En tremendo parche de seguridad Microsoft corrige 57 vulnerabilidades, 5 clasificadas como "críticas"

El boletín de seguridad de Microsoft Update ha publicado un importante parche de seguridad Microsoft, con más de 64 MB de descarga, que corrige 57 vulnerabilidades, 5 de ellas están clasificadas como "críticas". Se ha señalado que la cercanía a la fecha de celebración de San Valentín, sería una de las razones. La fecha es muy utilizada por los atacantes para explotar vulnerabilidades de los equipos.

Los boletines son:

• Cumulative Security Update for Internet Explorer (2792100) http://technet.microsoft.com/es-es/security/bulletin/ms13-009 Boletín acumulativo para todas las versiones de Internet Explorer. 
• Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052) http://technet.microsoft.com/es-es/security/bulletin/ms13-010 Resuelve un problema grave en el procesamiento de Vector Markup Language (VML) y afecta a todas las versiones del sistema operativo.
• Vulnerability in Media Decompression Could Allow Remote Code Execution http://technet.microsoft.com/es-es/security/bulletin/ms13-011 Corrige un grave fallo en Microsoft DirectShow.
• Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2809279) http://technet.microsoft.com/es-es/security/bulletin/ms13-012 Destinado a Exchange, corrige vulnerabilidades en el componente Oracle Outside In.
• Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242) http://technet.microsoft.com/es-es/security/bulletin/ms13-013 Corrección de componentes de Oracle en FAST Search Server 2010 para SharePoint.
• Vulnerability in NFS Server Could Allow Denial of Service (2790978) http://technet.microsoft.com/es-es/security/bulletin/ms13-014 Corrige un fallo en Network File System (NFS) de Windows 2008 y 2012.
• Vulnerability in .NET Framework Could Allow Elevation of Privilege (2800277) http://technet.microsoft.com/es-es/security/bulletin/ms13-015 Corrige problema de elevación de privilegios en todas las versiones de .NET.
• Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344) http://technet.microsoft.com/es-es/security/bulletin/ms13-016 Resuelve hasta 30 vulnerabilidades de elevación de privilegios en el kernel de Windows.
• Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2799494) http://technet.microsoft.com/es-es/security/bulletin/ms13-017 Resuelve tres problemas de elevación de privilegios en todas las versiones de Windows.
• Vulnerability in TCP/IP Could Allow Denial of Service (2790655) http://technet.microsoft.com/es-es/security/bulletin/ms13-018 "Ping de la muerte". Un fallo en la pila de Windows post-XP permite provocar una denegación de servicio al enviar paquetes especialmente manipulados.
• Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation of Privilege (2790113) http://technet.microsoft.com/es-es/security/bulletin/ms13-019 Problema de elevación de privilegios en Client/Server Run-time Subsystem (CSRSS).
• Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968) http://technet.microsoft.com/es-es/security/bulletin/ms13-020 Fallo de ejecución de código al procesar elementos Object Linking and Embedding (OLE) Automation que afecta solo a XP.

Hay opiniones en los ámbitos de seguridad informática que apuntan a un duro día de San Valentín para muchos administradores de TI. A los que hay que sumar, lamentablemente, los problemas relacionados con Java.

La ciberseguridad estará presente en el discurso sobre el Estado de la Unión del Presidente Obama

Hace unos días comentamos sobre que la Casa Blanca planeaba un acuerdo público-privado sobre la seguridad cibernética, también sobre las impresionantes noticias acerca de la posibilidad del ciberataque preventivo y la eliminación de objetivos con drones por las fuerzas armadas y de seguridad de Estados Unidos.

Estamos escuchando y leyendo opiniones que señalan que un punto importante, que se prevee dentro de los temas a tocar por el Presidente de Estados Unidos, Barack Obama, en el discurso sobre el Estado de la Unión, es lo que atañe a la necesidad de una fuerte política de ciberseguridad.

Se sabe que la tecnología será protagonista en el Discurso, el mandatario se referirá al acto ejecutivo sobre ciberseguridad que prepara desde hace semanas y firmará este miércoles. La ciberseguridad en Estados Unidos regresó a las primeras planas tras la ola de ataques que instituciones emblemáticas de ese país, como The New York Times, The Wall Street Journal o el Servicio Secreto, entro otras entidades que confirmaron ser blanco de ataques.

Como recuperar la fidelidad del lector al blog

Imagen de Jorge S. King ©Todos los derechos reservados.

Todos los bloggers hemos pasado, y algunos de manera reiterada, períodos de tiempo en que vemos que las visitas y páginas vistas al blog caen y caen.

Es realmente muy desagradable para quienes el mantenimiento del blog se ha convertido en una tarea importante en su rutina, aunque sólo sea una publicación personal, sin ambiciones comerciales.

No hace mucho coloque un post con la frase: "Mantendré mi blog en 2013 porque es una herramienta que, lejos de morir, revive cada día”, de Manuel M. Almeida del estupendo blog Mangas Verdes. Creo que esa es mi línea a seguir.

En gran medida la pérdida de la fidelidad, del lector al blog, es porque no estuvimos atentos al interés del mismo. El lector demanda y uno debe satisfacer de alguna manera esa demanda. El blogger debe conocer cual es la demanda del lector y para ello debe estar muy al tanto de las estadísticas de visitas que tiene el blog, debe permanentemente hacer el seguimiento de la actividad bloggera.

No se trata de simplemente de estar al tanto de las temáticas del momento y poner algo para tratar de interesar, haciendo en definitiva lo que todo el mundo hace. Se trata de darle al publico del blog lo que viene a buscar. Y ésto no es soplar y hacer botellas. Tengan en cuenta que soplar y hacer botellas no es precisamente fácil, no cualquiera lo hace, es muy difícil.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

Más sobre la seguridad del plugin de Java

Tal como lo comentamos en post anterior, desde el mes pasado, en "una al dìa", el servicio de noticias y análisis sobre seguridad de Hispasec, vienen publicando unos muy interesantes post sobre entender la seguridad del plugin de Java. Ayer publicaron una nueva entrada respecto del tema:

• Mejorar y entender la seguridad del plugin de Java (y V).

Que complementa y aporta más información a las anteriores publicaciones:

Mejorar y entender la seguridad del plugin de Java (I) 

Mejorar y entender la seguridad del plugin de Java (II) 

Mejorar y entender la seguridad del plugin de Java (III) 

Mejorar y entender la seguridad del plugin de Java (IV)

Hay quien vive en una tumba

Me imagino que no pocos habrán escuchado eso de que "vive en una tumba" por la situación en que está la persona debido a circunstancias negativas que lo afectan.

Pero leyendo mi lector de feeds he llegado a un post de Photographers Blog (Reuter's Photographers) donde muestran y cuentan la historia de Bratislav Stojanovic, de 43 años, un trabajador de la construcción, quien pesar que las tumbas son para los muertos y no para los vivos, ha elegido una tumba para vivir desde hace unos 15 años, en la sureña ciudad serbia de Nis.

Acceda al post completo en:

• Living in a tomb, por Marko Djurica para Photographers Blog.

Opiniones sobre la Surface Pro

Visto en YouTube, vía CNETTV.

Un interesante vídeo de C|net TV presentando el nuevo producto de Microsoft la Surface Pro, que tiene como objetivo sustituir un ordenador portátil.

Hace unos pocos días un amigo blogger me consultó sobre mi parecer de éste nuevo equipo que ha lanzado Microsoft. Mi respuesta fue: Interesante equipo portátil, para viajes o cuando uno sale de la office. La misma funcionalidad de las tablets y con el mismo objetivo. Para mi no es una PC.

Viene con Windows 8, el último SO de Microsoft, tienen una capacidad de almacenamiento limitado, 64 GB, aunque también existirá una versión superior de 128 GB, lo que no es mucho. Hay que tener un respaldo si uno sólo va usar ese dispositivo. Es considerado un prototipo de lo que se viene, para ser usados con almacenamiento en "la nube".

Hoy leo otra opinión, la de Walter S. Mossberg, un reconocido columnista de temas tecnológicos en The Wall Street Journal, que señala:

Surface Pro: incómoda como tableta, limitada como portátil.- "Microsoft lanzó la segunda computadora personal de su historia. Al igual que la primera, se trata de una tableta multitáctil de 10,6 pulgadas que tiene algunos atributos de una laptop, como conexión de USB y teclado desmontable. Pero a diferencia de la primera, esta nueva tableta es capaz de operar Windows 8 con todas sus funciones, pero a un costo: en dinero, tamaño y duración de batería". Por Walter S. Mossberg para The Wall Street Journal.

Finalmente, como ya comenté, me gusta mucho la Samsung Galaxy Note 10,1.

¿Tendremos un nuevo Papa en Semana Santa?

Sin dudas, la noticia sobre la renuncia del Papa Benedicto XVI es el tema de hoy en el mundo cristiano, generó sorpresa, conmoción y desconcierto entre los fieles a la Iglesia Católica apostólica romana.

Leyendo las noticias llego a una nota, en The Wall Street Journal, donde informan lo señalado por el asesor de comunicación del Vaticano, Greg Burke, quien dijo que el proceso podría comenzar inmediatamente, al referirse sobre la selección de un nuevo pontífice. "Lo que significa que tendremos un nuevo papa en Semana Santa", afirmó.

Al renunciar Benedicto XVI, a partir de las 20:00 hs. del 28 de febrero próximo se abrirá un período de "sede vacante", y hasta que se elija su sucesor, se abre un periodo que recibe el nombre de "interregnum", que significa "entre el reino". Se debe realizar un Cónclave para la elección de un nuevo Papa, cuyo inicio no debe exceder los veinte días del 28 de febrero. En el Cónclave participarán 120 cardenales del Colegio Cardenalicio vaticano, y conforme al Código de Derecho Canónico, solamente éste Colegio tiene competencia para elegir al Sumo Pontífice.

Imagen: "Capilla Sixtina" de Antoine Taveneaux (CC) Algunos derechos reservados.
Visto en Wikipedia.

En el cónclave, que se realiza encerrados bajo llaves en la Capilla Sixtina, deberán apegarse a la normativa específica expedida por el Sumo Pontífice. La que rige actualmente se encuentra contenida en la Constitución Apostólica Universi Dominici Gregis, expedida por el papa Juan Pablo II, el 22 de febrero de 1996, la cual solamente ha sido aplicada una vez tras la muerte de dicho pontífice y para la elección del actual papa Benedicto XVI.

Es importante destacar que partir de la citada Constitución Apostólica de Juan Pablo II, la elección del nuevo obispo de Roma se realiza mediante escrutinio o voto secreto, realizado mediante papeletas donde se escribe el nombre del candidato, y realizándose conteo hasta obtener la votación requerida de dos tercios de los votos de la totalidad de los electores. Por lo que han quedado abolidas las elecciones conocidas como "per aclamationem seu inspiratione" y "per compromissum", que todavía preveía la normatividad de Pablo VI, la Constitución Apostólica Romano Pontifici Eligendo.

"En 2007, Benedicto XVI modificó las reglas para la elección de su sucesor, en concreto el sistema de mayorías que establece el texto de 1996 para la elección de Papa, pero dejó vigente todo lo demás. sí, para elegir al sucesor de Benedicto XVI será necesario obtener la mayoría de los dos tercios de los votos de los cardenales electores en todos los escrutinios.

Hasta entonces era necesaria esa mayoría, pero si tras el tercer día de votaciones y llegados al 33 o 34 escrutinio no se producían resultados positivos, se decidía seguir por mayoría absoluta. Asimismo, la nueva normativa del papa Ratzinger establece que cuando llegue el turno de voto de los dos cardenales más votados, éstos no podrán participar en la votación" (La Nación)

Luego de cada conteo de los votos, se procede a una de las tradiciones más conocidas a nivel mundial en relación con el cónclave, la “fumata”, un sistema secular de comunicar al pueblo la marcha de un proceso electoral. Si las votaciones ha sido negativas, no se ha llegado a la elección de nadie, los papeles se queman junto con paja húmeda, que produce un humo negro. Si ha sido elegido un candidato, y éste ha aceptado la responsabilidad, los papeles se queman usando paja seca, lo que da lugar a un humo de color blanco. Es la señal que anuncia al mundo la elección de un nuevo Papa.

Quien resultara el nuevo Papa es conducido por el Camarlengo y el Maestro de las Celebraciones Pontificias a la sacristía de la Capilla Sixtina, llamada “Sala de las lágrimas”, ya que todos los elegidos, sin excepción, lloran allí en relativa intimidad ante la magnitud de la responsabilidad que acaban de asumir.

Tras la manifestación del respeto de los Cardenales, se canta un “Te Deum”, y luego el Cardenal Protodiácono, se dirige al balcón principal de la Basílica de San Pedro, donde se hará público el anuncio de la elección. Instantes después el nuevo Papa, precedido por la cruz procesional sale al balcón y saluda al pueblo e imparte la bendición apostólica “Urbi et Orbi”.