Vulnerabilidad Windows usando compatibilidad para 16 bits

Extraido de la noticia en hispasec

“Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio “0 day” para Microsoft.”

“Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.”

“Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo.”

“Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, ”

http://www.hispasec.com/unaaldia/4106/

Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:

Windows Server 2003:
http://www.youtube.com/watch?v=XRVI4iQ2Nug

Windows Server 2008
http://www.youtube.com/watch?v=u8pfXW7crEQ

Para Windows XP:
http://www.youtube.com/watch?v=u7Y6d-BVwxk

Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
http://support.microsoft.com/kb/220159

Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack
http://lists.grok.org.uk/pipermail/full-disclosure/2010-January/072549.html

[ayuda magento] optimizando y acelerando

Esos días he revisado un par de artículos para mejorar el rendimiento de una tienda magento. Básicamente en toda la documentación se remite a los mismo puntos :

  • Instalacion de opcode cache con XCache o APC
  • Activar keepalive en apache
  • Montar var/sessions y var/cache sobre tmpfs

Además detalles de como optimizar magento , y en este artículo tambien se comenta el uso de memcached

Plesk 9.2.3 ya soporta Debian 5.0 ( Lenny )

Mucho tiempo ha tenido que pasar para que podamos actualizar nuestra Debian a Lenny no cargarnos la instalación de Plesk.

Podeis confirmar en las novedades de la versión 9.2.3 para sistemas basadas en paquetes .deb que Debian 5.0 está soportado.

Esperamos no encontrarnos con errores gordos con postfix como antaño.

La lista de sistemas soportados por Plesk actualmente es la siguiente:

  • Debian 3.1
  • Debian 4.0
  • Debian 5.0 New!
  • Ubuntu 6.06
  • Ubuntu 7.10
  • Ubuntu 8.04

Parallels libera Plesk Windows 9.3 con mejoras para 2008

Recientemente ha sido liberado Plesk 9.3 con mejoras de soporte par Hyper-V y compabilidad con sistema operativo Windows 2008

La lista de cambios :

Parallels Plesk Panel 9.3.0

  1. [+] Microsoft Windows Server 2008 R2 support added.
  2. [+] Microsoft Hyper-V Server 2008 support added.
  3. [+] MailEnable Standard 4.16 support added.
  4. [-] Certificates from repository of domain set on exclusive IP address are reset when domain backup is restored bug is fixed.
  5. [-] The “Applications” link appearing in the left frame for domain administrator’s main menu when applications management is not supported by license bug is fixed.
  6. [-] Panel freezing because of web applications installation in Windows 2008 bug is fixed.
  7. [-] In-place migration from IIS 6 to Parallels Plesk Panel hanging bug is fixed.

Experiencia con magento

He estado trasteando ultimamente con magento y la verdad que está bastante interesante y con muchas posibilidades. Parece muy estable y potente, bastantes plugins y una comunidad de usuarios muy activa.
El origen de este post es que tuve unos problemillas a la hora de actualizar la versión ( un favor a un conocido ). Los mensajes de error no aparecían y luego resulta que era un problema con la versión de la base de datos.

Me ha solucionado baste la vida esta ayuda ayuda magento.

Es un blog con bastante ayuda para plesk y hosting, os recomiendo que lo echeis un vistazo.

Más informacion en http://hostingaldescubierto.com

Bombillas de bajo consumo, sí, pero ojo con el mercurio

Bombillas de bajo consumo, sí, pero ojo con el mercurio
elmundo.es | Madrid
Actualizado miércoles 22/07/2009 12:31 horas
El Ministerio de Industria, Turismo y Comercio ha iniciado una campaña activa para que las
bombillas de bajo consumo lleguen a los hogares españoles. Mediante un vale incluido en la factura
de la luz, los consumidores pueden obtener una bombilla en su oficina de Correos. Más de 750.000
hogares tienen ya una en sus manos. Un primer paso hacia el ahorro del consumo eléctrico y la
eficiencia energética, beneficioso tanto para el bolsillo como para el medio ambiente.
Sin embargo, una vez que llegan al final de su vida útil, las bombillas de bajo consumo deben tratarse
adecuadamente. Su contenido en mercurio resulta altamente tóxico tanto para la salud humana
como para la del planeta. “Nadie del Ministerio está haciendo esta advertencia”, denuncia Leticia
Baselga, responsable de residuos de Ecologistas en Acción.
La bombilla es inocua mientras se mantenga intacta. El problema llega cuando se rompe, algo que puede
ocurrir si el usuario la desecha, erróneamente, en el contenedor de vidrio o en la basura doméstica. “Al
romperse, libera vapor de mercurio. Si algo caracteriza al mercurio es que es capaz de viajar muy
rápido y a grandes distancias. Puede llegar al Árico. También puede caer al agua y ser ingerido por
los peces que luego comemos los humanos”, advierte la ecologista.
Los ecologistas dan la bienvenida a la iniciativa de Miguel Sebastián de distribuir gratuitamente
bombillas fluorescentes, que permiten reducir emisiones de dióxido de carbono, pero critican el hecho
de que nadie esté advirtiendo de su toxicidad y de cómo y dónde deben ser depositadas una vez
gastadas.
Por ser un objeto eléctrico, estas bombillas deben ser desechadas en los Puntos Limpios. Sin embargo,
Ambilamp, la sociedad sin ánimo de lucro fundada por un grupo de fabricantes, tiene un sistema de
recogida específico para estos residuos. Concretamente, Ambilamp ha dispuesto unos contenedores
en los principales hipermercados con este fin. Se puede consultar por el punto de recogida más
cercano en el teléfono 900 102 749.
En cualquier caso, en caso de romperse una bombilla dentro de la casa, “hay que ventilar muy bien,
alejarse inmediatamente para intentar no respirar el vapor y luego tirarla en un contenedor específico”,
ya sea de un Punto Limpio o de Ambilamp, comenta Baselga.

calendario linuxero de JesusDa

Este tio es grande, JesusDa, lleva varios años publicando en su blog, trabajos, trucos, manuales con herramientas de software libre, demostrando que sí se puede.

Hacía tiempo que no echaba un vistazo a la web y el calendario linuxero me ha parecido simplemente genial.


Desde aquí para apoyo para que toda la gente con mas o menos reconocimiento que seguimos apoyando los que nos entusiasma y en lo que creemos.

[ayuda magento] Errores al importar base de datos magento

Magento es un software en auge entre los interesados en montar tiendas virtuales. Parece que Oscommerce ya tiene un sustituto fuerte, bien diseñado, estructurado, mvc, modulable y con pasarelas de pago maduras.
Uno de los problemas es que requiere php 5.2. Como muchos sabrán php 4 dejó de ser soportada hace años, pero aún existen distribuciones que oficialmente distribuyen la php 5.0 o 5.1 en su rama estable. Este es el caso de Centos 5 / RHEL 5 que necesita de repositorios no oficiales para subir a version php 5.2.

Bien, puestos en situación, el caso  se nos ha presentado un caso extraño de consumo de memoria desorbitado y totalmente desconcertante. Después de realizar todo tipo de pruebas para localizar este agujero negro de ram, hemos decidido cambiar a otro servidor basado en Debian que sí distribuyen php 5.2 en su rama ‘stable‘.

La migración ha sido un poco más problemática de lo habitual ya que Magento está muy preparado para el control de errores y no suelta los errores como habitualmente en error_log o en consola. Por ello hay que activar las siguientes lineas en index.php:

  • Mage::setIsDeveloperMode(true);
  • ini_set(‘display_errors’, 1);

De esta forma, sí nos vuelca los errores pon pantalla pero usando un manejador del propio Magento.

Otra piedra en el camino para el cambio del servidor ha sido este error con los índices de mysql

ERROR 1064 (42000) at line 25: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8' at line 10

Al parecer hay algún pequeño cambio de como definir el indice basado en BTREE ( acelera las búsquedas ) y no son totalmente compatibles la versión de Centos ( mysql 5.1 ) y la Debian ( mysql 5.0) . Si existe algún bug abierto en Debian, lo desconozco, aunque lo buscaré 😀

La linea original del volcado es PRIMARY KEY (`actualidad_id`) USING BTREE y debe ser sustituida por PRIMARY KEY  USING BTREE (`actualidad_id`) para los más cómodos :

sed -i 's/PRIMARY KEY (`actualidad_id`) USING BTREE/PRIMARY KEY  USING BTREE (`actualidad_id`)/' volcado.sql

Igualmente para este otro error:

ERROR 1064 (42000) at line 390: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'USING BTREE,
 KEY `FK_ATTRIBUTE_VARCHAR_ENTITY` (`entity_id`),
 KEY `FK_CATALO' at line 9

el cambio sería :

mysql 5.1 UNIQUE KEY `IDX_BASE` (`entity_type_id`,`entity_id`,`attribute_id`,`store_id`) USING BTREE,
mysql 5.0 UNIQUE KEY `IDX_BASE` USING BTREE (`entity_type_id`,`entity_id`,`attribute_id`,`store_id`),

sed -i 's/UNIQUE KEY `IDX_BASE` (`entity_type_id`,`entity_id`,`attribute_id`,`store_id`) USING BTREE,/UNIQUE KEY `IDX_BASE` USING BTREE (`entity_type_id`,`entity_id`,`attribute_id`,`store_id`),/' volcado

Más información acerca de la sintaxis de mysql en http://dev.mysql.com/doc/refman/5.0/en/create-table.html

Cosas espeluznantes nº 1

Buscando en google por una churrería on-line he encontrado el reportaje fotográfico de ‘La mujer gato’ comiendo porras en Madrid. Aunque la estética me parece espeluznante, seguramente alguien quede agradado por este aspecto retro

La mujer gato ( aunque es un hombre )

Podéis ver la galería completa de Yogurinha Borova dedicada a travestis/dracs  ¿¿¿???  ( seguramente esté mal descrito, pero no domino la materia 😀 ) en http://www.flickr.com/photos/yogurinhaborova/