HISPANEW

El popular y veterano Snort (sniffer de paquetes y un detector de intrusos basado en red) recibe una actualización (versión 2.8.5) después de que se reportara una vulnerabilidad en el mes de Agosto (ENG) dotando de interesantes mejoras a esta gran herramienta de seguridad.

Ahora ya es posible especificar varias configuraciones en “snort.conf”, con lo que se puede ejecutar una sesión de Snort con varios ficheros de configuración en lugar de correr en el sistema como procesos separados.

También se sigue inspeccionando el tráfico de red mientras se carga una configuración sin interrupciones en la captura de paquetes. Hay mejoras en las opciones de cargar una configuración y volver a una anterior, las reglas de filtrado y eventos se han perfeccionado así como la prevención de ataques (intentos de conexión o conexiones simultáneas, etc), anunciando asimismo un rendimiento mejorado en general del software.

Site oficial de Snort con info de la versión 2.8.5| Fuente VRT (ENG).

Autor: David Hernández (Dabo).
Fuente: daboweb

Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo “mime type” en el servidor es “image/jpeg”, puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Prueba de concepto:
http://securethoughts.com/2009/09/exploiting-chrome-and-operas-inbuilt-atomrss-reader-with-script-execution-and-more/

Advisory de Chrome:
http://googlechromereleases.blogspot.com/2009/09/stable-channel-update.html

Sitio de Advisories de Opera:
http://www.opera.com/support/kb/advisory/page1/

Victor Antonio Torre

Fuente: Hispasec

Es solo válido para iPhone 2G, 3G y los iPod de primera generación y el software de momento está disponible solo para OS X. Pero es una buena noticia para aquellos a quienes no les gusta pasar por el aro de Apple y deciden instalar aplicaciones no revisadas por el equipo de censores de la App Store.

Los responsables de este nuevo logro son los de siempre, anunciando además una próxima versión para sistema operativo Windows y anunciando también una próxima versión de este software para poder realizar el proceso de jailbreak a la última versión del iPhone, el 3Gs.
Fuente: pocke pc

Es más que probable que absolutamente nadie de los que lea esta noticia les vaya a interesar que los responsables de Android hayan colgado en su blog la nueva versión 1.6 del entorno de desarrollo de este sistema operativo, más que nada porque aún se cuentan con los dedos de una mano los programadores que han decidido dar el salto a esta nueva plataforma.

Sin embargo a los usuarios de dispositivos basados en Android o simplemente aquellos que estén pensando en adquirir uno estas próximas semanas o meses les gustará saber que entre otras novedades este SDK soportará nuevas resoluciones de pantalla, añadirá una nueva herramienta para descargar automáticamente actualizaciones y componentes adicionales o un nuevo motor texto-voz, nuevas API de telefonía que darán soporte a redes CDMA, entre otras novedades que poco a poco irán desvelando.

La actualización del sistema operativo Android 1.6 estará disponible para los dispositivos cuyos fabricantes deseen actualizar a partir de este próximo mes de octubre.

Telefónica, uno de los principales operadores de móviles del mundo, dijo el lunes que se ha unido a la fundación de Linux inalámbrica LiMo junto con otros cinco grandes operadores y que este año venderá teléfonos que usen el software de código abierto de LiMo.

La atención en el mercado de los móviles se ha tornado hacia el desarrollo de programas desde que Google y Apple entraran en él en los dos últimos años.

LiMo es una alternativa a los principales sistemas operativos de los móviles de Nokia, Apple, Microsoft y Google. Y los operadores están apostando por LiMo, en el que tienen más control del desarrollo de los programas para ser más competitivos y ahorrar dinero.

“La mayor batalla en la industria es por el control de la experiencia del consumidor. Apple, Google y Nokia están entrando en el terreno de los grandes operadores”, dijo Morgan Gillis, jefe de LiMo, en una entrevista .

Vodafone, Orange, la japonesa NTT DoCoMo, la coreana SK Telecom y la estadounidense Verizon Wireless presentarán teléfonos con LiMo en 2009, dijeron los operadores en un comunicado conjunto de cara al Congreso Mundial de Móviles de la próxima semana en Barcelona.

“Con una gran cantidad de operadores prometiendo sacar móviles en 2009, esperamos que LiMo comience a hacer un progreso tangible en 2010″, dijo Geoff Blaber, analista de CCS Insight.

LiMo entró en el mercado el pasado año y hasta ahora hay disponibles más de 20 modelos, de fabricantes como NEC, Panasonic o Motorola.

Linux es el más popular de los denominados sistemas operativos de código abierto que está disponible para el uso del público y se puede revisar y compartir. Los suministradores de Linux ganan dinero con la venta de mejoras y servicio técnico.

Linux ha tenido poco éxito en móviles por el momento, pero está aumentando con la plataforma LiMo y con el uso de Linux por parte de Google para construir su sistema operativo, Android. “Android disfruta de un ritmo enorme de compromisos de operadores y apoyo de fabricantes”, dijo Blaber, de CCS. “Sin embargo, LiMo sigue siendo difícil de batir a largo plazo porque muchos operadores que buscan una plataforma independiente”.

Para los programadores de software para móviles, como los creadores de videojuegos, la variedad de sistemas significa mayores costes y la necesidad de producir versiones para diferentes sistemas.

Para contrarrestar el movimiento de Google, Nokia dijo que desarrollaría software de código abierto similar a LiMo con compañías no lucrativa. “La fuente abierta cambia rápido el juego en los móviles”, dijo Artturi Tarjanne, socio de la compañía de inversión Nexit Ventures.

El software de código abierto se está convirtiendo en un medio reconocido para llegar al mercado de masas para móviles baratos, dijo.

FUENTE : http://www.noticiasdot.com/wp2/2009/02/10/telefonica-lanzara-telefonos-moviles-con-software-linux/

¿Podrá soportar España millones de bajas de clientes de banda ancha? En caso de que el P2P se prohíba, muchos clientes darían de baja el servicio y los operadores registrarían pérdidas millonarias.

Las entidades representativas de la comunidad internauta (Asociación de Internautas.. etc), los profesionales y los consumidores informáticos en España estiman en cuatro millones la cifra de clientes de banda ancha que podrían darse de baja, si finalmente se confirma el acuerdo entre RedTel y las sociedades de gestión de los derechos de autor. El objetivo de la SGAE es criminalizar las descargas para que los operadores tengan que imponer el modelo francés que avisa a los internautas que descargan en redes de intercambio y posteriormente les desconecta.

Caída de ingresos de las operadoras

A la disminución de ingresos se sumarían las posibles indemnizaciones que podrían derivarse por incumplimiento de contrato de las empresas de telecomunicaciones y las sanciones aplicables en base a los artículos 8 (”Restricciones a la prestación de servicios y procedimiento de cooperación intracomunitario”) y 11 (”Deber de colaboración de los prestadores de servicios de intermediación”) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, modificado por la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

El P2P no es delito

Diversas sentencias dictadas establecen que el intercambio de archivos con copyright restrictivo por redes P2P no es un delito y no es punible de ninguna forma cuando se trata de archivos públicos o bajo licencias copyleft (la mayoría de los casos). Las páginas con enlaces tampoco realizan ningún acto ilegal cuando no hay ánimo de lucro.

Las propias entidades de gestión de derechos de autor han reconocido en el “Informe de la industria de contenidos en España”, publicado por ASIMELEC, que no hay una bajada de ingresos en el sector y que solo la música tiene un retroceso en la venta a través del canal tradicional (aunque no se informa del aumento de ingresos por, entre otros, actuaciones en directo, descargas y publicidad). Por su parte, la industria del cine ha pérdido 800 millones de euros, pero ningún informe demuestra que el motivo sea Internet.

Pero lo más grave es que un acuerdo de esta naturaleza atenta contra la libre competencia, frena en seco el acceso a la Sociedad de la Información en España menoscabando los derechos civiles de los ciudadanos y alejando aún más el derecho constitucional de acceso a la cultura y al conocimiento.

FUENTE : http://www.adslzone.net/article2681-si-se-prohiben-los-p2p-millones-de-clientes-darian-de-baja-su-conexion.html

Una nueva actualización para WordPress, esta vez destinada a solventar algunos pequeños fallos detectados en la anterior.

WordPress 2.7.1, es una actualización menor, que esta vez corrige 68 pequeños problemas presentados a través de los populares tickets.

La actualización puede llevarse a cabo a través del panel de control.

Más información y descargas:
http://wordpress.org/development/2009/02/wordpress-271/

Para ello activará el Anexo M, una ampliación de las especificaciones del ADSL2+ que asigna más frecuencias al canal ascendente, aumentando la velocidad de subida del ADSL hasta 2,5 Mbps.

El Annex M es una extensión del ADSL2+ en la que se amplían las frecuencias asignadas al canal de subida con el fin de aumentar su caudal. Así, si el límite de velocidad de subida del ADSL2+ es de 1,4 Mbps, sólo son alcanzables en condiciones óptimas, con el Anexo M, la subida aumenta hasta un máximo teórico de 3,5 Mbps.

La subida llegará de la mano de Jazztel bajo el nombre comercial de TurboUP y con el, el ADSL 20 megas de Jazztel, que duplicará por tanto su capacidad actual de subida.

La nueva modalidad solo podrá ser ofrecida a aquellos clientes situados a menos de 3.750 metros de la central y que tengan contratada la factura única del servicio hasta 20 megas y para aquellos que dispongan de Jazztelia TV.
Fuente: HispaMP3

Se han descubierto dos vulnerabilidades en libxml de Solaris 9, 10 y OpenSolaris, que podrían permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario.

El primero de los fallos reside en un desbordamiento de entero en la función ‘xmlBufferResize’ de libxml2 que podría permitir a un atacante remoto causar una denegación de servicio a través de archivos xml especialmente manipulados.

El segundo de los problemas consiste en un desbordamiento de entero en la función ‘xmlSAX2Characters’ de libxml2 que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario con los permisos de la aplicación a través de archivos xml especialmente manipulados.
Fuente: Hispasec.com

Sun ha publicado una alerta de seguridad para Solaris 9 y 10 que solventa un problema de regresión en sshd que podría causar una denegación de servicio.

El fallo está causado porque un grupo anterior de parches introducen un problema de regresión que podría causar que la característica de reenvío de Secure Shell X11 deje de funcionar en los sistemas que estén configurados solo con interfaces IPv4.

Los parches que causan el problema son:

Para la plataforma SPARC:
Solaris 9 con parche 114356-14 o superior.
Solaris 10 con parche 126133-03 o superior.

Para la plataforma x86:
Solaris 9 con parche 114357-13 o superior.
Solaris 10 con parche 126134-03 o superior.

Según versión y plataforma, el problema ha sido solucionado en los siguientes nuevas actualizaciones:

Para SPARC:
Solaris 9 instalar 114356-15 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114356-15-1

Solaris 10 instalar 138060-04 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138060-04-1

Para x86:

Solaris 9 instalar 114357-14 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114357-14-1

Solaris 10 instalar 138061-04 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138061-04-1
Fuente: Hispasec.com