Según informan investigadores de Core Security Technologies, uno de los programas estrella de IBM, Lotus Notes tiene un bug realmente grave que puede desembocar en que usuarios ejecuten código malicioso en un PC.

El fallo está en el Autonomy KeyView, software usado porLotus Notes para procesar archivos de Lotus 1-2-3. Sin embargo, los investigadores han encontrado que una versión especial de archivo de este tipo utilizado como adjunto de mail en Lotus Notes podría hacer correr cualquier tipo de software en un PC.

Ciertamente de cierto peligro, pero afortunadamente aún no ha sido empleado por nadie, lo cual es buena señal, aunque ahora que hasido desvelado el fallo, sería mejor que IBM se dedicase rápidamente a arreglar el fallo.

Por el momento, IBM no ha comentado nada al respecto, pero suponemos que están corrigiendo este fallo.

Según informan investigadores de Core Security Technologies, uno de los programas estrella de IBM, Lotus Notes tiene un bug realmente grave que puede desembocar en que usuarios ejecuten código malicioso en un Pc.

El fallo está en el Autonomy KeyView, software usado por Lotus Notes para procesar archivos de Lotus 1-2-3. Sin embargo, los investigadores han encontrado que una versión especial de archivo de este tipo utilizado como adjunto de mail en Lotus Notes podría hacer correr cualquier tipo de software en un PC.

Ciertamente de cierto peligro, pero afortunadamente aún no ha sido empleado por nadie, lo cual es buena señal, aunque ahora que hasido desvelado el fallo, sería mejor que IBM se dedicase rápidamente a arreglar el fallo.

Por el momento, IBM no ha comentado nada al respecto, pero suponemos que están corrigiendo este fallo.

Fuente…     http://www.computerworld.com/

Los usuarios del nuevo Leopard podrán acceder a esta última edición de Java mediante esa ‘Developer Preview’, que soluciona uno de los principales puntos de debate sobre el sistema operativo de Apple. Muchos desarrolladores y usuarios pedían a gritos compatibilidad con Java 6, pero hasta la fecha no había existido forma de solventar dicho problema.

Sin embargo la versión derivada de la de sistemas BSD es ahora utilizable en Leopard y Tiger, y para ello será necesario compilar la Java Virtual Machine mediante las instrucciones que se indican en la página de Landon Fuller, el desarrollador que ha trabajado en ofrecer dicha posibilidad. 

Fuente…    http://www.theinquirer.es/

Se trata de la eliminación de una de las tres opciones que ofrecían los mapas y su reemplazo por una nueva solapa denominada "Terreno".

Hasta ahora, los usuarios de Google Maps veían en pantalla durante las búsquedas, tres opciones de visión: Mapa, Satélite e Híbrido.

El primero nos muestra el modelo callejero más conocido, con las vías y nombres, rutas, autopistas e información fundamental a la hora de encontrar un destino. La opción satélite es la imagen que nos ha impresionado a través de fotografías donde pueden observarse hasta los coches circulando por las calles.

El Híbrido sobreimprimía la imagen satelital la información concentrada en Mapa. Pero esta opción desapareció y ahora veremos terreno. Al pinchar en él nos encontraremos con la típica imagen de los atlas donde se perciben los colores basados en la altura del terreno. Así veremos que predomina el verde, pero a medida que nos acercamos sobre el territorio de España, surgen los tonos marrones y ocres.

La ventaja es que esta opción resulta ideal para los trayectos largos a través de rutas, ya que se facilita la visión de las autovías.

Es interesante que en realidad, el modelo híbrido ha sido incorporado a la opción satélite, ya que una vez en él, se puede seguir viendo el mapa callejero sobre la imagen satelital.

Fuente…   http://www.downloadsquad.com/

La Fundación Mozilla informó ayer lunes (26-Nov), que habrá una Beta 2 para finales de año y una tercera para principios de 2008. Las próximas betas incorporarán una interfaz rediseñada para Windows Vista, Linux y Mac OSX, lo que hará que el navegador tenga una apariencia más apropiada al sistema operativo en el que trabaja. Los usuarios que se descargan ahora la beta 1 en el Mac pueden probar un prototipo del tema que Firefox tiene preparado para este sistema operativo. Se llama Proto y está también siendo probado como extensión del actual Firefox.

Fuente…   http://blogs.zdnet.com/

Según Symantec e Intego, los atacantes pueden utilizar la vulnerabilidad para esconder código maligno en archivos adjuntos y conseguir que Apple Mail haga funcionar el malware sin avisar al usuario.

El sitio web Heise Security advirtió por primera vez que la vulnerabilidad había vuelto a aparecer y que los atacantes podían expandir su código como un archivo inofensivo (una imagen JPG, por ejemplo) y después utilizar el exploit para abrir el Terminal (la interfaz de la línea de comandos de Mac OS X), lo que introducirá de forma camuflada el código.

En Tiger OS, Apple Mail mandaba una alerta diciendo que el archivo de la imagen era un ejecutable y que iba a ser abierto con Terminal. Sin embargo, Apple no ha incorporado esta mejora en Leopard o si lo ha hecho, no funciona bien.

Tanto Symantec como Intego recomiendan a los usuarios de Leopard que tengan cuidado cada vez que reciban en su buzón un mensaje con un adjunto, al menos hasta que Apple solucione el problema…

Fuente…     http://www.infoworld.com/

La vulnerabilidad se encuentra en la gestión del protocolo RSTP (Real Time Streaming Protocol) que se incluye en QuickTime y que puede ser utilizada para que el atacante obligue a la víctima a visitar contenidos de streaming especialmente adaptados y nocivos a los que podría accederse mediante archivos adjuntos QTL al correo electrónico.

Un exploit que aprovechase esta técnica podría ser utilizado en Windows XP para instalar malware o incluso registrar el sistema en busca de contraseñas.

De hecho, el error es incluso más grave en Windows Vista por culpa de los desarrolladores de QuickTime, según afirmaron los expertos en seguridad que descubrieron esta vulnerabilidad. Esto se debe a que no usaron la característica Address Space Layout Randomization (ASLR) que está presente en Vista y que permite proteger en cierta medida el acceso a las zonas de memoria que utilizan los ejecutables .EXE y las librerías dinámicas DLL. 

Fuente…   http://www.computerworld.com/

Unas pruebas recientes de transferencia de ficheros, la RC0 del nuevo Server 2008 fue nada menos que 45 veces más rápida que Windows Server 2003.

Ward Ralston (del Windows Server Division Weblog) explicó que las pruebas se hicieron por su grupo de MSN transfiriendo 10,8 Gbytes de datos de Virtual Earth entre dos servidores.

En Windows Server 2003 tardaron 5 horas 40 minutos en completar la tarea y 6 horas 6 minutos en el camino de vuelta.

En la RC0 de Windows Server 2008 los resultados son simplemente espectaculares en comparación, con 7 minutos 45 segundos y 8 minutos y 10 segundos respectivamente para completar los 11 Gbytes de datos.

Suponemos que la mejora se debe a la actualización de la pila TCP/IP con el nuevo algoritmo Compound TCP (CTCP) para moderar el control del flujo TCP y a la implantación del protocolo SMB 2.0 que trabaja con mayores tamaños de buffer y permite el envío de múltiples comandos en un paquete.

Fuente…   http://www.crn.com/

El anuncio de la policía alemana de que no podía romper la encriptación de Skype bastó, para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se puede acceder a las comunicaciones.

Peter Cox, fundador de CTO y creador del cortafuegos BorderWare, presentó una herramienta denominada SIPtap, capaz de monitorizar, escuchar y grabar llamadas realizadas a través de tecnología VoIP.

Según cuenta Cox, todo lo que tendría que hacer un cracker es infectar un único PC con un troyano para poder acceder a la red VoIP.

El programa puede indexar las IP registradas por receptor o por fecha. Desde el mes de agosto en una red de pruebas, SIPtap no ha tenido problema para demostrar que la grabación de cualquier llamada en una hipotética empresa que utilizara VoIP era asunto trivial una vez infectada.

Fuente…   http://www.pcworld.com/

Para realizar esta prueba se utilizó para ambos sistemas operativos, la siguiente máquina:

Dell XPS M1710 con un procesador 2GHz Core 2 Duo CPU, 1GB RAM y una tarjeta gráfica nVidia GeForce Go 7900GS .

Se supone que el Windows XP SP3 simplemente es una service pack que corrige multiples bugs, pero parece que estos bugs estaban relacionados directamente con el rendimiento de los procesadores de los PCs, y esta es una actualización que los actuales usuarios de Windows XP SP2 deberían de tener en cuenta en cuanto salga de forma oficial, durante el año que viene.…

Como nota de esta prueba, Windows XP SP3 es el doble de rápido que el Windows Vista SP1.

Fuente…   http://www.somospc.com/

La charla será en el canal #cupie alojado en el servidor FreeNode.net, no falten

Aquí van los puntos a tocar en la charla:

• ¿Qué son procesos, demónios y servicios?
• Procesos running, stopped, sleeping, zombie
• ¿Qué es el numero de PID, PPID, UID y EUID?
• La entrada y salida estandar (E/S)
• Ciclo de vida de los procesos
• Proceso init
• La orden pstree
• La orden ps
• El background y el foreground
• La orden bg
• La orden fg
• La orden jobs (leyendo numeros de jobs) (terminando con el teclado)
• La orden nohup
• Prioridades de procesos con nice y renice
• ¿Para qué matar procesos?
• La orden pkill
• La orden kill
• La orden killall
• Señales de terminacion (nomecleaturas, téclado)
• Leyendo top
• Utilizando vmstat
• Viendo la carga del sistema con uptime y w
• La herramienta htop

Más Info…  en Appten.