Múltiples vulnerabilidades en Apple Mac OS X AirPort

Lo cuentan hoy en Hispasec:
Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que pueden ser aprovechadas por atacantes para comprometer un sistema vulnerable o provocar una denegación de servicio.

El primer fallo se debe a un desbordamiento de pila en el controlador wireless AirPort a la hora de manejar marcos mal formados. Esto puede ser aprovechado por un atacante cercano para ejecutar código arbitrario con privilegios de system.

El segundo fallo se debe a un desbordamiento de heap en el controlador wireless AirPort a la hora de procesar escaneo de actualizaciones en caché. Esto puede ser aprovechado por un atacante cercano para provocar una denegación de servicio o comprometer el sistema.

El tercer fallo se da también en el controlador wireless Airport, en las API para software de terceros. Esto puede ser aprovechado por un atacante cercano para ejecutar código con los privilegios del usuario ejecutando el software vulnerable.

Los productos afectados son:

Apple Mac OS X 10.3.9
Apple Mac OS X Server 10.3.9
Apple Mac OS X 10.4.7
Apple Mac OS X Server 10.4.7

Actualizaciones:
AirPort Upgrade 2006-001:
Security Upgrade 2006-005 (10.3.9)
Security Upgrade 2006-005 (10.4.7 PPC)
Security Upgrade 2006-005 (10.4.7 Universal)

Julio Alonso en Mobuzz TV (arreglandotuciudad)


Mobuzz TV, publica una entrevista con Julio Alonso, donde habla, entre otras cosas de la Web 2.0, y del éxito de sitios como Digg, Menéame, Fresqui o Bilobus.

Al final propone una especie de juego que se puede convertir en algo mucho mas serio. Pide a la gente que publique en Flickr, fotografías de su ciudad de sitios con desperfectos, estropeados, etc. Luego almacenarlas bajo la etiqueta arreglandoMadrid, arreglandoZaragoza, etc

VI jornadas de Internet en Aragón


Se han celebrado esta tarde las VI Jornadas de Internet en Aragón.
Ha sido en la Biblioteca de Aragón y ha contado con la presencia de:

* Javier Mendívil (que ha hecho la intrducción y moderado el posterior debate)
* Fernando Tricas, que ha hablado sobre bitácoras y ha tenido la gentileza de nombrar a CAMYNA como ejemplo de blog empresarial.
* Antonio, de Cierzo Development, que ha hablado pobre posicionamiento
* Silvia Arcos, que lo hizo sobre las armas de seducción de los diseñadores frente a los usuarios
* Daniel Torres, que nos ha contado la experiencia de Cadius Zaragoza.

Y entre otros me he encontrado con Mariano, Emilio, Eugenio, Raúl.

Han sido un par de horas mas que agradables en buena compañía. La próxima… el jueves

Actualización: Me entero que despues algunos se fueron de cena, pillines. Me pasa Emilio, unas cuantas fotos en Flickr

Las presentaciones están disponibles aqui.

El bloggellón en la radio

(agradablemente) Sorprendido me encuentro de la repercusión que está teniendo la tercera convocatoria del bloggellón. A las entradas que voy leyendo por ahi de gente que lo nombre hay que sumar la llamada que he recibido hoy de David Marqueta de Radio Zaragoza, para convocarme a una charla el martes en directo a eso de la una y 5 minutos de la tarde, para dar a conocer mas datos sobre esta reunión de bloggers.

El que quiera y pueda escucharlo ya sabe dónde se puede sintonizar. Alguno ya me ha dicho que lo va a grabar. Si no queda mal, lo pondré por aqui para que lo podáis escuchar.

Costa Rica inalámbrica

A través de End of wires me entero que en Costa Rica van a implantar una red inalámbrica, con el apoyo de Cisco, para usos tanto internos (consulta de expedientes médicos, acceso a información de trámites de gobierno al público, apoyo a la gestión de empresarios y ejecutivos de centros comerciales, etc), como de Internet tanto para estudiantes como para pacientes de hospitales, o los visitantes de los museos.

Un buen invento para cargar las pilas


Poco a poco las pilas tradicionales están siendo sustituidas por las recargables. Usamos pilas para muchas cosas y llevar un cargador siempre es mejor que un montón de pilas.

Ahora descubro gracias a Gizmología, estas pilas que se recargan directamente desde un puerto USB. Es decir, te puedes olvidar del cargador en casa (si dispones de un odenador).

Me gusta, al fin y al cabo es lo que usan otros aparatos como los Zen de Creative que recarga las baterías directamente desde el ordenador.

Cuestan unos 25 $, y necesitan unas 5 horas para recargarse completamente.

Todo un año de revistas sobre Software libre, gratis


La revista argentina USERS Linux de la editorial MP Ediciones, ha decidido liberar 12 números de sus revistas sobre Software Libre.

Están disponibles aqui, aunque parece que el acceso es algo lento. No se si será por el éxito de la decisión, o por otros motivos.
En cualquier caso, una buena iniciativa.

Via Barrapunto

Patentes de software, otra vez a la carga

Parece que, a escondidas, sin hacer demasiado ruido, el tema de las patentes de software vuelve a la palestra.
Lo cuenta Juan Tomás García en su blog.

La postura creo que debe ser clara: NO A LAS PATENTES DE SOFTWARE!!!

Adjunta un PDF : Como legalizar las patentes de software y saltarse la decisión en contra de la UE con la EPLA, y pide su difusión.

¿Algo está cambiando?

Leo una entrevista con Teddy Bautista, publicada en 20 minutos, y dice esto:

Contra la piratería en la Red es imposible luchar, ya que se extiende como una mancha de aceite y lo que debemos hacer es tratar de adaptar la industria discográfica a esa realidad.

Eso es algo mas lógico que lo que hasta ahora había dicho.
¿Será un cambio de postura?, ¿Una reflexión?, ¿una machada?.
¿Realmente habrá cambiado de pensar?.

Desde luego es lo que pensamos muchos desde hace tiempo, lo que tiene que hacer la industria discográfica es EVOLUCIONAR.