estas nuevas versiones.

Aunque no existe aún evidencia en este sentido, sí cabe efectuar la reflexión acerca de qué puede pasar en uno y otro caso. Si la respuesta es negativa, es decir, si SDMI consiguió aguantar el tipo, +significa esto que la tecnología es segura? Evidentemente no. Este argumento falaz seguramente será esgrimido por la SDMI para hacer callar a los indecisos: «Lanzamos el reto a los hackers del mundo y nadie, repetimos, NADIE fue capaz de romper nuestro maravilloso sistema. Por lo tanto, es completamente seguro». Ahora bien, en primer lugar, que …

Esta vulnerabilidad en HyperTerminal, aplicación desarrollada por Hylgraeve e incluida por Microsoft en sus sistemas operativos, puede brindar a un atacante la posibilidad de lograr la ejecución de código en la máquina del usuario atacado. El ataque se puede realizar mediante la inclusión de una URL maliciosa especialmente creada en un mensaje HTML que atraiga al usuario a pulsar sobre el enlace malicioso.