Vulnerabilidad SQL Injection en Wordpress

Una vulnerabilidad usando SQL injection en Wordpress puede comprometer los blogs que utilizan este CMS. Este exploit ha sido publicado por MilwOrm, permite el acceso sin autorización a la base de datos mediante la función wp.suggestCategories en el módulo xmlrpc.php. Este no filrta correctamente parámetros que envia el usuario permitiendo que los atacantes envien comandos a la base de datos para manipular los nombres y hash de contraseñas de los usuarios. El atacante solo tiene que autenticarse para utilizar este vulnerabilidad

Esta vulnerabilidad es efectiva en la version 2.2, otras versiones no son afectadas.

publicado en: http://www.heise-security.co.uk

Seis actualizaciones de seguridad para Microsoft Windows

A preparase los usuarios de Windows Vista.

Microsoft anunció planes para publicar seis boletines de seguridad para el martes 12 de Junio que afectan a Internet Explorer, Outlook Express Windows Mail y Visio. sobre los parches cuatro se consideran criticos, uno clasificado como importante y el otro como moderado. Dos de los cuatro boletines criticos apuntan a internet Explorer 7 para Windows Vista. Los parches criticos tratan vulnerabilidades que podrían permitir la propagación de un gusano de internet sin la intervención del usuario.

Publicado en : http://vista.blorge.com

¡Fedora 7 Ya disponible! (Moonshine)

¡El Proyecto Fedora se complace en anunciar el lanzamiento final de Fedora 7 (Moonshine)!

Fedora 7 es la primera versión desarrollada 100% por la comunidad. ¿Cómo? Absolutamente todo el código fué combinado en un único repositorio externo. ¿Porqué? Para mantener la calidad en la distribución y aún mejor, aumentar la participación de los desarrolladores que aportan código de alta calidad sobre los casi 7500 paquetes que conforman la distribución.

Para información relacionada al anuncio oficial visite: http://www.redhat.com/

fuente : Fedora Project

Llegaron los CD de Ubuntu 7.04

Los CD solicitados a Canonical el día 12 de abril 2007, un mes y un poco de espera pero vale la pena para poder distribuir ubuntu con los amigos, tambien llegaron los CD de Kubuntu y Edubuntu ahora que no los conozco los veo.

para solicitar estos CD Gratuitos ademas de los diferentes sabores que trae ubuntu pueden hacerlo a traves de Canonical.

Invitaciones para Joost Gratis

Conseguir una invitación era una idilica tarea si no tienes los contactos necesarios, ahora que hay una pagina para poder obtener una invitación se facilitan las cosas, solo con registrarte tendras acceso a Joost. Aqui o pedir una invitación a través del blog.

FLISOL 2007 Festival Latinoamericano de Instalación de Software Libre

FLISOL (Festival Latinoamericano de Instalación de Software Libre) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.

FLISOL 2007 se efectuará el día sábado 28 de abril.

Para saber en que ciudad de tu país se realizará este evento visita este enlace

Día del programador y día de internet

De dos cosas me he enterado recientemente, que el día del programador se celebra el 13 de septiembre y el día del programador Google se celebra el 31 de mayo, el día del programador tiene una particulariedad propia por que se celebra a los 256 días de cada año que vendría a ser el 13 de septiembre en los años comunes y el 12 en años bisiestos, a esperar q llegue el día de los que por lo menos hacemos el intento de "programar".

Por último el 17 de mayo se celebra el día de internet, tantas cosas que festejar se me estan acabando los días habiles para dormir jeje.

por que 256? ya se imaginarán los que programan si no a visitar wikipedia.

Fuente:
Dia del Programador
Dia del programador Google

Ubuntu 7.04 Feisty Fawn

Ya esta disponible el sitio para poder realizar pedidos de CD Live para la nueva versión Ubuntu 7.04 Feisty Fawn solo necesitas crearte una cuenta y solicitar el envío.

También existe un servicio de envío gratuito para kubuntu, pueden utilizar la misma cuenta.

A esperar que lleguen!

Descarga OpenOffice 2.2

El software de oficina OpenOffice en su nueva versión 2.2 ya se puede descargar desde su pagina, también se puede realizar un pedido y ademas descargarlo a través de un programa P2P.

Publicado en: Libro blanco

Error Creando Diagrama de Base de datos en SQL Server 2005 Express

Este error salía cada vez que quería utilizar la herramienta de Diagrama de Base de datos, concretamente el mensaje es este:

Database diagram support objects cannot be installed because this database does not have a valid owner. To continue, first use the Files page of the Database Properties dialog box or the ALTER AUTHORIZATION statement to set the database owner to a valid login, then add the database diagram support objects

Googleando por ahi encontré a muchos con el mismo problema, la solución una vez mas esta en el origen de las cosas la documentación del producto Understanding Database Diagram Ownership

Tendría que ejecutar el siguiente comando Transact-SQL para cambiar el propiertario de la base de datos, el nombre de inicio de sesion tiene que ser válido para la instancia de SQL Server

ALTER AUTHORIZATION ON DATABASE::Nombre_BaseDatos TO Usuario

Luego ejecutar el siguiente comando Transact-SQL para compatibilizar la base de datos con la versión actual de SQL Server, aunque este paso sería necesario cuando migraria una base de datos desde SQL 2000 o SQL 7.0 o para q nuestra base de datos sea compatible con versiones anteriores al SQL Server 2005

EXEC sp_dbcmptlevel 'Nombre_BaseDatos', '90';

Consideraciones sobre creación de Diagramas de Base de datos

• Aunque cualquier usuario con acceso a una base de datos puede crear un diagrama, una vez que se ha creado, los únicos usuarios que pueden verlo son su creador y cualquier miembro de la función db_owner.


• La propiedad de los diagramas sólo se puede transferir a los miembros de la función db_owner. Esto sólo es posible si el propietario anterior del diagrama se ha eliminado de la base de datos.


• Si se ha eliminado de la base de datos el propietario de un diagrama, el diagrama permanecerá en la base de datos hasta que el miembro de la función db_owner intente abrirlo. En ese momento, el miembro de db_owner podrá decidir si asume su propiedad.

Los sabores de Ubuntu

Luego de recibir la version Ubuntu 6.06 LST de Canonical nos encontramos con varias versiones de ubuntu, XUbuntu que utiliza un entorno grafico Xfce?, KUbuntu con KDE, EduUbuntu version para escolares hay otras mas, y una en particular es NUbuntu o Network Unbuntu una version LiveCD compilada con software de Red y seguridad, utiliza el gestor de ventanas Fluxbox, algunas de las herramientas que se encuentran en esta distribución son: Aircrack-ng Asleap, BT audit, Cisco Exploiter, Blind SQL Injection, HTTP SQL Bruteforce, SQL Inject, DNS Enum, Relay Scanner, List URLs, Hash Collision, Onesixtyone, y muchos mas.


Tambien encontrada entre Las 10 Mejores Distros Live CD de Seguridad para pen-test, análisis forense, y recuperación de datos, según Darknet.

No queda otra que probar este otro sabor especial de Ubuntu.

Corriendo aplicacion Visual Basic.NET en mono

Este un claro ejemplo de una aplicación realizada para correr sobre linux con mono conectandose a una base de datos Firebird




El ejemplo es sencillo pero para muestra basta un botón.

Descarga e instalación

Testeando la base de datos Firebird

Testeando el programa hecho en Visual Basic.NET

google Docs & spreadsheet

Un servicio gratuito mas google Documentos y Hojas de cálculo solo es necesario tener una cuenta gmail que ya no se necesita invitación para eso, suficiente para los documentos que no requieren de mayor tratamiento, los documentos tiene todo lo básico y los documentos de hoja de calculo también solo le falta integrar un gráficos, se puede subir o crear documentos de distintos tipos html, txt, doc, rtf, odt, sxw, hojas de calculo csv, xls, ods, se pueden compartir estos documentos o editarlos desde cualquier lugar. Un mínimo ejemplo.

Vulnerabilidades y Actualizaciones de Firefox

Al parecer ningún software esta libre de vulnerabilidades al menos no para Michal Zalewski que ha encontrado vulnerabilidades en navegadores como IE y firefox y Mozilla ya publicó los parches para 14 vulnerabilidades dos de ellas explicadas en SecurityFocus 1ra, 2da.

Y para los más osados que aún no han actualizado su navegador y quieren probar la vulnerabilidad.

http://lcamtuf.dione.cc/ffhostname.html

http://lcamtuf.coredump.cx/ffblank/

otras 3 que creo ya tan cubiertas

http://lcamtuf.coredump.cx/ffoxdie.html

http://lcamtuf.coredump.cx/ffoxdie2.html

http://lcamtuf.coredump.cx/ffoxdie3.html

Virtual PC 2007

Luego de haber probado Virtual PC 2004 desde que estuvo disponible para su descarga gratuita con casi todas las versiones de windows algunas distribuciones de Linux, y con problemas con Solaris ahora entra en acción Virtual PC 2007, también para su descarga gratuita.

Virtual PC es un Software de Emulación de hardware que permite correr otros sistemas operativos, se puede conseguir tener varios sistemas operativos al mismo tiempo dependiendo de la limitación de hardware de nuestra PC, existen otras opciones como VMware, parallels, Bochs y otros.

Puede correr en Windows XP Professional, Windows XP Tablet PC, Windows Server 2003, Windows Vista Business, Windows Vista Enterprise, y Windows Vista Ultimate, según la página de microsoft.

Página de Virtual PC 2007

Descarga de Virtual PC 2007

Adobe Reader 8

A casi 2 semanas de que ya ha salido la versión 8 de Adobe Reader recientemente instalamos esta versión en la charola y se notó bastante los cambios, el más notable la rapidez con la que se inicia el programa, y las visualizaciones online también. Aquí la descarga para Windows. Para diferentes plataformas tambien exite la descarga Mac, Linux, Solaris, según la web de adobe, aunque la version para linux es la 7 aún.

Windows Vista disponible

Luego del lanzamiento de la version RTM en noviembre del 2006, ahora ya está disponible el nuevo sistema operativo de Microsoft para los usuarios finales.

Aunque ya estaban disponibles para la compra en Amazon por el precio de $399.95 antes, $379.99 ahora para Ultimate Edition la version que es la mas completa, los usuarios podrán disfrutar de su nuevo sistema operativo hasta ahora.

En Ebay a pocas horas de su lanzamiento al mercado abierto ya estaban disponibles a menor precio :)

Windows Vista versiones y precios

Windows Vista Home Basic .- Para hogares con necesidades basicas, como correo electrónico, internet, y visuzlización de fotos. Precio $199.00 , actualizacion $99.95


Windows Vista Home Premium .- Para equipos de escritorio de casa y portatiles, proporciona productividad, entretenimiento, y seguridad. Precio $239.00, actualización $159.00


Windows Vista Ultimate .- La mejor opcion por que trae todo lo que tienen las otras versiones, ademas de ser la de mayor que las anteriores Precio $399.00, actualización $259.00


Windows Vista Business .- Versión diseñada para satisfacer las necesidades de las pequeñas empresas. Precio $299.00, actualización $199.00


Windows Vista Enterprise .- diseñado para reducir los costos y riesgos de TI y, al mismo tiempo, satisfacer las necesidades de las grandes organizaciones internacionales con infraestructuras de TI complejas Con Virtual PC incluido y soporte para UNIX. Precio $ La edición Windows Vista Enterprise sólo está disponible para los clientes de licencias por volumen de Microsoft, no para la venta en comercios.

Fuente: Microsoft Windows Vista

10 mejores anuncios

Un poco de ocio estaría muy bien, pues en este enlace se encuentran los 10 mejores anuncios del 2006 en españa supongo pero igual no dejan de ser buenos 10 mejores anuncios
que además que sin la ayuda de la tecnología de hoy en día no se verían algunos de estos anuncios

TV por internet

Ahora si parece que las cosas se harán realidad para el primer servicio mundial de television por internet aún en su versión beta y gratis con anuncios pero a esperar que mas nos dá. Joost.

Ahora se puede acceder a este sistema sin invitación la noticia aqui
http://marcoachs.blogspot.com/2007/05/invitaciones-para-joost.html
y eso no es todo ya que hay 33 maneras de ver tv online
http://marcoachs.blogspot.com/2007/06/33-maneras-de-ver-tv-online-gratis.html
y lo mas nuevo ver los partidos de la copa america en vivo
http://marcoachs.blogspot.com/2007/06/partidos-de-la-copa-america.html

Aplicaciones Portables en memorias USB

Aplicaciones pueden llevarse en una memoria USB, muy esencial, aqui una pagina donde se puede encontrar diferente software portable http://portableapps.com , http://www.portablefreeware.com quien no quiere tener sus contactos, favoritos, notas, etc, o quizas utilizar el programa de su preferencia ?