Saludos, acabo de encontrar esta nota en /. Muy interesante, no en el software usado y la naturaleza de openSuSE, si no por los comentarios leídos y que se han repetido en correos de la lista también: "Por que funciona". La dirección de la nota: http://linux.slashdot.org/story/14/01/08/1656231/opensuse-forums-defaced-ema... y su traducción: "Los foros de openSUSE capturados ayer. Un supuesto hacker pakistaní [N. del T.: creo que el término es cracker y no hacker] que usa el alias H4x0r HuSsY usó una vulnerabilidad en el software vBulletin 4.2.1 que usa SuSE para controlar el foro. vBulletin es un software propietario para foros. El equipo de openSUSE indica que las claves de usuario no fueron comprometidas. 'Las credenciales para el login de openSuSE no se guardan en las bases de datos de la aplicación ya que se usa un sistema de login único (Access Manager de NetIQ) para todos nuestros servicios. Este es un sistema completamente separado y no está comprometido por este crack. Lo que el cracker reportó como contraseñas comprometidas son en realidad cadenas aleatorias y automáticamente generadas, que no están en alguna manera conectadas con las contraseñas. ' Es peculiar conocer que SUSE/openSUSE estan usando el software propietario para foros vBulleting así como la solución de login único propietario. "SuSE estaba usando vBulletin 4.x que no tiene arreglo para el problema de seguridad y estaran dejando el foro fuera de línea por ahora. Es muy probable que estén actualizando a la serie 5.x. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org