Ajuca

El próximo sábado, día 18 de febrero, a las 17:00 tendrá lugar un evento de certificación CAcert en la estación de Atocha, en el jardín botánico que da entrada al Ave. CAcert es una entidad certificadora sin ánimo de lucro y emite certificados gratuitos basándose en un anillo de confianza al estilo claves GPG). La finalidad del evento es no solo la posibilidad de que obtengáis un certificado SSL gratuito, sino que existan más 'notarios' en la zona que faciliten la certificación de más gente en el futuro. El certificado raíz de CAcert estará en la siguiente versión de Debian y ya está en Gentoo, Knoppix y esperemos que pronto en Firefox. Los interesados deben crearse un usuario en la web de CAcert, leer el documento que lo explica todo y llevar el sábado DNI y a ser posible pasaporte junto con un par de documentos WoT. Nos vemos en Atocha, los que quieran más detalles pueden mandarme un correo, o escribir un comentario a la noticia.

Leer fuente de la noticia recomendado) sigue..)

Oracle ha hecho una oferta a MySQL para su adquisición. Por lo visto, Oracle quiere Adquirir MySQL y hacer como IBM ha realizado con algunos otros proyectos libres, ¿ La mejor forma de acabar con la competencia es a base de Talonario ? la fuente original de la noticia en inglés está en Sigue...)

Crees que habrá nuevos eventos del KDE en España, nada realmente mejor! El LUG de Barcelona . Badopi the LUG of Barcelona) está organizando el primer evento aKademy-es
Así que ya no puedes poner excusas para conocer al grupo de desarrolladores españoles del KDE. Usuarios, traducciones, artístas y otras cosas realmente buenas se darán cita en la aKademy-es 2006, donde obtendrás nuevas experiencias

Es el primer evento de estas características que se realiza en españa, no os lo perdais las fechas y lugares son sigue...)

• Vulnerabilidad en plugin de Windows Media Player con navegadores de ajenos a Microsoft podría permitir la ejecución remota de código KB911564)
  Vulnerabilidad en el plugin de Windows Media Player con navegadores ajenos a Microsoft podría permitir la ejecución de código remoto en el equipo afectado.
• Vulnerabilidad en PowerPoint 2000 podría revelar información KB889167)
  Existe un vulnerabilidad de revelación de información en PowerPoint.
• Vulnerabilidad en el protocolo TCP/IP podría permitir una negación de servicio KB913446)
  Una vulnerabilidad existe en IGMP v3 podría permitir una negación de Servicio
• Vulnerabilidad en Windows Media Player podría permitir la ejecución de código remoto KB911565)
  Esto es debido a la forma en como se maneja el procesamiento de archivos de mapa de bits.

¡ Colabora ! Linux-party tiene ya más y más nueva documentación, se accede a través de la Zona de Seguridad y Documentación, entre las cuales destacamos:

Craquear una red Inalámbrica habilitada con WEP
Completa charla IPTables Linux
Completo manual OpenSSH

Además podrás acceder a otros titulares en un vistazo a golpe de click:
BarraPunto.com, SlashDot.org, y más. sigue...)

El proyecto OpenOffice realizó un llamado a la comunidad de desarrolladores para que escriban sobre su suíte de aplicaciones. Colaborando con el proyecto se puede ganar US$750,00/mes durante los próximos seis meses, de forma individual u por equipos. sigue...)

El país donde más ataques contra entidades financieras y sus clientes se producen es en España. Banca y operadoras de Telecomunicaciones luchan y persiguen estos actos delictivos, manejan y bloquean direcciones IP fraudulentas pero la mayoría de las veces los agresores superan estos bloqueos sigue...)

Tras el cierre de la Frikipedia por una denuncia de la SGAE, y las amenazas de ésta de denunciar a todas las webs que critiquen a la Sociedad General de Autores y Editores, ha dado comienzo un enfrentamiento generalizado entre la comunidad de internautas y dicha asociación.

En la definición de SGAE que aparecía en la Frikipedia, como era habitual en este wiki humorístico, se sustituía las siglas por “Siempre Ganamos Algunos Euros”. sigue...)

Se ha confirmado una vulnerabilidad peligrosidad baja) en versiones PHP Nuke 7.x y posiblemente posteriores) basado en una entrada incorrectamente saneada enviada por un usuario malicioso.

Esta vulnerabilidad consiste en pasar el título "pagetitle" por parámetros al fichero "header.php" no correctamente saneado, creando código arbitrario que puede cambiar el título de la web, si bien sólo desde el navegador que realiza la conexión durante este tiempo y en un contexto limitado. En las siguientes líneas ponemos un ejemplo de este tipo de ataque y solución. sigue)