Hackean el Parlamento británico

Un hacker rumano ha conseguido hacer uso de exploits e inyección de código SQL en la página del parlamento británico dejando al descubierto las claves de administración de la web entre otros, mostrando la precaria seguridad de la web. El hacker, Unu, realiza de forma periódica comprobaciones de sitios web de alto rango frente a ese tipo de vulnerabilidades. En particular ha Kaspersky, BitDefender, F-Secure, Symantec, The International Herald Tribute, The Telegraph y British Telecom, entre otros.

Según Unu, la vulnerabilidad está localizada en el script PHP que utilizan en la sección lifepeeragesact.parliament.uk que falla a la hora de filtrar las peticiones y parámetros que pasan por él. Dicho problema hace posible un ataque potencial que revele datos relevantes albergados en la base de datos que podrían hacer que la URL fuera manipulada.

Click para ampliar.

Tal y como mostramos en las capturas de pantalla, el servidor web corre en Debian 4.0 (Etch) Linux con MySQL 5.0.32. La base de datos se llama parliament_live y, por fortuna, no puede accederse desde un cliente remoto. Sin embargo la base de datos no almacena las contraseñas de manera cifrada, sino en texto plano, lo que las hace visibles si se realiza la petición correcta. Además las contraseñas son realmente débiles desde un punto de vista de la seguridad, prácticamente iguales al nombre y en la mayoría de casos palabras normales sin símbolos ni números.

Click para ampliar.

Unu ha hecho uso en el pasado de una revelación responsable de las vulnerabilidades, sin embargo en esta ocasión no ha sido así. Ha ofrecido los datos públicamente y en las capturas han sido tachados a propósito posteriormente, para evitar daños mayores.

Snow Leopard, bueno para W7

La nueva versión del sistema operativo de Apple integra Boot Camp 3.0, la nueva versión del gestor de arranque e instalación de otros sistemas operativos de Mac OS X. Y afortunadamente esta versión da soporte a Windows 7. De hecho las mejoras en Boot Camp 3.0 van más allá de ese soporte, porque entre otras cosas será posible acceder a particiones HFS+ desde la partición de Windows. El consumo de energía del sistema con Windows 7 es además prácticamente igual al de Snow Leopard.

La aparición de Boot Camp en Mac OS X permitió a los usuarios que lo necesitasen poder instalar fácilmente Windows en sus Macs y disponer de un sistema con arranque dual muy sencillo.

Aquel software ha evolucionado y la llegada de Snow Leopard ha hecho que llegue la versión Boot Camp 3.0, que incluye mejoras muy relevantes. En primer lugar está el soporte para las versiones de 32 bits y 64 bits de Windows 7, algo muy interesante para todos los que quieran trabajar con una partición con este nuevo sistema operativo de Microsoft en el hardware de Apple.

Además de ello en Apple han querido facilitar la integración de ambos sistemas operativos, y desde Windows es posible acceder a los ficheros de particiones de Mac OS X formateadas con el sistema de ficheros HFS+ típico de este sistema operativo.

La autonomía de la batería de los portátiles de Apple también se ha visto mejorada con los drivers para Windows incluidos en Boot Camp, y ahora la vida útil de estos equipos es prácticamente idéntica en Mac OS X y en Windows.

Otras pequeñas mejoras también forman parte de la versión, como el hecho de que funcione mejor el pad multitouch (ahora menos sensible, algo importante tras los errores del driver de Windows anterior). Sin duda, mejoras importantes que hacen de los Macs unas máquinas cada vez más preparadas para sacarle el máximo partido no solo a Snow Leopard, sino también a Windows 7.

El YouTube del futuro

El portal de vídeos en streaming de Google innova cada día con nuevas funcionalidades que demuestran todavía queda mucho por descubrir. Sin embargo, ¿hasta dónde puede llegar el poder del vídeo on-line? Los propios responsables de la experiencia de usuario de YouTube han ilustrado sus propias reflexiones sobre el futuro del servicio y sobre los nuevos usos que con el tiempo podrían llegar para el portal. Una viaje en el tiempo de uno de los servicios más populares de la Red.

¿Cuánto tiempo tardarán los internautas en interactuar con los vídeos? ¿Pasará está interacción a los televisores y móviles? ¿Qué nuevas herramientas para encontrar vídeos se descubrirán? ¿Cómo cambiará la forma de recomendar contenidos entre usuarios? ¿Permitirá YouTube a los internautas la organización de contenidos? Estas son algunas de las preguntas que se hacen desde el blog de YouTube.

Aunque no tenemos la respuesta de todas estas cuestiones está claro que YouTube busca nuevas herramientas y servicios innovadores con los que ayudar a los internautas a encontrar vídeos, navegar por las recomendaciones de familiares o amigos y, en definitiva, seguir teniendo a YouTube como un referente para la divulgación de contenido audiovisual.

Estos pensamientos han sido plasmados por el equipo de experiencia de usuario de YouTube es el storyboard que podemos ver arriba, una especie de guía que pretende aclarar las ideas de los desarrolladores del portal para que evolucione su diseño y sus prestaciones. El objetivo principal es que nadie quede desconectado de esas cosas que aparecen en YouTube y de las que todo el mundo habla.

Se trata del futuro y de la infinidad de posibilidad que todavía quedan por explorar y explotar para las que YouTube ya se está preparando. Estaremos pendientes de todas estas innovaciones.