Vulnerabilidad de seguridad en Firefox 16.0 obliga a Mozilla a sacarlo de circulación

El martes pasado comentamos sobre el Firefox 16.0, la nueva versión del navegador de Mozilla. Hoy se informó que Mozilla ha optado por eliminar de circulación esa versión luego de detectar una vulnerabilidad de seguridad en Firefox 16.0. lo que implica que Firefox 15.0.1 será la última versión actualizada.

Mozilla recomienda a los usuarios utilizar la versión anterior (15.0.1), que vuelve a aparecer en su página de inicio. Por el momento, no se informa que haya sido explotado el fallo en el navegador. De todos modos, se ha informado que se está trabajando en una solución que debería estar disponible “mañana”, según asegura Michael Coates, director de seguridad, en el blog de Mozilla.

Al parecer hay dos camios a seguir, usar un navegador confiable como alternativa, o utilizar la versión anterior (15.0.1), que se puede bajar desde el website de Mozilla para Firefox.

Post Relacionado:

• Firefox 16.0, la nueva versión del navegador de Mozilla. 09/10/2012.

Paul McCartney, Diana Krall - We Three (My Echo, My Shadow and Me)

Visto en YouTube.

Paul McCartney en vivo desde los Capitol Studios. Este interpretación fue grabada en vivo en febrero, en la famosa Capitol Studios donde gran parte del álbum 'Kisses On The Bottom', creado por Sir Paul McCartney.

El tema interpretado y grabado con la ayuda del productor y ganador del Grammy, Tommy LiPuma, Diana Krall y su banda (John Clayton en el bajo).

Macroseguridad realizará la provisión de certificados de seguridad a la AFIP

La Administración Federal de Ingresos Públicos (AFIP) adjudicó a la empresa Macroseguridad la provisión de certificados de seguridad, luego que ésta ganara una licitación para proveer los certificados de seguridad para los dominios y sitios web del organismo gubernamental.

El llamado a licitación pública (N° 78/11 (SDG SIT)) se realizó en febrero de este año, y luego de un proceso de selección, la AFIP anunció como ganador del concurso público a la empresa Macroseguridad, una empresa que comenzó a consolidarse en el mercado de América latina a partir de 2011, tras realizar un acuerdo con Comodo Web Trust para la comercialización de sus certificados SSL.

La Administración Federal de Ingresos Públicos (AFIP) se decidió utilizar los certificados Web Trust de 2048 bit de Comodo- Macroseguridad, con el objetivo de “evitar los mensajes de error que reciben los usuarios cuando se utilizan certificados autofirmados o que no son reconocidos por todos los browsers y sistemas operativos”, según un comunicado.

En un comunicado de la empresa, en su website, se señala “Hoy en día, la conectividad y las aplicaciones están en un punto de inflexión, la ubicuidad de la comunicación es cada vez mayor, incluyendo las tablets y dispositivos móviles, que proveen y obligan a una mayor disponibilidad de servicios. La AFIP prácticamente recibe el 100% de las comunicaciones a través de los servicios web.” Explicó Diego Laborero, Regional Product Manager de Macroseguridad.org. y agregó: “Por este motivo es de vital importancia la selección del proveedor que ofrece la mejor relación precio-calidad del mercado”.

Ex jefe de gabinete de Lula es condenado por corrupción

Corte Suprema de Brasil condena por corrupción a ex jefe de gabinete de Lula.- "El Supremo Tribunal Federal (STF) de Brasil consideró culpable de corrupción activa al exjefe de gabinete del gobierno de Luiz Inácio Lula da Silva (2003-2010), José Dirceu, en el caso conocido como el Mensalao, un esquema de compra de votos en el Congreso denunciado en 2005 para conseguir apoyo parlamentario. Aunque aún deben votar dos integrantes de la Suprema Corte, seis jueces declararon a Dirceu culpable y sólo dos rechazaron la acusación, por lo que su condena es virtualmente un hecho". Por América Economía.

Post relacionado:

• No todo es rosa ni son pimpollos en Brasil. 01/08/2012.

Sobre el presupuesto de Defensa de Argentina

¿Será real el presupuesto de Defensa argentino?.-
"Ha entrado al honorable Congreso Nacional el borrador del presupuesto de Defensa para el ejercicio 2013 y que será aprobado, como ha ocurrido en los últimos años, a pie juntillas sin modificaciones ni preguntas. Con un cierto aumento en las asignaciones monetarias debido exclusivamente a las obligaciones salariales que van en aumento continuamente por la alta inflación y una excesiva burocratización de la plantilla de personal, el presupuesto nacional dedicado al tema es muy engañoso, existiendo numerosos ítems que confunden al observador poco avispado".
Por Defensa.com.

Imagen: Rompehielos ARA Almirante Irizar. Visto en Defensa.com.
Más sobre el Rompehielos ARA Almirante Irizar en éste blog.

Actualización 19:40

Atentos a que por razones desconocidas si no puede acceder a la nota original en el website www.defensa.com le sugerimos leer la nota replicada en Taringa:
¿Será real el presupuesto de Defensa argentino?.

Fotos de lunas

Foto: "Harbour" por Alan Seabra ©Todos los derechos reservados. Visto en "Moon shots"

Tomada en Botafogo, Rio de Janeiro, RJ, Brasil, con una Nikon D7000, es una de las seleccionadas por el blog de Flickr en su post "Moon shots", para mostrar hermosas tomas de "los amantes de la Luna". Vale el tiempo de visita al blog de Flickr.

Descubren peligroso troyano que se propaga a través de Skype

Visto en Wikipedia.

Cuidado! Nuevo malware ha sido descubierto esparciéndose por Skype con el objetivo de tomar control del equipo sin nuestro consentimiento. Es extorsivo, secuestra el eequipo.

Se distribuye mediante un mensaje de Skype con el texto Lol, is this your new profile pic? (¿Es ésta tu nueva foto de perfil?) y adjuntando un archivo .zip, donde supuestamente estaría la citada imagen.

Una vez descargado la imagen, el troyano bloquea el PC atacado y exige el pago de una cantidad para liberarlo.

La amenaza de seguridad fue descubierta por GFI y publicada en su web. Allí explican que en realidad la imagen es un archivo ejecutable que instala en el equipo, de la víctima, se trata de una variante del gusano Dorkbot, que crea una puerta trasera (o Blackhole). Esta vulnerabilidad es utilizada para infectar el equipo utilizando sus agujeros de seguridad.

La aplicación, el malware, bloquea mediante contraseña el acceso al sistema y exige, a la víctima, el pago de 200 dólares (alrededor de 160 euros) en 48 horas, una característica clásica del malware de tipo "ransomware". De no cumplirse esta exigencia, amenaza con borrar todo el contenido, también muestra una pantalla donde acusa a la víctima de haber violado algunas leyes federales, incluyendo la visita de sitios prohibidos, la descarga de mp3 y la visualización de contenido para adultos, entre otras falsas acusaciones. Los creadores de éste atraco extorsivo van más allá y advierten de que reportarán a un departamento especial del Gobierno de EE.UU., en caso de no cumplir sus peticiones.

Según se ha informado en CNET, Skype dijo que está investigando el asunto y recomienda actualizar las versiones de Skype, y asegurarse de que el software de seguridad de los equipos esté actualizado.

"Estamos al tanto de esta actividad maliciosa y están trabajando con rapidez para mitigar su impacto", dijo la compañía en un comunicado. Señalaron que es muy recomendable actualizar a la versión más reciente de Skype como las aplicaciones de seguridad en su ordenador y estar muy atentos a comportamiento "extraños" en los link a sus contactos.