esCodigoAbierto

El chip A4 del iPad sería perfecto para el iPhone

El chip que ha diseñado Apple para su nuevo Tablet podría hacer que los iPhone fueran más rápidos.

Por Rosalía Arroyo [29-01-2010]

Apple lanzó ayer su iPad, con una pantalla de 9,7 pulgadas y pensado para navegar por Internet, disfrutar de juegos, leer libros electrónicos y ver contenido de vídeo. Según destacó Steve Jobs, CEO de la compañía, durante la presentación, el producto está a caballo entre el iPhone y un portátil MacBook.

El iPad incluye un chip llamado A4 que fue diseñado por la propia compañía y que cuenta con un procesador que funciona a 1GHz y un núcleo gráfico capaz de mostrar vídeo en alta definición de 720p. La eficiencia del chip le permite ofrecer diez horas de vida de batería con un uso activo del dispositivo.

AMD lanza cinco nuevos modelos de procesadores

AMD aumenta su línea de procesadores para ordenadores de sobremesa con nuevos chips Phenom II y Athlon II diseñados para ofrecer rendimiento a un precio modesto.

Por Rosalía Arroyo [26-01-2010]

Los nuevos modelos consisten en tres Athlon y dos Phenom, y están diseñados, según AMD, para usuarios que busquen un PC multimedia y de enfocado a los juegos, ya que conseguirán un rendimiento avanzado a un precio atractivo.

El más destacado de los nuevos modelos es el Phenom II X2 555 Black Edition, que funciona a 3,2GHz y que AMD califica como su procesador de doble núcleo para ordenador de sobremesa más rápido hasta la fecha. Con un precio de 99 dólares (70 euros) en grandes volúmenes, el nuevo chip también es ideal para los usuarios que busquen productos asequibles.

Intel prepara chips de seis núcleos para PC y servidores

Intel está preparando chips de seis núcleos, para ordenadores de alta gama y servidores, que llegarán en la primera mitad de este año. Los chips estarán basados en la última arquitectura Westmere de la compañía y ofrecerán mayor rendimiento y ahorro de energía que los anteriores chips de cuatro núcleos. Los nuevos chips incluirán 1.170 millones de transistores y una memoria caché de 2GB.

Destacar también que los nuevos chips se fabricarán mediante el proceso de 32 nanómetros, que es el utilizado en los últimos procesadores Core lanzados en enero. La arquitectura básica de ambos es la misma, pero los chips de seis núcleos no incluyen capacidades gráficas integradas; esto significa que los usuarios tendrán que comprar una tarjeta gráfica que funcione con los chips.

Microsoft conocía el fallo de Internet Explorer ...

Microsoft, que conocía el fallo de Internet Explorer desde hace cinco meses, publica hoy la actualización con carácter de urgencia.

Tras la grave vulnerabilidad detectada en Internet Explorer, y que tanto ha dado que hablar en los últimos días, Microsoft ha publicado una actualización para su navegador fuera de ciclo destinada a corregir este problema. Para añadir más polémica a todo lo tratado, Microsoft ha reconocido que conocía la existencia de este fallo desde hace cinco meses.

Sin ser el segundo martes de mes, Microsoft acaba de publicar un boletín de seguridad (con identificador MS10-002). Debido a su gravedad, los fallos podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario y comprometer por completo un sistema vulnerable.

La actualización para Internet Explorer, acumulativa como suele ser habitual en las actualizaciones del navegador, está destinada a cubrir un total de ocho vulnerabilidades, si bien no todas son de carácter crítico ni afectan a todas las versiones del navegador. La gravedad de las vulnerabilidades varía en función de la versión del navegador y plataforma Windows sobre la que corre.

Microsoft cede y lanza un parche de seguridad hoy

Desde la compañía afirman que una vez aplicado los clientes estarán protegidos contra los ataques conocidos.

Por Rosalía Arroyo [21-01-2010]

Microsoft anunció ayer que lanzará un parche de seguridad que solucione la última vulnerabilidad en Internet Explorer, y que ha sido utilizada en los ataques a Google.

El gigante de software ha asegurado que la vulnerabilidad sólo afecta a la versión 6 de su navegador pero la presión, entre otros de Francia y Alemania, que han llegado a pedir que se utilicen herramientas de navegación alternativas, ha forzado a la compañía a saltarse su programa de actualizaciones los segundos martes de cada mes para solucionar un problema que ha acordado calificar como “crítico”.

Grave vulnerabilidad en Windows permite elevar privilegios

Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.

Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:

El �otro� efecto 2000

El año recién estrenado, 2010, ha resultado también una cifra incómoda para ciertos sistemas informáticos, que no han sabido gestionar adecuadamente estas cuatro cifras, y han dejado de funcionar o lo han hecho de forma equívoca desde que comenzó el año. Sin tanto bombo ni platillo como se le dio al "efecto 2000", parece que este "otro efecto 2000" ha pillado por sorpresa.

Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como "desactualizados", por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.

Symantec ha buscado una solución temporal para proteger a sus clientes: mantiene la fecha de última actualización de las firmas a 31 de diciembre de 2009, pero incrementa el número de versión de éstas. Así los clientes disfrutan de las últimas firmas pero, por ahora y a falta de una solución oficial, sin poder ser identificadas con la fecha correcta en la que son emitidas.

El largo camino de MySQL

Con cerca de 100 millones de copias distribuidas, MySQL se ha convertido en objeto de disputa y la razón por la que la Comisión Europea ha detenido el acuerdo de compra entre Oracle y Sun.
Por Redacción [ 28-12-2009 ]

SQL, los inicios

SQL fue desarrollada en IBM por Andrew Richardson, Donald C. Messerly y Raymond F. Boyce a principios de los años '70, según recogemos de Wikipedia. Esta primera versión, bautizada como SEQUEL estaba diseñada para manipular y recuperar datos almacenados en los productos de base de datos relacionales originales de IBM, System R. Finalmente IBM patentó esta versión de SQL unos cuantos años después, en 1985. El nombre de SEQUEL se cambió a SQL debido a que el primer nombre era la marca registrada de una compañía aérea con base en Reino Unido.

Los primeros sistemas de gestión de base de datos relacional (RDBMS por Relational Database Management System ) fueron RDMS, desarrollado por el MIT a primeros de los '70, e Ingres, desarrollado en 1974 en la Universidad de Berkeley. Ingres implementó un lenguaje de búsquedas conocido como QUEL, que posteriormente fue sustituido por SQL.

A finales de los '70 Relational Software, ahora conocida como Oracle Corporation, ve el potencial del concepto descrito por sus creadores y desarrolló su propio RDBMS basado en SQL con la intención de vendérselo a la marina de Estados Unidos, la Agencia de Inteligencia y otras agecias gubernamentales del Gobierno. En el verano de 1979 Relational Software lanzó al mercado la primera implementación comercialmente disponible de SQL, Oracle V2 para ordenadores VAX. El lanzamiento de Oracle casi coincidió por unas semanas con el de RDBMS de IBM, System/38.

Ejecución remota de código ASP en IIS 6.x

Se ha publicado recientemente un error de seguridad en IIS 6.x que permite eludir restricciones de seguridad y ejecutar código ASP arbitrario mediante el uso de una múltiple extensión. Tercer susto del año para Microsoft y su IIS.

Internet Information Services (IIS), es un servidor de aplicaciones implementado por Microsoft que permite montar distintos servicios como FTP, SMTP, NNTP y HTTP/HTTPS. Está basado en varios módulos que permiten procesar distintos lenguajes web, por ejemplo ASP y ASP.NET. También pueden ser incluidos los de otros como PHP o Perl.

El error (de nuevo extremadamente simple) se provoca al no filtrar correctamente el carácter ";" en el nombre de un fichero. De este modo un atacante remoto podría subir al servidor un fichero ASP y ejecutar su contenido suplantando, por ejemplo, una imagen. Aunque IIS incorpora una medida de seguridad que evita ejecutar código cuando un fichero tiene múltiple extensión, el fallo permite que si se consigue subir un fichero llamado "foto.asp;.jpg" al servidor, la aplicación lo tome como una inocente imagen, pero en realidad se ejecute su código ASP ("Active Server Page") al invocarlo.

El hecho de que un atacante pueda ejecutar código ASP arbitrario en un servidor, abre un amplio abanico de posibilidades. Dependiendo de la configuración, quedará comprometida no solo la página, sino todo el servidor que lo aloja.

La seguridad en Windows 7

Pasada la primera euforia que ha suscitado el esperado lanzamiento de Windows 7, estudiamos, con la ayuda de algunos expertos, la seguridad de la última versión del sistema operativo de Microsoft.

Por Rosalía Arroyo [ 07-12-2009 ]

Mejoras en Windows 7

Hasta ahora Windows Vista era, según la opinión general, la versión más segura del sistema operativo Windows, pero Microsoft ha trabajado duro y ha realizado cambios en Windows 7 que mejoran la experiencia del usuario y hacen que las opciones de seguridad sean más intuitivas.

Como comenta Joaquín Reixa, director para España y Portugal de Check Point, “en esta nueva versión se han intentado paliar todos los problemas/quejas que ha recibido Vista desde que salió al mercado. Y sin lugar a dudas la seguridad del sistema operativo es una de las quejas más constantes que ha sufrido. El incomodísimo sistema de autorización de aplicaciones, las vulnerabilidades descubiertas prácticamente a diario y la pobre protección dada por el firewall propio de Windows son algunos de los aspectos que, al menos en teoría, se han intentado mejorar en la nueva versión”.