Recientemente acaba de ser publicada una vulnerabilidad bastante grande para los servidores Apache 1.x and 2.x y de paso Squid.
La vulnerabilidad es por peticiones HTTP intensionalmente incompletas y ésto hace que el servidor abra una conexión esperando un encabezado completo.
Ésto sería el encabezado que se envia al servidor:
GET / HTTP/1.1\r\n Host: host\r\n User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n Content-Length: 42\r\n
Hasta el momento no se sabe alguna configuración de apache para protegerse de éste ataque, lo que se podría hacer es incrementar el número de peticiones al servidor para añadirle complejidad al atacante sin embargo ésto no sería una solución al problema, por otra parte Tomasz Miklas, menciona que el logró contrarestar el ataque con un proxy inverso llamado Perlbal.
Esperemos nuevas noticias ó actualizaciones de seguridad para apache, buenas noticias para los que usan IIS, ya que ésta vulnerabilidad no les afecta.
Haciendo pruebas veo que muchos servidores son vulnerables a ésto:
Ahí pueden ver mi estación de trabajo (escuchando wisin y yandel, emesene, terminator en acción 
), platicando con GnDx sobre ésta vulnerabilidad.
Más información: isc.sans.org
July 1, 2009 | Etiquetado en: | No Comments Y siguiendo con la controversia de Richard Stallman encontra de Mono, un miembro de la GNOME Foundation, ha mencionado que GNOME 3.0 incluirá más aplicaciones hechas con Mono:
“La única aplicación Mono que ya es parte del conjunto del lanzamiento del escritorio GNOME es Tomboy. Hay otras aplicaciones Mono populares entre los usuarios de GNOME, incluyendo a F-Spot, Banshee y GNOME DO, pero por el momento, Tomboy es la única que ha sido incluída. Sin embargo, entre este momento y GNOME 3.0, eso podría cambiar”.
“El proyecto GNOME considera para su inclusión en el escritorio a aplicaciones escritas en C, C++, Python o Mono”.
Aquí les dejo un video de lo que sería GNOME 3.0
June 30, 2009 | Etiquetado en: | 1 Comment 
Pues resulta que el iPhone 3G S a su poco tiempo de haber salido al mercado ya presenta algunos problemas de los cuales las personas ya empiezan a quejarse.
El promela es el sobrecalentamiento, como es un teléfono más rápido y potente que los anteriores, ésto conlleva a un sobrecalentamiento de su procesador.
Cuando el iPhone llega a una temperatura demasiada alta, el sistema muestra un mensaje de aviso, pidiendo al usuario que deje enfriar el aparato. Si el problema sucede a menudo, los técnicos de Apple pueden comprobar un sensor de temperatura interno, si éste llega a ciertos valores, Apple cambiará el iPhone por otro.
Por ello es recomendable no dejar aplicaciones funcionando, volviendo siempre a la pantalla principal o incluso hacer un reset (pulsando el botón de sleep y home hasta que aparezca el logo de Apple) para reiniciar el iPhone cuando se caliente.
June 30, 2009 | Etiquetado en: | No Comments Recientemente comentabamos en la nota pasada de virtualbox 2.1.2, ahora es publicada la versión final , la 3.0, entre ellas muchas mejoras publicadas en la página oficial de virtualbox, características de virtualbox 3.0.
La importante actualización del popularísimo software de virtualización que incorpora por primera vez multiprocesamiento simétrico (SMP) en huéspedes (se requiere un anfitrión con Intel VT-x o AMD-V), soporte experimental de Direct3D 8 y 9 en huéspedes Windows y OpenGL 2.0 en Linux, Windows y Solaris, entre muchas otras cosas más.
June 30, 2009 | Etiquetado en: | No Comments
Todos los derechos reservados. Tecnologia.
