Para estudiar la semana que viene
Ahí quedan algunas recomendaciones para la semana que viene, para que no te aburras ;),..y... esto... antes... no te olvides de parchear el Windows, ¿eh?, que esta tiene "su gracia".
Lunes, 27 de Octubre
[Madrid] Asegúr@IT IV
[Madrid] HOL Windows Vista. Instalación
[Madrid] HOL Internet Information Services 7.0
Martes, 28 de Octubre
[A Coruña] Technology Tour
[A Coruña] Innovation Day
[Alcalá de Henares] University Tour
[Madrid] HOL Windows Vista. Administración
Miécoles, 29 de Octubre
[A Coruña] Jornadas de Seguridad
[Madrid] HOL Windows Vista. Seguridad
[Madrid] HOL Windows Server 2008. Hyper-V
[Madrid] University Tour en la Universidad Complutense
Jueves, 30 de Octubre
[A Coruña] Jornadas de Seguridad
[Madrid] Technology Tour
[Madrid] Innovation Day
[Pamplona] Firma Digital
[Madrid] HOL Windows Vista. Net Services
Viernes, 31 de Octubre
[Madrid] HOL Windows Vista. Business Desktop Deployment
[WebCast] Migración de Notes a Exchange y Sharepoint
[Pamplona] Facturación Electrónica
Saludos Malignos!
12 comentarios:
",..y... esto... antes... no te olvides de parchear el Windows, ¿eh?, que esta tiene "su gracia"."
Vaya, con la de bombo y platillo que diste con la vuln del openssl en Debian y mira tú por donde, ésta del Windows, de la que todo el mundo está hablando (y más que va a dar para hablar) y que es además más grave que la del openssl y muchas otras más juntas, casi ni la nombras... Ejem :)
Mucho fuzzing y SDL de M$... pero la vuln la han tenido que descubrir tras analizar un worm que se encontraba "on-the-wild" :-))
¿Ves como en todos lados cuecen habas? }:-)
-r
@romansoft, fuiste tú!!! Lo hice a ver quién era el primero que me lo decía... y fuiste tú mi buen Judas!!!! jajaja.
Tranquilo, ya le dedicaré un post a esto, que me han contado alguna historieta interna e incluso, cómo tú ya veo que sabes, que fue un amigo español el que tuvo que currarse el la POC.
Pájaro!!!
Además en Vista es Importante, no Crítica. ;)
Saludos!
Hola @M, te estaba esperando ......
Recuerdas esto??
@Karl, la TCI es la Trustworthy Computing Initiative y la segunda referencia es el Secure Development Lifecycle definido, entre otros, por Michael Howard.
En la entrada “Las cagadas de Spectra”, por citar un ejemplo porque podía sacar ....
Pues si, mucho TCI (año 2002) y mucho SDL (año 2005) pero ahora, va y salta esta...
Crees que también en este caso “Spectra” dará ejemplo al resto de “fabricantes del sector” y a la comunidad de Software Libre (o gratis, si lo prefieres) de transparencia y honestidad reconociendo sus errores para que los talibanes del “lado del bien” les “depellejen”??, o correran otro “estupido velo”??
“En todas las casas se cuecen habas” y en algunas a calderadas, ò
“la sarten le dijo al cazo, ¡culo negro!” .
El lunes le puedes pedir a Luciano Bello que te explique como hizo para digerir la del Openssl.
¿Sabes que le dijo un pollo a un pato?
En fin nada nuevo, por otro lado en una de tus transparencias en Iruña decías :
--------------------------------------------------------------------------------
Conclusiones
• Las tecnologías avanzan más rápido de lo que
se corrigen los fallos de las tecnologías
anteriores
– Siempre hay viejos fallos
– Siempre hay nuevos fallos
• Es necesaria una concienciación global para
solucionar este problema
22/09/2008
---------------------------------------------------------------------------------
Era premonitorio ??, en fin no me voy a cebar.....
Tu amigo Karl.
Por cierto Chema, sinceramente, ¡¡Enhorabuena!!
Has pasado ya del millon de visitas.
¡Animo!, me gusta saber que estas ahi, para lo bueno y para lo malo.
Tu amigo Karl.
Oye Chema he encontrado esto en una web, estan peliagudo como cuenta...
Problema de seguridad
S2!
@karl, la TCI y el SDL pillaron a Vista no al kernel de XP/2003 por el eso en XP/2003 es crítica y en Vista es Importante. ¿Alguna relación?
PD:Me ibas a enviar un mail que nunca me llegó!
Saludos!
La vida del "Mercenario IT", es dura.... y el dia, lamentablemente solo tiene 24 h.
He buscado en la Red informacion de como "hackear el reloj universal", para sacar mas tiempo a cada dia, pero no he encontrado nada, el "muy cabron" no se deja, creo que estoy "perdiendo el tiempo", tendre que cambiar de estrategia, ¿tienes alguna idea?
En cuanto al mail, no te ha llegado, pero te llegara ....
Gracias.
Por otro lado, citando a tu amigo Alex Sotirov,
"Vista es la versión más segura de Windows que Microsoft ha lanzado."
"Parece gallego el cabron" (que no se mosqueen los gallegos, es un topico), y tu "muy puta" haciendo la pregunta, "¿Es Windows Vista un sistema operativo inseguro? no se que pensar ... porque utilizar inseguro en lugar de seguro? tu tambien tienes ascendencia gallega ?? o te estas volviendo conservador?? espera, no, ¡te estas haciendo mayor!, dice la maxima, "Si no sabes la respuesta, no hagas la pregunta?
Tengo muy claro que "No hay nada seguro" y el que diga lo contrario miente como un bellaco, bueno algunas cosas son seguras, "dentro de 100 años, todos calvos.
Insisto ¡¡Enhorabuena!! y
¡Animo!, me gusta saber que estas ahi, para lo bueno y para lo malo.
Tu amigo Karl.
¡Hola Maligno! Llevo mucho tiempo siguiendo tu página y hoy me he acordado de ti al enterarme de esto: http://meneame.net/story/web-impresentable-para-candidatura-espana-para-mundial-balonmano-2011
Me gustaría mucho que hicieras alguna reflexión sobre lo que ha ocurrido. Un afectuoso saludo y disculpa que haya utilizado esta vía para contactar contigo.
Espera que ahora es mas gracioso todavía que la web del balomnano (http://www.spainhandball2011.es) te lleva a una web de login con SQL Injection JAJAJAJA!!!
Por cierto Chema, en la verificación de la palabra me ha salido Chrome, ¿debería de asustarme?
@Asfasfos: Siempre he pensado que los captchas esconden mensajes subliminales para hacernos comprar compulsivamente, ahora ya está demostrado :P
Lo de la página de la federación de balonmano no tiene nombre, vi la página cuando salió la noticia y era para llorar, las etiquetas eran de una página de muebles, era fea con ganas, y ahora esto: "Microsoft JET Database Engine error '80040e14' "
Qué desastre... En este caso no se le puede echar la culpa a que el diseñador programó la página, porque dudo que fuera diseñador, creo que fue directamente el primo de alguien.
Si es que la gente se piensa que hacer una página web es hacer una maquetación y no es así.
Respecto a los captchas, el otro día me salió sperm y no me hizo puta la gracia.
Publicar un comentario