Chameleonidae

El CERT es el Computer Emergency Response Team (CERT) del Software Engineering Institute (SEI). O lo que es lo mismo, el Equipo de Respuesta ante Emergencias Informáticas, responsables de detectar vulnerabilidades y riesgos en la seguridad informática. Su última alerta advierte de una vulnerabilidad en la mayoría de los navegadores que utilizamos y según la cual corremos el peligro de que se acceda a nuestros datos personales mediante las "cookies". El uso de las populares "cookies" trae consigo, además de algunas ventajas a la hora de navegar por sitios que ya hemos visitado anteriormente, un buen número de riesgos. Después de todo, contienen nuestra información personal. Aunque en teoría, su contenido no es accesible a otro equipo (los datos circulan entre el servidor y el ordenador), sí se pueden interceptar en una sesión HTTP normal mediante el uso de un sniffer, una herramienta al alcance de cualquier usuario avanzado con malas intenciones. Y esos datos, en el caso de HTTP, circulan en formato texto, legible para cualquiera. La solución más lógica para evitar este riesgo es el uso del protocolo HTTPS, el cual transmite la misma información pero cifrada. Las normas que regulan el uso de las cookies están contenidas en el documento RFC 6265 del HTTP State Management Mechanism y datan de 2011. Y según advierte el CERT, la mayoría de navegadores web que se adhieren a estas normas tienen esta vulnerabilidad. Las cookies solicitadas a través de HTTP pueden permitir a un atacante remoto "saltarse" el HTTPS y revelar información privada de la sesión. ¿Por qué utilizaría una web HTTP en lugar de HTTPS si éste protocolo es más seguro? Pues porque al ir cifrado el contenido, la cantidad de dados a transmitir es mayor. Según la página de CERT, la solución definitiva pasaría por una actualización futura de RFC 6265. Mientras tanto, el paso más lógico es mantener actualizado el navegador y confiar en que los administradores del website utilicen el protocolo de transporte seguro HSTS (RFC 6797) en los dominios de nivel superior y que usen la opción includeSubDomains.

Buenas,Esto no es mas que otro post que habla algun Productor de Musica Electronica, Pero en esta ocasion no hablare de Cualquier Productor Popular como los que aparecen anualmente en los puestos mas altos de la Lista de DjMag, Pero me estoy saliendo del tema.. Muchos de Aca creo que no lo conocen (Yo si (?) Bueh Ahora si, comienzo.. Wolfgang Gartner (cuyo nombre real es Joseph Thomas Youngman ) es un DJ y productor estadounidense de electro house nominado a los Grammy. Gran parte de su música fue puesta a la venta desde su propia discográfica- Kindergarten, Pero en 2010 firmó con Ultra Records y en 2011 también se unió a la discográfica Ministry of Sound que tiene sede en Reino Unido. Trayectoria musical En su corta vida como DJ, un total de 8 sus canciones ha alcanzado la primera posición en el Top 10 de Beatport. Gartner ha pinchado en festivales de música destacados, tales como el Coachella en 2010, el Electric Daisy Carnival en 2010 y 2011, en el Ultra Music Festival, promovido por la discográfica Ultra en 2010 y en 2011 y numerosos tours por todo el mundo. Recibió una nominación por su remix de "Funk Nasty" para Andy Caldwell, en la entrega de los Premios Grammy en la categoría "Mejor grabación remixada, no clásica", en el año 2010. El 20 de septiembre de 2011, lanzó su primer álbum larga duración Weekend in America. Contiene participaciones de varios artistas como Omarion, Jim Jones & Cam'ron, will.i.am y Eve. También supo colaborar con el canadiense Deadmau5 en el sencillo Animal Rights, incluido en su álbum 4×4=12 y con el aclamado productor de dubstep Skrillex en la producción titulada “The Devil's Den”, incluida en su EP, Bangarang. En Mi Opinion El Cuando Hace Un Tema, la pega (le sale grosa) Lo Considero el mejor productor de electro despues de el hiperconocidisimo Deadmau5 Bueh, Basta de Palabras.. Ahora Les Muestro Algunos de Sus mejores tema Bueh, No encontre mas imagenes (? Sin dudad Un GENIO De la Electronica Bueno eso fue todo D: Espero que les haya gustado :3 Chau

Canonical ha detectado el fallo en la libreria ICU, en el cual se podía aprovechar un fallo para colapsar el sistema o ejecutar código El equipo de Canonical ha detectado un fallo de seguridad en todas las versiones con soporte de Ubuntu(12.04 LTS,14.04 LTS y 15.04), el cual afortunadamente ha sido rápidamente corregido. Éste fallo de seguridad fue detectado en la gestión de la ICU(biblioteca de caracteres unicode), el cual permitía atacar remotamente un equipo con Ubuntu instalado y poder o bien colapsar el equipo o bien ejecutar código en el mismo con los mismos privilegios que el usuario del equipo.Podemos ver la nota oficial de seguridad aquí. El equipo de Canonical aconseja una actualización inmediata del sistema para evitar males mayores, para ello debemos ejecutar la consola con privilegios de administrador(poniendo sudo delante de los comandos) y teclear apt-get update y a continuación apt-dist-upgrade. Con éstos comandos se nos instalará el parche de seguridad que corrige ésta vulnerabilidad, el cual nos deja de momento fuera de peligro. Aunque Ubuntu sea un sistema GNU/Linux y por tanto infinitamente más seguro que sistemas como Windows, no es un sistema perfecto y por eso a veces tiene fallos de seguridad. No por ello debemos desconfiar de Ubuntu ni de su equipo ya que todo software puede tener fallos ya que los desarrolladores no son perfectos y como todo ser humano a veces se confunden. Realmente si lo piensas el fallo de seguridad no es para tanto si lo comparas con fallos de seguridad de Windows o de programas como Adobe Flash Player los cuáles son famosos por sus continuos y peligrosos agujeros de seguridad, sin embargo en Canonical les gusta la seguridad y ser precavidos y por ésta razón se han andado rápidos para corregirlo. Por último aconsejar ejecutar los comandos mencionados con anterioridad de forma regular(sudo apt-get update y sudo apt-get dist-upgrade), de ésta manera conseguiremos tener siempre el sistema actualizado lo que supone tener instalados siempre los últimos parches de seguridad.

Nos comenta un amigo vía Facebook que tiene problemas con VirtualBox en Ubuntu 15.04: instaló la versión de los repositorios y le iba, pero entonces salió VirtualBox 5 y no lo pudo resistir, instaló el ejecutable oficial… y ya no le iba; e intentó revertir el proceso, sin suerte. Lo que no sabía es que la solución estaba muy cerca. Así, aprovechamos la vez para explicar en abierto cómo instalar VirtualBox en Debian y Ubuntu usando los repositorios oficiales del proyecto. Es la mejor forma de mantener este software al día sin sufrir percances. Antes vale la pena valorar si la versión que traen Ubuntu o Debian no es suficiente, porque en la mayoría de los casos lo será. Lo que es menos recomendable a mi parecer es instalar el ejecutable que figura en la página de descargas de VirtualBox, cuando un poco más abajo se indica cómo agregar el repositorio oficial, que es lo que vamos a hacer. Son tres pasos muy rápidos, pero por consola. Como superusuario (sudo o su, según lo tengas): nano /etc/apt/sources.list Baja con la tecla de dirección hasta la última línea y ahí mismo se puede pegar el siguiente código: deb http://download.virtualbox.org/virtualbox/debian vivid contrib Hay que cambiar el nombre de versión destacado por el que corresponda, sea de Debian o de Ubuntu. Por ejemplo, vivid, trusty, jessie, wheezy, etc. Se guarda con “Control+O” y se aplica el cambio con un golpe de “Intro“. Cierra con “Control+X“. Sin salir de la terminal, importa y registra la firma de los autores para validar el repositorio: wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add - Y se termina con los clásicos comandos de actualización de los repositorios primero, instalación del paquete después: apt-get update apt-get install virtualbox-5.0 Un último paso antes de cerrar la consola es comprobar que tu usuario pertenece al grupo vboxusers lanzando: groups Y de no ser el caso, añadirlo: sudo adduser nombre_del_usuario vboxusers Ahora sí, VirtualBox es todo tuyo. También hay instrucciones para distros RPM, pero como hace poco Eduardo Medina os habló más a fondo del tema con Fedora de protagonista, os dejo con su artículo. Por si alguien se pasa a dar la lata con que si hay que usar la consola y tal: no, no hay que hacerlo. El proceso se puede realizar por entero con aplicaciones gráficas, pero cuesta el doble y no es necesario.