Titulares

Noticias

xx Importante fallo en el kernel posibilita la escalada local en sistemas Linux

Leo en Barrapunto:

Citar
Según el aviso en CVE-2010-3081, existe una vulnerabilidad en el kernel de 64 bits de Linux introducida desde 2008 y que afecta a casi todas las distribuciones (RHEL, Suse y Debian entre otras), permitiendo acceso como root a la máquina. En Ksplice publicaron una herramienta de prueba  para saber si la vulnerabilidad fue explotada en un servidor (las puertas traseras que pudieran haberse creado hay que eliminarlas manualmente)...

La noticia continúa con detalles sobre la causa del bug y la discusión al respecto en la fuente original.

Para descubrir si el fallo ha sido explotado en vuestra máquina:
https://www.ksplice.com/uptrack/cve-2010-3081.ssi.xhtml

Posible exploit del 0day que ni he leido, ni creo que lea:
http://seclists.org/fulldisclosure/2010/Sep/268

Leer más
Noticia publicada 21 Septiembre 2010, 08:38 am por DarkDelphi
xx El Partido Pirata no podrá alojar The Pirate Bay ni Wikileaks en el Parlamento

 El Partido Pirata sueco no ha conseguido el porcentaje de votos necesario para formar parte del Parlamento de su país. Por ello, no podrá cumplir sus promesas de albergar los servidores de The Pirate Bay y Wikileaks desde el mismo.

 Así, con el 95% de los votos escrutados, el Partido Pirata se ha mantenido en aproximadamente el 1% de los votos, muy lejos del 4% requerido para conseguir escaños.

 El bloque gubernamental de conservadores, liberales, cristianodemócratas y centristas obtuvo el 49,2%, un punto más que en 2006, y se queda con 173 diputados (a dos de la mayoría absoluta) de los 349 del Riksdagen (Parlamento) frente al 43,6% de la coalición de izquierda y el 5,7% del ultraderechista Demócratas de Suecia, que podría ejercer de árbitro.

 En julio, el Partido Pirata anunció que alojaría The Pirate Bay desde el Parlamento sueco si conseguía escaños en la elecciones que se acaban de celebrar. De este modo, pretendían usar la inmunidad parlamentaria para proteger el portal de intercambio de enlaces P2P, del que ya son operadores..

 Asimismo, también tenían la intención de alojar desde el Parlamento el portal de filtraciones de documentos oficiales Wikileaks.


Leer más
Noticia publicada 21 Septiembre 2010, 01:52 am por wolfbcn
xx Linux From Scratch 6.7

“Linux From Scratch (LFS) es un proyecto que te proporciona los pasos necesarios para construir tu propio sistema Linux personalizado”. Aquellos usuarios que deseen confeccionarse su propio sistema GNU/Linux, aprendiendo durante el proceso más y más sobre las “entrañas” de un sistema basado en Linux, pueden optar por descargarse el manual actualizado de la versión 6.7 aquí (pdf, 1,3 MB, english).

 Homesite: linuxfromscratch.org.

FUENTE :http://www.linuxzone.es/2010/09/20/linux-from-scratch-6-7/

Leer más
Noticia publicada 20 Septiembre 2010, 21:36 pm por wolfbcn
xx Las palomas mensajeras son más rápidas que la banda ancha en zonas rurales

Internet y la banda ancha han revolucionado las comunicaciones en la sociedad actual al suponer el acceso en segundos a la información de cualquier lugar sin importar las distancias. Sin embargo, la conexión de alta velocidad no puede llegar a todos sitios y es precisamente en los que no llega, donde otros medios tradicionales se imponen.

 Así, mientras que la banda ancha es el más moderno de los sistemas de comunicación, puede resultar peor que otros tan clásicos como las palomas mensajeras en ciertas zonas rurales, según ha revelado un estudio elaborado en la Gran Bretaña rural y recogido por Portaltic de BBC.

 El experimento ha tenido lugar de la mano del cofundador de la firma ISP Timico y directivo de la Asociación de Proveedores de Servicios de Internet (ISPA, por sus siglas en inglés), Tref Davies, que organizó el evento como parte de una campaña para mejorar las comunicaciones en zonas rurales.

 La idea era comprobar quién era más rápido en la transmisión de un archivo de 300 MB, las palomas mensajeras o la conexión de banda ancha. Para comprobarlo, diez palomas mensajeras cargadas con dispositivos USB partieron desde una granja en el condado de Yorkshire, en el norte de Inglaterra; al mismo tiempo, se comenzó la descarga de un vídeo de cinco minutos.

 Una hora y cuarto después, mientras que apenas la cuarta parte del archivo había sido descargado, las palomas mensajeras habían llevado las memorias a su destino, Skegness, situado a unos 120 kilómetros de la granja de...

Leer más
Noticia publicada 20 Septiembre 2010, 21:27 pm por wolfbcn
xx Windows Live Calendar ofrecerá más información

artículo de Laura Fernández publicado el 20 de septiembre de 2010

Microsoft lanzará una actualización para Widows Live, aunque ya se hayan terminado las actualizaciones de la versión 4. Los nuevos cambios sólo irán dirigidos hacia Windows Live Calendar, quién se verá beneficiado con la incorporación de nuevas opciones mucho más prácticas. El cambio más notable tiene que ver con su nombre, pues Windows Live Calendar dejará de llamarse así para pasar a ser Hotmail Calendar con el objetivo de fortalezar la marca de su cliente de correo electrónico, además de que, por ser el más conocido, es más fácil que los nuevos ususarios lo asocien con la marca.

Otras características que se incorporarán será un prognóstico del tiempo que mostrará la temperatura de las ciudades que configuremos con una previsión de cinco días máximo. Esta opción podrá desactivarse en el caso de que el usuario la considere molesta o de poca utilidad. La otra novedad es la seguridda SSL durante el tiempo en el que la sesión esté iniciada. Así, Microsoft refuerza su seguridad de Calendar, que se equipara a la de Hotmail.

 



Leer más
Noticia publicada 20 Septiembre 2010, 20:55 pm por wolfbcn
xx Steve Jobs da una mala contestación a una estudiante de periodismo

Al CEO de Apple la fama le precede. Esta vez ha sido una estudiante de la Universidad de Long Island, en Nueva York, la que ha sufrido en carnes propias la descortesía de Steve Jobs. Después de un intercambio de correos electrónicos para solventar algunas dudas, la joven estudiante recibió una dura y grosera contestación por parte del mandatario de Apple que decía textualmente: “déjenos en paz”.

Un día más tenemos que abrir un nuevo capítulo acerca de las malas formas de Steve Jobs. De sobra es conocido que Jobs contesta personalmente a algunos de los muchos emails que recibe a diario. La universalidad de la Red ha permitido sacar a la luz en un buen número de ocasiones cómo se las gasta el CEO de Apple, con contestaciones nada propias de una persona que representa a una compañía de tal envergadura.

 El origen
Chelsea Kate Isaacs, estudiante de la Universidad de Long Island, Nueva York, tenía en mente un proyecto que estudiase la introducción del iPad entre los alumnos de su universidad. Pero en el camino aparecieron dudas, dudas que intentó aclarar contactando con el departamento de Relaciones Públicas de Apple. Fueron seis los mensajes que esta estudiante de 22 años dejó en el buzón sin tener respuesta alguna.

 

 A por la posibilidad remota
Dado que la primera vía no tuvo éxito alguno, esta estudiante optó por el más difícil todavía. Sin esperanzas de recibir contestación, Chelsea se dispuso a contactar con Steve Jobs a través del conocido...

Leer más
Noticia publicada 20 Septiembre 2010, 19:36 pm por wolfbcn
thumbdown Intel lanzará un microprocesador shareware

Llegan los micropagos al 'hardware': Intel cobrará 50 dólares por desbloquear procesadores "capados"

Intel ha lanzado un programa piloto mediante el cual permitirá a los fabricantes (OEM) vender procesadores con ciertas características "capadas" que el cliente podrá liberar mediante un código que costará 50 dólares. Los llamados micropagos, extendidos en el sector del entretenimiento digital, han hecho su entrada en el mercado de los componentes.

   El primer procesador en disponer de esta opción será el Pentium G6951. En el caso de este modelo 1 MB de memoria caché L3 y el 'HyperThreading' estarán deshabilitados, a no ser que el consumidor pague por el código que le permita disfrutar de la totalidad de las capacidades de el equipo que ya ha adquirido.

   "El servicio de actualización de Intel permite actualizar las capacidades del PC con posterioridad al envío del 'hardware', ofreciendo una flexibilidad sin precedentes a los revendedores. Ahora los clientes tienen más opciones para mejorar el rendimiento o las funciones con una sistema de actualización sencillo fácil", anunció la multinacional.

   Según Intel, de esta manera los fabricantes de equipos que incluyan procesadores de la empresa podrán aumentar sus márgenes de beneficios sin necesidad de que el cliente vuelva a la tienda.

Fuente:
Código:
http://www.portaltic.es/gadgets/noticia-llegan-micropagos-hardware-intel-cobrara-desbloquear-procesadores-capados-20100920130206.html


Leer más
Noticia publicada 20 Septiembre 2010, 18:22 pm por final_frontier
xx Facebook realiza cambios en las solicitudes de amistad

artículo de Laura Fernández publicado el 20 de septiembre de 2010

Facebook ha anunciado una nueva modificación en las solicitudes de amistad que, aunque no es muy significativo, ayudará a mejorar la experiencia del usuario. Al parecer, la novedad está en los botones de las solicitudes recibidas. Hasta ahora en éstas se podía marcar la opción de aceptar o ignorar y, en el caso de pulsar esta última, que equivale a rechazar, la solicitud se borraba. Sin embargo, ahora las opciones son diferentes, ya que se podrá elegir entre confirmar o “ahora no”, por lo que la solicitud será rechazada aunque no desaparecerá por completo de nuestra vista, ya que pasará a formar parte de una lista que se llamará “solicitudes ocultas”, por si en algún momento cambias de opinión.

El único inconveniente es que ahora, eliminar una solicitud, nos llevará más tiempo. Para ello, primero habrá que ir a “solicitudes ocultas” y a “eliminar solicitud”, que será el último paso para q desaparezcan por completo. En el caso de que un solicitante sea rechazado no recibirá notificación alguna de que ha sido eliminado y aparecerá como que está a la espera de ser aceptada.

 

FUENTE :htt...

Leer más
Noticia publicada 20 Septiembre 2010, 13:24 pm por wolfbcn
xx Tres días para que el cierre de páginas web en España se consume

En 24 horas estará cerrado el plazo para que los grupos parlamentarios presenten sus enmiendas a la Ley de Economía Sostenible promulgada por el Gobierno. Si la polémica Disposición Final Segunda no se tumba finalmente como miles de usuarios han reclamado, el cierre de páginas web en nuestro país está más cerca que nunca.

Doce prórrogas e innumerables críticas después, la Ley de Economía Sostenible encara su recta final para ser votada en el Congreso. Aunque no se descarta una nueva prórroga que prolongue más aún su tramitación, a priori podría salir adelante este mismo jueves. El texto, sobre el que desde los partidos se ha avisado de su "enorme complejidad", podría llegar con la Disposición Final Segunda, la más criticada desde la Red y sobre la que se ha pedido la retirada de forma insistente.

El motivo no es otro que el ataque hacia los derechos fundamentales en Internet en favor de lobbies industriales que no quieren reconvertirse ni adaptar su modelo de negocio a los nuevos tiempos que corren en la Red. Así lo podemos leer en el último comunicado de prensa publidado por Red SOStenible.

El texto critica con dureza que esta disposición haya sido incluida "sin escuchar las conclusiones de la Subcomisión Parlamentaria que propone una reforma en profundidad de la Ley de Propiedad Intelectual", lo que supone un "desprecio a la labor de los diputados". La anulación de la disposición ayudaría a "encarar con seriedad y beneficio general los problemas generados por las innovaciones de la era digital".

 ¿Dónde quedarán los derechos de los ciudadanos?

Leer más
Noticia publicada 20 Septiembre 2010, 13:19 pm por wolfbcn
xx El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales

¿Qué sucede si en vez de ingresar a Facebook.com se tipea mal y se termina ingresando a un sitio que solicita completar una encuesta para obtener importantes premios?

El TLD ".cm" corresponde a dominios supuestamente registrados en Camerún pero, debido a su parecido con los ".com", son masivamente utilizados para crear dominios falsos (informe en PDF) a los cuales los usuarios llegarán al omitir la "o" intermedia e incluso hay tutoriales de "cómo hacer dinero con ellos" debido a lo común de este error de tipeo (Typosquatting).

 El siguiente mapa muestra en rojo los países más abusados por este tipo de prácticas:

 

 Este es el caso de Facebook en donde si olvidamos la "o", se ingresa a un sitio de encuestas para ganar importantes premios. A continuación se muestra que al solicitar el sitio, somos redirigidos automáticamente a otro sitio:

  Este sitio tiene la misma interface de Facebook, para lograr un mayor poder de persuasión y se solicita completar una encuesta de 4 sencillas preguntas:

 [url=http://2.bp.bl...

Leer más
Noticia publicada 20 Septiembre 2010, 13:17 pm por wolfbcn

 

 

Conectado desde: 216.73.216.4