Que Mark Zuckerberg haya sido un hacker en sus años mozos no es nada nuevo. Que Facebook sea una compañía operada por hackers –según dicen ellos–, tampoco. Y que con regularidad se celebran “hackatones” no es misterio para nadie. Sin embargo, lo que no parece ser tan conocido es el hecho de que tu nuevo Timeline está seguro, en gran medida, gracias a que Facebook ofrece dinero a terceros para vulnerar sus sistemas; sí, a esos queridos hackers de sombrero blanco.

Casos de este tipo ya se han dado con anterioridad. Por ejemplo, Pedram Keyani, ingeniero de la compañía fundada por Zuckerberg, el año pasado ofreció a su staff un desafío consistente en traspasar la seguridad de Facebook para acceder a los sistemas de administración (en aquel entonces sólo pudieron hacerse de la cuenta personal de Keyani).

Sin embargo, hoy en día la empresa oriunda de Harvard está empeñada en ofrecer dinero a cualquiera que descubra bugs o fallas de seguridad en el sistema.

Según la compañía, “la seguridad es una de las mayores prioridades para nosotros, e invertimos un montón de recursos en proteger de ataques nuestro sitio y a la gente que lo usa”. En recientes declaraciones a Gizmodo, la empresa agregó: “se contratan los profesionales de seguridad e ingenieros más calificados y habilidosos en Facebook. Con el reciente lanzamiento de nuestro Security Bug Bounty Program (el programa de recompensas al que antes aludía), continuamos trabajando con la industria para identificar y resolver amenazas para mantener el sitio a salvo y seguro para todos”.

El programa al que la compañía se refiere ofrece una generosa recompensa de US$500 por bug encontrado; cifra que podría incrementarse si la vulnerabilidad detectada fuera lo suficientemente importante. Así, para fines de agosto Facebook estaba pagando en promedio US$1.500 diarios a hackers que reportaban bugs.

En declaraciones a The Telegraph, Joe Sullivan, director ejecutivo de seguridad, añadió: “el programa también ha sido grandioso porque ha hecho nuestro sitio más seguro, al mostrar problemas grandes y pequeños, presentándonos vectores de ataque de novatos, y ayudándonos a mejorar varios rincones de nuestro código”.

Ahora que hay interfaz nueva, la compañía parece estar empeñada en hacer más público aún su programa de caza recompensas. Después de todo, cambios importantes como el introducido recientemente en la conferencia f8 significan potenciales riesgos nuevos. ¿Alguien se apunta?

Sin duda alguna el móvil inteligente de Apple, el tan conocido y exitoso iPhone, cuenta con un gran número de funciones y posibilidades, solamente limitado por algunas restricciones de fábrica, las cuales ya pueden ser ignoradas gracias a la magia del Jailbreak.

El Jailbreak consiste en liberar el iPhone y aprovechar todas sus posibilidades a fondo. Existen varias maneras de realizar esto, gracias a varios programas creados por diferentes grupos de desarrolladores, tales como Redsn0w y JailbreakMe por mencionar algunos, pero el día de hoy ha llegado la noticia de parte de un conocido hacker especializado en iOS de que está trabajando en una nueva herramienta para realizar Jailbreak.

Este es Semaphore, quien es el creador de una de las herramientas más conocidas para guardar los registros SHSH del iPhone, TinyUmbrella. Su nuevo proyecto tiene por nombre TinyPwn, y en este planea incluir el código de LimeRa1n, creado por otro hacker conocido como GeoHot, por lo cual se supone que serviría para realizar Jailbreak además de su anunciada función de instalar firmwares en los iDevices sin necesidad de pasar por iTunes.

Adobe Flash Player, el reproductor multiplataforma para contenidos flash incrustados en páginas web, nos trae una nueva versión lista para su descarga: Adobe Flash Player 10.3.183.10. En esta versión de Adobe Flash Player, se corrige algunos problemas críticos de seguridad en el que el atacante podría tomar el control del sistema afectado descubierto en la versión 10.3.183.7 y versiones anteriores para Windows, Macintosh, Linux y Solaris. Conoce más detalles a continuación.

Tal como nos muestra el boletín de seguridad, en Adobe Flash Player 10.3.183.10, se corrigen varias vulnerabilidades críticas en las que el atacante podría tomar el control del sistema afectado para versiones de Windows, Macintosh, Linux y Solaris, encontrada en la versión 10.3.183.7 y versiones anteriores.

Si queremos saber que versión tenemos de Adobe Flash Player instalada, podemos comprobarlo en este enlace

Nosotros recomendamos a todos los usuarios actualizar cuanto antes la versión de Adobe Flash Player por los motivos que comentamos y descritos en el boletín.

La actualización de Adobe Flash Player deberá hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al tratarse de distintos navegadores. Para actualizar Flash Player, podemos ir a la página web de Adobe Flash Player y descargarla o también podemos hacerlo desde el propio programa si lo  tenemos instalado.

Podemos descargar Adobe Flash Player desde el siguiente enlace oficial:

–> Descargar Adobe Flash Player

Se han descubierto dos nuevas vulnerabilidades de seguridad en el nuevo sistema operativo de Apple, Mac OS X Lion, en las cuales la seguridad de las contraseñas de superusuario queda expuesta. No es la primera vez que se detectan problemas de seguridad en Mac, pues ya se conoce de la existencia de falsos antivirus en Mac, y hace varios meses se descubrió que un malware podría permitir el control del sistema Mac. Incluso, un hacker llegó a afirmar que Windows 7 es más seguro que Mac OS X. Conoce todos los detalles de las vulnerabilidades a continuación.

El primer problema de seguridad descubierto es la posibilidad de que cualquier usuario sin privilegios de administrador acceda al fichero shadow y ver el hash de la contraseña de cualquier usuario, incluido root. En anteriores versiones de Mac OS X, solamente el usuario root (usuario administrador) podía acceder al fichero shadow, donde se almacenan los hashes de las contraseñas de todos los usuarios del sistema.

Teniendo acceso al hash de las contraseñas, es más sencillo hackear la contraseña de root. De hecho, hay un programa hecho en Python capaz de crackear contraseñas en Mac OS X Lion a partir de los hashes obtenidos.

La segunda vulnerabilidad permite cambiar la contraseña de cualquier usuario sin solicitar introducir la contraseña actual, de forma que simplemente podríamos cambiar la contraseña del usuario actual con el siguiente comando: dscl localhost -passwd /Search/Users/bob

Como medida de seguridad para intentar evitar posibles ataques, se recomienda limitar el acceso a la utilidad dscl, mediante el siguiente comando: sudo chmod 100 /usr/bin/dscl

El programador estadounidense Richard Stallman, fundador de la organización sin ánimo de lucro Free Software Foundation y del movimiento del software libre como alternativa al privativo, es una voz muy autorizada para responder a las cuestiones de libertad en torno al sistema operativo Android y ha expresado sus opiniones en un artículo en theguardian.

Stallman, inventor del concepto copyleft como licencia de software, garantizando que permanezca siempre libre para la comunidad tras su uso y modificación, comienza fuerte el análisis de Android con una pregunta clave: ¿Hasta qué punto respeta Android la libertad de sus usuarios?

El gurú por el software libre explica las amplias diferencias del movimiento que preside y la idea del ‘código abierto’ centrado a su juicio en cómo se desarrolla el código. “Por lo tanto, la preocupación no es si Android está “abierto”, sino si permite a los usuarios ser libres”, indica.

“Android es un sistema operativo basado en Linux (kernel de Linus Torvalds), algunas bibliotecas, una plataforma Java y algunas aplicaciones. Dejando Linux a un lado, el software de las versiones 1 y 2 de Android fue desarrollado principalmente por Google y liberado bajo Apache 2.0, licencia de software libre pero no copyleft ya que no requiere la redistribución del código fuente cuando se distribuyen versiones modificadas”, explica Stallman.

Además, la “versión de Linux incluida en Android no es totalmente libre ya que contiene binarios que no son libres. Tampoco son libres el firmware utilizado en las bibliotecas…. Aparte de eso, el código fuente de las versiones Android 1 y 2 liberados por Google son software libre pero este código no es suficiente para ejecutar el dispositivo”, recalca.

Por otro lado, prosigue Stallman, “dentro de Android, Linux sigue siendo un programa separado con su código fuente bajo licencia GNU GPL 2 (licencia con la que ha cumplido Google) pero la combinación bajo la licencia Apache 2.0 sería una infracción de copyright, ya que la GPL versión 2 y 2.0 de Apache son incompatibles…. Los rumores de que Google de alguna manera ha convertido Linux a la licencia de Apache son erróneos“.

Para enredar aún más el asunto, Google anunció que no publicaría el código fuente de Android 3.0 (aparte de Linux), a pesar de que los ejecutables se han lanzado al público. El código de Android 3.1 código también está siendo retenido. “Así, Android 3, aparte de Linux, no es software libre, puro y simple”, asegura Stallman.

Esta estrategia “plantea la preocupación de que Google pueda tener la intención de convertir Android en propiedad permanente y privativa. La liberación de algunas versiones de Android como software libre puede haber sido una táctica temporal para obtener ayuda de la comunidad en la mejora de un producto de software privativo. Esperemos que no suceda”, indica el presidente de la Free Software Foundation.

Además ¿la publicación de la mayoría del código fuente de versiones de Android significa que el sistema sea libre? No, por varias razones insiste Stallman, “ya que la mayoría de bibliotecas y herramientas para comunicarse con servicios como YouTube o Maps no son libres, tampoco las aplicaciones, ni el firmware e importantes controladores que manejan radios, Wi-Fi, GPS gráficos 3D y otros, y algunos modelos de smartphones Android están diseñados para evitar que los usuarios instalen y usen software modificado”.

En resumen, “a pesar de que los teléfonos Android son mucho menos malos que los de Apple o Microsoft no se puede decir que respeten tu libertad”, asegura Stallman, no sin recalcar que “Android es un paso importante hacia una ética, controlada por el usuario, de software libre en terminales móviles…. pero hay un largo camino por recorrer“.

¿Y cuál es ese camino? Según Stallman (siempre el más purista de los puristas) desarrollos como Replicant un proyecto de Android 100% libre tanto en el kernel, aplicaciones, firmware y controladores. Eso, o que Google cambie de estrategia respecto a Android, impensable en estos momentos.

Linux celebra este año su 20º cumpleaños, y todavía, cuando oímos hablar del código abierto, tendemos a asociarlo con esos extraños programas que sólo funcionan en los ordenadores de gente todavía más extraña

Y sin embargo, nada más lejos de la realidad. Linux está mucho más cercano y presente de lo que creemos, y seguramente interactuamos habitualmente aunque sin saberlocon aparatos y tecnología que funcionan gracias al open source.

Y para demostrarlo, en Mashable encontramos una relación de diez conocidos artefactos que no serían posibles sin Linux:

1. TiVo: el grabador digital (que se lanzará en España este otoño) funciona con una versión modificada de Linux.

2. Android: tal vez el mejor representante del open source. Creado por la Open Handset Alliance, encabezada por Google, Android está presente en cientos de millones de dispositivos (la mayoría smartphones), con mucha programación entre medias, pero con el sólido soporte de Linux.

3. AT&T MiFi: este dispositivo de bolsillo se convierte en un punto móvil de acceso, de forma que diferentes personas pueden acceder a al Red a través de una conexión 3G. Se venden en EEUU, donde cada vez menos gente paga por usar el WiFi del hotel…

4. Gran Colisionador de Hadrones: el mayor acelerador de partículas del mundo, un ingenio que cuesta 9.000 millones de dólares, utiliza Linux para intentar descifrar las leyes físicas que rigen el tiempo y el espacio.

5. Neveras conectadas: aunque parezca fantasía o ficción, ya hay neveras (como la Infinity I-Kitchen de Electrolux) con una pantalla fácil que guarda contactos, calendarios, notas, recetas o la lista de la compra… Todo por cortesía de Linux, claro.

6. Sony Bravia HDTV: lo último en televisores de Sony se conecta a Netflix o Amazon para ofrecer vídeo bajo demanda. También es lo bastante lista como para apagar la pantalla si no hay nadie en la habitación mirándola.

7. Chumby: este reloj despertador sólo es pequeño en tamaño, ya que incluye más de 1.000 aplicaciones, y es capaz, por ejemplo, de reproducir vídeo, recordar citas o conectarse a nuestro canal favorito de radio digital.

8. Navegadores GPS: algunas de las marcasmás conocidas, como Garmin o Tom Tom, fabrican sus navegadores para el coche con Linux.

9. Kindle: el lector electrónico de Amazon es otro gran exponente de la capacidad de Linux para dar soporte a un producto eficaz y popular.

10. Coches que se conducen solos: tal vez algún día podamos echarnos una siesta al volante mientras el piloto automático conduce el coche. Una vez mas, se lo agradeceremos a Linux.

Google, ha retocado la versión de Chrome para Mac OS X Lion y ha pagado más de 14.000 dólares en recompensas.

Google ha parcheado 32 vulnerabilidades en Chrome, pagando más de 14.000 dólares en recompensas y actualizando la edición estable del navegador a la versión 14.

La compañía también ha anunciado un par de extensiones orientadas a los desarrolladores y ha destacado novedades en la versión para Mac OS X 10.7, Lion, en la que ahora se incluye un modo a pantalla completa y barras de desplazamiento que se desvanecen.

La última versión estable de Chrome se lanzó a primeros de agosto. Google lanza una actualización cada seis semanas, una práctica que Mozilla ha tenido que adoptar para no quedarse atrás y que empezó a aplicar con Firefox 5 el pasado mes de junio.

Quince de las 32 vulnerabilidades parcheadas han sido calificadas como ‘altas’, el segundo grado más serio del sistema de calificación de Google, diez se consideran ‘medias’ y las siete restantes están calificadas como ‘bajas’.

Ninguno de los fallos se han considerado ‘críticos’, la categoría normalmente reservada para aquellas vulnerabilidades que podrían permitir que un atacante escapara a la ‘sandbox’ antiexploit de Chrome.

Esta actualización de seguridad le ha costado a Google un total de 14.337 dólares en recompensas pagadas a nueve investigadores, incluidos 3.500 dólares a “miaubiz” y 2.337 a Sergey Glazunov, ambos habituales en los listados de investigadores de seguridad de Google.

Además de actualizar la seguridad del navegador, Google ha añadido un par de características a Chrome 14 pensadas para los desarrolladores, como es la incorporación de soporte para  Web Audio API y para “native client”, una tecnología de código abierto que ejecuta software escrito en C y C++ dentro de la caja de arena de seguridad de Chrome.

Chrome 14 ya se puede descargar para Windows, Mac OS X y Linux desde la página de Google. Aquellos usuarios que estén utilizando este navegador, serán actualizados automáticamente.

Back in Time es un software de copia de seguridad para sistemas Linux inspirado en TimeVault y Flyback. Este programa no solo sirve para hacer backups, sino que además permite mediante dichas copias, hacer lo que su nombre indica “volver en el tiempo” pudiendo devolver tus archivos a un estado anterior.

Se pueden configurar backups periódicos para después poder elegir a qué momento exacto regresar. Él solo va creando copias de seguridad (snapshots) automática y periódicamente siempre que algo haya cambiado en los directorios elegidos, de modo que después el usuario puede elegir qué copia restaurar dependiendo del momento en el que fue respaldada.

Se integra perfectamente en Gnome y KDE, y está disponible para todos los sistemas Linux.

Para instalarlo en Ubuntu tenemos que agregar el repositorio e instalar el programa. Lo podemos hacer escribiendo las siguientes lineas en la terminal:

sudo add-apt-repository ppa:bit-team/stable

sudo apt-get update

sudo apt-get install backintime-common backintime-gnome

Es el amanecer del tiempo, Tux el pingüino , con motivo del lanzamiento de Linux 3.1, sin embargo, algunos provocaría un descenso temporal de su trono para mascotas.

núcleo con mucho sentido del humor ha propuesto su sustitución por una versión modificada del logotipo de Tux Windows 3.1 , el sistema operativo Microsoft lanzó hace 19 años.

El parche que introduce este cambio, muy probablemente, nunca serán aceptados en la corriente principal de Linux, pero todavía está disponible para aquellos que quieren aplicar al kernel.

Un cambio en el logotipo ya fue el caso durante el lanzamiento de Linux 2.6.29: Tux fue reemplazado por Tuz, un demonio de Tasmania, el noble objetivo, en este caso, fue aumentar la conciencia pública sobre riesgo de extinción de este animal.