[Thylacinus.net]

El nuevo agujero de OS X consiste de una debilidad en DHCP (Dynamic Host Configuration Protocol), que es la función que asigna direcciones IP a las máquinas que no tienen dirección fija.

En teoría, la nueva vulnerabilidad haría posible para intrusos acceder a las máquinas de la red instalando un servidor DHCP falso. Apple recalca que el riesgo que algo así pueda ocurrir es relativamente bajo, ya que el intruso debería de todas formas haber tenido acceso a la red.

Afecta tanto a Panther como a Jaguar. Más información aquí.

------------------------------

- December 31, 2003 -

- eMule 41a10 LSD-16a Beta3 -

------------------------------

16.002 12/31/03

Changelog

-More acurate (C/S) complete src.

-Statitisc MODId

-eWombat [WINSOCK2]

-Misc Fixs

ed2k links:

Source

Binarios

PD: En leer más se encuentra la Beta 2.

Actualización muy importante.

Changelog For eMule0.30e-LSD13g

-----------------------------

- December 18, 2003-

- eMule 30e LSD13g -

-----------------------------

13.05 12/18/03

QUOTE

-Updated to Pawcio BC 4.11c

-Pawcio UDP Ping

-eWombat [WINSOCK2]

-Morph Powershare

-InfiniteQueue

-SUQWT Credits

ED2K links:

Binarios

Binarios AMD

Binarios P4

Source

------------------------------------------------------------------------

Extra&Lang

I amar prestar aen

Han mathon ne nen

Han mathon ne chae

A han noston ne 'wilith

Actualización importante.

Changelog For eMule 30e LSD-13f

-----------------------------

- December 17, 2003-

- eMule 30e LSD-13f -

-----------------------------

13.05 12/17/03

QUOTE

-Fixed Reconect on LowID.

-Fixed Disable send XS.

-Added Open File in Queue/Upload list.

-In Upload/Queue Client Show Details added CS muner sended by client

-Updated to Pawcio BC 4.08HOTFIX

-Updated zlib-1.2.1

-Check For New Version on save Pref.

-Allow Dl eDonkey Hybrids.

ED2K links:

Binarios

Source

Lang and ExtraStuff

Llegué ayer de ver ERDR y aún no estaba la noticia del año... Pero hoy por la mañana, por fin...

Ya es estable el kernel 2.6.0, como siempre para descargarlo Kernel.org.

La noticia en Slashdot y en KernelTrap.

Número primo de Mersenne mal alto conocido. La noticia es bastante explicativa, pero para los que no sepan de que va la cosa os dejo este link. También os dejo este link con más información, pero esta página está en inglés.

Pos eso, que segun disen los que saben, de esto, españa va mejorando ya avanzando.

Si es que ya lo decia yo, con este gobierno y telefonica, que nada podia fallar.

Seguro que en breve alzanzamos el 100.

OLE POR EPANHA!!!!!!!!!!!!

Completísimo artículo (traducido al español) en el que Bruce Perens analiza todo el código que ha usado SCO para demandar a IBM y amenazar a los usuarios de linux. Lectura recomendada porque la verdad es realmente penoso el comportamiento de SCO de ser cierto lo que afirma en su artículo.

Leemos en Slashdot que la causa del ataque a los servidores de Debian fue una nueva vulnerabilidad en el kernel Linux. Debian ha emitido el DSA-403-1, en el cual se aconseja actualizar al kernel 2.4.23». Ya habíamos comentado el ataque a los servidores de Debian. El agujero descubierto se explota localmente.

-----------------------------

- December 2st, 2003 -

- eMule 30d LSD-13e -

-----------------------------

13.04 12/02/03

-Added in MuleToolbar Help and Tools (include import partfile and other menus)

-Added Auto Clear Completed when done.

-Changed max upload min slots to 20.

-Include all things present in 15c.

-New icons by Kokaïne

-Added Individual Tweaks (Soft/hard/UDP) per File

-Pawcio BC

-Added Spreadbars (slugfiller)

-Added MergeKnow (slugfiller)

-Buffer Size doubled.

-Added Anonymous Mod (Can send or not mod identification)

-Very Thnks Pawcio for Great Work with His Bandwidth Control.

------------------------------------------

ed2k links:

Binarios AMD

Binarios P4

Binarios

Source

Extras

PD: Leer más para traducción de los cambios!!!

Leyendo el boletín de Hispasec me encontré con esta noticia, la verdad es que no sabía que existía un problema tan grave. Son los Shatter Attacks.

Por lo visto sino entendí mal, hay un programa en ejecución está atendiendo a mensajes del kernel y de otras aplicaciones, el problema reside en que ese programa puede enviar un mensaje a otra ventana, sin tener relación con ella. No es posible la autentificación del emisor del mensaje y no se tiene en cuenta si existe relación entre emisor y receptor o si receptor desea recibir ese tipo de comunicaciones...

Vamos que si algún proceso maligno consigue entrar en ejecución (cosa no muy difícil) puede manipular todas las ventanas y los procesos que manejan esas ventanas por medio de mensajes...

Link interesante donde te testean el navegador que uses y te comentan cuales son los fallos de seguridad a los que es vulnerable.

Mi Mozilla Firebird ha dado de resultado 0.0 pero bueno quizá sea porque aún no apareció un bug crítico como la última tandada de bugs críticos del explorer.

A la espera del kernel 2.6.0 que estará disponible en breve, ya ha sido liberado el kernel 2.4.23. Aquí os dejo también el Changelog para mirar los cambios.

Para los que conozcan estas herramientas, pues no hace falta que os diga más. Para el resto ahí os dejo el link.

"La plataforma J2EE 1.4 es la más completa en cuanto a soporte de servicios web de todas las versiones existentes hasta el momento, sobre todo gracias al soporte de JAX-RPC 1.1. Además de este mejorado soporte de servicios web, destaca la introducción de la nueva API de gestión de aplicaciones J2EE basada en JMX, el nuevo API de despliegue de aplicaciones ('J2EE Deployment API 1.1') y mejoras en la gestión de la seguridad a través de JACC ('Java Authorization Contract for Containers')"