28 de agosto de 2008

Ubuntu libera parche para corregir fallo en el kernel del sistema

Los usuarios de las versiones de Ubuntu, desde la 6.06 a la 8.04, deben actualizar sus sistemas para solucionar un error del kernel en el sistema operativo de código abierto, según a recomendado la propia empresa.
  • Por medio de un correo electrónico, la compañía ha informado a sus clientes de la actualización de seguridad para tapar el fallo que afecta a las versiones lanzadas a mediados de 2006 hasta la versión 8.04.
  • El problema afecta también a otras versiones de Ubuntu como Kubuntu, Edubuntu y Xubuntu.
  • El agujero podría ser utilizado por un atacante que ejecutase código arbitrario como root, o que hiciese caer el sistema a través de un DoS (ataque de denegación de servicio).
  • El correo electrónico informaba también de otros bugs que podrían ser utilizados por un cracker que tuviese ya algún nivel de acceso al ordenador con sistema Ubuntu.
  • Otros vendedores de Linux, como Novell, han lanzado parches similares para solucionar el mismo problema.

Fuente: Zdnet

Vulnerabilidad en el iPhone

Un defecto del software interno de estos teléfonos móviles ha provocado que cualquiera pueda acceder con gran facilidad a toda la información que encierra nuestro teléfono, aunque se tenga puesta una contraseña de acceso al iPhone o actualizado el firmware con la versión 2.0.2.
  • El método es similar al que los usuarios del iPhone original utilizaban para acceder al método de desbloqueo del terminal en los primeros tiempos. Bastará con acceder a la llamada de emergencia y luego pulsar dos veces el botón Home para que accedamos al menú del iPhone.
  • La protección con un código de 4 dígitos (distinto del PIN, cuidado) de acceso al terminal no sirve de mucho porque esta vulnerabilidad provoca que un posible ladrón que nos "birle" el iPhone pueda acceder a todo su contenido sin mayor problema.
  • A partir de ahí, se podrá acceder a los contactos, el correo, e incluso acceder al navegador si una de las direcciones de nuestros contactos contiene una URL.

Fuente: Gizmodo

Los cibercriminales utilizan Blogspot, Facebook y estrellas de Hollywood para propagar su malware.

Sophos ha publicado su Informe de Seguridad de julio de 2008 sobre cibercrimen. En dicho informe se examina las tendencias de seguridad existentes y emergentes, identificando que los cibercriminales están incrementando su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero de los usuarios de Internet.
  • Se estima que el total del malware existente sobrepasa los 11 millones, de los que Sophos recibe aproximadamente 20.000 nuevas muestras de software sospechoso cada día, lo que supone 1 nuevo programa malicioso cada 4 segundos.
  • El informe de Sophos informa que durante la primera mitad de 2008 se ha visto una explosión de ataques propagados vía web. El 90% de estas páginas, que propagan Caballos de Troya y programas espía, son sitios web legítimos.
  • Sophos detalla intentos de hackers y spammers de aprovecharse de sitios Web 2.0, tales como Facebook o LinkedIn, atacar dispositivos con sistemas operativos distintos a Windows, tales como Apple Macs y Linux, y la probabilidad de ataques emergentes contra usuarios del popular iPhone de Apple.
  • También el Informe de Sophos, indica otro método que se está popularizando como es el envío de spam a través de los teléfonos móviles. y ha identificado campañas de spam SMS que han bloqueado con éxito líneas de teléfono de Estados Unidos.


Fuente: Sophos