Meeks dice que los desarrolladores de LibreOffice han removido casi 526,000 lineas de código mientras que en OpenOffice.org ya se han agregado aproximadamente 290,000 nuevas lineas. Entre el código que fue removido se incluyen mas de 100 filtros de importación y exportación que ya no son utilizados y se arrastraban de versiones antiguas de OpenOffice.org. Seguramente entre las lineas eliminadas se podría encontrar código relacionado a los inicios de OpenOffice.org cuando todavía era un derivado directo de StarOffice.

Con diferencias cada vez mas grandes entre ambas suites seguramente veremos cada vez menos similitudes funcionales, ya que para importar código entre ellas se necesitara un cierto grado de esfuerzo bastante significativo. Los desarrolladores empezaran a ser mas selectivos e importaran solo código que aporte un funcionalidad significativa.

Vía The H

Elliot Doxer es un ex-empleado de Akamai quien se ha declarado culpable al ser acusado de ofrecer informaciones confidenciales de la empresa en la que laboraba a un agente que se hizo pasar por un empleado del consulado Israelí en Boston.

En septiembre del 2007 Elliot empezó a intercambiar informaciones con James Cromer quien el creyó era empleado del área de inteligencia del gobierno Israelí. Le hizo entrega de paginas y paginas con datos confidenciales que incluían una lista de clientes de Akamai e informaciones como practicas de seguridad de la misma. Podemos decir que fue una tremenda fuga de datos personales y de clientes. Recordando que el todavía laboraba para la organización en aquel entonces.

Ahora si bien en este caso Elliot no estaba insatisfecho con la empresa ¿cual fue su motivación? Pues de acuerdo al mismo ex-empleado todo lo hizo con la finalidad de obtener informaciones sobre su hijo y su ex-esposa que viven fuera de los EUA .

El problema para Elliot fue el no saber que el “empleado” del consulado en realidad era un agente del FBI por lo que en Octubre del 2010 Elliot fue arrestado por incurrir en un acto de espionaje económico. Se declaró el día de ayer (30/08) culpable de sus actos y podrá estar encarcelado hasta por 15 años.

Por su parte Akamai dijo no haber evidencias de que Elliot Doxer vendiera los secretos de la empresa a personas ajenas a la investigación del FBI.

De alguna forma que suerte para la empresa que la informacion cayo en manos de agentes del FBI y que Elliot no contacto en realidad a personas externas, sin embargo esperemos esto les sirva de leccion para mejorar sus niveles de control sobre la información interna y de sus clientes.

Via CIO

Artículos relacionados, cortesía de Zemanta:

• Akamai Employee Tried To Sell Secrets To Israel
• Ex-tech worker in Mass. pleads guilty in spy case
• Former Akamai worker pleads guilty to spy charge
• Akamai Employee Tried to Sell Secrets to Israel

El reporte la investigación se publico el día de ayer (18/8) y detalla lo complicado que se ha vuelto detectar ataques debido a que la innovación de los hackers sigue avanzando mas rápido que la de los software de antivirus.

Los ingenieros de la empresa utilizaron su servicio de Safe Browsing para analizar los millones sitios y paginas web ya mencionados.

Google también informa que se envían aproximadamente 3 millones de alertas de sitios inseguros a unos 400 millones de usuarios por día. Sin embargo ese proceso de detección y notificación se sigue haciendo mas complejo con el desarrollo de nuevas y mas eficientes técnicas de evasión por parte de los hackers.

Desde mi punto de vista mientras las inversiones en cuestiones de seguridad no se incrementen la carrera siempre sera con ventaja a los criminales. Es impresionante la poca importancia que se le da a la inversión en cuestiones de seguridad de la información en el presupuesto de algunas empresas.

Le dejo el link para el reporte de Google por si lo quieren leer a detalle.

Vía InfoWorld

Artículos relacionados, cortesía de Zemanta:

• Google reports “Trends in Circumventing Web-Malware Detection”
• Infographic: Google’s War On Spam (or Updates)
• Google: Web-based malware growing more difficult to detect

Jason Cornish un antiguo empleado de una empresa de fármacos decidió desde la conexión a internet de una sucursal de McDonald’s en Georgia (EUA) borrar parte de la infraestructura de servidores que en este caso eran virtuales de la empresa.

El 3 de febrero de este año, Jason Cornish antiguo empleado del área de TI de la empresa Shionogi se declaro culpable de haber borrado 15 sistemas que corrían sobre VMware y que daban soporte a servicios como correo electrónico, datos financieros y control de pedidos de la empresa en New Jersey.

El ataque prácticamente detuvo las operaciones de la empresa por algunos días provocando-le a la misma perdidas que alcanzaron los 800 mil dolares.

Este cuate dejo la empresa en julio del 2010 por problemas con la administración pero lo mantuvieron como consultor externo por un par de meses hasta que lo terminaran en septiembre del año pasado. Con todo y la terminación por parte de la empresa no hubo una restricción adecuada como el cambio inmediato de contraseñas y bloqueo de accesos al ya no empleado de la compañía.

De esta forma Cornish entro a la red de la empresa por medio de una cuenta que nunca se deshabilito y por medio de la consola vSphere de VMware borro 88 servidores virtuales uno por uno.

Finalmente el pasado mes de julio se determino que Jason Cornish podría pasar hasta por 10 años de cárcel. La sentencia final se dará el 10 de noviembre de este año.

Artículos relacionados, cortesía de Zemanta:

• Don’t Fire This IT Bro Or He’ll Destroy All Your Servers from a McDonalds [Hacking]
• Fired Techie Created Virtual Chaos at Pharma Company
• Lessons to learn after fired IT worker pleads guilty to hack attack
• IT admin cops to crippling ex-employer’s network

Casi el 41% de los equipos de computo incluidos en las pruebas eran afectados por al menos una vulnerabilidad de nivel crítico en el Adobe Reader mientras que el 31% de los equipos presentaba una vulnerabilidad crítica en Java.

El reporte también nos dice que de toda las aplicaciones a la que peor le fue es al Flash Player que fue responsable por seis de los diez problemas de seguridad mas detectados.

Creo que también es importante mencionar que si bien a Adobe le “llovió” en el reporte de Kaspersky a Microsoft no le fue tan mal ya que sus productos no estuvieron presentes en el top 10 del análisis y si se toma en cuenta que en el reporte del primer trimestre tampoco se hizo presente en el listado podemos decir que las cosas van bien para los de Redmond.

Claro que esto no significa que sus productos son mas seguros, esto mas bien nos dice que su sistema de Updates esta funcionando correctamente cerrando a tiempo todas las fallas que se han estado identificando.

Si les interesa darle una leída al reporte aquí les dejo el link.

Vía The H

Pasando a temas interesantes, muchos ya conocemos o hemos tenido contacto directo ya con lo que es la versión 3.0 de USB. Esta versión nos trajo un incremento muy interesante en la velocidad de transmisión y también un incremento en el suministro de energía de 2.5 a 4.5 watts. De esta forma se logro permitir suministrar energía a smartphones y otros dispositivos portátiles.

Por otro lado los 4.5 watts no son suficientes para alcanzar los objetivos plateado para la versión 3.0 que serian alimentar Tablets o discos externos de 3.5” o hasta laptops. Por esta razón el USB Implementers Forum esta trabajando en una actualización para el estándar USB 3.0 para que pueda suministrar hasta 100 watts de energía lo que podría permitir suministrar energía incluso a Monitores.

Este nuevo estándar fue bautizado como USB Power Delivery y podría estar disponible para evaluación por parte de los fabricantes a finales de esta año. Los primeros productos en caso de aprobación del estándar los estaríamos empezando a ver en el siguiente año.

Via GDH

Lo que en realidad sucede es que los cambios o la contribución de Micro$oft realizo por medio de K. Y. Srinivasan son poco significantes para el uso de Linux fuera del mundo Windows. No se tomo en cuenta que cualquier pequeña modificación se considera como una MODIFICACION por lo que el numero de pequeños cambios propuestos por Microsoft se inflo alcanzando los supuestos 361 nuevos recursos.

Todo es un tema de hacer mas dinero, las mejores se concentran en el código de los drivers de Hyper-V que obviamente de funcionar mejor en Linux le puede ofrecer un incremento en las ventas de licencias de Windows Server.

Es importante entender que los grandiosos 361 “nuevos recursos” no son para mejorar a KDE, GNOME y menos el Wine. Mas información seguramente saldrá cuando el estudio realizado por LWN este disponible de forma gratuita.

Via GDH

Artículos relacionados, cortesía de Zemanta:

• Microsoft struggles to get Hyper-V drivers in Linux kernel
• Top Five Linux Contributor: Microsoft
• Report Notes That Microsoft is a Top Linux Kernel Contributor

La próxima versión de Ubuntu la 11.10 ya no tendrá el manejador de paquetes Synaptic en la instalación por defecto. Este pasara a ser reemplazado de forma definitiva por el Centro de Software de Ubuntu.

Sin embargo este no es el fin de la historia, como sabemos Synaptic nos permite hacer una gestión muy completa de los paquetes instalados en nuestra distro por lo que nuevas funcionalidades serán integradas en el Centro de Software de Ubuntu. Seguramente tendremos alguna vista de tipo Advanced como en algunas aplicaciones.

Otra opción para los que ya se iban a cortar las venas es instalar Synaptic por medio del apt-get o hasta por el Centro de Software.

Habrá que estar al pendiente de los cambios en el Centro de Software de Ubuntu en las próximas versiones de prueba de Ubuntu 11.10.

Vía Ubuntero

Artículos relacionados, cortesía de Zemanta:

• Nathan Haines: Ubuntu Hour Lake Forest, June 30th
• Synaptic Package Manager Dropped From Ubuntu 11.10
• Synaptic Package Manager Removed From The Ubuntu 11.10 ISO
• Randall Ross: Vancouver’s Natty U-Party! (Part 3)

En las versiones anteriores los usuarios necesitaban privilegios de administradores para poder instalar el plugin en sus maquinas lo que se convierte en un problema cuando hablamos de empresas que por seguridad no le otorgan dichos permisos a sus empleados.

Sin embargo la versión mas reciente anunciada por Google ofrece la capacidad de ser instalada sin dichos privilegios convirtiendose en una especia de “non-admin version” segun Robert Shield ingeniero de software de Google. Esta versión esta disponible actualmente por el Dev channel y pronto pasara al stable channel.

Si lo que quieren es descargar el Frame lo pueden hacer aquí . Recordando que es compatible con Windows XP SP2+, Vista y Windows 7.

Vía The H

Artículos relacionados, cortesía de Zemanta:

• Google Chrome To Have Real-Time Communications Capabilities

Denominado como Firefox Aurora y aun que fase pre-beta o desde mi punto de vista alpha, el navegador ya le ofrece tanto a usuarios como a desarrolladores mas control sobre la navegación incrementando el rendimiento esto según el blog de Mozilla.

Lo mas seguro es que la versión final del navegador no salga al publico antes de Agosto pero las versiones preliminares para Linux, OS X y Windows ya están disponibles en el sitio Futuro de Firefox .

Les recomiendo leer el articulo completo en PCWORLD si les interesa conocer mas sobre las mejoras que van desde arranque mas rapido hasta la mejor gestión de plugins.