Alejandro Arco

Hace escasos días fue publicada la nueva versión de VirtualBox 2.1.0 para la virtualización de sistemas operativos. Virtualizar un sistema operativo es una tarea sencilla gracias a VirtualBox, es un sistema de virtualización por software libre propiedad de la empresa Sun Microsystems con licencia GPL disponible para todas las plataformas que compite con sus homólogos VMware (VM de Virtual Machine) y Virtual PC.

Esta nueva versión de VirtualBox incluye las siguientes características para la virtualización de sistemas:

• Virtualización de hardware (VT-x y AMD-V) en host Mac OS X
• Mejoras en la virtualizatión EPT y VPID
• Virtualización VMDK/VHD
• Motor NAT con mejor rendimento y ICMP echo (ping)
• Configuración e implementación más sencilla para hosts Windows y Linux
• Virtualización de sistemas opetativos guest de 64 bits en host de 32bit
• Mejoras en la virtualización sistemas (EPT y VPID) para Intel Nehalem
• Virtualizar sistemas para aceleración 3D utilizando OpenGL
• Virtualizar controladores LsiLogic y BusLogic SCSI

La nueva versión del sistema de virtualización VirtualBox nos trae un amplio número de mejoras, entre ellas algunas muy esperadas como la mejora del soporte 3D para la aceleración de sistemas utilizando OpenGL.

Espero que disfrutéis de este software de virtualización sistemas tanto como lo hago yo. ¿Lo habéis usado alguna vez?

Dan Kaminsky reconoce que encontró la vulnerabilidad que ha logrado unir a los gigantes informáticos “por accidente”

Su nombre es Dan Kaminsky y pasará a la historia como el hombre que encontró uno de los mayores fallos de seguridad de la Red y unió a los gigantes del sector para combatir dicha vulnerabilidad. El especialista en seguridad Dan Kaminsky, de IO Active, descubrió hace seis meses este fallo sobre el Domain Name System (DNS) y apeló entonces a los grandes grupos de Internet, como Microsoft, Sun y Cisco, para buscar una solución en conjunto. La solución llegó el pasado martes cuando se difundió un parche para poner remedio tras seis meses de reuniones y trabajo en secreto.

El DNS es usado por todos los ordenadores que se conectan a Internet y funciona de forma similar a un sistema telefónico, relacionando las llamadas a los números correctos, en este caso la dirección numérica de los sitios web. “La gente debe preocuparse, pero no debería cundir el pánico”, advierte Kaminsky quien destaca que han probado a conciencia el parche. Además el especialista ha creado una página, www.doxpara.com, donde las personas pueden descubrir si sus ordenadores tienen esta vulnerabilidad.

Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qué hacer con el fallo: “Lo descubrí absolutamente por accidente”, asegura Kaminsky. “Estaba mirando algo que no tenía nada que ver con seguridad. Este tema afectaba no sólo a Microsoft y Cisco, sino a todos”.

“Esto no tiene antecedentes y es una tarea enorme”, insiste Kaminsky quien ha destacado la estrecha colaboración de las empresas del sector: “Mucha gente realmente se involucró y mostró cómo la colaboración puede proteger a los clientes”, añadió.

Las actualizaciones automáticas deberían proteger a la mayoría de los ordenadores personales. Microsoft divulgó el pasado martes la solución en un paquete de actualización y se está trabajando para asegurarse de que los proveedores de servicio a Internet tengan sus servidores blindados contra ataques de este tipo.

“Tendríamos Internet, pero no el que queremos”

Los principales programadores y fabricantes informáticos del mundo que han trabajado en secreto consideran que el error podría propiciar un cambio en Internet de no solucionarse: “Es un tema fundamental, donde está en juego cómo funciona todo el esquema de direcciones de internet“, asegura Rich Mogul, analista de Securosis, tras una rueda de prensa donde atendió a los medios de comunicación.

Si no se solucionara, “tendríamos Internet, pero no sería el Internet que queremos porque -los piratas- controlarían todo”, asegura mientras explica la vulnerabilidad. El fallo ayudaría a los estafadores que usan el phishing, que implica conducir a las personas a páginas falsas, imitación de las originales, de empresas como bancos o compañías de tarjetas de crédito, para llevarlos a revelar sus números de cuenta, contraseñas u otro tipo de información confidencial. Los piratas podrían usar esta vulnerabilidad para dirigir a los usuarios a donde quieran, sin importar qué dirección de Internet tecleen.

Fuente: El País