El navegador seguro [ENG]
www.eweek.com/c/a/Security/Is-There-Room-for-a-Security-Brow... por habladorcito el 28-03-2008 09:27 UTC
Se está desarrollando un prototipo de navegador seguro usando KHTML como motor de renderizado. La idea es usar varios subsistemas que se comuniquen entre sí. Presenta tres novedades en seguridad: plugins seguros, medidas anti-phishing y un sistema de análisis para analizar los ataques sufridos: "si un atacante compromete el navegador, se podrá ver la actividad relacionada con el ataque, permitiendo al usuario identificar el origen del ataque y el alcance del daño sufrido". Se tiene pensado liberar una versión Webkit a la comunidad open source.
Penúltimo flame de Linus: la seguridad en el kernel
[Inglés] Linus Torvalds ha dejado clara su opinión: quiere incluir la aplicación Smack (basado en LSM -Linux Security Modules-) en el kernel 2.6.24 aunque hay desarrolladores que prefieren que se utilice SE Linux: "Si se usa LSM, la seguridad nunca será algo prioritario en el kernel", declaró el desarrollador James Morris, a lo que Linus respondió: "los desarrolladores de seguridad están enfermos, siempre están con la misma mierda de que 'sólo mi versión es la correcta'" y aseguró que su decisión final es que LSM permanezca el futuro kernel.
Una optimización de compilador permite ejecutar código arbitrario en Linux
threatpost.com/blogs/researcher-uses-new-linux-kernel-flaw-b... por arturo_ml el 18-07-2009 17:00 UTC
Se ha publicado un exploit para una nueva vulnerabilidad descubierta en el kernel Linux, que afecta a las versiones 2.6.30 y 2.6.30.1. Dicha vulnerabilidad es particularmente importante porque a través de ella es posible evitar las protecciones de seguridad de módulos como SELinux y AppArmor. Vídeo con la aplicación del exploit www.youtube.com/watch?v=UdkpJ13e6Z0
Unix, el mejor sistema operativo del mundo, también en los sistemas de seguridad de gasolineras 
Incluso cuando te acercas con tu vehículo a repostar en combustible, Unix está ahí. Y no sólo en la caja registradora, o en la electrónica del surtidor... Será cosa de los de SELinux (Security-Enhanced Linux), que están probando su nuevo cortafuegos.
Novedades en las futuras X.org 7.4 y 7.5
Entre las novedades para las próximas versiones destacan: XGE: X Generic Event extension, Multi-Pointer X: soporte para múltiples punteros en pantalla, es decir, interfaces multitáctil, XACE framework: para gestionar las políticas de seguridad apoyándose en SELinux, RandR 1.3: la nueva versión de la extensión de rotación, que añade soporte GPU object, Reescritura del soporte PCI, XKB 2, _X_EXPORT, DRI memory manager, GLX 1.4 y Glucose.
Publicado Linux 2.6.18
Despues de tres meses de trabajo, Linus ha publicado la versión 2.6.18 del kernel. Esta versión incluye soporte de herencia de prioridades en espacio de usuario, una herramienta de depuración que valida "bloqueos", una nueva política de ahorro de energía en sistemas multicore, SMPnice, mejoras a la infraestructura SATA, migración de páginas sin swap, un nuevo control de acceso de los paquetes para SELinux llamado 'secmark'...para más detalles puedes visitar la lista de cambios en LinuxChanges
suscripciones por RSS
ayuda
estadísticas
menéame
