Un
nueva vulnerabilidad ha sido detectada en el servicio de blogs permitiendo el
rastreo de los hots que han accedido a un determinado blog y pudiendo llegar a
comprometer la configuración del router del usuario si éste finalmente es
localizado. Todo parece indicar que el fallo de WordPress se encuentra
localizado en el módulo encargado de realizar los Pingback, permitiendo el
acceso a funciones restringidas de la API.
Para los que no les resulte familiar el término Pingback, se trata de una forma
de llamar a las referencias o enlaces que se han realizado de un contenido
ubicado en un blog. Estas referencias pueden ser desde el propio blog o bien
desde cualquier página o blog. Ésto implica que cuando un artículo cita algún
contenido de un blog de Worpress utilizando la URL, automáticamente el módulo
detecta el Pingback y comprueba que se ha realizado de forma correcta.
Software
para automatizar la vulnerabilidad
Teniendo en cuenta que la vulnerabilidad permite utilizando este módulo
localizar al usuario que ha realizado dicha mención, ya han aparecido los
primeros programas que utilizan la vulnerabilidad de la API del sevicio de
blogs para tratar de buscar los ordenadores remotos y así tratar de acceder a
éstos.
¿Hasta
qué punto ésto me puede afectar?
A pesar de que el problema de seguridad ya ha sido expuesta en la comunidad de
WordPress, aún no se ha obtenido respuesta alguna por parte del equipo técnico.
El problema podría afectar a todos aquellos usuarios que hayan realizado alguna
mención de algún contenido que se encuentre alojado en un blog que utilice WorddPress
como sistema de gestión de contenido. En pruebas que se han realizado se ha
podido comprobar que con una URL adecuada, el atacante podría conseguir el
acceso al router desde donde se conecta el usuario y de esta forma poder
configurar el equipo de nuevo o incluso poder ganar el acceso hasta el
ordenador.
Resulta algo poco probable, pero que podría pasar si el router no se encuentra
configurado de forma correcta, es decir, tiene habilitada la gestión remota.
Fuente
| The Hacker News http://thehackernews.com/2012/12/wordpress-pingback-vulnerability-serves.html
lunes, 24 de diciembre de 2012
Gigabyte arranca concurso de overclocking que finalizará el 20 de enero de 2013
Diciembre
es el mes de las vacaciones, pero hay varias formas de celebrar. Gigabyte, por
ejemplo, considera que una competencia de overclocking es una buena forma de
pasar las vacaciones y esto es precisamente lo que organizó.
La empresa llevará a cabo del 21 de diciembre de 2012 al 20 de enero de 2013 el concurso "Winter OC Whiteout".
En esta competición pueden participar todos los overclockers que usan un procesador de Intel y una placa base de Gigabyte, pero ellos tienen que seguir tres etapas.
La primera etapa es 3DMark11 "No X79". Los ordenadores tendrán que estar equipados con una placa base con CPU Intel que no sea X79, así como con una sola unidad de procesamiento gráfico.
En la segunda etapa, llamada 3DMark Vantage "Dual core", se ejecutará la misma aplicación de prueba en un PC que utiliza una placa base, un procesador de un solo o de doble núcleo y una unidad de procesamiento gráfico.
Por último, la tercera etapa, Heaven DX11 "Full Out", no pone ninguna restricción en la CPU utilizada, aunque los usuarios tendrán que incorporar una sola GPU.
También hay una etapa extra. El 10 de enero, las diez fotos de presentación más festivas se agregarán a la página de Facebook 'GIGABYTE Motherboard Tech Column'.
Esto significa que las fotos tendrán que ser tomadas cuando la instalación de refrigeración de LN2 (nitrógeno líquido) está generando más vapor.
El ganador de esta bonificación se llevará un premio especial: la placa base GIGABYTE Z77-HD4 más unos auriculares Cooler Master Sirus S-5.1 para juegos.
Hablando de premios, el ganador de cada fase recibirá una placa base GIGABYTE Z77X-UD4H y un refrigerador por agua Cooler Master Seidon 120 M.
La empresa llevará a cabo del 21 de diciembre de 2012 al 20 de enero de 2013 el concurso "Winter OC Whiteout".
En esta competición pueden participar todos los overclockers que usan un procesador de Intel y una placa base de Gigabyte, pero ellos tienen que seguir tres etapas.
La primera etapa es 3DMark11 "No X79". Los ordenadores tendrán que estar equipados con una placa base con CPU Intel que no sea X79, así como con una sola unidad de procesamiento gráfico.
En la segunda etapa, llamada 3DMark Vantage "Dual core", se ejecutará la misma aplicación de prueba en un PC que utiliza una placa base, un procesador de un solo o de doble núcleo y una unidad de procesamiento gráfico.
Por último, la tercera etapa, Heaven DX11 "Full Out", no pone ninguna restricción en la CPU utilizada, aunque los usuarios tendrán que incorporar una sola GPU.
También hay una etapa extra. El 10 de enero, las diez fotos de presentación más festivas se agregarán a la página de Facebook 'GIGABYTE Motherboard Tech Column'.
Esto significa que las fotos tendrán que ser tomadas cuando la instalación de refrigeración de LN2 (nitrógeno líquido) está generando más vapor.
El ganador de esta bonificación se llevará un premio especial: la placa base GIGABYTE Z77-HD4 más unos auriculares Cooler Master Sirus S-5.1 para juegos.
Hablando de premios, el ganador de cada fase recibirá una placa base GIGABYTE Z77X-UD4H y un refrigerador por agua Cooler Master Seidon 120 M.
En la página del concurso, que se puede encontrar aquí http://hwbot.org/competition/gbt_winter_whiteout ,
se describen todas las reglas y los detalles de la competición.
FUENTE : http://news.softpedia.es/Gigabyte-arranca-un-concurso-de-overclocking-que-finalizara-el-20-de-enero-de-2013-317004.html
FUENTE : http://news.softpedia.es/Gigabyte-arranca-un-concurso-de-overclocking-que-finalizara-el-20-de-enero-de-2013-317004.html
domingo, 23 de diciembre de 2012
Siete alternativas para crear y editar documentos de texto desde el navegador
La nube se ha convertido en una de las características más
demandadas en la actualidad. Y lo estamos viendo continuamente en empresas como
Google, Microsoft, Dropbox, LogMeIn, y una larga lista de servicios. Nos vemos
a centrar en editores de texto, servicios que nos permiten crear y editar
documentos directamente en la nube, o lo que es lo mismo, editables y
disponibles en cualquier lugar y en cualquier momento.
Los editores de texto en la nube más conocidos
- Google Drive, o anteriormente conocido como Google Docs. Permite crear y editar documentos de manera colaborativa, es decir, podremos estar varias personas editando el mismo documento a la vez, en tiempo real. En mi opinión, uno de los más completos y con más funcionalidades. Disponible también en iOS y Android.
- Office Web Apps. Practicamente todos conocemos la suite de productos Office: Word, Excel, PowerPoint y OneNote. Éstos mismos están también disponibles para usar directamente desde el navegador, sin necesidad de instalar nada en nuestro ordenador. Usando una cuenta Microsoft podremos acceder a todos los servicios y características que nos ofrece Office Web Apps, casi idéntico a su versión de escritorio.
- Evernote. ¿Quién no conoce Evernote? Prácticamente no necesita presentaciones. Evernote es un servicio que nos permite guardar ideas, artículos, anotaciones, imágenes, etc. Disponible tanto en versión web como en aplicaciones para Android e iOS.
- Springpad. Servicio muy curioso y práctico, una especie de cuaderno de anotaciones (como un notebook) donde podemos guardar textos en diferentes formatos, como por ejemplo recetas, un libro de fotos, ideas, tareas,...
- Zoho. Similar a Google Drive. Dispone de una serie de aplicaciones online para la edición de documentos: Writer (procesador de texto), Sheet (hojas de cálculo) y Show (editor de presentaciones y diapositivas). El uso de la aplicación es gratuito con registro, aunque dispones de planes de pago para obtener herramientas adicionales.
Otros
servicios menos populares pero a tener en cuenta
- Pinfolio. Herramienta muy util para crear múltiples notas de texto. ¿Ventajas? Permite colocar marcadores, guardar en diferentes formatos (incluido para eBook), insertar en cualquier sitio Web mediante embed y QR, comparar con otros documentos, etc. ¿Desventaja? Para crear documentos necesitaremos obligatoriamente una cuenta en el servicio, alga que nos podría echar para atrás en ciertas ocasiones.
- Memonic. Se trata de un anotador online colaborativo, o lo que es lo mismo, varios personas al mismo tiempo podrán realizar modificaciones simultaneamente. Realmente no se trata de un servicio para crear documentos, sino más bien de un Web Clipper que nos permite guardar una Web y realizar anotaciones en ella posteriormente con una cuenta Memonic.
Entradas
