Luego de que René Pérez, vocalista de Calle 13, apareciera el pasado 15 de octubre en los Premios MTV Latinoamérica, con un discurso político cargado de sátira y crítica a diferentes mandatarios de América Latina, los gobiernos de Colombia y Puerto Rico manifestaron su descontento y cancelaron las presentaciones que el grupo urbano tendría próximamente en Manizales, Colombia y San Juan de Puerto Rico, respectivamente.

Vetado en Manizales

René, mejor conocido como “Residente”, arremetió contra varios políticos latinoamericanos acompañando su discurso con leyendas impresas en las diferentes camisetas que utilizó durante la octava entrega de los premios MTV en Los Angeles.

Una de las camisetas más controvertidas fue en la que aparecían las palabras “Uribe” (en las que sustituía la “i” por un misil estadounidense), “Para” en el segundo renglón, “Militar” en el tercero, y “Bases” escrito en sentido vertical, por lo que el alcalde de la ciudad colombiana de Manizales, Juan Manuel Llano, vetó al grupo puertorriqueño al considerar que su líder “ultrajó a todos los colombianos y en especial al presidente”, Alvaro Uribe, difundió Efe.

“Como yo soy el alcalde de Manizales, voy a vetar la entrada a prestar sus servicios, así sean artistas de mucho reconocimiento, porque consideramos que es una ofensa para todos los colombianos”, declaró el servidor público para la emisora colombiana W Radio.

Calle 13 ofrecería un concierto en esa ciudad, ubicada en el centro-oeste de Colombia el próximo mes de enero, pero Llano explicó que “bajo ninguna circunstancia y por ningún motivo, este grupo se puede presentar en la Feria de Manizales”.

En ese sentido, la cancillería colombiana envió el sábado pasado un comunicado en el que expresó su desaprobación e “indignación” por el mensaje de “Residente”:

“El mensaje presenta un contenido ofensivo y calumnioso en contra del presidente de los colombianos, lo cual constituye un agravio para su buen nombre e investidura y además es un irrespeto a la dignidad de nuestros connacionales”.

Por tal motivo, el controvertido músico urbano, envió desde San Juan, Puerto Rico, una “carta abierta a la cancillería de Colombia” en la que rechazó haber insultado a Alvaro Uribe, y aseguró que Colombia es más que su mandatario.

“Con todo el respeto que se merece el señor Uribe, el presidente de Colombia no es Colombia. Colombia es mucho más que un presidente”, dijo Pérez.

“Mi lucha no es contra el presidente sino contra todo lo que promueva la guerra como lo son las bases militares”, agregó el cantante refiriéndose al acuerdo militar entre Colombia y Estados Unidos por el cuál este país podrá usar hasta siete bases militares en la nación suramericana.

Con el fin de mostrar los “avances sociales” como la erradicación del analfabetismo, las autoridades venezolanas expusieron el miércoles en Bruselas los ejes de la “revolución” bolivariana, en un seminario en el que la Comisión Europea participó marcando cierta distancia.

“Estamos aquí para mostrar algunos de nuestros avances” de las misiones sociales en Venezuela, “sin pretender exportar nuestro modelo”, declaró Haiman El Troudi, asesor del presidente Hugo Chávez y ex ministro de Planificación.

En concreto, El Troudi se congratuló de la política nacional de alfabetismo que permitió enseñar a leer y escribir a “casi 1,5 millones de personas en menos de un año y medio”, valiéndole a Venezuela que la UNESCO lo calificara de país “libre de analfabetismo en 2006″.

Asegurando que el “socialismo bolivariano del siglo XXI” no debe ser ni “imperialista”, “ni unipartidista”, ni “totalitario”, El Troudi destacó que su país construye un “modelo propio, con características venezolanas” sin tratar de emular el “socialismo ex soviético, yugoslavo o cubano”.

El seminario fue organizado juntamente con la Comisión Europea, con la que Caracas mantiene relaciones que se “están alimentando plenamente”, aseguró El Troudi.

Francisco Acosta, representante de la dirección de América Latina de la Comisión Europea, destacó la importancia que Bruselas acuerda a la cohesión social en sus relaciones con el continente.

“Por eso, la propuesta del seminario de Venezuela encajaba en las prioridades” de la Comisión, dijo Acosta, congratulándose de los “resultados esperanzadores” del diálogo con países como Chile, México y Brasil, sin mencionar empero al protagonista del evento.

Interrogado al respecto, El Troudi defendió que la sola participación en la organización del seminario por parte de la Comisión Europea mostraba “una clara intención de voluntad política” de los europeos.

La UE y Venezuela mantienen actualmente un diálogo económico, cuya tercera reunión tendrá lugar en Caracas antes de fines de año.

Se han corregido múltiples vulnerabilidades en VMWAre ESX, que podrían ser aprovechadas por un atacante para descubrir información sensible, causar una denegación de servicios o comprometer los sistemas afectados.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. VMWare ESX permite asignar recursos de procesador, memoria, almacenamiento de información y redes en múltiples máquinas virtuales.

Se han corregido un total de 48 vulnerabilidades que residen en DHCP, JRE y en el kernel del VMware ESX 3.5 y 3.0.3.

Las actualizaciones están disponibles desde:
Para ESX 3.5
Consola de Servicio DHCP
http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip

Librería DHCP y kernel
http://download3.vmware.com/software/vi/ESX350-200910401-SG.zip

JRE
http://download3.vmware.com/software/vi/ESX350-200910403-SG.zip

Para ESX 3.0.3
Consola de Servicio DHCP
http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip

Más Información:

[Security-announce] VMSA-2009-0014 VMware ESX patches for DHCP, Service Console kernel, and JRE resolve multiple security issues
http://www.vupen.com/english/reference-2009-2955-1.php

Sistemas Afectados

• Oracle Database 9i, versiones 9.2.0.8, 9.2.0.8DV; 10g, versiones 10.1.0.5, 10.2.0.3, 10.2.0.4 y 11g, versiones 11.1.0.6 y 11.1.0.7.
• Oracle Application Server 10g versiones 10.1.2.3.0, 10.1.3.3.0 y 10.1.3.4.0
• Oracle Identity Management 10g, versiones 10.1.4.0.1, 10.1.4.2.0, 10.1.4.3.0
• Oracle E-Business Suite Release 11i, version 11.5.10.2, 12.0.6 y 12.1
• Oracle Enterprise Manager Database Control 11, version 11.1.0.6, 11.1.0.7
• Oracle Enterprise Manager Grid Control 10g Release 4, version 10.2.0.4
• PeopleSoft Enterprise PeopleTools versions: 8.49
• PeopleSoft Enterprise HRMS versions: 8.9 y 9.0
• Siebel Highly Interactive Client versions: 7.5.3, 7.7.2, 7.8, 8.0, 8.1
• Oracle WebLogic Server 7.0 hasta 7.0 SP7, 8.1 hasta 8.1 SP6, 9.0 GA, 9.1 GA, 9.2 hasta 9.2 MP3, 10.3 y 10.0MP1
• Oracle Complex Event Processing 10.3 y WebLogic Event Server 2.0
• Oracle JRockit R27.6.3 y earlier (JDK/JRE 6, 5, 1.4.2)

Descripción
Oracle ha publicado una serie de actualizaciones de seguridad para sus productos que solucionan 38 vulnerabilidades.

Impacto
Varía en función del producto, en algunos de ellos el impacto es crítico ya que las vulnerabilidades son explotables en remoto sin necesidad de autenticación, es decir, son explotables desde Internet sin necesidad de facilitar ningún nombre de usuario y contraseña; sin embargo, para otros productos el impacto es menor ya que las vulnerabilidades no pueden ser explotadas en remoto sin autenticación.

Solución
Actualizar los productos de Oracle que tenga instalados. Debido a que varias de los problemas solucionados son críticos, se recomiendo actualizar el sistema en la mayor brevedad posible.

Puede hacerlo desde la página de actualizaciones de Oracle

Detalle
Los problemas solucionados para cada producto son:

Oracle Database

Esta actualización soluciona 16 vulnerabilidades. Seis de ellas son explotables de forma remota sin necesidad de autenticación, una de ellas es aplicable a instalaciones del cliente Oracle.

Los componentes afectados de vulnerabilidades que están solucionados en esta actualización son:

• Advanced Queuing (CVE-2009-1995)
• Application Express (CVE-2009-1993)
• Authentication (CVE-2009-1997, CVE-2009-2000)
• CORE RDBMS (CVE-2009-1992)
• Data Mining (CVE-2009-1007)
• Net Foundation Layer (CVE-2009-1965)
• Network Authentication (CVE-2009-1979, CVE-2009-1985)
• Oracle Spatial (CVE-2009-1994)
• Oracle Text (CVE-2009-1991)
• PL/SQL (CVE-2009-2001)
• RDBMS Data Pump (CVE-2009-1971)
• Workspace Manager (CVE-2009-1018, CVE-2009-1964)

De estos componentes solo el uno de ello tiene una CVSS Base Score de 10.0 en plataforma Windows y 7.5 en otras plataformas.

Oracle Application Server

Esta actualización soluciona 3 vulnerabilidades, de las cuales, dos de ellas pueden ser explotables de forma remota sin necesidad de autenticación.

Los componentes afectados de vulnerabilidades para este producto son:

• Oracle Business Intelligence Enterprise Edition (CVE-2009-1999, CVE-2009-1990)
• Oracle Portal (CVE-2009-3407)

En estos componentes la mayor puntuación CVSS Base Score es de 4.3.

Oracle E-Business Suite and Applications

Esta actualización soluciona 8 vulnerabilidades, de las cuales cinco, pueden ser explotables de forma remota sin necesidad de autenticación.

Los componentes afectados de vulnerabilidades para este producto son:

• Agile Engineering Data Management (EDM) (CVE-2009-3392)
• AutoVue (CVE-2009-3395)
• Oracle Advanced Benefits (CVE-2009-3400)
• Oracle Application Object Library (CVE-2009-3393, CVE-2009-3397)
• Oracle Applications Framework (CVE-2009-3402)
• Oracle Applications Technology Stack (CVE-2009-3401)

En estos componentes la mayor puntuación CVSS Base Score es de 5.5.

Oracle Application Server

Esta actualización soluciona 4 vulnerabilidades, ninguna de ellas pueden ser explotadas de forma remota sin necesidad de autenticación.

Los componentes afectados de vulnerabilidades para este producto son:

• JD Edwards Tools (CVE-2009-3406, CVE-2009-3405)
• PeopleSoft Enterprise HCM (TAM) (CVE-2009-3406)
• PeopleSoft PeopleTools & Enterprise Portal (CVE-2009-3404)

En estos componentes la mayor puntuación CVSS Base Score es de 4.1.

Oracle BEA Products

Esta actualización soluciona 6 vulnerabilidades, ninguna de ellas puede ser explotada sin autenticación.

Los componentes afectados de vulnerabilidades para este producto son:

• Oracle JRockit (CVE-2009-2625, CVE-2009-3403, CVE-2009-0217)
• Oracle WebLogic Portal (CVE-2009-2002)
• Oracle WebLogic Server (CVE-2009-3396, CVE-2009-3399)

En estos componentes la mayor puntuación CVSS Base Score es de 10.0.

Oracle BEA Products

Esta actualización soluciona una vulnerabilidad, la cual no puede ser explotada de forma remota.

El componente afectado por la vulnerabilidad es:

• Oracle Communications Order and Service Management (CVE-2009-1988)

La puntuación CVSS Base Score de esta vulnerabiliadad es de 4.9.

Para ampliar la información consultar el aviso de Oracle (Apartado de Referencias).

Para consultar las vulnerabilidades (por CVE) se puede hacer, según su estado:

• Buscado de CVEs del MITRE para candidatas aún no aceptadas.
• Buscador de vulnerabilidcades de INTECO-CERT. Cuando se han aceptado.

Referencias

• Oracle Critical Patch Update Advisory.

Kroll Ontrack ha presentado Ontrack Eraser Degausser, que se incluirá en el paquete de soluciones Ontrack Eraser. Se trata de un mecanismo de hardware que utiliza campos magnéticos de gran potencia para destruir, de forma segura, todo rastro de información almacenada en un soporte defectuoso o en soportes cuya vida útil ha finalizado.

La gama Ontrack Eraser, constituida por software de borrado, servicios y hardware de borrado, es un conjunto de soluciones para el borrado de información y las necesidades de desecho.

Ontrack Eraser Degausser en su capacidad máxima llega a generar un campo magnético de 18.000 gauss (unidades de densidad de flujo magnético), con lo que el soporte queda totalmente borrado (al 100%) en unos segundos. Este enorme campo electromagnético, supera los niveles de la variable oersted de los diferentes soportes magnéticos y los niveles gauss recomendados por los fabricantes para garantizar un borrado de datos completo.

“El borrar sin más los archivos de los soportes en los que están almacenados no es suficiente para asegurar que la información confidencial o secreta no caiga en manos de personas no autorizadas a manejarla”, comentaba Nicholas Green, Director de Kroll Ontrack, España.

Fuente: Kroll Ontrack.

El gobierno de Finlandia ha presentado un proyecto de ley que convertirá Internet de banda ancha en un derecho para todos los ciudadanos del país. La ley, que entrará en vigor el 1° de julio de 2010, garantiza a todos los habitantes una conexión a Internet con un mínimo de 1 Mbit por segundo. El nivel de ambiciones fue modificado respecto de un anuncio hecho por el gobierno durante 2008, en que se planteaba como un objetivo de desarrollo infraestructural ofrecer a todos los habitantes del país conexión de 100 Mbit/s antes de 2015.

El proyecto de ley exceptúa del programa a 2000 hogares situados en la periferia geográfica, como por ejemplo islas.

El proyecto de ley no contempla la instalación de Internet en los hogares propiamente tales, sino que el acceso a Internet de banda ancha no deberá estar situado a más de dos kilómetros de cada domicilio.

Finlandia no es el primer país que garantiza a sus ciudadanos el derecho una conexión a Internet. Desde 2008, los suizos han tenido derecho a una conexión de 600 Kbit/s de bajada y 100 Kbit/s de subida, como parte de los servicios básicos garantizados.

En Australia, en tanto, existe la denominada “garantía de banda ancha”, en que los habitantes tienen derecho a una conexión de 512/128 Kbit/s, a un precio que no puede exceder los 50 dólares australianos.

Aunque lleva poco más de un mes reportándose casos al respecto, no ha sido hasta ahora cuando Apple ha reconocido un posible error en Snow Leopard que podría borrar todos los datos de la cuenta principal de nuestros Mac. Al parecer algunos usuarios han experimentado perdida de datos al volver a su cuenta después de haberse “logueado” como invitado.

Apple dice estar investigando el caso pero que el problema se ha dado en algunas situaciones y en otras no, por lo que no han sido capaces de discernir las causas exactas que lo provocan. Se insinúa que le ha ocurrido a usuarios que habían hecho una actualización del sistema a Snow Leopard y no en instalaciones de cero, aunque no está del todo claro.

Las explicaciones dadas por algunos usuarios que han tenido el problema, hace pensar que tal vez se deba más a una base de datos de ficheros corrupta, que a un borrado en si mismo, ya que decían que seguían teniendo la estructura de carpetas, pero que no había ficheros dentro de ella. Eso se parece mas a que los ficheros están ahí, pero el sistema no lo sabe, si se dedicase a borrar datos no creo que hiciera distinciones entre ficheros o carpetas, pero todo esto son especulaciones claro está.

Apple ya ha lanzado desde la semana pasada la actualización 10.6.2 a los desarrolladores, y seguramente tengamos una solución a este problema muy pronto. Entre otros puntos en los que se enfoca esta actualización se encuentran problemas de edición de video, salida de datos del núcleo y manejo de preferencias del sistema. Esta retahíla de problemas que estamos viendo últimamente, pueden apuntar a una precipitación por parte de Apple a la hora de lanzar Snow Leopard, pero me temo que nos encontremos ante problemas tan puntuales que solo puedan ser detectados después de ser probado por el gran público.

Lo que realmente importa ahora es que se delimite el problema y se publique una actualización que lo solucione. Apple siempre nos ha respondido a este respecto, y es más que probable que lo veamos en las próximas semanas.

Muchas gracias a todos los lectores que nos han apuntado hacia la noticia.

Check Point Software Technologies presenta ZoneAlarm Extreme Security 2010, última versión de su suite, que incorpora tecnología de seguridad capaz de eliminar amenazas del PC, así como de impedir ataques a través del navegador o el robo de contraseñas.

ZoneAlarm Extreme Security 2010 cifra automáticamente todos los contenidos del disco duro para proteger datos personales y confidenciales, que son irremplazables, ante cualquier accidente, pérdida o robo del PC o portátil. También incluye novedosas prestaciones de seguridad de navegación, protección de identidades y ayuda a los consumidores a hacer frente a cualquier amenaza o ataque procedente de la Web. Asimismo, Check Point lanza nuevas versiones de sus soluciones Zone Alarm Internet Security Suite, Zone Alarm Pro y ZoneAlarm Antivirus.

Según puntualiza John Gable, Director de Producto de Check Point, “los ladrones tienen en su punto de mira el robo de portátiles a la hora de buscar un acceso rápido y sencillo a la información almacenada en el equipo. Con nuestra suite ZoneAlarm Extreme Security y el cifrado del disco duro, nuestros clientes son conscientes de que sus números de la tarjeta de crédito, la información de seguridad social y cualquier otro dato personal, está totalmente protegido”.

La oferta de redes sociales y comunidades virtuales pensadas para menores sigue creciendo. Tras la iniciativa de Disney -que lanzó recientemente Club Penguin- esta semana ha lanzado el suyo propio RTVE. A través del portal www.rtve.es/clan, la corporación ha creado la red social Comunidad Clan, en la que los menores pueden interactuar con otros niños bajo la supervisión de los padres, que serán los encargados de aceptar los contactos de sus hijos y podrán controlar con quién se relacionan.

Para garantizar la seguridad de esta comunidad dirigida a niños entre 5 y 10 años y evitar el intrusismo, el portal no registra datos personales de los menores. “Hemos optado por coger el alma de las herramientas de una red social e ir a un formato de mensajes preestablecidos, que irán cambiando y serán variados, lo que impedirá que un intruso pueda intentar establecer contacto con los menores”, explica Yago Fandiño, subdirector de contenidos infantiles de medios interactivos de RTVE. “En Comunidad Clan no se puede identificar al menor ni se puede intentar quedar con ellos u obtener sus datos personales”.

Esta red incorporará vídeos de 30 series infantiles y juveniles de La 1, La 2 y Clan TVE y permitirá acceder a juegos educativos e interactivos, participar en concursos y ver contenidos relacionados con las series de Televisión Española.

Sistemas Afectados

Sistemas con .NET Framework instalado

Descripción

Al instalar la actualización de Microsoft de Octubre, se han detectado algunos casos en los que ha producido un error al instalar la correspondiente al software .NET

Impacto

En los casos que da el error, no se instala la actualización del producto.

Solución

Hay una herramienta de Microsoft, .NET Framework Cleanup Tool, la cual elimina las versiones que seleccionemos del software .NET de nuestro equipo. Este programa elimina los ficheros, directorios, entradas de registro e información de instalación del mismo, para poder hacer una reinstalación del software .NET en un sistema lo más limpio posible en los casos en que se haya producido un error en la instalación, desinstalación, reparación o actualización del mismo.

Detalle

En algunos sistemas, al instalar la actualización correspondiente al Boletín de seguridad MS09-061 ha dado un error, lo que produce que no se pueda instalar dicha actualización de Microsoft.

Referencias

Blog de Aaron Stebner (MSN)