Inicio > Mis eListas > infohackers > Mensajes

 Índice de Mensajes 
 Mensajes 123 al 142 
AsuntoAutor
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
 << 20 ant. | 12 sig. >>
 
Infohackers.org
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 202     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[boletín_informativos] informativos.info #190
Fecha:Domingo, 28 de Agosto, 2005  11:20:49 (+0200)
Autor:infohackers <infohackers @...........org>

informativos.info

Editado por AIH: www.infohackers.org

Boletín informativos.info

5.346 subscriptores

Boletín número 190

Hacktivismo y seguridad

28 de Agosto de 2005


Sumario
 

Opinión: Los viejos monstruos
 


Hoy leía un artículo, al que llegué a partir de una noticia en Slashdot, acerca del envejecimiento de los administradores de los mainframes. Los mainframes son aquellos viejos dinosaurios, aquellos enormes ordenadores que ocupan salas de proceso de datos, con torres y torres de equipo, y que constituyen la columna vertebral de muchas grandes organizaciones, como bancos o líneas aéreas.

Cuando empezaron a surgir los pequeños y medianos servidores basados en Unix y sistemas propietarios como VMS, allá por los ochenta, ya se anunció su muerte. También fueron sentenciados cuando los cluster de servidores basados en Windows, Linux o Unix empezaron a imponerse en la época de las punto com. Pero, sin embargo, siguen ahí, tratando millones de transacciones todos los días, permitiendo que nuestro billete de avión se expida, que nuestra nómina llegue a nuestra cuenta o que podamos comprar con tarjeta de crédito.

El éxito del mainframe se basa en dos pilares: su fiabilidad y su capacidad para procesar grandes cantidades de datos. Ambas ventajas vienen dadas por el diseño. Los mainframes son máquinas diseñadas para durar. Y para trabajar sin parar. A diferencia de la mayor parte de los servidores pequeños, pueden ser reparados en caliente, mientras siguen cumpliendo su función. Su diseño es industrial. Sus componentes, sobredimensionados. Son máquinas para no pararse.

También es masiva su capacidad de tratar datos. Enormes buses son capaces transmitir cantidades ingentes de datos. No hay prácticamente cuellos de botella. No son flexibles. No son bonitos. No tienen múltiples funciones. Solo hacen una cosa: tratar grandes cantidades de transacciones. Pero eso lo hacen como nadie.

Es por eso que la mayoría de las grandes compañías siguen confiando en ellos para su backoffice. Y aunque en muchas funciones están siendo sustituidos por clusters de servidores más pequeños (y mucho más baratos), su trabajo sigue siendo imprescindible para el funcionamiento de nuestra sociedad. Es por ello que el artículo del Boston Globe se preocupaba por la falta de gente preparada para manejarlos y mantenerlos. No hay casi cursos de programación para mainframe. No se contemplan estos dinosaurios en los planes de estudios de las universidades. Se están quedando sin cuidadores.

A veces nos dejamos llevar por la atracción de lo último. Nos parece que sólo la última tecnología tiene futuro. Pero nuestra sociedad se basa sobre muchas tecnologías poco atractivas y con muchos años encima. Y que todavía necesitan mucha gente. No sólo los mainframes. También las tuberías de agua y desagüe, las instalaciones eléctricas, la carpintería, están faltas de gente. Y si no lo creéis, llamad a un fontanero y veréis lo que os cobra y lo que tarda en atenderos.

Luisma
Miembro de la AIH.

Licencia de Creative Commons
Esta obra está bajo una licencia de Creative Commons.

   

Resumen de noticias de la semana
 


El campus de Microsoft afectado por un virus

El campus empresarial que Microsoft tiene en Redmond, en el estado de Washington, USA, ha sido afectado por un virus. Sin embargo, esta vez ni el departamento de aplicaciones para Macintosh se ha salvado.

Ejecución remota de código en Mplayer

El conocido reproductor multimedia MPlayer presenta un fallo en el tratamiento de archivos que puede llevar a la ejecución de código arbitrario.

Fallo en IIS puede delatar el código ASP

Un fallo en el tratamiento de errores de páginas ASP en servidores IIS 5.0 (Windows 2000), 5.1 (XP) y 6.0 (Windows 2003) puede delatar el código de la página ASP, al hacer uso de una variable de usuario para la comprobación.

Lluvia de Titanes china sobre el Pentagono

El departamento de Defensa estadounidense ha informado de multitud de ataques desde sitios chinos contra redes militares. Según indican sus fuentes, ningún sitio clasificado ha sido comprometido, pero numerosos sitios no secretos han caido bajo estos ataques.
 
   

El correo del lector
 


Esta sección esta dedicada a resolver vuestras dudas y recibir vuestros comentarios sobre los artículos de este boletín y sobre temas de seguridad informática. Os animamos a escribirnos a el_lector@infohackers.net.

Hemos recibido varios correos pidiéndonos indicaciones para acceder a diversos servicios de los que no se tiene las contraseñas. Independientemente de la legitimidad o no de tales accesos, no nos vamos a prestar a dar instrucciones ni pistas para ello. Estaremos encantados de contestar (dentro de nuestros limitados conocimientos) a preguntas concretas sobre seguridad informática, pero no vamos a hacer un HOW-TO para crackear una cuenta de Hotmail.


Hola.

Mi novia es escritora, tiene una web y un foro (phppb). Un individuo indeseable ha crackeado su foro por mera diversion y al parecer está haciendo lo mismo con mas foros de otras personas relacionadas con ella. Nos gustaria saber si vosotros podeis darnos alguno consejo o ayuda para pararle los pies, averiguar quién es y por qué lo hace. Ha amenazado con seguir crackeando foros y webs relacionados con ella y con sus libros. ¿Qué podemos hacer?

Dado que no ha tocado el resto de la web, parece claro que ha usado alguna vulnerabilidad de phpbb. No hace mucho se han publicado una serie de vulnerabilidades que permitían hacerse con el control del foro (y cambiar su contenido, obviamente). Para solucionarlo, se han publicado actualizaciones del phpbb (la versión actual es la 2.0.17), por lo que os aconsejamos que paséis por www.phpbb.com para descargar e instalar la última versión. También es conveniente que reviséis con frecuencia esa página, por si hay actualizaciones.

De todas formas, y ya que el intruso parece que tiene algo personal con vosotros, no descartaría tomar medidas mas fuertes, como instalar un sniffer o un sistema de detección de intrusiones (consultar con vuestro proveedor de hosting). E incluso, si la cosa persiste, comentarlo con la policía, ya que el problema puede ir a más.


   

Las opiniones vertidas pertenecen a sus autores y la AIH no se identifica necesariamente con ellas.
Los derechos de los artículos pertenecen al autor. Para reproducirlos, es necesario ponerse en contacto con el mismo. Desde la AIH animamos al uso de licencias libres tipo CreativeCommons, pero es decisión personal de cada autor el tipo de licencia que use.
La maquetación, logotipos y nombre son propiedad de la Asociación para la Información de Hackers. Todos los derechos reservados.
Los nombres de productos y marcas registrados son propiedad de sus respectivos dueños.


Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net

Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.
 



[Adjunto no mostrado: 6/ (application/octet-stream) ]
[Adjunto no mostrado: 5/ (application/octet-stream) ]
[Adjunto no mostrado: 3/ (application/octet-stream) ]

[Adjunto no mostrado: 2/ (application/octet-stream) ]
[Adjunto no mostrado: 1/ (application/octet-stream) ]