El_Blog_de_ Benyi

Michal Zalewski se dio a conocer durante 2006 por su trabajo a la hora de poner a prueba la seguridad de los distintos navegadores.

Ha descubierto varias vulnerabilidades tanto en Internet Explorer como Firefox, dedicándose con especial hincapié en desafiar a este último navegador, al que ha sabido buscarle las cosquillas. Entre otros fallos, los torpedos de Zalewski (una serie de exploits que provocaban que el navegador dejase de responder) han podido con el código de Firefox en varias ocasiones incluso después de crear actualizaciones.

En esta última semana (poco después de que se hicieran públicas otras vulnerabilidades en Firefox), Zalewski ha vuelto a anunciar varios errores de diseño que considera constituyen serios problemas de seguridad.

El primer problema se basa en la forma en la que Firefox maneja la escritura en la propiedad DOM location.hostname. Esto permite crear un script que modificaría su valor con datos que serían normalmente aceptados como nombres de host válidos cuando se interpreta una URL. Se pone como ejemplo un ataque basado en la cadena x00. El resolvedor DNS y otras partes del código lo interpretan como el final de una cadena mientras que las cadenas de las variables DOM no. Según el ejemplo del propio Zalewski, evil.comx00foo.example.com sería considerado por el código como parte del dominio example.com mientras que las peticiones irían a parar a evil.com y éste sería capaz de modificar las cookies de la página legítima. Parece que ya existe parche para este fallo pero aún no se ha hecho público.

Existe otro problema relativamente de menor consideración, pero que según el propio Zalewski merece la pena hacer notar. Se trata de un fallo de diseño por el que un script podría abrir la URL about:blank en una nueva pestaña. Esto permitiría al script interactuar con este documento como si se tratase de una página en el mismo dominio, lo que incluye inyección HTLM. Según Zalewski esto sería perfecto para perpetrar ataques phishing. Este fallo permite a un atacante eludir también una solución a un error anterior que se pensaba totalmente corregido. El problema también afecta a Microsoft Internet Explorer 7, pero sólo si la opción "Permitir a páginas abrir ventanas sin barras de estado o dirección" está marcada. Para facilitar todavía más las cosas a los phishers, a principios de febrero se descubrió un problema en Firefox que permitía a una página fraudulenta eludir el control antiphishing del programa con sólo añadir una barra "/" al final de la URL.

Zalewski se queja además de otro "terrible" error de diseño que comparten estos navegadores y del que se tiene constancia desde 2004. Las notificaciones de seguridad que aparecen en la parte superior de las ventanas pueden ser trivialmente falsificadas porque se sitúan en una zona accesible por scripts. Este error todavía está ahí.

Parece que Zalewski se podría erigir como un "nuevo" Guninski. Georgi Guninski, desde finales de los 90 hasta bien entrada la nueva década, descubrió decenas de errores de seguridad en el navegador Internet Explorer (su "especialidad") y otros muchos programas.

Así la situación, hasta que los errores queden corregidos, se recomienda utilizar extensiones como NoScript o hacer uso de las zonas de seguridad de Internet Explorer.

Vía | cyberpirata.org

Seguir leyendo el resto »

No me termino de creer esta noticia. Mi alma de amante de los gadgets y sobre todo de la sensatez y el sentido común me dicen que el llamado ultra canon nunca puede llegar a ser realidad. ¿Cobrarme un canon por comprar un portátil? Señores…

Lo que digo no es una inocentada, eso espero, sino la advertencia que desde la Asociación de Empresas de Electrónica, Tecnologías de la Información y Telecomunicaciones de España (AETIC) se nos hace ante la iniciativa que ante el gobierno han presentado 8 entidades de gestión de derechos de autor.

Para ellas, el ultra canon, que puede llegar en algunos casos al 100% del precio del producto, compensa a los creadores. Increíble. Se aplicaría a productos como los CD, DVD, los reproductores de Mp3 y DVD, ordenadores portátiles, tarjetas de memoria para teléfonos móviles o cámaras de foto digitales.

El Gobierno tiene un mes para llegar a una conclusión.

Copy-plasted from Xataka

El gobierno comunista de Cuba está tratando de sacudirse el yugo de al menos un imperio capitalista, el de Microsoft Corp., al unirse a Venezuela en la conversión al llamado "Software Libre" en sus sistemas de cómputo. Ambos gobiernos dicen estar intentando cambiar la dependencia que tienen sus agencias estatales del software de Microsoft bajo licencia y en vez de ello utilizar el sistema operativo Linux.

"Es básicamente un problema de soberanía tecnológica, un problema de ideología", expresó Héctor Rodríguez, quien supervisa, en una universidad cubana, un departamento con 1.000 estudiantes dedicados a desarrollar programas informáticos gratuitos.

Los estudiantes en su propio departamento están preparando una versión de Linux llamada Nova, basada en el sistema operativo Gentoo de Linux. El ministerio de Educación Superior está desarrollando su propia versión.

Funcionarios cubanos, siempre concentrados en las posibles amenazas de Estados Unidos, también lo ven como un asunto de seguridad nacional.

Visto en VivaLinux! vía El Informador
También en bolsanegra.blog

Blogger vulnerable

Ayer estuve leyendo este asunto y no pude apoyar la causa por tener que ir a trabajar. No obstante, hoy me sumo a la movilización blogger y apoyo al máximo a los blogs afectados desde aquí.

Estoy cansada, cansada de pasarme todos los días delante del ordenador más horas de las que debería, para hacer que tu blog tenga visitas, que sea conocido, explicarte cómo tienes que hacer ciertas cosas porque no te apetece buscar en los archivos del blog, o utilizar google, mejorar UBH para que tu blog tenga un portal desde el que pueda ser leído y la gente te trate con respeto, conectar con otros bloggers de similares características que el tuyo u otros que sean de tu interés y tú te puedas dedicar plenamente a los contenidos de tu blog.

Y lo que me está colmando es que dentro de esta comunidad una compañera memori@, y otros miembros de la blogosfera hispana tengan un problema, que mañana te podría ocurrir a tí, por mucha seguridad que tengas, y seas incapaz de escribir una maldita línea en tu blog en señal de apoyo o de protesta contra esta clara usurpación.

Quiero vuestro apoyo YA, deciros que la cifra de blogs ha aumentado, y aunque es un problema que bien pudo comenzar en la blogosfera colombiana que es un gran ejemplo de unidad y apoyo, está alcanzando a bloggers de otros países. Todos de blogger, y quién te dice a tí que no serás el próximo, asi que ya puedes ir arrimando el hombro, porque estamos buscando soluciones y nos estamos moviendo.

¿Cómo puedes colaborar? con tu mejor arma, con tu blog, memori@ todavía no ha recuperado ni su blog ni su cuenta y está hundida, y si a tí te ocurriese lo mismo te aseguro que sería de las primeras en ayudarte. O escribiendo a la encargada de prensa de google España para ver si pueden agilizar que nuestra compañera recupere su cuenta de correo paz@google.com

Y el día de mañana, probablemente vendréis a pedirme vuestra ayuda por algún caso similar, yo voy a seguir aquí, y me voy a mover de la misma forma eso quiero que lo tengáis claro, y me da exactamente igual si eres de UBH, de España, de China o de Mozambique, pero moveros YA.Blogs afectados:

Memori@ de un@ desmemoriad@

Reflexiones al desnudo

Rock and Alcohol

El sunburn

¿Quién será el próximo?

+ Apoyo en

equinoxio

COMPARTIENDO

El diario de Juanjo

En el cielo de mi boca

MISEUTOPÍAS

Planeta Patrus

Vagabundia

Zonafirefox

imessenger

Joan Gerrero Blog

Blogging 1.0

Bple

A cocachos aprendí a hacer este blog

En el Averno

El Mundo según el viejo Juan K

Aleatorio

El Rincón del basket

Pelekas

Actualidad By Burgalés

Regioblogs

Bochaísmos

Resurgiendo

El blog del Cowboy

Blogtella al mar

Recolectando ideas

JacK Crow blog

Luis Kano

Chiara

El Ventanuco

Rufadas

El Blog de Othaner Casillas

Amebas a la deriva

TU BLOG

El_Blog_de_Benyi

Desde | Unión de Bloggers Hispanos

Un disco duro marca Toshiba con capacidad de 80 GB; la nanotecnología está ayudando muchísimo al campo de la computación con nuevos métodos de producción. Los discos duros cada vez son más pequeños y tienen mayor capacidad. En poco tiempo estaremos hablando de micro-dispositivos que tendrán una gran densidad de almacenamiento y que nos harán todo más fácil todavía.

Vía | Bitperbit

Tal como hace algunos meses adelantabamos, los Estados Unidos puso hoy en circulación una nueva moneda de un dólar como parte de un programa de nueve años para honrar la memoria de los presidentes que han gobernado ese país hasta 1977.

La nueva moneda, dorada y hecha de manganeso y cobre, tiene en una de sus caras la efigie del primer presidente estadounidense mientras que en la otra aparece la imagen de la Estatua de la Libertad de Nueva York y es la primera de 36 monedas conmemorativas programadas para ser acuñadas.

Las nuevas monedas no reemplazarán al billete de un dólar, que ha mostrado tener mayor aceptación que otras versiones metálicas.

El plan de la Casa de Moneda es poner en circulación cuatro nuevas versiones del dólar metálico cada año.

Sumándose a la moneda de Washington, este mismo año, la Casa de Moneda estadounidense pondrá en circulación otras con la imagen de los presidentes John Adams, Thomas Jefferson y James Madison.

Las ultimas cuatro versiones correspondientes a presidentes contemporáneos serán puestas en circulación entre el 2015 y 2016, las cuales presentaran los rostros de John F. Kennedy, Lyndon B. Johnson, Richard M. Nixon y Gerald R. Ford.

Esta nueva moneda, presenta la peculiaridad de que se han retirado de las caras las inscripciones oficiales “In God We Trust” y “E Pluribus Unum”, la fecha de acuñación y las letras de la Casa de la Moneda, que vuelven al borde, algo que no pasaba desde 1931.

Visto en Isopixel

En The Inquirer pudimos leer ayer una noticia muy desagradable para la aventura y futuro del software libre.

Varios clientes de distribuciones Linux están realizando una especie de 'pagos de protección' que según ellos les evitan la posibilidad de que los chicos de Redmond les demanden.

Jeremy Allison, que escribió gran parte del código de Samba, le dijo a LinuxWorld que varios clientes de grandes empresas de las TIC estaban pagando a Microsoft por las licencias sobre las patentes que les permitían utilizar Linux, Samba y otros proyectos de software libre.

Según sus declaraciones, varios usuarios de Linux habían contactado con él y habían admitido de forma extraoficial que habían sido amenazados por Microsoft. Tuvieron que lidiar con el hecho de que debían licenciar las patentes de Microsoft para software libre que estaban usando, y que además luego no podrían redistribuir.

Dijo que Microsoft estaba haciendo este tipo de amenazas de forma no oficial. Allison abandonó Novell tras el reciente acuerdo de esta empresa con microsoft. Afirma que este acuerdo le dio a Microsoft el visto bueno por parte de uno de los mayores distribuidores y desarrolladores de Linux, apoyando la posición de Microsoft según la cual GNU/Linux viola las patentes de Microsoft.

La única diferencia entre este y otros acuerdos a los que Microsoft llegó con empresas temerosas por las represalias es que en este caso el acuerdo fue público, dijo Allison.

Fuente | sin miedo

Seguir leyendo el resto »

El director de sus servicios jurídicos declaró ayer que deberían ser las compañías de telecomunicaciones las que asuman un pago por las descargas de contenidos protegidos hechas en Internet.

El director de los Servicios Jurídicos de la Sociedad General de Autores y Editores (SGAE), Pablo Hernández, afirmó ayer que las descargas de películas a través de Internet constituyen un délito de piratería, ya que la distribución de estos contenidos protegidos no cuenta «con la autorización expresa del autor».

Hernández, intervino en el I Encuentro de Creadores Audiovisuales celebrado en Córdoba , y aprovechó la oportunidad para explicar que en las descargas a través de la Red no interviene ningún soporte físico, por lo que se trata de tráfico electrónico.

Esta práctica se realiza a través de programas de intercambio de archivos entre particulares (peer-to-peer) por lo que es distinta de las copias privadas en soportes como el CD o el DVD, que sí están autorizadas ya que se paga un canon por derechos de autor al adquirirlos.

Según Hernández, «el 80% de las descargas que se hacen en Internet son de contenidos protegidos», por lo que sería necesario una modificación de la Ley de Comercio Electrónico. Además recordó que las descargas son una práctica ilícita tanto por parte de quien las saca a la Red como de quien las recibe, aunque reconoció que perseguir a los particulares que se bajan películas en sus hogares «es imposible».

En este sentido, Hernández abogó por que sean las operadoras de telecomunicaciones los que asuman el pago por los derechos de autor de los contenidos que explotan a través de la banda ancha. A su juicio, son estas empresas «las que se están beneficiando por las películas y los productos explotados a través de nuevos espacios de explotación y almacenamiento» como Internet y el disco duro de los ordenadores.

Fuente | COMFIA

El diseño de esta tecnología permite ajustar las frecuencias de núcleo individuales automáticamente, mejorando el consumo energético del centro de datos.

AMD ha desvelado las nuevas prestaciones de la arquitectura de sus próximos procesadores AMD Opteron de cuatro núcleos, denominado en código "Barcelona". De hecho, la microarquitectura rediseñada de AMD permitirá nuevas técnicas de gestión térmica y energética, mejorando el rendimiento por vatio que ofrecen actualmente los procesadores AMD Opteron. Además, entre las nuevas prestaciones se incluye la mejora de la tecnología AMD PowerNow!, que permite el ajuste dinámico de las frecuencias de núcleo individuales, según publica Vnunet.

Bajo este contexto, Randy Allen, vicepresidente corporativo de la división de Servidores y Estaciones de trabajo de AMD, afirma que el fabricante “siempre se ha centrado en proporcionar un mayor nivel de rendimiento sin comprometer el ahorro energético. Barcelona aumentará esta proposición de valor ofreciendo, al mismo tiempo, una dinámica al mercado de los servidores x86 que cambiará el sector, similar a lo que ocurrió en 2003 con el procesador Opteron".

AMD está adoptando un enfoque para reducir el consumo energético del sistema obteniendo un elevado rendimiento y un menor coste. Así, las mejoras de la tecnología AMD PowerNow! permitirán a los procesadores AMD Opteron de cuatro núcleos ajustar dinámicamente las frecuencias en cada núcleo individual, para reducir aún más el consumo energético.

Otra nueva mejora de gestión de la energía aprovecha la Arquitectura de Conexión Directa de AMD y el controlador de memoria integrado, permitiendo a los núcleos del procesador reducir el nivel de voltaje, aún cuando el controlador de memoria funcione a toda velocidad. Esto permite al dispositivo cumplir las peticiones de memoria externa independientemente de las transiciones del estado de rendimiento del núcleo.

Por otro lado, hay que subrayar que los procesadores AMD Opteron de cuatro núcleos incluyen mejoras de núcleo y caché para hacer más eficiente el rendimiento en toda una gama de aplicaciones para servidores y estaciones de trabajo. Las aplicaciones de transacciones que dependen de la caché, como los servidores web, de bases de datos y correo electrónico, ya pueden beneficiarse de la adición de una caché compartida L3 de 2 MB. Igualmente, las aplicaciones informáticas de alto rendimiento (HPC) se beneficiarán de la duplicación del flujo de ejecución de coma flotante de los nuevos chips a 128 bits, que incluye la duplicación de las capacidades de envío de instrucciones y datos.

Por último, gracias a las mejoras de AMD Virtualization (AMD-V), incluida la paginación anidada, los clientes que usen la virtualización disfrutarán de mejoras de rendimiento en las aplicaciones.

Copy-Plasteado de Channel Partner

Seguir leyendo el resto »

Por todos es sabido que Windows Vista es el último "Sistema Operativo" de Mocosoft. Y por todos es sabido las múltiples vulnerabilidades que nos ofrece cara a la ventana del mundo. El amigo myself ha encontrado un artículo en el que dice que la solución antivirus más rápida para Vista es Eset. Así que ya sabéis, comprad NOD32 para vuestra copia compartida de Vista.

No obstante, si usas Windows XP, usa también este antivirus. Creo que es el más fiable, rápido y eficaz de todos los que he conocido. Merece la pena pagar por la seguridad de tus datos.