Google Chrome OS: Google Operating Sysetm

Google ha lanzado un comunicado donde avisa el lanzamiento de su sistema operativo "Google Chrome OS" el cual se espera para el segundo semestre del 2010, este sistema operativo sera de código abierto y escrito sobre kernel Linux, lo que es un gran apoyo para las comunidades de software libre en todo el mundo, este sistema operativo estará basado en aplicaciones vía web, lo que hará que las aplicaciones desarrolladas para este sean compatibles con sistemas operativos de otras plataformas (windows, mac, linux, solaris, *bsd), tendra un sistema de administración de ventanas propio (desarrollado por google), se espera que sea una interfaz minimalista, rápida y segura basada en el navegador google chrome el navegador que fue lanzado hacia septiembre del 2008, este inicialmente correrá en arquitecturas x86 lo que lo hará compatible con la mayoría de nuestras pc del común.

wolfram alpha

Ya se ha escrito mucho a cerca del nuevo buscador que se lanza este mes... asi que solo planteo una pregunta:

Cumplirá con lo prometido? se sigue a la espera de el "buscador que responde al lenguaje natural"

http://www.wolframalpha.com/

How-to Zenoss Core En Debian Etch

zenoss es una aplicación de código abierto licenciado bajo la GNU GPLv2, zenoss es un servicio de monitoreo y gestión de red basado en zope el servicio de aplicaciones y que utiliza el servicio snmp (simple network management protocol – protocolo simple de gestión de red). Por medio de la sencilla interfaz administrativa web de zenoss se puede monitorear la disponibilidad de servicios, inventario de hardware y software, configuración del sistema, rendimiento, eventos y muchas otras cosas mas.

He publicado un nuevo documento how to de instalación de el servicio de monitoreo zenoss core bajo debian etch r4 i386

Descarga el documento en pdf u odt dando clic en:

- howto-zenoss.pdf

- howto-zenoss.odt

How-to zenoss by Andrés Felipe Uran Cano is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Colombia License.
Based on a work at anduran.blogspot.com.

Liberada Debian GNU/Linux 4.0 "etch" r5

El pasado 23 de octubre fue liberado el paquete de actualizaciones para debian GNU/linux 4.0 etch r5, todavia estamos a la espera de debian lenny 5.0 como nueva version de la rama estable de el sistema operativo universal.

Denegación de servicio en Microsoft Exchange Server 2003

Se ha descubierto una vulnerabilidad en Microsoft Exchange Server 2003 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio en dicho servidor de correo.

La vulnerabilidad se debe a un error sin especificar a la hora de tratar peticiones para listar carpetas públicas, y puede ser explotada para tirar el servicio Exchange Information Store (Store.exe) utilizando peticiones IMAP4.

Para poder explotar la vulnerabilidad, es necesario que se den las siguientes condiciones:

• Un usuario intenta listar carpetas públicas usando IMAP4 versión 4rev1
• El servidor Exchange no permite a usuarios de IMAP4 listar carpetas públicas
• El usuario no tiene buzón privado de correo en el servidor

Microsoft ha publicado un parche urgente corrector que puede ser obtenido contactando con los servicios de soporte a producto de la
compañía.


Opina Sobre Esta Noticia:
http://www.hispasec.com/unaaldia/2512/comentar

Más Información:

El servicio Almacén de información de Microsoft Exchange se bloquea cuando el usuario Versión 4rev1 intenta enumerar carpeta pública desde un servidor que a un Protocolo de acceso a mensajes de Internet, ejecuta Exchange Server 2003
http://support.microsoft.com/kb/840123

Fuente: hispasec

Boletines De Seguridad De Microsoft En Septiembre

Hipasec publico en la mañana del 9 de septiembre:

Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-052 al MS08-055) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los cuatro boletines presentan un nivel de gravedad "crítico".

* MS08-052: Actualización que resuelve cinco vulnerabilidades en GDI+ que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, si un usuario visualiza una imagen especialmente manipulada.

* MS08-053: Actualización del Codificador de Windows Media 9 Series Office Excel que corrige una vulnerabilidad que puede permitir la ejecución remota de código arbitrario, si un usuario visita una página web especialmente creada.

* MS08-054: Actualización para solucionar una vulnerabilidad en el Reproductor de Windows Media que podría permitir la ejecución remota de código arbitrario cuando un archivo de audio especialmente diseñado se transmite desde un servidor Windows Media.

* MS08-055: Actualización para Microsoft Office que soluciona una vulnerabilidad que podría permitir la ejecución remota de código arbitrario si un usuario accede a una dirección URL de OneNote especialmente diseñada.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3608/comentar

Más información:

Resumen del boletín de seguridad de Microsoft de septiembre de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-sep.mspx

Boletín de seguridad de Microsoft MS08-052 Una vulnerabilidad en GDI+ podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-052.mspx

Boletín de seguridad de Microsoft MS08-053 Una vulnerabilidad en Codificador de Windows Media 9 podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-053.mspx

Boletín de seguridad de Microsoft MS08-054 Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-054.mspx

Boletín de seguridad de Microsoft MS08-055 Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-055.mspx

Fuente: hisasec

Ejecución remota de código a través de RADIUS en Cisco Secure ACS

Cisco ha publicado una actualización que corrige una vulnerabilidad en Cisco Secure ACS que podría permitir a un atacante remoto ejecutar código arbitrario.

La vulnerabilidad consiste en un error en RADIUS al analizar la longitud de un paquete de respuesta EAP (Extensible Authentication Protocol). Un atacante remoto actuando como cliente RADIUS podría provocar una denegación de servicio a través de un paquete EAP especialmente
manipulado. También es posible conseguir la ejecución de código arbitrario.

Se confirma la vulnerabilidad para todos las versiones de Cisco Secure ACS para Windows y las siguientes versiones de Cisco Secure ACS Solution Engine (ACSE):

• Para la rama 3.x.y: Versiones inferiores a 3.3 compilación 12 con parche 6.
• Para la rama 4.0.x: Todas las versiones.
• Para la rama: 4.1.x: Versiones inferiores a 4.1 compilación 13 con parche 10.
• Para la rama 4.2.x: Versiones inferiores a 4.2 compilación 124 con parche 3.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://www.cisco.com/en/US/products/products_security_response09186a00809f140b.html

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3606/comentar

Más información:

Cisco Security Response: Cisco Secure ACS Denial Of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sr-20080903-csacs.shtml

Fuente: hispasec