Tecnología

El documento contiene mas de 200 páginas de texto con información orientada a reforzar la seguridad del sistema operativo Linux en sus múltiples variantes.

La vulnerabilidad «File Access URL», como ha sido bautizada por la propia Microsoft, está basada en un desbordamiento del buffer en el software encargado de procesar las cadenas de acceso a ficheros locales y remotos. Si se pasa como parámetro una cadena arbitraria excesivamente larga se produce el bloqueo del sistema.

InterScan VirusWall es un producto que integra la protección contra virus en servidores Internet analizando, en tiempo real, el tráfico que circula por SMTP, HTTP y FTP.

El parche de Microsoft elimina una vulnerabilidad en un componente ActiveX destinado a la instalación de software, más conocido como «Active Setup Component». Como ya informamos anteriormente, la vulnerabilidad podía permitir la creación de un e-mail malicioso, incluso cuando se siguen las normas básicas de seguridad, se puede recibir una acción dañina.

Una nueva técnica criptográfica, denominada «signcryption» (contracción de «signature» (firma) y «encryption» (cifrado), permite firmar y cifrar documentos con un coste computacional y una sobrecarga en tamaño menor que la firma más cifrado tradicionales. Por Noticias Hispasec

Su informe sobre comunicaciones de 1999 («Hacía un nuevo marco para la infraestructura de las comunicaciones electrónicas y servicios asociados») señala que «para no obstaculizar la innovación, la obligación de no negociar el acceso no debería aplicarse a los mercado emergente, donde de hecho el líder del mercado probablemente detiene una cuota de mercado relevante.»

La Asociación de Internautas quiere recordar una vez más que esas 4.000 pesetas es el precio al que Telefónica vende cada conexión ADSL a los proveedores que incrementan el precio final para el usuario hasta llegar a las 8.000 aproximadamente en su modalidad más barata y de menos prestaciones. Al este hay que añadir el coste de la instalación y el módem.

Este nuevo «gusano» utiliza las plataformas WINDOWS con Internet Explorer 5.0, MS Outlook 98/2000 o MS Outlook Express y es el primero que se activa con sólo leer el correo. Adjuntamos el parche creado por Microsoft.

Las versiones anteriores a la 8.2.2 patchlevel3 del servidor BIND tienen los siguientes problemas de seguridad. Se recomienda actualizar los servidores BIND *inmediatamente*.

Internet, líneas telefónicas, telefonía celular GSM y WAP, la futura UMTS, que hará realidad en el 2002 las aplicaciones multimedia en los teléfonos móviles, toda una plétora de tecnologías despliegan un inmenso abanico de posibilidades para crear nuevas estrategias multicanal que optimicen la relación de las grandes entidades con sus clientes, buscando ofrecer nuevos productos y servicios mejorados y personalizados, teóricamente más baratos.

Miguel Arroyo, más conocido en la Red como CiberDemo@crata y miembro de la Asociación de Internautas, nos ha regalado esta mañana una sorpresa inesperada coincidiendo con los últimos minutos de vida de la feria SIMO de Madrid. En esta información divulgada por la Asociación de Internautas, podrán ver el vídeo y las fotos del momento crucial en el que CiberDemo@crata coloca la pegatina al presidente del gobieno español.

En julio de 1994, Microsoft y el departamento de justicia firman un acuerdo y la empresa se compromete a no exigir a los fabricantes de ordenadores que tengan que comprar los programas a cambio de poder utilizar el sistema operativo Windows. Microsoft consigue de esta manera la licencia para desarrollar los productos integrados.

Con el extraño nombre de «Anaphylaxis» ha sido bautizado el que, según los datos manejados por HispaSec, representa el segundo i-worm de presunta procedencia española. Se trata, además, del primero de estos especímenes en funcionar de manera directa, sin permanecer residente de fondo de uno u otro modo, tal y como funcionaban los i-worms conocidos hasta el momento.

RealNetworks ha admitido que una de sus aplicaciones, RealJukebox, registra los hábitos y actividades de los usuarios. La aplicación envía los datos a RealNetworks a través de Internet sin el conocimiento del usuario.

Los Service Pack para Windows NT son parches muy demandados por los usuarios y administradores de este sistema operativo, ya que vienen a corregir diversos fallos y vulnerabilidades que se han descubierto en dicho entorno.

Es importante saber que hay quienes ganan cada vez que se anuncia el hallazgo de gas o petróleo. No son sólo los especuladores, que saben comprar y vender a tiempo sus acciones, sino también los que viven nada mal de esas búsquedas. A todos ellos les conviene que de tanto en tanto se encienda alguna llama a lo alto de una torre, y que alguien autorizado diga «off the record» que «esta vez, aparentemente, las cantidades son comerciales».

La justicia federal americana ha dado la razón al ministerio público, estimando que el ô giganteö, perseguido por violación de la legislación antitrust, no solamente ha establecido una posición de monopolio y abuso de este, sino que ha limitado a la competencia, actuando en detrimento de los consumidores.

La Dirección General de Política Económica y Defensa de la Competencia ha admitido a trámite la denuncia presentada el pasado 19/10/99 por la Asociación de Internautas contra Telefónica, ordenando la incoación de expediente sancionador contra dicha compañía por prácticas resrtrictivas de la competencia prohibidas en el el artículo 6 de la Ley de Defecsa de la Competencia.

En «una-al-dia» del 25-7-1999 advertimos en HispaSec sobre la debilidad del sistema de cifrado usado por el servicio de mensajería de Microsoft para almacenar las contraseñas. Un grupo de hackers ha confirmado el hecho recientemente haciendo pública una utilidad para averiguar las contraseñas cifradas.