Publicado por vivab0rg el 19/12/2007
Este tipo de noticias me encantan porque demuestran cuál es el verdadero precio del software privativo y los estándares cerrados: la propia soberanía, independencia y libertad de las personas y las naciones.
El próximo Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener un backdoor de la NSA.
Los generadores de números aleatorios son críticos para la criptografía y si pueden ser "rotos" también puede serlo toda la seguridad del sistema.
El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.
20:56.
6 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 20/11/2007
Finalmente los peores temores se hicieron realidad y con este anuncio Trustix, la distribución destinada a servidores enfocada en la seguridad y la estabilidad, llegó a su fin. Todas las actualizaciones y el soporte directo de Trustix Secure Linux serán discontinuados a partir del próximo 31 de Diciembre. El foro de soporte de los usuarios se mantendrá en línea duranto todo el 2008.
El producto Trustix Enterprise Firewall será soportado hasta por lo menos finales del 2008, con una nueva versión 4.8 a ser lanzada antes de fines de este año.
Q.E.P.D. Trustix.
09:47.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 04/11/2007
Esto no debería ser un secreto para nadie, sólo una confirmación más de lo que descubrimos hace tanto como en el 2002, verificamos en el 2004 y ratificamos en el 2005:
Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA (la agencia del gobierno de los Estados Unidos responsable de obtener y analizar información transmitida por cualquier medio de comunicación) y sus socios, hoy va un paso más lejos, con la siguiente afirmación:
"Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft".
"Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft. Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad".
20:58.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 12/10/2007
Dos años despues de haber comprado a la compañía que lo creó, Novell despidió a todos los programadores originales de AppArmor, la apliación que permite al administrador del sistema asociar a cada programa un perfil de seguridad que restrinja sus capacidades, y que últimamente había tenido un resurgimiento, incluída su incorporación de la próxima Ubuntu 7.10.
"Estoy atónito, estaba recibiendo aumentos, premios y bonos hasta el mismo momento que me despidieron", dijo Crispin Cowan, el mismo creador de AppArmor.
17:04.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 12/10/2007
Joel Dubin, consultor independiente de seguridad de cómputo y autor del libro The Little Black Book of Computer Security, comparte las que considera son las cinco mejores prácticas para mantener aplicaciones de código abierto seguras.
- Inventario de software
Si todavía no ha realizado un inventario de software, hágalo, ya que le brinda un control sobre lo que está instalado. A diferencia del software propietario que se compra y que por tanto deja rastros de su existencia, las aplicaciones gratuitas pueden descargarse de la red sin que quede un registro de ello.
- Administración de parches
Manejar las actualizaciones o parches en el software libre puede ser complicado, pero es crucial. Para organizaciones pequeñas con una diminuta base de aplicaciones libres, lo más barato es el parcheo manual.
- Compatibilidad de la red y el firewall
Si usted adopta alguna aplicación que requiera hacer cambios radicales en la configuración de su arquitectura y comprometa el buen funcionamiento de su red, quizá ése software no es el adecuado para su organización.
- Administración de acceso
Tan pronto como instale la aplicación, le recomendamos cambiar toda la configuración preestablecida de seguridad para mantenerse a raya de los hackers, que con frecuencia guardan listas de nombres de usuario y contraseñas comunes.
- Pruebe y analice
Aunque el software de código abierto es más seguro que su contraparte comercial, usted debe ser muy cuidadoso para asegurarse que instaló, configuró y actualizó de manera segura.
15:42.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 04/10/2007
eBay, el sitio de subastas online más grande del mundo, dice que los criminales de Internet se están organizando más abandonando a Windows y usando a Linux como la plataforma de sus ataques.
"La gran mayoría de las amenazas que vimos fueron Linux con rootkits, lo que fué sorprendente. Nosotros esperamos PCs con Windows", dijo Dave Cullinane, jefe de la seguridad de eBay en un simposio auspiciado por Microsoft.
Los rootkits cubren las huellas de los atacantes y son extremadamente difíciles de detectar; ninguno los operadores Linux de las máquinas comprometidas eran concientes de que estaban infectados.
09:37.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 27/08/2007
Los usuarios de la versión para Linux de la red de telefonía P2P Skype descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox. Este hecho fué revelado usando AppArmor y confirmado por otros usuarios para las versiones de Skype 1.4.0.94 y 1.4.0.99. El acontecimiento también revela el valor de AppArmor para revelar el comportamiento de cualquier aplicación de código cerrado.
AppArmor fué liberado por Novell después de que lo obtubiera como parte de su adquisición de Immunix y hoy se está disponibles en otras distribuciones como Ubuntu.
08:29.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 17/08/2007
Sourcefire, la empresa del creador del IDS Snort, anunció la adquisición del proyecto del antivirus ClamAV y de todas sus marcas registradas, incluyendo los copyrights de sus cinco principales miembros. Sourcefire asumirá el control del proyecto Open Source de ClamAV, del dominio ClamAV.org con todo su contenido y de su correspondiente proyecto en SourceForge.
El anuncio en la lista de ClamAV dice:
"El equipo principal continuará avanzando con ClamAV como empleados de SourceFire. Tanto la máquina de ClamAV como su base de datos de firmas (de virus) seguirán siendo GPL".
10:58.
Nuevos comentarios deshabilitados.