Actualizaciones para IPv6 en Windows

 Según se lee en Hispasec, Windows ha publicado, dentro del boletín de actualizaciones del pasado martes, hay una actualización qeu corrige un problema en el protocolo ICMPv6.

Según parece la vulnerabilidades debida a un error de validación de límites en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes ICMPv6 de anuncio de router. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes ICMPv6 especialmente manipulados a la víctima.

Ayer a todos nos gustó muchoi la aclaración de Alberto Molina en cuanto a que iba a ser IPv6, y como él bien dijo: "Habrá que ver los problemas de Windows con la implementación de IPv6". Esos problemas ya están apareciendo y como buenos que son los chicos de Microsoft, ya han sacado los primeros parches.

Saludos curiosos.

Google montará su propia red de fibra óptica experimental en EE.UU

Pues parece que así es, el Todopoderoso Google ha publicado en su blog oficial que pretenden poner en marcha proximamente en EE.UU. una red de fibra óptica. Dicha red empezará con 50.000 usuarios a precios muy competitivos y pretende llegar hasta los 500.000.

El objetivo de Google, no es que se quieran meter a ofrecer Internet de forma generalizada, es más bien un experimento con el que buscan impulsar la implementación de conexiones más rápidas en los Estados Unidos, siendo la anteriormente citada red experimental de 1Gbs; algo impensable para la Red de Redes actual.

Todo esto parece ser una respuesta a las declaraciones de César Alierta, el director de Telefónica sobre que, los buscadores como Google, tendrán que empezar a pagarles ya que ellos son los que ponen las infraestructuras, como buenos ISP que son.

Hay gente que ha pensado que esta acción por parte de Google es un experimento para, en un futuro, plantearse la compañía el convertirse en ISP de Internet; pero en mi opinión personal no es más sino el decir, por parte de Google a los ISP que pretenden que se les pague: "Estamos aquí. No dependemos de vosotros para funcionar". Puesto que veo muy poco inteligente el que una empresa como Google se convierte en ISP, pero no se, todo se andará.

Vulnerabilidades en IE. Suma y sigue.

Seguro que todos recordamos esa charla en la ubiversidad de Sevilla, aquella que dio Chema sobre navegadores. Esa charla, dejaba entreveer que en cuestiones de seguridad, Internet Explorer, en bastantes cosas, era mejor que Mozilla Firefox. Bueno, aunque eso es bastante cierto, parece que los chicos de Microsoft tienen mucho trabajo con solucionar vulnerabilidades para su navegador en los últimos días.

Desde Hispasec, llega una noticia que menciona que se ha detectado una nueva vulnerabilidad en Internet Explorer, la cual permitiría a un atacante remoto, el acceder a los archivos y carpetas de los sistemas afectados.
La vulnerabilidad afecta a todas las versiones del navegador, salvo cuando se ejecuta en Windows Vista o superior.

El fallo reside en que páginas web maliciosamente creadas para explotar esta vulnerabilidad (a través del protocolo file://), podrían permitir al atacante acceder a los ficheros del sistema afectado con los mismos permisos que el usuario bajo el que se esté ejecutando el navegador. Es importante destacar que el atacante debe conocer el nombre y ruta específicos del archivo al que quiere acceder y forzar a que se renderice el contenido de esos archivos desde una web que la víctima debe visitar. De esta forma el atacante tendrá acceso a los ficheros.

Esperemos que se soluciones, aunque yo por si acaso, escribo el post desde Firefox, no sea que siga sumando vulnerabilidades a la lista de Internet Explorer. Pero aunque creais que soy poco subjetivo, no solo tienen vulnerabilidades IE, ya que desde la página de Mozilla, se publican periódicamente las vulnerabilidades de su navegador.

Saludos curiosos.

Symbian se vueleve Open Source

Ayer, la Fundación Symbian, anunción que se pasa a Open Source.

Esto era algo que muchos esperábamos, ya que Symbian está presente en 300 millones de terminales, la mayor parte de Nokia. Ya en octubre  la plataforma Symbian liberó su núcleo como software libre.

Parece ser que es un contrataque a la buena acogida que está teniendo Android en el mundo de los móbiles. Aunque Symbian es el SO para móbiles más utilizado, tras la pegada de Apple OS o el mencionado Android, le están recortando un enorme terreno.
Con estó, la fundación Symbian quiere potenciar a los programadores, que ya hacen pequeñas aplicaciones para los otros SO, que también creen aplicaciones para ellos.

Esto es un gran paso para el mundo Mobile, aun a pesar de que haya aun SO en el "lado oscuro de la fuerza" como Windows Mobile. Aunque espero y deseo que o se pase a Open Source, como todos, o no lo use nadie. Aunque esto último creo que no va a ser posible en esta dimensión.

La noticia completa aquí.
Saludos curiosos.

Apple publica un parche de seguridad para Iphone e Ipod Touch

Según publica hoy el país Apple a publicado un serie de parches para el Iphone y el Ipod debido a tres vulnerabilidades encontradas en dichos terminales. El atacante podía obtener el control remoto de las mismas.

Si el propietario del iPhone o del iPod Touch abría un archivo malicioso audiovisual o accedía a una servidor de FTP. Otro agujero, según Cnet, permitía a quien tuviera acceso físico al aparato poder saltarse la contraseña de entrada y acceder a los datos

Parece ser que está vulnerabilidades han hecho mucho daño y Apple ha reaccionado sacando un parche. Debido a el aumento del uso de terminales móbiles, los atacantes ya no solo se contentan con atacar ordenadores sino también los móbiles.

Digo yo que si ya atacamos de todo, ya mismo se van a ver atacados incluso los coches que ya son electricos y que tienen ordenadores bestiales e incluso con conexión a internet. ¿No creeis?

Saludos curiosos.