«Noticias sobre SWL», es una contribución de Lázaro y Delio Orozco González a la Comunidad Cubana de Software Libre, suscrita a la lista de GUTL.
Sumario: ====================================================================== 1.-A Android le llega competencia, y no se llama iOS ni Windows Phone. 2.-Darlloz… ¿un gusano para Linux?. 3.-Solo los linuxeros están a salvo del “malware sónico”. ====================================================================== A Android le llega competencia, y no se llama iOS ni Windows Phone. Fecha: 2 de diciembre de 2013 Android es el primer sistema operativo basado en Linux que triunfa entre las masas. Triunfa tanto, de hecho, que hay quien lo llama con un poco de sorna “el Windows de los móviles”. Sin embargo, mientras que la competencia habitual no parece suponer ningún desafío para la plataforma de Google, en 2014 podría cambiar la situación. Si quitamos de la ecuación a iOS, que juega en su propia liga; a Windows Phone, que tiene visos de ir arañando cuota de mercado lenta pero incansablemente; a BlackBerry, que sigue oliendo a muerto… Son los otros sistemas Open Source basados en Linux los que se perfilan como la oportunidad más interesante de alterar el statu quo actual. Comenzando por… Firefox OS El sistema de Mozilla, posiblemente el más abierto de todos, es también el mejor posicionado a priori. Ha sido respaldado por muchas empresas de todo el mundo y su objetivo, la gama media-baja y los mercados emergentes, son los principales valores resaltados por los analistas. Tizen Samsung, aún gobernando con amplia mayoría en el segmento móvil, Android mediante, no desiste con Tizen. Y no está sola en el empeño, aunque siendo la que más tiene, es la que más se juega. Como nota adicional a lo anterior, una nueva alianza estaría gestándose con un solo propósito: plantar cara a Android. Se comenta que dos de los actores estrella de tal movimiento serían, precisamente, Firefox OS y Tizen. Ubuntu Ubuntu no podía faltar en esta lista, a pesar de que las últimas noticias al respecto han resultado agridulces como mínimo: asperezas en la comunidad GNU/Linux, fracasos honorables… Hay que esperar, pues, a que lo dicho por Canonical prospere y los fabricantes de verdad estén interesados en la alternativa que representa. Sailfish OS Esta semana pasada asistimos al recatado estreno de Jolla y Sailfish OS. El auténtico sucesor de MeeGo, que pinta realmente bien, parece el contendiente más débil de esta partida. Pero tenían un as guardado en la manga, y es que Sailfish OS se distribuirá de manera gratuita para poder instalarlo en cualquier dispositivo soportado por Android. ¿Qué opináis? ¿Compartirá Google parte del pastel -aunque sea a la fuerza- con las alternativas que vienen? ¿Por cuál apostáis? Fuente: www.muylinux.com =================================== 2.-Darlloz… ¿un gusano para Linux?. Fecha: 3 de diciembre de 2013. A buen seguro habréis leído esta semana pasada una noticia sobre “el gusano Darlloz para Linux“, un “bicho malo” que se aprovecha de una vulnerabilidad en el lenguaje PHP que fue parcheada en 2012 que afecta a routers, set-top-boxes, cámaras de seguridad o sistemas de control industrial. Una vulnerabilidad que, en resumen, afecta a dispositivos que no se suelen actualizar casi nunca. Nuestros compañeros de MuySeguridad se hicieron eco de la noticia, un hallazgo original de Symantec que ha sido comentado por muchos sitios a lo largo y ancho de Internet y que, a pesar de ello, ha sido -o iba a ser- obviado por completo aquí, en MuyLinux. Sin embargo, ante la insistencia de algunos de nuestros lectores, aquí estamos para explicaros esta “movida”. En primer lugar, si bien es completamente normal que la prensa especializada se haya hecho eco de la información destapada por Symantec, una de las firmas de seguridad más importantes del mundo, no lo es tanto que dicha información se haya viciado desde el primer segundo, comenzando por la propia Symantec. La razón es que, en efecto, este gusano afecta a dispositivos Linux, pero no es un gusano para Linux, es un gusano para PHP, que no es lo mismo. Lo explican bastante bien en TechRights, aunque si os interesan los pormenores técnicos, os recomiendo leer lo publicado por Hispasec. Así que yo me pregunto, una vulnerabilidad en PHP que afecta a dispositivos como los mencionados, que por lo general funcionan con Linux, ¿es una vulnerabilidad de Linux? ¿Es un gusano para Linux? Por supuesto, os traslado la pregunta. Pero, si alguien está inquieto, la recomendación es cambiar la contraseña por defecto para acceder a labores administrativas de vuestro router. Y ya está. A dormir tranquilos. Fuente: www.muylinux.com ========================================================= 3.-Solo los linuxeros están a salvo del “malware sónico”. Fecha: 4 de diciembre de 2013. No, no es una broma. Según cuentan en Ars Technica, investigadores están desarrollando un nuevo tipo de malware que se propagaría a través de los dispositivos de sonido del equipo. Esto es, una señal inaudible para el ser humano que se colaría por las entradas de audio, como el micrófono o los altavoces. Al parecer, este prototipo de malware, creado por un departamento de investigación alemán, puede transmitir pequeñas cantidades de datos -las suficientes como para enviar un keylogger, por ejemplo- como señales de audio, que, dependiendo de la infraestructura, tienen un radio de acción de a partir de 20 metros. Por lo tanto, para que este malware fuese efectivo, el atacante debería estar muy cerca de su víctima, aunque con el uso de repetidores la distancia máxima podría ser mayor. Y solo los usuario de GNU/Linux estarían supuestamente a salvo de un ataque de estas características, ya que en realidad los sistemas operativos actuales no están preparados para afrontar estas técnicas de vanguardia. Lo explican en el extenso informe (PDF) publicado: configurando ALSA de una forma concreta, el sistema quedaría inmune. ¿Por qué no explicamos detalladamente el método de protección? Porque, queridos lectores de MuyLinux, esto no es más que una curiosidad de la que no deberíais preocuparos ni por un instante…, por ahora. Para el futuro, no obstante, no está de más el tener el conocimiento de por dónde van los tiros. O el malware, en este caso. Fuente: www.muylinux.com -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
