Luciano Bello, desarrollador de esta popular distribución de Linux, ha detectado un error en la implementación del paquete openssl que trae Debian que hace que los números aleatorios usados para realizar la encriptación sean predecibles, lo que permite que sea más facil descifrar los mensajes y por ello se tiene una encriptación más debil.

Esto afecta principalementa a SSH, OpenVPN, DNSSEC, certificados X.509 y sesiones SSL/TLS, quedando totalemente a salvo las claves generadas por GPG o GNUTLS. La primera distribución afectada es la 0.9.8c-1, aunque para la versión estable 0.9.8c-4etch3 esto ya se ha corregido.

Para que podais saber si buestra distribución esta afectada hay un programa que comprueba esto y tambien teneis una entrada en el blog de Zak B. Elep donde explica como solucionar esto.

Vía:barrapunto.

Varios IPSs estadounidenses estan usando este sistema llamado Deep Packet Inspection sobre 100,000 usuarios. Deep Packet Inspection es una herramienta que permite a los ISP ver el contenido concreto de las comunicaciones online y conocer datos como cada web visitada, el contenido de los e-mails y las busquedas que realizan sus usuarios, esta herramienta significa una mejora notable a las actuales cookies que permiten rastrear a los internautas.

Las compañias involucradas defienden que la privacidad del usuario final no queda en entredicho ya que no se revela ningún dato personal, sin embargo los más críticos con el uso de estas herramientas comparan esta situación diciendo que es como si una compañia telefónica escuchara las conversaciones de sus usuarios y no les falta razón.

Vía:slashdot.

El SANS Internet Storm Center informó sobre el creciente número de ciber ataques contra ONG tibetanas, resaltando su alto grado de sofisticación así como su elevado número.

El artículo también hace incapie en que las protestas de las comunidades del Tibet tienen mucha covertura por parte de los medios, pero estos sucesos en los que los afectados son dichas comunidades que reclaman la independencia quedan en un segundo plano y rara vez aparecen en la prensa a pesar de que los últimos ataques no se centran sólo en las ONG del Tibet y sus grupos afines. Además informa de que se tienen datos que demuestran que desde 2002 estos ataques afectaron gravemente a otras comunidades incluyendo a Falun Gong y los Uyghurs.

Vía:slashdot.

La empresa Panda Security (creadora del antivirus Panda) ha presentado un nuevo modelo para detectar la gran cantidad de código malicioso que se genera actualmente llamado Inteligencia Colectiva.

Este es un sistema de gestión online y junta la información de la comunidad usuarios, de otras fuentes de Panda y de la infraestructura propia del fabricante, con esto consiguen almacenar de una forma centralizada rasgos de los programas maliciosos como pueden ser: el comportamiento del programa, composición del fichero, y nuevas versiones que aparecen en la comunidad de usuarios. Con toda esta información actualizan el fichero de firmas que posteriormente se sirve a los usuarios para que actualicen sus aplicaciones.

Actualemten forman parte de esta red 4 millones de ordenadores y se han registrado 9 millones de malware (programas maliciosos), 96 millones de procesos maliciosos y 340 correlaciones de malware.

Vía:vnunet.

Un profesor de la Universidad de Virginia dice que ha encontrado un método para poder crakear las tarjetas de seguridad en segundos y poder clonar su contenido y de esta manera poder duplicar las tarjetas a muy bajo costo.

Las tarjetas susceptibles de este método son la gama Mifare Classic, proporcionada por la empresa NXP Semiconductors, que son usadas para controlar el tránsito de mercancias en Londes, Boston y Holanda, y para el control de áreas de acceso privado en organizaciones públicas y privadas.

Para conseguir descodificar la información del chip en la Universidad de Virginia lo que hicieron fue diseccionar el chip y le hicieron una radiografia para luego volver a crear con un programa su estrcutura electrónica en tres dimensiones y así averiguar las conexiones internas y poder conseguir el algoritmo que usa para codificar los datos.

Vía:TheInquirer.

Red Hat ha publicado una nueva versión del kernel para su sistema operativo Red Hat Enterprise Linux 5.x con el fin de solucionar algunos errores que afectaban a la seguridad.

Dichos errores son lo siguientes: un error en hypervisor en plataformas Itanium de Intel que podria revelar información no deseada y varios que podrian causar una denegación de servicio (es decir colapsar el servidor y impidiendo el acceso de los usuarios).

Red Hat recomienda hacer la actualización cuanto antes a través de up2date.

Vía:vnunet.