Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Nueva versión de Tails, el sistema operativo de la privacidad
Tails es un sistema operativo diseñado y optimizado para preservar el anonimato y la privacidad de los usuarios. Se encuentra disponbile en su nueva versión 1.1.2.
Tail también es conocido como "Amnesiac Incognito Live System", es una distribución Linux basada en Debian, que tiene un conjunto de aplicaciones con capacidad de instalarse en una memoria USB, una tarjeta SD o un DVD. Mantiene las comunicaciones privadas de los usuarios mediante la ejecución de toda la conectividad a través de la red Tor, que enruta el tráfico en varias capas de servidores y cifra los datos.
El sistema operativo fue el centro de atención cuando el ex integrante de la Agencia de Seguridad Nacional (NSA) Edward Snowden, dijo que él lo había usado con el fin de permanecer en el anonimato y mantener sus comunicaciones ocultas de las autoridades policiacas.
La nueva versión 1.1.2 corrige una única pero crítica vulnerabilidad, la cual reside en las bibliotecas NSS (Servicios de Seguridad de Red), donde el analizador de Firefox y de otros navegadores pueden ser engañados para que acepten firmas de certificados RSA falsos.
"Hemos preparado este comunicado principalmente para corregir un defecto grave en la biblioteca de servicios de seguridad de red (NSS) utilizado por Firefox y otros productos, donde permite a atacantes crear forjaron certificados RSA falsos" , esto se declaró en el sitio oficial de Tails.
"Antes de esta versión, los usuarios de una red comprometida podrían dirigirse a los sitios usando un certificado fraudulento y confundirlos con los sitios legítimos. Esto podría engañarlos para que revelen información personal, como nombres de usuario y contraseñas. También puede engañar a los usuarios para que descarguen software malicioso, creyendo que es proveniente de un sitio de confianza ".
Tails 1.1.2 viene con las siguientes actualizaciones de seguridad:
-
Versión actualizada de TOR (basado en Firefox 24.8.0 ESR + tails3 ~ bpo70 + 1)
-
Se añadió una nueva versión del kernel de Linux (3.16-1 )
-
Y otras actualizaciones de software que solucionan los problemas de seguridad en GnuPG, APT, DBus, Bash, y de otros paquetes que necesiten de bind9 y Libav
Mozilla Firefox también lanzó parches de seguridad para sus versiones de Firefox y Thunderbird, como su navegador de código abierto es vulnerable a ataques SSL man-in-the-middle debido a la falsificación de certificados RSA.
De tal manera que Firefox ESR 31.1.1, Firefox ESR 24.8.1, Thunderbird 31.1.1, 24.8.1 y Thunderbird se han actualizado para NSS 3.16.2.1. También Firefox 32.0.3 y SeaMonkey 2.29.1 se han actualizado para NSS 3.16.5.
Los usuarios pueden descargar Tails desde el sitio web oficial.
