Mensajes

[Dan Rosenberg ha publicado un exploit para el kernel de Linux 2.6.x que permite a un usuario local elevar privilegios.]

Dan Rosenberg ha publicado un exploit para el kernel de Linux 2.6.x que permite a un usuario local elevar privilegios.

El exploit hace uso de tres vulnerabilidades publicadas por Nelson Elhage (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850).

A continuación se detallan las distintas vulnerabilidades:

CVE-2010-4258: Existe un error de falta de comprobación de límites en la función set_fs(KERNEL_DS que podría ser aprovechado por un atacante local para elevar privilegios a través de vectores relacionados con la creación de un hilo con la bandera CLONE_CHILD_CLEARTID activada.

CVE-2010-3849: Existe un error de comprobación de restricciones en la función 'econet_sendmsg' del protocolo Econet que podría causar una referencia a puntero nulo. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de una llamada a la función 'econet_sendmsg' con el valor dirección remota instanciado a NULL.

CVE-2010-3850: Existe un error en la función 'ec_dev_ioctl' en el protocolo Econet que no comprueba el valor de la variable 'SIOCSIFADDR'. Esto podría ser aprovechado por un atacante local para ejecutar código arbitrario a través de una llamada a 'ec_dev_ioctl' especialmente manipulada.

Actualmente Debian y Ubuntu han publicado actualizaciones para las vulnerabilidades CVE-2010-3849 y CVE-2010-3850, por lo que no tendría éxito el exploit. Tan poco sería posible llevarlo a cabo en sistemas Red Hat ya que por defecto no integran el protocolo Econet.


Fernando Ramírez
framirez@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4427

[El menor ha confesado ser autor de ambos ciberataques como "venganza" por la detención de Julian Assange]

El menor ha confesado ser autor de ambos ciberataques como "venganza" por la detención de Julian Assange

La Haya/Nueva York. (dpa).- Las autoridades holandesas informaron esta noche que han detenido al presunto hacker, de 16 años, que habría atacado el sitio web de las firmas MasterCard y Visa, informa esta noche las ediciones digitales de los diarios holandeses De Volkskrant y Telegraaf.

De acuerdo con los diarios, el menor reconoció esta misma noche haber cometido ese delito y probablemente pertenezca a "un grupo más grande de piratas informáticos, que está bajo investigación", según fuentes de la policía holandesa. El diario informa de que el menor estaba en posesión de varios computadores y numerosas llaves de memoria USB. Está previsto que comparezca este viernes ante un tribunal de Rotterdam.

El menor sería responsable, según ha confesado, de los recientes ciberataques contra los sitios de Internet de Visa y Mastercard en el marco de una acción de "venganza" por la detención del fundador de Wikileaks, Julian Assange, después de las polémicas filtraciones de miles de cables diplomáticos estadounidenses.

La justicia holandesa sigue investigando y no descarta que salgan a luz más hackers presuntamente responsables de los ataques contra Visa y Mastercard en la propia Holanda o en otros países vecinos, informaron esta noche fuentes judiciales de La Haya, citadas por el rotativo De Volkskrant y por el Telegraaf online.

Simpatizantes de Wikileaks bloquearon el miércoles los sitios web de Visa y MasterCard luego de que ambas empresas anunciaran que no gestionarán más pagos a la organización y un día después de que Assange fuera detenido en Reino Unido por acusaciones de presunto acoso sexual en Suecia.

Los activistas lograron bloquear a Visa, a pesar de que tras el ataque a MasterCard se esperaba que el próximo objetivo fuese la mayor compañía de tarjetas de crédito del mundo.

El movimiento Anonymous, que había estado detrás del ataque a MasterCard, había anunciado el boicot a Visa a través de Twitter. Anonymous lanzó la operación de boicot contra Mastercard bajo el nombre Payback (devolución) y habló de una campaña continua contra "organizaciones enemigas de la libertad".

El pasado martes, simpatizantes de Wikileaks atacaron la página web de Schweizer Post, el banco suizo que el lunes cerró la cuenta de Julian Assange, al que acusaron de haber facilitado un domicilio falso en Suiza.

Uno de los principales recaudadores de fondos para Wikileaks, la fundación Wau Holland, anunció además acciones legales contra el cierre sin previo aviso de su cuenta en el servidor online PayPal, que habría dejado bloqueados 10.000 euros en donaciones.

Los abogados de Assange se preparan por su parte para una dura batalla legal y planean ofrecer una fianza de hasta 200.000 libras (315.000 dólares), que respaldarían activistas, periodistas y cineastas, entre otros. Si la fianza y el intento por rechazar la extradición a Suecia no son suficientes, llevarán entonces el caso hasta la Corte Suprema de Reino Unido.

Wikileaks continuó entretanto filtrando informaciones diplomáticas sobre Estados Unidos. "No nos dejaremos acallar, ni por acciones jurídicas ni por la censura de empresas", aseguró el portavoz de la web Kristinn Hrafnsson.

FUENTE :http://www.lavanguardia.es/internacional/20101209/54086060171/detenido-en-holanda-el-menor-que-hackeo-los-sitos-web-de-visa-y-mastercard.html

[Orange lanza un teléfono para mayores con botón de emergencias]

Orange lanza un teléfono para mayores con botón de emergencias

Las farmacias comenzarán a vender móviles. El primero será el modelo Esencial de Orange, un teléfono pensado para personas mayores y que incluye los servicios más demandados por este segmento de clientela.

El móvil ofrece las funcionalidades más útiles para las personas mayores: llamadas, SMS, radio FM, linterna y botón de emergencia. En caso de necesidad, con sólo apretar este botón se activa la emergencia, alertando automáticamente, mediante llamadas y SMS, a los familiares y/o a los servicios de atención 112. Además, emitirá una fuerte alarma sonora que avisará a la gente próxima.

El móvil Esencial cuesta 39 euros. En el precio va incluido el número de línea, la tarjeta SIM, la batería y un saldo de 12 euros, que se podrá recargar y elegir entre las tarifas que mejor se adapten al cliente.

FUENTE :http://www.elpais.com/articulo/tecnologia/movil/vender/farmacias/elpeputec/20101209elpeputec_3/Tes

[Los gemelos que afirman que Mark Zuckerberg les robó la idea]

Los gemelos que afirman que Mark Zuckerberg les robó la idea de la red social Facebook presentaron una nueva demanda diciendo que los 65 millones de dólares que obtuvieron en un acuerdo previo no se corresponden con el valor real de la compañía, según informó un portal de Internet.

La demanda fue dada a conocer este jueves por la página RadarOnline.com, que tuvo acceso a documentos confidenciales.

La información coincide con el anuncio de Zuckerberg de su intención de sumarse al grupo de multimillonarios estadounidenses dispuestos a ceder parte considerable de su fortuna. Pero la donación podría verse reducida si la demanda de Tyler y Cameron Winklevoss lograra su cometido.

Los gemelos, que aparecen en la película de Facebook 'La Red Social', acusan a Zuckerberg de haber lanzado la plataforma después de que ellos lo contrataran para programar una red social similar llamada ConnectU. Fue en 2003, cuando los tres eran estudiantes de Harvard.

En su última demanda, los gemelos aseguran que la empresa no fue justa con ellos al pagarles 65 millones de dólares en 2008 y que Zuckerberg debería haber recaudado mayores informaciones sobre el valor real de la compañía.

FUENTE :http://www.elmundo.es/elmundo/2010/12/09/navegante/1291927819.html

[Citando a los 'cables diplomáticos' de Wikileaks, periódicos paquistaníes han publicado varias historias falsas sobre India, sus líderes políticos y sus militares.]

 Citando a los 'cables diplomáticos' de Wikileaks, periódicos paquistaníes han publicado varias historias falsas sobre India, sus líderes políticos y sus militares.

Según los falsos documentos publicados en Pakistán, los diplomáticos estadounidenses describían a los generales indios como "egocéntricos", "vanidosos" e incluso "genocidas"; afirmaban también que el Gobierno de India está aliado con fundamentalistas y que espías indios apoyan a islamistas que actúan en Pakistán. Suculentas informaciones que han resultado ser falsas, según informa el periódico 'The Guardian'.

"Pruebas de la participación India en la provincia de Baluchistán (en Pakistán)", se podía leer en la primera página de hasta cuatro periódicos nacionales de Pakistán, como 'Jang', uno de los más vendidos del país. Además, una de las agencias más importantes también ha dado por ciertas estas informaciones.

Estas informaciones, si fueran ciertas, confirmarían los peores miedos de Pakistán y amenazarían las relaciones entre Washington y Nueva Delhi. Pero no lo son.

Y es que, si se busca en la página de Wikileaks, donde están a disposición todos los documentos filtrados hasta ahora, no aparece ninguna información como la detallada. Ello sugiere que estamos ante el primer caso de propaganda política gracias a Wikileaks.


FUENTE :http://www.elmundo.es/elmundo/2010/12/09/internacional/1291915898.html?a=a9ff6d9895caf9a62263b94c68b39c2b&t=1291939689&numero=

[Amazon revocó el contrato de hospedaje de Wikileaks aduciendo que el sitio de filtraciones no era propietario de los documentos que publicaba. Esta situación infringiría las condiciones de uso de AWS (Amazon Web Services). Sin embargo, ahora Amazon ha decidido lucrar vendiendo los mismos documentos que motivaron la expulsión de Wikileaks.]

Amazon revocó el contrato de hospedaje de Wikileaks aduciendo que el sitio de filtraciones no era propietario de los documentos que publicaba. Esta situación infringiría las condiciones de uso de AWS (Amazon Web Services). Sin embargo, ahora Amazon ha decidido lucrar vendiendo los mismos documentos que motivaron la expulsión de Wikileaks.

Diario Ti: Sin embargo, ahora Amazon ha decidido lucrar vendiendo los mismos documentos que motivaron la expulsión de Wikileaks. En ésta página, Amazon del Reino Unido vende por 7,37 libras esterlinas los documentos del denominado Cablegate filtrados por Wikileaks. Para despertar el interés de posibles compradores, Amazon presenta el material con el siguiente título: "WikiLeaks documents expose US foreign policy conspiracies" (Documentos de Wikileaks dejan al descubierto las conspiraciones de la política exterior estadounidense).

Las compras del material están bloqueadas para usuarios fuera del Reino Unido.

Los documentos están en formato Kindle y la publicación está a cargo de IAC Society. En la primera página del libro se menciona a Heinz Duthel como autor.

Las reacciones ante el evidente doble estándar de Amazon no se han hecho esperar. Una persona que firma como "Cyan", escribe "Estos documentos ya son gratuitos. ¿Por qué tendría alguien que pagar por ellos? El hecho que ustedes lucren con el trabajo de alguien a quién han maltratado me produce asco. Desde ahora soy ex cliente de ustedes, permanentemente".

Otro usuario escribe: Constituye delito de receptación vender material robado. Y Ama"zon ya ha declarado públicamente que el material publicado por Wikileaks es propiedad de terceros. ¿Cómo se entiende entonces que ahora vendan material que ustedes mismos han calificado de robado?

La usuaria Sarah escribe: "Veamos... ¿Me permitirá Amazon comprar esto usando mi cuenta en PayPal? ¿Y que tal mi Visa o MasterCard? Considerando que todas estas empresas han revocado sus contratos con Wikileaks, sería muy curioso que ahora pudiera usarlas para pagar a Amazon".

El usuario Patrick opta por la ironía: "Muy buen trabajo Amazon: 1) Primero, eliminan a la competencia de vuestros servidores (Wikileaks ofrece el material gratuitamete) y 2) Empiezan a vender los documentos. 3) ¡Ganancias!
Ustedes serían muy populares en países como China o Irán.
Debería darles verguenza. Pero más avergonzado me sentiría yo si vuelvo a comprar algo en Amazon.

Los comentarios ya alcanzan los 150. Practicamente la totalidad condena la hipocresía y doble estándar de Amazon, coincidiendo además en que no volverán a comprar sus productos.

FUENTE :http://www.diarioti.com/gate/n.php?id=28274

[Las páginas web de varios medios extranjeros estaban bloqueadas el jueves en China, la víspera de la entrega simbólica en Oslo del premio Nobel de la Paz al disidente chino encarcelado Liu Xiaobo, una recompensa prestigiosa que indigna a Beijing.]

 Las páginas web de varios medios extranjeros estaban bloqueadas el jueves en China, la víspera de la entrega simbólica en Oslo del premio Nobel de la Paz al disidente chino encarcelado Liu Xiaobo, una recompensa prestigiosa que indigna a Beijing.

El anuncio de la atribución del Nobel de la Paz a Liu Xiaobo fue censurado en la CNN, la BBC y la televisión francófona TV5.

"El pueblo chino y la aplastante mayoría de la gente en el mundo están en contra de lo que hace el Comité Nobel", declaró el jueves la portavoz la portavoz de la diplomacia china, Jiang Yu, Calificó el martes de "payasos" a los miembros del Comité Nobel.

Antigua figura del movimiento por la democracia de Tiananmen en 1989, Liu Xiaobo, de 54 años, fue condenado el día de Navidad de 2009 a 11 años de prisión por "subversión" después de haber coescrito la "Carta 2008", un texto que reclama la democratización de China.

FUENTE :http://www.iblnews.com/story/59207

[El FBI ha emitido una "alerta de delincuencia cibernética" para una nueva muñeca Barbie que viene equipada con una pequeña cámara de video oculta en su pecho y asegura que el juguete puede ser utilizado para pornografía infantil.]

 El FBI ha emitido una "alerta de delincuencia cibernética" para una nueva muñeca Barbie que viene equipada con una pequeña cámara de video oculta en su pecho y asegura que el juguete puede ser utilizado para pornografía infantil.

El informe fue emitido por la oficina del FBI en Sacramento el 30 de noviembre y titulado "Video Girl Barbie, un posible método de producción de pornografía infantil". Este informe advierte que la cámara de la muñeca captura hasta 30 minutos de imágenes que se pueden descargar en un ordenador.

La alerta se ha conocido después de que la noticia fuese enviada a algunos medios por error. La portavoz del FBI en Washington Jenny Shearer desestimó el informe y aseguró que "por el momento no se han conocido incidentes con esta muñeca".

La 'Barbie Cámara', de la compañía Mattel Inc, salió a la venta este mes de julio en Estados Unidos. Contiene una pequeña cámara de video en su pecho, oculta dentro de un medallón cuyas imágenes capturadas se pueden ver en una pantalla LCD situada en la parte posterior de la muñeca o pueden ser descargadas a un ordenador. El informe del FBI asegura que por el momento no hay ningún indicio sobre la posibilidad de que esos vídeos puedan ser descargados directamente en Internet.

"Los productos Mattel están diseñados para los niños. Muchos de los empleados de Mattel son padres y entendemos la importancia de la seguridad para los niños. Es nuestra prioridad número uno", aseguró la compañía de juguetes.

Según el sitio web de Mattel, la muñeca, que se vende por unos 37 euros (49.99 dólares), ha sido nominada como 'Mejor Juguete del Año 2011′. "Las niñas pueden grabar y reproducir clips con esta muñeca multitarea, que tiene una cámara de vídeo incorporado en el pecho", asegura la web de Mattel.

FUENTE :http://stilo.es/2010/12/cuidado-con-la-barbie-cmara-alguien-puede-espiarte/

[Apple ha publicado una actualización para QuickTime, que eleva su versión más actual hasta la 7.6.9 y dicha actualización está disponible tanto para los usuarios de Mac OS X como de Windows.]

Apple ha publicado una actualización para QuickTime, que eleva su versión más actual hasta la 7.6.9 y dicha actualización está disponible tanto para los usuarios de Mac OS X como de Windows.

La actualización 7.6.9 de QuickTime ofrece mejoras en la seguridad y estabilidad en general de la aplicación, pero principalmente soluciona las vulnerabilidades más recientes que afectaban a dicho reproductor de archivos multimedia (ataques que aprovechaban archivos defectuosos para realizar ataques al equipo).

Asimismo mejora la compatibilidad con archivos JP2, GIF, PICT y FlashPix, y también el manejo de archivos de vídeo de tipo AVI, MPEG; Sorenson y QTVR.

Puedes conseguir la actualización a QuickTime 7.6.9 desde la opción de actualización de software de Mac OS X, así como desde la página de soporte de Apple. Si dispones de Mac OS X 10.5 Leopard (hasta la versión 10.5.8) es recomendable que actualices QuickTime, pero si utilizas Mac OS X 10.6.5 Snow Leopard no será necesario pues dichas correcciones ya se incluyen en el propio sistema operativo.

FUENTE :http://www.idg.es/pcworld/QuickTime-mejora-su-seguridad/doc103405-Software.htm

[Google]

artículo de Laura Fernández publicado el 9 de diciembre de 2010

Google ya lo venía anunciando desde hace tiempo: lanzaría la opción de imprimir documentos desde cuaqluier sitio. Y, parece que dicho y hecho. El magnate de las búsquedas ha lanzado ya la nueva aplicación Cloud Print, un nuevo protocolo disponible para todos y que permite imprimir desde cualquier lugar.



Lo único que será necesario será una impresora preparada para ello, o una impresora conectada al equipo con Windows y que disponga de Chrome. La impresora estará vinculada a nuestra cuenta de Google, a la que nadie más podrá acceder para mantener la privacidad del usuario. De momento, estos son los requisitos para que la aplicación funcione, aunque se está trabajando para que se pueda imprimir desde los dispositivos Android próximamente.

 

FUENTE :http://www.ethek.com/google-lanza-cloud-print/