Debian nos tiene acostumbrados a las esperas de dos años entre versión y versión. La filosofía de los desarrolladores ha sido siempre la de mantener una estricta conducta y liberar la distro sólo cuando esta esté libre de asperezas y limpia de bugs. Terminado el proceso, desde ayer tenemos disponible la versión final de Debian 6.0 Squeeze. En esta versión nos encontramos con 30.000 paquetes de software completado, más soporte para diferentes arquitecturas, el kernel completamente libre, FreeBSD y un arranque optimizado.

Hace dos, a esta altura del mes, nos encontrábamos con la versión 5.0 de Debian reluciente y estable, una característica que no habían podido conocer durante varias versiones de prueba. La repercusión de esa edición fue más que favorable, y llegar a los 23.000 paquetes de software no fue algo que pasó desapercibido para el corazón de la comunidad libre. Lenny introdujo un soporte más complejo para netbooks, mejoró el entorno gráfico y decenas de actualizaciones para seguridad, pero había quedado un poco corta en relación al manejo de la inclusión de firmware no libre en su Kernel, que se distribuía otorgándose algunas concesiones un poco carentes de tacto. Esto es lo primero que ha cambiado en Debian 6.0, por ejemplo, ya que se las “movió de lugar” para que no interfirieran con el firmware libre y en el caso de necesitarse, te lo advertirán y pedirán tu aceptación, por lo que el Kernel de Debian 6.0 Squeeze ha quedado totalmente despojado de código no-libre. Primera promesa cumplida.

Una previa de Debian 6.0 Squeeze ahora más libre que nunca.

Una previa de Debian 6.0 Squeeze ahora más libre que nunca.

Presentado en dos versiones por primera vez, Debian 6 se divide en Debian GNU/Linux y Debian GNU/kFreeBSD. Del primero podemos decir que para abrir más la compatibilidad de esta soberbia distro, Debian 6.0 Squeeze incorpora soporte para arquitecturas como i386, powerpc, mipsel, mips, sparc, amd64, ia65, armel y s390, por lo que ahora está disponible para todo tipo de ordenadores. Y del segundo, que está basado en la “vista preliminar de la tecnología” que utiliza el kernel de FreeBSD para presentar avances en el proyecto fuera de Linux. De todas maneras, algunas opciones de estas dos adaptaciones (para 32 y 64 bits) están aún bloqueadas por ser apenas vistas preliminares de un proyecto en desarrollo. A nivel funcionamiento, desde el comunicado de prensa nos comentan que Debian 6.0 maneja ahora un “sistema de arranque basado en dependencias” que concreta un inicio del sistema de mejor desempeño por la capacidad de “ejecución en paralelo” de los ficheros de arranque.

Otro de los cambios más destacados en Debian 6.0 Squeeze viene por el lado de la integración de 10.000 nuevos paquetes de software, por lo que llega a casi 30.000 alternativas para realizar actividades tan disímiles como prácticas. La lista completa de los paquetes, prolijamente ordenados en categorías, se puede ver aquí. Por el lado de los escritorios y el entorno gráfico, Squeeze tiene 6 diferentes escritorios para XFce, KDE, LXDE y GNOME, que están correctamente actualizados. Debian es conocido como la distro universal y en esta versión lo ha dejado bien en claro, además de reafirmar su maternidad de ya 13 años sobre algunas de las mejores distribuciones de Linux. Por ahora nos conformamos con el lanzamiento de esta gran distro y pronto sabremos más de Debian 6 Squeeze y su funcionamiento luego de analizarla rigurosamente.

Enlaces relacionados:
Fuente: Debian.org
Descarga: Debian 6.0 Squeeze

Google ha actualizado la versión Stable de su navegador Chrome a la versión 9.0.597.84 para todas las plataformas.

Se han corregido nueve vulnerabilidades, una de gravedad crítica, dos de gravedad alta y seis carácter bajo. Dos de ellas solo afectan a sistemas Mac OS.

En esta ocasión hacen un especial agradecimiento a la comunidad de Reddit por haber jugado al juego web Z-TYPE, que al parecer ha contribuido a encontrar un fallo en el manejador de audio de Chrome.

La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.

Más información:

Stable Channel Update

http://googlechromereleases.blogspot.com/2011/02/stable-channel-update.html

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad. En esta ocasión la mayoría de los boletines, diez de ellos, van dirigido hacia Microsoft Windows, los otros dos restantes van dirigidos a Microsoft Office y Internet Explorer.

Microsoft ha catalogado tres de ellos como Críticos, y los otros nueve restantes como Importantes. La mayoría permitiría a un atacante llevar a cabo una elevación de privilegios o la ejecución de código arbitrario, también hay cabida para una denegación de servicio y revelación de información sensible.

Microsoft también publicará simultáneamente una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.

Igualmente se publicarán parches no relacionados con la seguridad que corrigen fallos de programación y mejoras.

Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín, información detallada sobre los nuevos parches.

Más informacion:

Microsoft Security Bulletin Advance Notification for February 2011

http://www.microsoft.com/technet/security/bulletin/ms11-feb.mspx?pubDate=2011-02-03

z unlock galaxy s 468x234 Como desbloquear el Samsung Galaxy S

Muchos son los que siempre quieren tener sus smartphones “libres”, y no de operadoras, sino que desbloqueados para poder usarlos a su gusto, muchos para mejorarlos y agregarles su estilo y otros por necesidad (como en el caso del iPhone el jailbreak es necesario para poder descargar ciertas aplicaciones). En este caso vamos a hablar de cómo desbloquear el Samsung Galaxy S.

Como siempre les decimos en este tipo de post, queda bajo su responsabilidad el querer hacerlo o no, porque puede que el teléfono se dañe y no vuelva a funcionar correctamente, así que los que lo quieran hacer lo hacen bajo su propio riesgo. Recuerden que aquí solamente les damos un “paso a paso” a modo de guía, pero sepan que puede afectar su celular y es riesgoso, así que cada quién lo hace a sabiendas de lo que pueda pasar.

Les dejo la guía para haer un root del Samsung Galaxy S para PC:

§ 1) Descargar la aplicación de rooting

§ 2) Se necesita dotNet Framework version 4 (se puede descargar del sitio de Microsoft directamente)

§ 3) Instalar los Drivers Samsung

§ 4) Extraer el archivo GalaxyS_Vibrant_One-Click_Root.rar

§ 5) Conectar el celular vía USB en modo Debug (MENU -> Settings -> Applications -> Development -> USB debugging = seleccionado)

§ 6) Iniciar el archivo “T-Mobile Vibrant One-Click Root.exe”

§ 7) Clickear en el botón “One-Click Root”

También hay instrucciones para Mac:

§ 1) Tiene que ser Mac OS X 10.5 en adelante

§ 2) Descargar la aplicación de rooting

§ 3) Conectar el teléfono en modo Debug (MENU -> Settings -> Applications -> Development -> USB debugging = seleccionado)

§ 4) Clikear en el botón de “Root me”

§ 5) Después de que el teléfono se haya reiniciado en recuperación seleccionar “apply sdcard:update.zip” y elegir “Reinstall Packages”.

Para deshacer este root:

En caso de que algo salga mal, se puede deshacer, aunque claro, puede que aún así el teléfono siga sin funcionar bien. Las instrucciones en ambos casos (Mac y PC) son las mismas, sólo que hay que seleccionar “Unroot”.

Vía intomobile

Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado.

MHTML es un protocolo para incrustar recursos MIME en una página web al modo en que lo hace el correo electrónico.

La vulnerabilidad fue publicada en un webzine chino llamado Ph4nt0m y en la conocida lista Full Disclosure por un grupo denominado 80vul.

El error reside en la forma en que MHTML filtra las cadenas usadas para construir un enlace. Un atacante podría crear un enlace especialmente manipulado e inyectar código javascript que terminaría ejecutándose durante toda la sesión de navegación.

Aunque podría asociarse erróneamente, la vulnerabilidad no se encuentra en el navegador Internet Explorer (aunque es el vector más apropiado).

MHTML es un manejador de protocolo del sistema operativo Windows que ofrece a las aplicaciones que quieran procesar este tipo de recursos.

Microsoft ha reconocido la vulnerabilidad y ha publicado un boletín con información con sugerencias y una solución temporal aplicable a través de Microsoft Fix It hasta la publicación del parche final.

La vulnerabilidad tiene asignado el CVE-2011-0096 y afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.

Más información:

Microsoft Security Advisory (2501696)

http://www.microsoft.com/technet/security/advisory/2501696.mspx

Descarga Avast 6 Beta

Publicado: 1 febrero, 2011 en Sin categoría

 

Encumbrado como uno de los mejores antivirus del 2010, Avast! parece no haber estado de vacaciones y apenas comenzado el 2011 ya nos regala una nueva versión de su protección. La versión beta de Avast 6 está disponible para su descarga y además de los nuevos sistemas de búsqueda, gadget para Windows Sidebar y complementos para navegadores, esta edición le quita costo a algunos escudos y los pasa a la versión gratuita. Una excelente noticia para empezar el año a lo grande.

Cuando uno pasa revista a muchos foros y sitios especializados en seguridad informática y mantenimiento preventivo, discutiendo escenarios comunes con sus usuarios, y más tarde hace un análisis de los casos regulares, de éste se suele desprender que los ataques a los ordenadores son tan variados como los usuarios que los usan, pero que el nivel de afección más común está gobernado por un espectro de amenazas que suelen ser fácilmente eliminadas por la mayoría de los antivirus del mercado. La cuestión está en cuando, casi como en una lotería, tu PC se infecta de los otros componentes de la galaxia malware. En esos casos, que son los menos si volcamos los datos en una estadística, la presencia o no de determinadas herramientas puede ser el factor clave para salir rápido del mal trago o ir preparando el Format C: /q. Avast! es parte del cúmulo de antivirus que hacen un trabajo completo, y hace unas horas sacó una beta pública de su versión 6.

La interfaz no ha cambiado mucho desde la versión 5.

La interfaz no ha cambiado mucho desde la versión 5.

Avast 6 beta sale a la luz y tiene algunos cambios interesantes que ya empezamos a especificar. En primera instancia, Avast 6 beta optimizó su sistema de sandboxing y ahora permite la creación de un entorno seguro alrededor de la ejecución de una aplicación sospechosa. De esta manera el proceso de protección se amplía automáticamente a aquellos archivos infectados que habrían podido pasar impunes la detección de malware. En lo que hace a los escudos que le han merecido el aprecio de los usuarios y los altos puntajes por parte de los revisores, estos fueron incluido en la versión gratuita de Avast 6 beta. Por lo que ahora tendrás el escudo Web Script Shield y el bloqueador de sitios a disposición sin tener que gastar en la aplicación de pago. Por el lado de la interfaz no parecer haber cambiado nada aún. Y en lo exterior nos encontramos con la integración de unos nuevos complementos para Firefox y Explorer para reputar los sitios web que visitas.

WebRep es una buena herramienta para tener bien controlados los sitios que visitas.

WebRep es una buena herramienta para tener bien controlados los sitios que visitas.

La versión con licencia contará con una herramienta especialmente dedicada a prevenir el phishing. SafeZone crea un entorno virtual para realizar transferencias bancarias o compras con información personal. Entre otros módulos interesante, la beta de Avast 6 cuenta con la presencia de un gadget para Windows Sidebar, desde donde puedes acceder al antivirus en todo momento. Desde él puedes realizar algunas acciones como actualizar, realizar un escaneo y abrir la ventana principal de Avast 6 beta. Todavía posee algunos bugs propios de una versión de desarrollo, por lo que la mayoría de los módulos tienen problemas de localización de archivos. Ante este y otros detalles no recomendamos su uso más allá de un corto periodo de evaluación. ¿Te parece una buena beta? ¿Cómo ves el panorama de los antivirus para el 2011?

Enlaces relacionados:
Descarga: Avast 6 beta

 

Semana de anuncios, ya que al evento de Microsoft el 10 de Febrero, Google una semana antes, el día 2 de Febrero ha convocado a un evento de prensa donde la compañía de Mountain View anunciaría la nueva versión de su sistema operativo Android 3.0 (Honeycomb) la cual Google ha optimizado especialmente para dominar en el mercado de las Tablets.

En este sentido el primer dispositivo basado en Android 3.0 será el Motorola Xoom que estará disponible a finales de Febrero, pero se espera una serie de dispositivos basados en esta versión de Android salgan a la venta posteriormente.

Por otra parte Google también hace poco liberó el Android 3.0 SDK (Software Developer Kit) para los desarrolladores con mejoras para el rendimiento 2D y 3D, mejor soporte para procesadores multi-núcleos, interfaz multimedia mejorada, además de soporte para nuevos tipos de conectividades entre otras mejoras.

El evento será trasmitido también por el canal de YouTube de Android en: http://www.youtube.com/android aunque pueden ver mientras este video que Google mostró en la CES.

Google está ganando bastante terreno con Android, según los últimos reportes de estudios de cuota de mercado la plataforma de Google ya habría superado a NOKIA como el mayor desarrollador de plataformas para teléfonos móviles, una posición que NOKIA logro sostener por 10 años. Por otra parte Apple también se ve afectado ya que en este mismo contexto, Android con una participación del 22%  ha logrado reducir la cuota de mercado de Apple con su iPad con iOS desde el 97% a un 77%, por lo que Android se proyecta como la plataforma abierta con mayor proyección a futuro y con la versión 3.0 el reinado de Apple podría reducirse aun más.

Finalmente, para terminar con las novedades de Google, según informa Hexus.net, la compañía está contratando decenas de ingenieros de software para el desarrollo de aplicaciones para Android, los cuales se moverían a las oficinas de Google en las distintas partes del planeta  para programar y desarrollar aplicaciones que incrementen el ecosistema de las aplicaciones ya disponibles para Android, siendo este uno de los puntos débiles de Android y que Google quiere mejorar para competir de mejor forma con Apple que cuenta con un nutrido catálogo.

[TechCrunch] [AppleInsider] [Hexus]