Acaba de salir una nueva versión de este conocidísimo servidor web open source, concretamente la 2.2.16, la cual da solución a dos vulnerabilidades, una de denegación de servicio en los módulos “mod_cache” y “mod_dav”, así como otra de divulgación de información sensible en “mod_proxy_http”. En el caso del primer fallo se trataba de un error que ocurría cuando se enviaban por parte de un atacante direcciones http especialmente manipuladas y creadas para tal fin, gracias a una vulnerabilidad en la directiva “CacheIgnoreURLSessionIdentifiers” presente en Apache desde la versión 2.2.14.

Desde el proyecto Apache se recomienda la actualización inmediata a esta nueva entrega. En este enlace tenéis mas información al respecto, sobre todo las versiones afectadas en cada vulnerabilidad y enlaces a los parches que se han publicado para esta eventualidad.

Entradas relacionadas

• Vulnerabilidades en servidor web Apache (APR y APR-util) (0)
• XSS (Cross-site scripting) en Webmin y Usermin. (0)
• Vulnerabilidad en Google Chrome, actualización disponible (0)
• Vulnerabilidad crítica solventada en navegador Google Chrome (0)
• Publicado en Daboweb, Diciembre de 2009 (0)

Siguiendo con la anterior entrada. Apple también presentó ayer sus nuevos dispositivos.

Un nuevo Trackpad, llamado Magic Trackpad y un Cinema Display de 27″ que viene a sustituir al obsoleto Cinema Display de 30″.

Magic Trackpad

Añade la posibilidad de utilizar los comandos gestuales, que ya se vienen utilizando en los portatiles, en los ordenadores sobremesa.  Se conecta por Bluetooth al equipo y utiliza 2 pilas.  El precio de venta es de 69 euros.

LED Cinema Display de 27″

Viene a sustituir a los dos modelos que había hasta ahora de 24″ y 30″, que desaparecerán del mercado conforme se vayan vendiendo las últimas unidades. Tiene una resolución de 2560×1440 pixels, incluye cámara iSight, micrófono y altavoces. También incluye 3 puertos USB, cargador Magsafe y detector de luz ambiente.

Llegará a partir de septiembre y solo se conoce el precio en EEUU que será de 999 dolares.

Además de estas 2 novedades, se ha presentado un cargador de pilas (a mi entender algo necesario, dado los elementos actuales que utilizan pilas, como el teclado, el Magic Mouse o el Magic Trackpad).  Detecta cuando termina de cargar las pilas y pasa a un modo de ahorro de energía.  Viene con 6 pilas y el precio es de 29 euros.

Entradas relacionadas

• Novedades Apple: actualización del iMac y Mac Pro (0)
• Novedades Apple, presentado el iPhone. (0)
• Lanzado oficialmente el tablet de Apple, iPad. (0)
• Actualización de la gama MacBook Pro de Apple (0)
• ¿Qué Mac comprar? (0)

Ayer Apple actualizó la gamas de ordenadores iMac y Mac Pro.

Las actualización del Mac Pro se hacía ya necesaria, ya que había pasado bastante tiempo desde la última (había pasado 1 año y medio desde la última actualización) y el público lo veía como si le dieran la espalda a la bestia de Apple.

Pero vamos a ver que trae de nuevo las actualizaciones:

Mac Pro

• Nuevos procesadores hasta 12 núcleos en dos variantes. Serie Nehalem procesador de 4 núcleos y la serie Westmere de 32 nn con posibilidad de 6, 8 y 12 núcleos.
• QuickPath, para conectar directamente dispositivos a la CPU
• TurboBoost con posibilidad de acelerar la velocidad del procesador hasta los 3,3 GHz en la versión de 12 núcleos y 3,6 GHz en la de 6.

Precios, el básico estará en los 2399 euros y la versión de 8 núcleos en 3399 euros.

iMac

• Procesadores Core iX en toda la gama, comenzando por los i3 de 3,06 GHz (versión de 21,5″) hasta el Core i7 a 2,93Ghz de 4 núcleos (versión de 27″)
• Nuevas tarjetas gráficas. Ahora todas son ATI. Para el modelo de 21,5″ se podrá elegir entre la ATI HD 6770 con 256Mb de memoria o la ATI HD 5670 con 512Mb de memoria. Para el modelo de 27″ se podrá elegir entre la ATI HD 5670 con 512Mb de memoria o la ATI HD 5750 con 1Gb de memoria
• Memoria RAM desde 4Gb hasta los 16Gb (antes estaba en 2Gb para el modelo básico)
• Posibilidad de un segundo disco duro SSD en el modelo de 27″ para instalar el sistema operativo.  El disco duro convencional se puede instalar hasta 2TB
• El apartado de conexiones no cambia (1 Ethernet, 4 USB, 1 Firewire 800, 1 Minidisplay Port, Airport y Bluetooth) lo que si que cambia es la unidad SD que ahora soporta tarjetas SDXC

Como se podía prever los precios han subido y bastante.  Ahora el modelo básico pasa a costar 1199 euros y el básico de 27″ 1699 euros (el anterior estaba en 1449 euros).

Entradas relacionadas

• Lanzado oficialmente el tablet de Apple, iPad. (0)
• Actualización de la gama MacBook Pro de Apple (0)
• Ofensiva Apple, Safari 4 para Mac y PC, iPhone 3GS (y v3.0), nuevos MacBooks y Mac OS X Snow Leopard (0)
• Novedades Apple: Nuevo Magic Trackpad y LED Cinema Display (0)
• Novedades Apple, presentado el iPhone. (0)

La fundación Mozilla sólo unos días después de publicar la versión 3.6.7, ha puesto a disposición de los usuarios una nueva entrega de Firefox etiquetada como 3.6.8. Esta versión solventa un problema de estabilidad del navegador cuando se visitan ciertas páginas que requieren el uso de plugins.

Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.

Entradas relacionadas

• Resumen de noticias publicadas (Junio de 2009) (0)
• Publicado en Daboweb, Diciembre de 2009 (0)
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.6 y otros navegadores basados en Gecko (0)
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.5 y otros navegadores basados en Gecko (0)
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.4 y otros navegadores basados en Gecko (0)

En diversos sitios webs se hacen eco de la noticia de que el fabricante Dell ya no dispone en su web de ventas equipos informáticos con la distribución linuxera Ubuntu preinstalada. Las razones que agurmentan para tal situación son ajustes en el sistema de ventas (por lo visto si se puede adquirir via teléfono) y que “GNU/Linux es principalmente para usuarios avanzados, mientras que el sistema operativo Windows es el mas reclamado por los compradores”, justificación que nos deja seriamente preocupados y que puede que deje entrever las verdaderas razones de este cambio de rumbo en la política de mercado de Dell.

Sin duda una mala noticia proviniente de esta compañía, la cual no hace mucho reivindicaba las virtudes del sistema operativo del pingüino y animaba a sus compradores a hacerse con uno de sus equipos con Ubuntu integrado. Esperemos que realmente todo se deba a ajustes en su sistema de ventas y pronto este disponible para su compra.

Vía MuyLinux. Noticia en Pc PRO.

Entradas relacionadas

• openSUSE 11.3 RC1 (0)
• 12 potentes temas para GNOME en Ubuntu directamente desde Synaptic. (0)
• [Breves] Inesperada actualización final (la 9ª) para Debian GNU/Linux 4 (Etch) (0)
• [Breves] Disponible la descarga de Ubuntu 10.4 LTS (Lucid Lynx) (0)
• Ubuntu y Kubuntu 8.10 “Intrepid Ibex”, descarga disponible (0)

Desde el sitio web de WordPress anuncian el fín del soporte para PHP 4 y MySQL 4. Con datos en la mano la gente de WordPress estima que es el momento de pasar a versiones superiores ya que otros CMS como Drupal o Joomla! corren sobre estas y los vendedores de alojamiento migrarán completamente en breve, los que no lo hagan se pueden encontrar con el problema de que los clientes que usen WordPress para sus blog no puedan instalar las futuras versiones así que como bien dicen habrá que ponerse las pilas para mantener el negocio funcionando.

Con motivo de este brusco cambio recomiendan la instalación y ejecución de un plugin que confirmará si nuestro alojamiento está preparado para correr  WordPress 3.2 (la versión que implementará ambas novedades) y, más adelante, nos dará información útil sobre el mismo, desde la web oficial recomiendan tenerlo como imprescindible de cara al futuro a medio/largo plazo.

Según los datos facilitados sólo un 11% de las instalaciones de WordPress corren en una versión inferior a PHP 5.2 mientras que sólo un 6% lo hace en MySQL 4; por estos motivos WordPress 3.1, prevista para finales de este año,  será la última actualización que soporte ambas versiones de PHP y MySQL y la versión 3.2 (primer semestre de 2011) ya será completamente funcional bajo PHP 5.2 (o superior) y MySQL 5.0.15 (o superior).

Os mantendremos informados sobre estos puntos convenientemente.Lee la noticia original (en inglés).

Entradas relacionadas

• Ya está aquí WordPress 2.8.1 (0)
• WordPress 2.9.2 disponible (0)
• WordPress 2.9.1, nueva versión disponible (0)
• WordPress 2.9, nueva versión disponible (0)
• WordPress 2.8.6 actualización de seguridad (0)

La fundación Mozilla ha liberado una nueva versión de Firefox etiquetada como 3.6.7. Además de corregir diversos problemas de estabilidad, lo más destacable es que viene a a dar solución a 14 bugs, 8 de ellos catalogados como “críticos”.

Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.

Entradas relacionadas

• Publicado en Daboweb, Octubre de 2009 (0)
• Publicado en Daboweb, Noviembre de 2009 (0)
• Publicado en Daboweb, Diciembre de 2009 (0)
• Mozilla Firefox 3.5.2 ya disponible, actualización de seguridad (0)
• Firefox 3.5.3 y 3.0.14 solucionan vulnerabilidades críticas (0)

Ya vimos en la primera parte de esta serie dedicada a Herramientas para la interpretación de capturas de red, el uso de Windump y TCPDump y la primera parte de la creación y establecimiento de filtros .pcap.

En este segunda parte veremos el resto de la parte dedicada a filtros y comenzaremos con la interpretación de las capturas.

Filtros.

Seguimos con la aplicación de filtros pcap que comenzamos en la primera parte. Recordamos lo último que vimos sobre expresiones en formato hexadecimal y seguimos.

Expresiones en formato Hexadecimal.

Para especificar una dirección IP, TCPdump / Windump, etc,  trabaja mejor con el formato hexadecimal.

Para una dirección 192.168.1.5, su equivalente en hexadecimal sería:

192 > C0
168 > A8
1 > 01
5 > 05

es decir: C0A80405

Para Windump, añadimos el indicativo de que se trata de formato hexadecimal: 0x

y nos quedaría: 0xC0A80105

Apliquemos esto a nuestros ejemplos de filtros y a lo ya visto hasta ahora en la primera parte:

• Datagramas IP cuyo IP de origen sea 0xC0A80105 o 192.168.1.5

windump -i1 -qtn "ip[12:4] = 0xC0A80105"
IP 192.168.1.5.26495 > 192.168.1.245.53: UDP, length 30
IP 192.168.1.5.5879 > 192.168.1.245.53: UDP, length 31
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 621
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12567 > 209.85.229.102.80: tcp 0
IP 192.168.1.5.12567 > 209.85.229.102.80: tcp 0
IP 192.168.1.5.12567 > 209.85.229.102.80: tcp 640

• Datagramas IP cuyo IP de origen sea mayor que 192.168.1.5

windump -i1 -qtn "ip[12:4] > 0xC0A80105"
IP 192.168.1.200 > 224.0.0.251: igmp
IP 192.168.1.11 > 239.255.255.250: igmp
IP 192.168.1.202 > 224.0.0.251: igmp
IP 192.168.1.201 > 224.0.1.60: igmp
IP 209.85.229.99.80 > 192.168.1.5.12565: tcp 0
IP 209.85.229.99.80 > 192.168.1.5.12565: tcp 0

• Datagramas IP cuyo valor TTL sea mayor que 5

windump -i1 -qnt "ip[8]> 5"
IP 192.168.1.239.138 > 192.168.1.255.138: UDP, length 201
IP 192.168.1.30.138 > 192.168.1.255.138: UDP, length 201

Sobre datagramas IP, TTL, etc. más información en Seguridad y Redes:
http://seguridadyredes.nireblog.com/post/2009/11/05/wireshark-windump-analisis-capturas-trafico-red-interpretacian-datagrama-ip-actualizacian.

Leer más…

Entradas relacionadas

• Herramientas para la interpretación de capturas de red. (1/10 ) (0)
• Herramientas para la interpretación de capturas de red. (0)
• Detectando sniffers en redes conmutadas y no conmutadas, por Alfon. (0)
• Se crean más de 3.500 sitios web al día para difundir malware. (0)
• Múltiples vulnerabilidades en Wireshark, antiguo Ethereal. (Solventadas en la 1.0.4) (0)