blog Linux, Ubuntu, Novell, RedHat, Comunidad Linux, Open Source, noticias linux, mundo it.

El pasado viernes la compañía anunciaba que el fallo estaba siendo explotado y que el parche oficial todavía no estaba disponible.

Adobe ha lanzado un aviso de seguridad relacionado con una vulnerabilidad calificada como “crítica” en sus productos Flash Player, Adobe Reader y Acrobat, que podrían permitir a los atacantes tomar el control de los ordenadores de los usuarios.

Fue el pasado viernes cuando la compañía informó de que el fallo estaba siendo explotado y que del parche oficial todavía no estaba disponible.

El software afectado por la vulnerabilidad incluye: Adobe Flash Player 10.0.45.2, 9.0.262 y anteriores a la 10.0.x y versiones 9.0.x para Windows, Macintosh, Linux y Solaris. También afecta a las versiones Adobe Reader y Acrobat 9.3.2 y versions anteriores a 9.x para Windows, Macintosh y Unix.

La compañía ha dicho que Flash Player 10.1 Release Candidate no parece ser vulnerable y confirma que Adobe Reader y Acrobat 8.x no son vulnerables al fallo.

Adobe no dijo cuándo lanzaría un parche oficial, pero según la compañía los usuarios pueden suavizar el problema descargando la Release Candidate mencionada antes.

*

Google ha cedido al dominio público su propia herramienta interna de seguridad Skipfish, que permite detectar vulnerabilidades en aplicaciones web.

Anteriormente, Google ha publicado programas y herramientas gratuitas que mejoran la seguridad en Internet. Ahora ha llegado el turno de asegurar las aplicaciones web.

Skipfish es compatible con Linux, Mac y Windows y puede ser descargada desde el sitio de Google code.

Skipfish es una herramienta que puede ser usada para detectar agujeros de seguridad en aplicaciones web. El programa escanea las aplicaciones en búsquedas de errores de programación y vulnerabilidades, como por ejemplo en SQL y XML-injection. Skipfish bombardea las aplicaciones con 2.000 llamadas http por segundo. Internamente, Google ha alcanzado las 7.000 llamadas por segundo.

Con todo, Michal Zalewski, programador de Google, recomienda no considerar a Skipfish como una cura milagrosa. Al respecto, explica que en algunos casos no es la herramienta más adecuada, ya que puede tener ciertas carencias. A modo de ejemplo menciona que no revisa errores de desbordamiento de buffer ni errores atribuibles a programas de terceros.

Más información en el blog de seguridad de Google.

Cabe señalar que existen otras soluciones similares, como Nikto2 yNessus.

Vía_diarioti.com

Según BitDefender, el troyano está alcanzando una gran distribución, aprovechando la gran base de usuarios de esta red social.

Diario Ti: Un falso email enviado en nombre de Facebook está siendo utilizado para engañar a los usuarios e infectar sus ordenadores con un troyano. El correo anuncia a los usuarios que su contraseña de Facebook había sido cambiada por motivos de seguridad. El mensaje incluye un archivo .Zip adjunto que, supuestamente, contiene la nueva clave.

Sin embargo, en lugar de una nueva contraseña, el archivo contiene el troyano Trojan.Dropper.Oficla.G. Este troyano instala un backdoor en el equipo el cual permite al ciberdelincuente controlar remotamente el ordenador y acceder al sistema infectado. Igualmente, los ciberdelincuentes pueden infectar el equipo con nuevos ejemplares de malware.

Según los datos del sistema de monitorización de BitDefender la distribución de este correo malicioso comenzó en la tarde del día 17. Desde entonces, ha habido oleadas muy intensas, llegándose a recibir más de 200 mensajes de este spam en media hora en los sistemas de BitDefender.

Igualmente, los ratios de infección de los sistemas de reporte en tiempo real de BitDefender indican que el troyano Trojan.Dropper.Oficla.G se está distribuyendo masivamente y que los ciberdelincuentes no tardarán mucho en tomar el control de un gran número de ordenadores.

“La ventaja de este tipo de ataques radica en que Facebook es una red con un gran número de usuarios, la mayoría de ellos muy activo. Por eso, es más probable que el receptor del spam sea usuario de esta red que de cualquier otra, o que de un banco, por ejemplo. Además, como se trata de usuarios muy activos, enseguida intentarán reactivar su cuenta, lo que les hace más susceptibles de caer en la trampa”, explica Raúl García, Responsable de Marketing de BitDefender en España.

FUENTE: bitdefender

El spam es un mal inherente a internet. Sin embargo, hay formas de filtrarlo, y los ISP tienen maneras de proteger a sus clientes de él, ya sea no vendiéndole servicio a los spammers profesionales o bien tomando medidas para prevenir que se infiltren en sus redes.

The Spamhaus Project se ha dedicado a medir qué ISPs hacen mejor o peor su trabajo en este ámbito, y realizó un “top 10″ de los que peor se protegen del molesto spam. Y sorpresa, tres de ellos son argentinos.

Ésta es la lista:

1. telefonica.com.ar, 67 problemas detectados (Argentina)
2. xo.com, 49 problemas detectados (EE.UU.)
3. ono.com, 44 problemas detectados (España)
4. ovh.com, 41 problemas detectados (Francia)
5. telecom.com.ar, 41 problemas detectados (Argentina)
6. verizon.com, 40 problemas detectados (EE.UU.)
7. hinet.com, 39 problemas detectados (EE.UU.)
8. integratelecom.com, 39 problemas detectados (EE.UU.)
9. fibertel.com.ar, 36 problemas detectados (Argentina)
10. webair.com, 34 problemas detectados (EE.UU.)

Por otra parte, el sitio también compiló una lista con los países que más producen Spam:

1. Estados Unidos
2. China
3. Rusia
4. Reino Unido
5. Argentina
6. Alemania
7. Brasil
8. Canadá
9. Japón
10. Corea del Sur

VÍA_fayerwayer.com

Link: The Spamhaus Project

Ayer supuestamente se iba a subastar Sex.com, uno de los dominios más caros de la historia. Sin embargo, el asunto ha quedado paralizado después de que un lío de deudas forzara al dueño del dominio, Escom, a declararse en quiebra de un día para otro.

Escom no había pagado un préstamo que tomó para comprar sex.com, y tres compañías se querellaron un día antes de la subasta forzando a la empresa a declararse en quiebra. Esto significa que el dominio no se podrá vender hasta que los jueces puedan determinar qué sucederá con los bienes que posee Escom.

Por ahora, Sex.com se mantiene en el segundo lugar del ranking, que va así:

Ya salió Bing y Yahoo, y Google se apuró a entregar sus propios resultados para lo más buscado del año. Notablemente, aparecen entre los más buscados globales la red social española “Tuenti” y “torpedo gratis” (aquí si que creo que me perdí de algo. Al parecer se trata de un servicio de envío de mensajes gratis a móviles en Brasil).

De acuerdo a la gran G, la lista para 2009 queda así:

1. Michael Jackson

2. Facebook

3. Tuenti

4. Twitter

5. Sanalika

6. New Moon (Luna Nueva)

7. Lady Gaga

8. Windows 7

9. Dantri.com.vn

10. Torpedo Gratis

La compañía explicó que estudió las agregaciones de miles de millones de consultas, usando datos de distintas fuentes. Además, se filtró el spam, las repeticiones (y el porno), “para reflejar mejor el espíritu de los tiempos”.

Google fue tan amable de dividir también listas por países, así que aquí vamos:

Las redes sociales aparecen entre los más buscados en casi todos los países, y notablemente en Perú, Chile y Colombia la gente busca “Perú”, “Chile” y “Colombia” (¿alguna teoría de por qué ocurre esto? Además en Chile parece que mucha gente busca “Google” en Google). Los juegos y los medios de comunicación también son términos recurrentes.

Link: Google: Zeitgeist 2009

Vía_fayerwayer.com

Hace poco, Google lanzó un nuevo protocolo para internet al que bautizó SPDY (por “Speedy”), en un esfuerzo para hacer a la web más rápida. Pero, ¿hacia dónde va Google con esto?

Cuando se diseñó el protocolo HTTP, dando inicio a lo que hoy conocemos como “la web”, el tipo de contenido que se pensaba publicar era muy distinto al que se usa hoy en día, y según Google, ya es hora de pensar en un nuevo protocolo más acorde con los tiempos.

Google espera que poco a poco la comunidad de código abierto comience a contribuir con ideas, retroalimentación de código y resultados de pruebas. Mientras tanto, ya han habilitado SPDY en Chrome y en un servidor web en donde han logrado reducir hasta en un 64% el tiempo de carga de páginas usando este nuevo protocolo en vez de HTTP.

¿Qué tiene de malo HTTP?

El principal problema de HTTP es algo que se conoce como latencia, y es el tiempo en que el sistema en general está esperando a que algo suceda, por ejemplo cuando el cliente está esperando a que el servidor responda.

El efecto de la latencia no es muy conocido y casi toda la gente asocia la rapidez sólo con ancho de banda.  Para que se hagan  una idea, tener una alta latencia y un gran ancho de banda equivale a viajar en avión: El tiempo ganado en viajar se compensa con el tiempo perdido en esperar que el avión salga al inicio del viaje, más el tiempo perdido en recoger el equipaje al llegar a destino, sin mencionar el tiempo necesario para entrar y salir del aeropuerto cuando se encuentra fuera de la ciudad. Para viajes cortos, el tiempo de espera puede ser tan grande como el tiempo de viaje, y para viajes demasiado cortos, es mejor un taxi por muy rápido que sea el avión.

Para el caso de protocolos como HTTP, una gran transferencia de datos es mejor que varias transferencias pequeñas, ya que en el primer caso tenemos sólo una espera y una larga transferencia de datos, pero cuando hay varias transferencias se producen múltiples esperas para una transferencia de pocos datos: por muy rápida que sea esa transferencia, la espera será mucho tiempo perdido.

HTTP es simple y elegante, pero lento

El protocolo HTTP es bastante simple y elegante, muy fácil de implementar para un desarrollador promedio, pero tiene el inconveniente de ser lento debido a su latencia.  Estas son algunas de las razones que expone Google para su lentitud:

Sólo una petición por conexión: cuando el navegador (o agente web) quiere obtener un recurso desde el servidor web, por ejemplo una imagen, un icono, un sonido o una página web, debe realizar una petición al servidor.  Por cada conexión TCP/IP hacia el servidor se puede realizar sólo una petición a la vez, esto quiere decir que el agente web debe esperar a que el servidor responda para iniciar una segunda petición.  Desde el 2008 los navegadores abren unas seis conexiones simultáneas por dominio, pero en cada conexión persiste en problema de las esperas.

Sólo el cliente puede iniciar una petición:  en HTTP no es posible que el servidor envíe o informe algo al cliente si éste no ha realizado una petición, por lo que el servidor siempre está esperando a que el cliente pida los recursos que necesita.  Por ejemplo un webmail no puede notificar al cliente sobre un nuevo correo sin que éste haya preguntado primero.

Información adicional: por cada petición y respuesta se debe agregar información adicional (encabezados) que aumenta la cantidad de datos a enviar. Aunque parezca poco, hay que considerar que el ancho de banda de subida generalmente es menor. Por otra parte, HTTP y los servidores web obligan a enviar información que generalmente no cambia, como la identificación del browser o agente web (User-Agent) o el nombre del dominio al que se quiere acceder en el servidor web.

La compresión de datos es opcional: como una forma de simplificar la construcción de clientes y servidores HTTP se estableció que la compresión de datos sería opcional. Es decir, sólo se utiliza si ambos agentes la implementan y están de acuerdo. Por ejemplo el texto tiene una tasa de compresión muy alta, y enviarlo sin comprimir es una gran pérdida de recursos.

Hacia donde apunta SPDY

SPDY apunta a mejorar la web con un mínimo de cambios a lo que ya existe. Por ejemplo, las aplicaciones web pueden mantenerse igual y el hardware de red es totalmente compatible, sólo es necesario implementar el protocolo en los clientes y servidores web. Los cambios se enfocan en tomar HTTP y aplicar lo que sea necesario para reducir la latencia y mejorar además el uso de ancho de banda.

Google dice que estas son sus metas técnicas:

Permitir múltiples peticiones HTTP en una sola conexión (sesión TCP): de esta forma no sería necesario esperar a que llegue un recurso para solicitar el siguiente.

Usar compresión en los encabezados, ya que se trata sólo de texto y tal como dijimos, la tasa de compresión es muy alta. Además se eliminarán los encabezados redundantes. En las pruebas realizadas, esto ha reducido en más del 80% la cantidad de datos a transmitir por encabezados.

Definir un protocolo fácil de implementar y eficiente por el lado del servidor. Se espera reducir la complejidad del HTTP eliminado los casos de borde, es decir, aquellos casos especiales que complican la implementación, y definiendo un formato fácil de procesar.

Usar SSL como protocolo subyacente. Esto quiere decir que todas las conexiones serán seguras. Además de proveer seguridad, la idea es que los proxies actuales no interfieran con la comunicación via SPDY.

Permitir que el servidor inicie la comunicación, enviando datos hacia el cliente cuando sea posible.  Para esto se proponen dos mecanismos, uno es el envío de datos al browser en forma adicional al contenido que ya está pidiendo, y la otra es darle una pista al browser para que pida contenido adicional, indicándole qué debe pedir.

Cómo probarlo en casa

Desafortunadamente, aún no es posible probar la solución completa. Si bien Google ha publicado una versión de Chrome con SPDY, no ha publicado aún el servidor web compatible con SPDY.

Hasta el momento Google ha probado con unos 25 sitios seleccionados entre sus “Top100″ simulando una conexión de red casera. En estas pruebas han visto una reducción de entre un 27% a un 60% en tiempo de descarga por página usando conexiones sin SSL y desde un 39% a un 55% usando conexiones SSL.

Este protocolo se ve bastante prometedor y aunque las cifras se ven buenas, se sabe que aún hay espacio para mejorar, por ejemplo en el servidor de pruebas no han hecho todo lo que se cree que se puede hacer para que tenga un comportamiento más astuto.

El 10 de Noviembre del año 1983 el estudiante Fred Cohen, graduado de la Universidad de California del Sur, realizó una demostración de una prueba de concepto consistente en un programa que lograba reproducirse entre computadores, logrando tener acceso a ellos sin intervención por parte de los usuarios.

Cohen realizó su demostración durante un seminario de seguridad, realizado en la Lehigh University de Pennsylvania, para lo cual insertó su código en un comando de Unix. Transcurridos unos cinco minutos logró obtener el control de todo el sistema. Como para que no quedaran dudas, Cohen repitió la prueba en otras cuatro demostraciones, obteniendo el mismo resultado.

Si bien con anterioridad ya se habían realizado algunas pruebas similares, ésta era la primera vez que se realizaba una demostración de este tipo en un seminario de estas características, quedando en evidencia la necesidad de crear sistemas de seguridad que lograran contrarrestar este tipo de ataques.

De ahí en adelante la historia ya es conocida, hoy en día convivimos con millones de virus cuya propagación se ha hecho mucho más efectiva gracias al uso de Internet como medio de propagación.

Fuente: fayerwayer.com

Links:

- Nov. 10, 1983: Computer ‘Virus’ Is Born (Wired)
- Fred Cohen (Wikipedia)

Tal como lo leen, Mozilla Firefox acaba de cumplir 5 años.  Para celebrarlo, han dado curso a varias actividades en las que se cuenta por ejemplo la invitación a todo el público para  subir sus fotos y videos relativos a la celebración, diseñar un poster alusivo a los 5 años del panda rojo (con plazo 9 de diciembre), una demostración de Firefox Mobile para el Nokia N900 y un recuento de lo que han sido estos 5 años y cómo ha cambiado la web desde entonces.

Lo más simpático de todo es que el contenido central del artículo de cumpleaños es un video embebido con la etiqueta <video>, propia de HTML5. Como sabrán, Firefox 3.5.x es uno de los pocos browsers que cumplen con ese nuevo estándar y son capaces de desplegar aquel contenido. Para el resto de los browsers, lo que se despliega es un video alojado en Youtube, como recordándonos de qué nos estamos perdiendo.

Fuente: Fayerwayer.com

Facebook ganó una demanda contra el “Rey del Spam“, con lo que se embolsa USD$711,2 millones. El Rey del Spam, también conocido como Sanford Wallace, fue acusado de acosar a los usuarios de Facebook enviando posts y mensajes falsos.

Aunque la cifra suena muy bien, es improbable que Wallace, que no se presentó a la corte, llegue a pagarla, y Facebook lo sabe.

“Aunque no esperamos recibir la gran mayoría del premio, esperamos que este hecho actúe como un disuasivo contínuo”, dijo Facebook en su blog.

La compañía agregó que el juez que dictó la sentencia además recomendó que Wallace sea juzgado por desacato criminal, lo que podría reportarle tiempo en la cárcel.

Esta no es la primera vez que se multa a Wallace. En 2007 MySpace ganó una demanda en su contra por la que recibiría USD$230 millones. Sin embargo, de alguna forma sigue por ahí dedicándose a perfeccionar el envío de correos molestos y malignos.

En el país galo ocurrió hace poco una fusión que reunió en un solo organismo al  Directorio General de Finanzas Públicas  (DGPF), el Directorio General de Impuestos  (DGI) y el Directorio General de Contabilidad Pública (DGCP). Cada uno de ellos tenía sus propios esquemas de licenciamiento para ofimática y correo corporativo y bueno, si se iban a fundir lo lógico era unificar los sistemas.

No sé si será sólo un estereotipo pero dicen que los franceses, ante una disyuntiva, optan por la opción más difícil. En este caso valió la pena ese afán barroco y decidieron convertir la mezcolanza de Lotus Notes, Microsoft Office y Microsoft Exchange/Outlook en una opción barata de código abierto.

El correo se manejará ahora con Mozilla Thunderbird, mientras que el sistema de agendas y calendarización se trabajará con Mozilla Lightning Calendar. En la parte de ofimática la elección no es quien todos habrán anticipado. Por el contrario, me sorprendí al saber que el groupware de la institución la proveerá la empresa Linagora, creadores de una suite de código abierto llamada OBM. Esta aplicación ya la estaba usando la DGPF (y otros 600.000 empleados fiscales) por lo que la recomendó a las otras dos partes de la fusión. Por lo visto OBM incorpora no sólo ofimática sino herramientas de seguimiento de proyectos y un CRM.

Microsoft no debe estar muy contento: ayer supimos que las reparticiones fiscales de Los Angeles, California, se cambiarían a Google Apps y ahora les viene la noticia de otras 130.000 licencias perdidas en Francia. Bueno, al menos esta vez la migración no la financiaron ellos.

Fuente: fayerwayer.com

Link

Miren esto… el logo de Windows y el logo de Google Chrome… parecidos no? pero no se equivoquen no es que chrome nazca de Windows…. nooo por el contrario llegó a solucionar los problemas que sus navegadores tenían, o al menos eso prometen.

Que tal!

Descarga Google Chrome aquí.