Racó tècnic

Fuente: GenBeta

¡Urgente! Se ha detectado una vulnerabilidad muy crítica en todas las versiones de Windows desde 1993, un “0-day” en toda regla, que permite escalar privilegios y ejecutar código con permisos de sistema, equivalentes a efectos prácticos a los de administrador.

Por ahora no existe parche, y el exploit es fácilmente aprovechable por cualquiera. La causa es un fallo de diseño que persiste en todas las versiones de Windows de 32 bits desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

El fallo se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits. Resulta que el sistema no valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador #GP trap. Windows comete varios fallos, toma como ciertas varias suposiciones que son incorrectas y el resultado es una puerta abierta al sistema con alfombra roja y luces de neón.

Con un código que va en contra de dichas suposiciones, un usuario malicioso puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del de los administradores.

Tavis Ormandy, el investigador que detectó el fallo, notificó a Microsoft en junio de 2009 de este problema, y al poco le confirmaron que estaba en lo cierto. En todo este tiempo, no se ha publicado parche al respecto, lo que ha motivado a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.

Los principales afectados son aquellas empresas que mantienen los sistemas de sus empleados con privilegios limitados. Para usuarios domésticos, que habitualmente usan cuentas de administrador, la cosa no afecta demasiado, porque escalar privilegios no es necesario para poner en riesgo el sistema.

Aunque no hay parche, existe una sencilla vía de evitar la vulnerabilidad. Tan sólo hay que deshabilitar el soporte para aplicaciones de 16 bits, que en la mayor parte de los casos no supondrá problema alguno. Para ello, hay que habilitar “Impedir el acceso a aplicaciones de 16 bits” en la Consola de Políticas (gpedit.msc), dentro de “Configuración de equipo – Plantillas administrativas – Componentes de Windows – Compatibilidad de aplicación”. Hay que forzar una actualización de las políticas en los sistemas que dependan del controlador de dominio para que se aplique el cambio.

¡Urgente! Se ha detectado una vulnerabilidad muy crítica en todas las versiones de Windows desde 1993, un “0-day” en toda regla, que permite escalar privilegios y ejecutar código con permisos de sistema, equivalentes a efectos prácticos a los de administrador.

Por ahora no existe parche, y el exploit es fácilmente aprovechable por cualquiera. La causa es un fallo de diseño que persiste en todas las versiones de Windows de 32 bits desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

El fallo se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits. Resulta que el sistema no valida correctamente el cambio de contexto y pila que se efectúa al al llamar al manejador #GP trap. Windows comete varios fallos, toma como ciertas varias suposiciones que son incorrectas, y el resultado es una puerta abierta al sistema con alfombra roja y luces de neón.

Con un código que va en contra de dichas suposiciones, un usuario malicioso puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del de los administradores.

Tavis Ormandy, el investigador que detectó el fallo, notificó a Microsoft en junio de 2009 de este problema, y al poco le confirmaron que estaba en lo cierto. En todo este tiempo, no se ha publicado parche al respecto, lo que ha motivado a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.

Los principales afectados son aquellas empresas que mantienen los sistemas de sus empleados con privilegios limitados. Para usuarios domésticos, que habitualmente usan cuentas de administrador, la cosa no afecta demasiado, porque escalar privilegios no es necesario para poner en riesgo el sistema.

Aunque no hay parche, existe una sencilla vía de evitar la vulnerabilidad. Tan sólo hay que deshabilitar el soporte para aplicaciones de 16 bits, que en la mayor parte de los casos no supondrá problema alguno. Para ello, hay que habilitar “Impedir el acceso a aplicaciones de 16 bits” en la Consola de Políticas (gpedit.msc), dentro de “Configuración de equipo – Plantillas administrativas – Componentes de Windows – Compatibilidad de aplicación”. Hay que forzar una actualización de las políticas en los sistemas que dependan del controlador de dominio para que se aplique el cambio.

Fuente: GenBeta

Windows 0-day, Exploit

El otro día descubrí la Meebo bar por casualidad al entrar a esta web:

http://abduzeedo.com/

(que por cierto, está bastante bien, echadle un vistazo )

si pasáis el ratón por encima de las imágenes de las entradas, veréis que os aparece un texto que dice algo así como “arrastra para compartir”. Si arrastráis la imagen os aparecerá un selector, donde podéis escoger la imagen o el post en vuestra red social favorita.

Fantástico no?

Una herramienta para que los mismos usuarios puedan compartir nuestros trabajos.

¡Estupendo!

Además tampoco os perdáis la Meebo Chat Bar , que emula la barra de chat del facebook. Parece muy muy potente y está también visible en la web anteriormente citada.

• Drag and share Meebo bar: https://bar.meebo.com/
• Más info sobre la barra de chat: http://business.meebo.com/publishers/

Aplicacions, Web

Si habéis leído mi tutorial sobre la subida de ficheros con uploadify y validación Ajax en CakePHP recordaréis que separé los métodos add y ajax_add, ya que pensé que el único modo que había de mostrar un error de sesión al usuario era separando los métodos para, a uno de ellos darle permisos de acceso y al otro no.

De este modo podía mostrar un error de “sesión expirada” al usuario, así:

$user = $this->Auth->user();
if(!empty($user)){
	// Código para añadir el elemento
}else{
	$message = "<b>" . __("Error",true) . ":</b> " . __("Tu sesión ha expirado, vuelve a iniciarla por favor",true);
	$data = $this->data;
	$this->set('sessionTimeOut',compact('message','data'));
}

Pues bien, acabo de descubrir que el componente Auth tiene una variable llamada ajaxLogin con la que podemos evitarnos todas estas líneas de código en cada uno de nuestros métodos tratados con ajax. Además esto nos permitirá poner ambos métodos (add y ajax_add) en un mismo método y utilizar el RequestHandler para distinguir los procesos a realizar de ambos.

Esta variable debéis configurarla en vuestro beforeFilter (probablemente del AppController aunque puede que prefiráis hacerlo en cada controlador por separado):

$this->Auth->ajaxLogin = '/ajax/ajax_login';

Y después crear la vista correspondiente. La vista correspondiente al tutorial de subida de ficheros con uploadify y validación ajax sería así:

<?php // /app/views/ajax/ajax_login.ctp
$message = __("La teva sessió ha expirat. Torna a iniciar-la siusplau",true);
$sessionTimeOut = compact('message');
echo json_encode(compact('sessionTimeOut'));

El método json_encode es de PHP 5.2, así que si tenéis una versión anterior de PHP tendréis que utilizar el Helper de JavaScript para mostrar el resultado en JSON.

Programació, Web Ajax, CakePHP, PHP, Snippet

Los ganadores del segundo concurso son…

13% [ 38 ] Fort (user therkore) – Kora’s Queen
9% [ 29 ] Fernival – Bastardos
9% [ 27 ] Hiry (user daniel jesus) – Le logement, un droit pas un privilège
8% [ 25 ] Pinyol – Disk-o-

Felicidades! Si no lo hemos hecho, pronto nos pondremos en contacto con vosotros para daros detalles sobre el vinilo.

Al resto de participantes, gracias por participar y sobretodo, no perdáis los ánimos! El siguiente concurso puede ser el vuestro!

Os dejamos el enlace de descarga del álbum de este segundo concurso. Con todos los nombres y etiquetas de los ficheros bien puestos y ordenados según valoración:

1. Fort – Kora’s Queen.mp3
2. Fernival – Bastardos.mp3
3. Hiry – Le logement, un droit pas un privilège.mp3
4. Pinyol – Disk-o-.mp3
5. Icebreaker – Armored Armadillo.mp3
6. Naw Dj – That’s you really want.mp3
7. Freeson – Hipnosis.mp3
8. Pisu – Ocre.mp3
9. Dj Fane – Moskito.mp3
10. Esputo Social – Doctor Paranoius y su mala praxis.mp3
11. Ludovic – City creator.mp3
12. Dj Martk – MiMaDre.mp3
13. PaukNo6tem – DoubleMind.mp3
14. Aldricksound – Inside the sphinx.mp3
15. Dj Fatuin – Arrecife del pelícano.mp3
16. Nesttor_0 – Undersong.mp3
17. More Jaia – Txekeraut.mp3
18. Didi – House of fun.mp3
19. Dundrum – Eslaskusa.mp3
20. Madame – Lonely Place.mp3
21. Peggy – Futureofextasy.mp3
22. Dakore – Fumatta.mp3
23. Endre’k – Bäd Böy Style.mp3
24. Pakabrakdabra – PalabraKKore.mp3
25. Noize Corp – Mother”fucker.mp

Descargar!! (192 MB)

(Tracklist, lista de reproducción y portada también en el fichero)

Audio, General Concursos

Impresionante discurso de Steve jobs (presidente de Apple) en Stanford.

General, Mac

Queréis saber que es google wave? mirad éste vídeo, aunque necesitaréis investigar un poco más. En todo caso éste es uno de las mejores diálogos de la historia del cine y el vídeo es genial.

Aplicacions, Web google, wave