Si bien es cierto que Yum maneja actualizaciones recientes , tambien es muy cierto que hay paquetes que no se actualizan completos o por lo menos a su ultima version.. dejo por aqui una manera muy sencilla de actualizar PHP de la version 5.1.26 (en mi caso) a la 5.2.11 (la ultima que estaba en esos repositorios)

Para centos es necesario activar un repositorio validado que no es el centosplus con las releases del php nuevas. Eso se hace de la siguiente forma:

Ejecutar como root

rpm –import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

Con este comando Importamos la Llave

Luego procedemos a editar el archivo que carga el Yum

vi /etc/yum.repos.d/utterramblings.repo

Y seguidamente introducimos lo siguiente:

[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

Con eso ya esta agregado el repositorio para actualizar php

Solo nos resta

Existe un error en las versiones de WordPress 2.9.x que permite a un usuario autenticado con los mínimos privilegios descubrir los post que se encuentran en la papelera.

WordPress es un CMS para la gestión de blogs. En su versión 2.9 incorporó una utilidad para no eliminar definitivamente los post. Consistía en un sistema de papelera que permitía recuperar las entradas borradas por accidente. El problema encontrado reside en que cuando se envía un post a la papelera no se actualizan correctamente los permisos.

Esto permitiría a un usuario autenticado con los mínimos privilegios obtener información de la papelera. En teoría, solo usuarios con los privilegios suficientes podrían tener acceso a estos posts borrados, pero en la realidad, debido al fallo, cualquier “Usuario autenticado” (que incluye a los “Subscribers” que son el mínimo privilegio posible en WordPress) pueden ver estas entradas. Un atacante tendría que aplicar fuerza bruta para acceder a las URL correspondientes en la papelera para descubrir post eliminados. Una vez encontrados, podría leerlos sin que exista ninguna restricción por permisos. El autor ha publicado una prueba de concepto. Este error ha sido solucionado junto con otros bugs en la versión 2.9.2

Un hacker con mucho sentido del humor. Un hombre de 40 años de edad ha sido arrestado por la policía rusa, tras ser acusado de ‘piratear’ un un sistema informático para mostrar una película ‘X’ en una pantalla de publicidad gigante. El hecho provocó estragos en el tráfico de una de las principales calles de Moscú.

El vídeo de dos minutos, que fue exhibido en una pantalla de video en una de las principales calles al sur del Kremlin, causó atascos la pasada medianoche.

La Policía explicó que el ‘hacker’ tomó el control de la pantalla al introducirse en el servidor de una compañía online en la región de Chechenia, debido a que “no pensaba que la policía le pudiese buscar allí”.

“El hacker tiene un alto nivel de educación, está temporalmente desempleado y es un usuario de Internet muy avanzado”, explicaron fuentes de la Policía sobre la identidad del responsable.

El hombre, por su parte, afirmó que su intención era  “sacar una sonrisa a la gente”, según recoge el diario ‘Kommersant’.  La televisión rusa, sin embargo,  informó que un motorista sufrió un ataque cardiaco tras ver las escenas.

Las imagenes en la valla cercana al Kremlin pararon el trafico

El sistema operativo GNU/Linux es el más compatible del mundo con todo tipo de hardware, o eso afirma uno de los principales desarrolladores de controladores de este segmento, que desmitifica esa creencia popular según la cual el soporte hardware es inferior en GNU/Linux que en otras alternativas. (continua …)

Lo cierto es que las palabras de Greg Kroah-Hartman me han sorprendido especialmente, porque desde hace tiempo vengo experimentando lo que muchos usuarios del sistema operativo GNU/Linux: no todo el hardware que funciona correctamente en Vista o XP lo hace de igual modo en cualquier distribución Linux. El principal mantenedor de controladores USB y uno de los máximos responsables de la gestión del kernel en las distros de Novell ha afirmado que esos problemas son puntuales, y que hay muy pocos dispositivos que no estén soportados. La iniciativa Linux Driver Project precisamente está ayudando a avanzar en ese campo, ya que los más de 300 desarrolladores que se han apuntado a programar controladores de forma gratuita para los fabricantes hardware que se los pidan comienzan a ofrecer los frutos de su trabajo. Las próximas versiones del núcleo serán especialmente importantes en ese apartado, así que es evidente que el soporte hardware en GNU/Linux será cada vez mejor.

Un experto en seguridad informática considera que nueve de cada diez bases de datos de Oracle son vulnerables a un ataque que podría dar a los hackers el acceso y control de los sistemas de base de datos del gobierno y las empresas sin la necesidad de una identificación de usuario o contraseña.

David Litchfield, jefe de investigación en NGSSoftware, una compañía con sede en Reino Unido, dijo haber informado a Oracle de la vulnerabilidad en noviembre, pero ésta no fue solucionada con los parches de seguridad de enero. De este modo el investigador decidió hacerlo público durante la conferencia Black Hat que tuvo lugar la semana pasada enWashington.

Litchfield dijo exactamente que esta vulnerabilidad “permite a un atacante sin un ID de usuario y contraseña tomar el control completo. Todos los servidores de seguridad se vuelven irrelevantes”. Aunque es posible prevenir el exploit cambiando la configuración por defecto del software, Litchfield cree que nueve de cada diez bases de datos son vulnerables. Añadió que no hay manera de saber si los hackers ya se han aprovechado de la vulnerabilidad para acceder a las bases de datos.

Black Hat ha retirado el vídeo de David Litchfield donde se mostraba el código y Oracle, de momento, no ha hecho comentario alguno al respecto.

Esta gente de latinhack team si que hechan varilla…

Le aplicaron lo que se llama la tecnica de la calavera (defacemente) a la pagina del ministerio del poder popular para la defensa de mi pais..

Se le llama comúnmente “El Ataque de la Calavera”, ya que suele suceder que cuando estos ataques son realizados, aparece una calavera en lugar de los contenidos que usualmente debería contener el sitio web.

Este tipo de ataque Deface, Defacement o Website Defacement, como se suele llamarse también consiste básicamente en cambiar la página de inicio de la web víctima, sin alterar configuraciones mayores.

Se aplica cuando se encuentran errores de código (Bugs), permitiendo el acceso no autorizado, o tipo root, a un tercero malintencionado.

Aqui algunas Imagenes

La tecnología AJAX que Google ha implementado con éxito en muchos de sus servicios -Gmail sin duda el más popular- podría ser pronto integrada en su buscador, y de hecho ya realizó unas pruebas preliminares en febrero que ahora parece que podrían implantarse a nivel global. sigue …

Esas pruebas fueron detectadas por algunos usuarios, aunque no se ofrecían características nuevas sobre la búsqueda, y de hecho Google cargaba la tradicional página de resultados aun usando en parte tecnología AJAX. Sin embargo aparecieron algunos problemas en los que los responsables de la empresa parecen haber estado trabajando duro. Un blog explica que entre otras cosas la aplicación de AJAX podría dar problemas con la actualización de estadísticas, y haría que ciertas visitas aparecieran sin el punto de partida del que procedían, algo que podría suponer un verdadero problema en muchos escenarios. Veremos si Google acaba resolviendo el problema, y qué mejoras puede aportar en velocidad y suavidad a la ya de por sí veloz interfaz de Google Search.

DENTRO DE UNA CAMARA ANECOICA PUEDES ESCUCHAR INCLUSO EL SONIDO DE TU PROPIA SANGRE CIRCULANDO.

Seguramente muchas veces habras deseado estar en un lugar totalmente silencioso, donde no hubiese nada de ruido, para tener un poco mas de tranquilidad… pues bien, aqui tienes el sitio mas silencioso de la tierra… el lugar donde el unico ruido es… el tuyo. Es una camara anecoica.

Quiza nunca hayas oido hablar de ella, pues bien, es una sala especialmente diseñada para absorber el sonido que incide sobre las paredes, el suelo y el techo de la misma camara, anulando los efectos de eco y reverberacion del sonido.
Cuando una onda de sonido incide sobre una superficie se da un efecto de reflexión, que devuelve la onda sonora, y un efecto de absorción, que absorbe parte de la energía mecánica de la onda tras el impacto contra la superficie en cuestión.

En la naturaleza se da este fenómeno en todo entorno, salvo en el vacío, donde el sonido no se puede transmitir. En cualquier medio por el que el sonido se propague, se dan la reflexión y la absorción y como fruto de ellas se dan los efectos de reverberación y eco.

La sala anecoica está diseñada para reducir, en la medida de lo posible, la reflexión del sonido: Las cámaras anecoicas están aisladas del exterior y constan de unas paredes cubiertas con cuñas en forma de piramide con la base apoyada sobra la pared, construidas de materiales que absorben el sonido y aumentan la dispersión del escaso sonido que no se absorbe. Entre estos materiales están la fibra de vidrio o espumas.

El nivel de ruido en una camara de este tipo oscila entre los 10 y 20 dB (decibelios, que es lo que mide el sonido), pero en la camara anecoica del laboratorio de Orfield, en Minneapolis (Estados Unidos) es donde se ha conseguido ese record, el Record Guinness de ser el sitio mas silencioso de la Tierra. Alli se ha medido un nivel de -9,4 dB. Recordemos que el oido humano es capaz de detectar sonidos por encima de los 0 dB.

En cuanto a ese valor negativo, es porque los decibelios son una escala logaritmica, que si que admite esas cifras negativas.
Sin embargo, no creas que es un placer estar alli dentro… Porque te escuchas perfectamente el pulso, y el simple latido de tu corazon acaba convirtiendose en algo ensordecedor, al igual que el sonido de tu sangre circulando por el cuerpo

Los satélites que suministran acceso a Internet presentan muchos flancos vulnerables a un ataque pirata. Así lo ha demostrado un experto español en la conferencia de seguridad Black Hat celebrada en Arlington (Virginia, Estados Unidos). La conexión a Internet por satélite resuelve el acceso a la Red en lugares donde no hay otra posibilidad de conexión, pero su señal es vulnerable. Según Leonardo Nve, de la empresa española de seguridad S21sec, con herramientas que en las tiendas cuestan 75 dólares se puede conseguir un acceso ilícito a este tipo de conexiones. Según Nve, puede interceptar la señal para conseguir una conexión a Internet gratis de gran ancho de banda. Aunque este extremo ya había sido demostrado, Nve ha descrito cómo era posible emplear esta señal para navegar anónimamente por Internet, acceder a redes privadas o reemplazar una web solicitada por un internauta por otra con fines fraudulentos. Según Forbes.com, el método es tan fácil que no hace falta ser un pirata experto. Un portavoz de la compañía española ha explicado a este diario que Nve lleva más de cuatro años investigando la fragilidad de infraestructuras críticas.

En una demostración en la conferencia, Nve empleó una tarjeta de recepción de señales de satélite comprada en eBay por 30 dólares y un programa de análisis de redes de datos (sniffer). El experto hizo el experimento sobre satélites que cubren Europa, África y Suramérica pero no duda de que podría hacerlo igual con otros. Lo que hace posible este tipo de interceptaciones es que la señal viaja sin cifrar. Nve atribuye esta ligereza a que el cifrado de la misma, en la medida que recorre distintos países, podrían presentar complicaciones legales por lo que se prefiere enviarla sin cifrar.

La existencia de técnicas para interceptar la señal de los satélites era conocida. Un británico demostró en 2002 que podía acceder a las señales de vídeo empleadas por la OTAN en los Balcanes y recientemente se ha descubierto que la misma falta de cifrado hace muy vulnerable la señal que los aviones espías norteamericanos envían sobrevolando Afganistán. Lo que resulta inédito es la publicación del método y su sencillez.

Leonardo Nve es profesor autorizado por la Carnegie Mellon University, una de las universidades más prestigiosas del panorama mundial en temas de seguridad, para dar sus cursos oficiales CERT/CC de Manejo de Incidentes de Seguridad y que S21sec imparte en España. En una nota de S21sec, Nve manifiesta que “las comunicaciones vía satélite necesitan una seguridad constante, ya que es posible el robo de información confidencial y el uso fraudulento de estos enlaces. De aquí la importancia de una continua investigación y estudio de las mismas para evitar cualquier tipo de incidente. Actualmente existen muchos servicios críticos conectados a las mismas por lo que proveer a estas redes de seguridad no es una opción, es una necesidad”.

Voy a ver si es verdad y lo voy a intentar con el satelite Simon Bolivar

¿Estas cansado  de gastar  más dinero en los cartuchos de tinta que en la propia impresora? Pues habrá que seguir muy de cerca este interesantísimo nuevo concepto de impresión que se han sacado de la manga los chicos de Sanwa Newtec.

La Sanwa PrePeat RP-3100 es una impresora sin tinta que es capaz de reutilizar su propio papel gracias a un cabezal térmico y unas hojas especiales termoplásticas que pueden borrarse y volver a ser utilizadas.

De momento sólo es posible imprimir en blanco y negro y los costos iniciales son muy altos ya que la impresora ronda la bicoca de 4000 euros, pero la marca asegura que es rentable a lo largo del tiempo, además de mucho menos agresiva con el medioambiente, al reutilizar el papel.

Sin duda interesante, aunque de momento inaccesible para bolsillos modestos. Esperemos que poco a poco pueda entrar en el mercado doméstico.

Dos hackers que ingresaron a las redes de Banesco y el Banco Occidental de Descuento en Ciudad Ojeda, Costa Oriental del Lago, fueron detenidos frente a una de estas entidades y tras las investigaciones se determinó que les habían sustraído a varios clientes de sus cuentas, 300 mil bolívares fuertes en tan sólo un fin de semana.

El comisario César Gómez, jefe del CICPC-Zulia, en compañía del comisario Franklin Navarro, titular de la subdelegación Ciudada Ojeda, explicaron en rueda de prensa ofrecida esta tarde, que el pasado viernes se detuvo a Osman Alfonso Cáseres  Prieto, (a) “El loco” y Luís Ángel Inciarte, (a) “El negro hacker”; ambos integrantes de una banda denominada “Los capos de los hackers”. El segundo de estos es el líder de los hackeadores y su compañero se dedicaba a abrir cuentas a donde transferían el dinero que electrónicamente le retiraban a clientes de esos bancos.

Los dos hombres fueron detenidos frente a la sucursal de Banesco luego que se bajaran de un auto Toyota, modelo Corolla, color vino, placas VCS-21X. En su poder tenía 17 tarjetas de Banesco, 6 del BOD, una tarjeta de crédito Visa, 16 cheques en blanco firmados de Banesco, 4 libretas de ahorros y varias facturas de un establecimiento de lentes de nombre Farma Óptica “Botello”, establecido en la ciudad colombiana de Cúcuta. Posteriormente en un allanamiento hecho en esa localidad se le decomisaron dos puntos de ventas, igual cantidad de CPU y dos teléfonos blackberry.

Según el comisario Gómez, el modus operandi de la banda consistía en aperturar cuentas corrientes y de ahorro con nombres ficticios; para luego, através de delitos informáticos, ingresar a cuentas de clientes, previamente seleccionados, y sacarles dinero para transferirlo a las cuentas vírgenes que ellos con anterioridad habían abierto.

Una vez que transferían la plata a sus libretas o chequeras, pasaban las tarjetas de débito por los puntos de venta que tenían y retiraban el dinero. Además de ese delito, los delincuentes “raspaban” dólares otorgados por Cadivi en la referida Farma Óptica.

Los investigadores del CICPC continúan con las investigaciones para identificar toda la estructura delictiva de la banda. También se “están haciendo evaluaciones con el personal de seguridad de los bancos afectados para determinar si existe alguna complicidad interna”, aseguró César Gómez.

Como parte de las averiguaciones se dijo que se establecerán contactos con los clientes afectados para establecer el monto de lo timado por ese grupo de antisociales.

Hasta los momentos se desconoce el tiempo que estos hackers venían infiltrándose en esas cuentas.  El jefe del CICPC-Zulia afirmó que se “están haciendo auditorías financieras y tecnológicas” para tener conocimiento con exactitud a cuanto asciende lo hurtado informativamente.

El mercado de aplicaciones para los iPhone de Apple parece no tener límites, y lo demuestra una nueva aplicación que permite instalar en estos singulares dispositivos nada menos que un servidor web, desde el cual podremos servir páginas a otros dispositivos y, por supuesto, a ordenadores conectados a Internet.

La utilidad, llamada ServersMan@Phone ha sido desarrollada por la empresa japonesa Freebit, muy conocida en el país asiático por proporcionar su plataforma de red a operadores virtuales de red y proveedores de acceso a Internet. Aún así, el nuevo desarrollo de Freebit ha demostrado que las opciones del iPhone son impresionantes.

Si instalamos la aplicación podremos acceder al iPhone para cargar o descargar ficheros a través de un navegador o mediante el uso del protocolo webDAV, y si tenemos el iPhone y el PC conectados a una misma red ambos podrán accederse mutuamente de forma directa. La versión en japonés es la única disponible, pero la versión inglesa está en camino.