El fallo fue descubierto por Jüri Aedla y  se debe a una incorrecta comprobación de privilegios al abrir el ‘/proc/#pid#/mem‘ de un proceso.

La informacion completa del fallo puede encontrarse en este link, alli explican paso a paso en que consiste la vulnerabilidad y como explotarla.

Esta es una vulnerabilidad grave, ya que  cualquier persona autorizada podria acceder como ROOT a cualquier sistema (obviamente que sea vulnerable) tan solo con estar fisicamente en el equipo y ejecutar el exploit.

En RinconInformatico.NET, se hizo la prueba de concepto con el fin de verificar  que tan facil seria para un atacante obtener una consola de root, y la verdad es que es bastante sencillo.

Se deben seguir los siguientes pasos:

1. Se obtiene el codigo del exploit, elaborado en C, denominado por el autor como mempodipper
2. Teniendo el codigo fuente del script, se procede a compilarlo:
   

   $ gcc mempodipper.c -o mempodipper

3. Despues de compilar, solo resta ejecutar el binario y esperar  el resultado:

./mempodipper

Afortunadamente, las bondades del software libre permite que el bug sea corregido en tiempo record, aqui puedes ver el parche desarrollado por Linus Torvalds el cual soluciona la vulnerabilidad.

Solo queda esperar a que las diferentes distribuciones empaqueten la nueva version incluyendo el parche y actualizar de inmediato. Por su parte el proyecto Debian ya parcho casi todas las versiones, solo falta la version de wheezy, para la cual se debe esperar 10 dias a que la version en SID (ya parchada)  pase a testing.

Refacechat, tiene disponible una version para cada navegador:

• Firefox
• Chrome
• Safari
• Internet Explorer

Adicionalmente, refacechat, trae consigo diversas caracteristicas como:

• Grupos acorde a la lista de amigos.
• Estado online / offline
• Velocidad de recarga del chat
• Sol muestra los usuarios que estan en linea
• Deshabilita la barra lateral
• Notificaciones cuando los usuarios se conectan al facebook
•  Links a los perfiles de los amigos en la conversacion.

El proceso de instalacion es muy simple, solo debes descargar la extension de acuerdo al navegador que uses, e instalarla, como usualmente se hace con cualquier extension.

En lo personal, esta extension hace lo que hace mucho tiempo estaba buscando, ya que no es nada agradable la nueva version del chat del facebook. Para mas informacion, visita la pagina oficial de refacechat

El Instituto Europeo de Posgrado es miembro fundador de la Asociación Española de Escuelas de Negocios (AEEN) y miembro asociado de la International Commision on Distance Education (ICODE), a  través de su plataforma On-Line  imparte cada año más de 1.000.000 de horas de formación a alumnos de diversas nacionalidades (network internacional),  con  docentes, coprofesores y graduados de las más prestigiosas Universidades y Escuelas de Negocios internacionales.

El IEP cuenta con una amplia variedad de cursos y master entre los cuales hay:

• Especialidad Dirección General
• Especialidad Finanzas
• Especialidad Marketing y Ventas
• Especialidad Marketing Digital
• Dirección de Empresas
• Dirección de Marketing y Ventas
• Dirección Financiera
• Asesoramiento Financiero
• Comercio Internacional
• Dirección de Marketing Digital
• Bolsa y Mercados Financieros
• Experto en Marketing y Ventas
• Curso Superior Contabilidad y Finanzas
• Experto en Comercio Internacional
• Contabilidad Básica – FnF
• Curso preparatorio Certificación EFA

Actualmente, el IEP tiene convenios con varias universidades del pais, con el fin de poder brindarle la oportunidad de especializarse a todos los jovenes Colombianos. Entre estos convenios, tenemos:

• Acuerdo de Cooperación Educativa y Cultural con el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior(ICETEX)
• Convenio de Homologación Académica con la Universidad Piloto de Colombia (Bogotá)
• Acuerdo de Colaboración con la Cámara de Comercio Hispano – Colombiana

El Instituto Europeo de Posgrado tiene como objetivo brindar una  formacion escencialmente práctica, basada en el Método “El Caso”, con un marcado carácter internacional, enfocada en el estudio y la búsqueda de soluciones eficientes a las necesidades de las compañias de hoy en dia, en un entorno 100% online. Además como caracteristica adicional, el IEP ofrece un acompañamiento cercano y personalizado a cada alumno, mediante un programa semanal de actividades académicas y apoyo y seguimiento permanente de profesores y tutores.

Como ven, el IEP, es una buena alternativa  a la hora de continuar con el estudio y la formacion profesional.

En la encuesta se realizaron las siguientes preguntas:

Destaca que el 89% como mínimo ha oído hablar del software libre en alguna ocasión, y entre ellos la gran mayoría sabe definirlo correctamente. Aún así, un 33% de la sociedad confunde la libertad del software libre y sigue asociándolo a software gratuito.

El software libre goza de buena salud cuando un porcentaje bastante alto de usuarios ha oído hablar de él y además el 75% lo usa de forma regular. Además muy pocos han dejado de usarlo por haber tenido problemas con él.

Hasta el 93% de usuarios manifiestan de una u otra forma que confían en el software libre. Analizando el grupo de usuarios que no confía, encontramos que la mayoría se debe a miedo hacia él por no saber cómo se desarrolla más que por problemas que hayan tenido. Concretamente, el miedo a que los programadores puedan añadir código dañino está bastante presente (hasta un 22% de quienes no confían en él). Es otro de los motivos que denotan la necesidad de dar más información a algunos sectores de usuarios porque sólo con ésto aumentará su confianza y lo utilizarán más.

La mayoría de usuarios que han usado software libre tienen una opinión bastante mejor de éste que aquellos que no lo han usado. Cuando lo prueban, gusta. Se ha determinado que quienes comienzan a usarlo no lo dejan, e incluso las claves por las que algunos dejan de usarlo:

• El miedo a que pueda contener código dañino. Falta de información sobre la filosofía del software libre.
• La mala experiencia con algún programa de software libre. Aún así, la mayoría de quienes han tenido mala experiencia siguen usándolo.

El 58% se muestra abierto a cambiar los programas propietarios comerciales por alternativas libres que realicen funcionalidades similares; y sólo el 8% se muestran totalmente contrarios a ésto.  El marketing juega un factor importante, el usuario busca los programas que conoce. Y para encontrar las alternativas libres, el resto de usuarios deben promocionarlas ya que el boca a boca es el mejor marketing del software libre.

La gran mayoría de usuarios que se necesita más formación, gente más preparada en algunas herramientas de software libre. Sólo el 13% afirman estar satisfechos. El grupo de usuarios que más demandan formación en software libre son los hombres de entre 24 y 35 años que ya conocen el software libre bien y lo utilizan. Por países, en España el 68% de los usuarios demandan esta información, mientras que en latinoamérica el porcentaje baja hasta el 59%.

Algunas conclusiones:

● “La desconfianza en el software libre es por falta de información y no por problemas”
● “No hay acuerdo en si suele tener funcionalidades similares al propietario comercial”
● “El soporte técnico que tiene el software libre es más que suficiente”
● “Lo ven inseguro sólo quienes no conocen bien qué es o no lo han usado”
● “Ayuda a mejorar la tecnología actual y no sólo porque sea gratuito”
● “Prefieren software libre a copias ilegales”

Interesante este tipo de estudios, ya que permite identificar en que esta fallando el software libre ante los usuarios, teniendo estos puntos claves, se puede avanzar con  campañas que ataquen dichas falencias, para que el software libre gane aun mas terreno en el hostil mundo de del software.

Hace poco conoci una excelente extension para Chromium-browser denominada:  ”Yet Another Debian Package Search”  Esta extension, facilita bastante la tarea de buscar paquetes en los repositorios de debian, de esta forma no tendremos que ingresar al PTS (PACKAGE  TRACKING SYSTEM),  simplemente con pulsar un boton podremos realizar la busqueda.

Pueden visitar la pagina oficial de la extension haciendo click aqui, Alli la pueden descargar e instalar de manera facil y rapida. Edpero que todos los usuarios de Debian  y Chromium-browser, usen la herramienta y nos cuenten su experiencia.

Como es sabido por muchos administradores de red, Endian Firewall Community es una plataforma UTM (Gestion unificada de amenazas) libre,  la cual permite implementar una solucion de seguridad perimetral robusta en la cual se integran servicios como:

• Proxy
• VPN
• FIREWALL
• ROUTING
• ENTRE OTROS.

Una definicion oficial:

“Endian UTM software le ofrece la tecnología de Endian para el control de amenazas en un único programa, permitiéndole convertir cualquier PC en un dispositivo integral de seguridad. De rienda suelta al poder de Endian UTM a través del Hardware de su preferencia y otorgue a su plataforma de red la protección que necesita. Endian Firewall, software appliance incluye funciones de seguridad tales como el paquete dinámico de Firewall, VPN, anti-virus, anti-spam, protección de la web y filtración de correo electrónico,  ayudándole a reducir tiempo y gastos administrativos. Endian ha diseñado este dispositivo para cubrir las necesidades de todo tipo de negocio, pequeño o grande, en la búsqueda por una protección óptima para su sistema de red. ”

 

Algunas caracteristicas son:

• Administración unificada de amenazas para proteger su red y optimizar el flujo de información.
• Funciona con cualquier tipo de Hardware y lo convierte en un dispositivo multifuncional de seguridad.
• Fácil configuración y manejo de funciones avanzadas de seguridad.
• Protección de correo electrónico y de internet con diversos niveles de filtro.
• Siempre actualizado con lo último en anti-spam, anti-spyware, anti-virus y servicios de filtración de contenidos.
• Administración y servicio centralizado a través de la red Endian.
• Recuperación de datos instantánea, minimizando caídas y fallas en el sistema.

Recientemente, Endian acaba de sacar la version mas reciente de su UTM la 2.5 la cual trae muchas mejoras y correcciones de fallos conocidos. Para descargar la nueva version debes visitar el siguiente link

Educaedu Colombia, es un espacio donde puedes encontrar  toda la informacion sobre cursos y masters, en diferentes universidades del Pais, es muy util para aquellos estudiantes recien graduados que estan en busca de  una buena oferta academica para continuar con su formacion profesional.

Educaedu Colombia, ofrece a los internautas Colombianos una nueva herramienta para facilitar la comunicación entre las universidades y los usuarios de la Web. La plataforma de Educaedu Colombia permite que las propias instituciones de enseñanza suban y administren su oferta de cursos para que sea publicadas en el portal. Esto les permite tener mayor nivel de autonomía acerca del contenido, así como más eficacia en la promoción de sus nuevos programas para la captación de alumnos.

El video nos muestra como de una manera facil, cualquier persona puede troyanizar un binario .deb, haciendo uso de Metasploit. De esta forma, cualquier usuario confiado que instale dicho paquete troyanizado dara acceso libre  a su PC al atacante.

Por tal motivo es muy importante, que se tomen medidas de seguridad para que nuestra informacion no corra peligro. Muchos usuarios creen que instalando Ubuntu, nunca tendran problemas de seguridad, y en realidad no es asi, si un usuario es confiado e instala cualquier .deb que no se encuentre en los repositorios oficiales, correra el riesgo de dar acceso al atacante para que intrege a tu equipo.

El Festival tiene como principal objetivo generar un espacio de encuentro y reflexión sobre temáticas culturales libres que promuevan el arte, la tecnología, la cultura, la música y en general todo tipo de expresión que impulsen nuevos modelos culturales en la ciudad de Pereira. Para el Festival hasta la fecha se tienen confirmadas las siguientes actividades: