Bytecoders Linux, Asterisk, PPC y otros gadgets

Existe gran cantidad de Malware (software malicioso) actualmente. Entre este tipo de software tomaron mucha fuerza los Rootkits a raíz de la inclusión de estos por Sony en algunos sistemas anticopia de CDs.

Según la Wikipedia:

La navegación en Internet no es anónima, muchos sitios web pueden recolectar información de nuestro sistema operativo, navegador y configuraciones con varias finalidades, la más típica es la de generar estadísticas.

La tecnología de Linux Genuine Advantage™ estará muy pronto en la mayoría de los sistemas operativos GNU/Linux comerciales, ya que vistas sus grandes ventajas pasa a ser un requisito indispensable de cualquier distribución con finalidades comerciales que se precie.

En definitiva, Linux Genuine Advantage™ es una excitante y obligatoria nueva manera para que usted ponga su ordenador bajo control remoto de terceros que no son de su confianza!

La verdad es que últimamente no hacen más que aparecer interesantes noticias acerca del nuevo Ubuntu Hardy Heron, actualmente en estado Alpha6.

Uno de los aspectos que más me ha llamado la atención ha sido la seguridad. Hace poco hablamos de la integración con Policykit para gestionar los privilegios del usuario.

Y entre las nuevas novedades también tenemos la protección de memoria, esta última menos visible pero no por ello menos importante.

El otro día hablando con el compañero Ricky, me mencionó un sistema de videovigilancia llamado ZoneMinder y yo como buen curioso tenía que ver de que se trata.

Primer aviso de seguridad para Drupal 6, los early adopters ya tienen la nueva versión de Drupal (la 6.1) esto es debido a los problemas de Cross Site Scripting introducidos en esta nueva versión y que ha descubierto por Steve McKenzie.

Los títulos no se escapan antes de ser mostrados en los formularios de edición de contenidos, permitiendo a los usuarios inyectar HTML arbitrario y código script en estas páginas.

Se ha anunciado en Voip News los cinco principales problemas de seguridad en torno a los sistemas VoIP que se tienen previstos para este 2008.

Desde 2003, podríamos mencionar fuzzing, floods, spoofing, stealth attacks y VoIP spam (aka SPIT - Spam Over IP Telephony). Y en aumento, con una presencia cada vez mayor:

PROTOS Test-Suite permite realizar pruebas de seguridad a sistemas voip.

El propósito de la suite de pruebas es evaluar el nivel de seguridad y la robustez de implementaciones SIP.

Se focaliza en una unidad de datos específica (PDU) del protocolo llamada INVITE message.

PolicyKit estará disponible en Ubuntu 8.04 (AKA Hardy Heron).

"La integración con PolicyKit es visible en las interfaces de usuario administrativas. Policykit hace posible ejecutar aplicaciones administrativas como un usuario normal, y darles un set particular de privilegios extra para ciertas operaciones, lo cual permite un control fino sobre los permisos del usuarios y aumenta la usabilidad, también elimina las implicaciones de seguridad de correr la aplicación entera como root."

Hace nada explicábamos como conectar Asterisk a una red GSM, usando un móvil con Bluetooth y chan mobile.

La verdad es que es una de las maneras más económicas que existen actualmente para realizar la conexión, aunque no obstante le veo la gran pega de la seguridad que pueda tener este sistema.

Es de todos "conocido" que la seguridad en Bluetooth es bastante mala y existe un gran secretismo a su alrededor. Viajando por la inmensa red hoy he topado con Blueproximity, que sin ser la panacea puede ser un complemento más de nuestra instalación con chan mobile.