24 de febrero de 2015

FRANCIA. La policía investiga varios drones que han sobrevolado París durante esta noche

 Uno de los aparatos fue avistado cerca de la embajada de EEUU en la capital. También sobrevolaron la Torre Eiffel, Los Inválidos y la Plaza de la Concordia.  
Las autoridades francesas investigan la presencia de hasta cinco drones que han sido detectados esta madrugada sobrevolando distintos puntos de París sin que se haya identificado aún a sus responsables.
El primero de los drones fue avistado cerca de la embajada de EEUU en la capital gala hacia la medianoche, "pero también la Torre Eiffel, Los Inválidos y la Plaza de la Concordia han sido sobrevolados", han precisado fuentes de la investigación. "Podría tratarse de una acción coordinada, pero no sabemos más por el momento", añaden.
Varios equipos de policía han sido movilizados durante la madrugada sin que sus trabajos hayan dado frutos. "Hemos tratado de localizar a los pilotos, pero no hemos podido identificarlos", ha explicado otra persona próxima a la investigación.
Estos hechos no son puntuales. El pasado 20 de febrero, el Elíseo también fue sobrevolado por un dron, "pero nunca se habían percibido tantos durante una misma noche", explican desde la policía. En el país se han detectado en torno a una veintena de aparatos de este tipo desde el pasado mes de octubre cerca de varias instalaciones nucleares.
CONCLUSIÓN
¿ Los paises y/o la Unión Europea no deberían legislar al respecto y no permitir que los Drones o aviones no tripulados, sobrevolasen monumentos y lugares estratégicos como centrales nucleares, sin tener un permiso gubernativo previo  ?
Fuente: El Mundo.es

APPLE. Invertirá 1.900 mln dlr para construir dos centros de datos en Europa

 Apple anunció que desembolsará 1.900 millones de dólares para construir dos centros de datos en Europa que funcionarán en su totalidad con energía renovable y que crearán cientos de empleos.
La compañía dijo que los centros, que se construirán en Irlanda y Dinamarca, alimentarán los servicios online de Apple, entre los que se encuentran el iTunes Store, App Store, iMessage, Maps y Siri, para los clientes de toda Europa.
La inversión se dividirá de forma equitativa entre los dos países, y el Gobierno irlandés confirmó que en el país se gastarán 850 millones de euros. Se espera que ambos centros comiencen a operar en 2017.
"Esta significativa nueva inversión representa el mayor proyecto de Apple en Europa hasta la fecha", dijo el CEO de Apple, Tim Cook, en un comunicado.
"Estamos emocionados con la expansión de nuestras operaciones, creando cientos de trabajos locales y además, introduciendo algunos de nuestros más avanzados diseños de construcción verde", añadió.
El centro de datos en Irlanda estará ubicado en Athenry, cerca de Galway, en la costa oeste, y el de Dinamarca, en Viborg, en el oeste del país.
En una muestra de la importancia de la inversión de Apple en el país nórdico, el ministro de Comercio y Desarrollo danés, Mogens Jensen, publicó un comunicado reflejando la noticia del fabricante del iPhone, explicando que el de Viborg será uno de los centros de la compañía más grandes del mundo.
El Gobierno irlandés también reaccionó al anuncio, y aseguró que se crearán 300 empleos en el condado de Galway durante las distintas fases del proyecto, un impulso para su intención de reducir la tasa de desempleo por debajo del 10 por ciento este año.
"Mientras el Gobierno trabaja para asegurar la recuperación y ver cómo se extiende por todo el país, el anuncio de hoy es otro paso extremadamente positivo en la dirección correcta", dijo el primer ministro irlandés, Enda Kenny, en un comunicado.
Fuente: Reuters

SAMBA. Descubierta vulnerabilidad

Se ha anunciado una vulnerabilidad en las versiones de Samba 3.5.0 a 4.2.0rc4 que podría permitir a un atacante ejecutar código arbitrario.
 Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).
Detalle e Impacto de la vulnerabilidad
  • La vulnerabilidad, con CVE-2015-0240, reside en el tratamiento de paquetes en el demonio del servidor de archivos smbd. A través del envío de paquetes especialmente manipulados un cliente podría aprovecharlo para lograr la ejecución de código arbitrario con permisos de root.
Recomendación
  •  Se recomienda actualizar a las versiones 4.2.0rc5, 4.1.17, 4.0.25 o 3.6.25 que solucionan este problema.
  • Adicionalmente, se han publicado parches para corregir este problema, disponibles desde http://www.samba.org/samba/security/
 Como contramedida en versiones Samba 4.0.0 y superiores se puede añadir la línea:
  • rpc_server:netlogon=disabled
  • en la sección [global] del smb.conf.
Más información:
Fuente: Hispasec

BIND 9 . Denegación de servicio

Se ha anunciado un problema en BIND 9 por el que bajo un raro conjunto de condiciones se pueden producir condiciones de denegación de servicio
 El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows.
Recursos afectados
  • Se ven afectadas las versiones BIND 9.7.0 a BIND 9.10.1-P1, así como las versiones de desarrollo b1 y rc1 (9.9.7b1 y rc1, 9.10.2b1 y rc1).
Detalle e Impacto de la vulnerabilidad
  • El problema, con CVE-2015-1349, afecta a servidores BIND configurados para realizar validaciones DNSSEC y que usen managed-keys (que ocurre cuando se usa "dnssec-validation auto;" o "dnssec-lookaside auto;").
El proceso named terminará y denegará el servicio a los clientes si se reproducen las siguientes condiciones al mismo tiempo en una cadena de confianza:
  1. Una clave en la que se confiaba previamente está actualmente marcada como revocada.
  2. No hay otras claves de confianza disponibles
  3. Existe otra llave en espera, pero todavía no es de confianza.

  •  ISC ha demostrado en una prueba de concepto que un atacante puede reproducir un escenario en el que bajo condiciones limitadas y específicas podría provocar una denegación de servicio. Se considera que la complejidad del ataque es muy alta salvo que el atacante tenga una relación específica en la red del servidor BIND atacado.
Recomendación
 BIND 9.9.6-P2 y BIND 9.10.1-P2
  • También se ha corregido en las versiones en desarrollo BIND 9.9.7rc2 y BIND 9.10.2rc2.
Más información:
Fuente: Hispasec