Mensajes

[Hace un tiempo os hablábamos de Damn Vulnerable Linux, una distro nacida con el objetivo de ser un banco de pruebas para los estudiosos de la seguridad de los sistemas GNU/Linux. Hoy tratamos una opción que trata de entrenar a esos mismos administradores pero, en este caso, en tareas de recuperación tras errores del sistema. Trouble-Maker trata de evitar, en la medida de lo posible, aquello de "ha caído el servidor y no sé por qué".]

 Hace un tiempo os hablábamos de Damn Vulnerable Linux, una distro nacida con el objetivo de ser un banco de pruebas para los estudiosos de la seguridad de los sistemas GNU/Linux. Hoy tratamos una opción que trata de entrenar a esos mismos administradores pero, en este caso, en tareas de recuperación tras errores del sistema. Trouble-Maker trata de evitar, en la medida de lo posible, aquello de "ha caído el servidor y no sé por qué".

Ser administrador de sistemas está lleno de retos interesantes. Nos gustan. Sin embargo, algunos de estos retos pueden ser problemáticos, si causan interrupciones de servicios en equipos de producción. La mayoría de administradores se han encontrado en la situación de que algo va mal, el servidor está caído, y no saber qué está pasando. Este proyecto trata de ayudar en este sentido.

Existen multitud de aplicaciones que facilitan el trabajo al administrador de sistemas pero no hay muchas que traten de hacer lo contrario, es decir, complicarles la vida.

Una vez instalado el programa, Trouble-Maker provocará errores aleatorios en el sistema que enfrentará al admin a situaciones problemáticas como atender a reportes de errores parciales de usuarios, problemas en el arranque del sistema, problemas de configuración del mismo o errores simulados de hardware.

Obviamente, no se debe instalar esta aplicación en equipos de producción.

En la web del proyecto encontraréis más info.

FUENTE :http://www.linuxzone.es/2010/09/22/trouble-maker-entrenamiento-para-administradores/

[Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad crítica en Adobe Flash Player versión 10.1.82.76 (y anteriores) para Windows, Macintosh, Linux y Solaris y en Adobe Flash Player 10.1.92.10 para Android. La vulnerabilidad también afecta a Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; y a Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh.]

Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad crítica en Adobe Flash Player versión 10.1.82.76 (y anteriores) para Windows, Macintosh, Linux y Solaris y en Adobe Flash Player 10.1.92.10 para Android. La vulnerabilidad también afecta a Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; y a Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh.

La vulnerabilidad, con CVE-2010-2884, podría provocar la caída del sistema y potencialmente permitir a un atacante tomar el control de los sistemas afectados. El problema, del que no se han facilitado detalles, puede llegar a permitir la ejecución remota de código arbitrario al tratar contenido Flash o contenido Multimedia dentro de documentos PDF.

Adobe recomienda a los usuarios de Adobe Flash Player Windows, Macintosh, Linux, y Solaris la actualización a la versión 10.1.85.3. Y a los usuarios de Adobe Flash Player 10.1.92.10 para Android actualizar a la versión 10.1.95.1.

Más Información:

Security Advisory for Flash Player. APSA10-03
http://www.adobe.com/support/security/advisories/apsa10-03.html

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-22.html

Antonio Ropero
antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4350

[Una persona ha sido detenida]

Agentes de la Policía Nacional han intervenido 4.437 dispositivos GPS que utilizaban un conocido software de navegación sin licencia. Una persona ha sido detenida y otras dos imputadas como presuntos responsables de delitos contra la propiedad industrial e intelectual.

Según ha informado la Policía a través de una nota sobre la 'operación Satélite', los sistemas de posicionamiento eran distribuidos a toda España por una mercantil con sede en Hong Kong que los distribuía en establecimientos de varios municipios madrileños.

Los navegadores reproducían y ejecutaban sin licencia alguna un conocido programa informático de mapas para este tipo de productos. Además, hacían uso de la marca registrada de este software sin autorización.

Los investigadores registraron cinco establecimientos de la mercantil hongkonesa en las localidades de Alcalá de Henares, Arganda del Rey, Coslada y Madrid. Desde estos locales se comercializaban al por mayor, almacenaban y distribuían los dispositivos GPS por toda España.

FUENTE :http://www.elmundo.es/elmundo/2010/09/23/espana/1285226831.html?a=f1b8bb712a01d125950e1cf441768fed&t=1285231007&numero=

[El Congreso aprueba los trámites de la Ley de Economía Sostenible. La norma legal que permite el cierre de páginas web por parte de un órgano administrativo en caso de que se resuelva que vulneran de algún modo los derechos de autor ha salido adelante tras los votos en contra de PSOE, PNV y Coalición Canaria ante las enmiendas a la totalidad.]

El Congreso aprueba los trámites de la Ley de Economía Sostenible. La norma legal que permite el cierre de páginas web por parte de un órgano administrativo en caso de que se resuelva que vulneran de algún modo los derechos de autor ha salido adelante tras los votos en contra de PSOE, PNV y Coalición Canaria ante las enmiendas a la totalidad.

Cinco meses después de la presentación en el Congreso, la Ley de Economía Sostenible ha dado un paso al frente casi definitivo en su tramitación al ver cómo se rechazaban las enmiendas a la totalidad del texto. Con 176 votos en contra de la devolución de la norma (los de los citados PSOE, PNV y CC) y 169 a favor, sin ninguna abstención. Ahora continuará su trámite en lo referente a las enmiendas parciales pero es muy probable que los resultados del texto final no varíen en exceso tras lo visto en la sesión parlamentaria.

La ley incluye la polémica Disposición Final Segunda y aunque algunos grupos políticos han mostrado su rechazo hacia ésta no ha sido el caso de los mayoritarios por lo que se prevé que acompañe al texto final con lo que esto implica. Como se ha mantenido desde la plataforma por los derechos de los internautas Red SOStenible, esta parte del texto supone el ataque hacia los derechos fundamentales en Internet en favor de lobbies industriales que no quieren reconvertirse ni adaptar su modelo de negocio a los nuevos tiempos que corren en la Red.

Rechazo inicial y cambio de opiniones de varios grupos políticos

Desde un primer momento el Gobierno se encontró con un rechazo masivo a su proyecto de ley. Desde entonces, algunas partes han cambiado de parecer a tenor de lo visto en la Cámara Baja durante el debate hoy celebrado. A comienzos de 2010 la oposición en bloque se mostró su negativa a apoyar el texto. Tal fue el caso del Partido Nacionalista Vasco y de Coalición Canaria cuyos diputados dentro de la Subcomisión parlamentaria de la Propiedad Intelectual mostraron su oposición al cierre de páginas web.

Por su parte, el partido nacionalista catalán Covergencia i Unió (CiU) ha señalado que quien debe decidir si una web es cerrada o no debe de ser siempre un juez y no un órgano administrativo. Esta postura encontró el apoyo de los diversos internautas reconocidos con los que la ministra González-Sinde se reunió para acercar posturas como Enrique Dans, José Cervera, Rosalía Lloret (RTVE), Gumersindo Lafuente (Soitu.es), Mario Tascón (Lainformacion.com), Juan Varela y Javier Sanz (ADSLzone).



La ley seguirá su curso y entrará en vigor a principios de 2011

Nueve meses después de aquellas posturas y manifestaciones y tras el suceso de hasta doce prórrogas, la Ley de Economía Sostenible ha visto cómo seguirá su curso hasta una aprobación final promovida por el PSOE, partido en el Gobierno y que curiosamente en 2002 criticaba a través de Alfredo Pérez Rubalcaba otra de las leyes polémicas introducidas en nuestro país para el control de Internet, la LSSI. El hoy ministro del Interior la calificaba como la "ley de censura del ciberespacio".

Y en lo que respecta a la oposición mayoritaria, donde se encuentra el Partido Popular, ha votado a favor del rechazo total del texto pero ha presentado una enmienda que modifica ligeramente el papel de la Comisión de Propiedad Intelectual introduciendo la figura de la "tutela judicial" pero buscando la protección de los derechos de autor. "Es capital que los ciudadanos puedan acceder a la red libremente", aseguraba el PP en su día.

En definitiva, nuevas leyes para proteger un modelo antiguo, el de los derechos de autor, que no ha sabido adaptarse a los nuevos tiempos que corren gracias a una herramienta, Internet, que ha evolucionado a pasos agigantados en apenas 15 años y ha supuesto una auténtica revolución social. A pesar de ello, el empeño por censurar por parte de los diversos órganos ejecutivos sigue estando de moda en pleno siglo XXI.

FUENTE :http://www.adslzone.net/article4610-el-congreso-da-luz-verde-a-la-ley-sinde-la-censura-llegara-a-internet.html

[la localización de todos los teléfonos de los grandes operadores del país]

 La barrera entre la localización y la seguridad comienza a romperse. Desde este momento, cualquier desarrollador puede descargar de forma totalmente gratuita la plataforma Universal Location Service que agrega la localización de todos los teléfonos de los grandes operadores del país y, después, centraliza la gestión privada para los usuarios finales.

"Ahora los desarrolladores pueden acceder de forma remota a la localización de unos 250 millones de teléfonos móviles de Estados Unidos a través de una sencilla API basada en la computación en la 'nube'", informa la nota de prensa del lanzamiento publicada por la compañía Location Labs.

Este servicio permite localizar cualquier tipo de dispositivo, ya se trate de un 'smartphone' o de un teléfono convencional, siempre en tiempo real. De este modo, los desarrolladores pueden utilizar estos datos de posición para crear aplicaciones que funcionan en segundo plano y enviar a los usuarios alertas basadas en la localización. Esta técnica es empleada para 'check-ins' automáticos y para movimientos sociales, de seguimiento y de marketing. Además, ayuda especialmente a lograr la monetización de aplicaciones móviles.

Los operadores son quienes ofrecen la información a Location Labs. En el país norteamericano, las cuatro grandes compañías han firmado el acuerdo. Verizon ya ha presentado 20 APIs de localización. Su participación aporta confianza y facilita el trabajo a los desarrolladores, ya que de esta forma no necesitan que los usuarios se bajen una aplicación.

Y además, Universal Location Service es gratis. Cualquiera puede acceder a la API de forma gratuita al entrar en el portal de desarrolladores de Location Labs con una cuenta de desarrollador. De esta forma se tiene acceso a los kits y a la guía de desarrollo, y a una versión de prueba de la API.

En el momento del lanzamiento ya hay más de 2.000 desarrolladores registrados y listos para emplear la plataforma con la que construir aplicaciones basadas en la localización. Además, Location Labs también ha llegado a un acuerdo con la empresa gestora del directorio CitySearch para obtener la información detallada de 15 millones de negocios.

FUENTE :http://www.elmundo.es/elmundo/2010/09/22/navegante/1285155647.html

[El 40% de los usuarios no apaga el equipo tras usarlo, lo que incrementa la factura de la luz y causa daños ecológicos]

El 40% de los usuarios no apaga el equipo tras usarlo, lo que incrementa la factura de la luz y causa daños ecológicos

Madrid. (Ep).- Cerca de cuatro de cada diez usuarios no apaga el ordenador cuando deja de usarlo, un mal hábito que puede incrementar la factura de la luz hasta 45 euros más al año, según alerta la empresa de seguridad informática Spamfighter.

Entre los usuarios de PC es muy frecuente no apagar el ordenador mientras no se está usando y, en general, esto sucede cuando son espacios de tiempo inferiores a media hora. Spamfighter alerta de que apenas un 65 por ciento de los usuarios apaga su ordenador personal después de haberlo utilizado, mientras que un 24 por ciento desconecta su computadora sólo una vez al día y un 11 por ciento casi nunca lo hace. Según los datos de un reciente estudio elaborado por la empresa de seguridad en España, más de seis millones de ordenadores personales no se apagan por la noche o sólo dejan de funcionar una vez al día, lo que genera tanto a empresas como a particulares "elevados costes económicos" y "daños medioambientales".

El cofundador de SPAMfighter y creador de Slow-PCFighter, Martin Thorborg, señala que también en otros países ocurre algo similar y asegura que "el ordenador personal conectado por la noche provoca daños ecológicos y supone un problema de gasto de energía considerable e innecesario".

Preguntados acerca de por qué no apagan sus equipos, el 28 por ciento de los usuarios de SPAMfighter no lo hace por que supone mucho tiempo. En este sentido, Thorborg señala que podrían ahorrarse energía "si los ordenadores fueran capaces de trabajar más rápido". Por último, un 11 por ciento de usuarios señala que en el momento en el que abandona el ordenador, éste continúa bajando películas o canciones; y un 39 por ciento comenta que sus ordenadores se pagan solos automáticamente.

FUENTE :http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100922/54009098379/apagas-el-ordenador-despues-de-utilizarlo-no-porque-tarda-mucho.html

[Halo Reach]

Con la llegada de uno de los títulos más esperados del año, Halo Reach, Microsoft ya ha anunciado que prepara una nueva ofensiva para detectar a los jugadores cuyas Xbox hayan sido hackeadas y quieran conectarse a su plataforma online Xbox Libe. "Estamos en nuestro derecho legal de expulsar de Xbox Live a los usuarios que modifican la consola", aseguran desde Redmond.

Como podemos leer en Público.es, Microsoft reabre sus "ataques" para expulsar a aquellos usuarios que "violan los términos de uso". La salida de Halo Reach es un momento propicio y desde el estudio creador del juego se ha anunciado que se borrarán los datos de aquellos usuarios que lleven jugando online desde antes del pasado viernes dado que o son "unos pocos clientes con suerte" o gente que utiliza una copia del juego. Halo Reach se podía conseguir desde el mes de agosto a través de las redes P2P como BitTorrent pero a pesar de ello en su lanzamiento rompió todos los registros y fue récord de ventas.

El fabricante de la exitosa Xbox 360 lleva mucho tiempo esforzándose por expulsar a quienes no posean o los juegos originales y hayan modificado su consola de forma que puedan cargar copias de juegos. Otras compañías fabricantes de juegos optan por incluir sistemas DRM de protección anticopia pero poco se tarda en conseguir antídotos para saltárselos.

Para el juego online muchas compañías optan por asegurarse los usuarios ofreciendo una clave única por jugador que compre el juego original, sin la que es imposible acceder a los servidores. No obstante, otras incluyen métodos menos eficaces como el que utilizó Ubisoft en la versión de PC de su Assasins Creed II, que causó errores incluso a los usuarios con el juego original.

Por su parte, hace unas semanas conocíamos cómo Nintendo volvía a repetir la estrategia que retoma Microsoft para intentar detectar y bloquear a los usuarios de su consola Wii por medio de una actualización cuya eficacia se pierde con el paso de poco tiempo. Igualmente, lanzó actualizaciones para la Nintendo DS que impedían el funcionamiento de cartuchos flash que entre otras opciones da la posibilidad al jugador de cargar copias de juegos. Sony, con su recién lanzado PS Jailbreak para PlayStation 3, también sigue los pasos de sus competidores pero ni impidiendo la venta de los dispositivos en algunos países conseguirá evitar seguir luchando contra la "piratería".

Y precisamente la llamada "piratería" es la responsable, según aseguran desde el desarrollador de videojuegos Capcom, de que Street Fighter IV no vea la luz en su versión para PC. La mítica saga de juegos de lucha no verá cómo su último título llega a los ordenadores a menos que la compañía encuentre alguna medida de luchar contra las "copias ilegales".

FUENTE :http://www.adslzone.net/article4607-microsoft-anuncia-baneos-multiples-a-los-usuarios-de-xbox-hackeadas.html

[identificar a los usuarios de Internet]

La polémica ley francesa de los tres avisos, o 'Ley Hadopi', como es conocida popularmente, ha puesto en marcha sus mecanismos para identificar a los usuarios de Internet que descarguen material protegido con 'copyright'.

De esta manera, los titulares de derechos de autor han comenzado a enviar decenas de miles de direcciones IP de los presuntos infractores a los proveedores de servicios de Internet (ISP), de los cuales son clientes.

Los proveedores de Internet tendrán la tarea de identificar los nombres, direcciones, correos electrónicos y números de teléfono de los presuntos infractores, es decir, sus propios clientes. En caso de no hacerlo dentro de 8 días, corren el riesgo de una multa de 1.500 euros por día por cada IP no identificada.

Bajo la nueva 'Ley Hadopi', los presuntos infractores de derechos de autor serán identificados por sus propios proveedores de Internet hasta tres veces, momento en el cual se informará a un juez, que revisará el caso y dictará sanciones que irán desde multas hasta la desconexión a Internet del infractor.

Según un informe de 'PCINpact' uno de los principales ISP confirmó que el primer lote de direcciones IP se presentó hace unos días. Este es el paso final antes de que los presuntos infractores que intercambian ficheros reciban la primera de las cartas de advertencia. El envío comenzará paulatinamente pero en cuestión de semanas se espera que este número suba a 150.000 direcciones IP por día.

Esta reacción llega muchos meses después de la aprobación de la ley, que en todo este tiempo había demostrado ser completamente ineficaz.

FUENTE :http://www.20minutos.es/noticia/821242/0/francia/pirateria/p2p/

[envío de mensajes incomprensibles]

El pasado martes, durante varias horas, los responsables y usuarios de Twitter pudieron observar aturdidos como la red de microblogging perdía la cordura y se entregaba al envío de mensajes incomprensibles que, al pasar por encima el ratón, abrían pop up y se reenviaban.

El problema, que ocupó durante varias horas al equipo de soporte twittero, podría no estar relacionado sin embargo con un gusano que activó un programador noruego para experimentar con el fallo, tal como había apuntado por la noche el diario The New York Times.

Este miércoles, un joven australiano de 17 años, Pearce Delphin, se atribuía 'la hazaña' que había afectado a millones de usuarios, incluida la oficina del presidente de Estados Unidos, Barack Obama.

Pearce Delphin, que piensa cursar Derecho el año que viene, indicó al diario Sydney Morning Herald que le había sorprendido que "tantos famosos resultasen infectados".

El adolescente, que se presenta en Twitter como @zzap, explicó que quiso probar un código de abrir ventanas "pop-up" cuando se pasa el cursor sobre el mensaje, pero luego alguien modificó el código, creó un gusano que se reproduce por sí mismo y dirigió a los usuarios a web pornográficas.

Delphin, aunque pidió perdón a los millones de personas afectadas, dijo no considerarse culpable de todos los problemas, porque, en su opinión, Twitter tiene su propio sistema de seguridad.

  "Cuando alguien se imagina un sitio como la Casa Blanca, no piensa en una persona allí sentada, refrescando Twitter y dando a los enlaces. En Internet, todos tienen que ser precavidos, esa es una de las pocas cosas que afectan a todos por igual", indicó Delphin al citado medio.

El estudiante manifestó que su culpabilidad se reduce a haber descubierto una vulnerabilidad, porque no fue él quien creó el gusano.

No obstante, está seguro de que Twitter le cancelará la cuenta que tenía desde 2006. Ésta, sin embargo, seguía abierta a las 17.30 horas de este miércoles. Allí, Delphin se enorgullecía en su perfil de haber aparecido en la portada del diario The Age.

FUENTE :http://www.20minutos.es/noticia/821752/0/autor/ataque/twitter/

Relacionado : https://foro.elhacker.net/noticias/un_virus_inofensivo_arrasa_en_twitter-t305501.0.html

[alternativa que permita conexiones ultrarrápidas]

El departamento de investigaciones del fabricante chino Huawei ha realizado con éxito sus pruebas con una nueva tecnología que permite velocidades de hasta 700 Mbps sobre líneas de cobre. Por el momento se trata de un prototipo pero de llegar a desarrollarse plenamente podría ser una alternativa que permita conexiones ultrarrápidas para aquellos países donde el despliegue de redes de fibra es mínimo.

Según informa Thinkbroadband.com, la compañía asiática ha concluido con éxito una primera fase en el desarrollo de la tecnología que ha denominado SuperMIMO (siglas en inglés de "Múltiple entrada, múltiple salida"). "La tecnología usa cuatro pares cruzados para conseguir un caudal de descarga de hasta 700 megas en distancias de 400 metros", asegura el fabricante, que realizó la pruebas en Hong Kong.

"Esta innovación tecnológica permite aumentar el ancho de banda de cada par cruzado en un 75%, pasando a promediar desde los 100 Mbps máximos hasta ahora para lograr aproximadamente 175 Mbps por cada uno de estos pares", señaló Huawei. Se trata por tanto de una multiplicación de lo conseguido con la tecnología VDSL2 y un avance más allá de lo logrado por Alcatel hace unos meses cuando logró alcanzar 300 Mbps sobre par de cobre.

Este tipo de investigaciones alargarán la vida de las líneas de cobre hasta la implantación real y despliegue masivo de las redes de fibra óptica. Éstas son el futuro más a largo plazo -aunque en unos países más que en otros- pero la ventaja del cobre es que las instalaciones ya están realizadas y puede reutilizarse para permitir velocidades ultrarrápidas si este tipo de tecnologías llegan a aplicarse de forma masiva y accesible para los usuarios.

Aunque los 700 megas no dejan de ser una cifra alcanzada como máxima dentro de este estudio, a buen seguro que el desarrollo de tecnologías como SuperMIMO revitalizarán las conexiones hasta la lenta de llegada de la fibra. Todavía es pronto para saber cuándo podría llegar a ser una realidad, pero en un mes Huawei podría mostrar sus avances en la próxima Broadband World Forum que se celebrará en París (del 26 al 28 de octubre).

FUENTE :http://www.adslzone.net/article4605-adsl-a-700-megas-ficcion-o-realidad.html