Bitelia

Bitelia

PHP 5.3.10 ha sido liberado para corregir fallo de seguridad

Posted: 02 Feb 2012 04:31 PM PST

Con una breve nota en su sitio web, el equipo encargado del desarrollo de PHP ha dado a conocer de manera oficial la disponibilidad de la versión 5.3.10 del popular lenguaje de programación.

Esta nueva versión corrige un grave fallo de seguridad que fue descubierto y reportado por Stefan Esser. La vulnerabilidad permite a un atacante ejecutar código arbitrario de manera remota. Debido a la gravedad del agujero descubierto, se recomienda la actualización inmediata de todas las versiones anteriores de PHP.

Vale la pena recordar que PHP es uno de los lenguajes de programación más usados y que sitios tan importantes como la Wikipedia o el CMS WordPress, funcionan gracias a este.

Foto (CC): Kore Nordmann

Mac OS X con problemas en su última actualización

Posted: 02 Feb 2012 02:02 PM PST

El día de ayer, Apple liberó la versión 10.7.3 de su sistema operativo Mac OS X y lo que debía ser una simple actualización, se ha convertido en un dolor de cabeza para algunos usuarios.

Los comentarios en el foro de soporte de Apple encendieron las alarmas, cuando comenzaron a aparecer reportes de fallas. Todas las aplicaciones fallaban inmediatamente después de ser iniciadas y venían acompañadas por extraños errores en la interfaz de usuario, como ilustra la imagen a continuación:

La mayoría de los afectados, declaró haber instalado la actualización mediante la propia herramienta que el sistema operativo incluye para tal fin, sin embargo, quienes descargaron y realizaron la instalación manualmente, tuvieron mejor suerte.

Si has sufrido este problema y aun no tienes una solución, es posible que si realizas nuevamente la descarga e instalación de forma manual, tú Mac OS X vuelva a la normalidad. En caso contrario, la recomendación es restaurar el sistema al estado en que se encontraba antes de actualizar.

Para quienes aún no actualizan, la recomendación es aguardar a que Apple corrija el error y en todos los casos, recuerda hacer siempre un respaldo de tus archivos antes de realizar cualquier actualización importante.

[Actualización] Nuestros compañeros de AppleWeblog han escrito un excelente articulo, donde detallan diferentes maneras de solucionar este problema y hacer que tu Mac OS X vuelva a funcionar con normalidad.

Imágenes: deviantART y Apple Support Communities

Skype para Windows y Mac se actualiza con interesantes novedades

Posted: 02 Feb 2012 01:07 PM PST

Skype nueva version - compartir pantalla

Skype es un servicio con el que, prácticamente, podemos sustentar una iniciativa de teletrabajo o telepresencia: chat, telefonía IP, videoconferencias y videoconferencias múltiples (en servicio premium). La verdad es que este servicio ha calado bastante entre los usuarios y, aunque no le guste demasiado a las operadoras, es una alternativa interesante y económica a los servicios de llamadas tradicionales (además de ser una estupenda manera de amortizar nuestra conexión a Internet). Skype está presente en plataformas móviles y en plataformas de escritorio, como Windows, Linux y Mac y, precisamente, acaba de lanzar una nueva versión para Windows y Mac que incluye interesantes novedades en fase beta como, por ejemplo, la posibilidad de compartir (y, por tanto, transmitir) la imagen de nuestra pantalla.

En el caso de usuarios de Windows, la nueva versión de Skype (versión 5.8) incluye un servicio bastante útil para trabajar en grupo o mantener reuniones virtuales ya que permitirá a los usuarios compartir la pantalla de su equipo en una videoconferencia en grupo, es decir, además de poder conectarse de manera simultánea con más de un interlocutor, se podrá compartir la pantalla del equipo y, por ejemplo, proyectar una presentación o visualizar la actualización de un documento. Aunque la funcionalidad solamente está disponible en la versión de Skype premium, puesto que depende de la videoconferencia en grupo, la funcionalidad es bastante interesante como para asumir el gasto, por ejemplo, si se usa el servicio de manera profesional.

Además, la versión para Windows de Skype sigue potenciando la especial relación del servicio con Facebook ya que permitirá revisar las actualizaciones de estado y la actividad de nuestros contactos, usar el videochat de Facebook desde Skype (de hecho es Skype la que soporta el servicio) o acceder al chat de Facebook.

Los usuarios de Mac también reciben algunas novedades en esta beta de la nueva versión del cliente de Skype que arrancan con algunas mejoras en la estabilidad de las videollamadas y en el interfaz de uusario. Además, con esta nueva versión, los usuarios de Mac también podrán acceder a la actividad de sus contactos de Facebook y acceder al chat y la videoconferencia de la red social de Mark Zuckerberg.

Para descargar la nueva versión de Skype para Windows o Mac, simplemente, tendremos que acceder al apartado de descargas del sitio web de Skype.

VeriSign víctima de una intrusión y robo de datos

Posted: 02 Feb 2012 11:46 AM PST

Seguridad SSL

Los certificados SSL son una de las bases en las que nos apoyamos para cifrar nuestro tráfico y realizar una navegación segura que permita intercambiar datos sensibles con un servicio web sin correr el riesgo de que los datos sean interceptados por un tercero. Para proceder al intercambio de datos, nuestro navegador verifica que el sitio web al que nos conectamos es legítimo y, con tal fin, verifica el certificado digital del sitio web para comprobar que el sitio es legítimo puesto que presenta un certificado firmado por alguna entidad reconocida. Las entidades certificadoras son un actor importante puesto que su firma garantiza que un certificado es válido y, por tanto, podemos confiar en él. Según parece, este sistema podría tambalearse porque la que fue una de las entidades certificadoras más importantes del mundo, VeriSign, habría sido víctima de un ataque en el año 2010 en el que se habría sustraído información de gran importancia.

Esta noticia es de gran impacto puesto que esta entidad certificadora ha emitido los certificados SSL de la gran mayoría de sitios web de la red y gestiona un parque enorme de dominios en sus servidores DNS pero, lo más inquietante es que VeriSign habría sido víctima de intrusiones desde el año 2010, concretamente en su filial Reston, responsable de la gestión de los dominios .com, .net y .gov. La compañía no cree que estas brechas de seguridad hayan afectado a los sistemas que controlan su parque de DNS y, por tanto, no temen que puedan existir riesgos relativos a redirecciones fraudulentas pero tampoco descartan nada.

De todas formas que una empresa que ofrece servicios de seguridad y emitía certificados SSL se vea en una situación de este tipo es bastante llamativo y, sobre todo, puede hacer tambalear a más de una empresa, máxime si tenemos en cuenta que la compañía maneja unos 50.000 millones de peticiones diarias de todo tipo de usuarios (incluyendo comunicaciones del gobierno de Estados Unidos o de algunas empresas). Además, estas brechas de seguridad fueron presentadas en una comisión gubernamental (sobre seguridad) que trataba de fijar nuevas normas y pautas de seguridad que debían seguir los distintos proveedores de servicios que operan en la red.

Por ahora, VeriSign ha declinado hacer cualquier tipo de declaración y no confirman si esta brecha de seguridad se debe al esfuerzo de alguna potencia extranjera o a un grupo organizado, son posibilidades que siguen barajando pero aún están sin confirmar.

¿Y qué pasa con los certificados digitales? Esa es una muy buena pregunta que, por desgracia, aún no tiene respuesta. VeriSign vendió el negocio de certificados digitales a Symantec en el verano de 2010 y, teniendo en cuenta las fechas, existe una duda relativa a si estos ataques llegaron antes o después de la venta. En el caso que hubiesen llegado antes, cabría la posibilidad de que muchos certificados digitales estuviesen en peligro y se comprometiesen sitios web de peso como Google o el Bank of America. Desde Symantec se han apresurado a decir que no hay indicios que vinculen la brecha de seguridad con el servicio de certificación y, por tanto, no hay peligro aparente.

Si recordamos el caso de Diginotar, el robo de certificados es capaz de poner patas arribas todo el sistema de cifrado de tráfico que usamos en la red y, por tanto, es un gran riesgo que, quizás, sea un indicador para llamarnos la atención y buscar soluciones más seguras.

Mediafire bloquea los enlaces que vienen desde Google.com

Posted: 02 Feb 2012 10:01 AM PST

Desde que se produjo el cierre de Megaupload varias páginas de alojamiento de archivos han realizado diferentes movimientos para prevenir ser cerradas. Estos cambios han sido con mayor o menor razón, pero no cabe duda de que ha sido una reacción al cierre del popular servicio de hosting. Mediafire, otro servicio de alojamiento de archivos ha podido realizar un movimiento defensivo bloqueando el acceso desde Google a sus archivos, lo que sin duda que podría ser una reacción al cierre de Megaupload, pero por el momento no está confirmado ya que desde la empresa no han mencionado nada.

Mediafire ha sido uno de los sitios que se ha visto beneficiado por el cierre de Megaupload y han visto como durante el mes anterior su tráfico ha aumentado de forma considerable. El caso es que desde hace unas horas si accedemos al sitio mediante un enlace desde Google no podremos acceder al archivo y nos mostrará el siguiente mensaje de error.

Un pensamiento que podríamos tener en un primer momento es que han podido verse superados por el tráfico que les está llegando durante las últimas semanas y han decidido cerrar el acceso a Google, sin embargo esta teoría se cae completamente si hacemos algunas pruebas. Si realizamos una búsqueda de un archivo alojado en mediafire.com usando site:mediafire.com desde Google.com nos aparecerá el anterior mensaje, sin embargo si la búsqueda la realizamos desde, por ejemplo, Google.es, podremos acceder con normalidad al archivo y descargarlo.

Cabe la posibilidad de que sea un error, pero desde mi punto de vista es probable que sea un cambio que han hecho en Mediafire para buscar ser menos llamativos y hacer ver que no tienen disponibles tantos archivos alojados cómo se podría pensar. Sea como fuere y como indico anteriormente esto no está confirmado, así que habrá que esperar a ver los próximos acontecimientos y sobre todo, ver si desde Mediafire dicen algo al respecto de este supuesto bloqueo.

Android reduce su fragmentación: El 73% de dispositivos ya corren la misma versión

Posted: 02 Feb 2012 04:45 AM PST

Uno de los mayores problemas de Android, o al menos eso dicen sus detractores, es la alta fragmentación de versiones que se encuentra en los dispositivos de los usuarios, o lo que es lo mismo, que a diferencia de sistemas como iOS, el ecosistema Android cuenta con una base de usuarios que no siempre estan a la última y utilizan versiones anteriores, dividiendo las funcionalidades y haciendo más difíciles las cosas para los desarrolladores.

Mientras que la mayoría de dispositivos iOS suelen tener la última versión del sistema instalada en los días siguientes a su lanzamiento, en Android las versiones pueden no llegar o no ser tan sencillas de instalar por diferentes razones. Afortunadamente, parece que poco a poco la fragmentación se va reduciendo.

El último estudio viene de la mano de Localytics, cuyos datos hablan de un 73% de dispositivos corriendo la misma versión del sistema: Android 2.3 Gingerbread. Se trata de la penúltima versión de Android, siendo Honeycob una versión específica para tabletas y Ice Cream Sandwich la última, 4.0, que poco a poco empieza a introducirse en los nuevos terminales.

¿Sigue existiendo fragmentación? Por supuesto, y no por ese 27% restante, sino por el hecho que comentaba hace unas líneas. Los fabricantes deben adaptar el sistema en cada terminal, y muchas veces no es fructífero actualizar a la última versión un determinado dispositivo sabiendo que vas a vender uno nuevo en unos días. Se trata de un problema que siempre ha afectado a Android, y que seguirá ahí a no ser que Google de un cambio radical en su política de actualizaciones, algo que seguramente le haría perder muchos acuerdos con los fabricantes, que realmente son los que llegan Android al usuario.

¿Qué es lo que queremos? Queremos que todos los terminales Android corran la misma versión del sistema, y que esta no esté modificada por los fabricantes. Cualquiera, incluso ellos, pueden introducir sus propias aplicaciones en Android Market, e incluso hacerlas exclusivas para cada terminal. ¿Por qué limitar al usuario a unas posibilidades de una versión anterior a la actual? La respuesta, lamentablemente, parece clara: Para venderle la nueva junto a un nuevo terminal.

El resto de datos del estudio de Localytics puede leerse en su página web, donde además encontramos que Kindle Fire y Nook lideran el mercado de las tabletas, sin mucho éxito respecto a Apple y sus iPad.

Facebook señala a Google como su principal rival en su Oferta Pública Inicial

Posted: 02 Feb 2012 03:15 AM PST

Hace tan sólo unas horas Facebook presentó su Oferta Pública Inicial, lo que supone la primera apertura de la red social al público en bolsa, algo con lo que se pretenden recaudar nada más y nada menos que 5.000 millones de dólares. En el caso de Facebook se trata de un movimiento inevitable, aunque la compañía ha tratado de atar todos los cabos sueltos y salir a bolsa lo más tarde posible.

Junto con el anuncio de la apertura a bolsa ha surgido por supuesto el documento S-1, donde se recogen todos los detalles de la oferta pública, y además encontramos algunas curiosidades como el hecho de que en dicho documento oficial Facebook señale a Google como su principal rival, además de nombrar compañías tan importantes como Microsoft o Twitter:

Nos enfrentamos a una competencia significativa en casi todos los aspectos de nuestro negocio, incluyendo a Google, Microsoft y Twitter, que ofrecen una amplia variedad de productos, servicios y contenido además de ofertas publicitarias online … mayormente competimos con Google y sus propuestas en el terreno de las redes sociales, con varios productos incluyendo Google+ el cual se integra con varios de sus productos más populares como Android o su motor de búsqueda …

La palabra Google aparece aproximadamente una docena de veces, y hace público y oficial cómo se toma la red social la alta competencia que recibe de los de Mountain View. De hecho se señala a Google+ entre los productos Google, un servicio que se abrió hace apenas 8 meses y que ya cuenta con la friolera de 100 millones de usuarios. De hecho algunos expertos hablan de una base de 400 millones para final de año, ya que aproximadamente se unen 750.000 personas diarias al servicio.

El documento completo puede leerse en varios sitios, y de hecho está publicado en la página de la SEC norteamericana (U.S. Securities And Exchange Commission).

Aunque el documento y la oferta se han presentado hace unas horas, Facebook no venderá acciones hasta dentro de unos meses. Mientras tanto, siguen surgiendo nuevos datos, todos recogidos en el S-1, donde vemos datos tan interesantes como el hecho de que Facebook declaró 3.700 millones de dólares de ganancias durante 2011 o que el 87% de esa cantidad fueron ingresos publicitarios…

Megaupload: Los usuarios podrían recuperar sus archivos

Posted: 02 Feb 2012 01:42 AM PST

Los usuarios de Megaupload podrían recuperar sus archivos. Son datos que vienen directamente de Carpathia, una de las empresas de hosting que utilizaba el servicio, y de la plataforma que esta ayudando a los afectados: Electronic Frontier Foundation. Ambas estan trabajando en equipo y de hecho han lanzado un sitio, MegaRetrival.com, en el que se da información acerca de los planes que tienen para que los usuarios recuperen los archivos.

Durante los últimos días han sido muchas las informaciones que se han dado, y todas, no confirmadas hasta que las autoridades pertinentes se pronuncien al respecto. Primero surgía la información de que los archivos alojados en Megaupload serían borrados esta misma semana, aunque afortunadamente horas después la información se desmentía –¿tal vez debido al revuelo que causó? – y se hablaba de un límite de al menos 2 semanas extra para la eliminación de los mismos.

Brian Winter, una de las personas detrás de Carpathia, ha comentado lo siguiente:

No tenemos planes inmediatos para la reprovisión de los servidores de Megaupload. Esto significa que no habrá una pérdida inmediata de datos para los clientes del servicio, y que si la situación cambia avisaremos con al menos 7 días previos.

Aunque el sitio ya da información acerca de cómo los usuarios podrán recuperar los archivos si la iniciativa sale adelante y las autoridades lo permiten, EFF ya da soporte a cualquiera que quiera solicitar más datos al respecto, y para ello ha habilitado la cuenta de correo megauploadmissing@eff.org.

Siete días de aviso que podrían servir no sólo para que los usuarios reclamen contenidos importantes, sino para que se montara un nuevo escándalo al respecto en caso de que no se pudieran cubrir las peticiones de los usuarios. Y es que son muchas las empresas y profesionales que usaban el servicio para almacenar documentos de negocios y de trabajo, pero en este caso, ¿cómo discernir si los contenidos tienen importancia o no, respecto a otros? Imagino que todos los usuarios pensarán o querrán que sus contenidos se traten por igual.

Dejando este posible problema aparte, también hay que recordar que de momento sólo Carpathia se ha unido a la iniciativa, y el resto de empresas de hosting aún no se ha pronunciado al respecto.

Ahora mismo, sin noticias sobre si los usuarios recuperarán sus archivos o no, lo cierto es que se ha abierto una puerta a lo que creo que sería la mejor solución: Que todos los ficheros de Megaupload volvieran a estar accesibles en un periodo de tiempo, para así dar tiempo a los usuarios a que los recuperasen.

Tags :

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Con la tecnología de Blogger.

Instagram

Advertisement

Featured Video

Featured Video

Sponsor

Video Of Day