CapaSoft

La matinada del diumenge 12 febrer 2012 es procedirà a la realització d’un manteniment preventiu sobre la plataforma que presta el seu servei ( allotjament web, correu, FTP, bases de dades, etc)

Es tracta d’una intervenció necessària per actualitzar el programari del sistema de la plataforma i optimitzar el funcionament del servei antispam.

Data: Diumenge 12 febrer 2012
Hora d’inici: 01:30
Serveis afectats: tots els serveis
Durada aproximada de la intervenció: 90 minuts
Durada d’interrupció de servei: 15 minuts
Objecte: actualització del programari de sistema i optimització del servei antispam.

Quedem a la seva disposició per donar resposta a qualsevol dubte o consulta que pogués sorgir.

Greenpeace ha publicat la seva última revisió del Cool IT Leaderboard, un rànquing en el qual classifica a les principals empreses del món de les tecnologies de la informació segons els seus esforços per lluitar contra el canvi climàtic i demanar als governs que polítiques actives contra ell.

En aquesta edició, Google és l’empresa més ben valorada, seguida de Cisco, Ericsson i Fujitsu. Curiosament són els mateixos 4 que lideraven aquesta llista en la seva anterior edició. A la part baixa de la llista apareix Oracle, superada fins i tot per Telefónica. Cal destacar 2 grans absències: Apple i Facebook. Greenpeace assegura que les inclourà en la seva pròxima edició del rànquing, especialment l’última, que va anunciar l’ús d’energia renovable per alimentar les seves CPDs.

S’ha descobert un problema de seguretat en sudo que permet a qualsevol atacant local elevar privilegis i convertir-se en root. La decisió afecta a gairebé totes les distribucions basades en el nucli Linux i més de BSD, Mac OS X, etc.

El fallo, descobert per Joernchen del Phenoelit Groupoernchen, es troba en un error de format de cadena en la funció “sudo_debug de sudo.c“, a l’hora de processar el nom del programa que li passa per paràmetre.

Per aprofitar la vulnerabilitat, l’atacant ha, per exemple, de realitzar un enllaç a nivell de sistema de fitxers (ln) del binari sudo cap a un fitxer amb un nom manipulat amb caràcters especials de cadena (per exemple “%n”). En executar aquest nou enllaç creat, es podrà executar codi amb privilegis de root.

L’error s’ha confirmat a les versions 1.8.x, i per solucionar-ho, cal actualitzar 1.8.3.p2.

Aquest error és heretat per multitud de distribucions i sistemes operatius que utilitzen sudo. Va ser notificat el dia 24 de gener, i el dia 30 ja es va publicar un pegat. Corren especial perill les màquines compartides entre usuaris. També és possible que sigui usat en un futur per a l’elevació i “alliberament” de dispositius Android, per exemple.

Com ja sabeu (la xarxa està trien fum) Megaupload ha sigut tancat i els seus responsables detinguts. Dieun que no té res a veure amb la S.O.P.A, que és un procés que porta temps obert i que ahir a la nit ha sigut executat, però sense res a veure amb la S.O.P.A

Llavors em pregunto: si es poden tancar webs sense la lley S.O.P.A, per què tanta insistència en crear aquesta absurda llei?

En lloc de fer l’evolució natural i migrar la antiga industria del cinema i la música als nous temps (i tots sortiríem guanyant), el que fan es posar barreres i portes a les noves tecnologies i fer passos enrere en aquest tema.