upgrade_AsteriskEl equipo de desarrolladores de Asterisk acaba de publicar nuevas versiones de Asterisk 1.8, Asterisk 11 y Asterisk 12 que corrigen una gran cantidad de bugs más o menos importantes que, unido a la gran pifia del bug HeartBleed en las librerías OpenSSL, prácticamente todos los miembros de la comunidad están un poco a la que salta en términos de seguridad y sistemas de protección.

Ya pudimos leer en la web de Digium un artículo sobre cómo actualizar el sistema de comunicaciones Asterisk para evitar problemas con el bug Heartbleed, no obstante, y tras ver la cantidad de bugs que solucionan las nuevas versiones de Asterisk, es más necesario de lo habitual, actualizar la versión de Asterisk que estemos utilizando a la versión más alta posible.

Continúa leyendo »




34_Archivist_-_picturephone_92-1422

Según un artículo de ALT1040, estos días se cumplen 50 años de la primera videoconferencia que se mostró al público el 20 de Abril de 1964 en la Feria Mundial celebrada en Queens (New York), donde los Laboratorios Bell mostraron al mundo un teléfono capaz de enviar, no únicamente la voz, si no también una imagen y así lo llamaron Picturephone. Sistema que no tuvo el éxito deseado, entre otros motivos por el excesivo coste asociado a dicha llamada (¿a qué nos sonará eso?)

Este interesantísimo artículo de Eduardo Arcos es una buena lectura para un día como el de hoy. :)

El artículo lo podéis encontrar aquí: http://alt1040.com/2014/04/videoconferencia-50-anos

 



Aprovechando que es viernes, y tras algunos comentarios sobre la importancia del bug de SSL conocido como Heartbleed, hemos encontrado una explicación gráfica muy simpática de la gente de XKCD.



heartbleed-820x420Todos los sistemas operativos utilizan las librerías SSL (Secure Socket Layer) para cifrar y descifrar contenido, y ha sido en estas librerías donde se ha encontró un bug que permite a cualquiera con acceso a la red robar información protegida en un servidor web. Este bug es conocido con el nombre Heartbleed y no hay que confundirlo con el bug que se encontró en el GNUTLS hace poco que afectó a todas las distribuciones Linux, este es mucho más genérico y afecta a todo tipo de sistemas operativos.

Concretamente lo que puede hacer el bug encontrado es mucho peor de lo que se supuso en un principio y es que permite “inyectar” información directamente a la memoria, lo que puede ser utilizado por exploits para ejecutar comandos como el que hace poco utilizaron para obtener usuarios y contraseñas en los servidores de correo de Yahoo o incluso algo mucho peor.

Continúa leyendo »