17 de septiembre de 2013

IBM. Anuncia inversión de 1.000 millones de dólares para impulsar Linux

IBM intentará que la adopción corporativa de Linux siga creciendo con una “nube de desarrollo” basada en sus servidores Power.
IBM hace una década, invirtió 1.000 millones de dólares, con el objetivo de ayudar a promocionar las bondades de Linux e intentar que el sistema ganase terreno a nivel corporativo frente a propuestas rivales.
Y ahora que la tecnología de código abierto vive momentos  de prosperidad, ha decidido destinar otros 1.000 millones de dólares a una causa similar:
  • Impulsar el cambio de sus clientes a Linux con la línea de servidores Power y en el terreno del cloud, además de montar lo que se ha dado en llamar una “nube de desarrollo”.
La anterior información procede del blog Digits de The Wall Street Journal, añadiendo que este dinero se irá gastando de manera paulatina, en un periodo de unos cuatro o cinco años.
Además, uno de los éxitos de ésta inversión será la construcción de un centro de información adicional en la ciudad francesa de Montpellier.
Fuente: Silicon Week

Google descontinúa el soporte para Internet Explorer 8 en Google Analytics

Los usuarios de IE 8 solo podrán conectarse a la herramienta de análisis de tráfico y estadísticas web durante tres meses más.
La empresa comunicó: “Hemos decidido descontinuar el soporte para IE 8 con el fin de acelerar el ritmo de innovación de Google Analytics, y para facilitar la adopción de nuevas tecnologías web en el diseño de nuestro producto”. 
  • Google informó que los usuarios de IE 8 tienen tres meses para prepararse para el cambio. 
  • También aunciaron que el soporte para IE 8 sólo será descontinuado a nivel de usuarios de Google Analytics, pero que la herramienta de análisis continuará registrando el tráfico de usuarios de IE 8 a los sitios web.
  • Además añadieron:“Asimismo, continuaremos ofreciendo soporte para las últimas versiones de Chrome, Firefox, Internet Explorer 9 o superior, Safari y otros navegadores modernos”.
Google también abandonó en septiembre de 2012, el soporte de Internet Explorer 8 para Google Apps, , cuande este navegador  era una de las versiones más populares de Microsoft.

Mas información
Blog oficial de Google. http://analytics.blogspot.no/2013/09/supporting-modern-browsing-experience.html
Fuente: Diario Tecnológico

Condones USB. Protección antivirus.

Los usuarios de dispositivos USB podrán cargar el teléfono, utilizar las estaciones públicas de carga o conectarlo a cualquier ordenador sin la preocupación de infectar el dispositivo receptor gracias al producto creado por la compañía de seguridad int3.cc que han llamado "condones USB".

Funcionamiento del “condón USB”
  • Este protector deja inactivos los pines del dispositivo que sirven para traspasar datos y sólo deja activos los pines de energía, por lo que así se evita que ningún archivo "contaminado" pueda afectar al dispositivo receptor.
  • La conexión USB se hace a través de cuatro pines o puntos de conexión, de los que dos son de datos. De los restantes, uno es masa y el otro el de alimentación.
  • El dispositivo consiste en una lengüeta de plástico que se introducen entre el puerto y el conector USB y tapa los dos pines de datos.
  • Con esta nueva herramienta se impide el intercambio accidental de datos cuando el dispositivo USB está conectado a otro dispositivo mediante un cable USB.
  • Aunque la herramienta no funciona para el supuesto que se prentenda copiar datos.
Fuente: The Register

IRÁN Fallo técnico permite acceso a Facebook y Twitter.

Los iraníes accedieron directamente a Facebook y Twitter por vez primera desde hace cuatro años a causa de una fallo técnico, dijo el martes un funcionario de Teherán, lo que desmiente los rumores de que el Gobierno habría levantado una prohibición sobre las redes sociales.
El desmentido ofical vino de Abdolsamad Khoramabadi, secretario de un comité estatal encargado de vigilar y filtrar páginas web, que informá de las dificultades con algunos proveedores de servicios de internet (ISP) iraníes que habían permitido el acceso, y que el Gobierno lo estaba investigando.
Desde que el presidente Hassan Rouhani asumió el cargo el mes pasado, ha habido un descongelamiento silencioso en el uso de las redes sociales en Irán.
Algunas autoridades, incluido el ministro de Relaciones Exteriores Javad Zarif, han creado perfiles de Facebook y Twitter, aumentando las esperanzas entre algunos iraníes de que las páginas fueran pronto accesibles para todos.
Pero actualmente, muchos iraníes para acceder a sus cuentas en las redes sociales, deben usar servidores proxy para engañar al sistema y hacerle creer que viven en otro sitio.

Fuente: Reuters

Ciberespionaje. Hackeado Cable submarino de fibra optica en Oriente Medio

Belga telecomunicaciones(Belgacom) - que opera cables de comunicaciones submarinos vitales - asegura que su red interna se ha visto comprometida, posiblemente por espías extranjeros. Los cables submarinos que pasan por Siria y otros puntos calientes de Belgacom ha sido infiltrados durante los dos últimos años.
Teléfono y conexiones de datos de puntos calientes internacionales, como Siria y Yemen, pasan a través de líneas de fibra submarinos manejados por Belgacom International Carrier Services (BICS). 
Los expertos en seguridad sospechan que la empresa belga ha sido infiltrada por hackers respaldados por el Estado, y como no, la NSA y GCHQ han surgido como los principales sospechosos. 
El conocido investigador de seguridad Eddy Willems de G Data, dijo que Belgacom admitió en la televisión que 5.000 de sus máquinas internas estaban infectados con malware sofisticado, que puede tener efectos ciber-espionaje. 
En un comunicado emitido ayer Belgacom admitió sus sistemas internos fueron invadidos, pero trató de tranquilizar a sus clientes diciendo que sus registros y otra información almacenada en los sistemas no se vieron afectados.
Desde Belgacom, condenan enérgicamente la intromisión de la que se declaran víctimas. La compañía ha presentado una denuncia contra un tercero desconocido y concede todo su apoyo a la investigación que se está realizando por el Fiscal Federal. 
Fuente: The Register

ROUTER Hitron CDE-30364. Múltiples vulnerabilidades en el firmware de ONO

Detectadas múltiples vulnerabilidades en el firmware que ONO instala en el router Hitron CDE-30364.
El Hitron CDE-30364 es un cable-modem-router inalámbrico proporcionado por ONO a sus clientes con conexiones de 30, 50 y 100 megas.
Los ataques cross-Site Request Rorgery consisten en una técnica que permite realizar peticiones HTTP a usuarios no autorizados a través del aprovechamiento de algún error en la validación de estas peticiones, o incluso la falta de dicha validación. 
La explotación de este tipo de vulnerabilidades, implica que el atacante debe engañar a una víctima que halla iniciado sesión en el dispositivo para que visite una página web especialmente modificada desde la que se realizará la petición HTTP no autorizada y sin conocimiento del usuario legítimo.
Impacto en el sistema afectado
Estos fallos de seguridad podrían permitir que a un atacante remoto realizar  ataques CSRF y modificar la configuración del dispositivo.
Recursos afectados
Estas vulnerabilidades han sido comprobadas en dispositivos con firmware 3.1.0.8-ONO, aunque otras versiones también podrían verse comprometidas.
Más información:
Fuente: Hispasec

OPERA lanza Coast, el «nuevo navegador para iPad »

OPERA ha lanzado el nuevo navegador web 'Coast', un navegador específico para el «tablet» de Apple. 
No se trata de una adaptación de los navegadores existentes, tanto para web como para dispositivos móviles, sino de un nuevo navegador sin botones y con el que los usuarios pueden interactuar de la misma manera que con otras apps del iPad, deslizando el dedo.
  • Al diseñar Coast, los diseñadores decidieron poner el contenido, por delante y en el centro de la pantalla, y no el navegador. 
  • En Coast, los usuarios no encontrarán el botón para retroceder ni para avanzar, ya que toda la navegación se hace de la misma manera en que se haría en un iPad, es decir, deslizando el dedo en la pantalla. Los usuarios solo encontrarán dos botones, uno que conduce a la pantalla principal y otro que muestra los sitios que se han visitado recientemente.
  • Los temas básicos como la seguridad funcionan de manera automática, sin que estén presentes constantemente quitando espacio en la pantalla. Esto se consigue con simples avisos al entrar en un sitio sospechoso e información sobre la reputación del sitio que se puede consultar en cualquier momento. 
Al contrario que Opera Mini u otros navegadores para dispositivos móviles, Coast no hace uso del servicio de renderizado en servidores de Opera que actúan como proxies. En lugar de eso el renderizado y la carga de páginas web es completa e idéntica a un navegador de escritorio tradicional. En este caso Opera hace uso del motor de renderizado WebKit.
Uno de sus responsables, Huib Kleinhout, indicaba que en Coast quieren eliminar las complejidades, y también dejó la puerta abierta para una versión de Opera Coast para Android, aunque no indicó una fecha estimada para ese lanzamiento.
Recomendación
Disponible para descarga desde el sitio oficial https://itunes.apple.com/app/coast/id674024845
Fuente:  Xataca


TOR El Departamento de Defensa de EEUU lo finacia

Un correo de la propia lista de Tor ha hecho público que el Departamento de Defensa de los Estados Unidos ha financiado este proyecto. 
Uno de los epígrafes de sus presupuestos para 2012 incluyen un epígrafe en el que puede leerse, traducido libremente del inglés:
Investigación y desarrollo básico y aplicado en áreas relativas a control, comunicaciones, ordenadores, inteligencia, vigilancia y reconocimiento.
  • En total, en 2012 el Departamento de Defensa (del que depende la NSA) facilitó fondos a Tor Project por valor de 876.099 dólares, lo que supone aproximadamente el 40% de su presupuesto total.
  • Otras fuentes de financiación son el Departamento de Estado de los Estados Unidos, así como la National Science Foundation. El dinero que facilitan, en total, supone el 60% del presupuesto total de Tor.

Roger Dingledine, líder de Tor, explica que la NSA jamás ha pedido a Tor introducir una puerta trasera en su código fuente (que además es abierto), y que en caso de que se lo solicitaran, lucharían con uñas y dientes con sus abogados para conseguirlo.
Ya veremos, el tiempo es el único que da y quita razones. 
Fuente: Genbeta

DJANGO Actualización de Vulnerabilidades

En sólo cinco días se han ha publicado dos boletines de seguridad para el framework Django que corregen dos vulnerabilidades que afectan a la confidencialidad y disponibilidad del sistema.
Django es un framework de código abierto basado en Python para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador).
Impacto en el Sistema
  1. La primera vulnerabilidad (CVE-2013-4315) podría permitir el acceso a directorios restringidos a través de un ataque de escalada de directorios.
  2. La segunda vulnerabilidad (CVE-2013-1443) podría permitir que a un atacante remoto causar una denegación de servicio enviando sucesivas peticiones de autenticación con contraseñas de gran tamaño.
Recomendación
  • Django Software Foundation ha lanzado las versiones 1.4.8, 1.5.4, y 1.6 beta 4 de Django que corrigen las dos vulnerabilidades. 
  • Disponibles para su descarga en el sitio oficial.
Más información:
 Una al día (Vulnerabilidades en Django) http://unaaldia.hispasec.com/2013/09/vulnerabilidades-en-django.html
Fuente: Hispasec

GOOGLE También se pasa a la Base de Datos ‘ Maria DB ‘

Google ha comenzado la migración de algunos sistemas internos de la empresa desde el sistema de bases de datos ‘MySQL’ al de ‘MariaDB’.
Según el sitio británico The Register, Jeremy Cole, ingeniero jefe de sistemas en Google, habría revelado que el gigante de las búsquedas se está trasladando a MariaDB. 
Durante una presentación de MySQL, Cole habría declarado: “En principio, utilizamos MySQL 5.1, que está algo desactualizada. Pero ahora estamos en el proceso de migrar a MariaDB 10.0″. Inicialmente se trataría del traslado de sistemas y usuarios internos, según el propio Cole.
The Register preguntó entonces a Patrick Sallner, CEO de SkySQL, que confirmó la información diciendo que “tiene entendido que Google trasladará todas sus aplicaciones basadas en MySQL a MariaDB ” .
SkySQL es una empresa finlandesa que ofrece servicios relacionados con MySQL y MariaDB. Este año, SkySQL compró Monty Program, la empresa de Michael “Monty” Widenius, creador de MySQL y MariaDB.
“También hemos cooperado con Google para desarrollar funcionalidad en MariaDB que haga posible la migración que se han propuesto. Para nosotros se trata de una excelente referencia”, declaró Sallner a The Register.
Dicha colaboración implica, además, que Google aportó este año a MariaDB Foundation un ingeniero que asegura que las necesidades del gigante de las búsquedas sean consideradas.
Al mismo tiempo, MariaDB se ha convertido en la base de datos estándar en diversas distribuciones de Linux, como por ejemplo Red Hat. En abril pasado, Wikipedia también realizó la migración desde MySQL a Maria DB.
Dado que MariaDB se basa en una versión anterior de MySQL, la transición entre ambos sistemas no debería resultar demasiado problemática .
Fuente: Diario Tecnológico