Galería

Un par de cosas acerca de la #seguridad informática y el #malware

Data-Breach

Mucho se ha escrito en estos últimos días acerca del ciberataque masivo aprovechando un exploit presente en las diferentes versiones de los sistemas operativos Microsoft; sin embargo, aún hay un par de cosas por decir.

En primer lugar, todos gustan de señalar la vulnerabilidad de los OS Windows y apuntar a Microsoft como el responsable de dicha brecha de seguridad presente en tantos equipos.

Sigue leyendo

Anuncios

Actualizando la Java Virtual Machine (Zulu) en el ambiente emulado de #Microsoft HDInsight

fix_no_featureLa plataforma de Microsoft HDInsight esta implementada con la Java Virtual Machine Zulu* de Azul System en su versión 1.7 (zulu1.7.0_65-7.6.0.1-win64), la cual carece de los parches de seguridad liberados a finales de Enero 2015 (aplicado en las versiones 7u75/7u76 and 8u31).

Es decir que HDInsight presenta actualmente, al menos 19 vulnerabilidades detectadas, reportadas y resueltas en el Fix liberado por Oracle.

Sin embargo, a pesar de que ZuluJDK no contará por lo pronto con la aplicación del Security Fix (que ellos gustan denominar un “Feature”), es prácticamente un hecho que Microsoft deberá realizar el requerimiento en un muy corto plazo para que sea realizado el upgrade de la Java Virtual Machine en su plataforma SaaS.

Sigue leyendo