13 de noviembre de 2013

SAMBA. Actualización solventa varias vulnerabilidades

Samba ha publicado actualizaciones y parches que corrigen dos vulnerabilidades que permitían el acceso sin permisos a directorios y la lectura de la clave privada para SSL/TLS. Las vulnerabilidades han sido catalogadas con nivel de importancia alta.
Samba es una implementación libre del protocolo SMB/CIFS. Dicho protocolo permite compartir archivos, impresoras y otros dispositivos a través de la red. 
Recursos afectados
  • La vulnerabilidad CVE-2013-4475 afecta a las versiones 3.2.0 y superiores (todas las versiones 3.2.x, 3.3.x, 3.4.x, 3.5.x, 3.6.x, 4.0.x y 4.1.x).
  • La vulnerabilidad CVE-2013-4476 afecta a las versiones entre 4.0.0 y 4.0.10 (inclusive) y 4.1.0.
Detalle e impacto de las vulnerabilidades
  1. Las versiones afectadas por la vulnerabilidad CVE-2013-4475 no comprueban correctamente las ACLs asociadas al fichero o directorio asociado a "alternate data streams" cuando estos últimos son abiertos.
  2. En las versiones afectadas por la vulnerabilidad CVE-2013-4476, debido a una incorrecta configuración de permisos, un atacante podría leer la clave privada almacenada en el fichero key.pem, utilizada en el protocolo SSL/TLS con LDAP y HTTPS. Esto permitiría a un atacante descifrar todas las comunicaciones protegidas con SSL/TLS.
Recomendación
Fuente: Inteco

KASPERSKY: "Hay más malware chino, pero el ruso es el que debe preocuparnos"

Eugene Kaspersky, fundador que da nombre a una de las compañías de seguridad informática más relevantes a nivel mundial, dio una charla al Club Nacional de Prensa australiano hace unos días, en donde desveló una serie de informaciones cuando menos interesantes.
Revelaciones destacadas de Eugene Kaspersky
  • La Estación Espacial Internacional ha sido muchas veces infectada por malware, y siempre gracias a unidades USB de científicos. 
  • Esta información no sería muy relevante de no ser por un detalle tonto: la Estación Espacial Internacional está controlada enteramente por ordenadores, mediante un sistema de control industrial SCADA (cuenta la anécdota de que los operadores de la ISS a veces recuerdan incluso las direcciones IP de los componentes de la estación).
  • Es igual de grave que el que una central nuclear sea infectada por Stuxnet: los ordenadores controlan prácticamente todos los aspectos relacionados con ese tipo de instalaciones. Y un fallo (como un ataque de alguien malintencionado, o un simple accidente) puede costar una vida humana.
  • Hay más malware con palabras chinas que en otro lenguaje. Después va el español o el portugués. Y luego ya el ruso.
  • Los más peligrosos son los atacantes rusohablantes, porque son los más listos. Los ingenieros de software rusohablantes son los mejores, y los ingenieros de malware también.
Más información
Quartz  http://qz.com/146099/half-of-all-computer-malware-is-written-in-chinese-but-the-most-dangerous-is-written-in-russian/
Fuente: Genbeta

SONDEO. Europeos y estadounidenses se oponen al espionaje sobre sus aliados

Una encuesta, realizada sobre unas 1.000 personas de cada país a principios de septiembre, que fue presentada el martes, a desvelado que  europeos y estadounidenses mayoritariamente están en contra a que sus gobiernos espíen a sus ciudadanos y a los de países aliados.
Detalles de la encuesta
  • Un 70% de los alemanes opinaron que el Gobierno no estaría justificado para recopilar información telefónica y de internet con el fin de proteger la seguridad nacional, según un sondeo del Fondo Marshall de Estados Unidos en Alemania, Centro de Estudios que promueve la cooperación entre América del Norte y Europa. Y un 25% de los alemanes discreparon.
  • Los alemanes se mostraron aún más hostiles con que los gobiernos recopilen información telefónica y de internet de personas de países aliados, con un 72%  en contra y un 20% a favor.
  • En Estados Unidos, el 54% de las personas se opusieron a la vigilancia del gobierno sobre los estadounidenses.
  • Los estadounidenses acerca del espionaje de su país a ciudadanos de naciones aliadas respondieron el 44% oponíendose y el 33% decían que estaba justificado.
  • En Gran Bretaña,  el 44 % dijo que la vigilancia del Gobierno a los ciudadanos británicos por temas de seguridad nacional no estaba justificada, comparado con el 33% que justificó esa acción.
  • Un 43% de los británicos dijo que la vigilancia del Gobierno a ciudadanos de países aliados era injustificada, mientras que el 30% opinó lo contrario.
Fuente: Reuters

KNOCK. La «app» que permite desbloquear el Mac con tocar un iPhone

La aplicación «Knock», lanzada el pasado martes 5 de noviembre,  es muy sencilla. El usuario golpea el iPhone como si llamase a la puerta y esto desbloqueará el ordenador. 
Detalles del 'app'  Knock
  • Un simple «toc, toc» reemplaza la contraseña en el Mac.
  • Desde la empresa aseguran que la 'app' funciona incluso con el móvil dentro de un bolsillo.
  • La 'app' está basada en  la conexión Bluetooth Energy Low.
  • La aplicación se instala en el iPhone y en el Mac. Aseguran que la conexión entre ambos dispositivos es segura y privada.
  • Cuando la aplicación Knock del Mac detecta el iPhone, se activa un control de seguridad con un anillo que titila alrededor del la fotografía del avatar. Cuando los anillos se encienden en color verde avisa al usuario que es seguro desbloquear el equipo golpeando el iPhone. 
  • La aplicación es compatible con MacBook Pro Air 2011 y y superior, MacBook Pro 2012 o superior, iMac 2012 o más nuevas, Mac Mini 2011 y nuevos y la Mac Pro 2013.
  • La 'app' también es compatible con iPhone 5S , 5C, 5 y 4S.
  • La aplicación se vende en la App Store por 3.99 dólares en el iPhone.
  • La versión en la Mac es gratis a través de knocktounlock.com.
Más información
knocktounlock.com  http://www.knocktounlock.com/
Fuente: Abc.es

TIZEN. El rival de Android, respaldado

Tizen, sistema operativo de código abierto basado en Linux,  ha obtenido el respaldo de 36 grandes empresas entre las que se encuentran eBay, Konami, McAfee, Panasonic, LG y Vodafone. La alianza tiene por  objetivo  promover y desarrollar la implantación de Tizen que busca ser el principal rival de Android. 
El acuerdo fue anunciado por medio de Tizen Association. El nuevo sistema operativo surge de  MeeGo, OS desarrollado por Intel y Nokia,  así como también de Bada, sistema operativo propio de Samsung. Y vio la luz  en febrero de este año, pero  no ha sido hasta esta semana cuando Samsung ha desvelado la cámara NX300M, el primer dispositivo con Tizen. Se espera que los móviles y tabletas con este OS lleguen al mercado en 2014.
La Asociación Tizen está liderada por Samsung e Intel y está compuesta por ejecutivos de 36 empresas tecnológicas, que incluye desarrolladores de videojuegos, empresas de telefonía móvil y grandes fabricantes. 
Desde la asociación apuntan que están abiertas las puertas para quien quiera unirse al grupo y apoyar con acciones este sistema operativo.
Más información
Fuente: Abc.es