VivaLinux!

SplashTop hackeada

SplashTop, la distribución GNU/Linux para motherboards introducida primero por ASUS fué hackeada por la gente del sitio Phoronix para poder ser ejecutada desde pendrives USB en motherboards que no necesariamente sean del anterior fabricante, además de correr otras aplicaciones adicionales a las incluídas. Originalmente presente en productos de ASUS como el P5E3 Deluxe motherboard y algunas de sus notebooks, SplashTop se ejecuta instantáneamente, y aunque no ofrece un entorno completo como cualquier otra distribucion GNU/Linux, sí satisface las necesidades básicas del usuario de e-mail, VoIP, mensajería instantánea, etc.

Argentina da un marco legal para los delitos informáticos

El pasado 4 de Junio de 2008, se logró algo que parecía imposible; que una ley modifique el código penal y que incluya modificaciones tomando en cuenta el mundo digital: la Ley 26.388, que algunos se apresuraron a llamar “Ley de delitos Informáticos”. Las modificiones que esta ley introduce al código penal son, entre otras:

• Interrumpir de las comunicaciones.
• Acceder a un sistema o dato informático.
• Insertar o hiciere insertar datos en un archivo de datos personales.
• Ofrecer y distribuir imágenes relacionadas con la pornografía infantil.
• La comunicación electrónica goza de la misma protección legal que la correspondencia epistolar y de telecomunicaciones.
• Defraudar a otro mediante cualquier técnica de manipulación que altere el normal funcionamiento de un sistema informático.
• Alterar, ocultar, destruir, o inutilizar en todo o en parte, objetos destinados a servir de prueba ante la autoridad competente, registros y documentos.

La ley ya esta, ahora solo falta la parte mas sencilla, que los magistrados, fiscales y abogados la conozcan, ¿será sencillo?

Nero Linux 3.5

Nero Linux 3.5 con soporte para HD-DVD (R.i.P.) y Blue-Ray fué anunciado el pasado mes de Marzo con una versión nativa y simultánea también para Linux. Está claro que son pocas las compañías que apoyan a Linux realizando versiones de sus programas para esta plataforma: si está dentro de tus posibilidades compra una licencia para este programa. Si no está dentro de tus posibilidades, no le digas a nadie que puedes descargártelo en sus paquetes .RPM y .DEB desde aquí, aunque quizás no por mucho tiempo más...

Argentinos y Chilenos hackean el sitio del Senado Mexicano

Un grupo de Hackers bloquearon todavía hasta hace pocos minutos la página de Internet del Senado de México con una foto de La Chilindrina con la frase: Hacked by Knet & bOer, que además se firmar envían "un saludito para Roberto Gómez Bolaños (Chespirito)" y dicen ser de Argentina y Chile.

Además agregan "Viva Perón, carajo!", y "Argentina Fuerza, estamos con el jodido campo" para luego referirse a un plan de reforma energética propuesta por el presidente mexicano, Felipe Calderón:

"No privatizen Pemex!", piden en relación a la propuesta de reforma del monopolio petrolero estatal mexicano.

Los hackers también tocan temas relativos a Chile: "el Transantiago es una mierda, sólo produce accidentes".

Cuando los Dragones Atacan

Durante los dos últimos meses ha habido un incremento significativo en los ataques dirigidos a la comunidad Tibetana y quienes la apoyan. El sitio Ironcove.net ha publicado un documento (.PDF) titulado "Cuando los Dragones Atacan" que describe varios de estos ataques y considera la posibilidad y la extensión en la que el gobierno chino podría estar involucrado en ellos. El documento recomienda en su conclusión que los grupos de derechos humanos alrededor de todo el mundo comiencen a tomarse en serio los beneficios de un sistema operativo libre y abierto como Ubuntu Linux.

Ecuador migra completamente al Software Libre

El pasado 10 de Abril del 2008, el Presidente de Ecuador Rafael Correa Delgado, firmó el Decreto 1014 por el que ordena con absoluta precisión que el software usado por las administraciones públicas del país sea software libre (e implícitamente basado en estándares abiertos), justificando esta decisión en razones económicas y de soberanía nacional.

La fecha de promulgación del Decreto coincide sospechosamente con una noticia que establecía una supuesta infiltración de los servicios de espionaje estadounidense en sistemas de decisión ecuatorianos, con fundadas sospechas de que paquetes de software privativo estuviera siendo utilizado para fines de espionaje.

Respecto a este último paralelismo no estamos ante nada nuevo: ya otros estados como Venezuela y Cuba, o incluso el Ejército de Alemania, han pasado por la etapa de optar por el software libre para garantizar su "soberanía tecnológica" y total auditabilidad del código (incluyendo su libre compilado y depuración).

Hackear Windows XP con FireWire en segundos

Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394). Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc. ha hecho público la herramienta en su página web.

Para utilizar el "hack" se requiere conectar a un equipo Linux a la máquina objeto de ataque mediante la conexión FireWire, obteniendo acceso a la memoria, eliminando contraseñas de inicio y tomando el control del equipo.

¿Un Backdoor de la NSA en el SP1 de Windows Vista?

Este tipo de noticias me encantan porque demuestran cuál es el verdadero precio del software privativo y los estándares cerrados: la propia soberanía, independencia y libertad de las personas y las naciones.

El próximo Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener un backdoor de la NSA.

Los generadores de números aleatorios son críticos para la criptografía y si pueden ser "rotos" también puede serlo toda la seguridad del sistema.

El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.