Tecnologia Diaria

Investigadores de seguridad han descubierto fallas “críticas” de seguridad en la nueva versión del kernel del Linux usada por un gran número de populares distribuciones. Los tres bugs permiten a usuarios no autorizados a leer o escribir en locaciones de la memoria del kernel o acceder a ciertos recursos en determinados servidores, según advierte SecurityFocus.

Estos bugs podrían ser explotados por usuarios maliciosos en un entorno local que podrían causar ataques de tipo denial service (servicio denegado), revelando información potencialmente delicada, u obtener privilegios tipo “root” (raíz), según informan los expertos en seguridad.

El error afecta a todas las versiones del kernel (núcleo) Linux hasta la versión 2.6.24.1, la cual contiene el parche. Distribuciones como Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian y otras también han sido afectadas.

Los problemas se encuentran dentro de 3 funciones en el sistema llamado fs/splice.c, según un informe de Secunia.”En el kernel 2.6.23, la función de llamada al sistema ha sido ampliada aún más que las vulnerabilidades críticas”, afirma un investigador de seguridad de iSEC.

Sin embargo, Secunia se encuentra en desacuerdo acerca de la gravedad de los bugs dándoles un menor valor en el ranking crítico.

El código para explotar la vulnerabilidad ha sido liberado al público en el sitio hacker milw0rm.com, y Core Security Technologies también ha desarrollado uno comercial para explotar estos bugs, informan los investigadores. Los investigadores instaron a los administradores de sistemas a que actualicen sus kernels de manera inmediata para evitar este tipo de inconvenientes mediante ataques.

El mes pasado, un Departamento de Seguridad de los Estados Unidos descubrió que existe un promedio de una falla de seguridad por cada 1000 líneas de código en 180 programas ampliamente usados y proyectos de software open-source (código abierto).

Secunia también descubrió previamente que la cantidad de bugs de seguridad en proyectos de código abierto como el sistema operativo Red Hat Linux y los navegadores de Firefox han sobrepasado con creces los productos de Microsoft el año pasado.

Vía: Info World

Estoy bastante cansado, acabo de terminar de migrar el blog de Blogger a WordPress, un completo reto que pudo lograrse gracias a varios de mis amigos bloggers a los cuales daré mérito en una entrada siguiente, ya que por el momento me toca ir a dormir (son las 2:30 am), solo espero ir mejorando de a pocos la plantilla y el diseño, y que les guste y se sienta agradable y ordenado, me ha tomado varias horas ponerla como está asi que me gustaria saber qué es lo que ustedes opinan. Quiero postear de una vez todo lo que se ha hecho pero eso ya será mañana.

La salida de Blogger fue algo bastante meditado y creo que ya pronto habrán más novedades. Para los usuarios que aún se mantengan en blogspot, quiero decirles que el soporte a esa plataforma se mantendrá con más artículos, trucos y hacks, pero ahora también habrán novedades para WordPress (he aprendido mucho en todo este proceso).Si notaban que el blog no se actualizaba como debía y como solía hacerlo (a pesar de mis cuestiones de tiempo) era por esto, justamente porque quería sorprenderlos y que el cambio sea rápido, suave y atractivo, lo he intentado en lo posible. La similitud de la plantilla es también otro tema aparte, la adaptación y los ligeros cambios han sido para darle algo de aireal blog pero sin cambiar la estructura de manera radical.

Habilitaré en lo sucesivo el formulario de contacto y deseo que me hagan llegar datos sobre cualquier error en los archivos o defectos de plantilla (por lo general en IE) ya que el espacio del campo de contenido se ha reducido y algunas imágenes exceden esos límites, por lo que se genera un desvío del sidebar a la parte inferior, es algo secundario.

Disfruten el blog, espero que les guste. Su amigo, KnxDT.

Ya salió el mapa de Dota All Stars 6.51, debajo tienes los links de descarga.

Links de descarga del mapa Dota All Stars 6.51

Link 1
Link 2
Link 3
Link 4
Link 5
Link 6
Link 7

¿Buscas otra versión del mapa? Aqui la lista completa de mapas de Dota.

Enlace: GetDota

La policía japonesa ha arrestado a un “spammer prolífico” que presuntamente bombardeó buzones de correos con cientos de millones de mensajes conteniendo publicidad sobre juegos de azar y sitios webs de citas. El joven spammer, de apellido Shiina, habría utilizado técnicas “ancestrales” de spam.

Los investigadores calculan que Yuki Shiina, de 25 años, envió unos 2.2 billones de mensajes spam usando lo que parece ser una rudimentaria técnica de spam. Se le acusa de haberse hecho de una lista de 600 mil direcciones email por un precio de ¥100,000 ($927), ganando ¥2m ($18,540) a través de una campaña spam, según informa el proveedor de seguridad Sophos.Shiina aparentemente falseaba los encabezados de los mensajes del correo al cual sería enviado el spam para evitar la detección, lo cual es una violación a las normas legales locales anti-spam. No hay mención de la utilización de máquinas usadas para enviar el spam, lo cual se ha vuelto una práctica habitual en el envío de correo basura a largo de los últimos años, ni de una poderosa técnica para frustrar tanto el bloqueo básico de spam como las técnicas de investigación.

Las quejas de un servicio local de ISP sobre la gran cantidad de correo basura fue procesada resultando en una investigación que dieron lugar al arrestro de Shiina.

La disponibilidad de las leyes anti-spam en Japón es notable del país, dada la aparente falta de leyes anti-malware. El mes pasado, la policía de Kyoto descubrió un complot para infectar a los usuarios de la red de uso compartido de archivos “Winny” con un troyano que muestra imágenes de personajes populares de anime mientras elimina otros archivos musicales y de video. Los tres sospechosos fueron acusados de violación de derechos de autor más que por el virus que pretendía ser distribuido.

La detención de Shiina no es la primera en Japón relacionado a presuntos delitos de spam. Cuatro hombres sospechosos de enviar 5,4 millones de mensajes de correo electrónico spam para promover un sitio web de citas fueron detenidos en enero de 2007.

Vía: The Register

En el mercado actual existen tres métodos anti colisión por radar, y todas han sido un éxito en los test que se han realizado en British Motor Insurance Repair Research Center Thatcham.

Las tres tecnologías probadas han sido las de Volvo City Safety, Mercedes Distronic Plus, y Honda CMBS. Estos sistemas serán muy importantes a la hora salvar vidas ya que, según las estadísticas, el 75% de todos los accidentes de tráfico son a una colisión de baja velocidad.

El sistema Volvo City Safety cuenta con un sistema rayo láser, que hace de radar (también conocido como LIDAR) que realiza un seguimiento de la distancia y velocidad del coche que tiene enfrente, está montado sobre el parabrisas del coche, y renueva sus cálculos hasta 50 veces por segundos, siendo capaz de frenar en caso de riesgo de colisión.

Mercedes Distronic Plus es algo similar al sistema de Volvo, pero en cambio funciona de manera diferente, ya que los láseres están en la cabina del conductor, controlando todo el sistema. Este sistema es capaz de funcionar incluso a una velocidad de 200 km/h… es como un sistema de auto seguimiento que realiza el vehiculo con el que tiene delante.

Por ahora estos sistemas han pasado las pruebas, pero me temo que todavía nos queda un par de años para que estos sistemas los veamos en las carreteras.

Vía: N-tech

El poker online cada vez gana más adeptos conforme pasa el tiempo. Sin embargo, parece que para muchos aficionados a este juego, los controles que deben tenerse en cuenta a veces escapan del control del jugador, pues según un informe realizado por el Canal 4 de la televisión sueca revela un nuevo método de estafa que se ha puesto de moda contra los jugadores de poker online.

Un jugador poker en línea del más alto nivel, que quiso mantenerse en el anonimato, dice haber perdido millones de euros ante un jugador, no sabiendo que éste en todo momento podía ver sus cartas, gracias a un troyano que había sido instalado en la PC de la víctima.

Según relata el jugador de poker online, no había detectado ninguna actividad inusual y no fue sino hasta que llevó su pc al técnico que se percató del hecho. Todo se debía a un troyano espía instalado en su pc y que enviaba capturas de pantalla de la computadora, varias veces por minuto, a una dirección determinada de internet.

“Tenía instalado software anti espía, que ejecutaba constantemente, además de un firewall. Aún así no me enteré de nada”, declaró el jugador víctima de estafa de póker. Por desgracia para él la dirección IP desde la cual se había realizado el fraude era una “anónima estadounidense”.

En el mismo programa se presentó una entrevista con un joven de 16 años, identificado como “Gustaf”, que reveló la deficiencia en seguridad de estos sitios de juegos. Asimismo “Gustaf” afirmó haber extraído varios millones de euros de las cuentas de internet de los jugadores de poker.

“No pensé mucho en lo que hacía. Entré y vi que había mucho dinero y sencillamente no puede contenerme. Era demasiado fácil”, relata, mientras comenta algo de su método de estafa, que consistía en suplantar las identidades de otros jugadores, a quienes pedía pequeños prestamos para continuar jugando, además de otros datos como contraseñas y similares.

Una de las víctimas de “Gustaf” fue un jugador que aceptó pagarle un dinero (sin denunciarlo a la policía) para recuperar su cuenta. Posteriormente “Gustaf” fue detenido por la policía, y sentenciado por un tribunal de menores a devolver las cantidades estafadas y a cumplir una condena de servicio público. Todo por el poker online que corrompe mentes.

Vía: Diario TI

Hace un mes vengo realizando una recopilación de información del sistema de publicación de blogs llamado WordPress, ya que éste (a diferencia de Blogger) proporciona un nivel total de personalización y acceso. Con esto en mente me he iniciado en WordPress, a fin de iniciar una (muy) probable migración a este CMS (ya migré) y les dejo este manual que hice sobre como instalar WordPress en un Hosting.

El hosting elegido como ejemplo ha sido el de Hosteando, pero resulta siendo básicamente lo mismo para los demás servicios de hosting (gratuitos o pagados), ya que tienen un panel parecido. Deben tener en cuenta que el servicio de hosting que elijan debe soportar PHP y tener opción de creación de bases de datos (particularidades que ya tiene Hosteando).

El archivo se encuentra en formato PDF y el nombre del documento es WordPress en Hosting. Se compone de una parte introductoria, los objetivos (instalación y publicación), la instalación y la publicación. El documento consta de 19 páginas y diversos gráficos, espero les sea de utilidad. Pueden descargar el manual desde el siguiente enlace:

Descargar Como instalar WordPress en Hosting

Por cierto, este es el método completo, aunque WordPress contiene adimentos que pueden simplifcar notablemente el proceso como el Fantástico (pero puede generar errores y problemas en la configuración de permisos). Como sea, yo me estoy iniciando y en caso de darse algo se los estaré comunicando ;). Feliz descarga.

Enlace: Descargar Como instalar WordPress en Hosting

Artículos Relacionados:

Pasar de Blogger a WordPress

El informe de esta semana de PandaLabs destaca al gusano Resentment.A, el cual llega al equipo con la apariencia de una carpeta de Windows. Una vez ejecutado, mostrará un mensaje de error y abrirá un archivo del bloc de notas. A la vez, estará realizando varias copias de sí mismo en el sistema.

Este gusano modifica el Regedit (Registro) de Windows para poder ejecutarse con cada inicio de sesión. Además, modifica la página de inicio de Internet Explorer por una que simula ser una página de error (la de Firefox sigue normal). Si el usuario hace clic en “actualizar”, el gusano enviará un email mediante un formulario JavaScript a una dirección de correo.

“La parte curiosa es que ese mail es enviado a una determinada empresa, solicitando el despido de dos trabajadores. Esto hace sospechar de una rencilla personal entre el distribuidor del gusano y las personas que se solicita que sean despedidas”, comenta Corrons.

Otros virus destacados para esta semana son:

1. Spyware/Virtumonde
2. Adware/NaviPromo
3. Adware/VideoAddon
4. Adware/Comet
5. Adware/SaveNow
6. Adware/Zango
7. Adware/Lop
8. Adware/OnlineAddon
9. Adware/OneStep
10. Spyware/Vundo

Vía: Panda Labs