Tecnologia, Innovacion y Negocios

INTRODUCCIÓN

Este bug ya ha sido corregido por Google y por eso ha sido publicado.

En este manual se explica paso a paso como explotar la vulnerabilidad del Gmail que te daba acceso a cualquier cuenta, reportada por Anelkaos, colaborador del foro de elhacker.net y parcheada por Google el día 18 de Octubre. Dada la gravedad del bug (permitía en unos sencillos pasos acceder a cualquier cuenta gmail) se decidió no publicar este documento mientras el fallo continuara activo. Los motivos son más que obvios puesto que TODAS las cuentas de gmail quedaban al descubierto.

Google no se ha pronunciado definitivamente al respecto, y parece que no tiene intención de reconocer el bug. La veracidad del fallo fué demostrada ante los editores de la revista Seguridad0, entrando en una cuenta creada con ese propósito, tal como se describe en http://www.elistas.net/lista/informativos/archivo/indice/61/msg/79/. También se "atrevieron" a publicar la noticia CyruxNET y PCWorld.

El bug fué descubierto el día 14 y el bug se cerró el día 18 gracias a que ANELKAOS decidió contactar con Gmail en vez de publicar el bug en alguna lista de seguridad, y lamentablemente no pudimos hacer otras demos en otro sitios donde mandamos la noticia, y como no somos HBX Networks, todos nos pedían un hackeo de prueba. Menos mal que tenemos guardados todos los emails donde Google si reconoce el fallo. ;).

A diferencia del reportado por HBX y publicado en BetaNews el año pasado, este no requiere robo de cookies, con lo que su peligrosidad era bastante más elevada.

Sea el primero en comentar el artículo | agregar a favoritos (6) | Cite este artículo en su sitio | Views: 1138

Mazda presentó su primer auto confeccionado con elementos informáticos como disco duro y acceso USB, destinados para brindar al usuario un registro de todo tipo de datos relacionados con su manejo.

Bautizado con el nombre japonés de Sassou, el automóvil también puede almacenar las preferencias del dueño, adaptándose a su gusto cada vez que introduce las llaves con terminación USB.

Para este auto, el tradicional tablero es totalmente distinto, ya que sustituye los botones de radio, ventilación y otras funciones por un control que maneja todas estas preferencias. Sassou fue presentado en Frankfurt, bajo el marco del Motor Show de la ciudad.

Sea el primero en comentar el artículo | agregar a favoritos (8) | Cite este artículo en su sitio | Views: 436

Oracle anuncia la versión gratuita de su base de datos

Como alternativa a las plataformas opensource, Oracle presentó el Oracle 10g Express edition versión beta XE la cual saldrá al mercado a final de año para estudiantes y PyMEs, la nueva edición correrá bajo servidores con un único procesado, 4 GB de disco duro y 1 GB de memoria.

Este tipo de productos no es nuevo en el mercado, ya que IBM actualmente ofrece una versión gratuita de su propia base de datos DB” como parte de un paquete PHP de desarrollo. De igual manera Microsoft ofrecerá un modelo reducido de SQL Server 2005 llamado Express.

Cabe señalar la adquisición de InnoDB, el motor de almacenamiento de MySQL y con la qque se espera la fina de un contrato para este año.

Sea el primero en comentar el artículo | agregar a favoritos (6) | Cite este artículo en su sitio | Views: 525

Sea el primero en comentar el artículo | agregar a favoritos (7) | Cite este artículo en su sitio | Views: 449