Notas Vespertino
Notas Diurno
Nota : la nota faltante es debido al trabajo pendiente
Se recuerda repasar para el examen.
viernes, 27 de noviembre de 2009
miércoles, 25 de noviembre de 2009
Notas Programacion Estructurada - Linares - Diurno
Estimados alumnos :
Les dejo las notas finales del ramo, no olvide prepararse para el examen que se viene la proxima semana
Etiquetas:
cft san agustin,
notas,
noticias
Graves Problemas de Seguridad en IE 6,7,8
Esta semana se han dado a conocer dos problemas de seguridad relacionados con Internet Explorer. Un fallo es muy grave y permite la ejecución de código arbitrario en el sistema con solo visitar una página web. El otro fallo es mucho más leve, y solo permite que un atacante obtenga información confidencial a través de archivos PDF impresos desde el navegador.
De la primera vulnerabilidad, la más grave, se han dado todos los detalles de forma pública. No se han observado de forma masiva ataques que la aprovechen, pero dadas las circunstancias, parece que no tardarán en aparecer. El fallo está en el manejo de punteros en la función "getElementsByTagName" de mshtml.dll al procesar objetos CSS. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que corra Internet Explorer con solo visitar una página especialmente manipulada.
Microsoft ya ha reconocido el fallo y está trabajando en un parche para solucionarlo. Solo afecta a las versiones 6 y 7 del navegador. Si no es posible usar la versión 8, como contramedida, se recomienda elevar la seguridad de las zonas de Internet Explorer a "Alta" para las páginas no confiables. O desactivar directamente el "Active Scripting" en las "Opciones de Internet", pestaña de "seguridad", "nivel personalizado".
El otro problema de seguridad encontrado en el navegador es mucho menos peligroso. Cuando se abren en Internet Explorer páginas web almacenadas en el disco duro y se imprimen con cualquier impresora virtual en formato PDF, el navegador añade en el archivo información que no debería estar ahí, como la ruta local de la página que se ha impreso en PDF. Lo añade en el interior del archivo de forma que no se ve a simple vista. Es necesario abrir el archivo PDF con un editor para observarlo. Un atacante con acceso al documento PDF podría obtener así información sensible a partir de esas rutas locales, como por ejemplo los nombres de usuario y versión del sistema operativo analizando el archivo con un editor.
La persona que ha alertado sobre este último problema, advierte que con el buscador Google, es muy sencillo encontrar ficheros PDF que han sido impresos en este formato a través del navegador y que contienen la ruta del disco duro donde estaban alojados. En la mayoría de las ocasiones si esta ruta es la de "Mis documentos" en Windows, podrían incluir el nombre de usuario que las generó.
Este fallo afecta a todas las versiones incluida la 8. Microsoft no lo considera un problema de seguridad, así que aunque ha reconocido el problema, no parece que vaya a aplicar un parche. Lo más probable es que posteriores versiones del navegador, o bien un posible futuro Service Pack, anulen este comportamiento. Mientras tanto, se recomienda que si se imprimen con impresoras virtuales páginas HTLM interpretadas con Internet Explorer, se abra posteriormente el archivo PDF con cualquier editor, se busque la información sensible y se elimine.
Fuente : Hispasec
De la primera vulnerabilidad, la más grave, se han dado todos los detalles de forma pública. No se han observado de forma masiva ataques que la aprovechen, pero dadas las circunstancias, parece que no tardarán en aparecer. El fallo está en el manejo de punteros en la función "getElementsByTagName" de mshtml.dll al procesar objetos CSS. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que corra Internet Explorer con solo visitar una página especialmente manipulada.
Microsoft ya ha reconocido el fallo y está trabajando en un parche para solucionarlo. Solo afecta a las versiones 6 y 7 del navegador. Si no es posible usar la versión 8, como contramedida, se recomienda elevar la seguridad de las zonas de Internet Explorer a "Alta" para las páginas no confiables. O desactivar directamente el "Active Scripting" en las "Opciones de Internet", pestaña de "seguridad", "nivel personalizado".
El otro problema de seguridad encontrado en el navegador es mucho menos peligroso. Cuando se abren en Internet Explorer páginas web almacenadas en el disco duro y se imprimen con cualquier impresora virtual en formato PDF, el navegador añade en el archivo información que no debería estar ahí, como la ruta local de la página que se ha impreso en PDF. Lo añade en el interior del archivo de forma que no se ve a simple vista. Es necesario abrir el archivo PDF con un editor para observarlo. Un atacante con acceso al documento PDF podría obtener así información sensible a partir de esas rutas locales, como por ejemplo los nombres de usuario y versión del sistema operativo analizando el archivo con un editor.
La persona que ha alertado sobre este último problema, advierte que con el buscador Google, es muy sencillo encontrar ficheros PDF que han sido impresos en este formato a través del navegador y que contienen la ruta del disco duro donde estaban alojados. En la mayoría de las ocasiones si esta ruta es la de "Mis documentos" en Windows, podrían incluir el nombre de usuario que las generó.
Este fallo afecta a todas las versiones incluida la 8. Microsoft no lo considera un problema de seguridad, así que aunque ha reconocido el problema, no parece que vaya a aplicar un parche. Lo más probable es que posteriores versiones del navegador, o bien un posible futuro Service Pack, anulen este comportamiento. Mientras tanto, se recomienda que si se imprimen con impresoras virtuales páginas HTLM interpretadas con Internet Explorer, se abra posteriormente el archivo PDF con cualquier editor, se busque la información sensible y se elimine.
Fuente : Hispasec
Etiquetas:
navegadores,
noticias,
seguridad informatica
lunes, 23 de noviembre de 2009
Notas Finales Sistema Operativo Diurno Analisis
Alumn@s : les dejo las notas finales
No olvide estudiar para el examen el cual consta de dos partes, una de materia y otra de practica (Shell y ruby)
Etiquetas:
cft san agustin,
notas,
noticias
Notas Finales Programacion 2 VI Nivel Diurno
Alumn@s : les dejo las notas finales correspondientes al ramo de programacion II para alumnos de VI nivel.
Practique bastante ya que el examen sera muy similar al ultimo trabajo. Recuerde tambien que todos los alumnos deben rendir su examen
Etiquetas:
cft san agustin,
notas,
noticias
jueves, 12 de noviembre de 2009
OpenSuse 11.2 ya se encuentra disponible
En la mañana de hoy se ha publicado la version 11.2 de Opensuse el cual trae como novedades principales :
Kernel 2.6.31
Sistema de archivos EXT4, compatible con EXT3
Escritorio KDE4 por defecto, aunque se puede instalar GNOME o XFCE
YAST renovado, incluyendo una interface web
El Dvd puede ser descargado tanto en descarga directa como via Bittorrent
Etiquetas:
linux,
noticias,
sistemas operativos
jueves, 5 de noviembre de 2009
Prueba Final S.O y Aplicaciones Informaticas
Alumn@s : Les dejo la 3º prueba y final de S.O y aplicaciones informaticas.
Descargar Prueba
Le recuerdo que el trabajo de instalacion de sistemas operativos se recibira hasta el dia 26/11/2009. el cual consta de presentar una maquina virtual o real con cualquiera de los sistemas operativos instalados. mas un informe con sus apreciaciones personales con respecto a la instalacion.
Recuerde Tambien que puede acercarse a realizar las consultas pertinentes con respecto a este tema al Departamento de Informatica.
Descargar Prueba
Le recuerdo que el trabajo de instalacion de sistemas operativos se recibira hasta el dia 26/11/2009. el cual consta de presentar una maquina virtual o real con cualquiera de los sistemas operativos instalados. mas un informe con sus apreciaciones personales con respecto a la instalacion.
Recuerde Tambien que puede acercarse a realizar las consultas pertinentes con respecto a este tema al Departamento de Informatica.
Etiquetas:
cft san agustin,
sistemas operativos
Suscribirse a:
Entradas (Atom)