Noticias Informáticas

Suse Linux ha publicado diversas actualizaciones para múltiples paquetes que solventan varias vulnerabilidades que podrían ser aprovechadas por un atacante para provocar una denegación de servicio, ejecutar código arbitrario o sobrescribir ficheros arbitrarios.

* Una actualización para star que solventa un error que podría ser aprovechado por un atacante para realizar ataques por escalada de directorios.

* Un error en la función saber_name_suffix en cpio que podría ser aprovechado por un atacante para provocar una denegación de servicio. No se ha confirmado la ejecución de código, pero podría ser posible.

* Un fallo en el análisis de imágenes gif en emacs que podría ser aprovechado para provocar una denegación de servicio.

* Una actualización para krb5 que mejora una actualización de seguridad publicada con anterioridad.

* Un error encontrado en tests de regresión a la hora de procesar código de secuencias de número fuera de orden en ciertas implementaciones mppe. Este error sólo afecta a openSUSE 10.2

* Varios fallos en MySQL que podrían ser aprovechados por un atacante para provocar una denegación de servicio desde remoto, hacer consultas a tablas sin autorización y potencialmente obtener una escalada de privilegios.

* Un desbordamiento de buffer en qt3 a la hora de manejar caracteres utf8. Se desconocen las consecuencias de esta vulnerabilidad.

* Un desbordamiento de buffer en balsa (programa de correo GNOME) al leer datos desde un servidor imap que podría ser aprovechado por un atacante para ejecutar código arbitrario con los privilegios del usuario de balsa.

* Una actualización que mejora el manejo de archivos temporales en id3lib al impedir que atacantes locales puedan sobrescribir ficheros a través de ficheros temporales con privilegios de otros usuarios.

Queda pendiente de publicación una actualización para el Kernel que solventaría un error que podría ser aprovechado por un atacante local para provocar una escalada de privilegios en plataformas de 64 bits.

SuSE ha publicado dos contramedidas para esta vulnerabilidad del kernel:
* Deshabilitar el inicio de sesión a usuarios no confiables.
* Aplicar el parche http://lkml.org/lkml/2007/9/21/513.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

FUENTE;antivirusgratis

Al ver las imágenes de cómo se verá el nuevo aeropuerto de Pekín, que se construye para recibir a los deportistas y visitantes de los Juegos Olímpicos, no nos queda más que sorprendernos.

Éste será terminado a principios del 2008 y, según sus diseñadores Sir Norman Foster y companía, será “el edificio de aeropuerto más grande y avanzado del mundo. No sólo desde el punto de vista tecnológico, sino que también desde el punto de vista de la experiencia del pasajero, eficiencia operativa y sostenibilidad”.

Según los mismos diseñadores, la terminal tiene la forma de un dragón y forma parte de una serie de nuevas edificaciones que se estan construyendo para los próximos Juegos Olímpicos.

Creo que las imágenes hablan por sí solas.

FUENTE:tecnosquad

En noticiastech publican, Skype ha hecho un anuncio de “oro” para muchos, ya que ha lanzado el Skype para Linux 1.4 que de paso a dejado de ser beta… según el anuncio oficial de la empresa en esta nueva versión se han arreglado muchos bugs y vienen con una infinidad de nuevas características… así mismo el equipo de Skype aconseja a sus usuarios de Linux que actualicen a la versión 1.4 para obtener una mejor calidad de sonido en sus conversaciones.

Apple ha publicado una actualización de seguridad para QuickTime 7.2. La misma corrige una vulnerabilidad en esta aplicación, que podría permitir la ejecución remota de código.

Se trata de un parche para la última versión del programa (la 7.2), publicada en julio. El mismo está disponible para Windows Vista y Windows XP SP2. Mac OS X no es afectado.

QuickTime es un reproductor multimedia que permite al usuario visualizar contenido de audio y video tanto local como remoto.

El programa utiliza formatos de metadata (pequeños archivos que hacen referencia al verdadero archivo multimedia), para lograr acciones como la reproducción automática. Estos formatos están escritos en XML y son almacenados como enlaces de contenidos de QuickTime con extensión .QTL.

Debido a una vulnerabilidad provocada por la manera en que la aplicación procesa las direcciones URL en los archivos QTL, un atacante puede lograr la inyección de comandos cuando el usuario visualiza un archivo malicioso.

La actualización publicada resuelve este problema.

Puede instalarse utilizando la propia aplicación de actualización del programa, o desde el sitio de descargas de Apple.

Tanto para activar la opción de actualización de software de Apple, como para descargar el parche mencionado, puede dirigirse al siguiente enlace para obtener más información:

Acerca de la actualización de seguridad para QuickTime 7.2
http://docs.info.apple.com/article.html?artnum=306560-es

Versión NO vulnerable:

- Apple QuickTime 7.2.0.245 o superior.

FUENTE:vsantivirus

Ayer Microsoft libero esta herramienta que te permite realizar cómodamente copias de seguridad para restaurar más adelante de tus datos en Windows Vista. [Descarga gratis System Center Data Protection Manager 2007] DPM 2007 es el nuevo estándar para copia de seguridad y recuperación de Windows®. Permite la protección continua de datos de servidor de archivos y aplicación de Microsoft® con medios de cinta y disco bien integrados, y la recuperación rápida y confiable para empresas con la tecnología avanzada.

DPM protege los datos de Windows®, ya que graba constantemente los cambios de datos con agentes a nivel de bloque y a nivel de byte protegidos por la aplicación, proporcionando así una solución de protección de datos en disco/cinta robusta y fácil de administrar, y una recuperación de aplicaciones sin pérdida con un clic. DPM permite que los administradores de TI & y los usuarios finales recuperen fácilmente datos en cuestión de minutos desde un disco de fácil acceso, en lugar de que tengan que buscarlos y recuperarlos desde cintas menos confiables.

Sistemas operativos compatibles: Longhorn (Windows Code Name) ; Windows Server 2003; Windows Server 2003 R2 (32-Bit x86); Windows Server 2003 R2 Datacenter Edition (32-Bit x86); Windows Server 2003 R2 Datacenter x64 Edition; Windows Server 2003 R2 Enterprise Edition (32-Bit x86); Windows Server 2003 R2 Enterprise x64 Edition; Windows Server 2003 R2 Standard Edition (32-bit x86); Windows Server 2003 R2 Standard x64 Edition ; Windows Server 2003 Service Pack 2; Windows Server 2003 Service Pack 2 x64 Edition; Windows Server 2003, Datacenter Edition (32-bit x86); Windows Server 2003, Datacenter x64 Edition; Windows Server 2003, Enterprise Edition (32-bit x86); Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Standard Edition (32-bit x86); Windows Server 2003, Standard x64 Edition
• Equipo con un procesador de 3 GHz o superior, o con un procesador dual de 2 GHz o superior
• 2 GB de memoria RAM o superior
• Espacio disponible en disco duro:
– 2,65 GB para la unidad del sistema
– 410 MB para la unidad de archivos de programa
– 900 MB para la unidad de archivos de la base de datos
– De 2 a 3 veces el tamaño de los datos protegidos para el bloque de almacenamiento recomendado; 1,5 veces el tamaño requerido
• El servidor debe tener, al menos, dos discos instalados. Uno de ellos debe dedicarse al sistema y a los archivos de instalación de Data Protection Manager y, el otro, al bloque de almacenamiento.
• Servicio de directorio de Active Directory®

Descarga gratis System Center Data Protection Manager 2007

FUENTE:razorman

Nos enteramos via noticiastech que Vista Start Menu es una aplicación gratuita que transforma los sistemas operativos de Windows 2000/XP/2003 como si fueran un Windows Vista con sus mejores temas. De fácil configuración y un bajo consumo de recursos, es una aplicación ideal para cambiar la interfaz de nuestros Windows.

Download Version:2.4 (freeware)
Size:
~1MB
64 bit support

Platforms:

Windows NT
Windows 2000
Windows 2003
Windows XP
Windows Vista

En noticiastech nos cuentan que Defraggler es una aplicación gratuita que analiza el disco duro y busca los archivos fragmentados para que de esta manera podamos seleccionar los que queremos que pase por el proceso de desfragmentación… evidentemente podemos desfragmentar todo el disco duro si queremos.

Esta aplicación funciona en los sistemas operativos de Windows 2000, XP y Vista.

DESCARGAR: Defraggler v1.00.023 Beta (391kb)