Esta noticia aunque es vieja es interesante ya que se ha detectado huecos en la seguridad del popular encriptacion de PGP. Pues en TechTV y un .PDF donde describe los huecos de seguridad detectados en la lectura de E-Mails.

Bueno la verdad ya me dio hueva de escribir y ya me estan hablando asi que busquenle....a mi ya se me escurrio el cerebro.

Pues sí: el viejo y robusto Apache tiene ahora una vulnerabilidad, como hacía mucho tiempo no la tenía. Una seria vulnerabilidad. Además contamos con un exploit público.

Ayer, rumbo del trabajo a casa, acostumbro escuchar la radio, en un programa que platica de los "top tens" de la musica americana patrocinado por una marca refresquera,....... y que de repente empiezan a platicar sobre los "Hackers", y la conductora dijo una serie de comentarios contradictorios, tales como:

• son unos chicos malos.
• que las empresas los contratan para su seguridad.
• gracias a ellos sabemos mas de internet.
• hay que tener mucho cuidado con ellos.
• son unos chicos estudiosos. etc, etc.

Y al final mencionó una pagina mexicana de hacker , la cual tiene extensiónes htm.

no entiendo,..... habría que orientar a la gente acerca de las definiciones de hackers y cracker, y lamers . Es una tarea para las reuniones del Glib.

Ademas de promover las paginas que actualmente existen de hackers

Y además cuenta con nuevo rostro su sitio Web. Me ha gustado.

URI: http://www.raza-mexicana.org/

Al parecer la seguridad ha comenzado el año con todo. Como siempre, se recomienda su lectura en cercanía de un adulto.

Gracias a mi amigo el Foco por el aviso

Otro bug del PHPNuke se ha vuelto público. El asunto es que enviando código en JavaScript en un formulario no validado (envío de mensajes) se puede acceder a la cookie de administrador y así poder hacer una personalización.

Así que tenemos 2 errores:

• Formularios sin validación
• Cookies sin expiración

Más información aqui (en francés).

En /. ha aparecido una noticia acerca del descubrimiento, por parte de Security Focus, de un virus para GNU/Linux.

Ryan Russell describe, de manera preliminar, el comportamiento del dicho virus. Demostrando, supuestamente, una falla de diseño del ELF (formato binario de los ejecutables en Linux y otros sistemas operativos).

Claro que las condiciones para la propagación del mismo son que el root ejecute un binario infectado. Pero todo aquel que con el usuario root ejecute binarios que no conoce, merece eso y más.

Personalmente, muy pocas veces he visto una página crakeada.

Les dejo la página que tuvo esta mala suerte.

¿Cuando la próxima reunion?

La revista Phrack ha sacado en línea su último número: #58.

Nota: Este producto debe utilizarse bajo la supervisión de un adulto.