14 de septiembre de 2013

SUICIDAL SQUIRREL. La nueva versión del kernel de Linux ya tiene nombre

El kernel 3.12 de Linux se llamará “Suicidal Squirrel”, que traducido al castellano viene a ser “Ardilla Suicida”. Como vemos, el sucesor del 3.11 “Linux for WorkGroups” tendrá un nombre bastante peculiar.
Linus Torvalds ha dado así un vuelco inesperado a los nombres clave que tienen las versiones del núcleo y nos ha sorprendido con este sorprendente “Suicidal Squirrel”.
Linus bromeó con el tema de los nombres del kernel, ya que el nombre “Linux for WorkGroups” que sobrelleva el kernel 3.11 (clara referencia al sistema Windows 3.11 WorkGroups) suscitó mucha polémica entre la comunidad.
Ahora Torvalds afirma que zanja el tema y no hará referencias a otros sistemas operativos con los próximos nombres, incluso ha llegado a ironizar diciendo: “Y no, antes de que alguien lo pregunte, no haremos Linux 95. Al menos no ocurrirá en unos cuantos años.” .
También nos explican que Linux 3.12 lleva retrasos en el desarrollo, ya que uno de los discos duros de estado sólido (SSD) de la estación de trabajo con la que trabajaba Linus Torvalds ha quedado inutilizada por un fallo. 
Ahora los desarrolladores que hayan enviado solucitudes que no han sido incluidas en el git.kernel.org, antes de ocurrir el imprevisto, deberán volverlas a enviar por si se han quedado por el camino.
Si me permiten añadiré un comentario personal sobre los SSD: “Más rápidos, pero menos fiables. Que poco me gustan esos discos duros para almacenar datos importantes…
Fuente: Linux-OS.net

SAP generará en 5 años 2.200 millones de dólares a sus partners

El exponencial crecimiento de información llevará entre 2005 y 2020, según IDC, al universo digital a pasar de 130 exabytes a 40.000 exabytes. Un volumen de datos casi infinitos, que las empresas deberán gestionar, controlar y rentabilizar para seguir siendo competitivas. Pero ¿cómo?
El software de análisis y big data más potente son las herramientas que viene a colmar las nuevas necesidades de las empresas y muchas (el 69%, según IDC) buscarán de hecho una capacidad avanzada de análisis en los próximos 12 meses, con lo que buscan mejorar el control de costes y optimizarán las operaciones y la gestión de los riesgos.
Teniendo en cuenta estos datos no sorprende otro dato que destaca IDC: solo SAP, el gigante de aplicaciones empresariales, reportará a sus partners nada más y nada menos que unos ingresos de 2.200 millones de dólares dentro de cinco años a través de las soluciones de analítica y de big data.
La oportunidad de negocio de los partners relacionada con los productos de SAP incluye distribución, servicios profesionales, hardware y propiedad intelectual adicional, y soluciones desarrolladas sobre las aplicaciones analíticas de SAP y de la plataforma SAP HANA. Además, añade la consultora la oportunidad se extiende a todo el mundo, con una estimación de ingresos de 4.800 millones de dólares en la región Asia-Pacífico-Japón; 7.000 millones de dólares en Europa, Oriente Medio y África; y 10.200 millones de dólares en la región de América.
En cuanto a los 10 principales sectores que se beneficiarán de las oportunidades que brindan este tipo de soluciones, éstos serán, indica IDC, la industria manufacturera, gobierno, comunicación y medios, banca, servicios profesionales, retail, salud, utilities y seguros.
Fuente: TICbeat

MICROSOFT Lanza nuevos parches de septiembre para arreglar las revisiones del mes que fallaron

Problemas con la última actualización del sistema operativo y parches de aplicaciones de Microsoft han obligado a la empresa a volver a emitir parte de la actualización el Viernes. 
"Desde el envío del boletín de seguridad de septiembre 2013, hemos recibido informes de las actualizaciones que se ofrecen para la instalación varias veces, o ciertos casos en los que las actualizaciones no se ofrecen a través de Windows Server Update Services (WSUS) o System Center Configuration Manager (SCCM), ", dijo el equipo de la Oficina de Redmond en su blog. 
 "Hemos investigado el tema, estableció la causa, y hemos lanzado nuevas versiones que dejarán solucionados los fallos surgidos. "  
Ocho parches ahora se han reeditado, que cubre los defectos de seguridad en Excel, SharePoint Server y Office que se remontan a 2007. 
Dos parches que no son de seguridad para PowerPoint también se han reeditado. 
Inusualmente para Microsoft, no todos los parches que prometió para el martes estaban en la versión final, lo cual resulta extraño dado la seriedad de la compañía con los problemas de control de calidad. 

CIBERESPIONAJE. La NSA habría suplantando a Google y otros servicios para espiar tráfico de objetivos

Las últimas revelaciones sobre la NSA procedente de Brasil, a raíz de una investigación de espionaje sobre la empresa Petrobras han desvelado detalles interesantes.
Según unos vídeos publicados en el programa Fantastico, la NSA habría estado ejecutando ataques MITM (Man-in-the-middle) contra Google y otros servicios de Internet para espiar el tráfico seguro (HTTPS) de ciertos objetivos.
El tema no es especialmente nuevo, porque la NSA podría tener un almacén enorme de claves privadas que les permitiría montar ataques MITM contra un buen número de servidores.
Sin embargo, estas nuevas filtraciones revelan que los ataques se ejecutan contra servicios como Google, Yahoo o Hotmail con certificados “falsos”, obtenidos de las entidades de certificación (CA).
El problema no es que la NSA haya roto SSL o HTTPS. Es mucho más simple: ha conseguido que algunas CA (no sabemos cuáles) les firmen certificados falsos.
Ellos crean un certificado para Google.com, se lo pasan a la CA para que lo firme y después lo ponen en el servidor que hará el ataque. 
En teoría, ninguna entidad emisora te firmaría un certificado para un dominio que no tienes. Pero si eres de los elegidos, quien sabe.., quizás lo consigas.
Fuente: Genbeta

ESPAÑA. Nueva Ley de Telecomunicaciones espera inducir aumento del 0,3% del PIB

La Ley General de Telecomunicaciones (LGT), cuyo anteproyecto para su remisión a las Cortes ha sido aprobado este viernes por el Consejo de Ministros, que sustituye a la vigente actualmente que data de 2003.
La nueva Ley permitirá duplicar la actual capacidad de banda ancha, lo que "debería traducirse en un incremento del 0,3 por ciento del PIB" conforme a las estimaciones de la Comisión Europea, anunció el ministro de Industria, Energía y Turismo, José Manuel Soria, tras el Consejo de Ministros.
La nueva norma modifica otros textos legales como la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico, al introducir precisiones sobre las 'cookies'. En este punto, se clarifican las obligaciones y los responsables de su correcta gestión.
El texto cambia a su vez la Ley 59/2003 de firma electrónica de forma que los certificados reconocidos utilizados en el DNI electrónico pasan a tener una duración de 5 años, y no de 2 años como hasta ahora
La idea tras la reforma, ha explicado en repetidas ocasiones el ministro de Industria, José Manuel Soria, es la simplificación del marco para facilitar el despliegue y la prestación de servicios a los operadores.
Se facilitará el despliegue de redes fijas de nueva generación y se redundará en la simplificación administrativa. Así, la nueva norma eliminará el requerimiento de licencias municipales para desplegle de infraestructuras.
Soria, que ha calificado la reforma de “muy necesaria”. Las nuevas tecnologías, como la banda ancha ultrarrápida o la tecnología LTE han generado un nuevo entorno para el que había que diseñar una norma adaptada, ha explicado.
Fuente: Europa Press

RED ANONIMA Estudio describe el verdadero uso dado a TOR

El servicio online Tor es elogiado por fomentar la libertad de expresión y combatir la censura de regímenes autoritarios. Sin embargo, eso no es toda la verdad, según un estudio realizado por investigadores de la Universidad de Luxemburgo
El proyecto Tor permite a sus usuarios visitar sitios web sin que sea posible identificarles, y manifestar sus opiniones, sin que pueda revelarse su autoría. Aparte de ocultar las huellas de los usuarios de servicios corrientes de Internet, la red Tor también permite ofrecer servicios, como por ejemplo de publicación de contenidos o intercambio de mensajería. 
Expertos de la Universidad de Luxemburgo, han investigado una serie de estos servicios ocultos, mediante una vulnerabilidad que detectaron en la red Tor.
Los expertos notificaron a los responsables del Proyecto Tor, la vulnerabilidad que fue parcheada mediante la versión alpha 0.2.4.10 de Tor.
Los investigadores antes que la vulnerabilidad fuese parcheada, aprovecharon la oportunidad de recolectar 40.000 direcciones únicas, que sirvieron de base para el posterior análisis de contenidos.
Conclusiones del Estudio
  • En resumen, más de la mitad de los servicios ocultos correspondían a nodos de una botnet. El segundo y tercer lugar eran ocupados por sitios corrientes; es decir, HTTP (puerto 80) y HTTPS (puerto 443), con un total de 5393 puertos abiertos.
  • El método utilizado por los investigadores para recabar direcciones onion (cebolla) también hizo posible ver el número de clientes que se conectaba a cada uno de los servicios.
  • Los científicos concluyeron que los usuarios de la red Tor se agrupan, de manera casi equivalente, entre los servicios delictivos, y servicios idealistas que agrupan temas como la libertad de expresión, derechos humanos, anonimato y seguridad.
  • Sin embargo, el panorama se torna mucho más desagradable al considerar los servicios más utilizados. La lista es presidida por servicios de control de botnets y contenido pornográfico, con predominancia de pornografía infantil.
Más información
Fuente: Diario tecnológico

APPLE Lanza la versión de 10.8.5 de OS X

Apple lanza la nueva versión 10.8.5 del sistema OS X y además también publica una actualización de seguridad para la familia de sistemas operativos OS X. 
La actualización elimina 31 vulnerabilidades en varios de sus componentes. También se han actualizado los certificados raíz. 
Recursos afectados por las vulnerabilidades
  • Se han solucionado vulnerabilidades en Apache, Bind, ClamAV, CoreGraphics, ImageIO, Installer, IPSec, Kernel, Mobile Device Management, OpenSSL, PHP,  PostgreSQL,  Power Management, QuickTime, Screen Lock y sudo.
Recomendación
  • La actualización, publicada bajo el título de Security Update 2013-004, está disponible para los sistemas Mac OS X y Lion, ambos con sus correspondientes versiones de servidor, y Mountain Lion.
Para actualizar el Sistema puede optarse por:
  1. Descargarse a través de la opción de Software Update http://support.apple.com/kb/HT1338
  2. Hacerlo desde Apple Downloads http://support.apple.com/downloads/
Más información:
Fuente: Hispasec