Clickjacking: Lo que todos callan pero muchos ya saben

Hace algunos días Jeremiah Grossman y Robert Hansen (dos tipos que saben mucho de seguridad en navegadores) se presentarían en la conferencia OWASP NYC AppSec 2008, con el objeto de discutir y develar una vulnerabilidad que afecta a casi todos los navegadores (excepto a lynx y similares). Claro que a última hora decidieron posponer su presentación, principalmente por “recomendación” de Adobe (que parece ser uno de los principales afectados).

Entonces surgen las dudas y rumores sobre el tema a tratar y éste no sería otra cosa que el Clickjacking, que en palabras bastante simples permite al creador de un sitio web hacer que el usuario pinche en cualquier vínculo, cualquier botón o en cualquier cosa de la página sin siquiera percatarse que lo hace.

En ocasiones anteriores se han presentado vulnerabilidades que afectan a diversos navegadores y que, por lo general, se solucionan con un parche. El problema del que estamos hablando parece no tener una solución tan fácil (no se podría implementar en un simple parche) y no depende de JavaScript (aunque Dicen™ que lo facilita).

Según Hansen el problema ha sido discutido tanto con Mozilla como con Microsoft y ambos han coincidido en que este es un problema bastante complicado y que no tiene una solución sencilla. En tanto Grossman confirmó que las últimas versiones de Internet Explorer y Firefox 3 se encuentran entre los navegadores afectados.

La pelota la tienen ahora las empresas detrás de los distintos navegadores.

Intel lanza sus nuevos procesadores Atom dual-core

Cuando tuvimos en nuestras garras un netbook equipado con uno de los primeros procesadores Intel Atom quedamos bastante decepcionados de su rendimiento. Bueno, podíamos navegar y trabajar sin mayores problemas, pero siempre recordando que no le debíamos exigir mucho al pequeño procesador.

Tratar un computador “con cuidado” no es opción en nuestros acelerados días, e Intel pretende aprender de sus errores con una nueva camada de procesadores Atom, representados inicialmente por el Atom N330 corriendo a 1,6 GHz. Los nuevos chips tienen dos núcleos reales (i.e.: sin hacer trampa con el Hyper-Threading) y cuentan con el doble de caché de sus antecesores, pero se siguen vendiendo en combinación con los arcaicos chipset serie 940.

Una última desventaja de saltarse al carro dual-core es un aumento en el consumo eléctrico, y el N330 disipa cerca de 8 Watts, el doble que su par de un sólo núcleo, pero cuando el resto de la plataforma consume cinco veces más que el procesador (para bien o para mal) la diferencia en autonomía no debiera ser muy notoria.

SquirrelFish es remplazado por SquirrelFish Extreme



Cuando fue anunciado, SquirrelFish prometió ser hasta cuatro veces más rápido que el motor JavaScript usado por Safari 3. Apenas tres meses de desarrollo después, SquirrelFish ha sido sepultado por SquirrelFish Extreme, una versión un 50% más rápida que su predecesora, que comparativamente es 10 veces más rápida que Webkit 3.0, pero que de paso supera también a TraceMonkey, el motor tras Firefox 3.1 y a V8, su equivalente para Google Chrome.

Futurología: 802.11v un nuevo estándar más amigable con el ambiente

A través de la empresa de equipamiento de redes Trapeze Networks nos hemos enterado de algunos datos de las prestaciones que conllevará el estándar propuesto 802.11v (que será el reemplazo de la 802.11n). Dentro de sus ventajas está el ser ecológicamente amigable al reducir sustancialmente la cantidad de energía que se requiere en los equipos de transmisión, además se ha incorporado un sistema de chequeo de conexiones inteligente que permite apagar la radio de recepción, el router y otros dispositivos cuando no hay señal, y de reactivarlos automáticamente cuando hay señal, lo que podría significar un impacto significativo en la autonomía de nuestros dispositivos.

Como si eso no fuese suficiente, también permite la triangulación para la determinación de la ubicación del dispositivo, lo que es bastante útil en lugares donde la señal de GPS es débil o simplemente inexistente. Por otra parte, Intel parece haber estado haciendo pruebas con este nuevo estándar para su plataforma vPro, lo que en parte nos habla de una posible masificación a futuro de este estándar, que debería estar terminado para el 2010 y superar velocidad y demás prestaciones con el 802.11n.

Europa lista para competir contra los EEUU con sistema GPS Galileo

La Comisión Europea y la Agencia Espacial Europea se encuentran en el proceso de seleccionar once consorcios para el programa de navegación vía satélite Galileo.

El proyecto Galileo permitirá a la Unión Europea competir con la norma de GPS norteamericano en el año 2013. El nuevo sistema promete una precisión de localización de 1 metro, en lugar de los hasta 12 metros de exactitud del actual GPS norteamericano.

Para que Galileo funcione deben de existir 30 satélites operacionales de la constelación total para el 2013. Los cuatro primeros deben ser lanzados el primer trimestre de 2010.

• Para la construcción de los satélites, fueron preseleccionados dos grupos alemanes: Astrium y OHB System.
• Para la construcción de los lanzadores, se seleccionó al francés Arianspace ya que es el único especialista europeo en ese sector.
• Para el “apoyo en ingeniería de sistema”, los preseleccionados son el italiano ThalesAleniaSpace y el holandés Logica.
• Para el apoyo en tierra, el seleccionado final saldrá de los grupos francés ThalesAleniaSpace y el británico Logica.
• Para los centros de control en tierra fueron preseleccionados el británico Astrium Royaume-Uni y el grupo G-Nav
• Para la gestión general, la disputa está entre el grupo Nav-up, representado por el británico Inmarsat, y un consorcio formado por el alemán DLR y el italiano Telespazio.

Asus incluye cracks en sus discos de recuperación

Algunos usuarios que adquirieron un portátil Asus se han visto sorprendidos cuando han revisado el contenido del mismo. Claro porque varios se han percatado que, junto al software oficial que incluye el equipo, vienen una serie de “aplicaciones” y documentación que no debiesen formar parte del mismo.

Entre el material “no oficial” se ha encontrado un “crack” generador de claves, que permite registrar la aplicación Winrar a un tal “Freddy Krueger”. A lo anterior se agregan números de serie para otros programas en una carpeta llamada “crack”, así como una serie de documentos; entre los que se incluyen un currículum, descripciones confidenciales de problemas en computadores Asus, guías donde se explica cómo desactivar Windows Vista, así como diversa documentación confidencial de Microsoft y que sólo debe ser utilizada en forma exclusiva por los fabricantes.

Un personero de Asus sólo se ha limitado a pedir disculpas a los usuarios, indicando que el incidente esta siendo investigado a un nivel “bastante alto”.

De seguro deben estar locos buscando al señor Krueger, para pedirle las explicaciones del caso.

Microsoft y Cray anuncian el supercomputador CX1



Al menos yo cuando me mencionan la palabra supercomputador, me imagino un equipo del tamaño de un contenedor, pero Microsoft y Cray se unieron para cambiar eso y crearon el CX1, un supercomputador pequeño y económico, pero no por eso falto de poder. De todos modos, económico en este caso es una término bastante relativo, ya el precio del Cray CX1 comienza en USD$25.000, pudiendo alcanzar los USD$60.000. Obviamente no es un equipo de uso casero, sino que está destinado a compañías que de otro modo no podrían permitirse un lujo de este tipo.

El equipo viene con Windows HPC Server 2008 preinstalado, pero puede también convivir amigablemente con Linux si lo requieres. Puede incorporar hasta ocho nodos y 16 procesadores Intel Xeon, pudiendo ser estos últimos de dos o cuatro núcleos cada uno. Además soporta hasta 64GB de memoria por nodo y hasta 4TB de almacenamiento interno.