HISPANEW

Desde Hispanew deseamos a todos unas felices fiestas y un feliz año nuevo 2006.
HISPANEW

US-CERT ha advertido de la existencia de un problema de seguridad en Windows, que permite ejecutar código arbitrario de forma remota. Aún no se encuentra disponible la actualización que lo resuelve y está siendo utilizado para afectar sistemas con ejemplares de malware.

La vulnerabilidad tiene su origen en un desbordamiento de buffer en la biblioteca encargada del tratamiento de archivos WMF (Windows MetaFile) empleada, entre otros programas, por el Visor de Imágenes y Fax de Windows. Se encuentran afectadas por ella las siguientes plataformas de Windows: 98, Millennium Edition (ME), 2000, XP y Server 2003, según ha informado Microsoft en: http://www.microsoft.com/technet/security/advisory/912840.mspx

Para aprovecharse del mencionado problema de seguridad los atacantes están alojando archivos WMF especialmente diseñados en diferentes páginas web, para que cuando el usuario las visita con Internet Explorer se produzca la ejecución automática de código malicioso. Si se utiliza otro navegador diferente, el usuario puede ser advertido de la descarga del archivo.

A la espera de una actualización que solucione esta vulnerabilidad, se recomienda no visitar páginas web de dudosa confianza (tal y como sucede si se accede a enlaces no solicitados que lleguen a través del correo electrónico, canales de IRC, mensajería instantánea, grupos de noticias, foros web, etc.). También es aconsejable contar con una solución de seguridad como las que ofrece Panda Software, que detectan “Exploit/Metafile”, código escrito específicamente para aprovechar el referido problema de seguridad.
Fuente: Oxygen3 24h

La Audiencia de Valencia ha condenado a dos jóvenes a pagar sendas multas de 3.600 euros por acceder a través de Internet a diferentes servidores de la Universidad Politécnica de Valencia (UPV) y a los ordenadores de un profesor, tanto al personal como al profesional, por “vulneración de la intimidad”.

En un primer juicio, ambos acusados quedaron absueltos,ya que no podía demostrarse ni la informacion obtenida ni los fines de la intrusión, pero tras un recurso de la fiscal y tras la vista de otro juez, ambos han resultado culpables.

El Mundo.

Ya están disponibles las ISOs de la versión 2006.1-0.3 de Mandriva Linux (antes Mandrake Linux).

Mandriva, la compañía antes conocida como Mandrakesoft, ha puesto a disposición de todo el mundo las imágenes ISO de “Mandriva Linux 2006.1-0.3, una nueva versión beta de su sistema operativo que proporciona las aplicaciones open source más populares actualizadas, con mejoras específicas que resultan en unas capacidades para multimedia, internet y desarrollo muy avanzadas.

La nueva distribución soporta sin problemas de aplicaciones de 32 y 64 bits, ofreciendo además soporte mejorado de hardware para dispositivos externos, incluyendo la capacidad de arrancar desde llaveros USB.

La nueva versión está basada en el kernel 2.6.12, aunque ha sido convenientemente parcheada con algunos “fixes” del kernel 2.6.13 y superior.

También incluye la versión 6.9 final de X.Org, junto a los dos escritorios más populares para Linux: KDE 3.5.0 y GNOME 2.12, además de OpenOffice.org 2.0.0.

Mandriva-Linux-Free-2006.1-0.3-CD1.i586.iso (697MB).
Mandriva-Linux-Free-2006.1-0.3-CD2.i586.iso (700MB).
Mandriva-Linux-Free-2006.1-0.3-CD3.i586.iso (700MB).
Fuente: HispaMP3

La operadora dominante está preparándose para el nuevo año y la avalancha de ofertas que habrá.

Telefónica está empezando a cambiar los routers que venía enviando anteriormente (Amper Xavi x7768r y Zyxel 660 HW) por un modelo compatible con ADSL2+.

El comtrend 536+ que todos conocemos porque es uno de los modelos que provisiona Jazztel.

Además han cambiado los adaptadores inalámbricos, están enviando de la marca Robotics el Wireless MAXg USB y otro modelo de la marca D-link.

Recordemos que este 2006 promete sorpresas y Telefónica ya tiene permiso de la Comisión de Mercado de Telecomunicaciones para lanzar la nueva generación de ADSL en los lugares donde esté presente también la competencia.

Actualización: El zyxel y el Xavi soportan ADSL2+ pero requieren la actualización del firmware.

(Fuente ADSLZone)

asigna rango crítico a una vulnerabilidad detectada en algunos de los productos de Symantec. “Se sugiere a los clientes de Symantec no escanear un determinado tipo de archivos para evitar ataques externos”, escribe Secunia.
A juicio de Secunia, una vulnerabilidad detectada en varios de los productos antivirus de Symantec es de carácter crítico.

El problema radica en el archivo Dec2Rar.dll de la versión 3.2.14.3 y potencialmente afecta a todos los productos de Symantec que usen ese archivo. Según un artículo publicado en el sitio rem0te.com, esta particular biblioteca también ha sido licenciada a diversos proveedores de software, lo que podría implicar que también sus productos son vulnerables.

Según rem0te.com, Symantec Antivirus Library ofrece soporte para análisis de virus. Al descomprimirse los archivos RAR, los productos de Symantec quedan vulnerables debido a una serie de errores del desbordamiento, escribe rem0te.com.

Estos errores podrían, en teoría, permitir a intrusos asumir el control del sistema que los productos de Symantec en principio debieran proteger.

Un eventual ataque no depende de la interacción con el usuario del sistema vulnerable, sino puede ser realizado mediante una red, como por ejemplo Internet, mediante protocolos corrientes como SMTP.

Por el momento, se sugiere a los usuarios de estos productos desactivar la función de escaneo de archivos RAR hasta que el agujero de seguridad haya sido corregido.

Más información en el sitio de rem0te.com (documento PDF).

http://www.rem0te.com/public/images/symc2.pdf

Fuente: DiarioTI.com

Supersencillo, a través de web, puedes crear tu propia distribución Linux personalizada en apenas unos minutos.

rBuilder Online es un generador de distribuciones sobre web.

Con rBuilder basta seleccionar los paquetes que queremos incluir en la distribución, facilitándonos incluso la creación de boot ISOS personalizados.

Superinteresante.
http://www.rpath.com/
Fuente: HispaMP3

Contra todos los pronósticos, los diputados galos aprobaron ayer varias enmiendas que legalizan los intercambios de ficheros en Internet mediante el sistema “peer to peer”.

En el debate del proyecto de ley sobre los derechos de autor la Asamblea adoptó, contra el dictamen del Gobierno, dos enmiendas idénticas en este sentido, presentadas una por el diputado Alain Suguenot (UMP) y otra por los diputados socialistas.

Las enmiendas fueron aprobadas en escrutinio público por 30 votos a favor y 28 votos en contra (debido a la escasa afluencia de diputados de un parlamento de 577 diputados).

Dichas enmiendas al artículo 1 del proyecto de ley, artículo
consagrado a las excepciones a los derechos de autor, extienden a Internet las excepciones para copia privada previendo como contrapartida una remuneración para los artistas.

Ello equivale a autorizar las copias para usos no comerciales y en consecuencia el cobro “a distancia” por los intercambios de ficheros de películas o música a través de los sistemas P2P.

Un voto que finalmente pone en entredicho toda la arquitectura del proyecto de ley defendido por el Ministro de Cultura Renaud Donnedieu de Vabres cuyo corazón tenía por objeto precisamente legitimar las medidas técnicas que impedían los intercambios de ficheros y penalizar el
rodeo de las mismas.

El diputado Christian Paul se congratuló por este voto “resultado de un mes de trabajo” y que puede ser “el elemento primordial de una licencia global”.

Los socialistas proponen precisamente un sistema de “licencia global o legal” que permitiría, el “cobro a distancia en Internet”.

Varios diputados del UMP como Christine Boutin y Alain Suguenot defienden también esta “licencia global”.

A medianoche, los diputados tan solo habían empezado algunas de las 250 enmiendas del proyecto que implica 29 artículos.

El Gobierno debería solicitar una segunda deliberación sobre las enmiendas para poder descartarlas.

SUSE Linux 10.1 contiene el kernel de Linux 2.6.15 rc5, KDE 3.5 final, GNOME 2.12.2, X.Org 6.9 rc3…

Más información y descargas desde los enlaces que os proporcionamos a continuación:

Anuncio oficial:
http://lists.opensuse.org/archive/opensuse-announce/2005-Dec/0003.html

SUSE-10.1-CD-OSS-i386-Alpha4 (3,370MB):
http://ftp.opensuse.org/pub/opensuse/distribution/SL-10.1-OSS-alpha4/SUSE-10.1-CD-OSS-i386-Alpha4.torrent

Fuente: Hispamp3.com

Esta es la conclusión a la que ha llegado el director del Instituto Sans, quien ha manifestado que los ataques provienen en su mayoría de la región china de Guangdog, y el echo más relevante son las técnicas utilizadas en los ataques que hace sospechar de que en su mayoría son de origen militar.
Fuente: Shellsec.net