|
||||
|
||||
 (Por Rubén Borlenghi, el Microsaurio) Investigar vía web sin dejar demasiados rastros, destripar electrodomésticos, cómo arruinar un celular y otras cosas más fue el saldo de la última jornada. Terminó el ruido, se fue la gente, Nitroman apagó el secuenciador de LEDs. Hora de hacer balance de la conferencia de seguridad más notoria de América del Sur. Ahí van los comentarios de las conferencias del viernes, último día de la Eko.
|
||||
|
|
||||
|
||||
| (Por Rubén Borlenghi, el Microsaurio) Hubo entrenamiento sobre manejo de la evidencia digital en entornos forenses, se expusieron las buenas prácticas de seguridad en entornos corporativos, y el miércoles hubo paseo con wardriving. No es cuestión de saber romper, sino de saber defenderse del atacante conociendo sus mañas. Ese parece ser el leitmotiv de la mayoría de las presentaciones que pasaron por la Eko en sus primeros dos días. Y vaya si se mostraron formas de romper cosas.
|
||||
|
|
||||
|
||||
| (Por Rubén Borlenghi, el Microsaurio) Semana agitada la de los organizadores de Ekoparty. Dos días de trainings especializados,con un centenar de participantes, tres jornadas de conferencias multitudinarias y talleres incluidos en el costo de la entrada, más las charlas magistrales, más el Capture The Flag, más la excursión de wardriving, más el Fernet Overflow al cual alguien comentó que hay que concurrir con la notebook y un vaso ;) más los after con (que son la parte más sufrida...) en fin, una movida complicada que ya va por la octava reunión. En síntesis, arrancó la conferencia de seguridad informática más famosa de estas pampas, y muestra que va por más... pampas.
|
||||
|
|
||||
|
||||
 (Por Rubén Borlenghi, El Microsaurio) Siete boletines de seguridad, 26 vulnerabilidades emparchadas, y una Security Advisory emitida el mismo día, para frenar con un FixIt el ataque a Microsoft XML Core Services en todos los Güindous. Así es. De movida, siete Boletines, numerados del 36 al 42, tres ″Críticos″ y cuatro ″Importantes″. Al toque, la Microsoft Security Advisory 2719615, de instalación declaradamente optativa. Que es como optar entre salir a la calle en cueros durante una nevada, o abrigarse como corresponde. Seguí leyendo, y servite un te de tilo...
|
||||
|
|
||||
|
||||
| (Por Rubén Borlenghi, el Microsaurio) La quinta entrega del año de los Boletines de Seguridad de Microsoft llegó con la puntualidad acostumbrada, y tal como adelanté por Twitter (@ruben_borlenghi), nos obsequió siete ejemplares, numerados del 29 al 35, que solucionaron 23 fallas de programación en productos de Microsoft.
|
||||
|
|
||||
|
||||
 (Por Rubén Borlenghi, el Microsaurio) Dado que las instrucciones en español provistas por la empresa Apple para solucionar el problema de los más o menos trece mil usuarios latinoamericanos afectados por ese malware tienen un límite que tiende a cero (como diría mi profe de Análisis), ahí va mi granito de arena, un servicio a la comunidad… maquera.
|
||||
|
|
||||
|
||||
| (Por Rubén Borlenghi, el Microsaurio) Esta vez, como casi siempre, el avance difundido la semana pasada coincidió con lo finalmente entregado el martes 10 por Microsoft. Los usuarios finales ya habrán recibido en el anochecer criollo del martes las actualizaciones automáticas; para los admin que prefieren meter mano en sus servidores de a poco, preparé instrucciones. Fueron seis Boletines de Seguridad, numerados del MS12-023 al 28 y la publicación oficial la podrás leer acá.
|
||||
|
|
||||
|
||||
 (Por Rubén Borlenghi, el Microsaurio) La segunda en menos de un mes. No los dejan respirar... ¿o el producto es un colador? Para peor, el programa de instalación ha sido renovado "para favorecer al usuario final" según publicaron por ahí, cosa que me hace pedir que dejen de hacernos favores. Para no aburrir al respetable público, las fallas de programación descubiertas pueden causar a) un cuelgue, lo que llamaríamos un Denial of Service a nivel local (qué elegante!) o b) que un atacante tome control de la computadora afectada. Patético.
|
||||
|
|
||||
|
||||
| (Por Rubén Borlenghi, el Microsaurio) No es un destrabalenguas. Es el caso de una pieza de código dañino, diseñada para atacar una falla de Microsoft, donde se encontró material provisto por esa empresa. La encontró un italiano quedescubrió que hay forma de entrar donde no se debe ¿Parece una de espías? Vení que te cuento
|
||||
|
|
||||
|
||||
 (Por Rubén Borlenghi, el Microsaurio) Es curioso, pero en este año en que las redes sociales, los supercelulares y las tablet ayudaron como nunca a que la gente estuviese conectada, tecleando, mirando una imagen pero no conversando cara a cara… es cuando valoré más la presencia de los expertos, la interacción, la mirada atenta, la respuesta exacta. ¿Esa cosa anticuada de la transmisión del conocimiento, tal vez? [Nota de RDG: El Microsaurio estuvo ocupado en este año, y cuenta en síntesis qué tal la pasó.]
|
||||
|
QR Code de Tecnozona
- Mientras no recibas el newsletter...
¡Seguime!
-
-
Tecnozona by Ricardo Goldberger is licensed under a Creative Commons Atribución-Sin Obras Derivadas 2.5 Argentina License.![[Valid RSS]](http://www.tecnozona.com/wp-content/uploads/2009/12/xvalid-rss-rogers.png.pagespeed.ic.6VoqfvSa6w.png "Validate my RSS feed")
