Desarrollo Web, PHP, Python, CSS, HTML, Javascript, GNU/Linux… » 2009 » August

Según Unu, la vulnerabilidad está localizada en el script PHP que utilizan en la sección lifepeeragesact.parliament.uk que falla a la hora de filtrar las peticiones y parámetros que pasan por él. Dicho problema hace posible un ataque potencial que revele datos relevantes albergados en la base de datos que podrían hacer que la URL fuera manipulada.

Click para ampliar.

Tal y como mostramos en las capturas de pantalla, el servidor web corre en Debian 4.0 (Etch) Linux con MySQL 5.0.32. La base de datos se llama parliament_live y, por fortuna, no puede accederse desde un cliente remoto. Sin embargo la base de datos no almacena las contraseñas de manera cifrada, sino en texto plano, lo que las hace visibles si se realiza la petición correcta. Además las contraseñas son realmente débiles desde un punto de vista de la seguridad, prácticamente iguales al nombre y en la mayoría de casos palabras normales sin símbolos ni números.

Click para ampliar.

Unu ha hecho uso en el pasado de una revelación responsable de las vulnerabilidades, sin embargo en esta ocasión no ha sido así. Ha ofrecido los datos públicamente y en las capturas han sido tachados a propósito posteriormente, para evitar daños mayores.

Tomado de MuyComputer.com

Leo en BarraPunto.com:

Un bloguero vietnamita, que había comentado un controvertido proyecto de minas de bauxita en el centro del país y había opinado sobre la detención de un conocido abogado defensor de los derechos humanos, ha sido arrestado por problemas de “seguridad nacional”. En su blog, Bui Thanh Hieu trató y criticó también la detención a mediados de junio de un conocido abogado que podría ser juzgado próximamente por hacer propaganda contra el régimen.

Hace un par de días el servidor del proyecto Apache fue comprometido y su sitio Apache.org estuvo offline por un par de horas. En el reporte inicial los administradores del proyecto dicen que:

“Hasta donde sabemos en este momento, ningún usuario final fue afectado por este incidente, y lo atacantes no fueron capaces de escalar sus privilegios en ninguna máquina. Aunque no tenemos evidencia de que las descargas fueran afectadas, se aconseja a los usuarios verificar las firmas digitales donde se ofrezcan”.

Para continuar leyendo: http://vivalinux.com.ar/eventos/apache.org-hackeado

Finalmente Patrick Volkerding anunció así la versión definitiva del esperado Slackware 13.0, su primera gran actualización con una versión de 64 bits oficial. Las grandes novedades que podemos encontrar con respecto a su anterior versión 12.0 incluyen:

• Kernel 2.6.29.6
• KDE 4.2.4 y XFCE 4.6.1
• Nuevo formato de paquetes .txz
• Firefox 3.5.2 y SeaMonkey 1.1.17
• Subversion 1.6.4, Mercurial 1.2.1, Git 1.6.4
• PHP 5.2.10, Perl 5.10, Python 2.6.2, Ruby 1.8.7-p174
• y muchos, muchos más

Fuente: VivaLinux.com.ar

Según diversos estudios, el 76% de los usuarios se fían más de las recomendaciones que hacen los contactos de Facebook o Twitter que de los medios tradicionales de publicidad, al que sólo siguen el 22%. Las nuevas redes sociales están ocupando el lugar que hace años tenían los corrillos del trabajo o las cafeterías de la universidad. Lo que se cuece entre contactos internautas casi adquiere rango de fe y puede derivar tanto en un gran triunfo empresarial como en la ruina de una marca, película o producto.

Así, la mayoría de las firmas de lujo han cambiado sus estrategias de marketing y ahora bloguean , twittean, y actualizan sus perfiles en Facebook, para crear una red de clientes, un lugar donde los consumidores pueden expresarse y sentirse importantes para la compañía. De esta manera, cualquier información vertida por la empresa en redes sociales, se propaga de manera exponencial, lo que se llamaría marketing viral.

A esto se suma el hecho de que gracias a estas redes sociales, las compañías también cuentan con una fuente de información muy valiosa: el público, tantas veces desconocido, ahora tiene, si no nombre y apellido, al menos dirección de e-mail. Saber lo que gusta y lo que no es posible en cuestión de segundos y casi de forma gratuita. Esto reduce los riesgos de lanzar un producto y los costes del mismo.

Fuente: http://blog.networkingactivo.com/2009/08/28/76-de-los-usuarios-se-fian-mas-de-las-recomendaciones-de-sus-contactos-de-facebook/

La empresa de antivirus Sophos advirtió este miércoles de un nuevo ataque a los usuarios de Twitter a través de mensajes que “anuncian imágenes morbosas que invitan a éstos a conectarse a MSN y de allí, llevarles a una página web para adultos”.

Según explican, los ’spammers’ han creado “decenas de perfiles falsos y han perseguido, al azar, a usuarios en masa”. “Cada uno de estos perfiles se completa con una imagen ’sexy’ que se incluye en un mensaje del ’spammer’”, advierte la compañía, tras explicar que “al incluir mensajes en las imágenes, los ciberdelincuentes saben que serán más difícil de detectar por Twitter que si se enviaran como texto plano”.

“Los spammers han usado este truco desde años, por lo que sólo ha sido cuestión de tiempo antes de que empezáramos a verlo en Twitter –continuó–. Conectarse con los ’spammers’ y agregarlos a su lista de amigos a través de MSN podría llevar a usuarios de Twitter a chatear en la mensajería instantánea y finalmente llevarles a una web para adultos”. En este sentido advierte de que “hacerse amigos de extraños a través de la red siempre será muy arriesgado”.

Tomado de Top-Noticias.com

Tomado de MuyLinux.com

1. Adiós a Ekiga

La aplicación VoIP no es demasiado popular entre los usuarios de Ubuntu, y de hecho además de no ser utilizada por casi nadie, ocupaba una buena porción del espacio de la instalación. En Canonical han decidido eliminarla de la instalación por defecto -seguirá estando en los repositorios, por supuesto-, y eso hará que el impulso a Empathy (en favor de Pidgin, que también pierde relevancia) sea aún mayor.

2. Integración con Wine

La instalación e integración de aplicaciones de Windows con Wine bajo Ubuntu será mucho mejor en Karmic Koala gracias a una nueva serie de componentes que mejorarán esa transparencia con herramientas de Windows ejecutadas directamente bajo Linux.

Aproximadamente la mitad de usuarios de Ubuntu aprovechan Wine para instalar y usar alguna utilidad de Windows, pero en muchas ocasiones la instalación y ejecución no funciona tan bien como debiera y la desinstalación también puede ser problemática. Entre las mejoras están:

- Detección y gestión de versiones previas de Wine: de hecho se nos preguntará si queremos instalar Wine -si es que no lo tenemos instalado- cuando tratemos de pinchar en un ejecutable de Windows para instalarlo bajo Ubuntu.

- Podremos desinstalar aplicaciones de Wine a través de la utilidad “Añadir y quitar programas” de Ubuntu.

- Habrá un panel de control en GNOME para gestionar las aplicaciones de Wine.

- Los archivos .EXE dispondrán de un nuevo icono que se combinará con un pequeño icono de Wine cuando los veamos en Nautilus.

Además cambiarán las entradas del menú de GNOME para Wine, y por ejemplo el marcador para el disco C: virtual de Wine estará disponible en el menú de “Lugares”, y la opción de “Configuración de Wine” estará disponible desde Sistema -> Preferencias -> Wine Apps.

3. Asistente de migración mejorado

Como ya sabréis los que usáis Ubuntu, durante la instalación de las últimas versiones se presentaba un cuadro de diálogo para poder migrar documentos y preferencias de Windows (marcadores de Firefox, por ejemplo) a nuestra instalación de Ubuntu.

Sin embargo, ahora ese asistente se ha reescrito en Python para mejorar su gestión y desarrollo, y en lugar de aparecer durante la instalación la opción se presentará dentro del menú Sistema. Lo malo de esto es que no podremos migrar documentos durante la instalación, algo adecuado si queremos sustituir totalmente Windows por Ubuntu. Eso sí, esta opción es mejor para instalaciones duales en las que queramos mantener tanto Windows como Ubuntu.

Ese nuevo asistente de migración permitirá ahora:

- Soporte de migración desde diversos sistemas operativos, incluyendo de Windows XP a Windows 7, Mac OS X y otras distribuciones Linux.

- Tipos de documentos y fuentes de migración:

- Clientes de correo: Thunderbird, Outlook, Evolution  (contactos, preferenias de las cuentas, mensajes de correo, calendario),

- Reproductores multimedia: iTunes Banshee, Rythmbox, Windows Media Player (tanto la música como las listas de reproducción),

- Navegadores: Chrome, Firefox, Internet Explorer, Safari, Opera (favoritos, página de inicio, historial),

- Clientes de mensajería instantánea: AOL IM, Yahoo! IM, MSN, Pidgi (cuentas, contactos, registros de conversaciones),

- Preferencias del sistema : fondo de pantalla, documentos, ficheros del escritorio, fuentes, imágenes, contraseñas de redes WPA/WEP.

4. Nueva interfaz para el gestor de conexiones

La revisión de la interfaz del conocido Network Manager permitirá eliminar todas las opciones redundantes y que provocan confusión, y también permitirá que el descubrimiento de nuevas redes y la conexión a ellas mucho más sencillo.

Además el applet de conexión presenta nuevos iconos y una mejor organización.

5. Integración con redes sociales

Otro de los apartados a los que Karmic Koala prestará atención será el de la integración con servicios como Empathy, Evolution, o Gmail, sobre todo a la hora de mostrarnos como disponibles o no para poder chatear o mantener conversaciones de audio y vídeo con usuarios de estas alternativas.

6. Asistente de limpieza

Esta utilidad permite dejar nuestra instalación limpita de documentos y aplicaciones redundantes o que no usamos, y tal y como se puede comprobar en la página wiki de la documentación, su interfaz también sufrirá cambios para que la interfaz sea más clara y podamos eliminar paquetes y elegir con cuáles nos quedamos de una forma más sencilla.

7. Ubuntu One

El servicio de integración de documentos y preferencias de Canonical también sufrirá un cambio relevante en Karmic, ya que la integración con la distribución será mucho mayor. Aunque este servicio estilo DropBox permite ya ser utilizado desde Ubuntu -pero no desde otras distribuciones o sistemas operativos, lástima- su inclusión y uso en Karmic Koala hará que la integración sea más natural.

8. De Wubi a una instalación completa

Una de las novedades más interesantes será sin duda las mejoras realizadas en Wubi. Este sistema permitía instalar Ubuntu dentro de una imagen de disco virtual bajo Windows, de modo que pudiéramos instalar Ubuntu sin tener que modificar el mapa de particiones que ya tuviéramos realizado en Windows.

Ahora Wubi dará la opción de migrar esa instalación virtual y convertirla en una instalación real en una partición dedicada, lo que permitirá ganar rendimiento y acceder a un sistema Linux completo, con todas las ventajas.

Cuando se inserte un CD de instalación de Ubuntu en un sistema Wubi, se detectará ese medio y el sistema preguntará al usuario si quiere migrar su instalación existente o instalar una versión nueva de Ubuntu, y por ejemplo se resolverán los conflictos con el fichero /etc/fstab, que se reescribirá desde cero para la migración.

9. Empathy o Pidgin

La decisión sobre la inclusión de Empathy como cliente de mensajería instantánea y video-audioconferencia sigue siendo uno de los debates más candentes entre los usuarios de Ubuntu, que estaban acostumbrados a Pidgin.

Y ahora que este cliente de mensajería ha ganado soporte preliminar para conferencias de audio y vídeo puede que la decisión de Canonical cambie. SI bien Empathy parece ser definitivamente el elegido en Ubuntu 9.10, la evolución de Pidgin podría marcar su vuelta a la instalación por defecto. Como siempre, también podremos instalar Pidgin desde los repositorios.

10. XSplash para el arranque

El futuro del sistema de visualización del arranque en Ubuntu pasa por la utilización de XSplash, un sistema que proporciona mejoras visuales importantes que de hecho se han incorporado a Karmic Koala justo antes de la congelación de características de esta edición.El sistema es similar a Plymouth, la alternativa utilizada por Fedora, y supondrá otro de los cambios que afectan al aspecto visual.

Estas 10 novedades son solo parte de las mejoras que nos esperan en Ubuntu 9.10 Karmic Koala, una distribución que de hecho algunos se plantean como una versión de transición a la espera de que la revolución en la interfaz gráfica llegue en Ubuntu 10.04, aún sin nombre clave.

Tomado de MuyComputer.com

Google acaba de anunciar que permitirá que los usuarios del servicio Google Books Search, Búsqueda de libros en español, descarguen más de 1 millón de libros de dominio público en formato EPUB. Con esa decisión Google se muestra seguro de su posición pese al nacimiento de la alianza que han comenzado Amazon, Microsoft y Yahoo! para evitar que Google Books siga adelante.

Más de un millón de libros en formato EPUB disponibles gratuitamente.

El formato EPUB es un libre y un estándar que casi cualquier lector de eBooks admite. Sin embargo, Amazon no ofrece soporte nativo en sus Kindle. Si quieres leer dichos libros en tu ordenador puedes hacer uso de Stanza o software similar. Con dicho formato se evita el uso de soluciones DRM que sólo permiten la lectura en un único dispositivo además de tener características de autoajuste para distintos tipos de pantalla.

Esta es una simple función en PHP que he utilizado para crear thumbnails de imagenes JPG, pero que igual puede funcionar para otros formatos, solo cambiando las funciones que PHP tiene para JPG por funciones para otros formatos.

La función recibe tres parámetros: el archivo original, el nombre del nuevo archivo y la anchura de la imagen nueva.  Aquí les dejo el código:

1
2
3
4
5
6
7
8
9
10
11
12

function MakeThumbs($file, $thumbnail, $thumbWidth) {
	if (stristr ( $file, ".jpg" ) || stristr ( $file, ".JPG" )) {
		$original = imagecreatefromjpeg ( $file );
		$ancho = imagesx ( $original );
		$alto = imagesy ( $original );
		$anchomini = $thumbWidth;
		$altomini = ($alto * 100) / $ancho;
		$thumb = imagecreatetruecolor ( $anchomini, $altomini );
		imagecopyresampled ( $thumb, $original, 0, 0, 0, 0, $anchomini, $altomini, $ancho, $alto );
		imagejpeg ( $thumb, $thumbnail , 100 );
	}
}

Que locura…me encantó esto:

Multitouch on Firefox from Felipe on Vimeo.

Mañana se cumplirá el 18vo aniversario de aquel día en que Linus Torvalds envió aquella famosa carta donde informaba y a la vez pedía sugerencias para el desarrollo de un SO que el estaba creando, similar a Minix, pero no tan grande como GNU. Aquí está la carta que escribió:

Hola a todos aquellos que usan minix.

Estoy creando un sistema operativo (libre) (por puro hobby, no será tan grande ni profesional como GNU) para clones AT 386(486). Llevo trabajando en ello desde abril y ya empieza a estar listo. Me gustaría recibir comentarios sobre lo que a la gente le gusta/disgusta de minix, ya que mi SO se le parece un poco (misma disposición física del sistema de archivos (por motivos prácticos), entre otras cosas).

Hasta el momento he portado bash(1.08) y gcc(1.40), y las dos utilidades parecen funcionar. Esto quiere decir que tendré algo funcional dentro de unos meses y me gustaría saber qué características querría tener la mayoría de la gente. Cualquier sugerencia es bienvenida, pero no puedo prometer que las ponga todas en práctica

Linus Benedict Torvalds

PD. Sí, está libre de código de minix y tiene un sistema de archivos multi-hilo. NO es portable (usa la conmutación de tareas del 386, etc.), y probablemente nunca funcionará en otra cosa que no sean los discos duros AT, porque es todo lo que tengo

Este sistema operativo “no tan grande como GNU” hoy en día es sumamente poderoso( yo lo uso en el trabajo y en la casa) y ya ha pasado de un i386 hasta equipos móviles.

Aqui les dejo un interesante video de como se construye un Pen Drive, desde el PCB hasta las pruebas  y el empaquetado del producto.  Este video fue grabado en las instalaciones del fabricante Kingston, espero que les guste:

Este es un video de una version Alpha 3 de Kubuntu para Netbooks.

Bueno aqui les dejo otro interesante video, este no es tan “cientfico” como el anterior, pero sigue el mismo camino que mi lucha por tratar de ayudar a la gente a no dejarse dominar por la tecnologia, pues despues de todo el hombre debe dominar todo cuanto existe en la Tierra, no lo contrario…