Se ha descubierto una vulnerabilidad que afecta a múltiples clientes FTP y que podría permitir potencialmente a un atacante remoto ejecutar código arbitrario a través de un servidor FTP malicioso.
La vulnerabilidad reside en una falta de validación del nombre de los archivos que el cliente FTP obtiene del servidor cuando descarga un directorio completo.

Si el nombre de los archivos procedentes del servidor contiene una ruta especialmente manipulada, el cliente usará ese nombre cuando el archivo se escriba localmente y lo situará en la ruta contenida en el nombre. Por ejemplo "..\..\..\..\archivo.exe".

Uno de los posibles vectores permitiría a un atacante situar un archivo con contenido arbitrario en el directorio de inicio de una víctima. Lo que provocaría la ejecución automática al inicio de sesión.

Según se puede leer en el blog de Google, tras el cierre de soporte para la plataforma Wave, la empresa ha adquirido Slide, una especie de red social que fue fundada por Max Levchin,  (uno de los creadores de paypal) y que tenia como meta la creación de comunidades y mundos virtuales a modo de aplicaciones en las distintas redes sociales

“Con la llegada del equipo de Slide a Google, invertiremos aún más para hacer más sociable los servicios de Google y expandir sus capacidades a nuestros usuarios en Internet”,  escribió David Glazer en el blog de Google.

El precio de la compra rondaría en los 182 millones de dólares, y se corre el rumor de  que Google estaría pensando desarrollar su plataforma de juegos.

Via | googleblog

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan catorce boletines de seguridad. Afectan a toda la gama del sistema operativo Windows, Office y Silverlight. En principio, hablan de 34 vulnerabilidades.

Si en julio se publicaron cuatro boletines de seguridad, este mes ya se ha publicado uno fuera del ciclo habitual, además Microsoft prevé publicar catorce el próximo 10 de agosto. Ocho se consideran críticos (ejecución remota de código) y el resto importantes (elevación de privilegios o falsificación).

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Continuar leyendo:

Luego de algunos meses de quietud en el sitio, comencé hace un par de semanas atrás a desarrollar mi propio sistema de blog, más pequeño,  seguramente no tan complejo como Wordpress, pero si más sencillo y más parecido a mi idea para la web, así que «aunque aún no está terminado » ya está funcionando y comenzare a postear en el.

Aquellos que quieran, podrán registrar una cuenta, y cuando se me cante la parte palpable de  las reverendas pelotas, prometo terminar el panel de usuarios, donde podrán enviar su post, los cuales saldrán con su Nick y la URL a su blog (para aquellos que asignen una). Mientras tanto, les vale para mandar comentarios de una forma mas shula.

Poco queda de aquello que alguna vez fue informaticavirtual , desde hace mucho  ya dejamos de ser un foro, hoy en día por cuestiones de tiempo, un blog parece ser lo más factible para administrar, aunque depende de cómo vaya creciendo, iré modificando el código para que sea más accesible.

Como taxonomía, eh optado por dejar de lado las categorías, y dejar simplemente 3 tipos: artículos (donde pondré noticias, recursos , discusiones y demás menesteres tecnológicos) Libros (donde dejare material descargable principalmente en pdf, tanto en español como en ingles), y video tutoriales(donde evidentemente irán los video tutoriales).

El resto lo manejare vía tags, y es aquí por lo cual decidí comenzar a postear yo solo y luego, cuando termine el área de usuarios, habilitar para aceptar entradas, ya que eso llevaría un control aparte.

Para aquellos que preguntaron "porque iv 3.0 si vas como por el intento numero 14 ?". bueno, es  simple, ya perdí la cuenta y el 3 parece un buen numero.

Para aquellos que les parece extremadamente dificil dejar un comentario, amm, tienen que darle verificar al captcha.

Para aquellos (seguramente sean los mismos "aquellos" de los 2 puntos anteriores), que vienen de ivlabs, y al bajar un libro o videotutorial, se encuentra con que pide pass | password | clave | contraseña | palabra clave | combinacion |sucesión de asteriscos o cualquier etc, sepan que son todos sinonimos y que si leen la entrada, justamente debajo del enlace pone algo como "pass:http://www.informaticavirtual.us" o algo parecido, he aqui el reto, por mas que clicken en el password, no van a ir muy lejos, ese es el password, copian y pegan o escriben y listo

En cuestión,  veremos que sale, espero vuelvan a visitar el sito por voluntad propia. no me obliguen a ir a buscarlos. Un saludo.

Vamos a mostrar cómo crear un sistema de login utilizando PHP con el driver de PDO (para php5.x) y una base de datos MySQL.
La idea principal es registrar usuarios, loguearlos en el sitio y desloguearlos del mismo de la forma más simple para luego poder proteger áreas con unas simples líneas de código.
Partimos de una base de datos, no muy complicada, desde la consola podemos crearla con la siguientes consultas:

1
2
3
4
5
6
7
8

 
CREATE TABLE `users`.`acccounts` (
`id` INT( 11 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`nick` VARCHAR( 20 ) NOT NULL ,
`email` VARCHAR( 50 ) NOT NULL ,
`password` VARCHAR( 32 ) NOT NULL ,
`salt` CHAR( 6 ) NOT NULL
) ENGINE = MYISAM ;

Bien, nuestra base de datos se llama “users” y dentro tenemos nuestra tabla “accounts” la cual cuenta con una columna id, nick, email, password y salt.
La columna password almacenara la contraseña del usuario concatenada con el salto, todo esto encriptado en MD5, con lo cual conseguimos distintos hashes para mismos passwords (esto evita comparar hashes entre sí o contra alguna lista en internet).
Ok, para intentar hacerlo lo más simple posible, voy a utilizar un archivo con todas las funciones, clases, instancias, etc. y lo incluiré al principio de cada archivo.. evidentemente en un proyecto ordenaríamos el asunto, a modo de funcionar en MVC o como sea.

Bien, iniciamos la sesión y definimos las constantes para la conexión a la base de datos.

1
2
3
4
5

session_start();
defined('DB_HOST')? null : define("DB_HOST", "localhost"); //servidor mysql
defined('DB_USER')? null : define("DB_USER", "root"); // usuario mysql
defined('DB_PASS')? null : define("DB_PASS", ""); // password del usuario mysql
defined('DB_NAME')? null : define("DB_NAME", "users"); // nombre de la base de datos

creamos un objeto $db ,instancia de PDO con los atributos para manejar errores:

Para finales de 2010 se espera la salida de Mozilla Firefox 4.0 el cual dispondrá de una nueva interfaz grafica, la cual de forma similar a Google Chrome, Opera o Safari, aprovecha mas el espacio disponible para la Web minimizando las botoneras.

Se destaca arriba a la izquierda el botón de la aplicación, el cual puede ser movido a distintas posiciones, en el cual se concentran todos los menús de la aplicación aprovechando mejor el espacio en la ventana de forma similar al implementado por las aplicaciones de Windows 7 como Paint, Word, office 2010, etc.

A partir de hoy los usuarios que utilizamos WordPress podemos descargar automáticamente desde el dashboard la última versión de WordPress 2.9 recientemente lanzada.

Entre las principales novedades se destaca la actualización de plugins en masa, con la cual podemos actualizar o comprobar actualizaciones para todos nuestros plugins y actualizarlos todos al mismo tiempo.

También se incluye la función trash, con lo cual en vez de eliminar un post o un comentario, ahora se envía a la papelera y permanecerá ahí por 30 días, con lo cual si nos arrepentimos podemos regresarla y por lo tanto no perderemos el post.

Aunque lo que más se destaca es sin duda el editor de imágenes, con lo cual ahora podremos subir una imagen y utilizar algunas herramientas básicas como crop y resize para quedarnos con una parte de la imagen o achicarla proporcionalmente, girarla, invertirla, etc.

Videos de YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy, y WordPress.tv ahora se insertan automáticamente

Un sistema de captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) es la solución frecuente para evitar que robots spamers que visiten nuestro sitio puedan registrarse, enviar comentarios, participar en encuestas o cualquier yuyo en cuestión. Si bien esto no nos garantiza un 100% de efectividad , de seguro nos vale.

Supongamos un sitio web desarrollado en php al cual queremos implementarle una solución para frenar bots spamers, bien entonces instalamos re-captcha y listo, gracias por participar…

Ok, si bien nos sirve, quizás queramos saber cómo funciona y por ahí crear el nuestro propio, así que de eso va este post… comencemos.

Para generar imágenes en php nos valemos de la librería GD el cual está presente en la mayoría de los web hosting. En caso de utilizar localhost, instalando wamp para Windows ya nos viene incluido, y desde Linux bastaría con compilar php con la opción de gd, así como las librerías de libpng y libjpeg ( ./configure –with-gd=/… –with-png-dir=/… –with-jpeg-dir=… ).


Básicamente lo que necesitamos es generar una cadena de texto con letras y números al azar, almacenarlo en la sesión y luego comprobar con lo que el usuario inserto en la caja del formulario, en caso de coincidir se salto el captcha, caso contrario regresamos con un mensaje de error y con una nueva imagen para intentar.