#21 Yo no echo mierda a nadie y por eso digo "sea verdad o no" , la noticia es del periodico El Mundo y eres libre de leerla e interpretarla como quieras .Luego la opinion personal de esta otra persona me la han pasado por un grupo de Telegram y la pongo como referencia tambien .No se que problema hay con informarse .Puede que los rumores tengan que ver y puede que no .En cualquier caso se menciona una titulacion que no tiene y que supuestamente le hacia falta y eso no es una chiquillada .Dile a Cifuentes eso
Se han publicado acusaciones sobre que el CISO de Telefónica supuestamente ha usado certificaciones que no tiene y su pasado por el que fue detenido por la Guardia Civil .Lo publicaron en El Mundo "De hacker condenado a dirigir la seguridad de Telefónica" y un tal Albert Gabàs ha escrito recientemente sobre ello en su cuenta personal de Linkedin "Alejandro Ramos, un simple criminal con la cara muy dura." . Sea verdad o no.. Chema Alonso no deja de ser una mascota que ha cumplido su funcion de dar charlas y aparecer por diferentes programas de Television y cuando parece que se le ha necesitado siempre ha intentado desvincularse de los problemas mediante tweets o blogposts .Cuando eres la imagen de una multinacional como es Telefónica y aunque no seas el responsable directo de lo sucedido si eres parte de la misma y eso hace que acabes teniendo enemigos en tu propia casa a los que les has echado la culpa .Por mucho que diga lo bien que lo han hecho y que las vulnerabilidades estan ahi siempre ,el espectaculo discutiendo con Facua en twitter fue un poco de discusion de fruteria.
#17 aunque este no sea el caso, ¿quien compila y empaqueta esos binarios de tu distribución? Que este en un repositorio oficial no implica que este libre de malware
Copio y pego la información de la web :
Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.
Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.
Ya esta bien de tanto despilfarro de dinero publico y que no pase nada. El dinero de todos no es para montar eventos que queden bonitos para la Television y vendernos que bien hacen las cosas, cuando luego hay que irse a los pliegos para llevarse las manos a la cabeza con como tiran el dinero que luego
Ha escrito una carta abierta en su página de Facebook: www.facebook.com/didacsanchezg/posts/1143098485706472 . Me quedo con la parte en la que dice "Que da pena ver cómo tantos jóvenes se van al extranjero porque aquí cuesta mucho salir adelante, y que yo también he pensado muchas veces en marcharme de aquí porque la envidia no tiene fin." Dejemos de juzgar a la gente sin conocerla (me refiero a nivel personal) pero viendo que la información enlazada es pública y de fácil acceso, lo que podemos juzgar es lo rápido que alguien intenta desmentir información sin aportar ninguna por su parte más que comentarios en Facebook. Si la prensa seria indagase un poco más antes de publicar artículos sobre jóvenes talentos que el único talento demostrado ha sido abrir empresas (que eso no es emprender) y pidiese pruebas reales antes de sentarse a escribir nos preocuparíamos más por los emprendedores de verdad que fueron nuestros abuelos, padres y gente currante que arriesga su salud y vida social siendo padres de familia, trabajando día y noche, haciendo malabares con un salario que da para lo que da, pasar el día a día. Eso son emprendedores, lo que la prensa siempre ha querido son jóvenes talentos, la "idea" que te lleva a Silicon Valley.. Pero no nos engañemos los "jóvenes talentos" suelen ser otra herramienta de Marketing para inversores.
#1 demuestra como es posible hacerlo. Por supuesto un investigador no va a ponerse de rodillas 3 horas solo para comprobar como funciona si puede tenerla sobre la mesa y estudiarla. Para nada es sensacionalista, como todo hay que estudiarlo y luego ya sabe como hacerlo desde fuera de la puerta.
#3 La privacidad es un termino importante esta claro. Lo que no acabo de entender es porque sigue Wikileaks sin solucionar el fallo aún sabiendo que afecta a la privacidad de sus usuarios y puede ser usado para desprestigiar los contenidos de wikileaks.org tambien.
El numero de distribuciones no ha caído. Al contrario, ahora a diferencia de antes se lanzan mas "spins", hay que tener en cuenta que el gran problema de disponer de una distribucion es el mantenimiento de esta. Hay que contar con una infraestructura, con desarrolladores que sean los mantenedores de los paquetes de tu distribucion, que esten al tanto de los cambios, funcionalidades, parches de seguridad.. Contar hoy dia con una comunidad para esto y no hablo de usuarios si no de personas que mantengan en su tiempo libre todo esto es bastante dificil. Piensa que las decisiones cambian en muchos aspectos las distribuciones, por ejemplo la reciente discusion de systemd, y usar o no esto implica cambios en Gnome Desktop, KDE, LXDE.. Lo que quiero decir es mantener una distribucion no es facil, y lo normal es que siempre existan 3-4 principales y "spins" o "basadas en" para ahorrar tiempo y trabajo como puede pasar con Ubuntu heredando algunos trabajos de Debian.
Esta bien eso de que un Piloto que vive por encima de la media se queje de impuestos. Claro que con los impuestos que paga no puede llegar a final de mes ni le permite ejercer de piloto profesional.. No tendriamos noticia si un Autonomo decide irse (como los miles que se han ido) porque no llega a final de mes con los pagares de 90 dias.
¿Y la noticia es que se sabe desde hace 6 meses? Las vulnerabilidades son publicas por grandes corporaciones meses despues una vez ellos han parcheado, sigue el mismo proceso que puede seguir el desarrollo de software, necesitan hacer tests, asegurarse de que todo funciona bien y no hay regresiones y esto pasa por meses de trabajo de diferentes personas. Y si encima le añades que una empresa tercera como ZDI lo sabe, puede estar sin contactar a Microsoft otros cuantos meses mientras ellos hacen uso de la misma ya sea para Pentesting, para parchear o avisar a sus clientes (que suelen ser grandes corporaciones que pueden verse afectados por las vulnerabilidades). Esto para mi no es una noticia, es intentar hacer noticia de algo que es el pan de cada dia de cualquier multinacional.
#2 Esto de la NSA es un tema que cansa.. el core es abierto tu mismo puedes analizarlo, por lo que es bastante poco inteligente contratar a alguien para que deje vulnerabilidades sin parchear. Para eso te pillas a un grupo de investigadores y que auditen el código que es lo que se supone que la NSA hace al igual que comprar vulnerabilidades a empresas que se dedican a pagar a investigadores por conocer los datos de forma avanzada y hacer publica la información cuando ellos quieran, como puede ser Finfisher recientemente leakeado en Wikileaks.
Pedro Sanchez me recuerda a Chayanne, quiere dárselas de cantante y solo aparece para vendernos la canción del verano. O lo que es lo mismo quiere ser Politico y viene a vendernos el mismo tema que nos vendian el verano pasado y que por cojones acabas escuchando en todos los chiringuitos.
#31 Ya empezamos con los flame. Si un sistema operativo lleva 13 años es porque las empresas pagan soporte como se hace con Ubuntu LTS que son 5 años extensibles y puedes tener una distribucion de GNU/Linux perfectamente 15 años a base de parches y mantenida por una empresa como Canonical. Los fallos de seguridad no es que tengan 13 años es que cada año aparecen nuevas tecnicas para explotar fallos que antes se consideraban de menos impacto o que se podian mitigar. Por ejemplo Microsoft lanza EMET que es lo maximo que hay en protecciones de software ante vulnerabilidades y a la semana se lanza un metodo para saltarse estas protecciones. Por ejemplo Chrome añade una sandbox para evitar que un fallo de seguridad salga del proceso del navegador y afecte al usuario y cada año en Pwn2Own alguien hackea la sandbox y puede ejecutar codigo en el sistema operativo. Todo eso es la misma discusion de siempre, fallos hay y habra atemporales, hace poco OpenBSD "el sistema mas seguro del mundo por defecto" parcheo un fallo de seguridad que llevaba 20 años. Lo que vengo a decir es quien es tan idiota para usar una maquina virtual por bonita y preconfigurada que sea sin tu saber que hace realmente y si alguien se ha preocupado por eso. Otro ejemplo la mayoria de personas comprando telefonos Xiaomi que son telefonos Android baratos y con unas especificaciones decentes (creo que en Dealxtreme etc los encuentras) y resulta que todos vienen con Spyware que envia tus SMS, navegacion, etc a China.. Seamos un poquito inteligentes en saber que usar ante todo con una base de confianza como puede ser Microsoft, Canonical (Ubuntu) o Mac OSX Apple y con navegadores como Firefox/Chrome
#27 Hablo de condiciones normales de usuario, haber hay de todo. No por tener una maquina virtual estando en un Windows con malware es que estes mejor digo yo.
#25 Los fallos de seguridad como poodle o heartbleed son inevitables, son fallos de implementacion que ocurren siempre. Cuando hablo de auditoria me refiero a que no tenga ningún tipo de rootkit, este medio actualizada a los parches finales y disponga de los minimos mecanismos de seguridad de un sistema operativo. Por ejemplo que no tenga un servidor de DNS propio y una CA propia y te esten haciendo un man in the middle para robarte tus datos, etc. Eso es lo que te da una comunidad de usuarios, mantenedores de paquetes, etc. Fiarse de una maquina virtual como hizo mucha gente fiandose de maquinas virtuales en Amazon EC2 sin conocer el origen y acabo siendo victima de su propia estupidez.
#22 albertogarciava 