Suseton en Queretaro

En la página del HackOs ya habamos hablado acerca del evento Open Suse Install Fest.

El evento será llevado a cabo el día Sabado 2 de Junio de este año, en las instalaciones del Conalep Plantel Queretaro Roberto Ruiz Obregón. (Acceso 4 #3 Fraccionamiento industrial Benito Juarez, Queretaro 76000, México.).

Arriba les dejo el poster del Open Suse Install Fest con la agenda.

Crackle.com.mx un sitio para ver peliculas y series gratis

Crackle es un sitio para ver peliculas y series de forma legal y sin registro alguno, con la llegada de Netflix, y su costo mensual de $99 pesos mexicanos Crackle se convierte en un digno rival al ser totalmente gratuito.

Técnicamente no tienes que hacer nada más que un click en la pelicula que deseas ver para comenzar a verla sin restricciones. 

Mira las peliculas en HD y sin tener que instalar nada adicional en tu pc.

Mira series/peliculas dobladas y subtituladas | http://www.crackle.com.mx

Nueva versión de Google Chrome corrige varias vulnerabilidades

Google ha publicado la versión 19.0.1084.52 de la rama estable de su navegador web Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame). Esta nueva versión corrige trece vulnerabilidades en total:

Importancia media

• CVE-2011-3104: Localizada en el motor gráfico Skia, podría provocar una denegación de servicio por lectura fuera de límites. Tiene un CVSS base de 5. Se da crédito a Inferno del Google Chrome Security Team. 
• CVE-2011-3111: Un fallo en la lectura en el motor Javascript Google V8 podría ser aprovechado para provocar una denegación de servicio. Tiene un CVSS base de 5. Esta vulnerabilidad se le reconoce a Christian Holler, que consigue 500 dólares por el Chrome Vulnerability Rewards Program.

Importancia alta

• CVE-2011-3103: Causada por la recolección incorrecta de basura en el motor Javascript Google V8, podría ser aprovechada para provocar el bloqueo de la aplicación o potencialmente otros impactos no especificados. CVSS base de 7,5. Acreditada a Brett Wilson de la comunidad de desarroladores de Chromium. 
• CVE-2011-3105: Un error en el manejo del pseudo-elemento :first-letter en las hojas de estilo en cascada (CSS) podría provocar un error use-after-free. Podría ser aprovechado para provocar una denegación de servicio. Tiene una punuación CVSS base de 7,5. Se atribuye a miaubiz, a quien además se premia con 1.000 dólares por el Chrome Vulnerability Rewards Program. 
• CVE-2011-3107: Un error en la forma en la que se implementan las referencias de JavaScript para los plugins podría hacer que la aplicación terminase. Tiene una puntuación CVSS de 7,5. Acreditada a Dharani Govindan de la comunidad de desarrolladores de Chromium.
• CVE-2011-3109: Vulnerabilidad que sólo afecta a Linux. Un fallo de invocación incorrecta de una variable sin especificar podría se usada para provocar que el prorama termine o potencialmente otros impactos al disparar un error en la interfaz de usuario. Su puntuación CVSS base es de 7,5. Se acredita a Micha Bartholomé, a quien se asignan 1.000 dólares por el Chrome Vulnerability Rewards Program.
• CVE-2011-3110,CVE-2011-3112 y CVE-2011-3113: Descubiertas por nuestros antiguos compañeros MateuszJurczyk con contribuciones de Gynvael Coldwind, ambos del Google Security Team. Con una puntuación CVSS base de 7,5, 5 y 7,5 respectivamente, todas tratan fallos en la funcionalidad PDF de Google Chrome que pueden provocar una denegación de servicio parcial o potencialmente otros impactos.
• CVE-2011-3114: Se podrían dar múltiples fallos de desbordamiento de memoria intermedia al usar las funcionalidades PDF que podrían usarse para provocar una denegación de servicio o potencialmente en otros impactos. Tiene una puntuación base CVSS de 7,5. Se acredita a ascarybeasts del Google Chrome Security Team.
• CVE-2011-3115: Encontrada en el motor Javascript Google V8, podría ser usada por un atacante para provocar una denegación de servicio o potencialmente en otros impactos a través de vectores que activen el disparador 'type corruption'. CVSS base de 7.5 . Acreditada a Christian Holler.

Importacia crítica

• CVE-2011-3106: Un error en la forma en la que se usa SSL en la implementación de los WebSockets podría provocar una corrupción en la memoria del sistema. Podría ser aprovechada para ejecutar código arbitrario. Puntuación CVSS base de 10. Acreditada a Dharani Govindan de la comunidad de desarrolladores de Chromium. 
• CVE-2011-3108: Un error use-after-free en la caché del navegador podría ser aprovechado para ejecutar código arbitrario. Tiene una puntuación CVSS de 10 y se acredita efbiaiinzinz, que además es recompensado con 1.337 dólares por el Chrome Vulnerability Rewards Program.

En total, se han repartido 4.837 dólares a través del Chrome Vulnerability Rewards Program.

Múltiples vulnerabilidades en Wireshark 1.x

Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las tres vulnerabilidades publicadas tienen como impacto la denegación de servicio y como vector el uso de un paquete de trazas especialmente manipulado. A continuación una breve descripción por cada una de ellas:

• wnpa-sec-2012-08: Varios disectores ('ANSI MAP', 'ASF', 'BACapp', 'Bluetooth' 'HCI', 'IEEE 802.11', 'IEEE 802.3', 'LTP' y 'R3') podrían provocar que la aplicación entre en un bucle infinito o lo suficientemente largo como para afectar a la disponibilidad de la aplicación. 
• wnpa-sec-2012-09: La aplicación podría cerrarse de forma inesperada debido a un error en la asignación de memoria en el disector "DIAMETER". 
• wnpa-sec-2012-10: Debido a un error en el manejo de memoria en los procesos "SPARC" & "Itanium" la aplicación podría dejar de funcionar.

Estas vulnerabilidades se han solucionado en las versiones 1.4.13 y 1.6.8. Ambas actualizaciones pueden ser descargadas desde: http://www.wireshark.org/download.html

EUA vulnero Sitios de Al Qaeda para frenar el reclutamiento

 La secretaria de Estado norteamericana, Hillary Clinton, afirmó que expertos informáticos estadounidenses lograron vulnerar publicaciones web de la red terrorista Al Qaeda con el objetivo de frenar los intentos del grupo islámico de reclutar seguidores a través de Internet.

Clinton explicó que, entre otras cosas, los expertos estadounidense cambiaron los avisos en los que miembros de Al Qaeda se jactan de matar estadounidenses por otros que muestran a los muertos yemeníes que causan los ataques del grupo, según difundieron hoy medios estadounidenses.

La funcionaria detalló que los ataques cibernéticos fueron realizados por especialistas del Departamento de Estado que rastrean Internet y redes sociales a fin de contrarrestar los intentos de la red terrorista de captar nuevos seguidores.

"Nuestro equipo cubre los mismos sitios con versiones alteradas de los avisos que ellos ponen, mostrando el balance de muertos que provocan los ataques de AL Qaeda entre la población yemení", dijo Clinton.
Clinton agregó además que, como respuesta, "los extremistas expresaron públicamente su frustración y pidieron a sus simpatizantes que no crean todo lo que lean en internet".

Via | SeguInfo

Eres CyberPunk?

Apoco no te sientes identificado, Al buen entendedor pocas palabras.