El CERN ha anunciado que el 4 de julio desvelará la información obtenida durante este año sobre el bosón de Higgs, el último ingrediente que falta para completar el Modelo Estándar de Física de Partículas. Con más datos recogidos entre abril y junio de 2012 que en todo 2011, si se descubre una nueva partícula como el bosón de Higgs se necesitará tiempo para asegurar que no se trata de una forma más exótica de esta partícula que pudiera abrir la puerta a una nueva física.

La Organización Europea para la Investigación Nuclear (CERN) albergará un seminario científico a las 9:00 horas del 4 de julio para presentar la última actualización en la búsqueda del bosón de Higgs.

En este seminario, que se celebra la víspera del inicio de la mayor conferencia del año en física de partículas, ICHEP en Melbourne (Australia), ATLAS y CMS mostrarán los resultados preliminares de sus análisis de datos en 2012.

Según Steve Myers, director de Aceleradores y Tecnología del CERN, la toma de datos para la ICHEP concluyó el lunes 18 de junio después de un exitoso primer periodo de funcionamiento del LHC durante 2012. Este año, el funcionamiento del LHC estaba diseñado para ofrecer la máxima cantidad posible de datos a los experimentos antes de la conferencia ICHEP. Con más datos obtenidos entre abril y junio de 2012 que en todo 2011, la estrategia ha sido un éxito.

Además, los experimentos han estado refinando sus técnicas de análisis para mejorar su eficiencia en la selección de colisiones como las que producirían el bosón de Higgs de las millones que se producen cada segundo. Esto quiere decir que su sensibilidad a nuevos fenómenos físicos ha incrementado significativamente durante estos dos años de toda de datos.

El manejo de todos estos datos se ha realizado por la red mundial de computación GRID del LHC, que ha superado sus especificaciones de diseño para procesar este volumen de datos y computación sin precedentes.

"Tenemos el doble de datos que el año pasado", dijo el director de Investigación y Computación del CERN, Sergio Bertolucci, "que debería ser suficiente para ver si los indicios que vimos en 2011 están aún ahí o no. Es un momento muy interesante".

 Más tiempo

Si se descubre una nueva partícula como el bosón de Higgs, ATLAS y CMS necesitarán tiempo para asegurar si se trata del ansiado bosón de Higgs, el último ingrediente que falta para completar el Modelo Estándar de Física de Partículas, o si se trata de una forma más exótica de esta partícula que pudiera abrir la puerta a 'nueva física'.

El Modelo Estándar de Física de Partículas ofrece una imagen extraordinariamente precisa de la materia que conforma el universo visible y las fuerzas que gobiernan su comportamiento, pero hay buenas razones para creer que este no es el final de la historia. Sabemos que el universo visible es sólo el 4% de lo que parece existir ahí fuera.

Los físicos de todo el mundo reunidos en la conferencia ICHEP de Melbourne podrán seguir el seminario en directo por webcast. Tras el seminario científico habrá una rueda de prensa en el CERN, también disponible por webcast, acompañada por interpretaciones en un lenguaje sencillo por físicos accesibles también en blogs y chats desde la web del webcast.

FUENTE :http://www.laflecha.net/canales/ciencia/noticias/el-misterio-del-boson-de-higgs-se-desvelara-el-4-de-julio

IBM presenta su apuesta por la Seguridad Inteligente, una estrategia de seguridad basada en tecnologías analíticas avanzadas para ayudar a las empresas a prevenir, predecir y detectar las amenazas a las que deben hacer frente antes de que se produzcan.

Diario Ti: Para abordar esta estrategia de Seguridad Inteligente IBM anunció, en octubre de 2011, la creación de su nueva división de seguridad formada por toda la oferta de software y servicios tras las más de diez adquisiciones estratégicas de esta área -entre las que se encuentra Tivoli, Rational e i2- y el conocimiento proporcionado por las otras 25 empresas adquiridas en el área específica de análisis.

Desde entonces, IBM ha combinado sus esfuerzos de investigación y sus capacidades y conocimientos técnicos para crear una oferta sólida y completa, capaz de dar respuesta a problemáticas separadas con una gestión y unas soluciones integrales. Los últimos movimientos estratégicos que han venido a reforzar esta estrategia han sido los siguientes:

• La adquisición del fabricante de software de análisis de datos y seguridad Q1 Labs, cuyas capacidades de análisis pueden detectar automáticamente las amenazas e identificar inmediatamente posible acciones para corregirlas.

• El lanzamiento de QRadar Security, una nueva plataforma inteligente de seguridad que combina capacidades analíticas muy avanzadas con datos en tiempo real procedentes de cientos de fuentes, proporcionando por primera vez a las empresas la capacidad de protegerse a sí mismas ante las cada vez más numerosas, sofisticadas y complejas amenazas a la seguridad.

QRadar Security permite identificar el acceso de un empleado no autorizado a bases de datos claves, permite a las empresas saber cuándo una de sus aplicaciones sin parches está siendo atacada y proporciona más protección tanto a los equipos físicos como a los virtuales. A todo esto, se unen capacidades de Big Data para almacenamiento y consulta de grandes cantidades de información, proporcionado una consulta de alta velocidad tanto de registros como de flujos de dato y permitiendo decidir qué información se almacena y por cuánto tiempo.

Sólo de esta forma las empresas pueden prevenir, predecir y detectar las amenazas a las que deben hacer frente en las áreas más sensibles: identidades, datos, aplicaciones e infraestructuras. Los beneficios de la seguridad inteligente son tres fundamentalmente: detección de amenazas, regulaciones gubernamentales y cumplimiento normativo; y eficiencia operativa.

El futuro de la seguridad pasa por las capacidades analíticas
El mundo está cada vez más interconectado y el número de conexiones informáticas no deja de aumentar. Por ello, la seguridad entendida como un perímetro de defensa que se establece alrededor de la empresa ha perdido su efectividad y las empresas deben abandonar las antiguas técnicas de seguridad y establecer nuevas estrategias que les permitan actuar con previsión frente a amenazas internas y externas.
Anualmente, IBM recopila millones de amenazas y sucesos diarios relacionados con la seguridad en todo el mundo en su informe sobre tendencias y riesgos de seguridad, IBM X-Force. Este informe se ha convertido en un termómetro de referencia para la Compañía -analiza 10 mil millones de fuentes en Internet y monitoriza en tiempo real 13 mil millones de eventos de seguridad al día, procedentes de 4.000 clientes en más de 130 países-. El último informe, publicado el pasado en marzo de 2012, sugería que el origen de los principales retos de seguridad que tienen las empresas hoy son las redes sociales, el big data, los dispositivos móviles o el cloud computing.

“Nuestra propuesta trata de eliminar el paradigma de seguridad poco sistemático usado hasta ahora para utilizar técnicas de análisis avanzado basadas en algoritmos. El objetivo es la recogida y análisis de información de cientos de fuentes diferentes de la organización, como puede ser la red, aplicaciones, la actividad de los empleados, los dispositivos móviles y los equipos de seguridad físicos", ha señalado Emmanuel Roeseler, director de la división de seguridad de IBM España, Portugal, Grecia e Israel.

Sin embargo, esto no es tan sencillo y muchas empresas se encuentran perdidas a la hora de restablecer las estrategias de seguridad que les permitan afrontar estos nuevos retos. Para ello, la Seguridad Inteligente de IBM, basada en capacidades analíticas y tecnología de automatización, ofrece una visión completa y total de los sistemas de seguridad de toda la organización, así como de la identidad de los empleados, proveedores y socios que acceden a ella.

Dispositivos móviles para empresas más seguros
En el marco del evento Innovate 2012, celebrado recientemente en Orlando, IBM ha anunciado la ampliación de su estrategia para dispositivos móviles con el lanzamiento de nuevas soluciones que ayudarán a las empresas a desarrollar aplicaciones más seguras. Con más de cinco mil millones de dispositivos móviles en el mundo, su protección se está convirtiendo en una prioridad absoluta para los profesionales de la seguridad. Además, las empresas cada vez optan más por la tendencia de “Trae tu propio dispositivo" (Bring Your Own Device - BYOD) y la necesidad de proteger las aplicaciones que se ejecutan en ellos es fundamental.

La solución IBM Security AppScan, permite integrar las pruebas de seguridad en el propio ciclo de vida de las aplicaciones. IBM se convierte además en el primer fabricante que ofrece SAST (Static Application Security Testing) para aplicaciones Android, de forma que los clientes pueden llevar a cabo sus propias pruebas de seguridad en las aplicaciones móviles. En el pasado, los clientes habrían tenido que enviar sus aplicaciones y propiedad intelectual de software a un fabricante externo con el fin de comprobar las vulnerabilidades, lo que obligaba a revisiones y actualizaciones constantes.

IBM y su experiencia en el mercado de la seguridad
La nueva división de seguridad de IBM es fruto de toda la experiencia y oferta de soluciones y tecnologías de seguridad incorporadas por la Compañía en sus más de 100 años de historia: más de 10 adquisiciones estratégicas, 3.000 patentes de seguridad, además de los desarrollos y avances provenientes de 9 centros de operaciones de seguridad y otros tantos Centros de Investigación, 11 laboratorios de desarrollo de software de seguridad y un Instituto de Seguridad Avanzada con presencia en Estados Unidos, Europa y Asia Pacífico.

FUENTE :http://www.diarioti.com/noticia/IBM_presenta_su_nueva_apuesta_por_la_seguridad_inteligente/32376

El ambiente en torno a ACTA sigue caldeándose de cara a la próxima votación en el Parlamento Europeo, donde todo apunta que este tratado podría ser rechazado. Los defensores del acuerdo destacan la necesidad de su adopción por el bien de la ciudadanía y también aprovechan para arremeter contra Anonymous comparando su estrategia con "terrorismo suave".

Los defensores de ACTA (Acuerdo Comercial Antifalsificación) quieren morir matando. El tratado que fue negociado en secreto por las principales potencias del mundo como una herramienta y lucha contra la llamada "piratería" tiene todas las papeletas para ser rechazado de forma definitiva en Europa después de los informes contrarios a su aprobación por parte de distintas comisiones. El 4 de julio se tomará la decisión definitiva para desgracia de sus defensores, entre los que se encuentran Karel de Gucht, negociador de ACTA y Comisionado de Comercio de la Unión Europea, y Marielle Gallo, parlamentaria europea conservadora y firme defensora del tratado.

De Gucht ha asegurado que ignorará la decisión del Parlamento Europeo. "Si ustedes deciden votar negativamente antes de que la Corte emita su juicio, déjenme decirles que la Comisión continuará de todos modos el procedimiento actual, como es nuestro deber. Un voto negativo no detendrá nuestro proceder antes de la Corte de Justicia", asegura en declaraciones recogidas por Techdirt. Sin embargo, si la respuesta de la Corte favorece a sus intereses seguirá luchando para que ACTA sea una realidad inminente en Europa.

Más allá de esta polémica postura, en la que el político ha mostrado que no le importa absolutamente nada la decisión del Parlamento, tenemos otras controvertidas declaraciones por parte de Marielle Gallo. Recordemos que la francesa fue impulsora hace unos años del llamado Informe Gallo en el que se ponía como ejemplos de la lucha contra la piratería las normas antidescargas del país galo e incluso citaba a la Ley Sinde, en vigor en España desde el pasado mes de marzo.

La política francesa también mantiene la esperanza en que ACTA no sea rechazado de forma definitiva en el Parlamento. " Lo único que creo es que hay un miedo por la falta de respeto a los derechos fundamentales, o la incompatibilidad con el Acquis de la Unión Europea, no veo el porque mis colegas no esperan a la decisión de la Corte Europea de Justicia, que el Comisionado De Gucht solicitó", asegura en palabras recogidas por Alt1040.

Gallo atribuye a "una campaña de desinformación" el rechazo al acuerdo. "Nosotros supuestamente representamos a los ciudadanos, pero como están ocupados en otros asuntos, se supone que tenemos que pensar por ellos", asegura la política. Incluso va más allá en referencia a los críticos con ACTA como el colectivo Anonymous al que no duda en criminalizar. "Incluso Anonymous se presento en el Parlamento polaco. No es solo una campaña de desinformación. Es una forma suave de terrorismo que asusta a la gente. La gente esta siendo atemorizada", afirma Gallo.

No es la primera vez que se relaciona al colectivo Anonymous con el terrorismo de una forma tendenciosa y que busca crear una opinión muy concreta sobre un grupo de ciudadanos que rechazan ciertas políticas. En cualquier caso, podrá seguir haciéndolo todo lo que quiera que para su desgracia ACTA está lejos de ser una realidad en nuestro continente.

FUENTE :http://www.adslzone.net/article8906-la-defensora-de-acta-asegura-que-anonymous-emplea-tacticas-de-terrorismo-suave.html

El acoso a menores en Internet se sitúa en España en la media mundial, alcanzando un 37%. Esta es una de las principales conclusiones extraídas del estudio elaborado en 25 países de todo el mundo y que publica hoy Microsoft. El análisis, realizado entre 7.600 jóvenes de entre 8 y 17 años, evidencia la necesidad de reforzar las medidas para proteger a los más pequeños que, en contra de lo que pudiera parecer, están muy sensibilizados al respecto.

Así, en el caso español, el estudio revela que un 63% de los niños afirma saber mucho o algo sobre ciberacoso y hasta un 81% se confiesa preocupado al respecto. Cifras que contrastan con el 19% de los encuestados que admite acosar a un tercero en la red, frente a un elevado 46% que lo hace fuera de ella. En este sentido, las cifras de acoso fuera de la red se disparan en el caso de España hasta el 71%, tan sólo un punto porcentual por debajo de la media mundial.

Dentro del 37% de los jóvenes españoles que son ciberacosados, un 17% admite recibir un trato poco amistoso, un 13% ser objeto de burlas y un 19% ser insultado. Además, las posibilidades de ser víctima de este bullying online se duplican cuando también se es acosador: la tasa de acoso entre quienes se burlan o amenazan a terceros escala hasta el 74% frente al 37% de quienes no.

Jacqueline Beauchere, directora en el grupo enfocado a seguridad Trustworthy Computing dentro de Microsoft, sostiene que "es importantísimo mantener el diálogo abierto con los hijos, estableciendo un conjunto de reglas acerca de lo que se puede y lo que no se puede hacer en Internet". Una recomendación seguida por el 71% de los padres, que habla habitualmente con sus hijos sobre los riesgos que entraña Internet, y casi un 60% que les enseña cómo navegar de forma segura.

Asimismo, el estudio refleja que un 67% de los padres y madres controla el uso que hacen sus hijos del ordenador. Un uso, por otro lado, que según su frecuencia e intensidad expone al menor a mayores riesgos: más de la mitad de los encuestados asegura que son acosados cuando navegan por Internet más de 10 horas semanales, frente a la tasa del 29% de acoso de quienes navegan menos.

Marruecos, líder de acoso offline

El informe de ciberacoso pone de manifiesto que China es, de largo, el país en el que los menores sufren más estas amenazas, con un 70%. Le siguen Singapur (58%), India (53%), Argentina (52%). A nivel global el conocimiento que los jóvenes tienen del bullying online apenas supera la mitad, con un 58% y, lo que es peor, tan sólo un 54% de ellos muestra preocupación por estas amenazas. La actitud de los padres al respecto parece jugar un papel esencial, puesto que únicamente un 29% de los niños asegura haber hablado alguna vez de este tema con sus progenitores y únicamente el 17% de éstos ha establecido un conjunto de reglas claro para evitar comportamientos negativos en Internet.

Fuera de la red, la tasa más elevada de acoso a menores se registra en Marruecos, con un elevado 93%, seguido de cerca por Australia, Canadá y Reino Unido, todos ellos con tasas del 84%.

Beauchere destaca la necesidad de extender la labor de sensibilización y, en esta línea, incide en cómo Microsoft hace tiempo que extiende su acción preventiva en las redes sociales, donde "hemos encontrado mucha interactividad por parte de los grupos a los que nos dirigimos, lo que es muy positivo y, al mismo tiempo, muy útil para nosotros", asegura.

Reforzando esta iniciativa, la multinacional de software ha editado material didáctico, alguno en formato de concurso en el que se plantean diferentes escenarios para los que el niño ha de elegir entre distintas opciones. La directiva de Microsoft apunta que "este software es totalmente gratuito y está disponible para Administraciones Públicas, ONGs, etc., para que lo traduzcan al idioma local y hagan uso de él; tan sólo es necesario solicitar el permiso a Microsoft".

FUENTE :http://www.publico.es/espana/438272/el-37-de-los-menores-en-espana-son-ciberacosados

Publicado el 26 de junio de 2012 por Jaime Domenech

Acaba de descubrirse un fraude a escala global conocido como “High Roller”, que habría conseguido extraer dinero ilegalmente de importantes cuentas de instituciones financieras.

El descubrimiento ha sido realizado por McAfee y Guardian Analytics, que aseguran en su informe que la cifra total defraudada se situa entre los 60 millones de euros y los 2 billones de euros, que se estima podrían haber terminado en cuentas pertenecientes al crimen organizado.

Las operaciones fraudulentas no necesitaban de la participación de los humanos y se realizaban gracias a un código malicioso basado en herramientas de malware como Zeus y SpyEye.

Desde McAfee han explicado que los cibercriminales se aprovecharon de servidores basados en la nube que permitían realizar de forma automática este fraude masivo.

Asimismo, con el complejo método empleado lograron saltarse las autenticaciones de las instituciones financieras y llevar a cabo las transferencias.

Entre los afectados por “High Roller” se encuentran bancos y uniones de crédito de países como Italia, Alemania, Holanda, Estados Unidos y Colombia.

Además, el informe desvela que la mayoría de los servidores fraudulentos se encontraban en países del Este de Europa y en menor medida en Estados Unidos, China, Italia o Alemania.

vINQulos

McAfee

FUENTE :http://www.theinquirer.es/2012/06/26/la-operacion-%e2%80%9chigh-roller%e2%80%9d-consumo-numerosos-fraudes-online-contra-instituciones-financieras.html

Un nuevo informe sobre seguridad informática en España muestra la falta de protección de los usuarios españoles ante las amenazas en forma de malware que se propagan por la Red. Aunque nueve de cada 10 ordenadores tienen un antivirus, uno de cada tres equipos "aloja malware de riesgo alto".

El malware sigue propagándose entre los internautas españoles y la mitad de ellos no son conscientes de tener infectado su ordenador. Así se deduce del "Informe anual 2011 sobre La seguridad de la información y la e-confianza de los hogares españoles" publicado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO). Para el estudio se ha entrevistado a más de 7.300 usuarios y más de 14.200 auditorías online remotas.

Los resultados muestran que la mayoría de los usuarios cuenta con un sistema antivirus en su equipo, en concreto, un 91,6%. Sin embargo, esto no evita que uno de cada tres equipos contenga malware considerado "de riesgo alto". INTECO asegura que parte del problema se produce porque muchos usuarios no toman en serio los riesgos de seguridad existentes en la Red. Casi un tercio de los usuarios admiten realizar de forma consciente lo que se consideran prácticas de riesgo al conectarse a Internet, al descargrase archivos sospechosos y abriendo páginas o enlaces no seguros.

Falta de reacción ante la detección de malware

Internet se convierte en la principal fuente de propagación de software malicioso. De los encuestados, el 68% asegura que ha recibido correos no deseados, un 20% haber tenido problemas relacionados con virus informáticos y un 8% ha visto suplantada su identidad en la Red. El 36,9% de los ordenadores infectados cuenta con malware del tipo troyano, pero destaca el amplio número de usuarios que tienen su ordenador infectado sin ser consciente de ello. Incluso sabiendo que cuenta con una infección en su equipo, cuatro de cada 10 usuarios no modifica sus hábitos de uso del equipo.

Como vemos, el porcentaje de usuarios que reacciona al ser consciente de que su PC está infectado es mínimo. El 8,6% de los infectados dejan de utilizar redes P2P al considerar que se contagian por esta vía. Un 6,8% opta por dejar de utilizar software no autorizado, mientras que en torno al 5% dejan de utilizar servicios de comercio electrónico y banca online, un porcentaje muy reducido y que evidencia las prácticas de alto riesgo de la gran mayoría de los usuarios puesto que el malware podría hacerse con datos personales muy comprometedores.

FUENTE :http://www.adslzone.net/article8904-uno-de-cada-tres-pc-en-espana-contine-malware-muy-peligroso.html

Publicado el 26 de junio de 2012 por Jaime Domenech

Los desarrolladores de Ubuntu TV pidieron opinión a la comunidad sobre las funciones que les gustaría ver incluidas en el producto de Canonical y ya han empezado a llegar las primeras propuestas.

Entre las ideas que se han comentado está la de que tenga compatibilidad con archivos ISO en DVD que funcionen a través de menús.

También se pide que ofrezca playback de DVDs desde una unidad USB DVD externa y que permita reproducir discos Blu-Ray.

En el apartado de imagen algunas de las sugerencias recibidas indican la necesidad de que el programa de edición de imagen, conocido como Shotwell, permita compartir fotografías de internet en Ubuntu TV.

Otra proposición se refiere a la posibilidad de buscar vídeos en múltiples webs diferentes, lo que permitiría ahorrar tiempo a los usuarios en ese tipo de búsquedas.

Asimismo, también se recomienda implantar tecnología que seleccione la calidad de vídeo que mejor se adapte al ancho de banda de la red de cada consumidor, una medida pensada para evitar interrupciones.

Por último se ha propuesto la posibilidad de que los usuarios de Ubuntu TV puedan subscribirse a feeds RSS.

vINQulos

OSTATIC

FUENTE :http://www.theinquirer.es/2012/06/26/73236.html

Efímera vida la que tenido Boxopus. Hace unos días os informábamos sobre esta alternativa para bajar archivos de la red P2P BitTorrent directamente a nuestro Dropbox. Sin embargo, la compañía responsable del disco duro virtual ha dejado sin acceso a su API a Boxopus por su colaboración con la "piratería".

Dropbox es el disco duro virtual más conocido de Internet. Son millones los usuarios que lo utilizan en todo el mundo para almacenar sus contenidos y poder acceder a ellos desde cualquier equipo. Su política para albergar archivos es muy clara, así como su apuesta de no colaborar con todo aquello que presuntamente infrinja la propiedad intelectual. Por este motivo, desde el anuncio de Boxopus se empezó a intuir que los responsables de la compañía tendrían que tomar una decisión.

El sencillo funcionamiento de esta aplicación que permite la descarga desde la red de intercambio de archivos BitTorrent a las cuentas de Dropbox no tardó en poner en alerta a los responsables del servicio de alojamiento, que han visto en Boxopus una amenaza a sus buenas relaciones con la industria cultural y del entretenimiento. Aunque la tecnología de esta startup es neutral, la relación de BitTorrent con la llamada "piratería" ha hecho que Dropbox se aleje de ella para evitar posibles denuncias que lleven a acciones similares a la llevada a cabo hace medio año contra Megaupload.

Como leemos en Torrentfreak, los desarrolladores de Boxopus han recibido un mensaje proveniente de los ingenieros de Dropbox en el que confirman el "baneo". "Ha llamado nuestra atención que las últimas características de Boxopus podrían ser percibidas como una forma de animar a los usuarios a infringir la propiedad intelectual utilizando Dropbox", explica el escrito, que deja claro que "la infracción del copyright es algo contrario a nuestros términos de servicio" por lo que deniegan el acceso a la API de la compañía a Boxopus.

Para los desarrolladores de la aplicación la noticia ha resultado sorprendente, no solo porque su tecnología respeta la Ley de Propiedad Intelectual estadounidense, sino porque fue explícitamente aprobada por Dropbox hace solo unas semanas. "Una vez aprobaron la versión alpha estábamos casi seguros de que Dropbox estaba conforme con ésta, por lo que continuamos optimizando el servicio. Esto nos llevó tres meses para finalizar el producto con un equipo de cinco personas, lo que supuso una inversión de 30.000 dólares", lamenta el desarrollador de Boxopus.

"Este comportamiento hace difícil de creer que los desarrolladores son tratados de una forma justa y que la innovación es bienvenida a Dropbox", explica. "Mucha gente ve a BitTorrent como un sinónimo de piratería, pero hay mucho material legal circulando en esta red, que es para lo que ha sido desarrollado Boxopus", sentencia. Con la puerta de Dropbox cerrada, los desarrolladores ya negocian con otro disco duro en la nube que sea más tolerante con su tecnología para adaptarla a éste.

FUENTE :http://www.adslzone.net/article8905-dropbox-banea-boxopus-la-aplicacion-para-descargar-al-disco-duro-virtual-desde-bittorrent.html

Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidades.

DSA-2499: Corrige tres vulnerabilidades en el cliente de correo electrónico "Icedove". Los CVEs asignados son: CVE-2012-1937,CVE-2012-1939,CVE-2012-1940, que solucionan distintos problemas relacionados con la memoria que podrían permitir la ejecución de código arbitrario.

DSA-2500: Con este aviso se han corregido seis fallos de seguridadque afectan al sistema de tracking de errores "Mantis Bug Tracker". Los CVEs de las vulnerabilidades corregidas son: CVE-2012-1118,CVE-2012-1119,CVE-2012-1120,CVE-2012-1122,CVE-2012-1123,CVE-2012-2692. Los errores solucionados están relacionados con la gestión de bugs y con la API SOAP que proporciona este sistema.

DSA-2501: Soluciona tres vulnerabilidades (con CVEs: CVE-2012-0217,CVE-2012-0218y CVE-2012-2934) del gestor de entornos de virtualización "Xen". Se solucionan distintos fallos en el hypervisor relacionados con la gestión de direcciones en CPUs de 64 bits, con las instrucciones SYSCALL y SYSENTER, y con la detección de CPUs antiguas de AMD.

DSA-2502: Este último boletín soluciona una vulnerabilidad en la biblioteca crypto de Python, cuyo CVE es CVE-2012-2417. El fallo reside en la producción de números primos utilizados por el algoritmo ElGamal para generar una clave. Esto podría facilitar a un atacante obtener la clave privada mediante un ataque de fuerza bruta.

Se recomienda actualizar estos paquetes a través de la herramientaapt-get.

Más información:

DSA-2499-1 icedove: http://www.debian.org/security/2012/dsa-2499

DSA-2500-1 mantis: http://www.debian.org/security/2012/dsa-2500

DSA-2501-1 xen: http://www.debian.org/security/2012/dsa-2501

DSA-2502-1 python-crypto: http://www.debian.org/security/2012/dsa-2502

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/debian-publica-cuatro-avisos-de-seguridad

PayPal ha bloqueado la opción de realizar o recibir pagos a TorGuard, una compañía que ofrece servicios de red privada virtual (VPN). Según la empresa de pagos en línea, que anteriormente ya bloqueó el servicio a WikiLeaks, TorGuard tiene relación con herramientas de BitTorrent, lo que viola sus términos de servicio.

Lo cierto es que varios de los planes deTorGuard estaban dirigidos específicamente a los usuarios de BitTorrent que quisieran ocultar su dirección IP al resto del mundo, pero no es en absoluto el único servicio que ofrece esta compañía.

Sin embargo, hace poco recibieron un correo electrónico dePayPal, recogido por TorrentFreak, en el que aseguraban que cuando revisaron su cuenta descubrieron que sus actividadesviolaban algunos de los acuerdos alcanzados entre ambos.

"Por ello, hemos limitado sus cuentas y ya no le ofrecemos nuestros servicios. Todavía podrá iniciar sesión para ver suhistorial de transacciones, pero no podrá enviar o recibir dinero", explicabaPayPal.

Tras leer el correo, el dueño de TorGuard se puso en contacto con la empresa de pagos, que no había argumentado los motivos del cierre. Cuando lo hizo descubrió que la compañíaconsideraba que su servicio promociona los torrents y que la decisión ya había sidotomada, por lo que no había nada que pudiese hacer.

En cualquier caso, aunque esto les causó bastantes problemas, no va a suponer el cese de su actividad, pues aceptan muchos otros métodos de pago, como tarjeta de crédito o Google Checkout. "Es irónico utilizar PayPal a la hora de comprar un VPN/proxy de todos modos; tienen un historial comprobado de aprovechamiento de la información financiera de los usuarios", aseguró Jason, fundador de TorGuard a TorrentFreak.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/paypal-bloquea-torguard-por-estar-vinculada-con-bittorrent