Categoría: Blog

Vulnerabilidades en Red Hat

Leo en Hispasec a través de Alerta-Antivirus que Red Hat ha publicado actualizaciones para los kernel de Red Hat Linux 7.3 y 9. Se habían visto afectados por varias vulnerabilidades. Destacan varias de ellas:

La primera de ellas permitiría a un atacante local leer variables del sistema, comprometiendo su seguridad. Otra consistía en un error en la función vc_resize, que permite al atacante provocar un error de denegación de servicio. Y por último, un error en el driver PPP (Point-to-Point Protocol, el usado para conectarse a internet), que también posibilita una error de denegación de servicio.

Linux también tiene vulnerabilidades, pero las corrige antes.

Apple se pasa a Intel

Se ha confirmado el rumor que corría por toda la web y que yo mismo no me creía: los nuevos ordenadores de Apple correrán en plataforma Intel.

Sin embargo, en el keynote de Steve Jobs se habla de las dudas que yo y tantos otros nos planteamos, y las respuestas van por donde yo mismo indicaba. A pesar de eso, sigo sorprendido. Efectivamente, ya han recompilado (!) todas las versiones del OS X. Efectivamente, tendrán que recompilar todo el software, aunque un representante de Adobe ya ha dicho que ellos lo harán.

Sólo faltaba una cuestión, que Jobs no ha aclarado en el keynote: ¿correrá Windows en los Macintosh? ¿Y Mac OS en los PC? La respuesta, sí y no: Windows correrá en los Mac, pero no le darán soporte; pero Mac OS sólo correrá en Macintosh. Aunque, como apuntan en ALT1040, eso sólo provocará que se piratee Mac OS para hacerlo funcionar en los PC.

Por cierto, de si funcionarán los Mac con Linux no sé si han dicho algo, pero no lo he visto por ningún lado… Y falta ver la respuesta de los usuarios de Mac, aunque intuyo que seguirán siendo fieles.

Vía ALT1040

Dos noticias de Google

Como en los chistes, una buena y otra mala. Las dos recogidas en 20minutos.

La buena noticia para Google es que sus creadores, Sergey Brin y Larry Page, se encuentran nominados para los premios Príncipes de Asturias, en la categoría de Ciencias Sociales. La verdad es que tienen el suficiente mérito social como para estar nominados, pero ya veremos si consiguen ganar, ya que se enfrentan a otras 31 candidaturas.

La mala noticia es para los usuarios de Google. Como todos los grandes de internet y las telecomunicaciones, Google registra el uso de sus servicios: un qué, quién, cuándo y cómo de lo que hacen los usuarios. Ya comentamos que en la UE quieren ampliar este registro. Pero es que resulta que Google, al contrario que el resto de las compañías, y de lo que pretende la UE, esos datos no se borran NUNCA.

Según ellos, esos datos sirven para mejorar el servicio, y alegan que cumplen con la ley y que «el impacto en la privacidad es mínimo», ya que no se comparte con terceras empresas y que hasta sus propios empleados requieren una aprobación ejecutiva para acceder a ellos. Según «el resto del mundo», es un peligro contra la privacidad, ya que se podrían hacer búsquedas con palabras clave en esos datos y obtener información privilegiada.

El problema es el de siempre: ¿quién vigila al vigilante? Y siendo una empresa privada, eso es todavía más peligroso…

Vulnerabilidad en el protocolo Bluetooth

Avisan en Alerta-Antivirus de una vulnerabilidad grave en el protocolo Bluetooth.

La vulnerabilidad está en el proceso de aparejamiento o «pairing». Durante dicho proceso se crea una contraseña, «Kinit», se sirve de base para la creación de una llave, «Kab», que se almacena y es lo único que hace falta para futuras conexiones.

El fallo es que un atacante podría forzar la desconexión durante el aparejamiento y borrar la clave «Kab», con lo que sería necesario volver a crearla. El atacante puede falsificar el PIN (que no tiene nada que ver con el PIN del móvil, sólo se llama igual) y, al intentar reestablecer la comunicación, ser el atacante el que queda conectado.

Según Alerta-Antivirus, una consecuencia sería que un «usuario malicioso» podría utilizar su móvil cargándolo en la cuenta de sus víctimas.

Por el momento, no hay ninguna solución, y las que haya pasarían por actualizar el firmware, ya que se trata de un error del protocolo. Así que, como consejo, tened siempre la conexión Bluetooth desactivada, a menos que vayais a usarla.

Interesante articulo

velocidad
La Asociación de Internautas ha hecho público el 3º Informe sobre la velocidad de la Red.

El informe completo está aqui, pero os adelantamos algunas «curiosidades».

Mediciones en RTC:
Telefónica sigue siendo el operador con mejor comportamiento en prácticamente todas las bandas horarias en las que, además, mantiene una velocidad muy regular con ligeras oscilaciones. Su velocidad media representa un nivel próximo al 90% de la velocidad máxima (64Kb/s).

Ono queda relegada en este análisis a la última posición con una media diaria de 50.04 Kb/s, un 42% mejor que la de principios de 2004. También presenta un comportamiento bastante estable en el entorno de su media diaria.

Mediciones en Banda Ancha:

Telefónica el que presenta una media de velocidad diaria más alta, 426,61 Kbps, superando a sus competidores en un rango que oscila entre los 104 y los 23 Kbps.

Los restantes operadores de ADSL, AUNA, UNI2 y Ya, alcanzan velocidades próximas a la frontera de los 400 Kbps, con una ligera diferencia a favor de AUNA (403.21), respecto a los otros dos que están en el umbral de los 400.

Firefox sigue creciendo

Son ya mas de 62 millones de descargas del navegador Firefox, y además en los últimos meses el crecimiento en Europa es palpable. En Genbeta publican este artículo donde explican el aumento del uso en Europa y el porcentaje de usuarios que tiene en cada pais.

En España nos encontramos algo mas del 10%, pero creciendo. Y es que no se puede competir contra la realidad cuando es tan palpable.

No mintais en los blogs

Si no queréis que os pase como a Vichy, no montéis blog falsos en los que os dediquéis a destacar propiedades de los anuncios.

Lo leo a través de eTc. Y cuenta que en Francia, montaron un blog para promocionar un producto, creando personaje ficticios que contaban solo las cosas buenas del mismo.

Al final les descubrieron y tuvieron que rectificar y pedir disculpas.

Encuentro de Webmasters y Bloggers del Milímetro Digital de La Almozara

Se celebró el sábado por la mañana. Previsto para las 11, aunque se empezó a animar un poco mas tarde.

Hubo de todo, aperitivo, bebida, pasteles,etc, pero sobre todo, buen ambiente, buena gente, y buen rollo entre todos.

Agradecer a José María Martínez, todo el esfuerzo realizado para que todo estuviera en su sitio.

La lista de asistentes fue la siguiente

Miguel A. Campo – miguel.campo@eresmas.net
Carmen Aguado www.carmenaguado.com

Ricardo Martínez –
Héctor Blanco Alcaine – http://people.warp.es/~xctor/blog
Fernando Tricas –http://fernand0.blogalia.com
Gemma Grávalos y Pedro Canut – canutygravalos.com Bloguespierre
Isaac Clerencia – http://people.warp.es/~isaac/
Ángel Fajó – blogs.ya.com/sider

Teresa – zaragozaenblanco.blogspot.com
Jorge Fuertes Queru Bain – viernes.org, zaragozawireless.org
FOTOS en viernes.org
Fernando Vicente – generacionred.net
Álvaro Moreno – alvaromoreno.tk
Juan Carlos Villalba – jcvillalba@hotmail.com

Jorge Bernal – amedias.org
Fernando Tomás – bambino.blogia.com
Carmen Marín – vesania.blogia.com
Samuel Gimeno – enver555.almozara.net/blog
Mariano Gistaín – gistain.net
José Manuel Dorado – lakatxarraka.org

Gabriel del Molino y Curro – camyna.com
Ramón Añaños – ramonananos.com/blog, elcoleccionista.net
Miguel Moliné – almendron.com
Ales – maxixxxl.blogspot.com
Manuel Vázquez – http://palmtop.info
Rubén y Pablo Pamplona – redaragon.com , dicom-medios.com

Javier Prenafeta – www.jprenafeta.com/blog/
Carlos Tricas – mundosimaginados.com/.

Si nos dejamos a alguno, que lo haga saber, para corregirlo.

Toda la información aqui.