Portalhispano’s Weblog

El cliente de Mensajería Instantánea MSN Messenger estaba bloqueando URLs de YouTube, impidiendo que sus usuarios pudiesen compartir links a vídeos de este sistema de Google.

Desconocíamos si este incidente era debido a una decisión consciente de alguno de los responsables de Microsoft, o fruto de un error provocado por el sistema anti-malware que otras veces bloquea mensajes creados por virus y que esta vez, de manera automatizada, habría quizá interpretado erróneamente que las URLs que comienzan por ‘http://www.youtube.com’ podían perjudicar al usuario.

Y, en en este post oficial, uno de los responsables de ‘MSN Messenger’ reconoce que esta última opción ha sido la responsable del incidente, anuncia que todo ha vuelto a la normalidad, y asegura además que este sistema anti-malware es administrado por una tercera empresa. Aparentmente, nadie dentro de Microsoft pidió a esta firma que bloquease dicha URL, y todo se debió a un error que se está investigando en estos momentos.

Fuente Google.dirson.com

Desde el Grupo PortalHispano y 777soft , nos alegramos que de vez en cuando a Google le hagan lo mismo que ellos suelen hacer .

Nuestra pagina central www.portalhispano.org lleva varios dias bloqueada por Google el motivo es una simple noticia sobre una vulnerabilidad en IIS en la cual , para su localizacion de website infectados mediante el buscador Google, insertamos la cadena especifica que al parecer tambien la buscan los asociados , generalmente empresas de antivirus de Google, llevamos varios dias bloqueados en el buscador y sospechamos que seguiremos mucho mas , es una politica buena , controlar los sitios , pero es de relevancia que insertada dicha cadena en el buscador , salen miles de sitios infectados , sitios importantes , algunos muy importantes y curiosamente en ninguno de ellos se ve el bloqueo de Google por malware.

Siendo malpensados , creeriamos que AVG la empresa que ha gestinado el bloqueo , le interesa mas bloquear webs que ayuden a limpiar y no contagiar , que webs que de verdad si distribuyan codigo malicioso , estas les fomentan el negocio sin duda alguna.

Aunque la gran mayoría de los sitios web desarrollados en PHP siguen usando la versión 4, ya obsoleta, no debemos olvidar que la versión actual es la 5, y que ya se está trabajando en la versión 6

Para no perderle la cara al futuro, es interesante conocer algunas de las mejoras que incorporará dicha versión 6:

Soporte Unicode mejorado

Se está trabajando mucho en dar soporte a cadenas Unicode en las funciones del núcleo de PHP, lo que redunda en una mayor facilidad para la internacionalización de las aplicaciones.

Espacios de nombres (namespaces)

Los espacios de nombres (namespaces) son la solución para evitar las colisiones entre nombres de funciones y clases. De esta forma, se pueden usar funciones y clases importadas sin temor a que se llamen igual que las que se hayan usado previamente.

Esta facilidad ayuda claramente a la modularidad del código, y lleva años siendo usada en otros lenguajes, como Java o C++.

Características Web 2.0

Las extensiones SOAP, ya incluidas en la versión 5, vendrán activadas por defecto en la versión 6. SOAP (Simple Object Access Protocol) es un protocolo que ayuda a la comunicación entre diferentes plataformas web. Lo mismo ocurrirá con las clases de manejo de datos XML (XMLWriter y XMLReader).

Algunas de estas mejoras serán llevadas también a la versión 5, a modo de backport, debido a su especial interés.

Elementos eliminados

También es importante conocer qué características serán eliminadas en la versión 6, ya que pueden afectar a las aplicaciones ya existentes y será necesario reescribirlas (con mayor o menor esfuerzo, dependiendo de cada caso): desaparecen register_globals, magic quotes, el modo seguro, las etiquetas cortas tipo ASP y el soporte a Freetype1 y GD1.

Fuente 20minutos.es    IBM

Se ha encontrado una vulnerabilidad en la implementación TCP de Sun Solaris 8, 9 y 10 que podría permitir que un usuario remoto sin privilegios provoque una denegación de servicio.
La vulnerabilidad podría hacer que un sistema que reciba un excesivo número de peticiones “TCP SYN” tardara demasiado en aceptar nuevas conexiones de red, llegando a timeout sin establecer una conexión. Esto podría causar una denegación de servicio en los servicios de red o incluso en el sistema al completo.

Según versión y plataforma, se recomienda instalar los siguientes
parches:

Para plataforma SPARC:
* Solaris 8 instalar 116965-33 o superior.
* Solaris 9 instalar 114344-35 o superior.
* Solaris 10 instalar 119998-01 o superior.

Para plataforma x86:
* Solaris 8 instalar 116966-32 o superior.
* Solaris 9 instalar 119435-23 o superior.
* Solaris 10 instalar 119999-01 o superior.

Fuente hispasec.com

Security Vulnerability in the TCP Implementation of Solaris Systems May Allow a Denial of Service When Accepting New Connections While Undergoing a TCP “SYN Flood” Attack
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200864-1

Un par de investigadores de seguridad han desarrollado un nuevo tipo de rootkit, llamado SMM, que se esconde en una parte en concreto del procesador que es invisible para los antivirus.
El nuevo rootkit se denomina rootkit SMM (System Management Mode) y en resumidas cuentas es un pequeñlo software que funciona en una parte protegida de la memoria del ordenador que puede ser bloqueada y hecha invisible para el sistema operativo, pero que puede dar a los atacantes una visión de lo que sucede en la memoria del ordenador.

El rootkit SMM dispone de software de comunicaciones y captura de teclado que podría ser usado para robar información importante del ordenador de la víctima. Ha sido diseñado por Shawn Embleton y Sherri Sparks, que dirigen una compañía de seguridad en Florida llamada Clear Hat Consulting.

Demostrarán públicamente su software en la conferencia de seguridad Black Hat que tendrá lugar en el mes de agosto en Las Vegas. Afirman que no es 100% invisibles pero sí que es muy difícil de detectar. En la conferencia darán una charla sobre técnicas que llevan a una correcta detección del problema.

Fuente theinquirer.es

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security). Tres son de carácter crítico, o sea, que permiten la ejecución de código arbitrario y una moderada.
Si en abril fueron ocho boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día trece de mayo. Tres alcanzan la categoría de “críticas” (ejecución remota de código) y una son “moderadas” para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Office (desde su versión 2000 a 2007), otro a Windows (exceptuando Vista y 2008, que este mes no necesitan actualizaciones) y una denegación de servicio a los sistemas antivirus de Microsoft. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Por fin se publicará la actualización para el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace varios años problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Aunque se supo de este problema antes del ciclo de actualización anterior, Microsoft no publicó las actualizaciones en él. Parece que en este lote de mayo sí se solucionará.

LEER mas hispasec.com

Microsoft Security Bulletin Advance Notification for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado”.
Xorer, el malware en cuestión, había incrustado su carga en el paquete oficial de idioma vietnamita en febrero. Los responsables de Mozilla tuvieron noticia del problema el martes pasado. Al parecer, la red local del autor del plugin estaba infectada, y los archivos fueron subidos al servidor oficial contaminados con los efectos de Xorer (estos efectos son válidos bajo cualquier sistema operativo, no limitado a los usuarios de Windows), y no con el malware en sí (que se dedica a distribuir los scripts y es sólo para Windows). Al menos, esto impide en un principio que los usuarios que hayan descargado el plugin puedan distribuir el adware inmediatamente (a no ser que este cargue un nuevo módulo).

¿Cómo se infecta un plugin de Firefox? Xorer añadió JavaScript a los ficheros de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web desde diversos servidores (publicidad no deseada, normalmente), mientras el usuario navega. Xorer había infectado (se supone que inconscientemente) la red interna del autor del plugin, y buscaba archivos HTML almacenados en las unidades a su alcance para añadirles estos scripts. Encontró la ayuda del plugin, la modificó y el paquete se distribuyó así. En el momento de ponerlo a disposición de todos, ningún sistema antivirus detectaba este HTML con los scripts añadidos. Han pasado meses hasta que el escáner o método antivirus concreto que use Mozilla ha podido dar con el problema.

Window Snyder ha declarado que “Mozilla analiza los archivos cuando son subidos al servidor. En este caso, el antivirus no cazó el malware hasta meses después de haberse subido”. En cualquier caso, promete que analizarán más a menudo sus archivos para evitar que esto vuelva a ocurrir. Además, han vuelto a escanear todos los plugins disponibles de nuevo, sin detectar otros infectados.

Aunque no se conoce el número exacto de descargas del plugin infectado, se sabe que ha sido descargado más de 16.000 veces desde noviembre de 2007…sigue

LEER mas hispasec.com
Mozilla: Firefox Plugin Shipped With Malicious Code
http://www.pcworld.com/businesscenter/article/145617/mozilla_firefox_plugin_shipped_with_malicious_code

El nuevo HP Extreme Data Storage System ExDS9100 es una verdadera bestia del almacenamiento, capaz de escalar hasta almacenar miles de petabytes de información, un logro realmente impresionante.
Este sistema de almacenamiento masivo es perfecto para las necesidades de servicios ‘rich media applications’ como los que ofrecen los proveedores de contenidos multimedia por streaming, los portales de vídeo o las redes sociales, que cada vez acumulan más y más datos. Sin embargo, también está pensada para las grandes corporaciones en las que la acumulación de datos es ingente y pronto sobrepasa las prestaciones de los sistemas adquiridos. Es el caso de empresas petrolíferas o de seguridad y vigilancia, así como entidades académicas y científicas que también generan una cantidad de datos asombrosa.

Esta solución consta de 3 componentes: un chasis HP BladeSystem con cuatro ‘blades’, cada uno capaz de llegar a tasas de transferencia de 200 MBps y que pueden ser escalados a 16 Blades que lleguen a 3,2 GBps. Un bloque puede llegar a almacenar 820 Terabytes de datos…sigue
LEER mas theinquirer.es

El troyano utiliza servidores .edu y .mil como centros de distribución de spam.

BitDefender anunció que analistas antivirus de BitDefender han descubierto un esquema de envío de spam de complejidad bizantina. El descubrimiento se dio con la identificación de mensajes de correo electrónico spam que afirman contener vínculos a videos. Cuando los usuarios intentan hacer clic en el vínculo y ver el video, se les indica en su lugar que descarguen un “reproductor multimedia”.
El reproductor multimedia es de hecho Backdoor.Edunet.A, pieza de malware que utiliza las computadoras de sus víctimas como canal para enviar comandos a una serie de servidores de correo. Los servidores de correo, que se utilizan para diseminar spam, se encuentran en su mayoría en los dominios .edu y .mil.

El troyano recupera la lista de servidores de una serie de servidores Web que están comprometidos o que son parte de la red propia del atacante. La lista de servidores Web cambia continuamente, pero la de los blancos de los ataques se ha mantenido constante, hasta ahora…sigue

LEER mas Diarioti.com

La NASA anunció que el fabricante SGI construirá un supercomputador con 20.480 núcleos de proceso Intel Xeon, basado en la arquitectura de los sistemas Altix y con Linux. Este gigante será dedicado principalmente al diseño y control de las futuras misiones tripuladas que devolverán el hombre a la Luna.
El supercomputador será uno de los más potentes del mundo y rendirá 245 teraflops, contando con 20.800 Gbytes de memoria y 450 Tbytes de capacidad de almacenamiento. El sistema ejecutará Suse Linux y será refrigerado por agua.

La relación de la NASA con SGI viene de lejos y ya fue el fabricante encargado de construir el supercomputador más poderoso de su tiempo. Bautizado como “Columbia” en homenaje a la tragedia del transbordador del mismo nombre, fue fabricado en un tiempo record de 120 días, cuenta con 10.240 procesadores Itanium 2 y rinde 43 Teraflops.

Fuente theinquirer.es

Esta semana en una conferencia celebrada en la Universidad del sur de California, cinco científicos de IBM ofrecieron sus predicciones de lo que nos deparará el mundo tecnológico y sus efectos en la vida planetaria a mitad de siglo.
Potencia de proceso descomunal en la palma de la mano. Bill Pulleyblank, responsable del desarrollo de BlueGene, las supercomputadoras más poderosas del mundo, indicó que en 2050 las características de estos gigantes, estarán disponibles en la palma de la mano. Explicando su predicción, indicó que un Mini Cooper, integra más tecnología que el Apollo 13, la nave espacial “que casi mata a Tom Hanks”, en referencia a la película del mismo nombre que contó la odisea de la nave enviada a la Luna.

Aprovechar la fotosíntesis. Sharon Nunes, responsable de la investigación de iniciativas “verdes” en el Centro de Biología Informática de IBM, predice algo que puede parecer obligado en el siglo 20 pero que está en pleno debate: en 2050, el agua potable y la energía estará disponible en todo el planeta, gracias a los avances en biología sintética y biología de sistemas. Nunes puso como ejemplo la fotosíntesis para construir células solares y convertir algas en combustibles limpios con el medioambiente.

Extensión de la vida y procesamiento humano en paralelo. Don Eigler, el científico que en 1989, utilizó un pequeño número de átomos xenon para escribir el nombre de su empresa usando un microscopio con helio líquido que mismo había construido, apuesta por la nanotecnología y las tecnologías asociadas. En sus predicciones del 2050, Eigler se concentró en la nanotecnología y en la tecnología agregada que permita extender la esperanza de vida humana, “fabricando nuevas estructuras de escala nanométrica para medicina regenerativa”, con dispositivos dentro del cuerpo humano que controlarán y administrarán automáticamente las medicinas necesarias. También habló sobre el procesamiento en paralelo para que una persona pudiera pensar de manera consciente en dos problemas a la vez, con la ayuda de dispositivos embebidos. Además predice que en 2050 tendremos portátiles 100.000 veces más potentes que los actuales.

Genoma personales y medicina regenerativa. Ajay Royyuru que lidera el Centro de Biología Computacional de IBM, predice que antes de 2050 todo el mundo tendrá un genoma personal, una información genética personalizada con la que predecir el comportamiento de cada individuo. Las células madre y la biología sintética curarán enfermedades en lugares específicos en lugar de tolerar la ausencia de un órgano o tejido.

Inteligencia colectiva. Jeff Jonas, ingeniero jefe del Entity Analytic Solutions Software Group, que trabaja en proyectos como correlación de datos y criptografía, predice que la inteligencia colectiva “estará a disposición de todos como nuestro agente digital personal”… sigue

LEER mas theinquirer.es