6727

Situacion: platicando con un amigo, encontramos una situación algo compleja, ya que leyendo el boletín de Microsoft sobre los  Problemas de Seguridad en IE allí dice explícitamente justamente en una platica con un amigo de Microsoft el me decía que “ Windows 7 no es afectado” , y yo le decía que si… y el me dijo “ es la información oficial”.. (http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx) hace unos momentos me acerque al historial de actualizaciones y vi esto:   y en esa imagen dice que “ si es vulnerable”, así que en primera instancia se ve una contradicción… pero veamos… a que se … Continue reading Windows 7 es Afectado por el Ultimo Problema de Seguridad del IE MS09-034?

  por msn me envio un compa unos links que son virus…: ( cuidado con los links k descargan un virus en .exe… no lo ejecuten… ) el primer mensaje decia : “ oye viste este video donde dicen q michael jackson puede estar vivo :X http://UNIVERSALNOTICIAS.tk/michael-jackson vivo ese miralo “ y luego este otro : “ehy estas ahi??   bueno espero que te guste oki?   http://POSTALBUBA.TK/?postalid=Julio9877633 “ investigando un poco pude ver que estos estaban hosteados aqui… en este dominio….. http://www.mlib.cnr.it y mas aun jugando con las url .. pude ver 4 templates para hacer pishing e infectar pcs … … Continue reading URGENTE bloqueen estos dominios que están enviando virus…

Acaban de salir 2 boletines de Microsoft con el nivel de URGENTE , donde pide actualizar, en el primero el Internet explorer – todas las versiones, hasta el 8-  y en el 2do el Visual Studio 2008 – el texto dice: MS09-034 / Crítico para las versiones de Internet Explorer 5.01, 6, 7 y 8 corriendo sobre versiones de Windows XP, Vista, Windows Server 2003 y Windows Server 2008 (mas info aquí:  http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx) MS09-035 / Afecta a las aplicaciones desarrolladas con la tecnología Active Template Library (ATL) incluida en Visual Studio. Esta actualización es específica para desarrolladores de componentes y … Continue reading Nuevos Bugs CRITICOS en Windows, en esta vez el culpable es Visual Studio –Actualicen URGENTE-, No es simulacro xD!

Hola: les voy a contar mi ultima pato aventura.. Ddaz.mode=Daniel hoy en la mañana me llego un email, de esos típicos que te dicen que alguien te envío una postal…  a diferencia de antes cuando enviaban este tipo de emails  de alguna cuenta inventada, que podía ser fácilmente marcada como “no deseado”, están enviando estos emails de la cuenta “info@hi5.com” que esta tomada como “cuenta normal” y a casi nadie le llega a la carpeta de “correo no deseado” – lógicamente fue enviado desde un lugar que no es el verdadero…  en teoría el email viene desde el dominio metropostales.com, … Continue reading Pato aventura : Analisis de un virus en frio…

Este post esta adelantado a su tiempo  – porque tenia que salir antes otro post – , pero la situación lo amerita. Antes que nada, estoy consiente de que este bug es algo difícil de encontrar, pero por el tamaño de la victima, es imperdonable.   Hace unos cuantos días salió un otro parche critico  al IE, este bug (súper critico) al parecer a estado unos 9 años en el mercado, solo que hace poco recién a sido sacado a la luz, lo cual  no dice desde cuando a podido ser explotado, ya que hasta donde se,  no todos los … Continue reading Ejemplo Practico – Cuando los testers no están capacitados… o al menos no lo suficiente

Espero que este sea el primero de varios, sobre seguridad en aplicaciones ( y tantito en servers ), hay varios temas interesantes que tocar ( entre ellos uno de criptografía que me pidió sergio tarrillo, los cuales vendrán luego), tengo algunos post en la sección borradores, esperemos que luego puedan salir. Preludio un amigo me pidió que cuente algunas de mis experiencias… y eso me hizo recordar ciertas cosas… y bueno recordando viejos tiempos, cuando empecé a meterme “profesionalmente” a lo de informática ( no cuento lo de servers, eso es otra historia ), por allá en el 2001, empecé … Continue reading Seguridad de Aplicaciones I – Preludio y mi opinión sobre la realidad de las empresas y el Testing de Software.

este link lo publique en mi twitter pero me pareció tan importante que me atrevo a ponerlo tbm aquí… el articulo habla sobre una vulnerabilidad en JSON, y de como es posible “ afectar sistemas”  vía este “ problemita”, como dijo Jersson  – en una platica vía MSN- “ es demasiado fácil”, sinceramente, ya lo veía venir… pero bueno… se me adelanto en el articulo, ni pex :). Una de las cosas interesantes,  es que las librerías AJAX de MS  “mitigan” este problema, aunque lógico, mitigar no es “arreglar definitivamente”, así que  por allí aun podrían existir “dacitos”  que puedan … Continue reading una súper corta… Link a un articulo de seguridad en JSON

Hola: Antes que nada aclaro que esto no tiene que ver con las licencias, compra o distribución :), también adelanto que esto es algo bien simple, pero con una gran utilidad. Consideraciones  : Como muchos deben imaginarse, en empresas grandes, y mas si tienen ámbitos políticos de por medio – como en gobierno-  muchas veces  no faltan los emails “difamadores”, y estos  en el 99% de los casos no dicen “quien lo envió”, ya que suelen ocultar su identidad, en algunos casos llegan hasta usar la cuenta de algún colega –sin su autorización-, lógicamente si el email fuera enviado vía … Continue reading mini tip de seguridad – Por que es bueno registrar correctamente el office – 🙂

Seria bueno que antes de leer este post hayan leído el documento ( de optimización de Windows Server) que puse en el post anterior  y sepan algo sobre el tema de Arreglos . Otro tema que es muy controversial, y a la vez interesante, es sobre el tema de las particiones y/o Volúmenes que pueda tener un Servidor, esto por que al igual que en el tema de Arreglos, no hay regla exacta, ya que varia mucho entre situación y situación, me a pasado que cuando me toco hacer auditorias a servidores, llegue a ver Servidores de 1 sola partición, … Continue reading Administrando Redes Con/sin Dominio Parte 3 – Yo particiono, tu paricionas, todos particionamos!!

Hace un par de semanas conocí ( vía MSN) a Elias, por un post que hice y desaparecí al mismo tiempo… , conversamos un poco, lógicamente le hice las preguntas que siempre suelo a hacer… como parte de las estadísticas que siempre me gustan hacer…  ( si ya se … ando traumado con cifras… y estadísticas.. )…   en esa platica salió un tema .. el cual en el momento quizá no profundizamos mucho… pero ya luego me puse a leer…. el tema era sobre las VLAN.. El punto es que un tema que siempre nos traía lío a los que estábamos … Continue reading Windows 2008 y las Vlan…