Según informan investigadores de Core Security Technologies, uno de los programas estrella de IBM, Lotus Notes tiene un bug realmente grave que puede desembocar en que usuarios ejecuten código malicioso en un PC.

El fallo está en el Autonomy KeyView, software usado porLotus Notes para procesar archivos de Lotus 1-2-3. Sin embargo, los investigadores han encontrado que una versión especial de archivo de este tipo utilizado como adjunto de mail en Lotus Notes podría hacer correr cualquier tipo de software en un PC.

Ciertamente de cierto peligro, pero afortunadamente aún no ha sido empleado por nadie, lo cual es buena señal, aunque ahora que hasido desvelado el fallo, sería mejor que IBM se dedicase rápidamente a arreglar el fallo.

Por el momento, IBM no ha comentado nada al respecto, pero suponemos que están corrigiendo este fallo.

Según informan investigadores de Core Security Technologies, uno de los programas estrella de IBM, Lotus Notes tiene un bug realmente grave que puede desembocar en que usuarios ejecuten código malicioso en un Pc.

El fallo está en el Autonomy KeyView, software usado por Lotus Notes para procesar archivos de Lotus 1-2-3. Sin embargo, los investigadores han encontrado que una versión especial de archivo de este tipo utilizado como adjunto de mail en Lotus Notes podría hacer correr cualquier tipo de software en un PC.

Ciertamente de cierto peligro, pero afortunadamente aún no ha sido empleado por nadie, lo cual es buena señal, aunque ahora que hasido desvelado el fallo, sería mejor que IBM se dedicase rápidamente a arreglar el fallo.

Por el momento, IBM no ha comentado nada al respecto, pero suponemos que están corrigiendo este fallo.

Fuente…     http://www.computerworld.com/

Una de las ausencias software más destacadas del último sistema operativo de Apple era la de la versión 6 de Java, que ahora ya está disponible, gracias a una edición derivada de la existente para los sistemas operativos BSD.

Los usuarios del nuevo Leopard podrán acceder a esta última edición de Java mediante esa ‘Developer Preview’, que soluciona uno de los principales puntos de debate sobre el sistema operativo de Apple. Muchos desarrolladores y usuarios pedían a gritos compatibilidad con Java 6, pero hasta la fecha no había existido forma de solventar dicho problema.

Sin embargo la versión derivada de la de sistemas BSD es ahora utilizable en Leopard y Tiger, y para ello será necesario compilar la Java Virtual Machine mediante las instrucciones que se indican en la página de Landon Fuller, el desarrollador que ha trabajado en ofrecer dicha posibilidad. 

Fuente…    http://www.theinquirer.es/

A día de hoy, la primera beta del último navegador de Mozilla (Firefox 3), ha superado las 500.000  descargas. De las cuales, 100.000 están siendo probadas de forma activa, por personas de distintos lugares del planeta.

La Fundación Mozilla informó ayer lunes (26-Nov), que habrá una Beta 2 para finales de año y una tercera para principios de 2008. Las próximas betas incorporarán una interfaz rediseñada para Windows Vista, Linux y Mac OSX, lo que hará que el navegador tenga una apariencia más apropiada al sistema operativo en el que trabaja. Los usuarios que se descargan ahora la beta 1 en el Mac pueden probar un prototipo del tema que Firefox tiene preparado para este sistema operativo. Se llama Proto y está también siendo probado como extensión del actual Firefox.

Fuente…   http://blogs.zdnet.com/

Leopard, la última versión de MAC, reintroduce un peligroso bug que ya fue resuelto hace meses en la versión anterior de Mac OS X, denominada Tiger.

Según Symantec e Intego, los atacantes pueden utilizar la vulnerabilidad para esconder código maligno en archivos adjuntos y conseguir que Apple Mail haga funcionar el malware sin avisar al usuario.

El sitio web Heise Security advirtió por primera vez que la vulnerabilidad había vuelto a aparecer y que los atacantes podían expandir su código como un archivo inofensivo (una imagen JPG, por ejemplo) y después utilizar el exploit para abrir el Terminal (la interfaz de la línea de comandos de Mac OS X), lo que introducirá de forma camuflada el código.

En Tiger OS, Apple Mail mandaba una alerta diciendo que el archivo de la imagen era un ejecutable y que iba a ser abierto con Terminal. Sin embargo, Apple no ha incorporado esta mejora en Leopard o si lo ha hecho, no funciona bien.

Tanto Symantec como Intego recomiendan a los usuarios de Leopard que tengan cuidado cada vez que reciban en su buzón un mensaje con un adjunto, al menos hasta que Apple solucione el problema…

Fuente…     http://www.infoworld.com/

Un fallo crítico en las versiones 7.2 y 7.3 de QuickTime (quizas también en sus versiones previas), podría provocar la entrada de crackers en nuestras máquinas de forma remota, tal y como han avisado Symantec y el US-CERT.

La vulnerabilidad se encuentra en la gestión del protocolo RSTP (Real Time Streaming Protocol) que se incluye en QuickTime y que puede ser utilizada para que el atacante obligue a la víctima a visitar contenidos de streaming especialmente adaptados y nocivos a los que podría accederse mediante archivos adjuntos QTL al correo electrónico.

Un exploit que aprovechase esta técnica podría ser utilizado en Windows XP para instalar malware o incluso registrar el sistema en busca de contraseñas.

De hecho, el error es incluso más grave en Windows Vista por culpa de los desarrolladores de QuickTime, según afirmaron los expertos en seguridad que descubrieron esta vulnerabilidad. Esto se debe a que no usaron la característica Address Space Layout Randomization (ASLR) que está presente en Vista y que permite proteger en cierta medida el acceso a las zonas de memoria que utilizan los ejecutables .EXE y las librerías dinámicas DLL. 

Fuente…   http://www.computerworld.com/

Unas pruebas recientes de transferencia de ficheros, la RC0 del nuevo Server 2008 fue nada menos que 45 veces más rápida que Windows Server 2003.

Ward Ralston (del Windows Server Division Weblog) explicó que las pruebas se hicieron por su grupo de MSN transfiriendo 10,8 Gbytes de datos de Virtual Earth entre dos servidores.

En Windows Server 2003 tardaron 5 horas 40 minutos en completar la tarea y 6 horas 6 minutos en el camino de vuelta.

En la RC0 de Windows Server 2008 los resultados son simplemente espectaculares en comparación, con 7 minutos 45 segundos y 8 minutos y 10 segundos respectivamente para completar los 11 Gbytes de datos.

Suponemos que la mejora se debe a la actualización de la pila TCP/IP con el nuevo algoritmo Compound TCP (CTCP) para moderar el control del flujo TCP y a la implantación del protocolo SMB 2.0 que trabaja con mayores tamaños de buffer y permite el envío de múltiples comandos en un paquete.

Fuente…   http://www.crn.com/

El anuncio de la policía alemana de que no podía romper la encriptación de Skype bastó, para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se puede acceder a las comunicaciones.

Peter Cox, fundador de CTO y creador del cortafuegos BorderWare, presentó una herramienta denominada SIPtap, capaz de monitorizar, escuchar y grabar llamadas realizadas a través de tecnología VoIP.

Según cuenta Cox, todo lo que tendría que hacer un cracker es infectar un único PC con un troyano para poder acceder a la red VoIP.

El programa puede indexar las IP registradas por receptor o por fecha. Desde el mes de agosto en una red de pruebas, SIPtap no ha tenido problema para demostrar que la grabación de cualquier llamada en una hipotética empresa que utilizara VoIP era asunto trivial una vez infectada.

Fuente…   http://www.pcworld.com/

Microsoft prometía un mejor rendimiento en Windows Vista SP1 y las pruebas demostraron todo lo contrario…, pero parece que Windows XP SP3 (v.3244) ha dejado un buen sabor de boca, ya que según pruebas realizadas con OfficeBench, muestra que tiene hasta un 10% de mejora de rendimiento frente al Windows XP SP2.

Para realizar esta prueba se utilizó para ambos sistemas operativos, la siguiente máquina:

Dell XPS M1710 con un procesador 2GHz Core 2 Duo CPU, 1GB RAM y una tarjeta gráfica nVidia GeForce Go 7900GS .

Se supone que el Windows XP SP3 simplemente es una service pack que corrige multiples bugs, pero parece que estos bugs estaban relacionados directamente con el rendimiento de los procesadores de los PCs, y esta es una actualización que los actuales usuarios de Windows XP SP2 deberían de tener en cuenta en cuanto salga de forma oficial, durante el año que viene.…

Como nota de esta prueba, Windows XP SP3 es el doble de rápido que el Windows Vista SP1.

Fuente…   http://www.somospc.com/

Bueno aquí os traemos noticias frescas sobre la charla que se dara hoy en el IRC, por parte de la gente de Ubuntu|ES, como ya nos tienen acostumbrados nos explicaran un poco más sobre este mundillo nuevo para muchos, haciendo un poco más facil acostumbrarse al mundillo Linux…  el tema a tratar será los procesos en Linux, y esta vez la charla nos viene dada por parte de Overclok_Orange y la hora de la charla a las 17.00.     

La charla será en el canal #cupie alojado en el servidor FreeNode.net, no falten

Aquí van los puntos a tocar en la charla:

• ¿Qué son procesos, demónios y servicios?
• Procesos running, stopped, sleeping, zombie
• ¿Qué es el numero de PID, PPID, UID y EUID?
• La entrada y salida estandar (E/S)
• Ciclo de vida de los procesos
• Proceso init
• La orden pstree
• La orden ps
• El background y el foreground
• La orden bg
• La orden fg
• La orden jobs (leyendo numeros de jobs) (terminando con el teclado)
• La orden nohup
• Prioridades de procesos con nice y renice
• ¿Para qué matar procesos?
• La orden pkill
• La orden kill
• La orden killall
• Señales de terminacion (nomecleaturas, téclado)
• Leyendo top
• Utilizando vmstat
• Viendo la carga del sistema con uptime y w
• La herramienta htop

Más Info…  en Appten.