Actualización de seguridad para PHP

23 11 2009

Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.

 El primero de los problemas solucionados se debe a que PHP no limitaba el número máximo de subidas de archivo por petición, con la actualización queda limitado a 20 por defecto. Un atacante podría explotar este problema para provocar una denegación de servicio mediante el consumo de archivos temporales.

 Un segundo problema está provocado por la ausencia de controles de seguridad en el tratamiento de exif.

 Un atacante podría emplear otro de los errores en “tempnam()” para evitar el modo “safe_mode”.

 Otra de las vulnerabilidades reside en un error en “posix_mkfifo()”, que podría permitir evitar las restricciones “open_basedir”. También se ha corregido un problema en “safe_mode_include_dir”.

 El último de los problemas corregidos se debe a un error en popen al manejar un modo no válido, lo que podría provocar una denegación de servicio.

 Se recomienda actualizar a PHP versión 5.3.1 disponible en: http://www.php.net/downloads.php

 Más información:

 PHP 5.3.1 Release Announcement http://www.php.net/releases/5_3_1.php





Denegación de servicio en HP OpenView Network Node Manager

23 11 2009

HP ha publicado una actualización para corregir un problema de seguridad en HP OpenView Network Node Manager (OV NNM) versiones 7.51 y 7.53 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio. 

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP. 

El problema reside en un error en el motor de base de datos

(ovdbrun.exe) cuando procesa paquetes con un código de campo no válido enviados al puerto 2690/TCP. Un atacante remoto podría aprovechar esta vulnerabilidad para provocar la caída del servicio afectado lo que causaría la condición de denegación de servicio. 

Se recomienda aplicar la actualización disponible desde el boletín de seguridad de HP:

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980





Descubierto el falso Facebook

23 11 2009

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado una página falsa que, imitando la original de Facebook, está siendo utilizada para robar contraseñas de esta red social.

La falsa página tiene una URL y un contenido muy similar a la del servicio original, por lo que los usuarios que lleguen a ella, pueden confundirse e introducir allí su nombre de usuario y contraseña. De hacerlo, la página dará un error, lo que puede servir como pista de que la página es maliciosa. Se pueden ver imágenes de este proceso aquí

Los datos introducidos en esa página falsa irán a parar a manos de los creadores de la página.

»Más información





Cisco amplía la experiencia de comunicación en el entorno empresarial

22 11 2009

Con la segunda generación de routers de servicios integrados, Cisco ayuda a las organizaciones a implantar vídeo bajo demanda, movilidad y seguridad, incrementando el ahorro empresarial

Con el objetivo de afrontar las necesidades tecnológicas de los equipos que trabajan en colaboración y de forma distribuida, Cisco ha desarrollado su arquitectura Borderless Networks y ha anunciado hoy su estrategia para proporcionar servicios y aplicaciones a los profesionales de cualquier compañía, desde cualquier lugar y para cualquier dispositivo, a través de una comunicación sin fisuras, fiable y segura.

Como parte de la arquitectura Borderless Networks, la compañía ha anunciado la disponibilidad de la segunda generación de su Router de Servicios Integrados ISR G2 . La familia Cisco ISR G2 ayuda a las empresas y a las operadoras a simplificar los procesos y a llevar a las filiales la prestación, bajo demanda, de servicios empresariales en red, tales como aplicaciones de vídeo y colaboración. El nuevo conjunto de routers combina las tecnologías de enrutamiento, conmutación, conexión inalámbrica y de seguridad, en una infraestructura de redes más integrada, que permite a las empresas extender el uso del vídeo, las aplicaciones de colaboración y otros servicios en red con más eficacia en sus instalaciones. De esta forma, los responsables de informática pueden gestionar, ampliar, controlar y proteger las redes con más facilidad, mientras estrechan la sinergia entre usuarios, dispositivos, aplicaciones y procesos empresariales.





Superlópez

22 11 2009

Superlópez es un personaje de ficción, protagonista de una serie de historietas del mismo nombre. Desde su primera aparición en 1973, el dibujante español Juan López (Jan) se ha ocupado de su creación. Si bien Superlópez es lo que se podría considerar un superhéroe, las aventuras del protagonista no desarrollan la temática típica del género, constituyendo el personaje únicamente un medio de expresion del dibujante para narrar una multitud de temas.

Superlópez nació como parodia de Superman para un libro con chistes mudos encargado por la editorial Euredit. Al año siguiente Jan retomó al personaje para una serie de historietas de una página, cuyo guión no escribió debido a las malas relaciones con la editorial. En 1976, con la incorporación a la serie del guionista Efepé, el personaje logró mayor categoría como parodia del género de superhéroes. En 1980 Jan empezó a hacerse cargo de los guiones, alejándose del género superheroico y utilizando al personaje no sólo como vehículo de parodias, sino como medio de expresión de crítica social.

Superlópez es uno de los personajes más populares del cómic español.

  

Fuente: http://es.wikipedia.org/wiki/Superl%C3%B3pez





‘The Big Bang Theory’ bate récord y reúne a cerca de 13,5 millones de espectadores

22 11 2009

Casi 13,5 millones siguieron a Pau Gasol en ‘CSI: Miami’, que baja respecto a la semana anterior. ‘DWTS’ lidera la noche.

Cadenas: Lidera ABC
1. ABC: 16% (10,0)
2. CBS: 11% (7,0)
3. Fox: 8% (5,4)
4. NBC: 5% (3,1)
5. CW: 2% (1,5)

Adultos 18-49:
Fox: 4.0 rating/ 10 share
CBS: 4.0/ 10
ABC: 3.4/ 9
NBC: 1.8/ 5
CW: 1.2/ 3

ABC
08:00 – ‘Dancing With the Stars’: 18.740.000 y 16% (1º)
10:00 – ‘Castle’: 10.720.000 y 12% (2º)

CBS
08:00 – ‘How I Met Your Mother’: 8.440.000 y 8% (3º)
08:30 – ‘Accidentaly on Purpose’: 7.760.000 y 7% (3º)
09:00 – ‘Two and a Half Men’: 14.070.000 y 13% (2º)
09:30 – ‘The Big Bang Theory’: 13.480.000 y 12% (2º)
10:00 – ‘CSI: Miami’: 13.490.000 y 16% (1º)

Fox
08:00 – ‘House’: 12.950.000 y 10% (2º)
09:00 – ‘Lie To Me’: 7.800.000 y 7% (3º)

NBC
08:00 – ‘Héroes’: 5.070.000 y 5% (4º)
09:00 – ‘Trauma’: 5.160.000 y 5% (4º)
10:00 – ‘The Jay Leno Show’: 4.460.000 y 5% (3º)

The CW
08:00 – ‘One Tree Hill’: 2.630.000 y 2% (5º)
09:00 – ‘Gossip Girl’: 2.240.000 y 2% (5º)





El LHC nuevamente se encuentra operativo

22 11 2009

El Gran Colisionador de Hadrones (LHC) logró revivir luego de un extenso período de reparaciones y fallas, para beneplácito del mundo científico y el temor de quienes creen que con sus experimentos se estaría poniendo en riesgo el futuro de la humanidad.

Recordemos que la planificación original contemplaba su puesta en marcha en Septiembre del año pasado, pero una seria falla lo dejó inutilizado por varios meses. Posteriormente una serie de sucesos provocó que muchos levantaran varias teorías, entre las que se encontraba una que apuntaba a Dios como el responsable de los problemas en el LHC.