Se ha hecho público ahora un incidente que tuvo lugar en los años 2007 y 2008, en el cual, unos ciberatacantes al parecer procedentes de China, se hicieron con el control de los satélites estadounidenses  Landstat-7 y Terra AM-1 en al menos cuatro ocasiones, los cuales son utilizados para conocer datos del terreno y de su clima, si bien no hicieron uso alguno de ellos, limitándose simplemente a “apoderarse” de ellos. No se puede afirmar que el gobierno chino esté detrás de este suceso.

Ambos satélites, son dirigidos desde la estación noruega de Svalbard y mediante estos ataques, de entre aproximadamente dos y doce minutos de duración, tuvieron acceso también a todos los archivos que estos manejan. Estos datos han salido a la luz mediante un informe de la Comisión de Revisión de Economía y Seguridad entre EEUU y China.

El equipo de Drupal acaba de anunciar la disponibilidad de la versión 7.9 del CMS que trae consigo una importante corrección de errores (en este caso no se trata de una actualización de seguridad). Para más información os remitimos a la lista de cambios.

Descarga directa de Drupal 7.9 (tar.gz).

Aún sin el anuncio oficial, ya tenemos disponible para su descarga la versión estable de la rama 3.1 del Kernel. Como se puede comprobar en la lista de cambios (ENG) viene con una cantidad de mejoras considerable que algunos, ya habíamos podido ver (no en su totalidad) en versiones beta o “release candidate”.

Entre las novedades más destacables, se da soporte a una nueva arquitectura (OpenRISC), mejoras en la implementación de iSCSI, nuevos drivers para tarjetas gráficas más actuales, mejoras en VFS, cuestiones de seguridad, redes, gestión de energía, sistemas de ficheros, etc.

Fuente y más info (ENG).

El popular y controvertido sitio web WikiLeaks ha parado su actividad debido a la falta de ingresos para su mantenimiento. Una considerable bajada en los donativos y un supuesto “complot” de bancos como Western Union y Bank of America, son las principales razones que sus responsables han expuesto para al menos de momento dejar de realizar sus actividades. Según Kristinn Hrafnsson, número dos dentro de WikiLeaks, en todo el mundo la gente se está poniendo en contra del sistema bancario mundial, lo cual ha propiciado según Hrafnsson, una persecución feroz en contra de la organización.

Recordemos que a finales de 2010, Mastercard, PayPal y VISA dejaron de gestionar donaciones hacia WikiLeaks, provocando que de un tiempo a esta parte sus ingresos hayan caido en aproximadamente un 95%. Asi que de moemnto no habrá mas filtraciones de papeles secretos, aunque desde esta organización se avisa de que se sigue recibiendo documentación desde muchos puntos del planeta y que es probable que dentro de un tiempo se reanude su actividad. Más información; (El PAÍS).

Acaba de ser liberada una nueva versión del navegador Opera (11.52) que entre otras correcciones, solventa una vulnerabilidad de gran impacto que se reportó por José Antonio Vázquez (más info desde EnRed).

Está disponible para Windows, GNU/Linux y Mac OS X. Descarga | Lista de cambios. Más info en H Security News.

Dentro del sistema de actualizaciones trimestral de Oracle, en este mes de Octubre se han publicado 57 parches que afectan a la seguridad de múltiples productos Oracle por lo que urge actualizar. Más info en INTECO-CERT.

También se han liberado 20 parches, siendo muchos de ellos catalogados críticos que corrigen múltiples vulnerabilidades en Java SE. Del mismo modo, se recomienda actualizar a la mayor brevedad posible debido al impacto de los bugs solventados. Más info en INTECO-CERT. Para usuarios “no técnicos” y la actualización de Java, se recomienda leer esta información (y actualizar en todos los sistemas operativos, incluso móviles).

Trasmitir resistencia, durabilidad, fiabilidad y solidez son las razones que han llevado a los responsables de Ubuntu a llamar a su próxima versión 12.04 con el nombre de “Precise Pangolin”, ya que según el propio Mark Shuttleworth es la mejor opción al tratarse de un versión LTS (Long Time Support) y que mejor que este animal que vive en duras condiciones para transmitir seguridad al usuario final con esa denominación. Se espera también que la imagen de este mamífero sea ampliamente utilizada como promoción de la distribución una vez que esta haya salido a la luz. En este otro enlace tenéis información acerca de esta nueva mascota ubuntera.

Canonical quiere que su sistema operativo siga siendo el mas popular entre la comunidad linuxera y a buen seguro que Ubuntu 12.04 “Precise Pangolin” continuará la linea de sus antecesoras y estará a la altura, con una interfaz cuidada y hecha a medida del usuario medio y con la facilidad de manejo que nos tiene acostumbrados. Mas información aquí.

Nos hacemos eco en Daboweb de una noticia publicada por INTECO-CERT, sin duda preocupante y que vuelve a incidir en la importancia de tener las aplicaciones web debidamente actualizadas, así como el servidor en donde se alojan correctamente configurado. Lo de “ataque Lizamoon” es por el nombre de uno de los dominios en donde a primeros de año se llevó a cabo un ataque de este tipo.

Este es el tercero en lo que va de año. El primero se  detecto en Marzo y siguiente en Agosto, con un resultado devastador para los miles de servidores y webs bajo osCommerce que fueron comprometidos.

Desde INTECO-CERT se habla de 600.000 sitios web afectados que están además propagando malware. El método es muy común, pero hay muchos usuarios que siguen cayendo en este tipo de engaños. Mientras se visita la URL en cuestión, se realiza una redirección a una web maliciosa que se intenta aprovechar de plugins o versiones vulnerables de Flash, Java, etc, descargando desde un Javascript ofuscado un fichero (scandsk.exe) que resulta ser un troyano.

Hablando de otro gestor de contenidos muy utilizado, WordPress y seguridad en Apache, he publicado una entrada en DaboBlog recomendando 20 plugins para aumentar su seguridad, además varios enlaces que serán de interés para quienes se preocupen por estas cuestiones. No está de más descargarse también la guía en PDF de INTECO-CERT “Seguridad Website”.