Chrome Plus, una versión mejorada de Google Chrome

ChromePlusHoy les hablaremos de Chrome Plus, una excelente herramienta que hace que el “Chrome de toda la vida” sea más potente y versátil. No es una extensión para Chrome, sino que se trata de un navegador distinto, una versión modificada de Chromium que añade funciones muy interesantes, tales como el poder usar el motor de renderizado de IE para páginas específicas (a la IE Tab).

Asimismo, nos permite abrir un enlace en una nueva pestaña simplemente arrastrando ese enlace a cualquier punto de la pantalla. Nos deja cerrar las pestañas con tan sólo hacer doble clic sobre ellas, incluye soporte para gestos con el mouse (por ejemplo, se puede actualizar la página trazando un círculo con el ratón, o volver a la página anterior trazando una línea hacia atrás).

Por último, agrega herramientas de descarga al menú contextual de Chrome, para así permitirnos bajar archivos con diversos gestores.

Desgraciadamente, ChromePlus no funciona con Windows 7 de 64 bits.

Vía | downloadsquad
Enlace | ChromePlus

Read More

SpeedyFox mejora el rendimiento de Firefox

SpeedyFoxPor más buen navegador que sea Firefox, todos sabemos que el rendimiento no es uno de sus puntos fuertes, y que con el paso del tiempo va tardando más en iniciarse, se cuelga con más frecuencia, responde más lento, etc. Para solucionar eso ahora contamos con SpeedyFox, que hará que el navegador de Mozilla vuelva a funcionar como si estuviera recién instalado.

Lo que hace SpeedyFox es solucionar el problema de fragmentación de las bases de datos de Firefox, compactando los archivos .sqlite correspondientes. Reconoce automáticamente el perfil que usamos por defecto, pero también se puede compactar el resto de los perfiles. Evidentemente, para llevar a cabo la compactación debemos cerrar el navegador.

Después de probarlo he podido comprobar que el rendimiento de Firefox sí mejora considerablemente después de usar SpeedyFox. Sobre todo el tiempo de arranque, que según los desarrolladores puede reducirse hasta en un 66%. También hace que la navegación por el historial y la gestión de cookies sean más rápidas.

SpeedyFox funciona solo en Windows, pero sus creadores prometen lanzar sendas versiones para Firefox para Mac y Firefox Portable.

Vía | LifeRocks 2.0
Enlace | SpeedyFox

Read More

USB Image Tool, crea copias de tus discos USB

USB Image Tool

A poco que asistas a diversas ferias y presentaciones acabas con un buen montón de lápices USB, la mayoría de no muy alta capacidad y de una calidad regular. Usarlos para aplicaciones portables puede ser una opción, pero si son proclives a fallar nada mejor que tener una copia de seguridad.

USB Image Tool es la herramienta perfecta para ello, pues está pensada para crear imágenes de discos USB y, posteriormente, restaurarlas, todo ello desde una interfaz gráfica sencilla de usar y en la que dispondremos del manejo de nuestras imágenes favoritas.

Read More

Atacan los servidores de la fundación Apache

Este viernes los servidores de la fundación Apache presentaron durante unas cuantas horas una escueta página informando que se encontraban investigando un incidente en sus servidores.

Aclaraban que no se trataba de un exploit que afectase al popular servidor web, producto de la propia fundación, sino de una llave SSH comprometida.

La llave en cuestión permitía el acceso a una cuenta para efectuar copias de respaldo automáticas del sitio web “ApacheCon”, en una máquina situada en un alojamiento externo a la fundación. Dicha máquina fue usada para subir archivos a un servidor de su infraestructura, denominado minotaur.apache.org, con funciones notables, como proveer de cuentas para los “comitters” -cuentas con acceso de escritura a los repositorios de código- y de entrada a los distintos sitios web de la fundación Apache.

Según las primeras investigaciones, fueron creados varios archivos dentro del dominio “www.apache.org“, incluyendo varios scripts CGI, que fueron usados para sincronizar dichos archivos con varios servidores en producción e inyectar procesos en los servicios web funcionales.

Tras detectar los procesos que inyectaron los atacantes procedieron a detener los sistemas afectados, de esta manera, por algunos instantes, no se podía acceder a ninguno de los sitios web de Apache, hasta que se procedió a cambiar los DNS hacia una máquina no afectada para mostrar un mensaje informativo indicando la situación en la que se encontraban.

Después de asegurarse de que la infraestructura que la fundación posee en Europa no estaba afectada -los atacantes llegaron a subir los archivos pero no fueron ejecutados-, usaron las copias de respaldo no comprometidas para restaurar los servicios en lo posible, permaneciendo gran parte de su infraestructura detenida para evaluar los daños causados por los atacantes.

Aunque, según Apache, no tienen conocimiento de usuarios finales afectados, ni de que las descargas fueran afectadas, enfatizan efectuar la verificación de la firma digital de los archivos.

Fuente:Noticias Hispasec

Read More

Denegación de servicio a través del servicio de impresión en Sun Solaris

Sun ha confirmado una vulnerabilidad de denegación de servicio en el servicio de impresión de Solaris 8 y 9.

El problema reside en in.lpd(1M) y podrá ser empleado por un atacante local o remoto sin privilegios para provocar un enlentecimiento del sistema y que deje de responder.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 109320-23 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=109320-23&method=h

Solaris 9 instalar el parche 113329-07 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=113329-07&method=h

Para plataforma x86:

Solaris 8 instalar el parche 109321-23 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=109321-23&method=h

Solaris 9 instalar el parche 114980-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=114980-09&method=h

Fuente:Noticias Hispasec

Read More

Actualización del kernel para Debian Linux 4.x

Debian ha publicado una actualización del kernel 2.6 que corrige múltiples fallos de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.

Los problemas corregidos son:

Un error en la función “udp_sendmsg” cuando se usa la bandera “MSG_MORE”

en sockets UDP. Un atacante local sin privilegios podría causar una denegación de servicio o elevar privilegios a través de vectores no especificados.

Un segundo problema reside en una falta de validación de argumentos en el driver eisa-eeprom para la arquitectura hppa. Esto podría permitir a un atacante local obtener información sensible.

Existe un error en el tratamiento de bytes de alineamiento en la función “do_sigaltstack” en sistemas 64 bits. Esto podría ser empleado por un atacante local para obtener información sensible.

Otro problema se presenta al liberar el puntero “current->clear_child_tid” en la función “execre”. Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas al sistema especialmente manipuladas.

Por ultimo, un error de referencia a puntero nulo en el driver md de “drivers/md/md.c”. Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas especialmente manipuladas a ciertas funciones de la familia “suspend_*”.

Se recomienda actualizar a través de las herramientas automáticas apt-get.

Fuente:Noticias Hispasec

Read More

Nueva Asus Eee Box EB1012 con ION de NVIDIA

Asus acaba de presentar su nuevo ordenador que podría decirse es para la sala, el Asus Eee BOX EB1012, que cuenta con tecnología ion de Nvidia (en pocas palabras podríamos definir ION como una motherboard con tecnología de Nvidia para procesadores Atom de intel, la cual no es precisamente destinada solo a portátiles, sino ordenadores de tamaño reducido).

asus

Aunque no hay mucho que decir en cuanto a las especificaciones, ya que es obvio que son casi las mismas a las de la mayoría con esta tecnología, las pondré aquí por si alguno no las conoce:

  • Procesador Atom N330 Dual Core a 1.6 GHz.
  • Soporta hasta 4 Gb de memoria RAM
  • Disco duro de 250 GB
  • Tarjeta gráfica NVIDIA GeForce 9400
  • 1 puerto Ethernet en la parte trasera del equipo
  • 3 puertos Usb y 1 puerto eSATA en la parte frontal de igual manera que su lector de tarjetas.
  • Salida HDMI por lo que lo hace ideal para colocarla en la sala como un centro de entretenimiento.

Por si se lo preguntaban no cuenta con monitor, teclado o ratón, pero al parecer cuando se ponga a la venta habrá combos en los que si los llevará.

Al parecer este ordenador ya se encuentra disponible en Hong Kong, pero no se sabe la fecha de lanzamiento del equipo en otros países. Su precio en Hong Kong es de 290 Euros, solo esperemos que llegue a un buen precio a nuestros países y pronto ya que sin duda es una buena opción para quien busca un ordenador de precio asequible y con buenas características.

Fuente:Grupo Geek

Read More

Glary Undelete, para recuperar archivos borrados

glary undeleteHoy me han hablado de otra aplicación para recuperar archivos borrados en Windows, se trata de Glary Undelete, un freeware que funciona con Windows XP, 2003 Server y Vista (no está claro si también funciona en Windows 7).

Glary Undelete permite recuperar archivos borrados de la papelera de reciclaje o de un disco externo (lápices USB, tarjetas SD ó discos CD RW), dispone de la posibilidad de realizar algunos escaneos en busca de archivos por nombre, tamaño o estado y también soporta archivos comprimidos, fragmentados o encriptados en sistemas de ficheros NTFS. Aunque también soporta la recuperación de archivos en unidades formateadas con FAT, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS, para que casi nada quede fuera de su alcance.

Así pues se trata de otra utilidad gratuita que nos puede venir muy bien en determinadas ocasiones cuando por error eliminamos archivos y queramos recuperarlos.

Vía | bitelia
Más información | Techmixer
Descarga | Glary Undelete

Fuente:Gen Beta

Read More

Denegación de servicio a través de mensajes ICMP en Cisco FWSM

Se ha anunciado una vulnerabilidad de denegación de servicio en el módulo de servicios de firewall (Cisco Firewall Services Module, FWSM) para switches de la serie Catalyst 6500 y routers de la serie Cisco 7600.

El Cisco FWSM es un módulo que integra servicios de firewall para switches de la serie Catalyst 6500 y routers de la serie Cisco 7600.

Cisco FWSM ofrece servicios de firewall con filtrado por estado de paquetes e inspección profunda de paquetes.

El problema reside en un error cuando el sistema procesa múltiples mensajes ICMP específicamente creados, lo que podría provocar que el FWSM deje de redirigir el tráfico entre interfaces, o deje de procesar el tráfico directo al FWSM (tráfico administrativo), creando una condición de denegación de servicio.

Cisco, ha puesto a disposición de sus clientes software para solucionar el problema. Se encuentran disponibles desde:

http://www.cisco.com/public/sw-center/

Fuente:Noticias Hispasec

Read More

Vulnerabilidades de denegación de servicio en Cisco IOS XR

Cisco ha confirmado la existencia de tres vulnerabilidades de denegación de servicio en el software Cisco IOS XR cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol).

El primero de los problemas reside en un error al procesar mensajes de actualización BGP no válidos lo que provocaría un reinicio de la sesión.

Esto podría ser aprovechado por un atacante remoto para causar un ataque de denegación de servicio a través de el envío continuado de mensaje BGP especialmente manipulados.

La segunda vulnerabilidad consiste en una caída del proceso BGP cuando Cisco IOS XR envía un paquete de actualización BGP de gran tamaño.

Por último el proceso BGP se detendrá cuando se construye una actualización BGP con un gran número de Sistemas Autónomos (Autonomous System, AS) al comienzo de la ruta AS.

En todos los casos las vulnerabilidades solo afectan a dispositivos Cisco IOS XR configurados para enrutamiento BGP.

Cisco, ha puesto a disposición de sus clientes software para solucionar el problema. Se encuentran disponibles desde:

http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Dada la gran diversidad de versiones del software existentes, se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml

Fuente:Noticias Hispasec

Read More