Conectarse a las cuentas de MySpace de otros usuarios es verdaderamente fácil, opina el hacker Rick Deacon, quien lo ha hecho en reiteradas oportunidades.
Deacon trabaja como especialista en seguridad TI en una compañía de California, EEUU. En una charla pronunciada en la conferencia de seguridad Defcon 15, en Las Vegas, EEUU, el hackcer explicó lo fácil que es intervenir las cuentas de usuarios de redes sociales como MySpace y FaceBook.
“No soy ni especialista en programación ni guru de seguridad informática”, comentó Deacon, agregando que “Sólo sé algo de XSS (Cross-Server Scripting) y he investigado sobre el tema”.

Intervención de galletas

Junto con algunos colegas, Deacon ha investigado sistemáticamente las vulnerabilidades de MySpace.
Si Deacon logra persuadir a un usuario conectado a MySpace a hacer clic en un enlace que le lleva a una página con código espía (Lo que no es difícil en un medio donde la gente hace clic en cualquier enlace), Deacon consigue captar la galleta (cookie) de sesión del usuario.
“Luego, es fácil usar la información contenida en la galleta para conectarse suplantando a este usuario y luego tener acceso a todas las funciones que se habría tenido durante una sesión normal” comentó Deacon.
Los agujeros no son cerrados
A pesar de lo sencillo que parece ser intervenir las cuentas de otros usuarios, MySpace no ha hecho lo suyo para impedir tales intrusiones.
“MySpace ha sido informado sobre esta vulnerabilidad y otras, pero nada han hecho al respecto”, relata Deacon, quien espera que su intervención en Defcon y la publicidad en torno al tema podría motivar a MySpace a mejorar su producto.
Facebook también es vulnerable
Numerosos otros servicios similares a MySpace también presentan vulnerabilidades de este tipo, agrega Deacon.

En Facebook están más interesados en corregir sus vulnerabilidades. Pero aún así he encontrado los mismos problemas que en MySpace”

El mundo entero tuvo presente a Colombia, no sólo por su aniversario de independencia 198, sino porque al grito de “libertad” millones de personas marcharon en Colombia y otras naciones para pedir que los secuestrados por las Farc regresen a sus hogares.

INGRID CANTÓ EL HIMNO NACIONAL

Entonando el himno nacional de Colombia, rodeada por Juanes y Miguel Bosé, Ingrid Betancourt inició en París el gran concierto en favor de los rehenes que se encuentran en la selva colombiana.

“Buenos días Colombia”, exclamó Betancourt al comenzar su discurso pronunciado en español ante unas ocho mil personas, desde un escenario en que se exhibían los retratos de unas decenas de los aún rehenes de la guerrilla de las Farc.

Ingrid dirigió un mensaje directo al jefe de la guerrilla, Alfonso Cano. “No más secuestros, no más secuestros”, dijo.

Betancourt participó también en la parte musical de la manifestación, coreando junto a sus hijos Melanie y Lorenzo “La Camisa Negra”, uno de los temas más populares de Juanes.

» Lee el resto de esta entrada..

Increíblemente WordPress dio otro salto espectacular dentro del monopolio absoluto a favor suyo entre los CMS. No ha pasado el primer mes desde la instalación en mi blog de "Michael Brecker" (WP 2.5) cuando aparece entre las tinieblas de la noche, de forma inesperada y sorpresiva "McCoy Tyner" la nueva versión del mejor CMS: el WP 2.6.

Lo principal de la nueva versión gracias a Fernando:

• Conteo de palabras en el panel de escritura
• Descripciones de imágenes bajo las mismas
• Gestión de plugins en lotes
• Edición básica de imágenes
• Reordenar categorías mediante “arrastrar y soltar”
• “Bocadillo” de aviso de actualización de plugins (como el de los comentarios pendientes de moderación)
• Avatares por defecto personalizables
• Ahora puedes subir medios en el modo de pantalla completa
• Publicación remota desactivada por defecto
• Soporte de SSL
• Posibilidad de mover el fichero wp-config.php y la carpeta wp-content fuera de la ruta de instalación
• Selección de varias casillas mediante “may+clic”
• Puedes elegir entre el cargador de imágenes flash y el clásico
• Versiones actualizadas de TinyMCE, jQuery, y jQuery UI.
• Revisiones de posts al estilo wiki
• Corrige 194 fallos

Si te atreves a actualizar como yo, arriesgándote a contender con una que otra incompatibilidad con varios plugins es la hora de hacerlo, no vaya a ser que el servidor de descarga nuevamente se caiga.

Hasta ahora ninguno de mis plugins de ha descarriado

Con 100 millones de copias de su sistema operativo Windows Vista en ordenadores de todo el mundo, Microsoft ha decidido reducir el precio de su último sistema operativo para que sea más todavía la gente que se anime a dar el salto.

Suponiendo que los que compran un ordenador nuevo ya lo tienen a su disposición por defecto, ahora parece que la empresa quiere que sea la gente por su propia decisión la que adquiera una licencia de Windows Vista, y de paso detener un poco la piratería del sistema operativo.

La rebaja comenzará el 1 de marzo en todos sus paquetes de Windows Vista, pero la rebaja y qué versiones se haga, dependerá del país. Por poner un ejemplo, en EEUU ya se conoce que serán las versiones Windows Vista Ultimate y Home Premium las que bajen sus precios en un 27 y 19 % respectivamente, para situarse a 219 y 129 dólares cada uno de esos paquetes. Por ejemplo el Windows Vista Home Premium iguala el precio del sistema operativo de Apple, Mac OSX 10.5.

Igualmente en contraposición a la noticia les dejo la lista oficial de Microsoft sobre programas incompatibles con el nuevo SP1.

Vía | Cnet.
Más información | Microsoft.

Al final, el usuario es casi el único que sale perdiendo en las guerras entre fabricantes por imponer su formato. Si bien a Toshiba y los demás fabricantes que apoyaban el formato HD DVD tendrá millonarias pérdidas, yo pienso más en el consumidor que se compró un reproductor HD DVD o el que se hizo con un portátil con, en su momento, una costosa unidad HD DVD.
Digo todo esto porque ya prácticamente es oficial que el formato HD DVD ha muerto. Toshiba lo anunciará la semana que viene, quizás mañana, y supondrá la victoria trabajada del Blu-Ray.
Como era de esperar, la espalda que han dado a este formato de Toshiba las productoras y los principales distribuidores, el último Wallmart, ha hecho más fácil su decisión.

Ayer, fuentes dentro de la compañía confirmaban a un medio japonés que han detenido la producción de reproductores HD DVD y que la decisión de abandonar la guerra de formatos es casi oficial. Solo falta la confirmación que seguro que llegará.
¿Se olía ya algo Microsoft cuando rebajaba hace poco su unidad externa para la Xbox360 o cuando no apoyó definitivamente al formato HD DVD al no anunciar una consola con el lector integrado?
Lo mejor es que dicen que han tomado nota de esta experiencia, pero la pregunta es: ¿la ha tomado toda la industria de la electrónica?

La negativa que Yahoo! presentó a Microsoft no fue suficiente para que el gigante del software se dé por vencido. En una declaración pública, Microsoft dejó saber que todavía está interesada en “consumar” la relación con Yahoo!, y dijo que se “reserva el derecho de seguir todos los pasos necesarios para asegurarse que a los accionistas de Yahoo! se les ofrezca la oportunidad de ver el valor de nuestra propuesta”. En simples palabras, y para contrarrestar la queja de esa supuesta subvaloración, aseguraron que están “ofreciendo a los accionistas un valor superior y la oportunidad de participar en lo alto de una compañía combinada”. ¿Qué tan grande será el próximo cheque?

Luego de haber disfrutado por un tiempo de su beta 2 y de poder probar el funcionamiento de la misma, llegó la Beta 3 de Firefox 3. Hoy Mozilla lanzó Firefox 3 Beta 3, el lanzamiento número doce del historial más largo en el desarrollo de Firefox desde Firefox 1.0 en 2004. En total han habido ocho alphas y un trío de betas (hasta el momento). Las mismas son un reflejo de la larga lista de mejores que Firefox y su motor Gecko, han sufrido con el pasar del tiempo.

En dFX ya les habíamos empezado a adelantar algunas características que tendrá esta nueva versión de nuestro querido navegador, y Percy como siempre las detalló. El cambio más visible introducido en esta Beta son los temas actualizados para todas las plataformas. De todas formas, a pesar de la cantidad de cambios introducidos a nivel “temas”, hay varias actualizaciones pendientes. Los usuarios de XP y Vista no han sido tan favorecidos como lo han sido los usuarios de Mac OS X que se han mostrado más satisfechos con los cambios con el prototipo de tema Safari introducido con la Beta 2. Los usuarios de Linux también poseen un tema muy bien integrado que utiliza iconos nativos. » Lee el resto de esta entrada..

Una de las miles actualizaciones que saca Microsoft para sus sistemas operativo que ha sido de gran importancia, es una que se ha incluido en el SP1 para Windows Vista que supuestamente ha intercambiado el kernel anterior por el que usa Windows Server 2008.

Para ver si tu kernel se ha actualizado mira las propiedades de C: \ Windows \ System32 \ NTOSKRNL y te podrás dar cuenta si aún cuentas con el kernel viejo o el nuevo. Para esto, tendrás que verificar que tengas el kernel versión 6.0 build 6001 (6.0.6001).

A mediados del mes que viene tendremos los datos definitivos y podremos conocer la estabilidad y cambios en Vista SP1.

Vía | NoticiasTech
Más información | APCMag

[Click en la Imagen para agrandar]

Después de 37 días de vida de WP 2.3.2, Automatic nos informa sobre la nueva actualización de seguridad del mejor CMS  (la versión WP 2.3.3) donde se corrige una vulnerabilidad que hacía posible que cualquier usuario registrado en nuestro blog pudiera editar cualquiera de los posts publicados por otro usuario. El archivo afectado -o mejor dicho, arreglado- es el XML-RPC.

Se recomienda actualizar el sistema por completo, pero si eres de los que les da pereza basta con actualizar el fichero xmlrpc.php que se encuentra en la raiz de nuestro WordPress.

Eso sí, ahora la versión de WordPress quedará en la versión 2.3.3, que si no ocurre nada, será la última antes de la esperada versión 2.5 donde por lo visto estará cargada de novedades, sobre todo, en la parte de administración.

Recuerda seguir los pasos para Actualizar tu WordPress sin ningún contratiempo.

En días pasados toda la blogósfera y el periodismo en general resaltaba la jugosa propuesta de Microsoft para comprar a la compañía Yahoo. Ahora via Reuters me encuentro la contra del año…

Yahoo Inc estaría considerando una alianza con Google Inc como una forma de rechazar la oferta de $44.6 billones presentada por Microsoft para su compra, dijo una fuente familiarizada con la estrategia de Yahoo este domingo.

» Lee el resto de esta entrada..