HD Moore, líder del proyecto Metasploit, destapaba hace algunos días un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema es, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft ha publicado un aviso de seguridad con instrucciones para mitigar el fallo.

Moore identificaba el fallo mientras estaba investigando el grave problema en archivos LNK que fue conocido en Windows hace algunos días. A su vez Acros, una compañía de seguridad eslovena, hablaba de una vulnerabilidad en iTunes por la que, si se abría un archivo asociado a iTunes desde una ubicación remota, iTunes podría llegar a cargar más DLLs desde esa ubicación. HD Moore comenzó a buscar más aplicaciones que se comportasen de este modo.

Así, el problema está en múltiples aplicaciones de terceros (y propias) para Windows a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas. Al principio Moore identificó unas cuarenta aplicaciones, pero en estos momentos se conocen cientos. El número, además, será mayor con el tiempo.

En las últimas horas, el servidor fue víctima de una ataque ddos (Denial of Service)por 3 horas, luego de las cuales se pudo bannear a las ips atacantes y ahora ya estamos de nuevo online.

más información: http://es.wikipedia.org/wiki/Ataques_de_denegaci%C3%B3n_de_servicio

Recientes actualizaciones en Fedora 13 introdujeron algunos pequeños bugs, los cuales afectarían al sistema de forma que este no reportara nuevas actualizaciones, y por ende el usuario no se enteraría  ni aplicaría nuevas actualizaciones en paquetes.
Los fix para este problema están en los repos desde el 22 de julio, y para aquellos que hayan hecho un update manual ya deberían de tenerlos solventados.

Para solucionar este problema se debe actualizar de forma manual, abrir una terminal y ejecutar

su -c "yum -y --skip-broken update"

para correr las actualizaciones, o  

su -c "yum -y --skip-broken update gnome-packagekit selinux-policy"

para solventar solo este bug mencionado, luego de actualizar, deben reiniciar la PC para que se apliquen los cambios.

Más information: Package update notifications fixed

La ultima beta de firefox 4 ha sido lanzada y ya puede ser descargada desde este enlace: http://firefox.com/beta. Esta beta viene con un montón de fixes de la versión anterior y aparte con nueva función de soporte multi-touch para Windows 7.

Oracle presento una demanda contra google por violación de propiedad intelectual en Android, el cual es vendido de a 200mil por día y que al estar desarrollado a partir de aplicaciones en java, viola 7 patentes diferentes.
Según Tillman (vocero de Oracle) dijo: Al desarrollar Android, Google infringió consciente, directa y repetidamente la propiedad intelectual de Oracle relacionada con Java. Esta demanda busca remedios apropiados a tal violación.

Se ha descubierto una vulnerabilidad que afecta a múltiples clientes FTP y que podría permitir potencialmente a un atacante remoto ejecutar código arbitrario a través de un servidor FTP malicioso.
La vulnerabilidad reside en una falta de validación del nombre de los archivos que el cliente FTP obtiene del servidor cuando descarga un directorio completo.

Si el nombre de los archivos procedentes del servidor contiene una ruta especialmente manipulada, el cliente usará ese nombre cuando el archivo se escriba localmente y lo situará en la ruta contenida en el nombre. Por ejemplo "..\..\..\..\archivo.exe".

Uno de los posibles vectores permitiría a un atacante situar un archivo con contenido arbitrario en el directorio de inicio de una víctima. Lo que provocaría la ejecución automática al inicio de sesión.

Según se puede leer en el blog de Google, tras el cierre de soporte para la plataforma Wave, la empresa ha adquirido Slide, una especie de red social que fue fundada por Max Levchin,  (uno de los creadores de paypal) y que tenia como meta la creación de comunidades y mundos virtuales a modo de aplicaciones en las distintas redes sociales

“Con la llegada del equipo de Slide a Google, invertiremos aún más para hacer más sociable los servicios de Google y expandir sus capacidades a nuestros usuarios en Internet”,  escribió David Glazer en el blog de Google.

El precio de la compra rondaría en los 182 millones de dólares, y se corre el rumor de  que Google estaría pensando desarrollar su plataforma de juegos.

Via | googleblog

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan catorce boletines de seguridad. Afectan a toda la gama del sistema operativo Windows, Office y Silverlight. En principio, hablan de 34 vulnerabilidades.

Si en julio se publicaron cuatro boletines de seguridad, este mes ya se ha publicado uno fuera del ciclo habitual, además Microsoft prevé publicar catorce el próximo 10 de agosto. Ocho se consideran críticos (ejecución remota de código) y el resto importantes (elevación de privilegios o falsificación).

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Continuar leyendo:

Luego de algunos meses de quietud en el sitio, comencé hace un par de semanas atrás a desarrollar mi propio sistema de blog, más pequeño,  seguramente no tan complejo como Wordpress, pero si más sencillo y más parecido a mi idea para la web, así que «aunque aún no está terminado » ya está funcionando y comenzare a postear en el.

Aquellos que quieran, podrán registrar una cuenta, y cuando se me cante la parte palpable de  las reverendas pelotas, prometo terminar el panel de usuarios, donde podrán enviar su post, los cuales saldrán con su Nick y la URL a su blog (para aquellos que asignen una). Mientras tanto, les vale para mandar comentarios de una forma mas shula.

Poco queda de aquello que alguna vez fue informaticavirtual , desde hace mucho  ya dejamos de ser un foro, hoy en día por cuestiones de tiempo, un blog parece ser lo más factible para administrar, aunque depende de cómo vaya creciendo, iré modificando el código para que sea más accesible.

Como taxonomía, eh optado por dejar de lado las categorías, y dejar simplemente 3 tipos: artículos (donde pondré noticias, recursos , discusiones y demás menesteres tecnológicos) Libros (donde dejare material descargable principalmente en pdf, tanto en español como en ingles), y video tutoriales(donde evidentemente irán los video tutoriales).

El resto lo manejare vía tags, y es aquí por lo cual decidí comenzar a postear yo solo y luego, cuando termine el área de usuarios, habilitar para aceptar entradas, ya que eso llevaría un control aparte.

Para aquellos que preguntaron "porque iv 3.0 si vas como por el intento numero 14 ?". bueno, es  simple, ya perdí la cuenta y el 3 parece un buen numero.

Para aquellos que les parece extremadamente dificil dejar un comentario, amm, tienen que darle verificar al captcha.

Para aquellos (seguramente sean los mismos "aquellos" de los 2 puntos anteriores), que vienen de ivlabs, y al bajar un libro o videotutorial, se encuentra con que pide pass | password | clave | contraseña | palabra clave | combinacion |sucesión de asteriscos o cualquier etc, sepan que son todos sinonimos y que si leen la entrada, justamente debajo del enlace pone algo como "pass:http://www.informaticavirtual.us" o algo parecido, he aqui el reto, por mas que clicken en el password, no van a ir muy lejos, ese es el password, copian y pegan o escriben y listo

En cuestión,  veremos que sale, espero vuelvan a visitar el sito por voluntad propia. no me obliguen a ir a buscarlos. Un saludo.

Para finales de 2010 se espera la salida de Mozilla Firefox 4.0 el cual dispondrá de una nueva interfaz grafica, la cual de forma similar a Google Chrome, Opera o Safari, aprovecha mas el espacio disponible para la Web minimizando las botoneras.

Se destaca arriba a la izquierda el botón de la aplicación, el cual puede ser movido a distintas posiciones, en el cual se concentran todos los menús de la aplicación aprovechando mejor el espacio en la ventana de forma similar al implementado por las aplicaciones de Windows 7 como Paint, Word, office 2010, etc.