CapaSoft

Aturada programada dels serveis

Capa — Sat, 11 Feb 2012 00:33:49 +0000

La matinada del diumenge 12 febrer 2012 es procedirà a la realització d’un manteniment preventiu sobre la plataforma que presta el seu servei ( allotjament web, correu, FTP, bases de dades, etc)

Es tracta d’una intervenció necessària per actualitzar el programari del sistema de la plataforma i optimitzar el funcionament del servei antispam.

Data: Diumenge 12 febrer 2012
Hora d’inici: 01:30
Serveis afectats: tots els serveis
Durada aproximada de la intervenció: 90 minuts
Durada d’interrupció de servei: 15 minuts
Objecte: actualització del programari de sistema i optimització del servei antispam.

Quedem a la seva disposició per donar resposta a qualsevol dubte o consulta que pogués sorgir.

Google lidera el rànquing Cool IT de Greenpeace

Capa — Thu, 09 Feb 2012 09:47:12 +0000

Greenpeace ha publicat la seva última revisió del Cool IT Leaderboard, un rànquing en el qual classifica a les principals empreses del món de les tecnologies de la informació segons els seus esforços per lluitar contra el canvi climàtic i demanar als governs que polítiques actives contra ell.

En aquesta edició, Google és l’empresa més ben valorada, seguida de Cisco, Ericsson i Fujitsu. Curiosament són els mateixos 4 que lideraven aquesta llista en la seva anterior edició. A la part baixa de la llista apareix Oracle, superada fins i tot per Telefónica. Cal destacar 2 grans absències: Apple i Facebook. Greenpeace assegura que les inclourà en la seva pròxima edició del rànquing, especialment l’última, que va anunciar l’ús d’energia renovable per alimentar les seves CPDs.

Elevació de privilegis a sudo

Capa — Tue, 31 Jan 2012 13:41:44 +0000

S’ha descobert un problema de seguretat en sudo que permet a qualsevol atacant local elevar privilegis i convertir-se en root. La decisió afecta a gairebé totes les distribucions basades en el nucli Linux i més de BSD, Mac OS X, etc.

El fallo, descobert per Joernchen del Phenoelit Groupoernchen, es troba en un error de format de cadena en la funció “sudo_debug de sudo.c“, a l’hora de processar el nom del programa que li passa per paràmetre.

Per aprofitar la vulnerabilitat, l’atacant ha, per exemple, de realitzar un enllaç a nivell de sistema de fitxers (ln) del binari sudo cap a un fitxer amb un nom manipulat amb caràcters especials de cadena (per exemple “%n”). En executar aquest nou enllaç creat, es podrà executar codi amb privilegis de root.

L’error s’ha confirmat a les versions 1.8.x, i per solucionar-ho, cal actualitzar 1.8.3.p2.

Aquest error és heretat per multitud de distribucions i sistemes operatius que utilitzen sudo. Va ser notificat el dia 24 de gener, i el dia 30 ja es va publicar un pegat. Corren especial perill les màquines compartides entre usuaris. També és possible que sigui usat en un futur per a l’elevació i “alliberament” de dispositius Android, per exemple.

Tancament de Megaupload

Capa — Fri, 20 Jan 2012 08:05:38 +0000

Com ja sabeu (la xarxa està trien fum) Megaupload ha sigut tancat i els seus responsables detinguts. Dieun que no té res a veure amb la S.O.P.A, que és un procés que porta temps obert i que ahir a la nit ha sigut executat, però sense res a veure amb la S.O.P.A

Llavors em pregunto: si es poden tancar webs sense la lley S.O.P.A, per què tanta insistència en crear aquesta absurda llei?

En lloc de fer l’evolució natural i migrar la antiga industria del cinema i la música als nous temps (i tots sortiríem guanyant), el que fan es posar barreres i portes a les noves tecnologies i fer passos enrere en aquest tema.