|
|
|
|
Mostrando mensaje 93
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | [informativos] Informativos.ws #91 | | Fecha: | 12 de Febrero, 2006 21:15:33 (+0100) | | Autor: | prensa <prensa @...........tv>
|
Informativos.ws
|
|
4.980 suscriptores
Newsletter comercial con
noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con
Podcast.
|
|
|
Boletín
#91 |
Informativos.ws -
Proporciónese seguridad informática |
Periodicidad
semanal. Sale los domingos. Gratuito. | |
|
LA COLUMNA DE OPINION: LA VERGONZOSA
SITUACION LABORAL DE LOS INFORMATICOS
|
Llevo un tiempo observando
el panorama actual de los informáticos, y verdaderamente estoy espantado. ¿Qué
está sucediendo en el mercado laboral? No hará mucho que pasé del sector del
periodismo a la informática, pensando en que todo serían ventajas. Inicialmente
parece que así fue. Todavía recuerdo cuando en determinada editorial mi sueldo
rondaba las 400.000 pesetas de hace 4 años. Hoy en día, el sueldo medio de un
informático está en una media de 800 ó 900 euros, apenas llegando a las 150.000
pesetas de antaño.
Teniendo en cuenta la
carestía de la vida y que todo ha subido una barbaridad (un café cuesta 1 euro o
160 pesetas). ¿cómo se puede vivir con un sueldo tan miserable?
Continuamente oigo que tal
o cual pareja han adquirido un piso de 60 millones de las antiguas pesetas. Si
uno de ellos es informático, ¿cómo demonios lo pagan?
¿Cómo es posible que la
gente salga por la noche y vaya a ver espectáculos? ¿O salgan a cenar? ¿Alguna de
estas aves nocturnas son informáticos? Si es así, ¿cómo lo hacen?
Alguien puede creer que el
sueldo medio de un informático no está tan deshinchado como parece. Echemos un
vistazo a las ofertas laborales. Comencemos por Infojobs. Usemos el buscador
avanzado. Haremos una prueba sencilla. Consiste en seleccionar una categoría
(por ejemplo, Tecnología Sistemas o Tecnología Networking). Luego escogemos la
provincia, una antigüedad de ofertas de 7 días, y decidimos que nuestro sueldo
debería ser de 24.000 euros al año (4 millones de las antiguas pesetas). Y digo
bien de optar por este sueldo, porque hablamos en bruto, lo cual se traduce que
una vez descontado el pago a la Seguridad Social, y dividiendo por 14 pagas
obtenemos unos 1.200 euros (200.000 pesetas) al mes.
¿Cuántas ofertas aparecen?
Yo vivo en Barcelona. El resultado es desalentador. En Networking no hay ni una
sola oferta. Y en Sistemas apenas media docena.
Hagamos la misma prueba,
pero ahora decidiendo por todas las profesiones, de nuestra provincia, y por esos
24.000 euros al año. ¿Cuál es el resultado? Electricistas, carretilleros,
consultores, vendedores, oficiales de obra, mecánicos de taller, contables,
pintores, planchistas... ¡Cientos de ofertas a nuestra disposición!
Esta semana hablaba con
los que han sido mis compañeros durante 450 horas en un curso de Cisco.
Prácticamente es como haber realizado un máster, sólo que aquí se llama CCNA. Y
después de éste algunos proseguirán con el CCNP y otros por el MCSA de Microsoft.
Cientos de horas invertidas en formación. Muchos de ellos, por otro lado, son
ingenieros superiores en informática. En mi caso, apenas me quedo en una
ingeniería técnica todavía no acabada.
En el curso de Cisco se
ofertan prácticas en empresas, con posibilidades de colocación al finalizar las
mismas. Uno de mis compañeros, ingeniero superior en telecomunicaciones, ha
elegido una empresa donde el sueldo apenas supera los 700 euros al mes, y todo
ante la necesidad económica. Otro de ellos, desempleado actual, también tendrá
que optar por un sueldo de 600 euros mensuales en una sección de helpdesk en una
importante consultora nacional. Porque no se lo pierdan, estas ofertas vienen de
empresas muy conocidas en el sector de la informática en España.
Estoy aterrorizado. Miro
estas ofertas y se buscan chicos de edades no superiores a 30 años, con
titulaciones universitarias, másters y especializaciones varias; y si es posible,
con experiencia demostrable. A ver, ¿qué alguien baje del cielo y me diga cómo se
puede tener todo lo anterior y no superar los 30 años? Y encima por un sueldo
miserable. ¿Pero qué cojones pasa con la informática? ¿Por qué se rige en España
por el convenio del metal, en el mejor de los casos?
Echo más números. Si
tienes la suerte de cobrar 900 euros ¿cómo pagas la hipoteca o el alquiler en una
ciudad como Barcelona o Madrid? ¡Es imposible!
Pregunto eso mismo a otros
y responden que buscando pareja. ¡Demonios! La media naranja no es tal, sino que
para muchos es el pilar económico que les falta.
Aún así, subsistiendo
miserablemente, es increíble afrontar los gastos medios de una vivienda. Vivo con
lo justo, y cuando llegan los imprevistos, me las veo y me las deseo para llegar
a final de mes. El coche que se avería, el embargo de una multa, una derrama
extra porque en la escalera de la comunidad de vecinos se han decidido a hacer
obras o pintar, el arreglo de un empaste o una muela... Joder, es que es
acojonante, no se puede vivir con un sueldo de mierda de informático. Me niego a
creerlo.
He llegado a la conclusión
que lo más aconsejable es cambiar de oficio. Esto de la informática es pura
basura. Te pasas toda la vida reciclándote en decenas de cursos para empapelar tu
habitación con más titulaciones, nunca haces ocho horas al día (tu jefe cree que
las horas extras no se pagan y entran en lo habitual porque hay que finalizar el
proyecto como sea), y tu pareja está hasta las narices de ti porque cuando llegas
a casa aún debes mirar tu correo electrónico por tal o cual asunto, muchas veces
relacionados con ese trabajo asqueroso en el que vives a diario.
¿Merece la pena? ¿Hay vida
más allá del ordenador? Quizás sudando la camiseta y arrastrando una carretilla
vivas mejor, tengas tiempo para tu pareja y amigos, puedas irte de vacaciones,
ahorrar, permitirte una cena en un buen restaurante, y hasta disfrutar de tus
hobbies. ¿Lo tienes claro igual que yo?
Por Carlos Mesa
Director
técnico de Seguridad0®
Si quiere
escribirnos una columna de opinión sobre algún tema de seguridad informática,
escríbanos a seguridad0@seguridad0.com y se la publicaremos en próximas
entregas.
 Descarga
reproductor Podcast para Windows, Linux o Mac
 RSS para inscribirse a
Podcast
|
|
|
 |
EN ESTE NUMERO ADEMAS |
| |
Noticias comerciales:
- Configurando el firewall de 602LAN
Suite
- Configure una conexión segura de correo
electrónico
Noticias de la semana:
- Google y Skype invierten 18 millones en
Fon
- La biblioteca digital europea podrá ser
consultada online desde el 2006
Otras noticias:
-
Noticias de la semana aparecidas en Seguridad0.com
|
|
|
|
CONFIGURANDO EL FIREWALL DE 602LAN SUITE
|
|
|
|
Use el firewall de 602Pro LAN SUITE para denegar o
permitir
servicios
El firewall de 602Pro LAN SUITE le da un control
completo sobre quién
puede acceder a los servicios alojados en su servidor LAN SUITE. Esta función es
perfecta para permitir el acceso a IP concretas y denegar el acceso a hackers y
otros usuarios problemáticos.
Permitir el acceso a LDAP desde una IP específica
Si usted dispone de múltiples localizaciones y usted
desea habilitar el
acceso a LDAP desde uno de ellos, es buena idea restringir el acceso al resto de
Internet. Si su directorio LDAP se deja desprotejido, cualquiera puede usarlo
para dar un vistazo a las direcciones de correo de su sitio. Esto puede influir
en la recepción de SPAM y otros correos indeseables. Siga estas instrucciones
para asegurar su servidor LDAP con el firewall:
- Abra 602Pro LAN SUITE, pulse en Configuración y
luego en
Configuración avanzada.
- Pulse la pestaña Firewall y mueva la
configuración de
Seguridad a Personalizada.
- Pulse sobre la regla Conexión LDAP desde
Internet hacia esta
máquina y luego pulse Editar.
- Pulse sobre la regla TCP (puerto
389) y pulse
Editar.
- En Dirección, elija el tráfico
de interface entrante desde
Internet hacia su servidor LDAP (ej. entrante al adaptador X).
- En el campo Desde,
seleccione Dirección
única, y entonces escriba la dirección IP de su sitio remoto en el
campo Dirección IP
- Pulse Aceptar, renombre
el nombre del permiso (puede simplemente
poner un 2 al final del mismo), pulse Aceptar y entonces pulse
Guardar.
Ahora solo la dirección
especificada dispondrá de acceso al servidor LDAP. Si
usted posee múltiples sitios a los que garantizar el acceso, simplemente repita
este proceso para cada uno de ellos.
Denegar el acceso al servidor WWW desde una IP específica
En este ejemplo restringiremos
el acceso al servidor WWW a una IP en
concreto. Incluso si el firewall está en modo de permitir el acceso, con esto
podremos denegarlo a determinadas direcciones IP. Esto es especialmente útil si
es atacado desde algún lugar en concreto, o simplemente usted desea denegar el
servicio a un usuario en particular. Siga las siguientes instrucciones para
denegar el acceso a determinadas IP:
- Abra 602Pro LAN SUITE, y
en Configuración pulse
Configuración avanzada.
- Pulse la pestaña
Firewall, mueva la
configuración de Seguridad a Personalizada si
es que no lo está ya.
- Pulse la regla
Conexión WWW desde Internet a este
ordenador, entonces pulse Editar.
- Pulse la regla
TCP (puerto 80), entonces pulse
Editar.
- En
Dirección elija la interface que recibe el tráfico desde Internet a su
serrvidor WWW .
- Desde:/Hacia: debe ser Cualquier
dirección.
- En
el campo Excepto: es donde usted introducirá la dirección IP de su
atacante. Usted puede introducir direcciones individuales separadas por
comas(178.48.21.55,179,34,56,89), rangos de IP separados por un
guión (178.48.21.55-178.48.21.100), o subredes con el simbolo / entre la IP de
red y la submascara (178.48.21.0/255.255.255.0).
- Pulse Aceptar, renombre el permiso (puede simplemente añadirle
un 2) y pulse Aceptar y luego Guardar.
Ahora cualquier dirección podrá aceder a su servidor WWW
excepto las de los atacantes.
NOTA: Este procedimiento funcion con cualquier
aplicación de
su servidor que use puertos TCP/IP. En otras palabras puede usar su firewall
de LAN SUITE para limitar el acceso a cualquier aplicación que use puertos
TCP/IP.
Más información sobre 602LAN Suite en http://602.com.es
Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
|
|
Tux Magazine. Unica publicación gratuita sobre Linux. Descarga directa de un
PDF para ser impreso de forma apaisada. De muy agradable lectura.
|
|
|
CONFIGURE UNA CONEXION SEGURA DE CORREO
ELECTRONICO CON XSHELL
|
|
|
|
Usando servicios de tunel
Xshell soporta
tunneling bajo TCP/IP y X11. El tunneling bajo X11 crea un tunel seguro entre su
PC y otra máquina a través de una red insegura. Por ejemplo, usted está en su
casa y desea recibir su correo desde un servidor usando un cliente POP3. Si
usted conecta con el servidor directamente, su usuario y contraseña viajarán en
texto plano. Esto significa que alguien puede interceptar esa información
importante acerca de su cuenta.
Para prevenir esto, usted puede
usar la característica de tunel SSH que le proporciona Xshell. Xshell establece
un tunel seguro entre su PC y el servidor de correo del trabajo. Entonces el
cliente POP3 conectará mediante Xshell en vez de hacerlo directamente con el
servidor. Xshell redirecciona todo el tráfico hacia el servidor por un tunel
seguro y transfiere las respuestas del servidor por el mismo tunel. Esto se
denomina mecanismo de redireccionamiento de puertos.
Para usar el servicio de
redireccionamiento de puertos através del tunel seguro, usted debe definir
reglas para cada aplicación. Esta sección explica como configurar reglas de
redireccionamiento con algunos ejemplos.
Usando el protocolo POP3 y SMTP
En esta sección
usted aprenderá a configurar el redireccionamiento de puertos para su cliente de
correo Outlook Express con Xshell sobre un tunel SSH.
Lo primero de todo es asegurarse
de que su cliente de correo está usando dos puertos TCP, el de POP3 y el de
SMTP. Cuando usted lea su correo conectará mediante el puerto POP3 (usualmente
el 110) del servidor. Cuando usted envíe correo desde el servidor usted se
conecta al puerto SMTP (usualmente el 25) del servidor.
Paso 1: Configurar Xshell
- En el menu File, pulse Open. Se le mostrará la
ventana Sessions.
- Pulse en la sesión que usted desee configurar para
el servicio de tunneling.
- Pulse Properties. Se mostrará la ventana de
propiedades.
- Si usted selecciona Protocol como SSH, el
botón Setup se activará. Haga clic en el botón Setup.
- Se le mostrará la ventana de opciones
avanzadas
de SSH. Pulse en la pestaña Tunneling.
- En la sección TCP/IP Forwarding
pulse Add para
añadir una regla de redireccionamiento del puerto de POP3. La ventana Forwarding
Rule le será mostrada.
- En Type, seleccione Outgoing
(de local a remoto).
- En el campo Listen Port,
introduzca 110 para el
puerto del protocolo POP3. Este número de puerto será usado en Outlook Express.
- En el
campo Destination Host, introduzca "localhost"
o el nombre del servidor.
- En el
campo Destination Port introduzca 110.
- Pulse OK para
guardar la regla.
- En la
sección TCP/IP Tunneling pulse Add para añadir
una regla de redireccionamiento SMTP.
- En Type seleccione Outgoing (de local a remoto).
- En
el campo Listen Port introduzca 25 para el
protocolo SMTP. Este puerto se usa en Outlook Express.
- En el campo Destination Host , introduzca
"localhost" o el nombre del servidor.
- En el campo Destination Port introduzca 25.
- Pulse OK para guardar esta regla de
redireccionamiento.
- En la ventana Advanced SSH Options, pulse OK.
- En la ventana Properties pulse OK.
Paso 2: Configurando Outlook Express (en inglés)
- En el menú Tools, pulse Account. Se le mostrará
Internet Account.
- Seleccione la cuenta que será redirigida y
pulse Properties.
- Pulse la pestaña Servers.
- En el campo Incoming mail(POP3) introduzca
"localhost".
- En el campo Outgoing mail (SMTP) introduzca
"localhost" o el nombre del servidor de correo.
- Pulse en la pestaña Advanced.
- En Outgoing mail (SMTP), introduzca 25.
- En Incoming mail (POP3), introduzca 110.
Ahora usted está preparado para usar
Outlook Express sobre el tunel SSH . Asegurese de conectar el servidor Xshell
antes de enviar y recibir correo en Outlook Express.
Más información sobre Xshell: http://seguridad0.biz/content/view/75/91/
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
|
|
GOOGLE Y SKYPE INVIERTEN 18 MILLONES EN
FON
|
|
|
|
Google, Skype (comprada el año pasado por eBay), Index
Ventures y Sequoia Capital han entrado en FON mediante una inversión valorada en
18 millones de euros. FON es una empresa española fundada hace escasos meses por
Martin Varsavsky, quien propone a los ciudadanos un modelo basado en compartir
los accesos WiFi, de manera que quien pertenezca a FON se pueda conectar a
Internet en cualquier lugar sin pagar, siempre que comparta su acceso
inalámbrico.
Además, personajes como Danny Rimer (Index Ventures), Mike
Volpi (Cisco) y Niklas Zennström (Skype) se han incorporado al consejo de FON.
Según una nota de la propia compañía española, los objetivos
de FON pasan por crear una red global de acceso a la Red mediante WiFi y esperan
conseguir alrededor de un millón de puntos de acceso ('hotspots') para 2010.
De momento, y según comenta Varsavsky, cuentan con el apoyo de
dos proveedores de Internet (ISP), Speakeasy en EEUU y Glocalnet, en Suecia. Con
este último ha firmado un acuerdo para que Glocalnet pueda vender sus servicios
preparados para FON.
Compartir la banda ancha
Esta inversión supone un espaldarazo a un proyecto que fue
anunciado hace tres meses por Varsavsky en su propio 'blog', y que está basado en
compartir ancho de banda a través de los routers WiFi de los consumidores
privados.
Es decir, los 'foneros' (clientes de la empresa, que según la
misma son ya más de 3.000) comparten su acceso a la Red, y convierten su router
de casa en puntos de acceso a la Red para otros 'foneros', lo que creará, según
los planes de FON, una red inalámbrica de acceso a Internet para los clientes.
Estos clientes se dividen en tres: 'Linus', que son los que
comparten el acceso WiFi a la Red de sus casas a cambio de poder acceder a la Red
a través de otros 'hotspots' gratis; 'Bill', que son los que ceden parte de su
banda a cambio de un precio, y 'Alien', que son los que pagan por acceder a la
red FON. Son éstos últimos los que, según el propio Varsavsky, "están en el
corazón del negocio" de FON.
{Fuente: Iblnews}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
|
|
LA BIBLIOTECA DIGITAL EUROPEA PODRA SER CONSULTADA ONLINE DURANTE EL 2006
|
|
|
|
En España, la Biblioteca Virtual Miguel de Cervantes ha
mostrado su disposición a participar en la futura biblioteca continental.
El ministerio francés de Cultura ha anunciado que la
Biblioteca Digital Europea que pretende ser una de las principales competidoras
de Google Print y de la de Yahoo! dispondrá este año de obras accesibles a la
consulta pública. En España, la Biblioteca Virtual Miguel de Cervantes, creada en
1999 y cuyo catálogo tiene más de 15.000 títulos, ha mostrado su disposición a
participar en la futura biblioteca continental.
Francia propondrá a sus socios europeos que la futura
"biblioteca pública de los saberes" permita consultar documentos a través de
un único portal en Internet, según destacó el ministro francés de Cultura, Renaud
Donnedieu de Vabres al presentar al Consejo de Ministros los trabajos del Comité
de Pilotaje, creado el pasado julio.
En caso de que los documentos no estén libres de derechos de
autor, agregó, la Biblioteca Digital deberá "garantizar una remuneración justa a
los derechohabientes", señaló Donnedieu de Vabres. Si se coordinan, "los europeos
tendrán las mejores posibilidades en la carrera actual de la puesta en línea de
contenidos de calidad", consideró el ministro, en referencia a los proyectos de
biblioteca digital lanzados en 2004 por el grupo Google y el pasado octubre por
Yahoo!.
La Biblioteca Digital Europea, impulsada oficialmente el
pasado abril por Francia, España, Alemania, Italia, Hungría y Polonia, encontró
en noviembre de 2005 el apoyo "unánime" de los ministros europeos de Cultura. De
hecho, los trabajos del Comité de Pilotaje permiten entrar ya en la fase
operativa "con orientaciones editoriales, científicas y técnicas lo
suficientemente precisas como para ser presentadas a los socios europeos",
subrayó Donnedieu de Vabres. Se trata, precisó, de que el proyecto sea compartido
por los veinticinco estados miembros de la Unión Europea (UE) y la Comisión
Europea, junto con el conjunto de los operadores potenciales (bibliotecas y
editores).
Los ministros de la UE debatieron por primera vez la idea de
crear la Biblioteca Digital el pasado noviembre, dos meses después de que la
Comisión Europea lanzase una consulta pública para recabar ideas sobre cómo crear
un sistema equiparable al del grupo Google de poner en la Red quince millones de
libros de bibliotecas estadounidenses y de la universidad británica de Oxford.
{Fuente: Agencias}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
|
|
NOTICIAS DE LA SEMANA APARECIDAS EN
SEGURIDAD0.COM
|
| |
Runcms File
Upload and File Inclusion Vulnerabilities
rgod has
reported some vulnerabilities in Runcms, which can be exploited by malicious
people to compromise a vulnerable system.
GnuTLS libtasn1 DER
Decoding Denial of Service Vulnerabilities
Evgeny
Legerov has reported some vulnerabilities in GnuTLS libtasn1, which potentially
can be exploited by malicious people to cause a DoS (Denial of
Service).
phphd Multiple Vulnerabilities
Aliaksandr Hartsuyeu has
reported some vulnerabilities in phphd,
which can be exploited by malicious people to conduct cross-site scripting and
SQL injection attacks, and bypass certain security restrictions.
PHP Event Calendar
User Information Manipulation
Aliaksandr Hartsuyeu has
discovered a vulnerability in PHP Event Calendar, which can be exploited by
malicious users to manipulate certain information and conduct script insertion
attacks.
PHPStatus Multiple Vulnerabilities
Aliaksandr Hartsuyeu has
reported some vulnerabilities in
PHPStatus, which can be exploited by malicious people to conduct cross-site
scripting and SQL injection attacks, and bypass certain security restrictions.
Respuesta a la encuesta aparecida en Seguridad0.com: ¿Cuál crees que es la herramienta más usada en esto de la
seguridad
informática? Resultados de la encuesta
|
|
Enlaces de interés |
|
Suscríbase a Informativos.ws y reciba cada
semana gratuitamente las mejores noticias de TIC y seguridad informática en su
correo electrónico
y sin banners
Darse de baja del boletín
Seguridad0.com
- Magazine de seguridad informática
Seguridad0.net
- Cursos gratuitos - Plataforma de e-learning
Seguridad0.info
- Lista de distribución seguridad informática
Seguridad0.biz
- Web corporativa
Informativos.ws - Números
atrasados
|
Distribuidores premier de Seguridad0® - dónde
comprar nuestros programas |
|
|
|
|
Databide - Distribuidor Euskadi/ País Vasco -
Tel: 629 757 220
Nau Projectes Informàtics - Distribuidor Barcelona
- Tel: 670 51 13 05
Abox - Distribuidor Barcelona - 93 426 22
57
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 -
Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor
Albacete - Tel: 967 467 005
Infosur Sistemas Informáticos - Distribuidor
Almería - Tel: 950 444 257
Fowof - Distribuidor Alicante y
Murcia - Tel: 902 999 806
Horus Informática - Distribuidor zona
Teulada-Moraira (Alicante) - Tel: 667 673 217
Infoi -
Distribuidor Badajoz - 924 229 187
Agora Telecom -
Distribuidor Castellón - 96 403 90 03
JRA Multimedia Ingenieros -
Distribuidor Guadalajara - 91 521 31 55
Procondat - Distribuidor
Huesca y Lleida - Tel: 678 731 561
Centro de Informática del
Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
Programax Informática
- Distribuidor Valladolid - Tel: 98 321 76 82
Alt+PC - Distribuidor La
Rioja - Tel: 941 273 082
X Project - Distribuidor Argentina - Tel:
(5411) 5239 8216
Info y Mas - Distribuidor Guatemala - Tel:
052-55234012
IT & Security Consultores Ltd - Distribuidor
Colombia - 574 410-2370 x106
High Tech Security Ltda - Distribuidor
Colombia - Tel: 57 (2) 3306263
|
|
|
|
Escrito por Seguridad0®. Los
materiales publicados en
Informativos.ws se
encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar
y hacer trabajos derivados, simplemente con mencionar la fuente y la
URL.
No se prive de enviar esta newsletter a sus amigos.
Para envío de
noticias cibernéticas:
prensa@periodistas.tv.
Contacto con nuestro gabinete de prensa: Tech
Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@techsalesgroup.es)
Tel.: 93 401 96 95
Seguridad0® es marca registrada
de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda.
08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332
|
|
|
|
|
Responder a este mensaje