Archive for the ‘Tecnologia’ Category

Anunciados ganadores de los Pwnie Awards

Last Updated on Friday, 30 July 2010 06:14 Written by Thalles Friday, 30 July 2010 06:14

Que tal amigos , durante el Black Hat Las Vegas fueron anunciados los ganadores de los Pwnie Awards. Estos premian a los descubridores de vulnerabilidades en diferentes dispositivos o plataformas. Uno de los ganadores fue Meder Kydyraliev con el galardón de “Best Server-Side Bug” por haber explotado una vulnerabilidad en el framework Struts2 de Apache por medio de un Request enriquecido de cinco parámetros especiales. Como resultado logro ejecutar código Java en el servidor web.

Otro de los ganadores fue Sami Koivu que se llevo el “Best CLient-Side Bug” por haber explotado una vulnerabilidad en el sandbox de seguridad de Java y ejecuto código con privilegios usuario. Otro persona que recibió reconocimiento fue Dionysus Blazakis a quien le otorgaron el “Most Innovative Research” por su investigación llamada Flash Pointer Inference and JIT spraying.

Como no podría pasar sin ningún premio Microsoft se llevo la categoría de “Most Epic FAIL” por el error en su filtro XSS del IE8 .

Pueden ver los demás ganadores en el sitio oficial.

Via The H

Popularity: 1% [?]

Comparte:

Tags: black hat, bug, fail, microsoft, pwnie, seguridad | Posted under Tecnologia, browsers, empresas, seguridad, software | 1 Comment

FreeType 2.4 libre de restricciones

Last Updated on Monday, 19 July 2010 10:11 Written by Thalles Monday, 19 July 2010 10:11

Los desarrolladores de FreeType acaban de sacar a la luz la versión 2.4 de su librería para fuentes FreeType y PostScript con un cambio significativo en en la forma en la que esta licenciada. Ahora la librería que es utilizada por varias distribuciones Linux y sistemas Unix open source no sufre con las restricciones de patentes.

El cambio mas significativo esta en el uso de bytecode como interpretador para las fuentes TrueType. Antes era necesaria una flag para poder activar el bytecode para fuentes TrueType al momento de compilar la librería.

Todos estos cambios se deben a que las patentes expiraron en mayo por lo que a partir de la versión 2.4 todas las versiones de Libfreetype tendrán el interpretador activado por default. En realidad esto no cambia mucho ya que muchas de las distro ya ofrecían la librería con el bytecode activado jeje sin preocuparse por las consecuencias.

Via The H

Popularity: 2% [?]

Comparte:

Tags: freetype, licencia, Open Source, tipografia | Posted under Linux, Open Source, Tecnologia | 2 Comments

Vimeo integra licencias Creative Commons

Last Updated on Thursday, 15 July 2010 11:16 Written by Thalles Thursday, 15 July 2010 11:16

El servicio de vídeos en linea Vimeo ha empezado a permitir que sus usuarios puedan publicar sus vídeos bajo una licencia Creative Commons. La empresa indica que el nuevo recurso fue presentado debido a que un gran numero de usuarios hizo el pedido de forma muy especifica.

En las configuraciones de cada vídeo se presenta la opción Licence en donde los usuarios podrán elegir entre seis diferentes licencias Creative Commons. De esta forma los usuarios tendrán que determinar las condiciones bajo las cuales estarán compartiendo sus vídeos. También cabe mencionar que Vimeo ya se encuentra trabajando en adaptar una funcionalidad de búsqueda por licencias CC.

Las licencias desarrolladas por la Creative Commons Initiative están disponibles en diferentes versiones de forma que los usuarios puedan optar por permitir desde el uso comercial de su trabajo hasta el uso privado también incluyendo la posibilidad de restringir modificaciones o obligar que estas se realicen bajo una misma licencia.

Anuncio Oficial

Popularity: 2% [?]

Comparte:

Tags: contenido, creative commons, licencia, vimeo | Posted under Tecnologia, empresas | 2 Comments

Revelado el secreto de la seguridad en Skype

Last Updated on Friday, 9 July 2010 08:21 Written by Thalles Friday, 9 July 2010 08:21

El codigo de criptografia utilizado por Skype para evitar que las llamadas sean interceptadas fue descubierto por un hacker denominado Sean O’Neil. Esto se revelo el dia miercoles 7 de Julio en el blog del ya mencionado hacker. La llave que utiliza Skype para el cifrado de las llamadas tambien quedo publicada en dicho blog.

El cifrado de las llamadas por Skype fue seguro por mas de diez años ya que la empresa logro mantener como un misterio su formula para proteger su servicio. Al parecer el motivo de publicar dicha clave viene de que esta ya estaba siendo utilizada por hackers y spammers desde hace 2 meses por lo que O’Neil alegando que estaban siendo amenazado por la administracion de Skype decidio hacer publico el codigo con la finalidad de no ser responsabilizado por el mal uso.

Aun no esta comprobado que sea cierto eso de la quiebra del codigo de cifrado de Skype ya que la empresa aun no se ha pronunciado al respecto.

Via IDGNOW!

Popularity: 3% [?]

Comparte: