DefCon 13 will be held at the Alexis Park in Las Vegas, Nevada, July 29-31, 2005
DVD Jon se burla de Apple – abre nuevamente el agujero de iTunes
(24/03/2005 06:37): Al día siguiente de que Apple asegurara haber cerrado el agujero de iTunes que permitía escuchar música aparentemente protegida, el hacker Jon Johansen dice haberlo abierto nuevamente.
MADRID: El martes 22 de marzo, Apple dijo haber solucionado una vulnerabilidad explotada por el hacker noruego Jon Johansen, también conocido como “DVD Jon”, que permitía a usuarios de Linux descargar música de iTunes sin protección anticopia. La vulnerabilidad era aprovechada mediante el programa PyMusique.
Sin embargo, Jon escribió el 23 de marzo en su blog que había logrado vulnerar el último código de cifrado de Apple, por lo que la música de iTunes estaba nuevamente disponible para usuarios de PyMusique.
PyMusique, que puede ser descargado gratuitamente, proporciona a los usuarios de Linux acceso gratuito a iTunes.
Informe: “Linux es más inseguro que Windows”
(24/03/2005 06:50): Investigación comisionada y pagada por Microsoft concluye que el sistema operativo Linux es, en los hechos, más inseguro que Windows. El informe considera los denominados “días de riesgo”; es decir, la cantidad de días que transcurren desde la detección de una vulnerabilidad hasta la publicación de un parche o actualización de seguridad.
MADRID: Durante el año 2004 se encontraron más agujeros de seguridad en Red Hat Enterprise Linux ES 3 que en Windows Server 2003 de Microsoft. Tal es la conclusión de un controvertido informe comisionado y pagado por Microsoft.
El informe considera los denominados “días de riesgo”; es decir, la cantidad de días que transcurren desde la detección de una vulnerabilidad hasta la publicación de un parche o actualización de seguridad.
Red Hat Enterprise Linux tuvo más de 12.000 días de riesgo el último año, en comparación con 1.600 días de riesgo para Windows Server 2003, indica el informe.
En un servidor promedio Red Hat, Apache, MySQL y PHP se encontraron 174 agujeros de seguridad durante el último año, en tanto que una máquina con Windows Server 2003, IIS 6, SQL Server 2000 y ASP.Net tuvo 52 vulnerabilidades. El informe, citado por CNet, recalca que incluso con una configuración mínima, Windows tiene un mejor desempeño que Linux.
Los autores del informe defienden sus conclusiones, aunque admiten que la seguridad de los sistemas, independientemente del sistema operativo, depende en gran medida de sus administradores.
