En Facebook será imposible no aparecer en las búsquedas por nombre

Foto: b:Secure

Foto: b:Secure

Nueva York.— Facebook eliminará la función de privacidad ¿Quién puede ver tu Timeline por nombre?, que permitía a los usuarios limitar el público que podía hallarlos en la red social mediante una búsqueda.

Facebook dijo el jueves que eliminará la función que controla si los usuarios pueden ser encontrados cuando las personas introducen su nombre en la barra de búsqueda del portal.

Read More

Google gratificará por mejoras de seguridad en proyectos de código abierto

Google ha anunciado un programa experimental para gratificar las mejoras proactivas de seguridad para determinados proyectos de código abierto (“open-source”).

Según Michal Zalewski del equipo de seguridad de Google, “todos nos beneficiamos del increíble trabajo voluntario realizado por la comunidad de código abierto”. Por eso, han buscado una forma que pretende complementar y ampliar los ya extendidos programas de recompensas para aplicaciones web de Google y para Google Chrome, para “mejorar la seguridad de software de terceras partes crítico para la salud de todo Internet”.

Según aclara no han creído que un simple programa de recompensa por vulnerabilidad pudiera llegar a ser producente. De forma que las recompensas económicas serán para mejoras proactivas que vayan más allá de la mera corrección de un fallo de seguridad conocido. Así se ponen como ejemplo añadir separación de privilegios, limpiar múltiples llamadas incompletas a strcat(), o incluso habilitar ASLR.

Read More

Múltiples vulnerabilidades en el software Cisco ASA

Cisco ha anunciado la existencia de nueve vulnerabilidades en el software Cisco Adaptive Security Appliances (ASA) por las que un atacante podría permitir a un atacante provocar condiciones de denegación de servicio o evitar restricciones de seguridad.

Se ven afectados los dispositivos Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation Firewall, Cisco ASA Services Module para Switches Cisco Catalyst 6500 Series y Routers Cisco 7600 Series, y Cisco ASA 1000V Cloud Firewall. Las versiones del software Cisco ASA podrán variar en function del dispositivo y la vulnerabilidad específica.

Las vulnerabilidades anunciadas comprenden denegaciones de servicio en el tratamiento de paquetes ICMP modificados a través de túneles VPN (CVE-2013-5507), en el motor de inspección SQL*Net (CVE-2013-5508), en HTTP Deep Packet Inspection (DPI) (CVE-2013-5512), en el motor de inspección DNS (CVE-2013-5513), en el tratamiento de conexiones del cliente AnyConnect SSL VPN (CVE-2013-3415) y en Clientless SSL VPN (CVE-2013-5515).

Read More

Como habilitar General Query Log en MySQL bajo Linux

El general query log es un registro general de lo que mysqld esta haciendo. EL server escribe informacion a este log cuando los clientes se conectan o desconectan, y graba cada solicitud SQL recibida de los clientes.
El general query log puede llegar a ser muy util cuando se tiene sospecha de un error en un cliente y necesitamos saber exactamente que es lo que el  cliente envia al mysqld.
De esta manera, si tenemos algun bug o problema con la base de datos, una manera de rastrear ese problema es habilitando este log, y verificar que es lo que esta sucediendo.

El general query log está deshabiitado por defecto, y para habilitarlo en Linux debemos hacer lo siguiente:

Editar el archivo de confguracion de mysql:

vi /etc/my.cnf

Read More

¿Tenes Java 6 instalado?

Oracle dio por finalizado el soporte público para Java versión 6 el pasado febrero. Las versiones públicas de Java poseen un soporte de tres años. Pasado ese tiempo solo los clientes que tengan una licencia comercial del producto podrán tener acceso a los parches críticos, periodo que se extiende cinco años adicionales.

¿Cual es el problema? Java 6 aun se encuentra instalado en millones de sistemas, no tiene soporte y existe una vulnerabilidad con exploit publicado que se está usando activamente para infectar equipos.

En concreto se trata de la vulnerabilidad etiquetada con el CVE-2013-2463. Un error en el índice de un array al invocar la función nativa ‘storeImageArray’. Dicha función pertenece a la capa nativa del paquete AWT (Abstract Widget Toolkit) encargado entre otras cosas del tratamiento de imágenes, un paquete disponible desde la versión 1.0 de Java.

Read More

MySQL. Can’t get hostname for your address

Después de instalar XAMPP  en una máquina local, he intentado acceder a MySQL desde otro equipo de la red local y he obtenido el siguiente error:
Can’t get hostname for your address

El problema es precisamente ese, que el servidor intenta descifrar el nombre del host que está accediendo a MySQL y como se trata de una red local sin DNS pues no lo consigue.

Después de buscar un poco por internet, encontré la solución que simplemente es añadir skip-name-resolve en el apartado  [mysqld] del archivo my.ini de configuración de MySQL.

Fuente: VisualXtudio

Read More

Automatiza la gestión de tus equipos con OCS

Hace poco estuvimos revisando GLPI, un helpdesk orientado al soporte de sistemas y microinformática que incluía un completo inventario de hardware, con el que llevar un completo seguimiento de las incidencias y peticiones asociadas a usuarios y equipos. Sin embargo, mantener al día el inventario, es decir, dar de alta nuevos equipos o anotar las modificaciones puede ser un poco tedioso y una tarea que, a veces, descuidamos hasta que llega una auditoría de calidad. Si además, tenemos que llevar un conteo del software instalado, la tarea aún se complica más. OCS Inventory es una aplicación en software libre, basada en un modelo cliente-servidor, que recopila la información del software y el hardware instalado en los equipos de nuestra red en un sistema centralizado.

Toda la información que extrae OCS se realiza mediante la instalación de un agente, en cada uno de los equipos a gestionar (ya sean Windows, Linux o MacOS), que envia la información al servidor mediante HTTP e intercambiando archivos XML. El entorno requerido no es nada complejo: Apache + Perl + PHP + MySQL, por lo que podemos montar el servicio sin mucha dificultad. En el lado del cliente, por ejemplo en Windows, tan sólo hay que instalar un simple ejecutable que dejará un servicio ejecutándose en el sistema.

Read More

LinkedIn ha inhabilitado las contraseñas expuestas

LinkedIn ha inhabilitado las contraseñas expuestas
Aquellos de ustedes que tienen cuenta en LinkedIn seguramente esten preocupados por la noticia de la exposición de contraseñas que se produjo hace unos días.Con el objetivo de completar las informaciones que os hemos dado antes, y a pesar de que es posible que ya esten al tanto, decirles que LinkedIn tomó cartas en el asunto e inhabilitó las contraseñas que se habían filtrado, bloqueando a los usuarios afectados y poniéndose en contacto con ellos para indicarles como poner una nueva.

Como medida de precaución, también han desactivado las contraseñas de otros usuarios de los que sospechan que podrían estar afectados y también se están poniendo en contacto con ellos. También han añadido una capa de seguridad extra a su base de datos de contraseñas (usando sal).

Por lo tanto, si no se han puesto en contacto con ustedes a estas alturas, lo más seguro es que no estén afectados. Pero por si acaso, no está de más que cambien su contraseña a pesar de todo si no lo han hecho ya. Cuando se dan este tipo de casos, es la mejor medida que podemos tomar

Vía | Mashable
Enlace | Comunicado de LinkedIn en español

Read More

Google presentará “la próxima dimensión de Google Maps” el 6 de junio

google maps evento

Google ha enviado este fin de semana invitaciones a varios medios anunciando un evento donde presentará novedades de Google Maps. Será el próximo miércoles 6 de junio a las 9:30 de la mañana en San Francisco, 18:30 en España. Por el momento lo único oficial que se sabe es que podremos ver “un vistazo” de nuevas funcionalidades.

Extraoficinalmente, sin embargo, se han descubierto rastros de nuevas características como un ‘Timeline’, integración con Google+ y con Google Latitude. Suena a una socialización del servicio. La compañía de Mountain View no podría haber elegido un mejor momento para llamar la atención sobre su servicio de mapas, viendo que muchas compañías están creando sus propias soluciones aprovechando la base abierta de OpenStreetMap. Sólo hace falta que Google haya dado con una ventaja extra en su servicio para que el mercado vuelva a mirar esta opción con buenos ojos.

De todas formas, no creo que esto evite que compañías como Apple lancen sus propios mapas, algo que se lleva rumoreando desde que iPhoto en iOS mostrara esos limitados mapas basados en OpenStreetMap que reemplazaron a Google Maps. Como no podía ser de otra forma, desde Genbeta estaremos atentos a todas las novedades que nos muestren desde San Francisco e informaremos puntualmente.

Vía | Xataka Android > TechCrunch
En Genbeta | TomTom se declara contrario a los mapas abiertos y seguirá trabajando en su propia plataforma

Read More