Microsoft confirma el primer "zero day bug" en Windows 7 [EN]
Microsoft confirma una vulnerabilidad sin parchear en Windows 7, pero quita importancia al problema, diciendo que la mayoría de usuarios deberían estar protegidos de ataques bloqueando dos puertos en su cortafuegos. El ataque puede producirse visitando páginas web maliciosas y cualquier navegador puede ser la víctima, no sólo IE.
Informan de un nuevo ataque Zero-day a Microsoft Office
Microsoft ha publicado una alerta relacionado con un reporte de ataques del tipo Zero-day, que utilizan una nueva vulnerabilidad en Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, y Microsoft Office 2004 para Mac.
Bug Zero-day encontrado en Adobe Flash (Ing)
Los “cazadores” de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros para redirigir a los usuarios a servidores que invitan a descargar malware. Los detalles técnicos de la vulnerabilidad aún no están disponibles, aunque el equipo de respuesta de incidencias de seguridad de Adobe afirma que están investigando.
Vulnerabilidad Zero Day en Firefox vía QuickTime plugin
Se ha reportado una vulnerabilidad multiplataforma del tipo Zero Day, que permite la ejecución de código malicioso a través de Firefox y el plugin para QuickTime.
De nuevo, "0 day" en Adobe Acrobat
[C&P] Adobe ha confirmado que existe otra grave vulnerabilidad en Adobe Reader que parece estar siendo aprovechada por atacantes para ejecutar código en el sistema (tanto Windows como cualquier otro sistema operativo que lo soporte).
Vulnerabilidades “zero day” en IE y Firefox
Michael Zalewski reportó públicamente varias vulnerabilidades del tipo Zero day en Microsoft Internet Explorer y Mozilla Firefox. Las mismas podrían permitir acciones como la descarga y ejecución de archivos, la falsificación de sitios web (phishing), o ataques de denegación de servicio (DoS). La primera de ellas afecta al Internet Explorer 6 y 7, con todos los parches al día. +info: climbo.wordpress.com/2007/06/07/vulnerabilidades-zero-day-en-ie-y-fire/
Primera vulnerabilidad en Firefox 3.0
www.kriptopolis.org/comment/reply/6138 por txalin el 19-06-2008 09:16 UTC, publicado el 20-06-2008 04:55 UTC
Vía Kriptópolis: TippingPoint afirma que cinco horas después del lanzamiento oficial de Firefox 3.0 ya tenían constancia de una vulnerabilidad crítica, de la que no revelan más detalles mientras Mozilla trabaja en una solución. Sólo sabemos que afecta también a Firefox 2.0 y que permite ejecutar código arbitrario, aunque para ello se requiere que el usuario haga clic en un enlace malicioso. Más info aquí (en inglés): dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firef0
Bug Zero-day encontrado en Adobe Flash
www.theinquirer.es/2008/05/27/bug_zeroday_encontrado_en_adob... por elgeneral250 el 27-05-2008 23:24 UTC
Los “cazadores” de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. Hay señales de que los explits están siendo inyectados en sitios web de terceros para redirigir a los usuarios a servidores que invitan a descargar malware.
Vulnerabilidad Zero-day en Word, ejecución de código
Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo "Zero-day" que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.
IE 8, Safari 4 y Firefox 3 hackeados en primer día de Pwn2Own
dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1--... por --87131-- el 19-03-2009 21:31 UTC
[c&p] En estos momentos se lleva a cabo el concurso Pwn2Own, en donde una de las metas era ver quién podía hackear los sistemas de seguridad de los 4 principales navegadores del mercado en sus mas recientes versiones, es decir Internet Explorer 8 (IE8), Safari 4, Firefox 3 y Google Chrome. Pues, menos el Google Chrome, pudieron ser hackeados, inclusive el Safari fue hackeado en cuestión de segundos. En español: eliax.com/index.php?/archives/6330-IE-8,-Safari-4-y-Firefox-3-hackeadol
Copyright Underground
¿Cómo proteges un software que quieres vender en el mercado underground? En este artículo se comenta una idea que tuvo el autor de un paquete de software que quiso vender a los "hackers". La jugada no le salió como esperaba...
Publicadas passwords de cuentas de correo gubernamentales
Se han pubicado en internet cerca de 100 passwords de cuentas de correo pertenecientas a instituciones gubernamentales internacionales. Esto ha sucedido en una entrada de un blog donde se indicaban el nombre de la institución, dirección IP del servidor POP3,nombre de usuario y password.
Una banda de 'hackers' se cuela en treinta páginas Web del gobierno filipino en julio
[c&p] Una banda de 'hackers' logró entrar este mes en una 30 de páginas Web del Gobierno de Filipinas con el sistema 'zero-day', que funciona aprovechándose de vulnerabilidades cibernéticas, según informaba la cadena de televisión 'GMA'. El grupo 'Internet Security and Warfare' acusó de las intrusiones de la banda a 'S4udi-S3curity-T3rror', conocida en el país por su pericia en "ese sistema concreto —'zero-day'—.
Firefox tuvo 400% más vulnerabilidades que Internet Explorer en 2008
Nuevo informe concluye que el navegador Firefox tuvo cuatro veces más agujeros de seguridad que Internet Explorer durante 2008. Sin embargo, prácticamente la totalidad de las vulneravilidades graves Zero-Day-Exploits tuvieron como objetivo el navegador IE. Publicada pero en ingles hace unos dias: meneame.net/story/firefox-navegador-mas-bugs-2008-pero-tambien-mas-rapo
Los ataques online aumentarían en 2009 (y la crisis tiene algo que ver)
Según este artículo, en 2009 y a consecuencia de la crisis económica (y otros factores como las redes sociales), los ataques a la seguridad a través de Internet aumentarían. Es interesante también el comentario que hace sobre los ataques "zero-day" y de la economía subterránea.
20.000 dólares por encontrar vulnerabilidades en Windows
www.theinquirer.es/2008/01/17/20000_dolares_por_encontrar_vu... por --11942-- el 17-01-2008 21:48 UTC
Una compañía de seguridad informática desconocida, denominada Digital Armaments, ha puesto en marcha el concurso “Hacker’s Challenge”, que ofrece 20.000 dólares a quien revele información sobre agujeros de seguridad no descubiertos en Windows. Para acceder al concurso hay que probar y documentar antes del 29 de febrero nuevos exploit o amenazas de tipo “Zero day” que no hayan sido detectadas por empresas de seguridad.
Vulnerabilidad en Firefox: una puerta abierta a tu PC
es.theinquirer.net/2007/07/26/vulnerabilidad_en_firefox_una.... por charliebcn el 26-07-2007 08:19 UTC, publicado el 26-07-2007 16:05 UTC
Han descubierto una vulnerabilidad 'zero-day' en este navegador que afecta a la versión para Windows y que permite a los hackers controlar nuestro PC remotamente. El fallo reside en los llamados Uniform Resource Identifiers, que se encargan de permitir a Firefox acceder al software y a otros recursos del PC. La identificación incorrecta de algunos URIs provoca que si accedemos a ciertos sitios web especialmente diseñados para ese propósito el hacker gane acceso completo al PC.
Hackers venden exploit Zero-Day de Windows Vista por 50 000 $
www.eweek.com/article2/0,1895,2073611,00.asp por --1994-- el 17-12-2006 00:05 UTC, publicado el 17-12-2006 11:05 UTC
Underground Hackers venden vulnerabilidad de Windows Vista por 50 000 $. Este exploit sin verificar por empresas especializadas, sería solo uno de los que estos peculiares hackers ponen a la venta o en subasta en mercados clandestinos. Aunque pueda parecer raro el mercado del malware mueve más dinero del que parece, incluso hay gente que asegura que mueve más dinero que las empresas de seguridad. Troyanos se venden por precios que oscilan entre 1000 $ y 20 000 $, códigos de tarjetas de crédito por 500 $, cuentas de ebay o paypal por 7 $ ....
Segunda vulnerabilidad Zero-Day en Word
Con apenas unos días de diferencia, ha sido descubierta una nueva vulnerabilidad en Word. Según confirma Microsoft, la misma es diferente a la reportada en la alerta de seguridad 929433
Seguridad desde la A hasta la Z
La página que enlazo contiene una descripción (en inglés) de muchos conceptos relacionados con la seguridad informática. Desde la A de antivirus a la Z de Zero day
Publicado el Hackit2009 de la Euskal Encounter
Si alguien se quedo con las ganas de probar los niveles que se presentaron este año ahora tiene la oportunidad de descargárselos y probarlos desde el sillón de casa. El hackit consiste en superar variopintos niveles a base de audacia, inteligencia y muchas dosis de imaginación. Nada de tumbar servidores, DDoS y parecidos, solo pruebas que te podrán tener horas pensando cómo solucionar el problema. Una interesante forma de pasar las fiestas al calorcito del hogar.
CLIMAGATE: Mediciones de Temperatura en la estacion Darwin Zero (Antes y Despues)
wattsupwiththat.com/2009/12/20/darwin-zero-before-and-after/ por rgp1964 hace 3 días 17 horas 26 minutos
Las mediciones de temperatura que se hicieron en la estacion Darwin Zero (norte de Australia), han sido drasticamente ajustadas para poder demostrar el calentamiento global. En la noticia se adjunta la grafica con las mediciones reales (azul) y las cocinadas (rojo).
'Knight and Day' con Tom Cruise y Cameron Diaz, tráiler
www.blogdecine.com/trailers/knight-and-day-con-tom-cruise-y-... por Serpicologan hace 1 día 17 horas 30 minutos
Primer tráiler de la película 'Knight and Day', con Tom Cruise y Cameron Diaz.
Australia se enfrentan a la crisis las empresas sin despedir personal con la semana de 4 dias de trabajo [Eng]
www.heraldsun.com.au/news/four-day-week-solution/story-0-111... por bonobo hace 4 días 14 horas 17 minutos
Australia se enfrentan a la crisis las empresas sin despedir personal con la semana de 4 dias de trabajo , equivale a una reducción de plantilla de un 20% , pero socialmente más justo, da calidad de vida a las familias , el estado debe ayudar pero tiene menos gastos para pagar el subsidio de desempleo y lo empezaron a hacer antes de que la crisis empezara con fuerza ...
"Ya está bien de fanatismo en el mundo gay"
www.periodistadigital.com/periodismo/prensa/2009/12/20/fanat... por nO_nAMe-01 hace 3 días 17 horas 24 minutos
"La revista Zero llevaba 15 años en los quioscos y ya hay un cambio que hay que superar. Hoy en día los homosexuales están bien vistos por los heterosexuales, tenemos nuestros derechos, nuestras leyes... Más fanatismo no hace falta." Oh My God! se distribuye esta semana en toda España de forma gratuita. Esto será así los próximos tres o cuatro meses.
Los mejores comics de USA en el 2009
2009 ha sido un año interesante en lo que a cómic americano se refiere, y bastante movidito para algunos de los principales superhéroes de las dos grandes editoriales yanquis. Spiderman, por ejemplo, se ha esforzado por mantener el tipo en su serie regular después de los acontecimientos de ‘One More Day’, pero parece que ninguno de los autores implicados termina de devolverle la chispa de antaño...
Un día en la vida de la web del New York Times 
www.microsiervos.com/archivo/internet/un-dia-web-new-york-ti... por markitos.mhm hace 6 días 18 horas 26 minutos
Este vídeo representa los accesos a 15 de los servidores de la web del new York Times el pasado 25 de junio, el día de la muerte de Michael Jackson:En amarillo salen los accesos a la web desde ordenadores, mientras que los naranjas representan accesos desde dispositivos móviles, mientras que su tamaño se corresponde con el número de lectores en ese momento dado, que se puede ver arriba a la izquierda; hay algunos detalles más en A Day in the Life of NYTimes.com.
Descubre el último número de la revista Zero
En el nº 120 Miguel Ángel López, editor de la revista ZERO, escribe una carta a los lectores que bajo el título Punto y aparte. De la crisis al cambio, explica cómo surgió ZERO. Cómo se concibió crear un proyecto social, que a través de un medio de comunicación, visibilizase la homosexualidad en España.
Zero desmiente que el ex actor porno Martin Mazza haya contratado a su staff
www.ambienteg.com/literatura/zero-desmiente-que-mazza-haya-c... por furigana el 02-12-2009 18:56 UTC
La revista ‘Zero’ se ha pronunciado a través de un comunicado que firma su director editorial, Miguel Ángel López, en el que desmiente que Martín Mazza haya contratado a su equipo para ‘Oh My God!’.
Un ex actor porno contrata a toda la plantilla de Zero que se iba a quedar en la calle
www.periodistadigital.com/periodismo/prensa/2009/11/30/marti... por vicenta el 30-11-2009 21:33 UTC, publicado el 30-11-2009 22:50 UTC
El pasado jueves se firmó un contrato con el que la ya extinta redacción de Zero no se quedaba sin trabajo. El empresario y ex actor porno Martin Mazza rescata a todos los componentes de la plantilla a excepción de su antiguo director. El nuevo propietario cambiará el nombre de la revista por el de Oh my God!
Green Day, también en Rock Band
Green Day es otro de los grupos que unen su nombre al videojuego Rock Band. En 2010, en una fecha todavía por determinar, se pondrá a la venta “Green Day: Rock Band”. El juego ha sido diseñado por EA y MTV Games, responsables del “The Beatles: Rock Band”.
35 mozos profesionales correrán el encierro de 'Knight & Day'
A la vista de los resultados del pasado domingo en el ensayo general del encierro de la película Knight & Day y en el que siete toros se escaparon, la productora ha echado mano de profesionales. En concreto, se trata de unos 20 ó 25 mozos venidos de Pamplona y unos 10 de Madrid.
"UPyD apunta maneras y atrae a muchos gays de centro"
www.publico.es/espana/272950/rosa/diez/upyd/colectivo/homose... por oceanomar el 26-11-2009 07:12 UTC
Miguel Ángel López, editor de la revista 'Zero', cree que el partido de Rosa Díez podría capitalizar buena parte del voto homosexual. "Un alto porcentaje de la población gay masculina en la UE es liberal o de centro". Sin embargo, cree que UPyD debe primero interiorizar "lo que significa el movimiento queer dentro de sus propias filas".
Confirmado Green Day: Rock Band
El popular grupo de Oakland liderado por Billie Joe Armstrong será el siguiente grupo que tendrá una edición especial de Rock Band, tras el exitoso boom comercial que supuso The Beatles: Rock Band.
Nuevo "0-day" en Adobe Acrobat y Reader
Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como "0-day" que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código arbitrario.
2012 el milenarismo va a llegaaarrr
elblogbuster.wordpress.com/2009/11/27/2012-el-milenarismo-va... por sergonaut el 27-11-2009 19:20 UTC
2012 el milenarismo va a llegaaarrr es una curiosa critica de 2012 (the movie ) en la cual recoge de forma seria el punto de vista objetivo (sobre la pelicula) del autor de la misma , llena de pequeños cliches , sazonada con un humor del mas alto standing y horneada con dulzura y dedicacion , una joya , que mas se puede pedir ..............
"Berlusconi tiene la tendencia fascista de violar las reglas"
www.publico.es/internacional/274606/no/berlusconi/day/nobday... por juanfcia el 01-12-2009 22:25 UTC
Asociaciones y partidos de izquierda celebran este sábado el No Berlusconi Day para exigir al premier italiano su dimisión. El ex ministro Paolo Ferrero, líder de Refundación Comunista, asegura en una entrevista que "*un* corruptor como Berlusconi debe ir a la cárcel".
Exploit (0-day) en FreeBSD 7.1 y 8
Existe un exploit que afecta a FreeBSD 7.1 y al reciente FreeBSD 8 que permite que cualquier usuario local pueda ejecutar código arbitrario como root. El patch ya esta disponible, se ha publicado con prisas en la lista freebsd-security-notifications por lo que no se recomienda su uso. El exploit simplemente carga mediante LD_PRELOAD una libreria que ejecuta una shell en un binario con el setugid. De esta manera permite ejecutar la shell como root
Coca-cola Zero se apunta a la publicidad con realidad aumentada
www.marketingdirecto.com/noticias/36694-Coca-cola%20zero%20s... por Casienparo el 26-11-2009 14:45 UTC
Para acompañar el lanzamiento presumiblemente exitoso de la película Avatar, Coca-Cola ha organizado una gran campaña publicitaria que incluirá novedades como la realidad aumentada. La campaña, realizada en colaboración con Twentieth Century Fox, permitirá a quienes compren Coke Zero ver imágenes y contenidos exclusivos relacionados con la película Avatar
Varias personas intentan timar al Ayuntamiendo de Cádiz con falsas reclamaciones tras la huída de toros de Knight & Day
www.lavozdigital.es/cadiz/20091217/cadiz/timo-knight-2009121... por MiNiBuDa el 17-12-2009 09:15 UTC
La escapada de la manada de toros en el rodaje de la película Knight & Day ha dado lugar a algunas reclamaciones que se valieron de la situación surgida para sacar alguna ventaja, o al menos intentarlo. Algunos alegaron haberse partido las gafas mientras corrían. Otros presentaron radiografías con el nombre tachado y uno presentó una reclamación por un arañazo en el coche por presunta asta de toro. Estos últimos al serle requeridos posteriormente, ni siquiera se presentaron por el Ayuntamiento
