|
| ¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. |
|
| |
|
|
|
|
Bienvenido a esCodigoAbierto !!
Este portal es para todos aquellos programadores que quieran compartir experiencias en la creación de aplicaciones, ocx, dll, adinns, etc. y, en colaboración con otros desarrolladores, construir herramientas útiles para todos.
El software libre es el futuro y esCodigoAbierto es su portal
|
|
|
|
|
| Noticias: El chip A4 del iPad sería perfecto para el iPhone |
|
 El chip que ha diseñado Apple para su nuevo Tablet podría hacer que los iPhone fueran más rápidos.
Por Rosalía Arroyo [29-01-2010]
Apple lanzó ayer su iPad, con una pantalla de 9,7 pulgadas y pensado para navegar por Internet, disfrutar de juegos, leer libros electrónicos y ver contenido de vídeo. Según destacó Steve Jobs, CEO de la compañía, durante la presentación, el producto está a caballo entre el iPhone y un portátil MacBook.
El iPad incluye un chip llamado A4 que fue diseñado por la propia compañía y que cuenta con un procesador que funciona a 1GHz y un núcleo gráfico capaz de mostrar vídeo en alta definición de 720p. La eficiencia del chip le permite ofrecer diez horas de vida de batería con un uso activo del dispositivo.
|
|
|
|
|
|
| Noticias: AMD lanza cinco nuevos modelos de procesadores |
|
 AMD aumenta su línea de procesadores para ordenadores de sobremesa con nuevos chips Phenom II y Athlon II diseñados para ofrecer rendimiento a un precio modesto.
Por Rosalía Arroyo [26-01-2010]
Los nuevos modelos consisten en tres Athlon y dos Phenom, y están diseñados, según AMD, para usuarios que busquen un PC multimedia y de enfocado a los juegos, ya que conseguirán un rendimiento avanzado a un precio atractivo.
El más destacado de los nuevos modelos es el Phenom II X2 555 Black Edition, que funciona a 3,2GHz y que AMD califica como su procesador de doble núcleo para ordenador de sobremesa más rápido hasta la fecha. Con un precio de 99 dólares (70 euros) en grandes volúmenes, el nuevo chip también es ideal para los usuarios que busquen productos asequibles.
|
|
|
|
|
|
| Noticias: Intel prepara chips de seis núcleos para PC y servidores |
|
 Intel está preparando chips de seis núcleos, para ordenadores de alta gama y servidores, que llegarán en la primera mitad de este año. Los chips estarán basados en la última arquitectura Westmere de la compañía y ofrecerán mayor rendimiento y ahorro de energía que los anteriores chips de cuatro núcleos. Los nuevos chips incluirán 1.170 millones de transistores y una memoria caché de 2GB.
Destacar también que los nuevos chips se fabricarán mediante el proceso de 32 nanómetros, que es el utilizado en los últimos procesadores Core lanzados en enero. La arquitectura básica de ambos es la misma, pero los chips de seis núcleos no incluyen capacidades gráficas integradas; esto significa que los usuarios tendrán que comprar una tarjeta gráfica que funcione con los chips.
|
|
|
|
|
|
| Noticias: Microsoft conocía el fallo de Internet Explorer ... |
|
 Microsoft, que conocía el fallo de Internet Explorer desde hace cinco meses, publica hoy la actualización con carácter de urgencia.
Tras la grave vulnerabilidad detectada en Internet Explorer, y que tanto ha dado que hablar en los últimos días, Microsoft ha publicado una actualización para su navegador fuera de ciclo destinada a corregir este problema. Para añadir más polémica a todo lo tratado, Microsoft ha reconocido que conocía la existencia de este fallo desde hace cinco meses.
Sin ser el segundo martes de mes, Microsoft acaba de publicar un boletín de seguridad (con identificador MS10-002). Debido a su gravedad, los fallos podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario y comprometer por completo un sistema vulnerable.
La actualización para Internet Explorer, acumulativa como suele ser habitual en las actualizaciones del navegador, está destinada a cubrir un total de ocho vulnerabilidades, si bien no todas son de carácter crítico ni afectan a todas las versiones del navegador. La gravedad de las vulnerabilidades varía en función de la versión del navegador y plataforma Windows sobre la que corre.
|
|
|
|
|
|
| Noticias: Microsoft cede y lanza un parche de seguridad hoy |
|
Desde la compañía afirman que una vez aplicado los clientes estarán protegidos contra los ataques conocidos.
Por Rosalía Arroyo [21-01-2010]
Microsoft anunció ayer que lanzará un parche de seguridad que solucione la última vulnerabilidad en Internet Explorer, y que ha sido utilizada en los ataques a Google.
El gigante de software ha asegurado que la vulnerabilidad sólo afecta a la versión 6 de su navegador pero la presión, entre otros de Francia y Alemania, que han llegado a pedir que se utilicen herramientas de navegación alternativas, ha forzado a la compañía a saltarse su programa de actualizaciones los segundos martes de cada mes para solucionar un problema que ha acordado calificar como “crítico”.
|
|
|
|
|
|
| Noticias: Grave vulnerabilidad en Windows permite elevar privilegios |
|
 Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:
|
|
|
|
|
|
|
El año recién estrenado, 2010, ha resultado también una cifra incómoda para ciertos sistemas informáticos, que no han sabido gestionar adecuadamente estas cuatro cifras, y han dejado de funcionar o lo han hecho de forma equívoca desde que comenzó el año. Sin tanto bombo ni platillo como se le dio al "efecto 2000", parece que este "otro efecto 2000" ha pillado por sorpresa.
Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como "desactualizados", por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.
Symantec ha buscado una solución temporal para proteger a sus clientes: mantiene la fecha de última actualización de las firmas a 31 de diciembre de 2009, pero incrementa el número de versión de éstas. Así los clientes disfrutan de las últimas firmas pero, por ahora y a falta de una solución oficial, sin poder ser identificadas con la fecha correcta en la que son emitidas.
|
|
|
|
|
|
|
 Con cerca de 100 millones de copias distribuidas, MySQL se ha convertido en objeto de disputa y la razón por la que la Comisión Europea ha detenido el acuerdo de compra entre Oracle y Sun.
Por Redacción [ 28-12-2009 ]
SQL, los inicios
SQL fue desarrollada en IBM por Andrew Richardson, Donald C. Messerly y Raymond F. Boyce a principios de los años '70, según recogemos de Wikipedia. Esta primera versión, bautizada como SEQUEL estaba diseñada para manipular y recuperar datos almacenados en los productos de base de datos relacionales originales de IBM, System R. Finalmente IBM patentó esta versión de SQL unos cuantos años después, en 1985. El nombre de SEQUEL se cambió a SQL debido a que el primer nombre era la marca registrada de una compañía aérea con base en Reino Unido.
Los primeros sistemas de gestión de base de datos relacional (RDBMS por Relational Database Management System ) fueron RDMS, desarrollado por el MIT a primeros de los '70, e Ingres, desarrollado en 1974 en la Universidad de Berkeley. Ingres implementó un lenguaje de búsquedas conocido como QUEL, que posteriormente fue sustituido por SQL.
A finales de los '70 Relational Software, ahora conocida como Oracle Corporation, ve el potencial del concepto descrito por sus creadores y desarrolló su propio RDBMS basado en SQL con la intención de vendérselo a la marina de Estados Unidos, la Agencia de Inteligencia y otras agecias gubernamentales del Gobierno. En el verano de 1979 Relational Software lanzó al mercado la primera implementación comercialmente disponible de SQL, Oracle V2 para ordenadores VAX. El lanzamiento de Oracle casi coincidió por unas semanas con el de RDBMS de IBM, System/38.
|
|
|
|
|
|
| Noticias: Ejecución remota de código ASP en IIS 6.x |
|
Se ha publicado recientemente un error de seguridad en IIS 6.x que permite eludir restricciones de seguridad y ejecutar código ASP arbitrario mediante el uso de una múltiple extensión. Tercer susto del año para Microsoft y su IIS.
Internet Information Services (IIS), es un servidor de aplicaciones implementado por Microsoft que permite montar distintos servicios como FTP, SMTP, NNTP y HTTP/HTTPS. Está basado en varios módulos que permiten procesar distintos lenguajes web, por ejemplo ASP y ASP.NET. También pueden ser incluidos los de otros como PHP o Perl.
El error (de nuevo extremadamente simple) se provoca al no filtrar correctamente el carácter ";" en el nombre de un fichero. De este modo un atacante remoto podría subir al servidor un fichero ASP y ejecutar su contenido suplantando, por ejemplo, una imagen. Aunque IIS incorpora una medida de seguridad que evita ejecutar código cuando un fichero tiene múltiple extensión, el fallo permite que si se consigue subir un fichero llamado "foto.asp;.jpg" al servidor, la aplicación lo tome como una inocente imagen, pero en realidad se ejecute su código ASP ("Active Server Page") al invocarlo.
El hecho de que un atacante pueda ejecutar código ASP arbitrario en un servidor, abre un amplio abanico de posibilidades. Dependiendo de la configuración, quedará comprometida no solo la página, sino todo el servidor que lo aloja.
|
|
|
|
|
|
|
Pasada la primera euforia que ha suscitado el esperado lanzamiento de Windows 7, estudiamos, con la ayuda de algunos expertos, la seguridad de la última versión del sistema operativo de Microsoft.
Por Rosalía Arroyo [ 07-12-2009 ]
Mejoras en Windows 7
Hasta ahora Windows Vista era, según la opinión general, la versión más segura del sistema operativo Windows, pero Microsoft ha trabajado duro y ha realizado cambios en Windows 7 que mejoran la experiencia del usuario y hacen que las opciones de seguridad sean más intuitivas.
Como comenta Joaquín Reixa, director para España y Portugal de Check Point, “en esta nueva versión se han intentado paliar todos los problemas/quejas que ha recibido Vista desde que salió al mercado. Y sin lugar a dudas la seguridad del sistema operativo es una de las quejas más constantes que ha sufrido. El incomodísimo sistema de autorización de aplicaciones, las vulnerabilidades descubiertas prácticamente a diario y la pobre protección dada por el firewall propio de Windows son algunos de los aspectos que, al menos en teoría, se han intentado mejorar en la nueva versión”.
|
|
|
|
|
|
| Noticias: Firefox 4 unificará varios procesos en un solo botón |
|
El desarrollador Stephen Horlander ha revelado que opciones como Parar, Actualizar o Ir a se combinarán en el llamado `App button´.
Por Alberto Payo [23-12-2009]
El verano pasado ya se pudieron observar algunas imágenes de la próxima versión del navegador de Mozilla, Firefox 4. Ahora, Stephen Horlander, colaborador y diseñador del proyecto de software libre, ha filtrado más instantáneas desvelando algunas peculiaridades del nuevo browser.
Entre las novedades más destacadas estaría la inclusión del `App button´, una especie de pestaña donde se incluirían algunas funciones básicas de la navegación como la actualización, parar la página o el desplazamiento hacia adelante o hacia atrás. Este botón se emplazará en la parte superior izquierda y cambiará de color para mostrar la acción que se está llevando a cabo. Muchos ven en esta situación y en su utilidad una inspiración clara en las aplicaciones de la suite Office.
|
|
|
|
|
|
| Noticias: Actualización del kernel para diversos productos SuSE Linux |
|
 SuSE ha publicado la actualización del kernel para diversos productos, en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o incluso ejecutar código arbitrario en un sistema vulnerable.
Los productos actualizados son SLE SDK 10 SP2, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise 10 SP2 DEBUGINFO, SUSE Linux Enterprise Server 10 SP2.
De forma resumida, las principales vulnerabilidades corregidas son:
Varias de las vulnerabilidades están asociadas a un error en los permisos asignados a ciertos atributos expuestos por el driver "megaraid_sas" en "sysfs". Un atacante local podría elevar privilegios a través de la modificando de atributos del driver "megaraid".
|
|
|
|
|
|
| Noticias: Nuevo PHP 5.2.12 soluciona varios fallos de seguridad |
|
El pasado 17 diciembre PHP.net actualizó su versión estable a la 5.2.12.
En esta versión ha solucionado varios fallos de seguridad.
PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.
CVE-2009-3557: Existe un error de validación de permisos en la función "tempnam" cuando está activo "safe_mode". Esto permitiría a un atacante local saltar las restricciones de "safe_mode" y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función sólo comprueba el valor de "open_basedir".
CVE-2009-3558: Existe un error de validación de permisos en la función "posix_mkfifo". Esto permitiría a un atacante local saltar las restricciones y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función solo comprueba el valor de "safe_mode" y no de "open_basedir".
|
|
|
|
|
|
| Noticias: eBooks y eReaders, el regalo estrella para estas Navidades |
|
 La oferta de dispositivos se ha multiplicado y cada vez más compañías editoras y distribuidoras se apuntan al carro de los libros electrónicos.
Por Alberto Payo [ 01-12-2009 ]
El mercado del libro electrónico
Todo el mundo está convencido de que los libros electrónicos no van a sustituir a los tradicionales de papel, sin embargo es innegable el gran crecimiento que este sector está experimentando desde la segunda mitad del año. De hecho, según se apuntó en la última edición de la feria Liber, es posible que en dos años el 25% del negocio sea digital.
Amazon está tirando del mercado de los ebooks. Las ventas de libros electrónicos para el Kindle habrían alcanzado en septiembre los 22 millones de dólares, es decir, un incremento del 400% con respecto a un año atrás, lo que permite hacerse una idea del auge de esta industria.
Los actores tradicionales del negocio editorial no quieren quedarse atrás y ya buscan nuevas fórmulas para integrarse en el nuevo modelo. Sin embargo, algunos más que verlo como oportunidad lo observan como el enemigo a batir. Es la razón de que muchos autores y editores no accedan a ceder los derechos de sus obras para crear versiones electrónicas.
¿Cómo podría cambiar el negocio? ¿Desaparacerán distribuidores y editores? Todo lleva a pensar que los seguirá habiendo, aunque cambiarán los actores e incluso a veces coparán varios escalafones de la cadena. Es decir, los usuarios necesitarán lugares donde comprar los libros y también gente que se los haga llegar.
|
|
|
|
|
|
| Noticias: Intel presenta sus chips de próxima generación |
|
Los nuevos Westmere de 32 nanometros llegarán al mercado en los primeros ordenadores del próximo año.
Por Rosalía Arroyo [18-12-2009]
Intel ha presentado esta semana su próxima generación de chips que harán que los ordenadores portátiles y de sobremesa sean más rápidos y eficientes. Los nuevos chips, entre los que se incluyen los procesadores Core i3 y Core i5 ya están en producción y enviándose a los fabricantes de ordenadores.
Concretamente la compañía está lanzando 17 nuevas CPUs a las casas manufactureras, lo que permitirá que los sistemas basados en los nuevos chips lleguen a las tiendas a principios del próximo año. Intel también ha señalado que el coste de los ordenadores basados en los nuevos procesadores dependerá de los fabricantes, pero que los usuarios pueden esperar precios accesibles.
|
|
|
|
|
|
| Noticias: Nuevo "0-day" en Adobe Acrobat y Reader |
|
Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como "0-day" que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código rbitrario.
Cuando una vulnerabilidad se reporta en forma de "día cero" (0-day) quiere decir que se divulga o conoce cuando ya se están efectuando ataques y se aprovecha de forma activa. Esto implica que cuando se da a conocer no hay parche disponible, por lo que generalmente el fabricante debe trabajar contrarreloj para corregir el problema.
|
|
|
|
|
|
|
Los primeros coqueteos de Microsoft con el 'open source' han evolucionado y la compañía es ya un gran participante de este movimiento.
Por Rosalía Arroyo [ 14-12-2009 ]
Microsoft vs. Open Source
Se iniciaba el año 2002 cuando Microsoft se enfrentaba a lo que posteriormente casi ha sido una norma: gobiernos de todo el mundo buscaban en el software de código abierto una alternativa a la oferta de Microsoft.
Fue a finales de 2001 cuando el gobierno alemán anunció un acuerdo para sustituir parte de su sistema de TI con programas de código abierto, al que entonces nos referíamos como 'software libre', mientras desde Taiwán anunciaban planes para promover el desarrollo de software local basado en Linux con el objetivo de frenar el dominio de Microsoft en el mercado del software. Pero lo cierto es que Alemania y Taiwán fueron únicamente los últimos países en tomar partido en una batalla que enfrentaba a Microsoft y los desarrolladores de software propietario en general con los defensores del código abierto, el movimiento Open Source.
|
|
|
|
|
|
| Noticias: Denegación de servicio remota en productos SAP |
|
Se ha anunciado una vulnerabilidad en diversos productos SAP que podría permitir a un atacante remoto realizar ataques de denegación de servicio.
El problema reside en un error al tratar peticiones mal construidas por el servicio "sapstartsrv" que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo para provocar la caída del servicio vulnerable, lo que causaría la condición de denegación de servicio.
|
|
|
|
|
|
| Noticias: El FBI advierte sobre el 'scareware' |
|
Las estafas de falsos antivirus le han costado a los usuarios 150 millones de dólares.
Por Rosalía Arroyo [14-12-2009]
El FBI ha querido advertir a los usuarios del crecimiento de las estafas relacionadas con falsos antivirus, el denominado `scareware´. Éstas consisten en que los usuarios reciben avisos falsos de que tienen malware en su PC con el fin de que compren una solución de seguridad que en realidad no les hace falta.
Aunque las advertencias de seguridad, a menudo mostradas a través de ventanas emergentes, puedan parecer auténticas, e incluso aunque se muestre que se está ejecutando una solución antivirus en tiempo real en el ordenador del usuario, nada es cierto. Según el FBI, el 'scareware' "está intimidando a los usuarios y es extremadamente agresivo en sus intentos por convencerlos de que compren el software diciéndolen que eliminará los virus de su ordenador".
|
|
|
|
|
|
| Noticias: El uso de MySQL podría caer cuando sea propiedad de Oracle |
|
Algunos usuarios afirman que dejarán de utilizar la base de datos de código abierto MySQL si finalmente Oracle compra Sun Microsystems.
Por Rosalía Arroyo [07-12-2009]
El uso de la base de datos de código abierto MySQL podría descender si Oracle se convierte en el propietario del software tras la compra de Sun Microsystem. Al menos eso es lo que indica un informe presentado por la empresa de análisis de mercado The 451 Group.
Para realizar el estudio se han encuestado a 347 usuarios de software de código abierto. Un 82,1% de ellos utilizan MySQL actualmente, pero un 72,3% prevén seguir utilizándolo para 2014. Un 15% afirma que si Oracle compra Sun se verán menos inclinados a utilizar MySQL. Sólo un 6,3% afirmaron que seguirán utilizándolo bajo el liderazgo de Oracle.
|
|
|
|
|
|
|
