25 de abril de 2011

¿ LOS GOBIERNOS AMENAZAN LA LIBERTAD ONLINE DE LOS CIUDADANOS ?

Según el informe “Libertad en Internet 2011”, del grupo de derechos humanos Freedom House, los gobiernos se han convertido en uno de los principales “hackers” del mundo.

El informe analizó la libertad de expresión en internet en 37 países, y descubrió que en 12 de ellos los ciberataques contra los ciudadanos estaban en aumento, y en al menos ocho se podría llegar a encarcelar a la gente por expresar sus opiniones en la red.

Dentro esos ocho países, que se han clasificado como de alto riesgo encontramos a Jordania, Rusia, Tailandia, Venezuela, Zimbabwe, Irán, Bielorrusia y China.

El más peligroso de todos es Irán, que controla todo lo que se dice sobre la dictadura en la red, y ha formado el grupo Iranian Cyber Army, que se encarga de atacar a aquellos ciudadanos que muestran sus críticas a Ahmadinejad online.

También el gobierno chino, destaca por sus ataques contra grupos de derechos humanos y el envío de correos electrónicos corruptos.

Los países que gozan de mayor libertad online son: Estonia, Estados Unidos, Alemania, Australia y el Reino Unido. Algunos paises como España no fueron analizados.

Mas información en :

  • En Techeye .-

http://www.techeye.net/security/governments-are-the-worst-hackers#ixzz1K9MdDxd5

  • En Freedom House.-

http://www.freedomhouse.org/uploads/fotn/2011/FOTN2011.pdf

Fuente: The Inquirer

ELEVACIÓN DE PRIVILEGIOS A TRAVÉS DE POLKIT

Neel Mehta investigador de Google, ha informado de un error en polkit, que consiste en una condición de carrera locual permitiría a un atacante local ejecutar comando arbitrarios con permisos de root.

Polkit es un manejador de procesos que permite definir y manejar politicas para intercomunicar procesos que corren con permisos distintos.

El fallo es provocado por el modo de obtener los permisos de un proceso en 'pkexec'. A esta vulnerabilidad se le ha asignado el identificado CVE-2011-1485.

Este fallo ha sido solucionado por Ubuntu en sus versiones 10.x y 9.2 y en Red hat en la versión 6.

Más información en :

  • Red Hat bug report:

https://bugzilla.redhat.com/show_bug.cgi?id=692922

  • Red Hat Security Advisory:

http://rhn.redhat.com/errata/RHSA-2011-0455.html

  • Ubuntu Security Notice:

http://www.ubuntu.com/usn/usn-1117-1/

Fuente: Hispasec