(Por El Microsaurio) Fin de semana movido. Primero, la lluvia de boletines conteniendo fallas (y actualizaciones) de Asterisk. Siete diferentes investigadores encontraron sendas fallas de seguridad, en las versiones open source y en las comerciales. Y afortunadamente avisaron a la empresa. Se trata de otras tantas maneras de a) colgar una central telefónica montada en una PC; b) leer contenidos de mensajes c) ambas chanchadas en sucesión (primero me copio los mensajes, después te cuelgo el sistema). A los infortunados administradores que podían verse afectados, les paso este link donde podrán descargar, según lo que les corresponda, las más recientes versiones del pingüino telefonista, que son (tomen nota) 1.6.2.5 – 1.6.1.17 – 1.6.0.25 y 1.4.29.1. Que les sea leve. //
Tema Picasa. Una novelita. Resulta que en la Universidad de Pekín, que curiosamente mantiene ese nombre en su website (Peking) así, aunque mencionan su dirección en Beijing, hay un Instituto de Informática y Tecnología. Allí hay dos departamentos, Seguridad de la Información y Procesamiento de Imágenes. También curiosamente, en ambos figura Tielei Wang, un estudiante de doctorado con varios premios y ganador de la Beca Huawei (si usás ADSL de Arnet probablemente tenés un modem Huawei; si, son los blanquitos con wifi). Y ese flaco, mirá vos, es el que descubrió la falla de Paint que obligó al Gigante de Redmond a publicar el Boletín MS10-005 como oportunamente comentamos. Esta vez el muchacho (a quien me siento inclinado a creerle…) informó que si “alguien” sube a un website una imagen jpg especialmente modificada y un incauto la abre usando cierto programa, “alguien” podría meterse en la máquina del incauto. Adiviná qué programa difícil de conseguir es el que tiene la falla de seguridad…
Picasa. Por favor, si usás Picasa, actualizá ahora a la versión “3.6 build 105.41” y después volvé y seguí leyendo. El error de programación que produce la falla está en “PicasaPhotoViewer.exe”, en criollo “visor de fotos Picasa”. Paciencia. //
Y finalmente… No podía ser de otra manera. A 12 horas de producido el terremoto, una búsqueda en Google por “chile earthquake” daba casi cuatro millones de hits. Y entre ellos aparecieron, no faltaba más, los websites truchos ofreciendo videos, pero que realmente bajan malware, o falsos antivirus gratuitos que luego hay que pagar para desinstalar. Por favor, tengan cuidado.
[…] he vivido esta situación un montón de veces más, la centralita OmniPCX Office no hace esto, Asterisk falla en lo otro o últimamente Microsoft Lync no […]