Escapada en Málaga

sábado 25 de octubre de 2008
Todos ya sabemos que muchas veces Chema Alonso nos cuenta sus batallitas de una forma muy interesante y cómica...pero la verdad es que esta supera a todas. Chema, dinos que te metes (y no me digas el Windows Vista jaja), porque esta batalla por las tierras de Málaga es genial!!!

"Sé que todos vosotros, panda de crápulas y seres sin alma ni conocimiento, estáis esperando con los colmillos afilados que cuente y eche pestes sobre las aventuras y desventuras que me han sucedido en mi viaje a Málaga para participar en la Conferencia Internacional del Software Libre como ponente.

Sí, a diferencia de otras veces, esta vez iba como ponente y no como puesto (interprétalo como quieras o puedas) a una charla en la que me esperaban con los brazos abiertos, como agua de Mayo.

Y allí llegué yo, a un precioso recinto en Málaga que es una pocholada. En la parte de registro uno de los voluntarios me atendió y me acompañó hasta la escalera de subida a la zona de registro para los ponentes. Un diez, no, un once para los voluntarios que ayudaban a la gente a resolver sus necesidades.

De pronto, una horda de enemigos se encontró delante de mí. Me estaban esperando en la primera planta, con hachas, arcos de energía y cerbatanas con dardos adormilados. Yo salté hacia un lado, al viejo estilo de Han Sólo luchando contra los imperiales como aprendí en mí última aventura en Namibia y me cubrí con mi Windows Vista acorazado..." -----> Sigue aquí!!!
Publicado por Asfasfos 1 comentarios
Etiquetas:

Microsoft publica una actualización crítica fuera de ciclo

viernes 24 de octubre de 2008
Ayer me llegó un correito de "una al día" (ole por este gran servicio de Hispasec) el cual nos comentaba que Microsoft acababa de publicar el boletín de seguridad MS08-067 de caracter crítico el cual soluciona un problema del servicio Server de las distintas versiones. Dicen que el fallo podría utilizarse por un atacante remoto para ejecutar código remoto y comprometer el sistema vulnerable.

Hispasec nos comentaba lo siguiente:
"En el nuevo índice de explotabilidad introducido este mes, el problema
está catalogado como "Consistent exploit code likely", es decir, que es
probable la creación de un exploit consistente. En este caso, Microsoft
informa de que se han detectado exploits para Windows XP y Server 2003
que se aprovecharían de la vulnerabilidad, aunque por el momento no se
ha hecho pública ninguna prueba de concepto. También se avisa que la
vulnerabilidad es susceptible de ser explotada por medio de un gusano"

"La última vez que Microsoft publicó una actualización de seguridad de
este tipo, fuera de su ciclo habitual de actualizaciones, fue el 3 de
abril de 2007, cuando se lanzó el boletín MS07-017 que solucionaba hasta
siete problemas de seguridad en motor GDI (Graphics Device Interface) de
Windows. La principal finalidad de aquel parche era corregir un grave
fallo en el tratamiento de cursores animados (ANI). Dicho problema ya
había sido reconocido por Microsoft unos días antes y por la red ya
estaban circulando exploits se aprovechaban de la vulnerabilidad y
parches no oficiales que intentaban mitigarla"

Debido a la gravedad de la situación se recomienda actualizar los sistemas. Parece ser que el nuevo índice de explotabilidad de Microsoft funciona, aunque a mi tampoco eso me deja muy tranquilo, que cuando saquen un parche nos digan que es probable que puedan hacer exploits de ese parche...¿no se supone que creas el parche para arreglar fallos? O algo no he leido bien o algo no entiendo...seguiré informando de este famoso índice de explotabilidad.

Un saludo

P.D: Acordaros de actualizar!!!
Publicado por Asfasfos 0 comentarios
Etiquetas:

Sobre las cookies

miércoles 15 de octubre de 2008
Os dejo un link a la página de Pedro Laguna que habla sobre las cookies, esas grandes desconocidas (esto me recuerda al Hormiguero cuando dicen..."Las mujeres, esas grandes desconocidas" jaja).

Equilibro Inestable
Publicado por Asfasfos 0 comentarios
Etiquetas:

Solicitud de aumento de sueldo

viernes 3 de octubre de 2008
Os pongo un chiste con un poco de contenido sexual pero muy muy bueno :)

Yo el Pene, exijo un aumento de salario por las siguientes razones:

1. Ejecuto trabajo físico.
2. Trabajo a grandes profundidades.
3. Trabajo de cabeza.
4. No gozo de descanso semanal, ni días festivos.
5. Trabajo en un local extremadamente húmedo, oscuro y sin ventilación.
6. No me pagan horas extras ni nocturnidad.
7. Trabajo a altas temperaturas.
8. Trabajo expuesto a enfermedades contagiosas.

Respuesta del Jefe:
Después de lo planteado por el solicitante y considerando los argumentos expuestos, rechazo las exigencias del mismo por las siguientes razones:

1. No trabaja 8 horas consecutivas.
2. Se duerme en el puesto de trabajo después de una actividad laboral.
3. No siempre responde a las exigencias de la jefatura.
4. No siempre es fiel a su puesto de trabajo, se mete en otros departamentos.
5. Descansa mucho, antes de tiempo.
6. No tiene iniciativa para que trabaje hay que estimularlo y presionarlo.
7. Descuida la limpieza y el orden del lugar al terminar la jornada de trabajo.
8. No siempre cumple con las reglas de uso de los medios de protección e higiene del trabajo.
9. No espera a la jubilación para retirarse.
10. No le gusta doblar turnos.
11. A veces se retira de su puesto de trabajo cuando aun tiene faena pendiente.
12. Por si fuera poco se le ve entrar y salir constantemente del puesto de trabajo con dos bolsas sospechosas.
Publicado por Asfasfos 0 comentarios
Etiquetas:

Las tarjetas gráficas y su nuevo uso

Pues si señores y señoras, la empresa Elcomsoft acaba de afirmar que puede recuperar contraseñas a la velocidad de la luz, nada mas ni menos que a la velocidad de 1 billón de contraseñas probadas por segundo. Os preguntareis como narices han conseguido esto ya que un Core 2 Duo o un Quad no consigue estas cifras ni por el forro, pues lo han conseguido con la GPU de las tarjetas gráficas, haciendo este proceso con varias tarjetas gráficas Nvidia GTX280 en paralelo podemos conseguir estas cifras. Además, no importa que tipo de tarjetas tengamos, mientras sean Nvidia de la serie 8, 9 o las nuevas GTX podremos usarlas aunque sean mixtas, ya que el software de Elcomsoft solo aprovecha la GPU de cada gráfica sin importarle el modelo.

La verdad es que es un paso muy importante para la auditoría de contraseñas, las tarjetas gráficas han evolucionado a pasos agigantados y realmente tienen una capacidad de proceso muy grande que hasta ahora no se había aprovechado al 100%, este pequeño paso seguro que es el primero en el uso de nuevas aplicaciones con las tarjetas gráficas.

Fuente: Dr.Dobbs Portal

Un saludo
Publicado por Asfasfos 0 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)