Dos nuevas vulnerabilidades en BIND 9

SC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a
solucionar dos vulnerabilidades (una considerada de gravedad alta y otra
de importancia media).

El servidor de nombres BIND es uno de los más usados en Internet. Creado
en 1988, en la universidad de Berkeley, actualmente es desarrollado por
el ISC (Internet System Consortium). BIND se encuentra disponible para
una amplia gama de sistemas tanto Unix como Microsoft Windows.

Los dos problemas se deben a fallos en la autenticación TSIG y podrían
permitir la transferencia de zonas no autorizada (CVE-2017-3142) o
actualizaciones dinámicas sin autorización (CVE-2017-3143). Afectan a
las versiones 9.4.0 a 9.8.8, 9.9.0 a 9.9.10-P1, 9.10.0 a 9.10.5-P1,
9.11.0 a 9.11.1-P1, 9.9.3-S1 a 9.9.10-S2 y 9.10.5-S1 a 9.10.5-S2.

Hace 15 días también se publicaron actualizaciones para evitar otras dos
vulnerabilidades.

Se recomienda actualizar a las versiones más recientes BIND 9 versión
9.9.10-P2, 9.10.5-P2 y 9.11.1-P2, disponibles en:
http://www.isc.org/downloads.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/dos-nuevas-vulnerabilidades-en-bind-9.html#comment-form

Más información:

una-al-dia (16/06/2017) Nuevas versiones de BIND 9
http://unaaldia.hispasec.com/2017/06/nuevas-versiones-de-bind-9.html

CVE-2017-3143: An error in TSIG authentication can permit unauthorized dynamic updates
https://kb.isc.org/article/AA-01503/

CVE-2017-3142: An error in TSIG authentication can permit unauthorized zone transfers
https://kb.isc.org/article/AA-01504/

Cisco soluciona 23 vulnerabilidades en múltiples dispositivos

Cisco ha publicado 23 boletines de seguridad para solucionar otras
tantas vulnerabilidades (tres de gravedad alta y el resto de importancia
media) en múltiples productos que podrían permitir provocar denegaciones
de servicio, cross-site scripting, inyección SQL, ejecutar código
arbitrario, acceder al dispositivo sin autorización entre otros ataques.

Los productos afectados son
* Cisco Virtualized Packet Core-Distributed Instance
* Cisco WebEx Network Recording Player
* Cisco Prime Infrastructure y Evolved Programmable Network Manager
* Cisco Wide Area Application Services
* Cisco Unified Contact Center Express
* Cisco Prime Collaboration Provisioning
* Cisco Identity Services Engine
* Cisco IOS XR Software
* Cisco Firepower Management Center
* Cisco SocialMiner
* Cisco StarOS for ASR 5000 Series Routers

El primer problema considerado de gravedad alta afecta al software Cisco
Virtualized Packet Core-Distributed Instance (VPC-DI) en el
tratamiento de entrada de paquetes UDP. Podría permitir a un atacante
remoto sin autenticar provocar condiciones de denegación de servicio
(CVE-2017-6678).

También de gravedad alta, múltiples desbordamientos de búfer en Cisco
WebEx Network Recording Player para archivos Advanced Recording Format
(ARF). Mediante un archivo ARF malicioso un atacante podría conseguir la
ejecución remota de código arbitrario (CVE-2017-6669).

La tercera vulnerabilidad de gravedad alta, con CVE-2017-6662, afecta a
la interfaz web de Cisco Prime Infrastructure (PI) y Evolved
Programmable Network Manager (EPNM) por el tratamiento de Entidades
Externas XML (XXE). Podría permitir a un atacante remoto autenticado
leer y escribir el acceso a la información almacenada en el sistema
afectado, así como lograr la ejecución de código.

Otros problemas de gravedad media son:
* Denegación de servicio en Cisco Wide Area Application Services
* Autenticación sin cifrar en Cisco Unified Contact Center Express
* Cross-Site Scriptings en Cisco Prime Infrastructure Web Framework Code
* Inyección SQL en Cisco Prime Infrastructure y Evolved Programmable
Network Manager
* Obtención de información de logs en Cisco Prime Collaboration
Provisioning Tool
* Obtención de información sensible en Cisco Prime Collaboration
Provisioning Tool
* Descarga de archives arbitrarios en Cisco Prime Collaboration
Provisioning Tool
* Falsificación de session en Cisco Prime Collaboration Provisioning
Tool
* Cross-Site Scripting en Cisco Identity Services Engine
* Elevación de privilegios en Cisco IOS XR
* Inyección de commandos en Cisco IOS XR
* Cross-Site Scripting en Cisco Firepower Management Center
* Cross-Site Scripting almacenado en Cisco Firepower Management Center
* Cross-Site Scripting en Cisco SocialMiner
* Denegación de servicio en routers Cisco StarOS for ASR 5000

Cisco ha publicado actualizaciones para las vulnerabilidades
consideradas de gravedad alta. Se recomienda consultar las alertas
publicadas para obtener información sobre disponibilidad de parches y
actualizaciones.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/ejecucion-remota-de-codigo-en.html#comment-form

Más información:

Cisco Security Advisories and Alerts
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

Cisco Virtualized Packet Core-Distributed Instance Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-vpc

Cisco WebEx Network Recording Player Multiple Buffer Overflow Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-wnrp

Cisco Prime Infrastructure and Evolved Programmable Network Manager XML Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-piepnm1

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

11 ALIMENTOS RICOS EN MAGNESIO [+INFOGRAFÍA]

¿Quieres conocer el top de alimentos con magnesio? ¿Quieres saber porqué es importante que los consumas? Te lo contamos!!

QUÉ ALIMENTOS CONTIENEN MAGNESIO

A continuación, te mostramos una tabl con el top 11 de los alimentos ricos en magnesio y después una infografía que podrás compartir en tus redes sociales o guardar para tener acceso fácil a la información.

ALIMENTO PORCIÓN MAGNESIO (mg)
SEMILLAS DE CALABAZA 100 GRAMOS 539
NUECES DE BRASIL 100 GRAMOS 382
QUINOA 1/4 TAZA 89
ALMENDRAS 100 GRAMOS 278
ESPINACA COCIDA 1/2 TAZA 78
FRIJOLES BLANCOS 1/2 TAZA 67
ATÚN COCIDO 100 GRAMOS 64
MANÍ 100 GRAMOS 178
AVELLANAS 100 GRAMOS 164
ARROZ INTEGRAL MEDIA TAZA 42
ALCACHOFA (CORAZÓN) MEDIA TAZA 50

SEMILLAS DE CALABAZA

Las semillas de calabaza tostadas tienen un sabor suave y dulce –similar a la nuez- con una textura masticable, pero sobre todo, son unas de las semillas más nutritivas que existen.

Además de magnesio, las semillas de calabaza contienen generosas cantidades de las vitaminas A, K, así como ácido fólico, además de la vitamina B3. También contienen ácido linoleico, ácidos grasos omega-6 y ácidos grasos omega-3.

Normalmente las semillas de la calabaza se retiran y se hierven en agua y sal.

Después se procede a colocarlas al horno para que se tuesten. Una vez tostadas, pueden comerse directamente así o utilizarlas para otras preparaciones, aunque de cualquier forma son igualmente deliciosas.

.- NUECES DE BRASIL

Son también conocidas con los nombres de coquito brasileño, nuez amazónica, castaña de monte o castaña de Pará. De hecho, en Bolivia son conocidas con los nombres de almendras o castañas de pando, mientras que su nombre científico es el de Bertholletia excelsa.

Las nueces de Brasil son muy ricas en nutrientes esenciales:

.- Grasas saludables: en especial ácidos grasos omega-6 (también conocidos como ácidos grasos poliinsaturados).

.- Fibra: un puñado de nueces de Brasil aportan alrededor de 3 gramos de fibra.

.- Vitaminas: destaca sobre todo la presencia de vitamina E.

.- Minerales: en especial magnesio, potasio, selenio, zinc y calcio.

.- QUINOA

La quinoa no es más que una semilla, pero con características únicas al poder consumirse como un cereal, por eso, la llamamos también pseudocereal.

Una de las grandes virtudes de la quinoa es su alto contenido en fibra dietética.

Con 8 gramos de proteína de alta calidad por taza de quinoa cocida (o 4,5 gramos por cada 100 gramos), este grano es una excelente fuente de proteínas de origen vegetal para corredores.

Afortunadamente, la quinoa aporta buenas cantidades de magnesio  (una taza aporta casi el 30% de la dosis diaria recomendada).

El problema es que la quinoa, contiene ácido fítico una sustancia que reduce la absorción de este mineral.

Sin embargo, a través del remojo de la quinoa antes de cocinarla, es posible reducir la cantidad de ácido fítico de la quinoa  y así mejorar la absorción.

.- ALMENDRAS

Las almendras son uno de nuestros frutos secos favoritos. Son calóricos es verdad, pero sumamente nutritivos y saciantes.

Las almendras son ricas en importantes nutrientes, incluyendo el magnesio, un mineral importante y que suele faltar en la dieta de muchos corredores.

También aportan proteínas y ácidos grasos de calidad.

.- ESPINACA COCIDA

La espinaca es otra gran verdura que todo corredor debería incluir dentro de su dieta diaria.

Por una parte, la espinaca es otro alimento que aporta nitratos (como la remolacha), por lo que también puede ayudarte a mejorar tu rendimiento deportivo.

La espinaca también contiene una gran cantidad de nutrientes importantes: altos niveles de vitamina K  que ayudan a mantener tu salud ósea, hierromagnesiocalcio y vitamina C.

Además de su sabor, y versatibilidad , otro aspecto favorable de la espinaca es que se puede comer tanto en forma cruda y cocida (aunque pierde algunos de sus  nutrientes durante la cocción).

.- FRIJOLES BLANCOS

Los frijoles blancos son fuente de carbohidratos complejos, proteína, vitaminas, minerales y fibra.

Tienen un bajo contenido de grasa y, por ser un alimento de origen vegetal, no contienen colesterol.

.- ATÚN

El atún aporta excelentes cantidades de proteínas (23 gramos aproximados de proteínas cada 100 gramos) y por ello recomendamos que los corredores lo incluyan en su dieta.

.- MANÍ

Al igual que la mayoría de los frutos secos, el maní te ayuda a calmar la ansiedad a la hora de comer y siempre será un buen amigo durante las dietas: solo una pequeña porción produce saciedad.

Además es otro fruto seco rico en magnesio.

.- AVELLANAS

Las avellanas son un fruto saludable, que contienen nutrientes importantes para la salud, como las vitaminas, minerales, proteínas, fibra y grasas saludables, a la vez que añaden sabor a los platos.

Las avellanas tienen una importante cantidad de micronutrientes, como la vitamina E, vitamina B, como la B1, B2 y B9, y vitamina A y C; también destacan minerales, como potasio, calcio y magnesio, fósforo y manganeso.

.- ARROZ INTEGRAL

El salvado del arroz integral posee mucha más fibra que el arroz blanco, y su aporte de vitaminas B1, B2, B3, vitamina D y minerales como el hierro, magnesio, calcio, manganeso, selenio y potasio también es mayor.

.- ALCACHOFA (CORAZÓN)

Entre las verduras que son más beneficiosas para nuestro organismo, la alcachofa tiene la capacidad de absorber el agua de nuestro estómago.

Sus fibras vegetales nos ayudan a calmar el apetito. Además de generar sensación de saciedad, potencian el adelgazamiento y la pérdida de peso.

Además, contienen magnesio.

INFOGRAFÍA

ALIMENTOS RICOS EN MAGNESIO INFOGRAFÍA

PARA QUÉ SIRVE EL MAGNESIO

El magnesio, es un mineral (y electrolito) esencial para los corredores debido a sus múltiples funciones.

Para los corredores, el magnesio es vital para la contracción y relajación de los músculos y también ayuda en el transporte de energía a través del cuerpo.

Asimismo, colabora en el mantenimiento de la función nerviosa, mantener los huesos fuertes y el sistema inmunológico saludable y mantener una presión arterial normal.

La cantidad diaria recomendada para la población general es de un mínimo de 300 a 350 mg para las mujeres y de 400 a 450 mg para los hombres.

Sin embargo, hay evidencias de que las necesidades de magnesio son significativamente elevadas en los corredores y que el rendimiento podría beneficiarse de una mayor ingesta de este mineral.

El magnesio es uno de los minerales que pierdes a través del sudor, por lo que los corredores que entrenan duro en entornos calurosos y húmedos pueden necesitar aún más.

Por ello,  los corredores de fondo  pueden consumir de forma segura entre 500 a 800 mg diarios (incluso hay quienes recomiendan más).

Una deficiencia de magnesio puede dar lugar a:

– Calambres musculares.

– Dolor excesivo.

– Alteración en la recuperación.

– Problemas al dormir.

– Depresión del sistema inmune.

El magnesio no es producido por el cuerpo, por lo que necesita ser ingerido diariamente a través del consumo de alimentos ricos en magnesio, como los que te mostramos en este artículo.

COMIDAS RICAS EN MAGNESIO

Una buena forma de consumir mayores cantidades de este mineral, será preparando comidas ricas en magnesio.

Para ello, lo que haremos será combinar diferentes verduras y frutas ricas en magnesio.

A continuación, algunas ideas que puedes probar:

.- ENSALADA DE QUINOA, SEMILLAS DE CALABAZA, ALMENDRAS Y ESPINACA

.- GRANOLA CON ALMENDRAS, NUECES DE BRASIL Y MANÍ