From 3dba27d0d6d1f3cfb9a0dbd84fe781c2e27b7a2c Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Jos=C3=A9=20Joaqu=C3=ADn=20Ca=C3=B1adas=20Mart=C3=ADnez?= Date: Thu, 16 May 2024 12:09:37 +0200 Subject: [PATCH] pagina noticias --- README.md | 8 +++++--- noticias.md | 33 +++++++++++++++++++++++++++++++++ 2 files changed, 38 insertions(+), 3 deletions(-) create mode 100644 noticias.md diff --git a/README.md b/README.md index e9b8222..681fb20 100644 --- a/README.md +++ b/README.md @@ -1,9 +1,7 @@ -## Herramientas y Metodos IS +## Herramientas y Métodos IS ## Páginas de equipo HMIS 2024 -_En construcción..._ - | id | Nombre estudiante | Equipo | Usuario GitHub | |----|--------------------|--------|----------------| 1 | A. E. Ana Bella | Equipo 07 | https://github.com/aek676/hmis-repo01 | | | | | @@ -94,3 +92,7 @@ Prof | C. M. J. Joaquin | ualhmis | http://github.com/ualjjcanada | | | | | ## Más info * [Enlaces de interés](enlaces.md) + + +## Noticias relacionadas +* [Noticias](noticias.md) \ No newline at end of file diff --git a/noticias.md b/noticias.md new file mode 100644 index 0000000..bb1e202 --- /dev/null +++ b/noticias.md @@ -0,0 +1,33 @@ +# Histórico de Noticias - HMIS + +## 2024 + +### Los "ríos de tinta" que esta generando el backdoor descubierto en XZ y sus librerías asociadas a SSH +(_11/4/24_) + +Para conocer la historia acerca del *backdoor de XZ* aquí os paso un enlace del podcast de *Tierra de Hackers* que es muy interesante: habla de repositorios git/github, mantenedores de repos, pull requests, tests, auditoría de repos, etc... + +https://www.tierradehackers.com/episodio-122/ + +_Episodio 122 – XZ_ + +_Publicado el abril 3, 2024 Autor tierradehackers_ + +_Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en todo el mundo._ + + +[![Detalles del backdoor de XZ](https://assets.techrepublic.com/uploads/2024/04/tr_20240408-xz-backdoor-linux-figure_a.jpg)](https://www.techrepublic.com/article/xz-backdoor-linux/) + +_Fuente: https://www.techrepublic.com/article/xz-backdoor-linux/_ + + +## 2021 + +### En qué consiste la vulnerabilidad de Apache Log4J (Log4Shell) + +Log4Shell es un fallo crítico encontrado en la ampliamente utilizada biblioteca de logging para Java, Apache Log4j. Oficialmente identificada como CVE-2021-44228, el Common Vulnerability Scoring System (CVSS) le otorga una puntuación de gravedad de 10 en una escala de 10. + +Más info: https://www.ibm.com/topics/log4j + +Librería en Maven Central Repository: https://mvnrepository.com/artifact/org.apache.logging.log4j +