Dia de Internet

Este sábado se celebra el Dia de Internet. Con ese motivo mañana visitará la Universidad de Zaragoza Alfredo Romeo para impartir una conferencia titulada mprendiendo en el siglo XXI. Cómo emprender en el siglo XXI, creando una empresa sobre las bases que el software libre ha mostrado como exitosas.

Virtualizar la navegación

Dado el gran desarrollo de las tecnologías de virtualización que estamos viviendo era de esperar que apareciera un producto como ZoneAlarm ForceField de Check Point.

La idea es crear un clon del navegador mediante la virtualización de las partes del sistema operativo que tienen contacto con Internet.

Esta es la reseña en la edición electrónica de PCWorld.

Debilidad en un algoritmo de Debian

Si en su día le tocó a Windows, ahora es Debian quien tiene problemas con el algoritmo de generación de números aleatorios de OpenSSL. Lógicamente el problema podría arrastrarse a otras distribuciones y de hecho tanto la propia Debian como Ubuntu han publicado actualizaciones de sus paquetes.

Lo reseña Unaaldía, que advierte que el problema original de Windows sigue sin resolverse a pesar del SP3 de XP (a Vista no le afecta).

Claro que más duro es Kriptópolis, que titula Chapuza criptográfica en Debian y derivados y anuncia la existencia de un exploit.

Falsa actualización de Microsoft

VSAntivirus informa del descubrimiento de una supuesta Herramienta de eliminación de software malintencionado de Windows, con una apariencia similar a la legítima y que estaría siendo descargada desde sitios como MySpace. En realidad se trata de un troyano cuyos detalles ya ha publicado el blog de ESET.

Más sitios infectados

Leo en el blog del laboratorio de ESET que unos 25.000 sitios web habrían sido comprometidos
y que desde ellos se estarían descargando troyanos desde sitio chinos que a su vez tratarían de explotar vulnerabilidades posiblemente presentes en las máquinas atacadas.

Para denunciar intentos de phishing (II)

Hace unos días recurrí al buzón de denuncias de fraude de INTECO, para remitirles un intento de phishing que había recibido.

Me ha servido al menos para dos cosas: constatar que funciona; recibí respuesta indicándome que se ponían en acción y agradeciendo la colaboración ... y comprobar que el enlace que incluí en una entrada anterior ya no funciona (aunque sigue siendo accesible en la caché de Google); este es el correcto.

60.000 millones de mensajes al día

La botnet Srizbi, supuestamente compuesta por más de 300.000 máquinas zombi estaría generando del orden de 60.000 millones de mensajes de correo electrónico al día.

Se trataría según reseña VSAntivirus de un nuevo record ya que sería responsable del 50% del spam generado, superando así el 30% que alcanzó en su día Mega-D.

Ataque a foros phpBB

Kriptópolis informa de que 400.000 foros que corren phpBB habrían sido comprometidos con scripts Java diseñados para intentar aprovechar vulnerabilidades de sus visitantes.

Actualización de Adobe Reader 7 y 8

Unaaldía informa de que Adobe a publicado actualizaciones de seguridad para Reader 7 y 8 a fin de corregir varias vulnerabilidades que podrían permitir la ejecución remota de código.

Dos detalles, resulta curioso que no haya actualización para Acrobat y sigo sin conseguir que me lleguen las notificaciones de Adobe, a pesar de que volví a suscribirme a sus listas.

Traducciones "cruzadas" con Google

Google acaba de actualizar su Servicio de traducción, que ahora permite traducir indistintamente entre veintitrés idiomas diferentes.

De momento me ha servido para constatar que el último spam redactado en ruso que he recibido eran falsas ofertas de trabajo y no de viagra.

PS: Curioso que este corrector ortográfico no reconozca "spam" ni "viagra"

Previsión de parches Microsoft para Mayo

Microsoft acaba de anunciar que el próximo martes publicará cuatro boletines de seguridad, tres Críticos que afectan a Word, Publisher y el motor de bases de datos Jet de Windows. Todos ellos prevendrán la ejecución remota de código.

El cuarto es moderado y pretende evitar la denegación de servicio en diversos productos de seguridad; Live OneCare, Defender, Antigen y Forefront.

Cuidad con el Firefox vietnamita!!

Vale, al menos por estas tierras el problema no tendrá impacto, pero el caso es que durante varios meses el plugin para el idioma vietnamita descargable desde el sitio oficial de Firefox ha estado infectado por un adware.

Es ilustrativo leer la reseña de Unaaldía, porque, sin pretender ser exhaustivos, citan casos parecidos que han afectado a Apple, HP, Sendmail o Microsoft entre otros.

Publicado el Service Pack 3 de Windows XP

Tras algunos retrasos, debidos a alguna incompatibilidad con Microsoft Dynamics Retail Management System, el Service Pack 3 ya está disponible, aunque su distribución a través del sistema de Actualizaciones automáticas se retrasará hasta junio o, más probablemente julio.

Aunque en esta ocasión el impacto se prevé sensiblemente menor al del Service Pack 2 allá por 2004, no está de más echar un vistazo al Centro de soluciones de Windows XP, desde donde también se puede acceder a la descarga manual.

Por supuesto he publicado una nota en la web del SICUZ que, por cierto, ya he tenido que actualizar un par de veces.