Un estudio del buletin de seguridad de Microsoft (Microsoft’s 2009 Secutity Bulletins) revela que el 90 % de serias amenazas como explotación de vulnerabilidades pueden ser anuladas simplemente eliminando privilegios de administrador a cuentas de usuario. En el estudio (disponible en PDF)  se comenta que vulnerabilidades basadas en ejecuciones de código remoto – los cuales son aprovechados por algunos tipos de virus, troyanos y gusanos – pueden ser bloqueados, si mas no minimizados a un 10% de probabilidad de ejecución mediante la reducción de permisos en las cuentas de usuario típicas.

En dicho estudio también se hace referencia a los administradores de aistemas y los beneficios en el empleo de la reducción de permisos en entornos sobre los cuales se desea tener un mínimo de control. Si bien el principal problema son los propios usuarios y la oposición inicial a encontrarse en un entorno protegido sobre el que su control está limitado, a medio-largo plazo sus beneficios afloran tanto para el usuario como para el administrador.

Muchos son los usuarios de Ubuntu , muchos los que replican sus bondades por la red de redes y pocos los que deben saber que nada es tan bonito como lo pintan, aún siendo un producto bastante bueno (no sólo Windows tiene errores).

Pues bien, Ubuntu reporta una vulnerabilidad en varias versiones de sus kernel que afecta a diferentes versiones publicadas hasta el momento. La vulnerabilidad en sí afecta a los kernels y versiones siguientes:

• Ubuntu 6.06 – linux-image-2.6.15-55.82
• Ubuntu 8.04 – linux-image-2.6.24-27.65
• Ubuntu 8.10 – linux-image-2.6.28-17.45
• Ubuntu 9.04 – linux-image-2.6.28-18.59
• Ubuntu 9.10 – linux-image-2.6.31-19.56

Se trata de un problema grave (segun Canonical) que permitiría a un atacante hacerse con el control total del sistema. Por su parte, Canonical recomienda actualizar el kernel en aquellas versiones afectadas (para ver la versión del kernel en tu Ubuntu basta con escribir en la consola o terminal: #uname -a).

Canonical informa que dejando de lado el escalado de privilegios a nivel del sistema, la vulnerabilidad afecta al rendimiento del sistema en cuanto a un consumo elevado de tráfico de red, y fallo en el sistema de ficheros.

Update && be free!

Bienvenidos,

ha nacido Referenciados, la primera versión de la que se espera sea un punto central dónde poder compartir información de todo tipo.

Esta primera versión es una versión alpha, es una primera idea de lo que se espera pueda llegar a ser. Quizás con algunos errores que espero comprendais, pero publico referenciados con mucha ilusión y con la motivación de seguir trabajando en el proyecto.

Sin más, espero que lo probeis y os sea útil. Espero vuestros comentarios sobre las mejoras o aquello que encontreis a faltar.

Un saludo.

www.referenciados.com

Sergio.

Ya está disponible para la descarga el amo y señor de los sistemas operativos: FreeBSD en su versión 8.0

Personalmente, y a falta de probar la 8.0, me quito el sombrero por la experiencia vivida con este gran sistema operativo, sin duda el mejor (fuera linux, fuera windows, fuera Mac). No hay quien pueda postularse como alternativa a FreeBSD, claro que, es mi opinión.

Más información (extraído de TheInquirer):

“Entre las mejoras de la nueva versión destaca la implementación del comando jail (jaulas) con opciones de virtualización. FreeBSD netisr framework implementado para soportar computación en paralelo. La capa de emulación Linux de FreeBSD ha sido actualizada a la versión 2.6.16 y la infraestructura Linux portada por defecto emulan linux_base-f10 (Fedora 10). Mejora también el subsistema USB para soportar dispositivos modernos y mejor escalabilidad SMP. Además de ello el formato de archivos ZFS ha sido actualizado a la versión 13, lo que permite que cualquier usuario pueda hacer uso de operaciones L2ARC, ZFS Intent Log on separated disks (slog), etc.

Integra GNOME 2.26.3 y KDE 4.3.1.”

Notas de la versión

Descarga FreeBSD 8.0

No podía resistirme … (sin ánimo de ofender):

FreeNAS es una extraordinaria distribución derivada de FreeBSD (digamos que es un preparado de FreeBSD para almacenamiento).

E aquí 10 razones de peso para no resistirse a sus extraordinarias cualidades:

1. Funciona perfectamente con hardware viejo (aquel ordenador que ibas a tirar porque no iba ni a pedales te funcionará de lujo y te servirá como servidor de backup para tus copias de seguridad).
2. Funciona en entorno virtualizado. Ni tan solo necesitas el viejo servidor de casa reciclado. Máquina virtual y a correr.
3. No necesitas monitor, se gestiona via red mediante una interficie web.
4. Agiliza tu red: funciona como Windows Workgroup Master Browser, de esta forma puedes detener todos los servicios Browser Service en los terminales de tu red.
5. Carpetas públicas con la posibilidad de no requerir usuari ni contraseña (anonymous). Acceso libre a drivers, utilidades etc.
6. Integración con AD (Active Directory).
7. Puede funcionar como Standalone Server. No requiere de AD para su funcionamiento.
8. Facilidad en la creación de recursos compartidos, mantenimiento de cuentas, cuotas, etc.
9. Arrancalo desde LiveCD (aunque mejor instalarlo verdad?)
10. Es software libre.

Saludos.

Muchas son las opciones a la hora de virtualizar, entre ellas las grandes como VMware, Xen Citrix, etc. A nivel doméstico tenemos VMware Player (VMware), VirtualPC (Microsoft), VirtualBox (Sun), Parallells (Apple) etc… pero todas ellas derivan de un software propietario gestionado por una gran multinacional que nos ofrece el motor ligero para uso cotidiano. Pues bien, la plataforma alternativa de código libre es KVM, una gran apuesta en el mundo de la virtualización de código abierto. Tanto es así que Red Hat está apostando muy fuerte en KVM, integrándolo en todas sus soluciones de virtualización.

Podemos encontrar KVM integrado en el núcleo de Linux a partir de la versión 2.6.20 del Kernel. Esta aplicación necesita el soporte por parte del hardware de tu máquina para la virtualización (procesadores Intel o AMD ya suelen integrar esta función por defecto). Sólo si tu procesador (Intel o AMD) soporta esta función de virtualización podrás virtualizar con KVM, de otra forma tendrás que buscar una alternativa o cambiar de máquina.

Durante estos días voy a probar de instalar la nueva versión de Ubuntu y con ello, instalaré los paquetes de KVM necesarios para levantar un entorno virtualizado.

Apenas queda una semana para el lanzamiento oficial de Windows 7 por parte de Microsoft. El gran esperado sistema operativo de los de Redmond que intentará hacernos olvidar el fiasco de Vista y por otro lado,  convencernos de que debemos olvidar de una vez por todas a Windows XP el “estable”.

A los que usais Windows mas o menos regularmente ya sea por cuestión de trabajo o en casa:

[poll=3]

Los sistemas de información actuales son cada vez más exigentes. Demandan un coeficiente de procesamiento cada vez mayor, y a su vez, una administración centralizada haciendo uso de tecnologías como Virtualización, WebServices, Replication,etc.

Me ha gustado ver en el siguiente vídeo, la evolución de la construcción de un Centro de Procesamiento de Datos (CPD) y la colaboración de las diversas personas que participan. Es un punto de partida desde el momento en que no tenemos nada, simplemente una idea, un proyecto bajo diseño hasta la consolidación del mismo.