Que tal amigos , durante el Black Hat Las Vegas fueron anunciados los ganadores de los Pwnie Awards. Estos premian a los descubridores de vulnerabilidades en diferentes dispositivos o plataformas. Uno de los ganadores fue Meder Kydyraliev con el galardón de “Best Server-Side Bug” por haber explotado una vulnerabilidad en el framework Struts2 de Apache por medio de un Request enriquecido de cinco parámetros especiales. Como resultado logro ejecutar código Java en el servidor web.

Otro de los ganadores fue Sami Koivu que se llevo el “Best CLient-Side Bug” por haber explotado una vulnerabilidad en el sandbox de seguridad de Java y ejecuto código con privilegios usuario.  Otro persona que recibió reconocimiento fue Dionysus Blazakis a quien le otorgaron el “Most Innovative Research” por su investigación llamada Flash Pointer Inference and JIT spraying.

Como no podría pasar sin ningún premio Microsoft se llevo la categoría de “Most Epic FAIL” por el error en su filtro XSS del IE8 .

Los desarrolladores de FreeType acaban de sacar a la luz la versión 2.4 de su librería para fuentes FreeType y PostScript con un cambio significativo en en la forma en la que esta licenciada. Ahora la librería que es utilizada por varias distribuciones Linux y sistemas Unix open source no sufre con las restricciones de patentes.

El cambio mas significativo esta en el uso de bytecode como interpretador para las fuentes TrueType. Antes era necesaria una flag para poder activar el bytecode para fuentes TrueType al momento de compilar la librería.

Todos estos cambios se deben a que las patentes expiraron en mayo por lo que a partir de la versión 2.4 todas las versiones de Libfreetype tendrán el interpretador activado por default. En realidad esto no cambia mucho ya que muchas de las distro ya ofrecían la librería con el bytecode activado jeje sin preocuparse por las consecuencias.

El servicio de vídeos en linea Vimeo ha empezado a permitir que sus usuarios puedan publicar sus vídeos bajo una licencia Creative Commons. La empresa indica que el nuevo recurso fue presentado debido a que un gran numero de usuarios hizo el pedido de forma muy especifica.

En las configuraciones de cada vídeo se presenta la opción Licence en donde los usuarios podrán elegir entre seis diferentes licencias Creative Commons. De esta forma los usuarios tendrán que determinar las condiciones bajo las cuales estarán compartiendo sus vídeos. También cabe mencionar que Vimeo ya se encuentra trabajando en adaptar una funcionalidad de búsqueda por licencias CC.

Las licencias desarrolladas por la Creative Commons Initiative están disponibles en diferentes versiones de forma que los usuarios puedan optar por permitir desde el uso comercial de su trabajo hasta el uso privado también incluyendo la posibilidad de restringir modificaciones o obligar que estas se realicen bajo una misma licencia.

Anuncio Oficial

The H ha publicado un articulo en donde nos cuenta que el grupo encargado de la gestión de OpenSolaris ha presentado un ultimátum a Oracle para presionar a que la empresa defina al contacto que tomara las decisiones que corresponden a OpenSolaris para antes del 16 de agosto.

El numero de vulnerabilidades durante el primer semestre del presente año se ha incrementado de forma sorprendente. Esto según un reporte de la empresa Secunia. En el reporte se demuestra que el numero de bugs en los primeros seis meses de este año esta cerca del numero de bugs de todo el año pasado.

Otro dato interesante en el reporte es que Apple esta en el primer lugar en el ranking de bugs seguida por Oracle y Microsoft.

Viendo los números del reporte tenemos que Secunia registro 380 vulnerabilidades en las 50 aplicaciones mas utilizadas lo que es equivalente al 89% de las fallas encontradas durante el año de 2009.

Según la empresa las principales amenazas ya no se encuentran en los sistemas operativos pero si en aplicaciones de terceros. Un usuario con 50 aplicaciones instaladas podría encontrar 3.5 bugs de seguridad en las 24 aplicaciones externas mas comunes que en 26 programas de Microsoft.

Si quieren ver mas detalles de esta investigación aquí puede la pueden descargar en pdf.

El codigo de criptografia utilizado por Skype para evitar que las llamadas sean interceptadas fue descubierto por un hacker denominado Sean O’Neil. Esto se revelo el dia miercoles 7 de Julio en el blog del ya mencionado hacker. La llave que utiliza Skype para el cifrado de las llamadas tambien quedo publicada en dicho blog.

El cifrado de las llamadas por Skype fue seguro por mas de diez años ya que la empresa logro mantener como un misterio su formula para proteger su servicio. Al parecer el motivo de publicar dicha clave viene de que esta ya estaba siendo utilizada por hackers y spammers desde hace 2 meses por lo que O’Neil alegando que estaban siendo amenazado por la administracion de Skype decidio hacer publico el codigo con la finalidad de no ser responsabilizado por el mal uso.

Aun no esta comprobado que sea cierto eso de la quiebra del codigo de cifrado de Skype ya que la empresa aun no se ha pronunciado al respecto.

Via IDGNOW!

Flavio Tordini quien es conocido por ser el creador de Minitube ha lanzado lo que el denomina como “Otro reproductor de musica, pero mejor” . El objetivo de este proyecto es ofrecer una interfaz limpia e innovadora y claro visiblemente similar al iTunes que ya muchos conocemos.

Su interfaz limpia se basa en la visualización por medio de colecciones de musica con la navegación por las portadas de los discos o fotos de los artistas. La versión Linux tiene como base el Gstreamer o Xine y tiene como requerimiento la versión 4.6 de QT, SQLite y Taglibe. Ya esta disponible también una TODO list donde podemos ver que mejoras tendrá a futuro el player.

La versión Linux esta bajo la licencia GPL. Ahora una observación para los usuarios de Mac OS X la versión para su sistema tiene un costo de 9 euros y pueden descargar una versión Trial de forma gratuita. La versión para Linux es gratis y solo se pide una donación mientras que la versión para Windows aun esta en desarrollo.

Si ya leyeron todo el rollo de arriba y quieres probar el Minitunes ahí les va lo que tienen que hacer. Para no batallar claro descarguen los Binarios para Linux 32bit. Y descompriman el archivo. Antes de ejecutar el instalador hay que instalar las dependencias que ya les comente. Aqui vienen las instrucciones. Si utilizan Ubuntu o alguna otra distro basada en Debian solo ejecuten el siguiente comando:

sudo apt-get install libqt4-network libqt4-dbus libqt4-sql-sqlite libtag1c2a phonon-backend-gstreamer gstreamer0.10-ffmpeg gstreamer0.10-plugins-bad

Que tal amigos , le gente de The H ha publicado un artículo bastante interesante sobre el proyecto GNU HURD y quisiera compartirles un poco de lo que trata el articulo y que conozcan un poco este proyecto que es un #FAIL como diríamos muchos.

GNU HURD es un proyecto que inicio en 1984 con el objetivo de ser el kernel del sistema GNU. Tenía una promesa muy revolucionaria para su época que era la de un conjunto de daemos funcionando sobre un microkernel que pretendía superar el desempeño de los kernels monolíticos de los sistemas Unix convencionales, también alcanzando un nivel de seguridad más alto y mayor libertad y flexibilidad para los usuarios. En otras palabras seria el Kernel Perfecto jeje.

En el artículo publicado por The H se presenta toda la historia de este proyecto que ha pasado por varios grupos que hoy día ofrecen distribuciones libre con el Kernel Hurd, el articulo también incluye comentarios de desarrolladores.

Si tienen un tiempecito libre les recomiendo mucho darle una leída y conocer un poco mas de este proyecto que tiene tanta historia como nuestro querido Linux.

Seagate ha anunciado que está empezando a comercializar el primer disco duro externo de 3 TB del mundo. Este producto es parte de la familia FreeAgent GoFlex Desk y es compatible con Windows y Mac OS X. Un detalle interesante es que el drive utiliza una solución alternativa para poder sobrepasar el límite de partición de 2.1 TB que tiene Windows XP. El disco duro funciona bajo USB 2.0 y se puede adaptar para utilizar también USB 3.0 o FireWire 800.

El disco duro está compuesto de cinco discos internos de 600 GB cada uno y viene acompañado de software para respaldo automático pre-cargado así como programas de cifrado para cuestiones de seguridad. Seagate ya lo tiene a la venta con un precio de 250 USD en su tienda virtual. Los cables para otras interfaces tienen un costo que va de los 20 a los 50 USD.

Se espera la versión interna de los discos de 3TB para finales de año.

Anuncio oficial

Los directores del Internet Corporation for Assigned Names and Numebers (ICANN) aprobaron el que los sitios pornográficos puedan tener su propio dominio bajo la terminación “.xxx“.La propuesta se hizo bajo las reglas del ICANN para DPNs patrocinados, por estas reglas se crearon los dominios por grupos de interés como los .aero y los .coop.

Si bien ya esta la aprobación los dominios “.xxx” no van a aparecer aun. El ICANN debe en primer lugar realizar un estudio de plan de negocios de la ICM para el dominio y en seguida el consejo de la entidad va a revisar el contrato propuesto para el funcionamiento de los dominios.

La idea de los dominios para sitios para adultos por parte del ICANN viene de hace ya tiempo, en el 2006 y 2007 se rechazaron propuestas a favor de la creación de dichos dominios y la votación a favor que se realizo recientemente no termino con decisión unánime.