kernelpanic.org.mx

La página 1milliontux.org ha puesto la meta de conseguir nada más ni nada menos que 1.000.000 de personas que utilicen GNU/Linux.

Para registrarse solo hace falta nombre de usuario, distribución, gui, sitio web (opcional), cuenta de twitter/identi.ca (opcional) y el código de pais (indicado por el top-level-domain, para Argentina sería AR).

Ojalá les guste la propuesta y se sumen: http://1milliontux.org

?

• El servidor del troyano, instalado en el PC que se desea administrar, será el que se conecte a nuestro cliente por un puerto que permitirá establecer la conexión entre las dos máquinas. Denominada técnica de conexión inversa, conseguirá que nos ahorremos esa parte de la ingeniería social que se utilizaba antes de “ejecuta este .exe, es un juego chuli, pero sólo funciona si quitas el antivirus“.

• Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc.

Junto con el fichero que incluye los archivos típicos, como son los ejecutables del servidor, cliente y editor del servidor, también se ha distribuido (además del README que incluye un repaso de las funcionalidades de esta versión) un manual en PDF que podréis encontrar en el foro del proyecto http://subseven.org/forum/index.php en el cual necesitaréis registraros, al igual que para descargar este bicho que hace saltar tantas alarmas.

Hasta ahora, el héroe de todos los entusiastas de Linux, Linus Torvalds, no se ha interesado por los teléfonos móviles. A decir propio, el teléfono es un artefacto que únicamente incomoda, y los teléfonos móviles son aún peores, ya que incomodan en todo lugar y en cualquier momento.

Torvalds ha respaldado anteriormente el concepto de teléfonos móviles operados con Linux, e incluso compró el primer teléfono equipado con Android, G1, y un modelo de Motorola disponible únicamente en China. Sin embargo, ninguno de tales aparatos fue lo suficientemente bueno para él.

Todo indica que Nexus One sí cumple las expectativas de Torvalds, especialmente después de la actualización de la semana pasada que incorpora soporte multi-tacto. Precisamente fue esta actualización que llevó a Torvalds a comprar el teléfono vía Internet, sin siquiera haberlo visto antes.

En su blog personal, Torvalds no escribe exactamente qué funcionalidad de Nexus One le convierte en una alternativa mejor que otros teléfonos móviles. El fundador de Linux se limita a señalar que se trata de un “gadget” útil y elegante, que también funciona como teléfono móvil.

En diversos blogs dedicadas al tema, se comenta que el anuncio de Torvalds se asemeja más bien a un anuncio publicitario pagado por Google.

Fuente: Blog de Linus Torvalds

En su blog oficial, Google promete una recompensa en dinero efectivo a quienes encuentren agujeros de seguridad en el navegador Chrome o en el proyecto Chromium, en el que está basado el navegador.

En general, toda forma de vulnerabilidad detectada permitirá optar a una recompensa. Naturalmente, Google se interesa por recibir información sobre las vulnerabilidades de rango crítico, aunque precisa que todos los “bugs” (errores de código) o agujeros de seguridad cualifican para participar. Un panel de expertos designados por Google decidirá si el agujero detectado es lo suficientemente serio como para generar un pago.

En el blog se indica que las vulnerabilidades generarán de manera estándar una recompensa de 500 dólares. La empresa también considerará pagar una recompensa extraordinaria de 1337 dólares a quien detecte una vulnerabilidad especialmente grave. Naturalmente, “1337″ es un código usado entre hackers para referirse a la “elite”.

En una conferencia de hackers realizada en 2009, Chrome fue el único navegador que salió ileso en una competencia de intrusiones realizadas por algunos de los principales expertos en seguridad informática del mundo.

Google precisa que sus propios empleados no podrán participar en el concurso. Más información en el blog de Chromium.

Hay razones para suponer que Google se ha inspirado en un concurso similar organizado por Mozilla, donde el premio estándar también es de 500 dólares

Fuente: Blog de Google

Tras el reciente ataque perpetrado por el autodenominado “Ejército Cibernético Iraní” contra el principal buscador chino (Baidu), Sophos recomienda a los responsables de seguridad de los diferentes sitios webs extremar las medidas de protección para no verse sorprendidos.

Los visitantes que han intentado acceder al buscador chino se han encontrado con un mensaje de bienvenida de lo más inusual: “Este sitio web ha sido pirateado por el ejército cibernético Iraní”, seguido de una imagen de la bandera nacional de Irán. El ataque parece haber sido perpetrado por el mismo grupo que el pasado mes de diciembre realizase una acción similar contra la conocida red social Twitter, y que ocasionó importantes inconvenientes para millones de usuarios.

“En China, Baidu supera a Google como motor de búsqueda, recibiendo millones de visitas diarias. Tal hecho lo convierte en un blanco realmente atractivo para los delincuentes cibernéticos, ya que cualquier persona que consiga controlar y vulnerar la seguridad de este portal, tendrá en su mano el poder de causar un gran impacto entre los usuarios”, explica Graham Cluley, Consultor de Tecnología de Sophos. “Ante tal circunstancia, los internautas chinos deberían respirar aliviados por el hecho de que los hackers no hayan decidido aprovechar esta oportunidad para infectar a millones de ordenadores, aunque toca cuestionarse cómo tal vulneración de la seguridad de este sitio web ha sido posible”.

En este sentido, ya se especula con que el ataque no ha supuesto la vulneración de los servidores web -no han sido pirateados- sino que han sido los registros DNS los que se han visto comprometidos, como ya ocurriera con Twitter el pasado mes de diciembre.

“Los registros DNS funcionan como una guía telefónica, convirtiendo nombres de páginas webs como baidu.com en una secuencia de números comprensible a través de Internet”, aclara Cluley. “Es posible que alguien alterase la búsqueda, provocando que los usuarios que accedían a baidu.com a través de sus navegadores, fueran desviados a otros sitios web ajenos al control del motor de búsqueda. Sí tal sitio web hubiese contenido malware, millones de ordenadores podrían haber sido infectados, sufriendo también acciones de robo de identidad. Es por ello que ataques como este deben servir de recordatorio sobre la importancia que conlleva escanear cada página que se visita, aunque se tenga la convicción de que se trata de sitios seguros y legítimos”.

Fuente: Sophos.

TradElect es un producto de Accenture basado en la plataforma .NET de Microsoft y ha representado para LSE una inversión de 40 millones de libras esterlinas. El sistema fue implantado en 2007, pero su diseño data de 2003.

Recientemente se informó que LSE adquirió la empresa MillenniumIT, de Sri Lanka, por 18 millones de libras esterlinas. MillenniumIT está abocada al desarrollo de un sistema de transacciones bursátiles altamente escalable y veloz respecto de cada transacción específica.

David Lester, director de información y tecnologías de LSE, declaró a la publicación International Banking Systems Journal que “la nueva tecnología es mucho más ligera, rápida y fácil de instalar”. El sistema está basado en Linux y Solaris.

Al anunciar la compra de MillenniumIT, LSE destacó que esta representaría ahorros del orden de los 10 millones de libras esterlinas anuales en gastos relacionados con transacciones, a partir de período 2011-2012.

Lester agregó que la compra de MillenniumIT representa además para la Bolsa de Valores londinense acceso a un amplio espectro de conocimientos sobre TI, como asimismo nuevas posibilidades de generar flujos de ingresos y posibilidades de crear soluciones más innovadoras.

Fuente: International Banking Systems Journal

La empresa Arbor Networks, en asociación con la Universidad de Michigan y Merit Networks han elaborado un acucioso análisis del tráfico global de Internet. El informe, titulado Internet Observatory Report, será presentado el 19 de octubre durante la convención anual de NANOG, entidad gremial que agrupa a los operadores norteamericanos de redes digitales (North American NetworkOperators´ Group).

El análisis es descrito como el más acucioso y completo desde la comercialización de Internet, iniciada a mediados de la década de 1990. Una de las fuentes principales del material estadístico analizado es el esquema de cooperación “Atlas” entre 100 proveedores de acceso a Internet, distribuidos entre 17 países. Arbor Networks ha tenido acceso a los datos de tráfico digital, datos de seguridad e información de enrutadores, hora por hora, desde 2007. En total, 110 organizaciones, proveedores de acceso, operadores de redes troncales, redes regionales y proveedores de contenidos, han contribuido al material estadístico en que se basa la investigación.

Los datos en cuestión consisten de 256 exabytes, es decir, 256 millones de terabytes. En su etapa más intensa, el tráfico analizado excedía los 12 terabits por segundo. El jefe del proyecto, Craig Labovitz, de Arbor Networks, entregó a un grupo selecto de medios estadounidenses porciones del informe.

Según el documento, Internet ha cambiado radicalmente durante los últimos años. La importancia de los 10 a 12 operadores que gestionaban la mayor parte del tráfico hace cinco años, ha sido drásticamente reducida. En la actualidad, lo más importante son los contenidos, situación que al obligado a los operadores a modificar sus modelos de negocios. Hace dos años, gigantes como AT&T y British Telecom exigían pago a los proveedores de contenidos por transmitir sus datos. Actualmente la situación ha dado un giro de 360 grados. Los contenidos son tan importantes, que los proveedores de conexión ofrecen ya sea llevarlos a los consumidores gratuitamente, o incluso pagan a los proveedores de contenidos por con el fin de conservar a sus suscriptores. En grado mayor que antes, se ofrece a los consumidores paquetes en que el acceso a la red es asociado a servicios de vídeo y otros contenidos.

En su presentación preliminar del informe, Labovitz recalca que “hemos sido testigos de un cambio dramático en la forma de conducir negocios en Internet”.

En 2007, los 15 000 principales sitios de Internet representaban alrededor del 50% de todo el tráfico en la red. En 2009, la mitad el tráfico de la red se concentra en alrededor de 150 sitios. El informe distingue entre éstos a 30 “hipergigantes”, que conjuntamente representan el 30% del tráfico de Internet. Algunos de estos hipergigantes son nombres conocidos como Facebook, Google, Microsoft y YouTube. Google, por sí solo, representa el 6% del todo el tráfico de Internet.

Otros son sitios menos conocidos como Akamai, BitGravity, Gravity, Highwinds y Limelight, por no mencionar a Carpathia Hosting, que según el informe representa el 1% del volumen total de tráfico en Internet. Carpathia ofrece una serie de servicios para el mercado corporativo, pero además tiene servicios para el mercado de consumidores, como megaupload.com, megaclick.com, megavideo.com y megaerotic.com.

En consecuencia, la conclusión es que el balance del poder en Internet se ha inclinado a favor de los proveedores de contenidos, y que las entregas de contenidos se han concentrado en un número reducido de gigantes.

Otro elemento importante del informe es que los protocolos específicos están en retirada, beneficiando así a algunos protocolos de vídeo y web, entre los que claramente se distingue Adobe Flash.

Mecanismos como P2P; es decir intercambio de archivos uno-a-uno, han disminuido dramáticamente durante los últimos dos años, según la presentación preliminar del informe de Arbor Networks. En información proporcionada a Techworld se indica que P2P, representaba en 2007 el 3% de todo el tráfico en Internet, y que actualmente ha caído al 0,5%. En otras palabras, Google concentra 12 veces más tráfico digital que el intercambio tradicional de archivos.

La causa de que el intercambio P2P esté cayendo sería que los usuarios prefieren el vídeo en formato stream, en lugar de descargar material audiovisual. Así, se consigue acceso a los contenidos deseados en el momento deseado, en lugar de tener que esperar una descarga de duración quizás prolongada.

Fuentes: Techweb y Techworld

El 1 de octubre, una lista de cuentas iniciadas con las letras A y B fueron publicadas en pastebin.com, sitio usado por desarrolladores para intercambiar código de programación. Tanto los nombres de usuario como las contraseñas fueron publicados en formato de texto en el sitio, escribe Neowin.

Información confirmada
Neowin asegura haber listo la lista y confirma que los datos de las cuentas son auténticos; es decir, se trata de cuentas activas de los dominios @hotmail.com, @msn.com y @live.com , y en su mayoría serían corresponderían a usuarios europeos.

Las oficinas de Microsoft en el Reino Unido y EE.UU. habrían sido informadas sobre la situación, y Neowin sugiere cambiar la clave y preguntas de seguridad lo antes posible para evitar que intrusos tengan acceso a las cuentas.

El tradicional chat mediante IRC está dando sus últimos coletazos, o esa es la sensación que parece tener todos los usuarios de este sistema. Con la llegada y explosión de los distintos clientes de IM como MSN o Gtalk sufrió una estocada prácticamente mortal. Las redes sociales y la inclusión de chats como en el caso de Facebook o Tuenti están rematando la faena.

Ruben Unteregger, quien durante años trabajó como programador en ERA IT Solutions, ha publicado el código fuente de un programa que puede ser usado para interceptar y escuchar conversaciones vía Skype. El programa puede ser propagado como un troyano.

El troyano se cuelga de distintos procesos de Skype y realiza grabaciones ocultas de las conversaciones realizadas por telefonía IP, transmitiéndolas a un servidor externo como archivos MP3.

En una conversación con el sitio Gulli.com, trasciende que el trabajo de Unteregger en ERA IT Solutions era crear malware que pudiera invadir los PC de usuarios corrientes. La compañía habría dedicado especial atención a la creación de troyanos para escuchar secretamente conversaciones de telefonía IP.

En diversos foros sobre el tema se especula que ERA IT Solutions habría creado tales soluciones por encargo de la policía federal alemana, Bundeskriminalamt, y las autoridades suizas. El propio Unteregger declaró que no está autorizado a hablar sobre el tema.

Con todo, por largo tiempo se ha sabido que la policía alemana y el organismo Eurojust, de la UE, han estudiado posibilidades de escuchar Skype, de la misma forma que pueden hacerlo con las conversaciones telefónicas ordinarias.