.:: MoRal3j0 ::.

No mas C&P camuflado, todo C&P

INSEGURIDAD EN VERANO

http://www.flickr.com/photos/91365032@N00/Como me gusta el verano, en lo que a seguridad informática se refiere.

Los fallos de seguridad de programas de “andar por casa” se disparan y eso me hace imaginarme a los que encuentran fallos de seguridad en programas importantes en la playita, pero unos cuantos que no pueden desconectar del trabajo siguen en su casa mirando los fallos de los programas que tiene su hij@/novi@/amig@ instalados para … bueno… dejémoslo en echarse una risas.

Y es que en los últimos días hemos tenido fallos para Yahoo! Messenger y MSN Messenger.

En ambos simplemente con aceptar una conexión por webcam (¿Quien le diría que no ha guarrilla21@hotmail.com?) se puede ejecutar cualquier programa en el ordenador del (des)agraciado.
Los fallos están perfectamente documentados y un usuario experimentado podría hacer maravillas de esto, por ahora no hay solución para esto así que en sus manos queda perderse unas tetitas o un buen virus.

También nuestro querido Internet Explorer no podía perder su costumbre y ya esta de nuevo, esta vez se pelea contra CSS. Los diseñadores web agradeceríamos muchísimo si desapareciese este monstruo o por lo menos si siguiera los estándares.
Traducción libre del fallo de seguridad: “Un atacante podría ejecutar cualquier tipo de código en el ordenador del atacado”. Casi nada, pero pueden estar tranquilos, todavía no hay exploit oficial.

El Excel y el navegador Opera también han estado haciendo sus pinitos, pero el que me ha gustado ver ha sido el núcleo de Linux que por una función de random se puede dejar sin servicio o ejecutar cualquier tipo de código.

Lo dicho pequeñeces para un verano que seguro que la gente cuando venga el día 1 (dentro de un par de días) lo primero que hace es actualizar sus programas para no ser vulnerables.

Consejo gratuito: Cuidado con los hackers chupa tintas

agosto 30, 2007 Posted by | securityfocus | 2 comentarios

BUSCAS TELETRABAJO?

Estaba probando un posible fallo de seguridad en WP cuando cual a sido mi sorpresa en la cabecera de las webs alojadas en wordpress.com hay una etiqueta que dice lo siguiente:

“X-hacker: If you’re reading this, you should visit automattic.com/jobs and apply to join the fun, mention this header”

Automattic, la empresa encargada de wordpress.com esta buscando gente para trabajar. Es muy tentador ya que seria teletrabajo debido a que no tienen oficinas y las reuniones se hacen en el IRC.

Estos son los requisitos:

  • A strong understanding of the Web including HTTP, clean URIs, HTML, and CSS.
  • Proficiency with scripting languages, particularly PHP. Low-level language experience a strong plus.
  • Experience running and developing on Open Source platforms like Linux.
  • The ability to iterate and ship ideas quickly.

Si es tu trabajo ideal escribeles mencionando que encontraste la cabecera en su web ya que te dara puntos.

Nota: Tambien piden saber ingles, mas que nada por el hecho de entenderse y esas cosas…

agosto 24, 2007 Posted by | varios | 2 comentarios

FIN CAMPUS FORMATE (MATCHMIND)

Un saludo a todos y estoy seguro que nos volveremos a ver

Matchmind

agosto 20, 2007 Posted by | varios | 21 comentarios