«Noticias sobre SWL», es una contribución de Lázaro Armando y Delio Orozco González a la Comunidad Cubana de Software Libre, suscrita a la lista de GUTL.
Sumario: ==================================================================================== 1.-Linux sufre un potente Troyano, 'Turla' que ha infectado gran número de víctimas. 2.-HP trabaja en Linux++ para "The Machine". 3.-El poder de GNU/Linux y las cosas que se pueden desarrollar con Software Libre. ==================================================================================== 1.-Linux sufre un potente Troyano, 'Turla' que ha infectado gran número de víctimas. Fecha: 10 de Diciembre 2014. Investigadores de seguridad han descubierto un troyano Linux altamente desagradable que ha sido utilizado por ciberdelincuentes bajo "ataques patrocinados por Estados" con el fin de robar información personal y confidencial de instituciones gubernamentales, militares y compañías farmacéuticas de todo el mundo. Un trozo previamente desconocido de un rompecabezas más grande llamado "Turla", una de las más complejas amenazas persistentes avanzadas (APT) descubiertas por investigadores de Kaspersky Lab en agosto, y que se mantuvo oculto en algunos sistemas, durante al menos cuatro años. El software malicioso fue notable por su uso como un rootkit que se hacía extremadamente difícil de detectar. La empresa de seguridad alemán G Data cree que Turla está vinculado a Rusia y en el pasado ha explotado una variedad de vulnerabilidades de Windows, al menos, dos de los cuales eran criticidades 0-días, para infectar a las instituciones gubernamentales, embajadas, militares, educación, investigación, y empresas farmacéuticas en más de 45 países. Recientemente, investigadores de seguridad de Kaspersky Lab con sede en Moscú han detectado la primera muestra de Turla focalizado para el sistema operativo Linux. Este componente Linux es un malware y representa una amenaza mucho más grande de lo que se pensaba puesto que también anuncia el descubrimiento de más sistemas infectados. "La muestra recién descubierta de Turla es inusual en el hecho de que es la primera muestra Turla focalizado para el sistema operativo Linux que hemos descubierto", dijo el investigador de Kaspersky, Kurt Baumgartner, que trabaja como asesor. "Sospechamos que este componente se ejecuta desde hace años en el lugar de la víctima, pero no tenemos datos concretos para apoyar esta declaración por el momento." Los módulos del software malicioso Turla basados en Linux están escrito en C y C++ y contiene código de bibliotecas previamente escritas. El malware utiliza la comunicación de red oculta y despojado de información de símbolos, lo que hace que sea difícil para los investigadores realizar ingeniería inversa o analizarlo. Como resultado, el troyano Turla basado en Linux puede tener capacidades que aún no han sido descubiertas por completo, como Baumgartner, es un misterio, incluso después de su descubrimiento, y agregó que no se puede detectar mediante el común comando Netstat. Con el fin de ocultarse, la puerta trasera se encuentra inactiva hasta que los hackers envían paquetes inusualmente diseñados que contienen "números mágicos" en sus números de secuencia. El malware tiene capacidad de sentarse desapercibido en los ordenadores de las víctimas durante años. El troyano contiene funcionalidades de ataque, incluyendo la ejecución arbitraria de comandos a distancia, la interceptación de paquetes entrantes y gestión remota a pesar de que no requiere privilegios del sistema radicular. A principios de este año, investigaciones de Kaspersky Labs sugirieron que Turla actúa como Snake, que fue construido en las capacidades de Agent.Biz, el gusano que se descubrió en 2008, cuando el Departamento de Defensa de los Estados Unidos fuentes alegó que sus redes clasificadas habían sido violadas por una primera versión del mismo virus, descrito por funcionarios como "la peor violación de estadounidenses de ordenadores militares de la historia." Uroburos rootkit fue también uno de los componentes de la campaña de Snake. Agent.Biz desde entonces se ha desarrollado con muchas características avanzadas que lo hacen aún más flexible y sofisticado que antes. Se cree que han inspirado a otras creaciones de malware desagradables incluyendo Flame y Guass. Fuente: www.linux-party.com ============================================= 2.-HP trabaja en Linux++ para "The Machine". Fecha: 15 de diciembre de 2014. HP ya inventó hace algunos años el "memristor", un componente digital capaz de recordar su estado incluso cuando se interrumpía el flujo eléctrico. Esta característica hace que sea idóneo para trasladar el sistema operativo desde un dispositivo de almacenamiento masivo (disco duro o SSD) a la RAM de un ordenador, lo que haría que un equipo pudiera pasar del estado de "apagado" a todo el sistema cargado y listo instantáneamente. Asimismo, al poder prescindir de dispositivos de almacenamiento, se puede reducir sustancialmente el tamaño de las máquinas. Para aprovechar esta tecnología, HP se puso a trabajar en "The Machine", un superordenador que tendría el tamaño de una nevera, en vez de un campo de fútbol. Como sistema operativo, HP está desarrollando Linux++, un sistema Linux adaptado al nuevo hardware y que estará disponible a mediados del 2015. Linux++ será un sistema puente, ya que, posteriormente, los nuevos sistemas de HP ejecutarán Carbon, un sistema operativo diseñado desde cero por la empresa para aprovechar las características especiales de máquinas tipo "The Machine". Esperemos que liberen el código. Fuente: www.linux-party.com ================================================================================== 3.-El poder de GNU/Linux y las cosas que se pueden desarrollar con Software Libre. Fecha: 19 de diciembre de 2014. Desde nuestra primera exposición a la tecnología nos vemos bombardeados con la invasiva propaganda del software propietario, principalmente por Windows o MacOS. De ellos se nos habla maravillas y de sus interminables bondades que estarían a nuestro alcance pagando una buena suma de de dinero, eso sí, no olvides nunca leer las extensas paginas de términos y condiciones. Pero poco se nos habla del GNU/Linux creado por Linus Torvalds y cómo puede ser no solo un aliado valioso en nuestras labores diarias sino que además puede llegar a ser el modelo de computación más usado a escala global. ¿Qué es el software libre? No es más que el tipo de software que respeta las libertades de los usuarios a usar, estudiar, modificar y distribuir la tecnología que le ha sido cedida. Aún y cuando esto no signifique que no se pueda hacer dinero vendiendo software libre, vayamos rápidamente a las licencias otorgadas por la free software fundation que nos permitirá conocerlas más a profundidad. La GPL abarca las siguientes libertades: * Libertad de Usar * Libertad Estudiar * Libertad de Compartir (copiar) * Libertad Modificar el software Esto significa que el usuario final tiene el derecho a saber qué hace el software que está usando, modificarlo y redistribuirlo si así lo desea. Existe también otra versión de esta licencia la LGPL esta mantiene la mayoría de las libertades pero limita el acceso al código fuente o limita la distribución del software. Esta es la más usada por empresas que reciclan y se alimentan de software libre pero hacen negocio y ganan dinero con este tipo de emprendimientos tecnológicos, es la respuesta de la comunidad de software libre a las acusaciones que hacen las empresas que fabrican el software propietario afirmando que el código abierto no es rentable. El software libre en este caso más concreto GNU/linux puede y debe ser el punto de partida para una verdadera soberanía tecnológica de los países. No es secreto para nadie las escandalosas revelaciones de wikileaks sobre el espionaje que ha estado realizando la NSA o agencia de seguridad nacional de Estados Unidos a países enteros a través de los computadores y smarthphones comandados con software propietario o las interminables clausulas de contrato que te hace aceptar las empresas y donde terminas cediéndoles los derechos de casi todo lo que creas con sus herramientas. Si bien el software libre ha fallado en sus comienzos en atraer al usuario principalmente por sus arcaicas maneras y sus “unfriendly” (no amigables) interfaces que eran atractivas solo para usuarios avanzados y dedicados a los menesteres tecnológicos, hoy día hay muchísimas distribuciones cada una pensada en un público diferente y tan infinitamente configurables que hasta puedes hacerlas lucir como Windows inclusive, si te animas, y no puedes abandonar algunas de las herramientas privativas puedes emular una maquina virtual con Windows dentro de Linux o simplemente correr algún .exe (ejecutables de windows) usando wine. Aunque hay que decir que se ha estado haciendo un gran trabajo para crear herramientas de código abierto que hagan el mismo trabajo que las privativas. Para ilustrar mejor el estado del software libre en el mundo y que te hará pensar dos veces en desestimar una migración al software libre te dejo 10 hechos que quizás no sabias del software libre 1.- GNU/linux comanda 446 de las 500 mayores super computadoras del mundo, incluida la “Sequoia” de IBM el computador con más potencia del mundo. 2.- Un 95% de los servidores pertenecientes a estudios de animaciones de Hollywood están bajo Linux. Recordando también que el primer gran film producido en servidores bajo Linux fue Titanic y cuyo director James Cameron volvió a usar el software libre para crear la tecnología con la que dio vida a Avatar. 3.- Google corre con servidores bajo software libre y ha contribuido con el 1.1% del código que contiene el kernel de Linux. 4.- Google Android, hp WebOS y nokia maemo son sistemas operativos para smarthphones construidos sobre kernel de Linux. 5.- En 2009 la cuota de mercado de servidores Linux era de 33.8% contra 7.3% de Windows. 6.-Microsoft gastó en 2002 alrededor de $421 millones de dólares para luchar contra Linux. 7.- Hay más de 300 distribuciones de Linux activas (alguna te puede funcionar perfecto adaptándose a tus necesidades). 8.- GNU/LINUX está presente en algunos de los software más importantes del mundo, tales como el sistema de control del tren bala de Japón, controles aéreos, el mercado de valores de Nueva York, el CERN, sistemas de control de submarinos y naves nucleares incluyendo sistemas de armas nucleares. 9.- Alrededor de $7.37 billones de dólares costaría producir en un entorno privativo las 238 millones de líneas de código que conforman la distribución Debian. 10.- Venezuela bajo el Decreto Presidencial Nº 3.390 del año 2004 estableció el uso de software libre y sistemas operativos GNU/Linux en el ámbito de la administración pública obligatorio. Argentina, Brasil, Uruguay, Paraguay, Cuba, Bolivia y Ecuador tienen programas gubernamentales y legislaciones que favorecen el uso de software libre en sus administraciones públicas e iniciativas tecnológicas/educativas. Te animo a probar las tecnologías de software libre y formar parte de un movimiento integrador que busca hacer del usuario y sus necesidades el epicentro de su filosofía ampliando la visión de soberanía de nuestros pueblos y potenciando el desarrollo de nuestras empresas del ramo tecnológico con productos creados dentro de fronteras latinas. Fuente: www.somoslibres.org -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
