www.rhernando.net

Catedral de Salamanca desde puente romano

Wed, 25 May 2011 12:44:09 CEST

Catedral desde puente romano por Roberto Hernando, en Flickr

Lazarillo de Tormes

Wed, 25 May 2011 12:43:16 CEST

Lazarillo de Tormes por Roberto Hernando, en Flickr

La casa del propósito especial

Tue, 13 Jul 2010 08:40:39 CEST

La casa del propósito especial by John Boyne

My rating: 3 of 5 stars

De John boyne sólo había leído "El niño con el pijama de rayas" y creo que esta novela tiene los mismos errores y aciertos.

Hasta siempre, Windows 2000 y Service Pack 2

Tue, 13 Jul 2010 08:13:02 CEST

El día 13 de julio Microsoft deja de publicar parches de seguridad para Windows 2000 y XP con Service Pack 2. Esto supone la muerte de estas dos versiones de Windows puesto que, aunque obviamente se podrán seguir usando, a partir de ahora será mucho más complejo mantener el sistema seguro. Y hoy en día sabemos que utilizar un Windows no actualizado es prácticamente un suicidio desde el punto de vista de la seguridad.

Tanto Windows 2000 como XP Service Pack 2, por diferentes razones, suponen un punto de inflexión importante en la historia de Microsoft, por eso esta despedida suena a cambio de página, a salto cualitativo que, con Windows 7, comienza a cuajar.

(de Sergio de los Santos para HispaSec)

Crónica del ataque a los servidores de la fundación Apache

Thu, 15 Apr 2010 13:52:21 CEST

El pasado día 13 de abril, a través de un post en el blog oficial del equipo de infraestructuras de Apache, se publicaron los detalles acerca de un ataque dirigido sobre los servidores de la fundación Apache.

En esta ocasión emplearon una vulnerabilidad desconocida en JIRA (un software de gestión de errores e incidencias en proyectos) que permitía efectuar ataques de cross-site scripting. Los atacantes, a través de un servidor virtual comprometido (alojado en SliceHost), abrieron una incidencia en JIRA en la cual incluyeron una URL corta redireccionada por el servicio TinyURL que desencadenaba el cross-site scripting; consiguieron comprometer varias sesiones de usuario, incluyendo algunas con derechos de administrador.

A la vez, emplearon un ataque por fuerza bruta sobre la página de login de JIRA ("login.jsp") en la que se llegaron a contabilizar, según Apache, cientos de miles de combinaciones de passwords.

(de David García para HispaSec)

En defensa de los derechos fundamentales en internet

Wed, 2 Dec 2009 10:18:40 CET

Manifiesto En defensa de los derechos fundamentales en internet

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que

Estoy en facebook

Thu, 3 Sep 2009 13:45:15 CEST

Por fin tengo cuenta en el facebook

Al que le interese me puede encontrar por aquí:

Antivirus y falsos positivos

Thu, 19 Mar 2009 10:36:26 CET

A Fred Cohen se le conoce como el padre de los "virus informáticos", por ser el primero en acuñar este término en la década de los 80 para describir a estos programas. Además de bautizarlos y analizarlos, en su estudio "Computer Viruses - Theory and Experiments" llegaba a la conclusión de que no existía algoritmo que pudiera detectar todos los posibles virus. Cuando ahora se cumplen 25 años de su estudio podemos decir que Cohen tenía razón y que, además, vamos a peor. Vale que no podamos detectar todo el malware pero, por favor, no detectemos a los que no lo son.

(de Bernardo Quintero para HispaSec)

¿Existen programas sin fallos de seguridad?

Fri, 6 Mar 2009 09:41:56 CET

Interesante la pregunta que se hacen en HispaSec.

Si existiese algo parecido, probablemente serían el servidor de correo qmail y el servidor DNS djbdns. Su autor D. J. Bernstein ofreció hace más de diez años 500 dólares a quien encontrara un fallo de seguridad en qmail y 1.000 a quien lo encontrara en djbdns. El día 3 de marzo Bernstein reconocía una pequeña vulnerabilidad en su servidor DNS y ha premiado con 1000 dólares a Matthew Dempsky.

(de Sergio de los Santos para HispaSec)

Galería en Flickr

Fri, 22 Feb 2008 18:19:33 CET

He creado una galería de fotos en Flickr.

Su enlace es:

www.flickr.com/photos/rhernando/