11 de agosto de 2013

LINUX 3.10 . Será la “Versión LTS” de 2013

El conocido desarrollador Greg Kroah-Hartman ha anunciado en su blog que Linux 3.10 será la nueva “versión LTS” del kernel, o, como dice él, “estable a largo plazo”. En otras palabras, Linux 3.10 recibirá soporte durante dos años.
Desde que se decidió poner en marcha el mantenimiento extendido de versiones del kernel, a razón de una cada año se ha venido cumpliendo y en 2013 será la 3.10. 
Es de suponer que los lanzamientos de este año en lo que a sistemas basados en Linux se refiere, no solo distribuciones, tengan en consideración a Linux 3.10 como la versión a utilizar, aunque conviene aclarar un poco cómo va esto. 
¿Porque no lanzan una nueva versión y se olvidan de ella?. Sin ir más lejos, Linux 3.10, liberado el 1 de julio, tiene todavía varias actualizaciones “normales” por delante.
Una forma sencilla de explicarlo sería haciendo referencia a algo más conocido, como los lanzamientos de KDE, donde la numeración comienza por la serie o rama actual, KDE 3, KDE 4; la versión mayor, KDE 4.1, KDE 4.2; versiones menores o de mantenimiento, KDE 4.1.1, KDE 4.10.5. A eso se le suma las “versiones LTS”, mantenidas principalmente por Greg Kroah-Hartman.
De esta forma son muchos los “grupos” que se pueden beneficiar de lanzamientos estables. Aunque las principales distribuciones comerciales, como Red Hat,  SUSE ó Ubuntu, suelen mantener sus propios núcleos.
Fuente: Muy Linux.com

Lavabit. Cierre del Servicio que supuestamente utilizó Snowden

Lavabit, el servicio de correo electrónico codificado supuestamente utilizado por el estadounidense Edward Snowden, cerró bruscamente el jueves en medio de una batalla legal que parece involucrar a los intentos del Gobierno de EEUU. por acceder a información de sus clientes. 
«Me he visto obligado a tomar una difícil decisión: volverme cómplice de crímenes contra el pueblo estadounidense, o alejarme de casi 10 años de duro trabajo al cerrar Lavabit», escribió el propietario de Lavabit LLC, Ladar Levison, en una carta que fue publicada el jueves en el sitio en internet de la compañía. 
Y añadió, «Esta experiencia me ha enseñado una lección muy importante: Sin medidas del Congreso o un sólido precedente judicial, yo le recomendaría firmemente a cualquiera que no confíe sus datos privados a ninguna compañía con una relación física con Estados Unidos», escribió Levison. 
En una conferencia de prensa en Moscú hace cuatro semanas, una representante de Human Rights Watch dijo que ella había sido contactada por Snowden a través de una cuenta de correo Lavabit, según el sitio de noticias GlobalPost.com. 
Los grandes proveedores y otras compañías suelen ofrecer codificación, pero dijeron que cooperaron con solicitudes legales, incluidas aquellas de funcionarios de inteligencia. 
Lavabit era algo atípico, en parte porque había dicho que los correos electrónicos estaban codificados en sus servidores y que sólo se puede acceder a ellos con la clave secreta del usuario.

Fuente: Reuters

HACKERS. Cambian de Divisa Digital

Expertos en seguridad afirman que los criminales están usando cada vez más otra moneda digital en Internet: Perfect Money.
Idan Aharoni, el jefe de ciberinteligencia de la división de seguridad de EMC Corp, RSA, dijo que algunos ladrones y estafadores online están utilizando Perfect Money para blanquear dinero y ocultar beneficios del mismo modo en que supuestamente hicieron antes con la divisa de Liberty Reserve.
Aharoni y su equipo vigilan los foros de Internet que los piratas informáticos usan para vender información de tarjetas de crédito robadas.
Después del desmantelamiento de Liberty Reserve en mayo, la actividad en esos foros disminuyó, pero luego volvió a aumentar y algunos "hackers" dijeron que aceptarían ser pagados mediante Perfect Money.
"Esperábamos una gran migración a otra divisa digital y ha ocurrido", dijo Aharoni, cuya filial RSA comercializa servicios de seguridad a 30.000 empresas y agencias estatales, entre ellas los populares dispositivos Secure ID que protegen del acceso a sistemas de ordenadores.
No fue posible obtener un comentario de Perfect Money, que comenzó sus operaciones desde al menos 2007.

Fuente: Reuters

Unión Europea. Objetivo de la NSA

La Agencia Nacional de Seguridad (NSA) de Estados Unidos considera a Alemania y otros países de la Unión Europea (UE), como Francia, Italia o España, objetivos a espiar, según revela el semanario Der Spiegel citando documentos del ex analista de la CIA Edward Snowden.
De acuerdo con ese medio, en un documento interno de la NSA correspondiente a abril de 2013 se definen las prioridades de la Inteligencia norteamericana en función de una escala que va del “1” –o máximo interés– al “5” –escaso interés–.
Por países, Alemania está situada en los rangos intermedios, apunta el semanario, al mismo nivel que Francia y Japón y por delante de Italia y España. En cuanto a focos de interés, en lo que a Alemania se refiere los aspectos prioritarios son política exterior, así como la estabilidad económica y el análisis de riesgos financieros, al parecer situados en la escala 3.
El semanario, sitúa, en cambio, cuestiones como exportación de armas y comercio internacionales en el eslabón de prioridades número cuatro, mientras que los ciberataques están tipificados con el “5”. Los documentos constatan que la Unión Europea (UE) es objetivo para los ataques del espionaje cibernético estadounidense, especialmente en los ámbitos de política exterior, comercio internacional y estabilidad económica, todos ellos de rango “3”.
Los objetivos de máxima prioridad de la NSA son China, Rusia, Irán, Pakistán, Corea del Norte y Afganistán. 
Estas informaciones del Spiegel alimentan el debate latente acerca de la presunta connivencia entre la NSA y el espionaje alemán.

Fuente: Agencia EFE

IBM. Actualización en IBM iNotes

IBM ha lanzado una actualización en iNotes 9.0, que corrige tres vulnerabilidades que podrían ataques de cross-site scripting o de ejecución de código arbitrario.
IBM iNotes, es una versión basada en web del cliente de Notes, incluyendo todas sus funciones. iNotes proporciona acceso desde el navegador al correo electrónico, el calendario y los contactos de Notes, así como el acceso a las aplicaciones y herramientas empresariales.
Detalle e impacto de las vulnerabilidades:
  • Las dos primeras vulnerabilidades (CVE-2013-3032 y CVE-2013-3990) pueden permitir la realización de ataques de cross-site scripting.
  • Una tercera vulnerabilidad (CVE-2013-3027) que podría permitir a un atacante la ejecución de código arbitrario en los sistemas afectados.
Recomendación:
Más información:
Security Bulletin: IBM iNotes vulnerabilities (CVE-2013-3027, CVE-2013-3032, CVE-2013-3990)http://www-01.ibm.com/support/docview.wss?uid=swg21645503
Fuente: Hispasec