Bugs y Exploits

06-03-2004 La mayoría de los clientes de Ya.com ADSL/Internet Factory no pueden
visitar las páginas del famoso cortafuegos ZoneAlarm. Desde este articulo
denunciamos a Ya.com por no dejar a sus clientes poder descargarse un
cortafuego para asegurar la seguridad de su máquina.

28-02-2004 

La Asociación de Internautas es consciente de que los usuarios de P2P se
encuentran diariamente atemorizados por las noticias sobre presuntas denuncias
contra ellos. La comunidad de usuarios P2P está sufriendo ataques a su
privacidad de manera ilícita. Como ejemplos más claros tenemos las continuas
demandas que se dan en EEUU mediante la obtención de datos.

28-02-2004 Existe, como en tantas cuestiones técnicas, una ausencia de regulación expresa. Esto no significa que exista una laguna jurídica, puesto que existen multitud de normas que afectan a estas redes de intercambio de ficheros, por lo que sin ánimo de exhaustividad podemos referenciar estas normas afectantes por rango de importancia.

22-02-2004 Una prueba realizada por uno de los componentes de la comisión de seguridad de la Asociación de Internautas demuestra que el código robado de Microsoft el pasado marzo de 2000 se puede descargar en menos de dos horas desde internet.

15-02-2004 En septiembre de 1999 el criptógrafo Andrew Fernandes,
http://www.fernandes.org/andrew.html mientras examinaba el código de un parche de seguridad de Windows, descubrió una etiqueta denominada NSAKEY y a partir de ese momento, la polémica estaba servida. Como consecuencia de esta noticia, aparecieron opiniones en todos los idiomas y defendiendo todas las posturas posibles, incluso calificando esta noticia como un "hoax" (mentira difundida por Internet).

http://www.quepasa.cl/revista/1484/38.html

12-02-2004 Este primer martes de febrero, día diez, Microsoft publicaba sus parches de seguridad según la reciente (y ya poco respetada) norma con la que pretende minimizar el impacto de las actualizaciones. Entre las tres vulnerabilidades anunciadas que soluciona el parche, podría encontrarse una de las más críticas y potencialmente peligrosas jamás encontradas en el sistema operativo Windows, según sus descubridores de eEye.

08-02-2004 Desde la Asociación de Internautas y con la colaboración del
Ministerio de Ciencia y Tecnología se enseña a los usuarios de la
banca por internet unas normas para perder el miedo a usar la banca
electrónica. La mayoría de los bancos están a la orden del día en temas de seguridad y reconocemos que sus servidores, transferencia y cualquier tipo de
operación es segura.

26-01-2004 Se a descubierto tres graves vulnerabilidades en el servidor web
gratuito de Tiny Server, http://sourceforge.net/projects/tinyserver.

24-01-2004 Un sistema basado en Linux escala posiciones en el rango internacional estándar de calidad, y obtiene la certificación EAL3, la más alta conseguida por este sistema operativo. Por ahora, se aplica a Linux Enterprise Server de SuSE instalada en servidores IBM con procesadores Intel y Power4, y a los grandes servidores mainframe.

20-01-2004 Microsoft adoptó hace pocos meses la política de publicar parches acumulativos de seguridad el primer martes de cada mes. Se homogeneizaba así una caótica situación, que llevaba a Microsoft día sí, día también, a crear arreglos y parches para la mayor parte de su software. La última publicación mensual, no incluye solución para un problema calificado como crítico y que está siendo explotando de forma masiva.