Actualización de seguridad de Ethereal

ethereal
Copio y pego de la página de Hispasec:

Se han detectado graves vulnerabilidades, que las convierten en
extremadamente críticas, en la aplicación de auditoría Ethereal. Las
versiones afectadas están en la horquilla existente entre la 0.8.5 y la
0.10.11. El equipo de desarrollo de Ethereal ha liberado una versión
nueva, numerada como 0.10.12, para corregir los problemas acumulados.

Ethereal es una aplicación de auditoría orientada al análisis de tráfico
en redes, que goza de mucha popularidad, ya que está disponible en
múltiples plataformas, soporta una gran cantidad de protocolos y es de
fácil manejo

Esta nueva versión corrige varios errores que podrían facilitar
enormemente denegaciones de servicio y el compromiso del sistema donde
corra la aplicación. La explotación exitosa de las vulnerabilidades
podría permitir la ejecución de código arbitrario, el colapso de la
plataforma y el consumo masivo de recursos del sistema.

Los errores corregidos incluyen problemas de diversa índole en la
mayoría de disectores de la aplicación, como los disectores LDAP,
AgentX, 802.3, PER, DHCP, BER, MEGACO, GOIP, SMB, WBXML, H1, DOCSIS,
SMPP, SCTP, HTTP, DCERCP, CAMEL, RADIUS, Telnet, IS-IS LSP y NCP. Estos
errores incluyen referencias a punteros NULL, errores en el formato de
cadenas y errores de bucle infinito.

Se ha documentado igualmente un error en la versión Windows, debido a
que el instalador contiene una versión vulnerable de la librería zlib. A
partir de ahora, se incluye la versión 1.2.3 de zlib, que evita los
problemas en versiones anteriores. Adicionalmente, se ha actualizado el
gestor de captura de tráfico WinPcap, que pasa a ser versión 3.1 beta 4

La solución a los fallos descritos pasa por la actualización a la
versión publicada el 26 de julio de 2005, con numeración 0.10.12, que
corrige todos los fallos documentados

Descarga
Pagina de Ethereal

La SGAE no puede con el top-manta

Ni siquiera pillándoles in fraganti. Leo en La Nueva España digital a través de Barrapunto que han absuelto a un vendedor del top-manta porque tras su detención, y a pesar de que reconoció que eran CD que iba a vender a 6 euros, nadie comprobó que eran realmente CD’s piratas. La juez lo absolvió en base a la falta de pruebas, y a que no se puede condenar a alguien sólo por indicios.

A ver si toman nota y nos quitan el canon. Por cierto, ¿reclamaría el vendedor el reintegro del canon? Al fin y al cabo, no se ha demostrado que haya pirateado, y la justicia ya le ha favorecido una vez gracias a la presunción de inocencia…

Windows Genuine Advantage, crackeado

Decíamos el otro día que Microsoft preparaba un software para evitar las actualizaciones de las copias pirata de Windows. Ese software es Ms Genuine Advantage, y ya nos preguntábamos cuánto tiempo permanecería sin crackear. La respuesta, menos un día.

Efectivamente, a través de AlertaAntivirus, leo en DiarioTI que 24 horas antes (sí, sí, antes) del lanzamiento del software ya se tenían noticias de que éste había sido crackeado. Y sólo ha hecho falta algo de código en javascript en la dirección de internet donde se valida el producto.

Creo que Microsoft ha batido un récord de inseguridad. Aunque también es verdad que estos crackers están esperando un producto de Microsoft para ponerlo a prueba y, si pueden, crackearlo. Creo que también ellos han batido un récord…

2ª Jornadas Tecnológicas Andaluzas de Software Libre

Me entero por Fernand0 que se van a celebrar las 2ª Jornadas Tecnológicas Andaluzas de Software Libre.

Paralelamente a la X Escuela de Verano y junto a las principales organismos, colectivos e instituciones relacionadas con el mundo del Software Libre, se organizan desde los próximos días 3 al 11 de agosto de 2005 las 2ª Jornadas Tecnológicas Andaluzas de Software Libre (2JTASL), desarrollándose en el centro geográfico de Andalucía, y siendo el municipio de Fuente de Piedra la sede de este evento, que complementarán las ya existentes del CEULAJ.

Estas jornadas pretenden ser un referente del Software Libre, y para ello contamos con el apoyo y colaboración de importantes colectivos, instituciones y ponentes de reconocido prestigio; será una oportunidad única para tanto usuarios, expertos como aquellos que jamás hayan tenido ningún tipo de relación con este mundo, y demostrar que actualmente el Software Libre no sólo es viable sino que es presente y futuro de la informática.

Cabe destacar también la importancia que jugarán estas jornadas en la Administración Pública, no sólo por la apuesta decidida que ya se viene acometiendo, destacando la Junta de Andalucía, sino también a otros organismos como son las diputaciones o ayuntamientos y proyectos tan importantes como Guadalinex o Guadalinfo.

En estos nueve días se pretenden afrontar temas de actualidad y de formación así como una gran INSTALL PARTY (o fiesta de la instalación), donde todo aquel que lo desee pueda traerse su equipo o periférico y llevárselo configurado. Además y para dar acceso a Internet y aplicaciones intranet se va a crear una gran red Wi-fi que de cobertura a los municipios de Fuente de Piedra y Mollina.

Para el acceso a los talleres (dada la limitación de aforo) es imprescindible el registro previo, además se les obsequiará con productos promocionales (hasta fin de existencias).

Desde la organización de las jornadas se ofrece, previa reserva, alojamiento y comida a todos los asistentes que así lo deseen.

Mas información aqui

De nuevo el phising amenaza

seguridad
Lo hemos comentado en repetidas ocasiones, y no nos cansaremos de hacerlo.

¡!Cuidado!!. El Phising no cesa.

De nuevo esta semana algunas entidades bancarias han sido suplantadas para engañar a sus clientes, concretamente BBVA y Caja Madrid. Lo comentan en la Asociación de Internautas, en el blog de Computer Idea y en otros sitios

Hay una direccion de correo para denunciar estos casos

Windows VISTA a la vista

Microsoft ha puesto en su web unos pantallazos de su nuevo sistema operativo VISTA (que dicho sea de paso no son las iniciales de Virus Infección Spyware Troyanos Adware).

El aspecto, como siempre, distinto a lo conocido, pero lo que importa son «las tripas», algo que tardaremos en conocer, aunque nos las podamos imaginar.

También ha anunciado que ya dispone de la primera versión Beta , para betatesters

Sitios de recarga telefónica fraudulentos

Leo en la Asociación de Internautas que cada vez son mas los lugares que piden datos personales y confidenciales para hacer cargas de telefonía móvil, pero que en realidad se trata de lugares para captar esa información, y luego poder usarla fraudulentamente.

Los sitios que la Asociación denuncia (incluye pantallazos), son los siguientes:

RECARGATUSALDO.COM
RECARGA-PREPAGO.COM
RECARGA-T.ORG

Cuidado a quien damos esos datos.