HISPANEW

Os presentamos a una nueva versión de Gentoo Linux, una distribución del popular sistema operativo abierto.

Gentoo Linux es un recién llegado al mundo de las distribuciones Linux, una interesante tentativa de ser un sistema operativo que incluya todo para todo el mundo.

La revisión de la distro incluye una nueva versión del Gentoo Linux Installer y solventa varios problemas de seguridad.

La nueva versión incluye como principales novedades KDE 3.4.3, GNOME 2.12.2, XFCE 4.2.2, GCC 3.4.4 y kernel 2.6.15.
http://torrents.gentoo.org

Fuente: HispaMP3

Los chicos de Novell nos presentan la quinta beta de la versión 10.1, “Agama Lizard”, de la distribución germana más popular.

SUSE Linux 10.1 contiene la versiones CVS de glibc 2.4 y GCC 4.1, además de X.Org 6.9, KDE 3.5, GNOME 2.12.2, Linux 2.6.15, AppArmor 2.0, Firefox 1.5, SeaMonkey 1.0 pre-release, etc…

A destacar la actualización de Perl a la versión 5.8.8, OpenLDAP to 2.3.19, y Samba 3.0.21b.

Más información y descargas desde el enlace que os proporcionamos a continuación:
SUSE-Linux-10.1-beta5-i386 (3,330MB) (.torrent
Fuente: HispaMP3

PandaLabs ha detectado un nuevo troyano, con el nombre Trj/Briz.A, que tiene como cometido fundamental el robo de información personal de los usuarios infectados. La particularidad de este código es que está especializado en el robo de datos bancarios y de formularios web, y que su autor personaliza el código al hacker que lo adquiere.

El sistema de creación de los códigos ofrece a loa hackers la posibilidad de generar un troyano que no sea detectado por ningún antivirus, lo cual es comprobado diariamente por el autor. A pesar de esto, las Tecnologías TruPrevent(tm) que incorporan las soluciones de Panda Software han encontrado este código sin necesidad de conocerlo previamente. En cualquier caso, en el supuesto de que el troyano sea detectado por algún antivirus, su autor se compromete a hacer las modificaciones necesarias para que esto no suceda.

Los delincuentes que compran esta herramienta de crimeware disponen, además del código, de un complejo sistema de control del estado de las infecciones causadas por el troyano personalizado, con lo que pueden tener en cualquier momento un listado con gran cantidad de datos de los ordenadores infectados: direcciones IP, contraseñas, e incluso ubicación física de las propias máquinas. De esta manera, los criminales pueden tener siempre bajo control sus acciones delictivas.

Desde PandaLabs seguimos trabajando conjuntamente con otras empresas para analizar y cerrar todos los sites relacionados con este troyano.

El fichero que lanza la infección de Trj/Briz.A tiene como nombre “iexplore.exe”. Así, intenta confundirse con la aplicación “Internet Explorer”, de Microsoft. Una vez en ejecución, descarga distintos archivos y detiene y desactiva los servicios del Windows Security Center, así como el Acceso Compartido a Internet. Además, recopila información de programas de correo como Outlook, Eudora y The Bat, que es enviada al atacante.

Para complicar la detección y desinfección del troyano, también modifica el fichero “hosts” para impedir el acceso a sitios web relacionados con productos antivirus.

Este troyano es una muestra más del complejo entramado de negocios que se mueve alrededor del malware. De la creación de códigos maliciosos como mero divertimento, los hackers han pasado a tener intereses económicos directos, orientando sus creaciones hacia un modelo de negocio criminal. Estos datos se reflejan en el informe anual publicado por PandaLabs, disponible en http://www.pandasoftware.es/NR/rdonlyres/D43DD9AF-8557-4CC0-838F-2B7516891FD8/7272/02_Informe_Anual_PL_2005.zip.

Luis Corrons, director de PandaLabs, comenta que “dado que los autores de amenazas de Internet han cambiado su motivación, que es ahora meramente económica, también han cambiado la forma de diseñar las amenazas. Así, procuran que sus creaciones pasen desapercibidas la mayor cantidad de tiempo posible, tanto para los usuarios como para las compañías de seguridad”.

Para que los usuarios se puedan proteger de estos códigos, “es necesario que se disponga de tecnologías como TruPrevent(tm), gracias a las cuales hemos podido detectar un código como Trj/Briz.A, que de otra manera hubiera sido muy difícil encontrar”, continúa Corrons.
Fuente: Oxygen3

DrFrancky ha reportado en SecurityFocus, una vulnerabilidad en la versión 1.5 del conocido gestor de correos Mozilla Thunderbird, la cuál podría provocar en dicha aplicación, una denegación de servicio (DoS).

DrFrancky ha reportado en SecurityFocus, una vulnerabilidad en la versión 1.5 del conocido gestor de correos Mozilla Thunderbird, la cuál podría provocar en dicha aplicación, una denegación de servicio (DoS).

Mozilla Thunderbird es un gestor de correo alternativo conocido por su estabilidad, seguridad y fiabilidad.

La vulnerabilidad se encuentra en la libreta de direcciones del programa, ya que Thunderbird permite que los campos a completar tengan un tamaño ilimitado. Si los datos ingresados son considerablemente grandes, pueden provocar que se genere un DoS en la aplicación, cuando ésta intente procesar dicha información.

Existe una prueba de concepto (PoC), creada por DrFrancky, la cuál permite demostrar el funcionamiento de la vulnerabilidad.

Si bien por el momento se trata de un simple DoS (el programa solo deja de responder), cuyo único peligro inmediato podría ser la perdida de algún dato ingresado recientemente, no debemos descuidar el hecho de que en muchas ocasiones este tipo de vulnerabilidad puede derivar en la ejecucion arbitraria de código por parte de un atacante.

Versiones afectadas:

Hasta el momento la vulnerabilidad ha sido comprobada en las siguientes versiones:

- Mozilla Thunderbird 1.5 (Windows)
- Mozilla Thunderbird 1.0 (Windows)

Otras versiones también podrían ser afectadas.

Soluciones:

Al momento de esta alerta, no se conocen comentarios por parte del equipo de desarrollo de Mozilla Thunderbird.

Relacionados:

Mozila Thunderbird 1.5 Address Book DoS
http://www.securityfocus.com/archive/1/425602/30/0/threaded

Thunderbird
http://www.mozilla.com/thunderbird/
http://www.mozilla-europe.org/es/products/thunderbird/

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
Fuente: rzw.com

El proveedor de servicios de Internet Wanadoo integra conexión ADSL de 1Mbps/320kbps y llamadas a fijos nacionales durante las 24 horas del día por 20 euros mensuales, con alta y router gratuitos.

Comunicaciones World Además, la filial de France Telecom ha rebajado a 36 euros mensuales el coste de su “ADSL Máxima Velocidad hasta 20 Megas”, y prevé, en los próximos meses, incorporar televisión sobre ADSL.

La contratación de estos productos se puede realizar mediante el número gratuito de atención al cliente 1414 ó en www.wanadoo.es.
Fuente: Internautas.org

Nueva versión de Puppy, la 1.0.8, la distribución que tiene la capacidad de, una vez finalizado el trabajo, guardar los documentos que hayan cambiado… al propio CD.

Además de los documentos, Puppy también guarda los posibles cambios en la configuración de su software que el usuario realice, recuperándolos en la próxima sesión.

El aprovechamiento de un CD es máximo: Puppy solamente ocupa 60 Mb., por lo que si la volcamos a un CD de 700, nos quedan 640 megabytes para nuestros datos.

A continuación enlaces de descarga y página de noticias.
Página de descargas
Fuente: HispaMP3

Ya puede ser descargada la versión FreeBSD 6.1 beta 2.

FreeBSD es un completísimo sistema operativo, derivado de BSD UNIX, la versión de UNIX desarrollada en la Universidad de California, Berkeley y que actualmente dispone de versiones para para arquitecturas x86, DEC Alpha, y PC-98.

FreeBSD es desarrollado y mantenido por un numeroso equipo de personas, y está disponible totalmente gratis, incluyendo todo el código fuente.

FreeBSD 6.1 beta 2 (Site 1).
Fuente: HispaMP3

Vía Barrapunto, hemos conocido hoy que DiarioLinux ha lanzado una serie de 3 artículos que nos guiarán e introducirán en el uso de Snort. Snort es una herramienta para la prevención y detección de intrusos, que monitoriza el tráfico de red en busca de algún tipo de actividad sospechosa o maliciosa que comprometa la seguridad del sistema informático, de la que ya hemos hablando en varias ocasiones y que es de sobra conocida por muchos de nuestros lectores.

Un paso más allá podría ser el uso de la “meta” herramienta OSSIM, que reúne diversas utilidades de seguridad, entre ellas Snort. Por cierto, esta herramienta, de la que hemos hablado en otras ocasiones, parece ser que es mucho más reconocida fuera de España, a pesar que está desarrollada en nuestro país.
Fuente: Shell Security

Este nuevo gusano, llamado OSX/Inqtana-A, se propaga entre ordenadores Apple Macintosh a través de Bluetooth aprovechando una vulnerabilidad, y ha aparecido justo después de que se detectase el primer virus real para Mac OS X.

El gusano Inqtana se aprovecha de una vulnerabilidad (CAN-2005-1333) para autopropagarse a otros equipos Mac OS X. Sin embargo, Apple publicó un parche de seguridad para protegerse ante esta vulnerabilidad a mediados del 2005, lo que debería frenar de manera considerable la expansión del gusano Inqtana.

Es preocupante ver que el segundo gusano para Mac OS X ha aparecido con tanta rapidez tras el primero, pero no podemos olvidar que se trata de tan solo dos en comparación con los más de 100.000 virus que atacan los sistemas operativos de Microsoft. A pesar de que Inqtana no podrá extenderse incontroladamente por la red, esta nueva amenaza será sin duda una desagradable sorpresa para los usuarios de Mac, que hasta ahora creían estar a salvo de los ataques de virus.

Una encuesta realizada por Sophos la semana pasada reveló que el 79% de los encuestados creía que Apple Macintosh sería objeto de más ataques en el futuro, a raíz del descubrimiento del primer gusano para Mac OS X.

En estos momentos todo el mundo se pregunta cuándo aparecerá el próximo. Los usuarios de Mac tan sólo deben ser tan precavidos para proteger sus ordenadores como lo son los usuarios de Windows, y emplear los programas antivirus, cortafuegos o parches de seguridad que sean necesarios
Fuente: Shell Security

La Audiencia Provincial de Madrid ha confirmado la sentencia contra la Asociación de Internautas por intromisión ilegítima en el honor de la Sociedad General de Autores y Editores (SGAE).

Tras albergar “www.putasgae.org”, la sentencia obliga a la Asociación de Internautas al pago de una indemnización de 36.000 euros “por daños y perjuicios” a la SGAE, así como a publicar la sentencia en su web y al pago de las costas del proceso judicial.

La resolución de la Audiencia Provincial señala que “no nos ofrece duda que los contenidos a que la demanda se refiere integran un ataque al honor de los demandantes” que sobrepasa el derecho de información y la libertad de expresión, ya que éstos no tienen ningún sentido “explicativo, sino injurioso o vejatorio”.

La doctrina de la sentencia es que “el que presta un servicio ha de controlar lo que se publica en sus páginas, porque puede y debe impedir que se publiquen contenidos ilícitos”.

La asociación recurrirá porque la sentencia “afecta a toda la Red”

“Esta decisión afecta a Internet en su conjunto, ya que los jueces cargan la responsabilidad a los proveedores de servicios, y no a los autores directos de los contenidos, algo que es un viejo argumento de la SGAE”, comentó Domingo, quien manifestó la intención de la asociación de llegar hasta el final, “a los tribunales europeos si hace falta”.
Fuente: HispaMP3