Skone gana la Batalla de gallos de Torre Del Mar

En la batalla de Torre Del Mar de el pasado Sabado el resultado fue el siguiente:

-1º Skone
-2º Inestable
-3º Azan

Pese a problemas tecnicos con el sonido y la reverberación del pabellón hubo una muy buena batalla de bastante nivel entre los participantes destacarón aparte de los premiados: Reto, Aj, Alterego, Aria y Fj. El jurado tuvo que tomar decisiones dificiles en algunas batallas debido al igualado nivel que habia entre los participantes. No hubo ningun altercado en toda la tarde. Lo unico fue la improsación espontanea de K-nio que hizo por no saber perder pero por lo demas fue una buena tarde. Y se ve en el horizonte que habra otra pronto, tambien anunciar que en las semanas proximas se subiran videos de mejor calidad a youtube.

Aqui os dejamos todos los videos que grabo la gente expontaneamente y han subido a youtube desde la fecha:

Ya solo quedan 2 dias para la batalla de Torre Del Mar. Este sabado a las 17h comienzara esta esperada batalla en Torre Del Mar se prevee una afluencia masiva de publico para ver a sus MC ´s favoritos en acción. Desde aqui queremos recordar que los participantes deberan de esta alli para abonar la inscripción y recoger su acreditación entre las 16h y las 16:30h.

Y como novedades hay que destacar que habra una sessión de Rap/reggae a cargo de Inhumano Sound y que estara presente la televisión local TVT para grabar el acontecimiento, que dias despues retrasmitira.

Un saludo a todos y esperamos veros por alli

Según informan desde 4×4HipHop, la organización del ya consolidado Hipnotik Festival, está barajando la posibilidad de dar continuidad a la Red Bull Batalla de los Gallos (recordemos que Red Bull anunció que 2009 sería el último año en que organizara este tipo de batallas). Si el proyecto continua hacia adelante, el nombre de la competición sería algo del estilo: “Hipnotik Batalla de los Gallos”, se espera que si se lleva acabo, se haga con algunas innovaciones que hagan recuperar el atractivo de la competición de freestyle más importante del país.

Fuente: quienimprovisa.com

Apple acaba de publicar una actualización (a la versión 3.1.3) de
los populares iPhone e iPod Touch destinada a corregir cinco
vulnerabilidades que podrían llegar a permitir la ejecución de
código arbitrario en los dispositivos afectados.

El primero de los problemas corregidos está relacionado con el
tratamiento de archivos mp4 específicamente creados, que podría dar
lugar a un desbordamiento de búfer con posibilidad de ejecución de
código arbitrario al reproducir un archivo de este formato.

Otro desbordamiento de búfer con posibilidad de ejecución de código
arbitrario se produce al visualizar imágenes tiff maliciosamente
creadas. Un tercer problema en el tratamiento de mensajes de control
de USB, podría permitir acceder al contenido de los datos del usuario
en dispositivos bloqueados.

También se ha corregido un problema al acceder a servidores ftp
específicamente manipulados, que podría dar lugar a divulgación de
información, al cierre de la aplicación o a la ejecución de código
arbitrario. El último de los problemas corregidos podría permitir
la carga de audio y video en el correo cuando la carga de imágenes
remotas se encuentre deshabilitada.

Esta actualización también corrige otros problemas menores como un error
en el indicador de carga de la batería en los modelos 3GS, problemas con
la apertura de determinadas aplicaciones de terceros y un problema que
produce cuelgues inesperados cuando se utiliza el teclado Kana japonés.

Se recomienda actualizar a través de iTunes, ya que es el único lugar
donde se encuentra disponible ésta actualización.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4120/comentar

Más información:

Acerca del contenido de seguridad de iPhone OS 3.1.3 y iPhone OS 3.1.3 para iPod touch

http://support.apple.com/kb/HT4013?viewlocale=es_ES

Antonio Ropero
antonior@hispasec.com

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise
Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas
por un atacante para provocar denegaciones de servicio, saltarse
determinadas protecciones de seguridad, cambiar el comportamiento
de controladores y hasta ejecutar código arbitrario.

Los problemas corregidos son:

* Un error al procesar el argumento “eindex” de la función
“gdth_read_event” en “drivers/scsi/gdth.c”. Un atacante local podría
aprovechar este problema para causar una denegación de servicio y,
potencialmente, elevar privilegios a través de una llamada IOCTL
especialmente manipulada.

* Otro problema reside en la función “collect_rx_frame” del fichero
“hfc_usb.c”. Esto podría se aprovechado por una atacante local para
ejecutar código arbitrario con privilegios de superusuario a través
de un paquete “HDLC” especialmente manipulado.

* Dos de las vulnerabilidades se presentan en los permisos asignados a
ciertos atributos expuestos por el driver “megaraid_sas” en “sysfs”. Un
atacante local podría elevar privilegios a través de la modificación de
atributos del driver “megaraid”.

* Por último, un error de límites en la función “hfs_bnode_read”
localizada en el fichero “fs/hfs/bnode.c” podría causar un
desbordamiento de memoria intermedia. Un atacante local podría llegar
a ejecutar código arbitrario a través de un archivo HFS especialmente
manipulado.

Además se han solucionado otros fallos de menor importancia. Se
recomienda actualizar a través de las herramientas automáticas up2date.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4119/comentar

Más información:

Important: kernel security and bug fix update

http://rhn.redhat.com/errata/RHSA-2010-0076.html

Laboratorio Hispasec
laboratorio@hispasec.com

Este miercoles dia 3 de Febrero se celebrara en el salón de actos de la tenencia de alcaldia de Torre Del Mar a las 10:30 de la mañana una rueda de prensa, la cual estara presidida por los representantes de dicha tenencia y por los reposables de Urbana Radio para exporner a los medios de comunicación el planteamiento de la proxima batalla de gallos que tendra lugar en el pabellón cubierto de Torre Del Mar la cual esta patricinada y organizada por la tenencia de alcaldia de Torre Del Mar y Urbana Radio. En esta rueda de prensa se facilitara la lista de participantes y de desvelaran algunos detalles y se responderan a las cuestiones que planteen los medios de comunicación alli presentes.

bueno como se sabeis a principios de mes fue presentado en San Fracisco el Ipad, es basicamente una pantalla con un tamaño similar a una libreta de tamaño A2, y cuenta con un centimetro de grosor.

Tecnologicamente hablando es un avanze tecnologico que en una pantalla tactil tan pequeña se puedan hacer tantas cosas.Tiene similitudes con el Macbook Air por el tema del tamaño y la capacidad tecnica. Y esta claro que el futuro esta en los portatiles de este estilo, dejando atras a los ordenadores de sobremesa. Y hay que reconocer que la marca de la manzana esta invirtiendo en construir ordenadores tan pequeños y potentes. Esta claro que una vez mas estan haciendo historia, como con sus otros productos: Macintosh, Ipod, Iphone, Imac, etc… Ellos son los primeros en hacer los ordenadores del futuro. Pero al igual que los inconvenientes del Macbook Air (La unidad DVD es externa y solo tiene un puerto USB) el Ipad tiene tambien inconvenientes, no todo van a ser ventajas.

El Ipad no cuenta ni con puertos USB (que tipo de maquina no cuenta con estos puertos que nos conectan con nuestros queridos perifericos), Ni cuenta con camara integrada(Un atraso ya que hasta cualquier movil baratucho trae), Una cosa que no convence a la gente es lo de el Ibook Store (Es una tienda online similar a Itunes Store pero para compar libros) porque a los amantes de los libros y sus historias no cambiarian su libro de hojas de papel por una fria pantalla. Y la ultima cosa que me parece mal es que en la versión basica no se incluya la tarjeta de red inalambrica mas conocida popularmente como el WIFI y se tenga que poner como extra en la versión basica.

Respecto a la capacidad de disco duro y procesador no tengo nada que objetar ya en una superficie asi no se puede exigir mucho. Y celebro el logro de que incorpore una bateria de hasta 10 horas de duración. Seguire infromando sobre este revolucionario producto

Se ha encontrado un error de desbordamiento de entero en el módulo
“mod_proxy” que afecta a la rama 1.3 del servidor web Apache sobre
arquitecturas de 64 bits.

El módulo “mod_proxy” dota al servidor web de capacidades para actuar de
proxy FTP, CONNECT (para SLL) y para el protocolo de aplicación HTTP en
sus versiones 0.9, 1.0 y 1.1.

El fallo reside en la función “ap_proxy_send_fb” de
“src/modules/proxy/proxy_util.c”. Cuando se leen datos del socket, el
tamaño de la cantidad recibida se convierte al tipo de entero “int”
desde “long”. En arquitecturas de 64 bits se pierden los 4 bytes de
menor peso en la operación, el resultado es un valor entero negativo,
que se pasa como argumento a la función “memcpy”, indicando erróneamente
que copie un tamaño de búfer con valor negativo. Esto podría provocar un
desbordamiento de memoria intermedia basada en heap.

Este fallo puede ser aprovechado por un atacante remoto para ejecutar
código arbitrario a través de peticiones especiales manipuladas.

La vulnerabilidad tiene asignado el CVE-2010-0010 y sólo afecta a las
versiones 1.3.41 e inferiores que corran sobre una arquitectura de 64
bits. Apache publicará una corrección en la versión 1.3.42.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4115/comentar

Más información:

Changelog de la rama 1.3:

http://httpd.apache.org/dev/dist/CHANGES_1.3.42

Advisory original:

http://site.pi3.com.pl/adv/mod_proxy.txt

David García
dgarcia@hispasec.com

Como ya viene siendo habitual, Microsoft Technet ofrecerá dos eventos,
en Madrid y Barcelona, dedicados íntegramente a la seguridad. Con el
título de MS Technet Security Day, desde hace ya más de 5 años, un
evento en el que se proponen diversas demostraciones y conferencias,
que mostrarán aspectos prácticos de la seguridad informática así como
las últimas tecnologías de Microsoft para mantener la seguridad de una
red corporativa.

Este año las sesiones están dedicadas al trabajo remoto, así, estará
divido en tres grandes bloques orientados de la siguiente forma:
La primera sesión estará centrada en las conexiones remotas mediante
sistemas de Redes Privadas Virtuales (VPN). Esta sesión mostrará los
problemas de las conexiones PPTP con contraseñas débiles, permitiendo
decodificar el tráfico generado, para más tarde centrarse en los
sistemas L2TP, SSTP, DirectAccess y Forefront UAG para la publicación
de aplicaciones.

La segunda sesión está centrada en los sistemas de mensajería. Así se
analizarán las soluciones de identidad, filtrado de spam, y sistemas
antimalware en los servidores de correo electrónico y de comunicación
instantánea. En esta parte se verán demostraciones con Forefront Threat
Management Gateway como rol de perímetro de sistemas de correo
electrónico.

La última sesión se verá dedicada a la seguridad en los gestores
documentales. Para ello, con la colaboración de Hispasec Sistemas,
se verá algún ejemplo de exploits utilizados para aprovechar
vulnerabilidades en documentos ofimáticos, como pueden ser difundidos
a través de los gestores de trabajo colaborativo y como protegerse
con las tecnologías Forefront.

Serán dos sesiones nada más, el día 23 de febrero en Barcelona y el
día 25 en Madrid y participarán los IT Pro Evangelists del programa
MS Technet Paulo Días y Fernando Guillot, además de los MS MVP Raúl
Moros y Chema Alonso.

Puedes registrarte en la siguiente URL:

Barcelona:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439823&culture=es-ES

Madrid:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439822&EventCategory=1&culture=es-ES&CountryCode=ES

Y tienes más información en:

http://www.forefront-es.com/post/2010/01/15/MS-Forefront-sera-el-protagonista-en-el-Technet-Security-Day-2010.aspx

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4116/comentar

Laboratorio Hispasec
laboratorio@ hispasec.com

En el dia de ayer se presento en California el nuevo producto de Apple, el Ipad. Consiste en una especie de ordenor de un centrimetro de grosor que cuenta con una pantalla tactil de 7 pulgadas aproximadamente. Visualmente es como un Iphone pero mas grande.

Permite ver fotos y peliculas ademas de navegar por internet y ver fotos, tambien como es logico permite escribir gracias a su teclado virtual que aparece en la pantala. Aun no esta disponible en España pero seguiremos informando sobre este producto.