Archive for Software
Novedades en informatica y tecnologia de la mano de IDG Spain.
SICUR muestra las novedades en tecnologías de la seguridad
La seguridad no entiende de crisis. Testigo de ello son los cuatro pabellones que ocupa en IFEMA la decimoséptima edición de SICUR, el Salón Internacional de la Seguridad, donde las tecnologías de la seguridad y la seguridad informática tienen cada vez más un papel relevante.
Lantares ofrece sus nuevas soluciones de rendimiento corporativo
Oscar Hernández, director general de Lantares, nos habla de las novedades IBM Cognos que ofrece la compañía entre las que destacan la nueva plataforma Cognos Express y las nuevas versiones de TM1 9.5 y de Controller 8.5
Read more »» Novedades en informatica y tecnologia de la mano de IDG Spain.
Filed under: Firefox, Google, Informatica, Intel, Internacional, Internet, Seguridad, Seguridad informatica, Software, Technology, Tecnologia, Universidad |
| Asus, CeBIT 2010, Classmate PC, Firefox, Google, IDG Spain, Intel, Internet, Seguridad infomatica, Seguridad informatica, SICUR, Street View, Technology, Tecnologia|No Comments
Nueva versión de PHP soluciona varios fallos de seguridad
Se ha publicado recientemente una nueva versión de PHP (versión 5.2.13)
que ha solucionado dos fallos de seguridad.
PHP es un lenguaje interpretado de propósito general ampliamente usado,
que está diseñado para desarrollo web y puede ser embebido dentro de
código HTML. PHP está orientado a la creación de páginas web dinámicas,
ejecutándose en un servidor web (server-side scripting), de forma que
primero se toma el código en PHP como entrada y se devuelven las páginas
web como salida.
El primero de los problemas reside en un fallo en el código de
validación de safe_mode en la función tempnam(). Mientras que el segundo
problema podría permir evitar los controles impuestos por open_basedir y
safe_mode en la extensión de sesión.
Además, la nueva versión corrige otra serie de problemas de diversa
índole. La nueva versión se encuentra disponible para descarga desde:
http://www.php.net/downloads.php
PHP 5.2.13 Release Announcement
http://www.php.net/ChangeLog-5.php#5.2.13
Filed under: Hispasec, Internet, PHP, Seguridad informatica, Software, Software libre, Technology, Tecnologia |
| Hispasec, Internet, PHP, Seguridad informatica, Software, Technology, Tecnologia|Comments off
Los ‘ciberpiratas’ atacan el mundo real
Banca, telecos, eléctricas y transportes sufren ciberataques a diario. Los gestores de redes tendrán que informar al Gobierno de las intrusiones.
Una mañana cualquiera, en una gran ciudad, todos los semáforos se vuelven repentinamente locos; están en verde y en rojo a la vez. Los paneles informativos muestran mensajes imposibles, ampliando el límite de circulación de velocidad hasta los 200 kilómetros por hora. Pero no se trata de un fallo técnico. El sistema ha sido atacado desde fuera. Aunque el ejemplo es una ficción, Estonia, Brasil, Rusia o EEUU ya han sufrido ataques a algún servicio básico. Peor aún, los expertos sostienen que las ciberamenazas no dejarán de crecer en el futuro, convirtiendo a las redes en el nuevo escenario de la eterna guerra entre los buenos y los malos.
Todos los sistemas básicos que sostienen la sociedad están conectados a una red. El abastecimiento de agua, la electricidad, el sistema financiero o los transportes serían ingobernables sin el concurso de las telecomunicaciones. Sólo Red Eléctrica Española (REE), el operador que gestiona el transporte eléctrico, recibe en su centralizado Sistema de Control de Energía (SCE) 330.000 mediciones cada cuatro segundos procedentes de toda la red. Con estos datos, REE puede balancear el transporte de energía por los tendidos u ordenar generación extra. Si alguien consiguiera acceder a él de forma remota, las consecuencias podrían ser catastróficas.
Estonia, Brasil, Rusia o EEUU han sufrido ataques a redes esenciales
Aunque REE usa una red propia, punto a punto, para recibir las alertas, y dispone de su propia fibra óptica para operar las subestaciones, hay puntos de interconexión donde salta a Internet. Y la misma gran red que permite gobernar la luz puede ser el cauce para la entrada de alguien con malas intenciones.
Las redes eléctricas son una de las llamadas infraestructuras críticas: elementos del sistema esenciales para mantener las funciones sociales vitales y, como define una directiva comunitaria, su perturbación o destrucción afectaría de forma grave al Estado.
Los 12 a proteger
El 80% de las infraestructuras críticas están en manos privadas
El listado lo forman sectores como la energía, el transporte, la industria química y nuclear, la Administración, el sistema financiero y tributario, la distribución de agua, las telecomunicaciones… así hasta 12. Un catálogo que está elaborando el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior, y que ha recopilado más de 3.700 sistemas esenciales. El 80% está en manos privadas, ya que buena parte de los servicios públicos del siglo XX han sido privatizados en las dos últimas décadas. Sus gestores, salvo excepciones, no tenían que rendir cuentas en caso de un fallo.
Como explica el director del CNPIC, Fernando Sánchez, “buena parte de la seguridad nacional ha saltado a estar en manos privadas, ya no es cosa del Ministerio del Interior”. La irrupción de las nuevas tecnologías de la información y la comunicación (TIC), que han permitido la modernización de los sistemas de control y operación de estas infraestructuras, también han abierto la puerta a los ciberataques. “Ahora no es el problema de una empresa, afecta a toda la población”, añade Sánchez.
Por eso, el Gobierno está preparando un Real Decreto para regular la seguridad de estos servicios. “La parte de discusión interna ya ha concluido, ahora iniciaremos la fase de consultas con los gestores de las infraestructuras”, explica el director del CNPIC.
Responsables de la ciberseguridad de varios países se han reunido en Madrid
Cumbre en Madrid
Muchos de esos gestores estaban entre los asistentes al I Encuentro Internacional de Protección de Infraestructuras Críticas de Información (CIIP, por sus siglas en Inglés), celebrado durante el jueves y el viernes pasados en un centro de la División de Formación y Perfeccionamiento del Ministerio del Interior en Madrid.
Responsables de la ciberseguridad de varios países y organizaciones internacionales como la OTAN, la Unión Europea, la Organización de Estados Americanos (OEA) y expertos de la industria de seguridad acompañaron a los gestores de las infraestructuras.
«La seguridad de los servicios básicos da miedo», dice un experto
Cuando se le pregunta el porqué de este evento y porqué ahora a Joaquín Castillejo, director de TB Security, empresa coordinadora del evento, dice: “Por que ya es tarde. Necesitamos coordinarnos ya”. Castillejo no quiere ser alarmista, pero sostiene que el nivel de seguridad de las empresas de servicios básicos (las utilities de la jerga económica) es bajísimo. “Da miedo”, asegura.
Millones de causantes
Los ataques a sus sistemas se suceden a diario. La mayoría fracasan. Pero otros no. La fauna de atacantes es muy variada. “A los piratas informáticos, muchos en nómina de mafias, se unen gobiernos como el chino o el ruso, pero también de otros estados, y mucha empresa competidora”, explica Castillejo. “Sólo China tiene un millón y medio de hackers, y sólo hablo de los de alto nivel”, añade. “Nosotros sufrimos ataques constantemente; ahora mismo nuestros firewall echan humo”, cuenta Manuel Carpio, director de seguridad y prevención de fraude de Telefónica durante una de las conferencias del CIIP. Recuerda también cómo, el año pasado, los servidores de la compañía en Brasil sufrieron un ataque cibernético que dejó sin Internet a millones de brasileños durante tres días.
«Ahora mismo nuestros firewall echan humo», dicen en Telefónica
Sin embargo, es raro el ataque sale a la luz. Aparte del sector nuclear, en España no hay ley que obligue a los gestores de las infraestructuras críticas a comunicar que han sido atacados. Por reputación, miedo a su impacto bursátil o razones de seguridad, no revelan si sus redes han sido violadas, la gravedad del ataque y quién ha sido el causante.
Eso va a cambiar. El decreto del Gobierno transpone una directiva comunitaria sobre el tema que debe ser adoptada antes de febrero de 2011. Además, el artículo 13 del paquete telecom, aprobado por el Parlamento Europeo en noviembre, obliga a los gestores de servicios básicos a informar a un órgano nacional, en España el CNPIC. Éste tendrá que reportar a la Agencia Europea de Seguridad de las Redes y de la Información de la Unión Europea.
El sector recela de esta norma. “Ya hemos visto el borrador”, dice Juan Rubio, de Repsol, que asistió al evento. Su compañía ya comunica de forma interna cualquier problema y, de manera informal, también al CNPIC. Pronto, según el decreto, deberá tener un oficial de enlace que se relacione con el Estado.
Nada obliga a los gestores a comunicar que han sido atacados
Cuestión de dinero
Aunque a las empresas privadas no les gusta que nadie meta las narices en lo que ellas consideran sus asuntos, no les va a quedar más remedio. Peor llevan las cuestiones de la confidencialidad y el dinero. Quieren canales seguros para el envío de los informes y cláusulas de confidencialidad. Es seguro que la información no será de carácter público. De hecho, el listado de empresas e infraestructuras críticas ha sido catalogado como secreto.
“Y, ¿esto quién lo paga?” Al menos tres de los gestores de sistemas básicos que participaron en las jornadas, y otros muchos más entre de los asistentes, hicieron esa pregunta. Quieren que el Gobierno se haga cargo del sobrecoste por proteger sus redes. El director de CNPIC, sin embargo, cree que los cambios no supondrán un gasto excesivo. En todo caso, añade, “el Estado tiene el deber de tutelar la seguridad de estas infraestructuras”.
Los políticos pierden
El Gobierno de EEUU realiza varios ensayos de ataques a las redes del país cada año. En estas ‘cibermaniobras’ participan miembros de las 16 agencias de seguridad y las grandes empresas del país. Pero esta semana ha tenido lugar una simulación diferente. Ha sido una organización independiente la que ha lanzado el ataque y el resultado les ha preocupado: EEUU no está preparado para este tipo de guerra.
El Bipartisan Policy Center anunció que iba a golpear las redes de EEUU con un ‘ciberataque’. La ofensiva, llamada ‘Cyber ShockWave’ fue diseñada por el ex jefe de la CIA Michael Hayden y expertos en seguridad de la empresa General Dynamics o la universidad de Georgetown. El día elegido fue el 16 de febrero.
Mientras 40 millones de estadounidenses de la costa este se quedaban a oscuras, los atacantes se hicieron con el control de decenas de millones de móviles y ordenadores del país para echar abajo Internet. Hasta Wall Street tuvo que cerrar de forma precipitada.
El gabinete de crisis, en el que había personalidades como John Negroponte, primer ‘ciberzar’ de seguridad de EEUU, o el ex ministro del Interior Michael Chertoff, fue incapaz de responder al ataque con eficacia.
Por un lado, vieron que no hay mecanismos establecidos para poder cortar la línea a millones de personas que el enemigo ha convertido en un ejército de zombies.Pero también falló el sector privado, que controla la mayor parte de las infraestructuras. El coordinador Stewart Baker, dijo al ‘Washington Post’ que “el sector privado no está preparado para defenderse de una ‘ciberacción’ de guerra y que el Gobierno tiene un papel que cumplir”.
Casos reales de ‘ciberataques’
Polonia
En enero de 2008, un joven de 14 años consiguió hacer descarrilar cuatro tranvías de la ciudad polaca de Lodz. El chaval manipuló un mando a distancia para poder cambiar la posición de las vías. La gamberrada provocó también la detención de otros tranvías y la revisión del sistema de control por señales.
EEUU
El ‘Wall Street Journal’ reveló en abril de 2009 que ‘hackers’ chinos y rusos habían accedido a la red eléctrica de EEUU. No sólo eso, fueron capaces de instalar un programa informático que, según un experto en seguridad preguntado por el periódico, podría haber interrumpido el servicio.
Brasil
En noviembre, un apagón afectó a 800 ciudades brasileñas y a todo Paraguay. Aunque la Operadora Nacional del Sistema Eléctrico reconoció una intrusión de un atacante en sus sistemas, la versión oficial es que se produjo un cortocircuito en las líneas de transmisión de la presa de Itaipú.
Estonia
En 2007, los bancos, los periódicos y las redes del Gobierno estonio fueron atacadas, dejándolas inutilizadas. El ataque procedía de Rusia. Pero este Gobierno no quiso investigarlo. Un año después, las redes de Georgia también fueron atacadas como paso previo a la entrada de los tanques rusos.
Filed under: Ciber ataque, Informatica, Internacional, Internet, Seguridad, Seguridad informatica, Software, Software libre |
| Ciberataques, Internet, Malwaare, Seguridad informatica|Comments off
Linus Torvalds: “El teléfono de Google es el primero que no odio”
Al gurú del mundo Linux no le convence ni el iPhone, ni ningún otro móvil. El Nexus One es el primer móvil que le parece útil
Linus Torvalds, uno de los gurús de Linux, tiene un desprecio casi absoluto por los teléfonos móviles. Todos los que ha adquirido en el pasado, según escribe él mismo en su blog personal, terminaron siendo “utilizados principalmente para jugar al Galaga y al Solitario en los vuelos largos”, incluso los que integraban sistemas operativos de código abierto.
Pero las cosas han cambiado, señala, ahora que se ha animado y se ha comprado un Nexus One de Google hace un par de días. Ni el sobrevalorado iPhone, ni los primeros modelos de HTC con Android, ni los últimos aciertos de Motorola, ni las máquinas clónicas de Nokia, ni tan siquiera las BlackBerry… El primer teléfono que le mola, es el último lanzamiento de Google.
Torvalds ha tenido diferentes móviles con Linux, como el HTC G1, el primer terminal que integró el sistema operativo de código abierto de Google para teléfonos móviles, Android, y uno de los Motorola con Linux, que solo estaban disponibles en China. Pero la llegada de las pantallas multi-táctiles son lo que le han convencido del Nexus One.
»» Linus Torvalds: “El teléfono de Google es el primero que no odio”
Filed under: Codigo Abierto, Google, Informatica, Internacional, Internet, Software, Software libre, Technology, Tecnologia, Telecomunicaciones, Telefonia Movil |
| Celular, Google, Internet, Linus Torvalds, Nexus One, Technology, Tecnologia, Telecomunicaciones, Telefono|Comments off
¿Racismo en los ordenadores de HP?
Un curioso caso relacionado con el software de reconocimiento facial de las webcams incorporadas en los portátiles de Hewlett Packard ha suscitado una gran polémica en Internet.
Creo que el hecho de que sea negro interfiere con el proceso de reconocimiento de la cámara
Todo comenzó cuando un hombre de piel negra colgó un vídeo en YouTube en el que mostraba el funcionamiento de la citada aplicación. Ahí puede verse que la cámara es capaz de seguir sin problemas el rostro de su compañera, una mujer de rasgos caucásicos, mientras que, ante él, la cámara permanece completamente estática sin reconocer su rostro como una cara humana.
En un tono humorístico, Desi, el protagonista del vídeo, comenta: “Creo que el hecho de que sea negro interfiere con el proceso de reconocimiento de la cámara. Si la blanca aparece -su compañera Wanda-, la cámara se mueve, cuando el negro aparece, desaparece el reconocimiento facial”. “Los ordenadores de HP son racistas, ya lo he dicho. Y lo peor es que he comprado uno por Navidad”, añade.
Para evitar en la medida de lo posible los efectos negativos que pudiera tener este vídeo viral para la compañía, HP no tardó en publicar una respuesta alegando problemas para el reconocimiento facial cuando hay escasa iluminación. “La tecnología que utilizamos está basada en algoritmos que miden la diferencia en la intensidad del contraste entre los ojos y la parte superior de las mejillas y la nariz. Creemos que la cámara puede tener dificultades para “ver” el contraste en condiciones en las que hay poca luz de fondo”.
En la página web The Agrio han demostrado con otros vídeos, que las justificaciones de HP son ciertas.
Filed under: Hewlett Packard, Informatica, Software, Technology, Tecnologia |
| HP, Racismo, Software, Technology, Tecnologia|Comments off
Nuevo PHP 5.2.12 soluciona varios fallos de seguridad
El pasado 17 diciembre PHP.net actualizó su versión estable a la 5.2.12. En esta versión ha solucionado varios fallos de seguridad.
PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.
CVE-2009-3557: Existe un error de validación de permisos en la función “tempnam” cuando está activo “safe_mode”. Esto permitiría a un atacante local saltar las restricciones de “safe_mode” y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función sólo comprueba el valor de “open_basedir”.
CVE-2009-3558: Existe un error de validación de permisos en la función “posix_mkfifo”. Esto permitiría a un atacante local saltar las restricciones y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función solo comprueba el valor de “safe_mode” y no de “open_basedir”.
CVE-2009-4017: Existe un error de diseño en PHP cuando se suben archivos. Esto permitiría a un atacante remoto causar una denegación de servicio remota por consumo excesivo de memoria mediante la subida de varios archivos simultáneos. Para solucionar este fallo se ha añadido una directiva llamada “max_file_upload” por defecto 20 que limita el número de archivos simultáneos que se permiten subir.
CVE-2009-4142: Existe un error en el filtro de la función “htmlspecialchars”. Esto permitía a un atacante remoto evitar que se codifiquen correctamente ciertos caracteres pudiendo causar errores de codificación o fallos de “cross site scrpting”.
CVE-2009-4143: Existe un error de falta de comprobación en “session.save_path”. Esto podría ser aprovechado por un atacante para causar un impacto no especificado.
Más Información:
PHP release:
http://www.php.net/releases/5_2_12.php
Sobre CVE-2009-3557:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/standard/file.c?r1=288706&r2=288945
Sobre CVE-2009-3558:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/posix/posix.c?r1=286880&r2=288943
Sobre CVE-2009-4017:
http://bugs.php.net/bug.php?id=50528
Sobre CVE-2009-4142:
http://bugs.php.net/bug.php?id=49785
Sobre CVE-2009-4143:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/session/session.c?r1=290190&r2=291681
Filed under: Hispasec, Internet, PHP, Seguridad, Seguridad informatica, Software, Software libre, Technology, Tecnologia |
| Hispasec, Internet, PHP, Seguridad infomatica, Seguridad informatica, Technology, Tecnologia|Comments off
Aviones espía norteamericanos, pirateados con un programa que cuesta 26 dólares
SkyGrabber es un ’software’ ruso que graba señales captadas de satélites
Las fuerzas armadas norteamericanas han podido comprobar que incluso las armas más sofisticadas presentan debilidades. El último ejemplo lo tienen en los aviones espía no tripulados que se utilizan para recoger información sobre objetivos o situación de las tropas en un territorio. Pues bien, un programa ruso que cuesta 26 dólares, y se puede adquirir por Internet, les ha bastado a sus enemigos en Afganistán o Irak para piratear la señal de satélite que envían y recoger una copia de los datos que suministran. Un oficial norteamericano, tras la publicación de esta noticia, ha asegurado que detectaron el fallo hace 12 meses y que lo están solucionando. La existencia del mismo se descubrió al observar que los portátiles de algunos combatiente enemigos almacenaban imágenes procedentes de estos aviones. Según las fuentes militares norteamericanas, estas imágenes eran de escasa calidad y no permitían obtener demasiada información.
La información publicada por The Wall Street Journal ha provocado comentarios sobre la seguridad de estos aviones. El mejor remedio consiste en el cifrado de las señales que emiten, pero la importante flota con que cuentan las fuerzas armadas norteamericanas, unos 600 aparatos, ha impedido implantarlo totalmente.
El programa usado, según The Guardian, se llama Skygrabber y es ruso aunque se distribuye desde un sitio en Ucrania. Skygrabber se emplea para grabar la señal que emite un satélite, tras orientar la antena hacia el mismo, y ofrecerlo en una pantalla de televisión. El mismo porgrama tiene otras aplicaciones igualmente aprovechables para la piratería.
Filed under: Ciber ataque, Fiasco, Informatica, Seguridad, Seguridad informatica, Software, Technology, Tecnologia, Telecomunicaciones |
| Aviones espía, Estados Unidos, Hackeados, hackers, Iraq, Seguridad infomatica, Software, Technology, Tecnologia, Telecomunicaciones|Comments off
Microsoft extiende su alcance en el campo de la supercomputación
Las versiones beta de Windows HPC Server 2008 R2 y Microsoft Office Excel 2010 distribuido para el cluster ya pueden descargarse, incrementando el desempeño y la productividad.
En Supercomputing 2009, Microsoft Corp. anunció la disponibilidad inmediata de las versiones beta de Windows HPC Server 2008 R2 y Microsoft Office Excel 2010 distribuido para el cluster. En conjunto con la recién anunciada versión beta de Microsoft Visual Studio 2010, que simplifica la programación en paralelo, estos adelantos permiten que más usuarios tengan acceso al poder de la supercomputación a través de tecnologías y herramientas conocidas tales como Microsoft Office Excel, Windows Server y Visual Studio.
“Hasta ahora, el poder de la computación de alto desempeño y en paralelo sólo había estado disponible para un limitado subconjunto de clientes debido a la complejidad de los ambientes y las aplicaciones, así como a las dificultades de la programación en paralelo”, dijo Vince Mendillo, director ejecutivo de Computación de Alto Desempeño en Microsoft. “En la actualidad, estamos viendo cifras de desempeño que compiten con Linux en pruebas que abarcan desde el micro-kernel hasta aquéllas de los proveedores independientes de software (ISVs). En Microsoft contamos con un laboratorio de desempeño dedicado, y los ISVs están percibiendo mejoras de 30 a 40 por ciento en la velocidad de su código en Windows HPC Server”.
Aunque los sistemas de múltiples núcleos están adquiriendo cada vez más ubicuidad, pocos desarrolladores pueden crear aplicaciones en paralelo que realmente aprovechan los recursos disponibles. La versión beta 2 de Visual Studio 2010 ayudará a simplificar la programación en paralelo y la hará más eficiente para una base más amplia de desarrolladores en las cargas de trabajo tanto cliente como de cluster. Asimismo, al incorporar Microsoft Office Excel 2010 en el cluster, los clientes obtienen escalamiento lineal de desempeño de las hojas de cálculo complejas, mismas que antes hubiera tomado semanas concluir y que ahora realizan sus cálculos en unas cuantas horas.
Al simplificar y ampliar el acceso a la supercomputación, Microsoft está ayudando a construir un ecosistema dinámico para los desarrolladores y los socios, quienes obtendrán nuevas oportunidades de negocio que acelerarán el ritmo de la investigación, el desarrollo y la innovación en empresas de todos tamaños. La semana pasada, Cray Inc. lanzó el sistema Cray CX1-iWS, una nueva generación de estaciones de trabajo disponibles exclusivamente a través de Dell Inc., que combina una poderosa estación de trabajo basada en Windows 7 con un cluster de computación de alto desempeño totalmente interoperable que ejecuta Windows HPC Server 2008. De manera similar, Wipro Technologies, la división de servicios globales de TI de Wipro Ltd., recientemente anunció que ha formado una relación con Microsoft para atender al creciente segmento de computación de alto desempeño y en paralelo. Wipro permitirá a los clientes migrar a Windows HPC Server 2008 por medio de servicios para portación de aplicaciones, optimización, desarrollo de aplicaciones e implementación y administración de clusters.
Windows HPC Server 2008 R2 brinda mejoras de productividad, desempeño y facilidad de uso en varias áreas, entre ellas:
· Escalabilidad mejorada con Windows HPC Server 2008 R2, que ofrece soporte integrado para implementar, ejecutar y administrar clusters de hasta 1,000 nodos
· Nuevas opciones de configuración e implementación, tales como arranque sin disco, clusters de diferentes versiones y soporte para una base de datos remota del nodo principal
· Mejor administración de sistema, diagnóstico y emisión de reportes, incluyendo un mapa de calor optimizado, múltiples pestañas personalizadas, una estructura de diagnóstico extensible y la capacidad de crear reportes personalizados más completos
· Soporte mejorado para las cargas de trabajo de la arquitectura orientada a servicios (SOA), incluyendo un nuevo modelo de programación fire-and-recollect, finalization hooks, mejor interoperabilidad con Java, reinicio y recuperación de fallas automáticos de los nodos agente y mejor administración, monitoreo, diagnóstico y depuración
· Message Passing Interface (MPI) y mejoras de red, incluyendo optimizaciones para procesadores nuevos, soporte mejorado para RDMA sobre Ethernet e InfiniBand, mejor depuración de MPI y un programa de optimización HPC LINPACK
· Nuevas maneras de acelerar los libros de trabajo de Microsoft Office Excel, tales como soporte para funciones para reconocimiento de cluster definidas por el usuario y la capacidad de ejecutar Excel 2010 distribuido para el cluster
“Muchos investigadores, analistas y científicos de primer nivel necesitan con urgencia acceso a más poder de computación que con el que cuentan actualmente, pero encuentran demasiado difícil o costoso obtener acceso a mayores recursos de computación de alto desempeño. Windows HPC Server 2008 está diseñado para satisfacer las necesidades de aquellos que desean ampliar su acceso a computación de alto desempeño, sin exigirles que se conviertan en expertos en programación”, dijo Earl Joseph, vicepresidente del programa de computación de alto desempeño en IDC. “Las recientes inversiones de Microsoft en computación de alto desempeño y paralelismo ayudan a reducir las complejidades de la supercomputación, ya que simplifican la programación y, por lo tanto, la hacen más accesible para las empresas, los académicos y los usuarios gubernamentales”.
www.cioal.com
https://earntrainlearn.com/
Filed under: Microsoft, Sistemas Operativos, Software, Supercomputacion, Technology, Tecnologia, Windows |
| Microsoft, Microsoft Office Excel 2010, Sistemas Operativos, Software, Supercomputacion, Technology, Tecnologia, Windows, Windows HPC Server 2008 R2|Comments off
Panda descubre un falso Facebook
PandaLabs ha descubierto una página falsa que imita la original de Facebook para poder robar contraseñas de cuentas de esta red social.
Una vez más Facebook es el objetivo de los hackers, que esta vez han creado una réplica de la página web de la red social con la que poder conseguir las contraseñas de los usuarios. La página falsa, sobre la que alerta la empresa de seguridad española Panda Security, tiene una URL y un contenido muy similar a la de la red social original, por lo que es fácil para los usuarios equivocarse e introducir los datos.
Según explica PandaLabs, los laboratorios de Panda Security, cuando el usuario introduce la contraseña en el falso Facebook, la página dará un error, como el que os mostramos en la imagen. Pero los datos que se hayan introducido irán a parar a las manos de los creadores de la página, quienes seguramente no tengan muy buenas intenciones.
Filed under: Ciber ataque, Facebook, Redes Sociales, Seguridad informatica, Software, Technology, Tecnologia |
| Facebook, hackers, Internet, malware, PandaLabs, Seguridad infomatica, Seguridad informatica, Technology, Tecnologia|1 Comment
Windows 7 triplica las ventas de Windows Vista
El nuevo sistema operativo de Microsoft ha vendido un 234% más que su predecesor en su primera semana en el mercado
Windows 7 ha vendido un 234% más que su predecesor, Windows Vista, en su primera semana en el mercado. Según un estudio de la firma NPD Group el nuevo sistema operativo de Microsoft habría batido ampliamente las cifras que registró Vista en enero de 2007, cuando salió al mercado.
Los datos confirman las buenas expectativas que tenían en Microsoft. “Fantásticas”, así describió Steve Ballmer, directivo de la firma, las ventas de su nuevo sistema operativo. “En un entorno en que cada vez es más raro vender programas en cajas, Microsoft ha conseguido volver a llevar a los clientes a los pasillos de ’software’”, dijo Stephen Baker, videpresiende de NPD en declaraciones recogidas por The Guardian.
El alto interés que despertó el nuevo sistema operativo de Microsoft ya se dejó ver antes de que Windows 7 aterrizase en las tiendas el 22 de Octubre. La tienda ‘on-line’ Amazon UK anunció que habían tenido el nivel más alto de reservas de toda su historia, superando a fenomenos literarios como Harry Potter o las novelas de Dan Brown.
Ballmer también sugirió que el interés por Windows 7 había dado aire al “problemático” mercado de los ordenadores personales, “la gente no compra SO, compra ordenadores con sistemas operativos que ya están instalados en ellos”, comentó en una rueda de prensa en Japón.
Filed under: Internacional, Microsoft, Sistemas Operativos, Software, Technology, Tecnologia, Windows |
| Microsoft, Technology, Tecnologia, Windows, Windows 7|Comments off
Google confirmó que lanzará el sistema operativo Chrome en 2010
Lo dijo el gerente de comunicación de producto de la firma para Latinoamérica, durante la presentación de Google Maps en Rosario
Este fin de semana, se presentó en Rosario, la versión local de Google Maps, en un evento doble (sábado y domingo) en el Monumento Nacional a la Bandera.
Durante la oportunidad, distintos referentes de Google llegaron a la ciudad para promocionar el producto. En diálogo exclusivo con IMPULSO, Daniel Helft, gerente de comunicación de producto de Google para Latinoamérica, confirmó que en 2010 (posiblemente a mediados del año próximo) la compañía lanzará el sistema operativo Chrome, que tiene el mismo nombre que el navegador de internet.
Helft contó además que el nuevo sistema operativo estará apuntado a las netbooks, y se caracterizará -entre otras funciones- por permitir un inicio y cierre de sesión veloz, a contramano de lo que ocurre con otros OS.
Chrome estará disponible para computadoras basadas en la denominada arquitectura x86, la cual es utilizada por distintas empresas como Intel o AMD.
http://www.impulsonegocios.com/
Filed under: Google, Noticias, Sistemas Operativos, Software, Technology, Tecnologia |
| Google, Google Chrome OS, Sistemas Operativos, Technology, Tecnologia|Comments off
Vulnerabilidad en el FTP de Microsoft IIS 5 permite ejecución de código
Kingcope (quien también descubrió el reciente fallo Webdav en IIS) ha publicado (sin previo aviso al fabricante) un exploit funcional que permite a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tenga el FTP habilitado y accesible. En la versión 6.x, el exploit sólo permite provocar una denegación de servicio.
Microsoft engloba dentro del “paquete” IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto en ningún caso. La versión 5.x de IIS se encuentra sólo en servidores Windows 2000. Windows 2003 venía con IIS 6.x y Windows 2008 con la rama 7.x. Estrictamente hablando, no se trata de un 0 day, puesto que el fallo no ha sido detectado en ataques reales a sistemas. No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.
El problema es grave, puesto que permite a cualquier usuario con permisos de escritura en el FTP ejecutar código en el sistema con los máximos privilegios. Básicamente, si el atacante puede hacer un MKDIR por FTP (crear un directorio), el servidor completo podría quedar comprometido si se trata de un IIS 5.x y provocar que deje de responder si es un IIS 6.x. El fallo reside en un desbordamiento de memoria intermedia en el comando NLST del servidor FTP.
El exploit publicado por Kingcope (muy sencillo de usar) crea un usuario con privilegios de administrador, pero offensive-security.com lo ha mejorado para que enlace una consola a un puerto y poder así acceder más fácilmente al servidor comprometido. No era trivial puesto que por la naturaleza del fallo, el espacio para inyectar el shellcode (código máquina que contiene las instrucciones que el atacante ejecuta gracias a la vulnerabilidad) no es demasiado extenso (unos 500 bytes).
Se recomienda a los administradores de servidores Windows con IIS y el servidor FTP habilitado, que eliminen los permisos de escritura a todos lo usuarios que tengan acceso a él. El problema se agrava si el servidor permite escribir a usuarios anónimos. Ya existe un script de nmap que permite buscar servidores con estas características. Microsoft ha reconocido la vulnerabilidad pero aún no ha publicado ninguna nota oficial al respecto.
Fuente www.hispasec.com
Microsoft IIS FTP 5.0 Remote SYSTEM Exploit
http://www.offensive-security.com/blog/vulndev/microsoft-iis-ftp-5-0-remote-system-exploit/
Microsoft Internet Information Services (IIS) FTP Service Vulnerability
http://www.us-cert.gov/current/index.html#microsoft_internet_information_services_iis1
Filed under: Hispasec, Internet, Microsoft, Seguridad, Seguridad informatica, Software |
| Hispasec, IIS 5, Microsoft, Seguridad, Seguridad infomatica, xploit|Comments off
