La actualización de seguridad 2011-5, (disponible para Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1 y OS X Lion Server v10.7.1) según podemos leer en la lista de correo «Apple security», solventa el problema creado con los certificados de DigiNotar entre otros del que os hablamos hace unos días.
Está disponible a través del menú «Actualización de Software».
En ocasiones, como sabéis quienes nos seguís asiduamente, abordamos cuestiones relativas a la seguridad informática, destinados a usuarios con una experiencia media o alta en Sistemas Operativos, aplicaciones web, gestores de contenidos (CMS) y muchos tipos de ataques o vulnerabilidades que van surgiendo.
Pero como también llevamos haciendo desde nuestros comienzos (hace más de 9 años), los contenidos y tutoriales destinados a quienes empiezan o están interesados en la seguridad de sus sistemas, tienen un gran protagonismo para nosotros. De ahí surge nuestra iniciativa «Seguridad Básica» y para hoy Viernes os recomendamos dar un vistazo al índice de contenidos publicados a modo de recordatorio. Pronto habrá nuevas entregas, saludos, gracias por vuestro apoyo y difusión.
El equipo de desarrollo de Coppermine ha publicado una actualización de su sistema de galerías (versión 1.5.16) que viene a solventar una vulnerabilidad catalogada como «seria» para la integridad del CMS (Gestor de contenidos).
El bug afecta a la posibilidad de registrarse y acceder a la parte administrativa de las galerías con privilegios de administrador, de ahí que digan; «de obligatoria actualización«. Además de este fallo, se han añadido 4 mejoras en otros aspectos de Coppermine.
La info original y cambios (ENG) | Link a la descarga | Tutorial actualización Coppermine.
El equipo de desarrollo de OpenSSH, acaba de anunciar la disponibilidad de la nueva versión 5.9 con interesantes mejoras respecto a la versión 5.8 que se liberó hace 7 meses. Esta entrega, entre otras, trae consigo funcionalidades como puede ser el nuevo «SHA256-based HMAC» (Hash-based Message Authentication Code).
Adicionalmente, podemos ya ver alguna otra función experimental de la que se había hablado anteriormente, nos referimos a el «sandboxing» para restringir ataques de hosts remotos y algunas llamadas del sistema. Esta opción se podrá ver ya incorporada de facto en futuras «releases» de OpenSSH.
Más información (ENG) | Notas de la versión (ENG) | Descarga.
En esta nueva versión de la distribución linuxera openSuse nos encontramos con que será la última vez en la que los responsables de la misma incluirán la versión Java que Oracle distribuye, en su lugar será OpenJDK lo que los usuarios «Suseros» se encuentren al instalar el sistema operativo.
Oracle da cada vez más pasos en contra del software libre, ya que este movimiento de openSuse se debe principalmente a la retirada de la licencia “Operating System Distributor License for Java”, creada en su dia por Sun Microsystems y que permitía empaquetar Java en distros linuxeras.
OpenJDK es una implementación libre de este lenguaje de programación y que está en una fase muy madura de su desarrollo, aunque es cierto que no le faltan detractores, no es menor cierto que viene supliendo de forma muy eficiente todas las necesidades para un usuario linuxero. Cada vez más, Oracle parece querer atacar a GNU/Linux y muchos en Internet comentan que en realidad, todo este barullo de Java se debe a una estrategia de ataque a Android, cuyo código fuente está en parte programado en este lenguaje.
Durante el día de ayer y hoy, hemos podido leer tal y como informan en Ontinet y en muchos otros sites, que dos de los servidores destinados a distribuir el Kernel que impulsa nuestras distros de GNU/Linux alojados en kernel.org, fueron víctimas de un ataque que podíamos catalogar como «devastador», dado el grado de acceso que se consiguió.
Hablamos nada más y nada menos que con privilegios de «root» (súper usuario en un sistema *Nix). Este hecho derivó en la inclusión de un troyano en parte de su código fuente con las consecuencias que ello conlleva. A pesar de que la intrusión se llevó a cabo el día 12 de Agosto y fue descubierta el pasado 28, algunos pueden pensar si el Kernel que han descargado desde el día 12 hasta la fecha contiene alguna vulnerabilidad.
Una fuente tan reputada como Jonathan Corbet ya ha dicho que no debemos preocuparnos por la integridad del Kernel reconociendo (cómo no) que es un tema preocupante y que se volcarán backups «limpios» en los sistemas afectados además de revisar el resto.
Los aproximadamente 40.000 ficheros que componen el Kernel, cuentan con una protección como la que ofrece «Git» (creado por el propio Linus Torvalds) el cual se basó para su desarrollo en BitKeeper y en Monotone para llevar un control de versiones eficaz y seguro. Actualmente, Git esta principalmente mantenido por Junio Hamano junto a casi 300 programadores.
Git es usado actualmente además de para desarrollar el código del Kernel, de proyectos de tanto peso como Perl, KDE, Android, Debian o GNOME por citar algún ejemplo.
Os podéis imaginar lo que puede ser llevar ese control de cambios en un mismo fichero por una cantidad tan grande de programadores que trabajan en el código fuente del Kernel. Gracias a Git, ese proceso se realiza de una forma rápida y eficiente. Cuando se realiza un cambio en el código sobre alguna versión previa, los cambios que se hacen posteriormente son notificados en todas ellas.
La gestión distrubuida que ofrece Git proporciona a cada mantenedor del código una copia local con todos los cambios realizados en el desarrollo de un proyecto. Esos cambios se propagan entre repositorios locales y son importados como ramas adicionales pudiendo ser fusionadas del mismo modo que en la ramificación local. Todo ello apoyado por la solidez del «hash» SHA1 para evitar «colisiones» y llevar un mejor control de los cambios realizados.
Trabaja con desarrollos no-lineales que dotan de una mejor gestión de las ramificaciones y la fusión con versiones diferentes del código, se realiza de una forma rápida y eficaz. A pesar de que se hay otras formas de publicar los cambios, se suele optar por el cifrado que ofrece SSH para hacerlo de un modo más seguro. Se pueden usar a modo de emulación, varios módulos y clientes CVS y con «git-svn» trabajaremos con Subversion o svk.
Como podéis ver, la forma de trabajar a través de Git junto a las palabras de Corbet ya deberían ser suficientes como para tranquilizarnos, alguien como él no diría gratuitamente «no hay problemas con el Kernel» caso de haberlos, pero también, muchos de los desarrolladores que se encargan de su mantenimiento, si no fuese así, podéis dar por seguro que darían la voz de alarma.
Lo mejor para ver todas las funcionalidades de Git, es pasaros por sus «FAQs».
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Agosto de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Día ; Artículo.
© 2024 Daboweb | Seguridad y ayuda informática | All Rights Reserved.