Nueva vulnerabilidad en WordPress 2.3.3

He encontrado en el blog Smackdown, un interesante reporte sobre una vulnerabilidad aún no propiamente documentada, y por supuesto aún no parchada en la última versión de WordPress 2.3.3 que permite a un atacante externo crear el directorio /wp-content/1/ el cuál contiene infinidad de enlaces spam.

Aparentemente ya existe un exploit para aprovechar dicha vulnerabilidad ya que según Google, hay actualmente más de 22,000 websites con WordPress infectados. Para verificar el estado de la infección es suficiente con que pongamos ésto en la barra de búsqueda de google:

inurl:wp-content/1/

Con lo cuál le estamos diciendo a Google que busque todos los URL en su DB que contengan el texto wp-content/1/. Incluso vale la pena recalcar que ya google ha marcado muchas de estas páginas como peligrosas.

Luego de que el atacante ha subido páginas web en dicho directorio con infinidad de links a sitios con malware, usualmente suele poner un comentario que hace referencia a dicha página.

Todas aquellas personas que tengan un blog con WordPress, les recomiendo que den un vistazo al directorio wp-content en busca de ese directorio, de tenerlo, remuevanlo y cambien los atributos al directorio wp-content para que el usuario que esta corriendo el servidor web, no tenga privilegios de escritura sobre el mismo. Claro que esto puede afectar a determinados plugins, pero es mejor proceder con cautela hasta que el problema sea resuelto.

Publicado el por volkan68 0

Se calienta el mercado de procesadores de 4 núcleos

AMD, había estado teniendo problemas con el lanzamiento de sus procesadores de cuatro núcleos Phenom, al parecer ya ha conseguido superar todos los problemas que tenían y estan comenzando ha estar ampliamente disponibles en el mercado, una de las ventajas claras que tiene Phenom sobre los procesadores Intel Core 2 Quad, es que el chip de AMD es un diseño de cuatro núcleos real, los cuatro nuecleos estan construídos sobre la misma pastilla de silicio, en el caso de los Core 2 Quad, estos se obtienen empacando juntos dos procesadores de dos núcleos, algo que se llama Multi-Chip Module (MCM).

Con la entrada al mercado de los procesadores de cuatro núcleos de AMD, se supone que Intel deberá recortar sus precios para aún seguir siendo atractivo y apresurar el lanzamiento de sus procesadores de seis núcleos, que extraoficialmente se conocen con el nombre código de Dunnington.

La gran pregunta que me hago es con esta popularización de los procesadores de múltiples núcleos, y memorias cada vez más baratas que permiten tener varios GB de RAM, no esta la arquitectura del sistema operativo Windows quedando un poco desfazada para los tiempos, de ser así quién lo sucederá en los escritorios OS X o Linux?

Publicado el por volkan68 0

El futuro que no fue

Cuando era niño, mi imaginación estaba abonada por películas, seires y dibujos animados en donde se veía a humanos haciendo viajes interplanetarios y en muchos casos intergalacticos, y los frecuentes avances de la técnica hacían creible, al menos para mí, que vería el viaje interplanetario antes de mi muerte.  Un poco antes de que cumpliera el año, el hombre ya había pisado la luna, se ponían frecuentemente satélites en órbita para facilitar las comunicaciones y el espionaje.

En aquellos años parecía lógico y probable que en 1987 la misión espacial que enviaría al capitan Buck Rogers en el Ranger 3 a un viaje hacia el siglo XXV saliera del centro espacial "John F. Kennedy", que para el 2001 la nave "Discovery" llevaría a los primeros humanos a Júpiter en busca del tercer monolito, o que la expedición que llevaría a los Robinson en el Júpiter 2 a un viaje hacia Alfa Centauri saliera de la tierra el 16 de octubre de 1997.

Tenía apenas 10 años y ya tipeaba programas en BASIC en una computadora (HP 9830), me intrigaba el misterio del cálculo diferencial y quería crear vida de la nada mezclando componentes al azar de mi juego de química. Me impactaba ver los cráteres de la luna desde el telescopio que compro mi padre y me sorprendía descubrir lo fácil que era construir un receptor AM con tan sólo un diodo.

Ahora,  cuando ya la fascinación ha desaparecido, cuando como dice el tango "las nieves del tiempo platearon mi sien" , me siento estafado. No se si éste sentimiento lo compartirán muchos de mi generación o si sencillamente yo fui el primer geek. Pero pasarme mi vida reparando scripts de Perl o PHP, haciendo backups, o escribiendo extensos informes reportando averías, y matando el tiempo escribiendo post en mi blog, no era precisamente lo que pensaba sería mi vida a los cuarenta.

Ahora que conozco los detalles técnicos que involucraban muchas de las series o películas de ciencia ficción que veía de niño, me doy cuenta de que no eran muy realistas, pero descubrir que llegamos a la luna con una computadora que tenía una memoria de aproximadamente 1.5 KB, fue más sorprendente aún. Pues ahora tenemos computadores que tienen millones de veces esa capacidad y no hemos podido volver.

Y es que me he dado cuenta, de que el futuro y hacia donde se dirige la humanidad no esta en manos de los científicos, literatos o académicos, sino en manos de aquellos que controlan el dinero. Si Werner Von Braun, consiguió el financiamiento para su proyecto espacial, no fue debido a que él era una mente brillante, sino por el contrario una herramienta útil para los dueños del dinero que deseaban espiar a sus nemesis detras de la "cortina de hierro".

Historias cómo las de Tomas Edison, muestran como el científico, el inventor, el creativo, no es quien se beneficia de sus aportes, sino el grupo empresarial que está detras de la comercialización del mismo, Edison fundó General Electric, que ahora forma parte de las 30 empresas que componen el índice industrial Dow Jones, sin embargo Edison al final de sus días difícilmente podía pagar sus cuentas.

El imperio de miles de millones de dólares que ha formado Bill Gates alrededor de Microsof se baso en la compra del sistema operativo QDOS a Tim Paterson de Seattle Computer Products por U.S.$ 50,000. De igual manera el imperio formado por Steve Jobs, fue en realidad debido al ingenio de Stephen Wozniak quien creo la primera computadora Apple II.

¿Por qué no salimos al espacio, si tenemos las capacidades técnicas para hacerlo?, pues es fácil entenderlo. El hecho de salir al espacio y liberar la creatividad de millones de seres humanos es peligroso para los que son dueños del dinero, porque nos daríamos cuenta de que no los necesitamos. Un ejemplo al vuelo, todos los misiles alemanes como las V-1 y V-2, al igual que muchos de sus proyectos de aviones a reacción, volaron todo el último año de la guerra con combustibles orgánicos. La tecnología para convertir productos orgánicos en combustible es conocida y documentada desde 1944, el pretexto para no seguir desarrollando esa tecnología ha sido el hecho de que habrían desaparecer los cultivos, pues se hubieran usado para la fabricación de combustible, pero ojo que los alemanes no se murieron de hambre el último año de la guerra, ellos siguieron teniendo su fuente de alimentos a la par que producian combustible de los compuestos orgánicos.

Organizar nuestras sociedades en torno a la meta de salir hacia el espacio cambiaría muchos de los esquemas mentales que actualmente tenemos, reflexionemos sobre el hecho de que desarrollaramos técnicas avanzadas de producción de alimentos de forma reciclable, para poder tener una fuente de alimentos en una nave espacial de tamaño limitado para mantener a los astronautas vivos por años, implicaría que dicha tecnología podría ser desplegada en la tierra también y por lo tanto el negocio de la escases de alimentos dejaría de serlo. Si encontraramos la forma de producir energía de forma prolongada con poco masa fisionable o fusionable, un requisito indispensable para una nave espacial que debe viajar varios años luz sin recargar combustible, dicha tecnología podría a la vez ser desplegada en la tierra y acabar con el negocio de la escases de energía.

Por las razones anteriores creo que moriré sin ver al hombre salir fuera del sistema solar, y no vere a la sociedad humana transformarce en una sociedad interplanetaria, pues los dueños del dinero se han dado cuenta de que ésto es peligroso, y ahora estan enfocados en "humanizar" a la ciencia. Que en pocas palabras significa encadenar al género humano al planeta tierra, de esa forma seguirá siendo un negocio la escases.

Publicado el por volkan68 0

Windows XP Service Pack 3 disponible para descarga

El Service Pack 3, y posiblemente el último para el que es actualmente la versión del sistema operativo Windows más popular esta disponible para descarga desde el website de Microsoft, aquí.

No recomiendo instalarlo aún en sistemas de producción, pues todos sabemos que los Service Packs siempre traen problemas, y creo que éste no sera la excepción. Más aún si tenemos en cuenta de que Microsoft desea sepultar este sistema operativo en favor de Windows Vista, para forzar la actualización de los millones de equipos que usan XP.

Ya se que sería algo inmoral, poner en un service pack que se supone esta alli para corregir errores, más errores para forzar la migración a la versión más moderna del sistema operativo, pero Microsoft nunca se ha caracterizado por su transparecia, ni su juego limpio. Admás de que sería técnicamente difícil de probar pues el código es cerrado y aunque alguien consiguiera el des-ensamblador perfecto y lo demostrara, eso no podría ser usado en una corte, pues para obtener esa evidencia se debió de haber cometido un crímen que es la ingeniería inversa del código del sistema operativo.

De todos modos aquel que se arme de valor y actualice más de una docena de sistemas con el SP3 del XP, que nos cuente su experiencia. Actualizar un pequeño grupo de PC’s no debe de ser un problema, generalmente los problemas serios se presentan en redes de más de una docena de equipos.

UPDATE: Corrección lo que esta disponible para descarga es el overview del SP3, perdon por la confusión.

Publicado el por volkan68 1