Según nos cuenta Slavco, existiría una falla de seguridad que permitiría acceder a la información privada de los usuarios, sin tener su autorización, usando el lenguaje de consultas de Facebook llamado FQL, conocido ahora como Fail Query Language 
De esta manera, se puede acceder a los datos protegidos que el usuario comparte con sus amigos como ser mensajes de estado, fotos, notas, videos, etc, sin que el atacante sea un amigo. Como siempre sucede, parece que se trataba de un fallo conocido desde hace tiempo, pero esta vez fue comentado públicamente.
El experto alemán en criptografía, Karsten Nohl, dio una Charla en el CCC de Berlín donde mostró las debilidades del sistema A5/1 desarrollado en 1988 y empleado para codificar las transmisiones GSM. El motivo de esto es que las empresas de telefonía movil, ahora que esto es de conocimiento público, —ya que seguramente, como siempre suele pasar, estas cosas se conocen de hace tiempo sin ser reveledas— tomen cartas en el asunto y comiencen al menos a pensar en adoptar un sistema más seguro. El algoritmo permite descifrar las comunicaciones en tiempo récord (cuestión de horas) usando tablas pre computadas y hardware específico como FPGAs que se pueden adquirir por unos cientos de euros.
El NY Times también se hizo eco de la noticia.
Read more…
El pasado domingo 20 de diciembre, Avi Kiviti, líder de desarrollo del proyecto KVM, anunciaba la publicación de qemu-kvm-0.12.1. Esta versión está basada en el upstream de qemu-0-12.1 con mejoras especíoficas para KVM.
qemu-kvm se puede usar con los módulos del kernel provistos por nuestra distribución o los módulos en el paquete kvm-kmod, como ser kvm-kmod-2.6.32. Estos son los cambios desde qemu-kvm-0.11.1.
Read more…
Hace unos días me enteré por comentarios de mi estimado amigo, el Gato Félix, de una alternativa interesante para instalar GNU/Linux, que es usando el proyecto boot.kernel.org (BKO) de kernel.org, que nos permite hacer la instalación de una distribución sin tener que descargar un CD.
El proceso es muy simple. Nos hacemos de una pequeña imagen de CD, floppy o USB, la pasamos al medio e iniciamos con él. Todo el resto se hace a través de Internet. De momento las distribuciones disponibles son Debian, Ubuntu, Damm Small Linux, Knoppix 5.0.1 y Fedora 11.
Read more…
FreeNAS es un proyecto libre que nos proporciona almacenamiento en red y soporta los protocolos CIFS, FTP, NFS, RSYNC, iSCSI, S.M.A.R.T., autorización de usuario local, RAID por software (0,1,5) y todo esto se puede gestionar a través de una interfaz web.
La última versión es la 0.7 basada en FreeBSD 7.2, pero para la versión 0.8 los chicos de FreeNAS están planeando migrar a Debian GNU/Linux. Siguiendo este curso de acción, Volker, el desarrollador principal de FreeNAS comenzó un proyecto intermedio llamado CoreNAS en el que eventualmente se basará FreeNAS 0.8.
Read more…
Comentarios recientes