Facebook Hacker Cup 2011

facebook-hacker-cup-2011
facebook-hacker-cup-2011
facebook-hacker-cup-2011

Primera edición de Facebook Hacker Cup 2011, un evento anual llevado a cabo de forma oficial por Facebook donde cualquier hacker interesado podrá demostrar sus habilidades y conocimientos.

Las inscripciones para Facebook Hacker Cup 2011 comenzó ayer 20 de diciembre y la primera de las cuatro rondas eliminatorias tendrá lugar del 7 al 10 de enero de 2011. Las tres primeras pruebas se llevarán a cabo de forma online, mientras que en la final, los 25 seleccionados viajarán a las oficinas de Facebook en California, donde tendrá lugar la última competición para determinar el único ganador que se llevará un premio de 5.000 dólares.

facebook-hacker-cup
facebook-hacker-cup

De momento poco se sabe acerca del tipo de problemas deberán ser resueltos por los hackers participantes que deberán usar todo su talento para salir victoriosos de un evento que espera contar con competidores de todo el mundo.

Interesados en encontrar más información así como inscribirse en Facebook Hacker Cup 2011 pueden hacerlo desde www.facebook.com.

Bug de ProFTPd desde Plesk 9.5 hasta la versión 10.0.1 de Plesk

Ójo, esto le interesan a todos los que han actualizado a la versión 10 de Plesk sobre Linux

Pego textualmente la explicación del bug sobre FTPd de los chicos de Parallels

Hi Parallels-Team!

Plesk 10 comes with ProFTPD v 1.3.3 (psa-proftpd-1.3.3-cos5.build109101020.08.x86_64 : ProFTPD — Professional FTP Server). Unfortunately this version has a critical security issue. See http://www.h-online.com/security/new…r-1128907.html and http://bugs.proftpd.org/show_bug.cgi?id=3521:

—————— begin snippet ———————

Security update for ProFTPD FTP server
A flaw in the popular ProFTPD FTP server potentially allows unauthenticated attackers to compromise a server. The problem is caused by a buffer overflow in the pr_netio_telnet_gets() function for evaluating TELNET IAC sequences.

ProFTPD is capable of processing TELNET IAC sequences on port 21; the sequences enable or disable certain options not supported by the Telnet or FTP protocol itself. The buffer overflow allows attackers to write arbitrary code to the application’s stack and launch it. Updating to version 1.3.3c of ProFTPD solves the problem.

The update also fixes a directory traversal vulnerability which can only be exploited if the «mod_site_misc» module is loaded. This flaw could allow attackers with write privileges to leave their permitted path and delete directories or create symbolic links outside of the path. The module is not loaded or compiled by default.

Further information about the update can be found in the release notes and in the NEWS file. As the developers have classified the release as an «important security update», all users are advised to install it as soon as possible.

——————- endsnippet ———————-

To fix the issue ProFTPD 1.3.3c was released.

When will Parallels provide the neccessary update for Plesk 10? Or do we have to patch ProFTPD bei ourself? For which Plesk version you´ll provide a fix?!?

Thanks!

Aquí teneis una explicación en Castellano del bug http://wiki.woop.es/ProFTPD_TELNET_IAC

La solución de este bug es muy fácil

Como la gente de Atomicturtle.com son mas previsores agregaron a sus repositorios la versión 1.3.3c de psa-proftpd 1.3.3c solamente con agregar los repositorios al servidor y hacer despues un yum upgrade psa-proftpd basta para subsanar el bug de proFTPd

1) Agregamos el repositorio de Atomic con lo siguiente:

 wget -O - http://www.atomicorp.com/installers/atomic |sh 

2) Actualizamos  psa-proftpd a la versión 1.3.3c con:

 yum upgrade psa-proftpd 

Hoy celebramos el Día Mundial de la Seguridad Informática

Al igual que hay un día del padre, de la madre, de la salud, etc, no podía faltar un día dedicado a la seguridad informática, precisamente hoy se celebra, lleva haciéndolo ya 22 años con el objetivo de que tengamos conciencia de los peligros que acechan por la red. En pasadas ediciones más de 1.500 compañías de todo el mundo se unieron a la celebración de esta jornada de concienciación.

Este año precisamente esa conciencia debería de ser mayor, ya que, tal y como os informamos recientemente, un tercio del total de todos los virus que existen se han creado y distribuido en los diez últimos meses del año. Para ser más exactos, en este tiempo ha aparecido el 34% de todo el malware de la historia.

Además, también hay que tener en cuenta que es precisamente ahora, algo que no ha ocurrido en estos 22 años, debido al auge de las redes sociales, que nuestra información, nuestra vida privada está expuesta a todo el mundo, haciendo aumentar, evidentemente, la ciberdelincuencia.

Si nos vamos un poco al origen de esta historia, fue en 1980 cuando apareció la primera manifestación sobre seguridad informática, en ese año James P. Anderson escribe un documento titulado Computer Security Threat Monitoring and Surveillance. Lo más interesante de este documento, es que James Anderson da una definición de los principales agentes de las amenazas informáticas. Precisamente, estas definiciones serán algunos de los pilares para lo que hoy conocemos como seguridad informática.

seguridad-informatica
seguridad-informatica

Las empresas de seguridad se esfuerzan cada día más para lanzar productos más eficaces contra virus y troyanos, pero hay algo de lo que ningún antivirus protege, de nuestra prudencia. Nunca está de más conocer los diferentes últimos timos que se mueven por la red, especialmente en estas fechas, ni tampoco diferentes medidas para poder disfrutar de una navegación segura. No dejéis de echarle un vistazo.

fuente: http://muyseguridad.net