Firefox, Internet Explorer 10, Java y Chrome han sido vulnerados en Pwn2Own 2013

Las noticias informan que la mayoría de los navegadores web han sido crackeados en el primer día de la competencia Pwn2Own 2013, celebrada estos días en Canadá como parte de la conferencia CanSecWest.

VUPEN, una empresa de seguridad francesa, anunció que logró explotar Internet Explorer 10 en Windows 8, Firefox 19 en Windows 7 y Java. "Hemos hackeado MS Surface Pro con dos errores de día cero de IE10 para lograr un compromiso completo de Windows 8 con evitación del entorno de seguridad" informó VUPEN vía Twitter. Luego, un par de horas más tarde emitió un nuevo informe señalando "Hemos hackeado Firefox usando un error use-after-free y una nueva técnica para eludir ASLR/DEP en Win7 sin necesidad de ningún ROP".

Con respecto a Java, informan que se han aprovechado de un "desbordamiento de heap único como una pérdida de memoria para eludir ASLR y ejecutar código". "Todos los fallos de día cero descubiertos y las técnicas que hemos utilizado en #Pwn2own han sido divulgados a los proveedores de software afectados para permitirles ofrecer parches y proteger a los usuarios", dijo VUPEN.

Ésta mañana nos llega la novedad que hay una actualización para Google Chrome, queda más que claro que el equipo de Google no perdió tiempo. En éstos días Oracle lanzó nuevos parches para Java, así es que no sería sorpresa que ante los resultados en la Pwn2Own 2013, publiquen nuevas actualizaciones.

Ésto está justificando las grandes cantidades de dinero ofrecidas en la competencia. ZDI HP está ofreciendo más de medio millón de dólares (USD) en efectivo y premios durante la competencia en busca de vulnerabilidades y técnicas de explotación en las siguientes categorías. El primer concursante que comprometer con éxito un objetivo seleccionado va a ganar los premios de la categoría.

Web Browser

• Google Chrome on Windows 7 ($100,000)
• Microsoft Internet Explorer, either
• IE 10 on Windows 8 ($100,000), or
• IE 9 on Windows 7 ($75,000)
• Mozilla Firefox on Windows 7 ($60,000)
• Apple Safari on OS X Mountain Lion ($65,000)

Web Browser Plug-ins using Internet Explorer 9 on Windows 7

• Adobe Reader XI ($70,000)
• Adobe Flash ($70,000)
• Oracle Java ($20,000)

Día Internacional de la Mujer

Feliz Día Internacional de la Mujer a todas. 

Que tengan un muy buen día con todo el aprecio y reconocimiento que se merecen.

My Father's Eyes - Eric Clapton (Live)

Visto en YouTube, vía warnerbrosrecords

Una interpretación en vivo de "My Father's Eyes" (Los ojos de mi padre) por Eric Clapton. Por éste tema recibió el Premio Grammy por Mejor Artista Masculino tercera Interpretación Vocal Pop en 1999. Una canción escrita e interpretada por Eric Clapton y producida por él mismo Clapton y Simon Climie. Junto con Tears in Heaven, ésta canción se refiere a la breve vida de su hijo Conor Clapton.

El impresionante Lamborghini Veneno, en el Salón del Automóvil de Ginebra

Visto en YouTube, vía C|Net.

En la 83ª edición del Salón del Automóvil de Ginebra presentaron el impresionante Lamborghini Veneno, basado en el Lamborghini Aventador y fue construido para celebrar el 50 aniversario de Lamborghini.

La ficha técnica destaca el motor es un desarrollo de Aventador y produce 750ps (aprox 740bhp). Utiliza gasolina, tiene doce cilindros en uve en 60º, 6.5 V12. La Cilindrada real es de 6.498 cc, con una caja de cambios ISR manual, secuencial de 7 velocidades, y tracción total. La aceleración (0 a 100 km/h) es de 2,8 segundos, la velocidad máxima de 355 km/h. Posee un peso total de 1.450 kg., y la relación potencia/peso es de 1,93 kilogramos/CV.

Éste chiche sólo para muy pocos tiene un precio (sin extras) desde 3.580.000 euros, tal como lo lee. Se informó que sólo tres coches de serie será producida que incluye una verde, blanco y rojo a cada uno representa un color de la bandera italiana. El llamado Car 0 será retenido por la fábrica para el museo. Los tres coches se han vendido, 2 de ellos están destinados para los EE.UU..

El despertar de la blogosfera, los blogs influyen más que las redes sociales

¿Recuerdan todo lo que se dijo sobre "la muerte de los blogs"? pues bien para que se informen esos señores "gurues", la realidad es que los blogs influyen más que las redes sociales, a la hora de decidir una compra.

Visto en Mangas Verdes.

El excelente blog Mangas Verdes, con información vía Business Insider y Social Media Examiner, comenta sobre el informe de Technorati, 2013 Digital Influence Report (PDF), cuya principal conclusión respecto de la blogosfera es que "los consumidores están recurriendo a los blogs en ​​busca de hacer una compra".

El informe reporta que los blogs son ahora el recurso digital de mayor influencia (31 %) al realizar compras en general, detrás de los sitios de venta (56 %) y los sitios de la marca (34 %). Aunque se informa que los blogs ocupan la quinta posición (45 %) dentro de los servicios online más utilizados por los internautas, por debajo de YouTube (80 %), Facebook (74 %), tiendas minoristas (50 %) y Google+ (47 %).

Otro dato interesante que se debe tomar en consideración es el hecho de que los consumidores que participaron en el informe perciben que las comunidades más pequeñas son también más fiables a la hora de formarse una opinión sobre un producto determinado, lo que vendría a dar la razón a las teorías que rechazan el número de seguidores o amigos como valor de acción en la Web 2.0 y apuestan más por la especialización, el nicho, en entornos más ‘modestos’. “Cuanto más pequeña, más influyente es la comunidad”.

Además, según el estudio, el 86% de los ‘influencers’ tiene blog y el 88% de los que lo tienen afirman que escriben para ellos mismos. Es la principal herramienta de publicación y alrededor de un tercio de estos influyentes asegura que se convirtieron en bloggers hace más de 5 años. El 52% tiene entre 2 y 5 blogs, mientras que el 45% sólo mantiene uno.

En cuanto a los formatos, el 86% de los bloggers prefiere el post de texto, aunque también utilizan las fotos y el microblogging en alta proporción (38% y 31%, respectivamente) y mucho menos el vídeo y el audio. Si hablamos de contenidos, domina la aportación original en todos los formatos (texto, fotos, actualizaciones de Facebook y Twitter, y vídeo), frente a los enlaces o contenidos de terceros (Mangas Verdes).

Así es que señores, los blogs viven. Es una realidad insoslayable, como la que los bloggers sienten cierta pasión por sus "criaturas".

Google+ actualiza sus páginas de perfil con un nuevo y agradable diseño

Foto: "Google+ Nueva Imagen" ©Todos los derechos reservados

Google+ actualiza sus páginas de perfil, en la red social, con fotos más grandes y un diseño inspirado en Google Now. Las fotos de cobertura son más grandes y el rediseño de la información de perfil aparece distribuida como en "tarjetas", que recuerdan mucho a la interfaz de Google Now, pero no cambia las opciones de privacidad del perfil. 

Las "tarjetas" incluyen secciones como Historia, Personas (Círculos), Trabajo, Educación, Información básica, Lugares, etc.

Al ingresar a la red social se recibe un mensaje de advertencia, señalando de que las fotos de cobertura pueden mostrarse a 2120x1192 píxels, y da la opción de cambiarlas o no.

Se ha informado que este rediseño está apareciendo de manera gradual en los perfiles, no todos ya lo tienen, por lo que podría tardar algún tiempo en actualizarse el suyo si es que aún no lo tiene. Paciencia.

Por ahí se ha dicho que los usuarios de Google+ han estado pidiendo algunos cambios en el funcionamiento de la red social, y parece que Google les escucha. En buena hora. Lo que no está gustando mucho, al menos para mi, es el diseño para le versión móvil, sobre Android (detalle en el margen derecho de la imagen). No es feo, pero no es del todo "intuitivo". Como todo, mejorable.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

WhatsApp no es gratis

WhatsApp un software privativo multiplataforma de mensajería instantánea para teléfonos inteligentes, que utiliza la red de datos del dispositivo móvil en el que se esté ejecutando, no es una red social, es un servicio de mensajería, funciona conectada a Internet a diferencia de los servicios tradicionales de mensajes cortos o el sistema de mensajería multimedia. La aplicación WhatsApp está disponible para los sistemas operativos Windows Phone, iOS, BlackBerry OS, Android y los dispositivos que utilizan Symbian de Nokia.

La empresa creadora de la aplicación, WhatsApp Inc., siempre requirió un pago anual después del primer año de uso, aunque venía otorgando prórrogas. Queda claro que es un servicio pago, y van a cobrarlo a partir del segundo año de uso.

El detalle interesante, para los usuarios del iPhone, es que ellos no deberían pagarlo porque se encuentra dentro de las aplicaciones de pago en la tienda App Store de Apple, a 99 centavos de dólar.

Las noticias señalan que "al igual que los propietarios de un teléfono con Android, el cobro anual también comenzaría a ser extensivo en los miembros de plataformas de BlackBerry , Nokia y Windows Phone" (La Nación).

Aunque muy popular y usado el servicio, en muchos ámbitos está hasta prohibido por razones de seguridad. En mayo de 2011 se denunció un importante agujero de seguridad que dejó las cuentas de los usuarios expuestas. Además, más tarde se señaló que las comunicaciones mediante WhatsApp no están encriptadas y los datos se reciben en texto plano, lo que significa que los mensajes pueden leerse fácilmente si se dispone de los paquetes enviados.

El 6 de enero de 2012 un hacker desconocido publicó un sitio de internet (WhatsAppStatus.net) que permitía cambiar el estatus de cualquier usuario de WhatsApp del que se conociera el número de teléfono. Para hacerlo funcionar sólo se precisaba reiniciar la aplicación. Según el hacker este es sólo uno de los asuntos preocupantes de la seguridad en WhatsApp. El 9 de enero, WhatsApp informó de que había implementado una solución definitiva. En realidad, la única medida que se tomó fue la de bloquear la dirección IP del sitio. Como respuesta, una herramienta para Windows que facilitaba la misma funcionalidad se puso a disposición para su descarga. Este problema no se ha solucionado hasta ahora. La primera notificación del problema fue recibida por WhatsApp en septiembre de 2011.

El 13 de enero de 2012, WhatsApp fue retirado del iOS App Store. No se reveló la razón. La aplicación se volvió a incluir cuatro días después.

Usando WhatsAPI, el blog alemán The H demostró cómo tomar cualquier cuenta de WhatsApp el 14 de septiembre de 2012.9 WhatsApp Inc. respondió con una amenaza legal a los desarrolladores de WhatsAPI, forzándolos a dar de baja el código fuente. (Wikipedia)

El hecho es que para no pocos la trayectoria de la «app» desde su nacimiento en 2011 no ha estado exenta de polémica, y consideran que pese a su fama, esconde demasiadas vulnerabilidades.