Mucha gente le asigna mala suerte al número 13 y parece que en el caso de Firefox la superstición se cumple. La última versión del navegador incluye una nueva función que permite ver vistas en miniatura de las webs que visitamos recientemente. Esta función ‘también captura el contenido de la sesión https del usuario‘, lo que podría convertirse en un problema de seguridad importante.

Las sesiones https son las que están protegidas bajo seguridad adicional, como en los sitios de bancos, el email o de comercio electrónico, y la captura hecha por Firefox podría revelar información sensible, como números de cuenta, asuntos de los correos electrónicos y otros datos al ser capturados por la ‘vista previa‘ de las pestañas.

El problema fue descubierto por un usuario cuando abrió el navegador y se encontró con su estado de cuentas del banco desplegado en la imagen. Esto puede resultar complicado para personas que comparten el PC, o que navegan en cibercafés, por ejemplo.

Mozilla admitió que hay preocupación sobre el tema, asegurando que lanzará un parche ‘en una versión futura de Firefox‘. La organización afirmó que está ‘comprometida con la privacidad y control de los usuarios. La nueva función de miniaturas de pestañas dentro de Firefox no transmite ni almacena información personal fuera del control directo del usuario‘.

Según explicaron los desarrolladores del navegador, las miniaturas están basadas en el historial de navegación del usuario y pueden ser eliminadas. El problema no es nuevo, ni tampoco la vista previa de los sitios, presentes también en Chrome y Opera. La diferencia es que las imágenes desplegadas por Firefox son más grandes que las de la competencia, lo que permitiría distinguir mejor los datos que allí se muestran.

Está claro que no hay sistema que no se vuelva vulnerable si hay quien lo estudia, analiza y busca sus agujeros de seguridad. Hasta ahora siempre la víctima número uno de todos los ataques, virus y vulnerabilidades ha sido Windows, entre otras razones por su gran popularidad y cantidad de usuarios, y quizá por ser un sistema menos seguro que Unix/ Linux.

Y precisamente un buen reclamo comercial bastante útil y hasta ahora utilizado por Apple, con su sistema OSX con núcleo Unix , era que era invulnerable a los virus. Un eslogan atractivo, impactante y  que era una verdad a medias. A medias porque como hemos dicho no hay sistema que sea totalmente inexpugnable y libre de ser atacado.Porque está desarrollado por humanos, y no existe la perfección.

En Apple se han puesto las pilas, todo hay que decirlo, y se han dado cuenta de que el panorama está cambiando. Tras conocerse la infección de más de 650.000 equipos Mac de un troyano llamado Flashback, y la aparición de otro aún más peligroso llamado SabPub desde luego ya no se puede afirmar como estaban haciendo hasta ahora de que OSX es un sistema invulnerable. La popularización que ha experimentado Mac con toda su gama de portátiles y sobremesa ha hecho que lo que hasta ahora parecía un sistema impenetrable sea ahora un objetivo más de crackers y otras alimañas de la red con oscuras intenciones. Hay “negocio” porque hay una masa crítica de usuarios y estos ya no son tan especialistas o técnicos.

Y lo destacaban en la zona de razones para adquirir un Mac, que ahora se ha transformado a una versión más light y que no deja lugar a dudas: El sistema operativo de Apple también es vulnerable a virus y malware. También acompañan la imagen con un par de párrafos técnicos en los que explican cómo un Mac está diseñado para evitar los ataques y que nuestra información está a salvo. Está claro que los dos factores, popularización y primeros problemas de seguridad importantes en su sistema, han hecho a Apple plantearse seriamente la afirmación y modificarla acorde a la actualidad.

Sea problema de Mac, o de aplicaciones de terceros que corren en el sistema, lo que está claro es que no hay sistema que se pueda vender bajo la máxima de inmune a los problemas de seguridad. Quiero recordar como siempre, que el mejor sistema de seguridad del que podemos disponer es de sentido común, tener el sistema actualizado a la última versión y ser consciente de lo que uno hace con su equipo. ¿A ustedes que les parece? ¿Hace bien en rectificar Apple?

Si hay algo que no falta en el ecosistema del software libre son alternativas hasta decir basta. Un claro ejemplo son las distribuciones GNU/Linux, y después de un lanzamiento tan importante como el de Ubuntu 12.04, las derivaciones no se hacen esperar. Ahí está Linux Mint 13, y aquí llega Pinguy OS 12.04.

La diferencia básica de cualquier distribución basada en Ubuntu respecto al proyecto matriz suele ser el entorno de escritorio escogido, paquetes adicionales y algún detalle menor. Por lo demás se trata del mismo sistema, y Pinguy OS no es la excepción.

Así, Pinguy OS 12.04 ofrece los mismos cinco años de soporte que Ubuntu 12.04, solo que bajo unGNOME 3 bastante modificado, con mucha fruslería visual y, tal vez por ello, un poco recargado. Pero todo es cuestión de probar.

Si te apetece hacerlo, puedes descargar Pinguy OS 12.04 en su sitio oficial y comentar tus impresiones en los comentarios (recuerda que puedes servirte de una máquina virtual, sin afectar a tu sistema). ¿Te convence este sabor de Linux?

Esta historia no es nueva, pero recientemente la empresa Symantec ha dado a conocer la existencia de un curioso troyano (llamado Milicenso) que aparentemente afecta a las impresoras (además de a los ordenadores).

El malware Milicenso, lo que hace, además de infectar el ordenador, es afectar la impresora que esté conectada a este dispositivo y, ocasionar un mal funcionamiento.

Por lo general Milicenso lo que hace con las impresoras es provocar que al imprimir, se plasmen impresos con unos signos extraños y unos códigos que, en principio, no son para nada lo que nosotros hubiésemos enviado a imprimir.

Los métodos por los cuales el malware Milicenso se transmite son los habituales, mediante correos electrónicos, software con malware o programas engañosos y falsos, por medio de sitios web dudosos, etc.

Es una molestia horrenda tener instalado este malware, ya que su funcionamiento es una perdida de tiempo brutal. Milicenso genera un fichero que se envía a la impresora depositándose en la cola de espera de impresión, empezando a imprimir los códigos raros o signos extraños que finalmente, te dejan sin papel si es que no te das cuenta de esta impresión corrupta.

Symantec ha declarado que es muy probable que los creadores del malware Milicenso no hayan pretendido generar un virus que afectara a las impresoras, pero que sin pensarlo, generaron un malware que provoca este efecto en particular y que da dolores de cabeza interminables a los usuarios.

Milicenso apareció por primera vez en el 2012, y desde entonces se ha visto con regularidad en algunos ordenadores e impresoras infectadas.

Joomla se ha actualizado a la versión 2.5.5 para corregir dos vulnerabilidades que podrían permitir a un atacante remoto revelar información sensible y escalar privilegios.

Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en PHP. Es muy utilizado para la creación de portales y sitios web. La gran cantidad de extensiones existentes y su fácil integración con el sistema proporcionan un gran potencial a este CMS.

La primera de las vulnerabilidades, descubierta por Nils Rückmann, es causada por un error al realizar determinadas comprobaciones de forma incorrecta y podría permitir a un atacante elevar sus privilegios. A esta vulnerabilidad se ha asignado una severidad media-alta por parte del Joomla! Security Center.

La segunda es debida a una falta de filtrado en los errores de SQL cuando la opción ‘display_errors‘ se encuentra activada. Aprovechando este fallo un atacante remoto podría conseguir revelar información sensible (dónde está instalado el programa) provocando un error SQL y mirando el código fuente de la página resultante. Esta vulnerabilidad fue descubierta por Jakub Galczyk en abril y publicó una prueba de concepto.

Estas vulnerabilidades afectan a las versiones de Joomla! anteriores a la 2.5.5.

Más información:

[20120602] – Core – Information Disclosure
http://developer.joomla.org/security/news/471-20120602-core-information-disclosure

[20120601] – Core – Privilege Escalation
http://developer.joomla.org/security/news/470-20120601-core-privilege-escalation

Todos los usuarios sabemos que ningún microprocesador ni cualquier otro chip fabricado en la industria es perfecto, todos poseen algunos fallos y errores de mayor o menor importancia los que se descubren tarde o temprano, antes, durante y después del ciclo de vida útil de muchos de ellos; los microprocesadores x86 no son inmunes a esta regla, tanto AMD como Intel mantienen una lista de erratas de sus diversos chips.

Recientemente la US-CERT (United States Computer Emergency Readiness Team) ha descubierto una vulnerabilidad en la instrucción SYSRET parte del conjunto extendido de instrucciones x86-64 de Intel (implementación basada en el juego de instrucciones AMD64 de AMD), vulnerabilidad que podría permitir a hackers y otros atacantes ejecutar código con privilegios de kernel incluso desde una cuenta de usuario que no posea privilegios de administrador, consiguiendo el control del sistema operativo anfitrión desde otro invitado (guest-to-host).

Este bug afecta a todos los microprocesadores Intel que poseen el juego de instrucciones extendido x86-64/EMT64 y virtualizacion por hardware VT-x (Pentium 4 y posteriores), y no afecta a otros microprocesadores x86 como los de VIA y AMD, los que manejan la instrucción SYSRET de distinta forma. Los atacantes podrían tomar ventaja del bug desde máquinas virtuales corriendo sobre cualquier sistema operativo de 64 bits como los de Microsoft, Oracle, Red Hat y otras distribuciones Linux. El bug no afecta a los sistemas operativos de 32 bits.

Se espera que este bug quede remediado con alguna actualización de micro-código al micro-procesador junto a parches específicos en los sistemas operativos afectados.

Link: Intel Chips Prone to Hacks – 64-bit OSs Deemed Vulnerable (HOTforSecurity)

Ataque de malware en sistemas de la Fuerza Aérea estadounidense, está provocando la transición de Windows a Linux en varios departamentos de defensa como en los aviones no tripulados de la Marina estadounidense.

Aunque Linux sigue manteniendo una cuota testimonial frente a Windows en ordenadores personales, en otros sectores (además del segmento móvil de consumo) como supercomputadoras, servidores y en general equipos de misión crítica, la situación es bien distinta.

Será el caso del software de control del sistema táctico de despegue vertical y el control de tierra del avión-helicóptero UAV no tripulado de la Marina estadounidense. Un sistema encargado a la compañía especializada Raytheon para crear un Linux ‘militar’.

Al mismo tiempo, el Departamento de Defensa también está preparado para la integración de Linux en sus sistemas y ha publicado las directrices sobre cómo sus organizaciones pueden usar el código de fuente abierta. El gobierno de EE.UU. puede combinar directamente software libre y propietario en un solo programa arbitrariamente y los contratistas no pueden retener ningún tipo de derechos sobre ellos ni lógicamente venderlo a terceros.

En cumplimiento a su ciclo de actualizaciones mensual, Microsoft ha anunciado que lanzará el día de    mañana (segundo martes del mes) siete boletines de seguridad, teniendo como único fin cerrar 28  vulnerabilidades que afectan a sus principales productos.

De los siete boletines, tres de ellos han sido considerados como críticos ya que solventan una serie de  vulnerabilidades que dejan la puerta abierta para que se pueda ejecutar código remoto en el sistema.  En este caso, los productos afectados por dichos parches son Windows (desde XP SP3 y Vista hasta Windows 7 y Server 2008), Internet Explorer (todas las versiones actuales), al igual que la plataforma .NET Framework.

Para Windows, al igual que la solución ERP Microsoft Dynamics AX, también se tienen programados otros tres boletines bajo la categoría “importante” y que están relacionados con distintas vulnerabilidades que pueden ser explotadas por un atacante para escalar privilegios.

Finalmente, los usuarios de Microsoft Office 2003, 2007 y 2010 deberán descargar una actualización “importante” que resuelve un problema de ejecución de código. En conjunto a estos parches también se lanzará una nueva actualización de firmas para la Herramienta de Eliminacion de Malware de Microsoft, cuya finalidad es detectar y eliminar amenazas muy específicas que afectan al popular sistema operativo.

Se recomienda a todos los usuarios de los productos afectados estar muy al pendiente de estas nuevas actualizaciones de seguridad. Les recordamos que se podrán descargar a partir de mañana ya sea accediendo al sitio web Windows Update o bien mediante el propio mecanismo de Windows de actualizaciones automáticas.

Para el “padre” de Linux, la compañía finlandesa debería haber apostado por Android como su plataforma principal. Además opinó que la popularidad de Windows se debe a que los usuarios se han visto obligados a usar ese sistema operativo en sus trabajos.

Linus Torvalds, quien desde hace más de 20 años reside en los Estados Unidos,regresó esta semana a Finlandia para recibir un galardón de Millenium Technology. Los medios de ese paísaprovecharon la ocasión para entrevistarlo y conocer su opinión sobre la industria de la tecnología móvil y, particularmente, el papel que ocupa Nokia (Compañía insignia del país nórdico).

Para el “padre” de Linux las cosas son claras: Una mejor elección para Nokia hubiera sido apostar por Android como su plataforma principal en lugar de Windows Phone. Según su visión, la alianza Nokia – Microsoft ha sido un error, pero es entendible que esta decisión haya sido tomada ya que Stephen Elop – actual CEO de Nokia- tiene un pasado en la firma de Redmond.  Torvalds aclaró además que “odia” a los teléfonos inteligentes, pero utiliza Android ya que valora su servicio de correo electrónico Gmail.

El famoso desarrollador tuvo también palabras para Windows, sosteniendo que se ha vuelto inmensamente popular debido a que los usuarios se han visto obligados a aprender a utilizarlo en sus trabajos y no tienen tiempo o son “demasiado perezosos” para aprender una plataforma nueva.

¿Tendrán algún efecto las declaraciones de Torvalds en la cúpula de Nokia? Seguramente no. Mientras tanto, las especulaciones sobre el éxito o fracaso de la alianza con Microsoft siguen acumulándose semana tras semana. El futuro determinará cual de los dos bandos ha tenido finalmente la razón.

Varios exploits para un fallo de autenticación en MySQL se están extendiendo en diversos canales en Internet, en parte porque este error es especialmente sencillo de aprovechar para ganar acceso root a la base de datos.

El único factor que disminuye su peligrosidad es el hecho de que depende de la librería C con la que se implementó MySQL. Este “bypass” del sistema de contraseñas tiene ya asignada un código de vulnerabilidad, la CVE-2012-2122, y permite que un atacante logre acceso root a la base de datos repitiendo varias veces el intento de acceder a dicha cuenta con una contraseña incorrecta.

La vulnerabilidad ha sido detallada por el coordinador de seguridad de MariaDB -un fork de MySQL, y se debe a un error en el llamado error de casting al comparar la contraseña esperada con la contraseña introducida.

Hay un buen montón de distribuciones afectadas por el problema -Ubuntu, openSUSE y Fedora entre ellas- y tenéis más detalles sobre este problema en la noticia original.