Archivo diario: septiembre 20, 2008

Ejecución remota de código PHP en phpMyAdmin


Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema.

PhpMyAdmin es una popular herramienta de administración de MySQL a través de Internet escrita en PHP. Este software permite crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.

El fallo descubierto, catalogado como serio por el equipo de desarrollo de phpMyAdmin, está causado porque el valor de entrada pasado al parámetro “sort_by” en “server_databases.php” no se limpia de forma adecuada antes de ser utilizado…sigue

el problema afecta a las versiones anteriores a la 2.11.9.1 de phpMyAdmin y también a la 3.0.0 RC1. Se recomienda actualizar a cualquiera de las versiones no vulnerables (2.11.9.1 ó 3.0.0-rc2), disponibles para su descarga desde:
 http://www.phpmyadmin.net/home_page/downloads.php

Hispasec.com

phpMyAdmin security announcement PMASA-2008-7
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-7

phpMyAdmin Code Execution Vulnerability
http://fd.the-wildcat.de/pma_e36a091q11.php

Denegación de servicio en MySQL 5.x


Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada
por un atacante local para provocar una denegación de servicio.
MySQL es un sistema de gestión de base de datos relacional, multihilo y
multiusuario que se desarrolla como software libre y cuenta con millones
de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems
adquirió MySQL.

La vulnerabilidad está provocada por un error en
Item_bin_string::Item_bin_string al procesar un valor binario nulo en
una sentencia SQL. Un atacante local podría provocar una denegación de
servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26.
Se ha publicado una prueba de concepto. Se recomienda actualizar a la
versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde:
http://dev.mysql.com/downloads/

Hispasec.com

An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658

En este momento uno de nuestros sitios 777soft.net al parecer esta sufriendo una Denegacion de servicios en MySQL , posiblemente aprovechando este este Bug

Una avería en el acelerador de partículas paraliza dos meses su actividad


Una avería en el acelerador de partículas paraliza dos meses su actividad
El Centro Europeo de Investigaciones Nucleares señala que ha producido una gran fuga de helio en un sector del túnel del LHC, debido a una conexión eléctrica defectuosa entre dos imanes

El acelerador de partículas (Gran Colisionador de Hadrones-LHC), que comenzó a funcionar el pasado día 10 en lo que debe ser el mayor experimento científico del siglo, estará fuera de servicio durante al menos dos meses debido a una avería, informó el Centro Europeo de Investigaciones Nucleares (CERN).

En una nota, el CERN señaló que el viernes se produjo una gran fuga de helio en un sector del túnel del LHC, debido, según las investigaciones preliminares, a una conexión eléctrica defectuosa entre dos imanes, lo que causó un fallo mecánico.

En ningún momento hugo riesgo para las personas“, según el CERN, que señaló que se ha abierto una investigación completa sobre el incidente.

Las reparaciones implicarán un retraso de “un mínimo de dos meses” en las operaciones del LHC, según el comunicado…sigue

LEER mas en adn.es

Mas informacion

Publico.es informa .-

El Gran Colisionador de Hadrones (LHC) que comenzó a funcionar el pasado día 10 en lo que debe ser el mayor experimento científico del siglo, estará fuera de servicio durante al menos dos meses debido a una fuga de helio, informó hoy el Laboratorio Europeo de Física de Partículas (CERN).

En una nota, el CERN señaló que el viernes se produjo una fuga de helio en un sector del túnel del LHC, debido al parecer a una conexión eléctrica defectuosa entre dos imanes, lo que causó un fallo mecánico.

“En ningún momento hubo riesgo para las personas”

“En ningún momento hubo riesgo para las personas”, según el CERN, que señaló que se ha abierto una investigación completa sobre el incidente.

Las reparaciones implicarán un retraso de “un mínimo de dos meses” en las operaciones del LHC, según el comunicado.

En el LHC, un túnel circular de 27 kilómetros entre Francia y Suiza, los físicos del CERN pretenden recrear los instantes posteriores al “Big Bang” mediante la colisión frontal de partículas a la velocidad de la luz.

Uno de los grandes objetivos es descubrir el hipotético bosón de Higgs, llamado por algunos “la partícula de Dios”, cuya existencia se considera indispensable para explicar por qué las partículas elementales tienen masa y por qué las masas son tan diferentes entre ellas…sigue

Publico.es

Dada la magnitud y el gran tamaño de CERN , con todo lo que esto implica en un proyecto de ingenieria, es logico que se produzca todo un proceso de puesta en marcha muy lento

Falla el experimento del siglo

El Gran Colisionador de Hadrones (LHC, por sus siglas en inglés) que comenzó a funcionar hace diez días bajo los Alpes estará fuera de servicio durante dos meses por un problema técnico, informó el Consejo Europeo para la Investigación Nuclear (CERN, por sus siglas en francés).

Los científicos descubrieron la avería el viernes, cuando notaron una pérdida de helio líquido en el túnel donde se encuentra el LHC.

Según un vocero del CERN, el daño sufrido por el acelerador de partículas es peor de lo que se pensó inicialmente.

El LHC está diseñado para acelerar protones -pequeñísimas partículas subatómicas- a velocidades extremadamente rápidas, recreando de esta manera las condiciones en que se encontraba el universo fracciones de segundo después del Big Bang, hace más de 13.000 millones de años.

Los investigadores esperan que este experimento les permita comprender en mayor profundidad los problemas fundamentales de la física.

Daños

Estamos haciendo una investigación detallada, pero la causa más probable parece ser una falla en la conexión eléctrica entre dos imanes que probablemente se derritieron, generando una falla mecánica

James Gillies, CERN
El viernes, la falla provocó que cerca de cien imanes fríos del LHC se calentaran hasta alcanzar una temperatura de 100º centígrados.

Después de que una tonelada de helio líquido se desparramó en el túnel que aloja al LHC, los investigadores llamaron a la brigada de bomberos…sigue

LEER mas en news.bbc.co.uk

Una avería en el acelerador de partículas paraliza dos meses su actividad Por Una Fuga de Helio
Hoy El Mayor Experimento Cientifico La Imitacion Del Big Bang Se llama Gran Colisionador de Hadrones (LHC, en sus siglas en inglés) y se estrenará dentro de una semana en el Laboratorio Europeo de Física de Partículas (CERN), junto a Ginebra Allí, a un centenar de metros de profundidad, en el túnel del acelerador, físicos e ingenieros de todo el mundo se afanan por acabar todo a tiempo para inyectar los primeros haces de partículas en el LHC el 10 de septiembre y comprobar -eso esperan- que todo funciona. Es un acelerador único, que reposa en tecnologías de vanguardia desarrolladas para su propia existencia, pero que repercutirán en otras aplicaciones. Su construcción se decidió en 1994 y especialistas de más de 80 países participan en el proyecto, cuyo coste ronda los 6.000 millones de euros.

Un haz de millones de protones fue lanzado hacia el acelerador LHC del Laboratorio Europeo de Física de Partículas (CERN) a las 12.30 hora local (10.30 GMT) en sentido contrario al primer haz que fue inyectado esta mañana y que logró con éxito dar una vuelta completa.
Si el primer haz circuló por el Gran Colisionador de Hadrones (LHC) en el sentido de las agujas del reloj, y tardó cerca de una hora en recorrer los 27 kilómetros del anillo circular subterráneo, el segundo fue lanzado en dirección contraria.

“Si conseguimos que este segundo haz haga un círculo completo en el sentido contrario habremos conseguido más de los que teníamos previsto para el día de hoy” , dijo la física española Teresa Rodrigo, que trabaja en el experimento CMS del acelerador, uno de los cuatro detectores gigantes del LHC, situado en la frontera suizo-francesa.

En principio, el objetivo para hoy era conseguir que los protones circularan de manera estable por el acelerador, el más potente construido nunca, a una velocidad mucho menor de la que tendrán en los próximos meses, cuando la máquina funcione a pleno rendimiento y se intente la colisión frontal de partículas.

Rodrigo explicó que, después de haber circulado a lo largo de todo el túnel del acelerador, el primer haz de protones ya fue extraído de la máquina.

El éxito de la primera prueba del funcionamiento del Gran Colisionador, tras lograr que el primer haz diera una vuelta completa, fue acogido con aplausos por las decenas de científicos presentes en la sala de control del organismo, que incluso descorcharon botellas de champán.

“Hoy es un día histórico. Por primera vez se ha conseguido que, en una hora, el acelerador aceptara las partículas y éstas circularan” , señaló en una conferencia de prensa el director general del CERN, Robert Aymar, tras el éxito del primer lanzamiento.

Aunque se consiga que el haz que circula en sentido contrario dé una vuelta completa, hoy no se producirán colisiones de partículas ni se recrearán las condiciones del Big Bang, puesto que no habrá lanzamientos simultáneos en las dos direcciones ni se ha llegado todavía a la velocidad cercana a la de la luz

The Large Hadron Collider is the largest and most complex scientific instrument ever built and the highest energy particle accelerator in the world. The accelerator is located 100 m underground and runs through both French and Swiss territory. ( 27km circumference)

Year 2008 marks the culmination of 20 years of work by over 8000 scientists thousands of engineers, technicians and support staff from over 80 different countries.
some critics say that this could create a black hole and could be the end of the world..

Paginas Relacionadas

  • CERN LHC
  • El Universo Elegante
  • LHC y otros monstruos de la ciencia
  • Teoria de la cuerda y teoria de las Supercuerdas
  • The elegant universe English
  • Un mesón de cuatro quarks desafía la fisica y los físicos
  • Visto por fin el mesón que se desintegra en protón y antineutrón
  • Un grupo de ‘hackers’ burló la seguridad del LHC durante su inauguración
  • Dos haces a lo largo de 27 kilómetros: el LHC funciona
  • ¿El ele-hache-qué?
  • Respuesta del CERN al fin del mundo
  • España anuncia “sorpresas” con el arranque del acelerador de partículas LHC
  • Los físicos se asoman al cielo para descifrar las leyes fundamentales
  • La primera prueba del acelerador de partículas LHC será en septiembre
  • El experimento de los 6000 millones de dólares
  • Teoria de la cuerda y teoria de las Supercuerdas
  • El CERN retrasa el funcionamiento del LHC
  • Un mesón de cuatro quarks desafía la fisica y los físicos
  • ¿Puede provocar el fin del mundo la puesta en marcha del gran acelerador de partículas?
  • Menos de 30 días para el ‘micro Big Bang’ que significaría el ‘fin del Universo’