Por el momento es aún una rareza extrema, pese a que ya existen algunos periféricos y controladoras que permiten utilizarlo, pero el USB 3.0 o SuperSpeed USB (USB super-rápido) ya tiene su especificación acabada y entregada al foro que controla los estándares relacionados con el USB, lo que abre la puerta a su implementación por parte de los fabricantes de hardware y su reconocimiento y manejo en el software.
Para el correcto funcionamiento de los periféricos que empleen esta versión de la conexión USB, los sistemas operativos deben incluir soporte para las controladoras, y uno de los primeros en este aspecto será probablemente Linux. De hecho, este soporte puede obtenerse desde ya mismo, pero hay que parchear el kernel manualmente para ello, un trabajo que no está al alcance de todo el mundo. No obstante, también es cierto que a estas alturas es probable que solamente los usuarios más “geeks” del sistema del pingüino quieran probar el funcionamiento de este driver…
El desarrollo de este driver de Linux para controladoras USB 3.0 ha sido realizado con la colaboración de Intel, el fabricante californiano de microchips que también se postula como principal valedor de esta nueva especificación. El sistema del pingüino se convierte de esta forma en el primero entre “los grandes” en ofrecer soporte oficial para el nuevo estándar.
La nueva generacion de procesadores Xeon para servidores basados en tecnologia de la plataforma Nehalem seran presentados el 26 de Mayo, de acuerdo a un reciente anuncio de Intel.
La nueva linea de procesadores Xeon, llamada Nehalem-EX series, ha sido pensada para servidores que pueden utilizar mas de dos procesadores y esta basada en la misma plataforma que los procesadores Intel Core i7, pero esta explicitamente diseñada para ser utilizada en servidores de alta gama.
La nueva arquitectura Nehalem-EX incorpora 2.300 millones de transistores, sus ocho nucleos pueden realizar hasta 16 computos o tareas simultaneamente, y pueden ser utilizados en configuraciones multi socket.
También tienen portales de energía integrados que reducen considerablemente el consumo.
Los procesadores Nehalem-EX is seran lo proximos procesadores de alta gama de la linea Xeon de Intel.
En la actualidad los procesadores de mas alto rendimiento para servidores multi procesador de Intel son los procesadores “Dunnington” de 6 nucleos, basados en la anterior arquitectura Penryn de Intel.
Por primera vez en la historia, Google el buscador estrella de la Internet, decidió aprovechar el poder de la televisión para dar a conocer su nuevo navegador: Google Chrome. El aviso comercial ha sido creado por la propia compañía y por el cual ya ganó un concurso de popularidad realizado en el conocido portal YouTube. De esta manera, Google entró a la televisión para posicionar su marca por sobre los grandes de Internet, como lo son Microsoft Internet Explorer que tiene la mayoría de cuota del mercado (66%) y otros como Firefox o Safari.
En dicho comercial se puede ver el logotipo de Chrome hecho como si fuera un juguete de madera que comienza a rebotar dentro de una caja llena de más piezas. El logotipo hace desaparecer el resto de objetos hasta que el resultado es una ventana similar a la del navegador web. “Estamos buscando la forma de aumentar la popularidad de otros navegadores y de Chrome”, ha explicado al Hollywood Reporter la directora de comunicaciones de Google, Ellen West.
Cabe recordar que por el momento, el anuncio solo se emitirá en los Estados Unidos. Read more…
El equipo de desarrollo de Python ha decidido pasarse a Mercurial. Al parecer han estado valorando fundamentalmente Bazaar y Mercurial como posibles opciones, puesto que previamente habían descartado git. Como siempre que se habla de control de versiones, es imposible contentar a todo el mundo con el cambio que se decida, ya que el tema de los sistemas de control de versiones es otro de los que despierta pasiones parecidas a las de los programas de edición o de los sistemas de escritorio. Recordemos que hace poco Perl y GNOME se han pasado a git.
Sea comenzado a distribuir esta noticia entre los blogger “Crear un Virus para LINUX en 5 segundos “utilizando archivos .desktop para ello. El problema es que Gnome y KDE interpretan directamente los archivos .desktop tan solo fijándose en la extensión. Esto supone una violación de los principios de Unix de que un archivo solamente es ejecutable cuando tiene el bit +x activado. En vez de hacer eso, deciden la “ejecutabilidad” basándose en el nombre del archivo…exactamente lo mismo que hizo Microsoft con los .com, .exe, .scr….y con exactamente las mismas consecuencias de (in)seguridad.
En tal caso, no son virus para Linux, sino virus para (GNOME/KDE)+Linux. Lo vulnerable no es Linux (el kernel), sino una parte muy determinada del sistema.
Downandup, también conocido com Conficker o Kido, es un gusano que se propaga a través de redes con bajo nivel de seguridad, en soportes de memoria y ordenadores sin las últimas actualizaciones de seguridad. Ya afecta a más de 10 miillones de PCs con Windows, y sigue expandiéndose.
El virus se difunde a través de una vulnerabilidad de Windows Server, al que se conectan los sistemas operativos Vista, XP y 2000. Desde que fue identificado por primera vez en octubre del año pasado, su progresión parece imparable.
La compañía de seguridad F-Secure calculaba el pasado viernes en casi 9 millones el número de PCs infectados. Sólo cuatro días antes la cifra era de 2,4 millones, lo que demuestra la rapidez con que se expande Downandup.
Y eso con una previsión conservadora, ya que la cifra real de ordenadores infectados podría ser mucho mayor. Los expertos en seguridad recomiendan la instalación del parche MS08-067 de Microsoft para reparar sus efectos.
El virus actúa buscando un archivo ejecutable de Windows denominado “services.exe”, y se copia a sí mismo como un archivo con la extensión “.dll” y un nombre de 5 a 8 caracteres. Después es capaz de modificar el Registro de Windows, que controla algunas funciones clave de éste.
Una vez que el virus está instalando y funcionando, crea un servidor http, resetea el sistema de recuperación del PC (complicando la recuperación del ordenador infectado), y descarga archivos del servidor.
Algunas formas del malware descargan archivos desde un grupo de servidores o webs, por lo que es fácil localizarlas y controlarlas. Pero en el caso de Downandup el funcionamiento es más complejo.
Como señalan nuestros compañeros de MuyComputer, que se han basado en un artículo publicado en Information Week, damos un repaso a los 10 hitos más importantes relacionados con la comunidad Open Source producidos durante el año 2008.
Como veréis, hay de todo un poco, desde la eclosión de los netbooks, pasando por el compromiso con el código libre de empresas como Google, Nokia o Sun Microsystems, hasta distribuciones como Ubuntu y Fedora, o el fallo de un tribunal de los Estados Unidos dejando claro que las licencias Open Source están para cumplirse y que no pueden saltarse a la torera.
1. El auge (y precio barato) de los netbooks
Con la etiqueta de “Linux-powered” y un precio muy ajustado, el ASUS Eee PC y el resto de netbooks del mercado no llegan a ofrecer todo lo que un portátil es capaz (principalmente por su limitadas prestaciones en cuanto al procesador, memoria y pantalla utilizado), pero son más que suficientes para todo lo que se les pide: navegar por Internet, procesar textos, ver fotografías y vídeos, reproducir ficheros MP3, etc., y todo ello a un precio que no supera los 350 euros. Eso sí, no es “oro todo lo que reluce” para Linux en el mundo de los netbooks. Por poner un ejemplo, más del 90% de los Acer Aspire One (uno de los netbooks con más éxito comercial) se vende con Windows XP instalado. Se dice que el boom de los netbooks con Linux frente a XP se debió a que al principio no eran capaces de mover con soltura al sistema operativo de Microsoft, pero ahora que el hardware ha evolucionado, el sistema del pingüino está sufriendo el desconocimiento (y miedo) que el usario medio tiene de Linux. Sin embargo, lo positivo es que por lo menos Linux ha traspasado la barrera de los “entendidos” y hay gente que nunca se habría planteado instalarlo en el PC de su casa y que ahora lo tiene corriendo sin problemas en su netbook. Si continúa la carrera de lanzar portátiles muy baratos, Linux tendrá una oportunidad de demostrar su valía.
Más de 75.000 personas ya han firmado contra la decisión de Microsoft de retirar Windows XP a partir del 30 de junio para dedicarse exclusivamente a su nuevo producto, Windows Vista. Sin embargo, parece que los usuarios no terminan de convencerse sobre los numerosos fallos que presenta Windows Vista.
El responsable de esta campaña de recogida de firmas para salvar el Windows XP es el portal Infoworld, quien afirma que presentará su petición a Microsoft cuando alcancen las 100.000 firmas.
Según se defiende en este portal, los usuarios que tienen opción de elegir entre Windows XP y Windows Vista, eligen casi siempre XP; por lo que solicitan a la empresa de Bill Gates que permita a los usuarios elegir y continúe otorgando licencias para XP después del 30 de junio.
Según tiene previsto Microsoft, a partir del 30 de junio dejarían de otorgarse licencias para Windows XP, y sólo se otorgarían para el nuevo Vista. Microsoft se defiende alegando que 4 de cada 10 ordenadores que salen al mercado lo hacen con Windows Vista.
A pesar de estos datos son pocas las empresas que han cambiado su ‘viejo’ XP por Vista, e incluso la consultora Gartner ha advertido a sus clientes para que no cambien a Vista hasta 2009, cuando se haya mejorado la compatibilidad del sistema operativo.
Desde hace varios días se está observando que una vulnerabilidad corregida en la última versión de Adobe (tanto su versión Reader como la que permite editar) está siendo aprovechada de forma activa para infectar sistemas. Se están creando nuevos ataques tan recientes que, en cierta forma, están pasando desapercibidos para muchos antivirus.
El pasado día 5 de noviembre Adobe publicó (entre otros boletines de seguridad para otros productos) una actualización para Adobe y Adobe Reader 8 que solucionaba varias vulnerabilidades que permitían la ejecución de código.
Uno de los fallos más graves se daba en la función JavaScript “util.printf”, provocado por un error al procesar cadenas de formato. Adobe fue advertida del problema en abril de este mismo año. Foxit Reader, otro popular lector de PDF, también sufría una vulnerabilidad muy parecida. Foxit lo solucionó un mes después, en abril, mientras que Adobe publicó a principios de noviembre el parche. Poco después apareció información pública con los datos técnicos de la vulnerabilidad.
Como era de esperar, esta vulnerabilidad está siendo aprovechada de forma activa desde hace días para instalar malware en el sistema, si se abre un archivo PDF especialmente manipulado. Se está observando una gran cantidad de correo basura o páginas web que contienen estos ficheros en PDF. En estos momentos, los nuevos archivos PDF usados para el ultimísimo ataque son detectados (a través de firmas) apenas por un 14% de motores antivirus en Virustotal.com
F-Secure, versión 8.0.14332.0, fecha 2008.11.12: Exploit:W32/Pidief.AS
SecureWeb-Gateway, versión 6.7.6, fecha 2008.11.12:
Exploit.PDF.Shellcode.gen (suspicious)
Symantec, versión 10, fecha 2008.11.12: Trojan.Pidief.D
TrendMicro, versión 8.700.0.1004, fecha 2008.11.12: TROJ_PIDIEF.CW
Es importante destacar que esto no significa que otros (e incluso esos mismos) motores antivirus instalados en el escritorio no puedan detectar el fichero PDF como malicioso a través de otros métodos que no sean exclusivamente las firmas. También es probable que detecten, si no el PDF, el malware que suele ser descargado a posteriori, una vez aprovechada la vulnerabilidad. El indicador de VirusTotal sólo nos permite hacernos una idea de cuántos archivos podrían llegar a pasar un primer filtro antivirus situado por ejemplo en el perímetro, integrado en el correo, donde sólo se suelen tener en cuentas las firmas para filtrar muestras y llegar así al escritorio. Además, es seguro que en muy poco tiempo sea detectado por la mayoría de los antivirus en cuanto actualicen sus bases de datos de firmas.
Aunque un fallo muy similar fue encontrado en abril, no se anunció públicamente que afectase a Adobe. Sólo Foxit Reader lo solucionó, y no se han detectado ataques contra este lector. No ha sido hasta que se ha hecho público que el problema afecta a Adobe, que, aun existiendo parche, los atacantes se han lanzado a aprovechar la vulnerabilidad.
Se aconseja actualizar el lector lo antes posible. En sistemas en los que la actualización no sea posible por cualquier razón, se puede desactivar la interpretación de JavaScript del lector (y eliminar así no solo este, sino otros muchos problemas futuros) con un cambio en el registro de Windows. Algunas funcionalidades del lector podrían dejar de estar operativas. En la rama:
El día de hoy hemos recibido mensajes de varias personas que han recibido un email que contiene una invitación a visitar “perublogs.com.pe” (El remitente dice peruvideos o videosperu segun variante).
Tengan mucho cuidado pues el mensaje contiene unos enlaces difrazados que lo que hacen es descargar un archivo ejecutable que muy probablemente es un Virus.
Perublogs ya se comunicó con los administradores del portal de donde proviene el email y nos han confirmado que han retirado los archivos.
El virus se difunde a través de una vulnerabilidad de Windows Server, al que se conectan los sistemas operativos Vista, XP y 2000. Desde que fue identificado por primera vez en octubre del año pasado, su progresión parece imparable.
