Wikipedia llega a los 10 millones de artículos

31 03 2008

La enciclopedia colaborativa más grande del mundo llegó a tamaña cifra gracias a un artículo acerca de un orfebre y pintor inglés del siglo XVI. El usuario húngaro Pataki Márta subió la entreda a la edición en su lengua nativa.

wikipedia-logo.jpg

Nicholas Hilliard era un orfebre y pintor inglés del siglo XVI. En vida, su mayor mérito fue retratar en miniatura a los miembros de las cortes de los reyes Isabel I y Jacobo I de Inglaterra. Murió en 1619, pero casi cuatro siglos después tuvo el honor de convertirse en el artículo número 10 millones de Wikipedia.

Esta entrada de Wikipedia fue creada en la edición húngara de este gran cuaderno global, que ya cuenta con más de 250 idiomas. De acuerdo a la Fundación Wikipedia, el artículo “10 millón” fue creado a las 00:07 GMT del jueves por un usuario llamado Pataki Marta.

La edición más grande es la inglesa con más de 2,3 millones de artículos y, según las estadísticas, cada minuto se crean tres artículos.

En enero de 2001, Larry Sanger y Jimbo Wales inauguraron la Wikipedia, una enciclopedia universal que permite que cualquier lector edite sus contenidos. La primera edición fue en inglés y a los dos meses, debutó la versión alemana. En pocos años, este sitio se convirtió en un referente en internet.

Vía: LaFlecha

Anuncios




DoS persistente en Internet Explorer 8

31 03 2008

Anteriormente ya habíamos visto un par de fallos de Internet Explorer 8, pero solo relacionados con el respeto a los estándares web (Véase: IE 8 “respeta” los estándares). Pero hoy, veremos un fallo de seguridad, enlazado con los ataques de denegación del servicio.

Logo IE

Internet Explorer 8 es vulnerable al to prototype hijacking en el XDR Object. El XDomain Request object es una nueva característica de Internet Explorer 8, que permite las llamadas de XML entre dominios. Por defecto, la opción, permite cruzar llamadas entre dominios cuando ambas partes están de acuerdo en la petición, esto implica que el XDomainRequestAllowed se adjunta a la respuesta del header del host en cuestión, al que se hace la solicitud. Dado que se trata de un objeto muy peligros, Ronald van den Heetkamp fue a estudiar esta nueva función con el fin de examinar los aspectos de seguridad un poco más. No tardó mucho tiempo en encontrar un grave problema en relación con el prototype hijacking en el objeto XDomainRequest, que conduce a un Ataque de Denegación de Servicio que solo puede recuperarse con un reinicio completo del sistema. La razón por la cual es vulnerable se debe a la característica de Internet Explorer, que trata de volver a crear una sesión de la ventana cuando se bloquea una ventana. Esto sucede automáticamente, sin las interferencias del usuario, y por tanto las denegaciones del servicio pueden ser persistentes.

El problema :

Se trata de un ataque muy similar al descrito en 2006 por Stefano Di Paola y Giorgio Fedon sobre XMLHttpRequest. Desde entonces el creo un envoltorio que ejemplifica un nuevo objeto XDR cada vez que la variable ‘xdr’ es llamada. Evidentemente Internet Explorer se ahoga en ella, bloquea la ventana en la que estamos trabajando y luego la intenta volver abrir (Ver imagen 1)

Imagen 1 :

XDR 1

Como observamos en la figura 2, tratamos de finalizar explore.exe en el administrador de tareas de windows, aparecen los resultados de un nuevo navegador que se lanzó al tratar de lanzar una nueva ventana, después de finalizar Internet Explorer, se inicia un nuevo navegador y se cuelga de nuevo, y así sucesivamente .

Imagen 2 :

XDR 2

Se comporta casi como un troyano, no podemos matar el proceso 😦

El vector de ataque :

<script>

// trying prototype hijacking here. 

xdr = XDomainRequest;xdr = function() {

return new XDomainRequest();

}

ping = 'hello';

xdr = new XDomainRequest();

xdr.open("POST", "http://cnn.com");

xdr.send(ping);

</script>

Crash data :

AppName: iexplore.exe	 AppVer: 8.0.6001.17184	 ModName: ieframe.dll

ModVer: 8.0.6001.17184	 Offset: 0003f8cb

Conclusión

Se necesita más investigación sobre el objeto XDR para comprender perfectamente el riesgo de que esta nueva función. Dado el ataque y se realizó con el PoC en Browserfry

Referencias & Links de interés:

Vía : 0x000000 # The Hacker Webzine

Traducción: Edgar H.S. Group





Problemas actualizando WordPress a 2.5

31 03 2008
wordpress.png

Ha habido algúnos problemas con la versión 2.5 de wordpress, aquí dejamos un resumen de ellos.

Al intentar escribir una entrada, era imposible añadir una imagen, tras mirar mucho los logs de apache para encontrar el error, sin suerte alguna y comprobar que todo estuviera perfecto para la nueva versión, pensamos en hacer lo más obvio y lo que debería haber hecho desde un principio, desactivar todos los plugins y probar.

Al hacer esto hemos visto que el plugin wp-contact-form es el causante del problema y automáticamente he visto que dicho plugin tenía una actualización pendiente. Actualizado y listo.

Sabiendo esto veamos unos pasos simples para actualizar a WordPress 2.5 sin tener muchos problemas.

  1. Descargamos el fichero y lo subimos a nuestro servidor.
  2. Desactivamos todos los plugins
  3. Renombramos las carpetas wp-admin/ y wp-includes/ a wp-adminOLD/ y wp-includesOLD/
  4. Descomprimimos el fichero descargado (lastest.zip)
  5. Y copiamos todo el contenido sobre nuestro antiguo WordPress.
  6. Entramos al panel de administrador y actualizamos la base de datos
  7. Revisamos los plugins, si algunos requiere actualización, lo actualizamos antes de activarlo.
  8. Disfrutamos de las nuevas mejoras.

Alex comentaba algún error más. JuanPol tambien comenta algún problema al Grabar/Save.

Como consejo , recomiendamos que espereis un poco antes de actualizar. WordPress es famoso por sus parches relámpago ante nuevas versiones. Dentro de 1 mes, todo se verá de otro color.

Vía: aNieto2K





¿iPod Air?

30 03 2008
Logo Apple

El mundo Apple siempre está rodeado de un ambiente rumorológico entre los que destacan, obviamente, los cotilleo referentes a lanzamientos de nuevos gadgets con la inigualable marca de la manzana. Sin embargo, en esta ocasión las declaraciones recogidas por Reuters sobre un próximo lanzamiento en el tercer cuarto de este mismo año cobran mayor expectación de lo acostumbrado.

ipod_nano2gb.jpg

¿La razón? Pues que, casualidades de la vida, Apple acaba de registrar hace unos días el dominio www.ipodair.com -que ahora mismo redirecciona a www.apple.com/itunes/– y teniendo en cuenta que el rumor apunta concretamente a una renovación del iPod Nano y del iPod Touch, ¿no resulta todo bastante sospechoso?

Vía: Engadget





Nuevo diseño en el sitio de Mozilla Add-ons

30 03 2008
Logo Firefox

Hace unos dias ha llegado el cambio del diseño del sitio de Mozilla Add-ons. Esto se debe a la renovación de los productos de Mozilla, y en especial a las nuevas características de Firefox 3. La nueva versión de la página de extensiones y temas para Firefox, Thunderbird, SeaMonkey y Sunbird ha cambiado su interfaz.

En el sitio se han incluido varios colores nuevos, entre ellos el verde, celeste y blanco. La barra de búsqueda, antes arriba del todo, está ahora en el centro de la página. Es posible visualizar la página en 24 idiomas distintos. Otra de las novedades es que detecta la versión del navegador y muestra el botón de Instalar (Descargar para las extensiones de Thunderbird) para los complementos compatibles con nuestra versión, o nos avisa de las incompatibilidades de las que no lo son. Las nuevas extensiones que aún no han sido revisadas y probadas aparecerán en los resultados de las búsquedas, marcadas como experimentales y podrán ser instaladas. En los perfiles de complementos va incluido un contador de descargas para cada extensión para que los usuarios puedan ver la popularidad de cada una de ellas. También se podrá ver fotos y habrá un área para calificarlas y comentarlas.

Se han agregado unos pequeños enlaces de temas, búsqueda de complementos y diccionario, aunque no sirven de mucho. Buscar temas, complementos y diccionarios son búsquedas muy específicas y distintas. Puede ser que al realizar una búsqueda nos encontremos muchos resultados que no tienen nada en relación con lo que estamos buscando, como ser extensiones experimentales, incompatibles, etc.

El 50% de los visitantes de Mozilla Add-ons afirma que la funcionalidad está ahí para hacer la búsqueda de un complemento una tarea difícil. Sería conveniente que se añadieran búsquedas únicamente de temas, extensiones y diccionarios, para que las respuestas sean más sencillas y claras y que las extensiones que se encuentran en fase experimental se puedan buscar aparte.

A pesar de sus pequeños fallos la nueva interfaz del sitio de Mozilla Add-ons es un gran avance dentro de Mozilla que nos ofrece nuevos complementos y temas para personalizar nuestro firefox. Esperamos que para las próximas versiones del sitio se arreglen algunos problemas para que el funcionamiento del sitio sea óptimo.

Unas capturas:

add-ons1.jpgadd-ons2.jpg

add-ons3.jpg add-ons4.jpg

Vía: Difunde Firefox





Sólo Ubuntu resistió

29 03 2008
ubuntu_dell.jpg

Como sabéis, el equipo con MacOSX fue el primero en caer el pasado jueves. Ayer viernes, Shane Macaulay, ganador de la anterior edición de CanSecWest, logró hacerse con el portátil Fujitsu que ejecutaba Windows Vista. Por tanto, sólo el Sony Vaio que corría Ubuntu Linux finalizó el reto imbatido.

Pero antes de que nadie comience a utilizar la caída de Vista como arma arrojadiza, hay que dejar claro que aunque los ganadores no pueden revelar los detalles de sus exploits, éste parece estar en la órbita Java, por lo que tanto Linux como Mac OS X podrían haber sucumbido exactamente igual.

Entonces, ¿por qué Vista? Pues porque Macaulay lo quiso así. Al parecer se decidió por Vista porque ha realizado trabajos para Microsoft y conoce mejor la plataforma Windows. O tal vez porque el año pasado ya ganó un MacBook Pro (*).

Estos detalles me reafirman en lo que escribí ayer sobre la caída de Mac OS X: estos concursos no significan absolutamente nada, ni para lo bueno ni para lo malo.

Todos nacemos desnudos y se nos puede volver a pillar en pelotas varias veces al día…

Vía: Kriptópolis





Las empresas de código abierto ya son un negocio millonario

29 03 2008
opensource.jpg

En 2007 fueron compradas 30 compañías de software “open source” por más de u$s1.000 millones, un monto que duplica las ventas de 2005.

Cada vez hay más empresas que fabrican software de código abierto que son compradas por sumas millonarias. Gigantes como Sun Microsystems y Nokia son algunos de los protagonistas conocidos de esta historia que tiene como protagonistas centrales a firmas pequeñas que desarrollan software “open source”.

Los programas de código abierto son armados por un grupo de voluntarios que luego lo distribuyen gratuitamente. En teoría, este concepto no daría pie para generar nuevos ricos. Sin embargo, y como apunta en una reciente nota la revista Wired, un gran número de creadores de código abierto están ganando cantidades importantes de dinero.

En 2007 fueron compradas 30 compañías de software de código abierto por más de 1.000 millones de dólares, es decir, un monto que duplica las ventas que se produjeron en 2005. En 2008 se superará esa cifra del año pasado.

En enero Sun Microsystems anunció la adquisición de MySQL por 1.000 millones de dólares, una empresa pionera en el software de código abierto. En el mismo mes, Nokia anunció que pagaría 153 millones de dólares por el creador de software para móviles Trolltech.

Al respecto el analista de Wall Street Henry Blodgett señaló que el valor de Mozilla, la fundación que creó el famoso navegador de Internet Firefox, estaba situado entre los 1.500 y los 4.000 millones de dólares.
Puntos Importantes

– En enero Sun Microsystems anunció la adquisición de

MySQL por 1.000 millones de dólares.

– En el mismo mes, Nokia anunció que pagaría 153 millones de dólares por el creador de software para móviles Trolltech.

-El valor de Mozilla, la fundación que creó el famoso navegador de Internet Firefox, estaría situado entre los 1.500 y los 4.000 millones de dólares.

El capitalista de riesgo Kevin Harvey señaló en cuanto al modelo tradicional, de código propietario: “Creo que el modelo de negocio de las licencias del software es arcaico. No crearía una empresa con ese modelo, y no creo que nadie más lo haga”.

Otro dato que reafirma esta tendencia: El valor de las adquisiciones reacionadas con compañías de código abierto en enero fue superior al total de lo que generaron en todo el año 2007.

Según un estudio de la firma de consultoria 451 Group, durante 2007 se realizaron más de treinta operaciones de compra de compañías de software de fuente abierta, de más de mil millones de dólares cada una.

De acuerdo a Wired, en estos momentos en Wall Street los agentes financieros buscan por todos lados en busca de una compañía de fuente abierta por la que apostar. El CEO de Mozilla, John Lilly, asegura “que nos preguntan constantemente” y que “somos un valor en alza”.

Vía: Seguinfo