"Una búsqueda comienza siempre con la suerte del principiante y termina con la prueba del conquistador"

[ Paulo Coelho - Escritor brasilero - 1947- ]


Boletín 80 - ¿Quién es Michal Zalewski? - 24/02/2007

Leído por ahí (de Vinton Cerf en IDG.es)

"Si alguien se coloca frente a un espejo y no le gusta lo que ve, no ayudará mucho intentar mejorar el espejo"



1. Artículo del Día: ¿Quién es Michal Zalewski?
2. Sorteo de entradas para SEGURINFO 2007
3. Comentarios en el Blog de Segu-Info
4. Noticias de esta semana
5. Desafío de la semana



1. Artículo del Día: ¿Quién es Michal Zalewski?


Ante todo podríamos decir que es un investigador, experto en seguridad informática y autor de un libro sobre la obtención de información mediante técnicas pasivas y silenciosas [1].


Según su sitio web este geek y hacker polaco acusa una edad de"0823591988 seconds" con una esperanza de vida de "2239056000 seconds". Traducido a un lenguaje natural se podría decir que tiene 26 años y espera vivir 71. Tiene 1.84 mts y pesa 80 kg.


Esto no dice demasiado sobre su aficción y sobre el tema que en losúltimos seis meses lo ha hecho "famoso" en algunos círculos de Internet.


Tal como lo hiciera Georgi Guninski la década pasada, encontrando vulnerabilidades en Internet explorer y publicando la demostración, Zalewski se ha comenzado a destacar haciendo lo propio en el navegador Firefox de la Fundación Mozilla. Más allá de eso, IE también suele caer en sus garras al compartir los errores con el zorro.


Para los aficionados a la listas de correo BugTraq de Security Focusa y a la lista de bugs de Mozilla, se ha hecho normal encontrar mensajes del tipo:

-----------
Firefox suffers from a design flaw that can be used to confuse...
...
...
Self-explanatory demo page:
http://lcamtuf.coredump.cx/...
This is being tracked as:
https://bugzilla.mozilla.org/show_bug.cgi...

/mz
http://lcamtuf.coredump.cx
-----------

Donde por supuesto el inconfundible "/mz" hace referencia a sus iniciales.


Los primeros mensajes se hicieron conocidos como los "torpedos de Zalewski", y en lo que se refiere a la lengua española, este hacker se ha hecho especialmente conocido por el sitio Kriptopolis, cuyo Administrador se declara abiertamente seguidor del polaco y de sus descubrimientos. Esto puede comprobarse al ver la cantidad de mensajes publicados en su sitio, referidos a los hallazgos de Zalewski.


En lo que se refiere específicamente a las vulnerabilidades, Zalewski ha encontrado desde errores triviales hasta críticos, haciendo referencia a antiguos errores de diseño en las aplicaciones analizadas. Estas vulnerabilidades pueden ser utilizadas para ataques de denegación de servicios (a la aplicación), falsificación de identidad, robo de datos o phishing.


Como si esto fuera poco, Zalewski es un excelente fotógrafo y también ha incursionado en el mundo de los gusanos y en la ezine Phrack , allá por el año 2000.


Todo parece indicar que "mz" seguirá desarrollando su trabajo tan eficientemente como hasta ahora por lo que en el blog de Segu-Info hemos hecho un resumen de sus hazañas, haciendo referencia a lo publicado por Kriptopolis.


[1] Michal Zalewski y su libro "Silence on the Wire"
http://en.wikipedia.org/wiki/Michal_Zalewski
http://en.wikipedia.org/wiki/Silence_on_the_Wire
http://lcamtuf.coredump.cx/silence.shtml
http://www.oreilly.com/catalog/1593270461/
http://tinyurl.com/2weezo (entrevista)
http://www.segu-info.com.ar/libros



2. Sorteo de entradas para SEGURINFO 2007


Gracias al aporte de un colaborador hemos podido crear este nuevo sorteo. Gracias !

Se sortearán 2 entradas (sin costos) para el "Tercer Congreso Argentino de Seguridad Informática - SEGURINFO 2007" a realizarse el 15 de marzo.

Las bases y condiciones del sorteo se encuentran en nuestra sección de Sorteos


Por favor leer atentamente las condiciones de participación , ya que no serán tenidos en cuenta aquellos participantes que no cumplan dichas condiciones.


Segu-Info agradece a la organización de SEGURINFO 2007 por la realización de este sorteo.


Nota: Aquellas organizaciones (de cualquier país) que deseen sortear o promocionar sus eventos por favor ponerse en contacto.



3. Comentarios en el Blog de Segu-Info


Hemos abierto los comentarios públicos en el blog de Segu-Info. Cada noticia publicada podrá ser comentada por los usuarios.

http://www.segu-info.com.ar/blogger


Con esto deseamos generar un mayor feedback de las noticias de interés y, si corresponde, las mismas también podrán tratarse en nuestro Foro.

http://www.segu-info.com.ar/foro


Con la intención de evitar el spam, para realizar comentarios se debe ser usuario registrado de google, gmail o blogger. Los comentarios serán moderados por el administrador del mismo, publicándose en el blog cuando sean aprobados.


Quedan invitados a visitar nuestro blog y de ser parte de Segu-Info agregando sus opiniones y comentarios de las noticias publicadas.



4. Noticias de esta semana


Estas noticias pueden ser consultadas directamente desde nuestro sitio web.


También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en nuestro sitio en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"


24 de febrero

23 de febrero

22 de febrero

21 de febrero

20 de febrero

19 de febrero

18 de febrero


5. Desafío de la semana


Solución al desafío del boletín anterior (79):


En un tablero 3x3 vemos que hay un cuadrado de 3x3, 4 cuadrados de 2x2, 9 cuadrados de 1x1, con lo que tenemos 1 + 4 + 9 = 14.


Se ha hecho la suma de 1 al cuadrado + 2 al cuadrado + 3 al cuadrado. Es decir, la suma de cuadrados desde 1 hasta 3.


En un tablero de ajedrez, sabiendo estas pautas se puede observar que tenemos la suma de cuadrados desde 1 hasta 8.

1 cuadro 8 x 8
4 cuadros 7 x 7
9 cuadros 6 x 6
16 cuadros 5 x 5
25 cuadros 4 x 4
36 cuadros 3 x 3
49 cuadros 2 x 2
64 cuadros 1 x 1
-----
204 cuadros totales


O, mediante la fórmula de la suma de cuadrados de los números:

S = ( n * (n+1) * (2n+1)) / 6 = (8 * 9 * 17) / 6 = 204 cuadros


Respondió correctamente:

[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:

Reemplaza el "?" y dí que significa.

emmjs?
fajaod


Actualidad

Virus-Antivirus