En la entrada anterior pudimos ver de reojo una joya llamada Medibuntu, pero desde mi punto de vista no la resaltó tanto como se merece, así que aquí va una entrada en “profundidad”.
¿Que es Medibuntu? Simple y llanamente unos repositorios donde podemos encontrar todos esos paquetes libres y no libres que no se pueden distribuir [...]

Al realizar una instalación limpia (desde el CD de instalación) del recién liberado Ubuntu 8.04 obtenemos el sistema por defecto, el cual lógicamente necesita algunos ajustes para adaptarlo a cada usuario y sacarle el mayor partido.
En este post vamos a comentar algunos detalles que casi todos los usuarios modificamos en el sistema y en [...]

Primeras pruebas del sistema de particulas
Compártelo

SuSE ha publicado varias actualizaciones para diferentes paquetes que
solucionan diversos problemas de seguridad.

Las vulnerabilidades y productos actualizados son:

* Un atacante podría causar una denegación de servicio en licq si inicia
más de 1024 conexiones a un cliente remoto de licq.

* Un atacante podría causar una denegación de servicio o ejecutar código
arbitrario en la [...]

Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y
4.x que podrían ser explotadas por un atacante local para escalar
privilegios o remoto para causar una denegación de servicio o ejecutar
código arbitrario.

Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE
(Common Desktop Environment), un entorno de escritorio empleado por
diversos [...]

Apple publicó la pasada semana una nueva actualización para el
navegador web Safari (versión 3.1.1), en la que se corrigen varias
vulnerabilidades que podrían ser aprovechadas por atacantes remotos
para saltarse restricciones de seguridad, perpetrar ataques de
cross-site scripting, causar una denegación de servicio o ejecutar
código arbitrario en un sistema vulnerable. A pesar de que la última
actualización solventa cuatro [...]

Se ha descubierto un fallo en el controlador de audio Realtek
(rtkvhda.sys) que podría permitir a un atacante local elevar sus
privilegios en sistemas Windows.

El error está causado por un desbordamiento de enteros en ciertas
rutinas internas de las llamadas IOCTL. Esto podría ser aprovechado para
sobrescribir memoria del kernel a través de peticiones IOCTL manipuladas
y conseguir ejecutar código [...]

Se ha escrito mucho sobre esta medida decidida por PayPal, sin duda, un
peso pesado en Internet y cuyos movimientos se siguen con lupa. Como
suele ocurrir en estos casos, la noticia ha sido en parte confundida y
al parecer la mayoría de los medios no han sabido transmitir realmente
la idea de PayPal. Como de costumbre, los medios [...]

La última versión del navegador Firefox, la 2.0.0.14 corrige una sola
vulnerabilidad, algo nada habitual teniendo en cuenta que cada nueva
versión soluciona normalmente entre 4 y 8 vulnerabilidades. El problema
de seguridad que corrige, además, tiene su origen en una actualización
anterior.

Apenas dos semanas después de anunciar la versión 2.0.0.13, Mozilla
volvía a lanzar una nueva versión que corregía [...]

Se ha descubierto un fallo de seguridad en un componente ActiveX del
servidor de imagen (WkImgSrv.dll) del paquete de ofimática Microsoft
Works que podría permitir a un atacante remoto ejecutar código
arbitrario.

El fallo se debe a un desbordamiento de la memoria intermedia en la
librería WkImgSrv.dll que podría producirse al visitar con Internet
Explorer una página web creada específicamente por [...]

Se ha encontrado una vulnerabilidad en Cisco Network Admission Control
(NAC) Appliance que podría ser aprovechada por un atacante remoto para
obtener el secreto compartido (shared secret) usado entre Cisco Clean
Access Server (CAS) y Cisco Clean Access Manager (CAM). Si se explota la
vulnerabilidad, un atacante podría tomar control total sobre CAS de
forma remota.

NAC Appliance de Cisco Systems [...]

Tal y como adelantamos, Oracle ha publicado un conjunto de 41 parches
para diversos productos de la casa que solventan una larga lista de
vulnerabilidades sobre las que apenas han dado detalles concretos. Las
consecuencias son que atacantes locales y remotos pueden provocar
denegaciones de servicio, ejecutar código arbitrario, tener acceso de
escritura y lectura a datos sensibles, perpetrar ataques [...]

Tras darle muchas vueltas al asunto, las empresas han encontrado una forma de evitar pagar el canon digital.
En un momento en el que las nuevas tasas del canon, retrasadas segun muchas opiniones por motivos puramente electorales, estan proximas a aparecer y en Europa lo unico que hay de momento es un debate abierte sobre estos [...]

¿Desconectar a los usuarios que usan el P2P, lo usen para los fines que lo usen?. Europa dice NO.
El tema esta en que el P2P se usa para muchas otras cosas, que son legales, ademas de para intercambiar contenidos protegidos con derechos de autor.
Fuente
Compártelo

Software libre y propietario podran convivir, siempre que se respeten una serie de condiciones establecidas por ley. La intencion parece clara: tener un control transparente de sus sistemas.
Fuente
Compártelo

La Transatlantic Consumer Dialogue es un foro especial donde las asociaciones de consumidores de EEUU y europa se reunen, y han formalizado una serie de peticiones sobre los ISP. Una lista sobre lo que consideran que los ISP deberian poder hacer y sobre lo que deberian tener prohibido. Todo, en aras de defender y promover [...]

Propiedad intelectual, canon, intentos de criminalizar al internauta si usa determinados programas con independencia de para que los use, etc. El Parlamento Europeo le pide a la Comision que revise todos estos temas de forma urgente.
Fuente
Compártelo

Es lo que cree la consultora Gartner, que tras analizar el nuevo Windows y sus caracteristicas, creen que Windows necesita de drasticas, y urgentes, mejoras, si no quiere quedarse atras.
Fuente
Compártelo

Se han encontrado dos vulnerabilidades en IBM DB2 UDB 8.x y 9.x (el
gestor de base de datos de IBM), que podrían ser aprovechadas por un
atacante local para escalar privilegios.

* La primera está causada por un error de límites en set-uid root del
programa db2dasrrm y podría ser aprovechada para conseguir privilegios
de root provocando un desbordamiento de [...]

Se han encontrado múltiples vulnerabilidades en Clam AntiVirus que
podrían ser aprovechadas por un atacante remoto, o por ciertas muestras
de malware, para causar una denegación de servicio o ejecutar código en
un sistema vulnerable.

ClamAV es un motor antivirus de código abierto muy popular en el mundo
del software libre, empleado con frecuencia en servidores de correo
derivados de UNIX [...]

Se ha descubierto una vulnerabilidad en libpng que podría ser
aprovechada por un atacante local para provocar una denegación de
servicio, descubrir información sensible o comprometer una aplicación
que use esta librería.

El formato de imagen Portable Network Graphics o PNG se usa como una
alternativa a otros formatos de imagen, como el popular GIF (Graphics
Interchange Format). El uso de [...]

Oracle ha anunciado que en su ciclo habitual trimestral de publicación
de parches, mañana (15 de abril) se corregirán 41 problemas de seguridad
en sus productos.

Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán
41 problemas de seguridad en total. 17 de estos parches estarán
destinados a corregir fallos en Oracle Database, producto “estrella” de
la compañía. 3 [...]

Dentro del conjunto de boletines de seguridad de febrero publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS08-021) de una actualización para
el motor GDI de Windows que soluciona dos problemas de seguridad que
podrían permitir a un atacante ejecutar código arbitrario.

La interfaz de dispositivo gráfico de [...]

Se han encontrado múltiples vulnerabilidades en IBM Lotus Notes 6.x, 7.x
y 8.x que podrían ser explotadas por un atacante para ejecutar código
arbitrario.

Las vulnerabilidades están causadas por varios error en visores de
archivos que podrían ser aprovechados para causar un desbordamiento de
búfer por medio de un archivo especialmente manipulado.

Para explotar las vulnerabilidades un atacante deberá enviar un [...]

Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario en el sistema vulnerable.
Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su adquisición de Macromedia en [...]

Se ha descubierto un problema de seguridad en HP OpenView Network Node
Manager que podría permitir a un atacante provocar una denegación de
servicio, y potencialmente ejecutar código arbitrario.
HP Openview Network Node Manager (NNM) es la herramienta que dio origen
a la familia productos HP Openview. Se trata de un conjunto de
herramientas para la administración de redes, posee [...]

La comisaria europea de la Sociedad de la Información, Viviane Reding, se ha pronunciado en contra del proyecto francés de crear un impuesto sobre el acceso a internet para compensar la pérdida de ingresos por la supresión de la publicidad en la televisión pública.
(EFE) Aunque se trata de un proyecto exclusivamente nacional que queda fuera [...]

Esta vez le toca el turno a un juzgado de Aranjuez, que ha desestimando una demanda contra ChipSpain, alegando que es absolutamente lícito tanto la ejecución de juegos originales de otros países como la utilización de copias de seguridad de los juegos originales.
Una nueva sentencia que se suma a la recientemente emitida por la Audiencia [...]

Uno de los grandes problemas de los centros de datos es el consumo electrico enrefrigeracion. ¿Podria haber un pais ideal para este tipo de infraestructuras?.
Pues parece que si: Google y Yahoo estan evaluando si las tarifas electricas de Islandia podrian ser la panacea al respecto.
Fuente
Compártelo

En cifras, una comparativa de calidades y precios de las distintas modalidades de ADSL disponibles en Europa. España, de las mas caras y mas lentas.
Fuente
Compártelo

La MPAA se ha encontrado con una rotunda negativa por parte de los ISP noruegos sobre el tema de espiar a sus propios usuarios por el tema de las descargas “ilegales”.
Fuente
Compártelo

Mañana se vera si realmente se aprueba el OOXML (de Microsoft) como estandar ISO, pese a las denunciadas multiples irregularidades en multiples medios. Tanto es asi, que la propia Comision Europea esta investigando todo el proceso por las numerosas irregularidades de muchos paises.
No es para menos: alteracion de votos (varias veces un pais decide “NO” [...]

Con fecha de 2 de Abril (es decir, no del dia 1), ha ISO ha aprobado el OOXML.
Queda saber que va a pasar realmente, la Comision Europea esta investigando como ha ido todo el proceso por lo ya sabido de anteriores noticias: compra de votos, alteracion de resultados, sobornos, etc.
Fuente (en ingles, web oficial de [...]