Norton Internet Security 2008 y Norton Antivirus 2008 la promesa de seguridad de Symantec… --By GEAR

David Díaz, director de ventas de Symantec ha sido el encargado
de presentar los nuevos productos de la compañía destacando que
Symantec habla ahora de Security 2.0, una evolución natural
de la anterior aproximación de la compañía ante la seguridad
"porque las amenazas han cambiado. Si antes era la protección
del equipo ahora haya que tener también en cuenta la relación
que tiene el usuario con el exterior (chats, foros), por lo que la
seguridad debe ir más allá del equipo.

Teniendo en mente este nuevo concepto la compañía ha
completado la gama de productos 2008 con el lanzamiento
de Norton Internet Security 2008 y Norton Antivirus 2008,
que acompañan a Norton 360, lanzado en marzo de este año.
David Díaz también ha querido destacar que Symantec
ha prestado una especial atención al rendimiento,
"de forma que la securización no signifique lentitud".
Así, los últimos productos de la compañía están ofreciendo
un buen rendimiento sin ralentizar el PC o consumir tantos
recursos como para que el usuario lo note.

Entre las novedades que podemos encontrar en los
nuevos productos Norton cabe destacar un Defensor
del Navegador, que protege contra descargas no autorizadas y
que si bien actualmente sólo funciona con Internet Explorer,
la compañía espera ofrecer apoyo al resto de los navegadores
del mercado en un par de meses. Norton Identity Safe, por su parte,
mantiene la información personal y la identidad del usuario protegidas
al realizar compras, operaciones bancarias o cuando se navega por la red.
Junto a éstas, un interfaz de usuario mejorado que ofrece toda la
información que el usuario debe saber de un solo vistazo.

--By GEAR

Bug de seguridad de OpenSSL de más de un año aun sin ser resuelto…. –By GEAR

Hace ahora justo un año, aparecían las versiones 0.9.7l y 0.9.8d
de OpenSSL para paliar cuatro problemas de seguridad.

Tavis Ormandy y Will Drewry, de Google se acreditaban como
descubridores de un serio problema en la función SSL_get_shared_ciphers
que permitía la ejecución de código arbitrario. Se ha descubierto
que el problema podría no estar completamente solucionado.

OpenSSL es un desarrollo "Open Source" que implementa los protocolos
SSL y TLS, y que es utilizada por multitud de programas,
tanto para implementar dichos protocolos (por ejemplo, HTTPS)
como para emplear sus componentes criptográficos individuales
(funciones de cifrado y "hash", generadores de claves, generadores
pseudoaleatorios, etc).

Entre los cuatro errores de seguridad solucionados hace un año,
existía un desbordamiento de memoria intermedia en la función
SSL_get_shared_ciphers, utilizada por exim y mysql, por ejemplo.
Un atacante podría enviar datos especialmente manipulados que
harían que la memoria se desbordara, cabiendo la posibilidad de
inyección ilimitada y ejecución de código. Moritz Jodeit afirma
que el parche aplicado entonces no soluciona por completo el problema.

Al parecer, el investigador ha descubierto que aunque
efectivamente se ha eliminado la posibilidad de provocar un
desbordamiento de bufer ilimitado, el parche todavía permite
un desbordamiento "off by one", que (aunque de forma más compleja)
todavía podría permitir la ejecución remota de código
si la aplicación utiliza la función vulnerable SSL_get_shared_ciphers.

Moritz Jodeit se puso en contacto con la organización responsable
de openSSL en junio, y el desde el día 19 de septiembre existe
una solución en el CVS, para la rama OpenSSL_0_9_8-stable,
aunque todavía no se ha publicado una nueva versión oficial que
solucione el fallo. Algunas distribuciones ya han comenzado a
distribuir paquetes precompilados que solucionan la vulnerabilidad.

Las aplicaciones vulnerables son las que utilicen la función
SSL_get_shared_ciphers de la librería OpenSSL hasta la
versión 0.9.7m y 0.9.8e, incluyendo ambas.

--By GEAR

Escritorio remoto Web desde Windows…. –By GEAR

Instalando un control ActiveX podremos acceder a máquinas remotas sin
más que cargar una determinada página Web servida por el sistema.

En las versiones servidor de Windows, y más concretamente en
Windows 2003 Server, podemos encontrar junto a innumerables
funcionalidades y aplicaciones, un control ActiveX que, instalado
en uno de los directorios del IIS (Internet Information Server),
permite cargar un cliente de Terminal Server en el navegador para,
de esta forma, poder acceder a máquinas remotas sin más que cargar
una determinada página Web servida por el sistema.

Sin embargo, algo que poca gente sabe es que este control ActiveX
puede ser descargado de manera gratuita para, por ejemplo,
colocarlo en un equipo con Windows XP Profesional que cuente con el
servicio IIS en funcionamiento.

Lo primero que tendremos que hacer es descargar el componente
desde la dirección

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=e2ff8fb5-97ff-47bc-bacc-92283b52b310.

Esta versión ya es en español.

Tras la descarga podremos hacer doble clic sobre el fichero ejecutable,
lo que iniciará la instalación del control ActiveX.
Lo primero que nos preguntará es la ubicación,
sobre la que recomiendo C:\windows\web\tsweb.

De esta forma, si el servidor Web de Windows XP Profesional está
correctamente instalado y funcionando, bastará acceder desde un
navegador a la dirección http://[nombremaquina]/tsweb,
para que se cargue una pantalla Web que instalará un control ActiveX
en el navegador, tras lo que podremos conectarnos a cualquier
Escritorio Remoto que tengamos disponible. Y lo mejor, es que
todo el trabajo lo realizaremos sin salir del navegador Web.

--By GEAR