El sitio web en Malasia del fabricante de software antivirus Kaspersky Labs, fue atacado exitosamente el pasado 19 de julio por el hacker turco m0sted, a través de una inyección de SQL.

Según Zone-H, los sitios de Kaspersky alrededor del mundo han sido atacados exitosamente 36 veces desde el año 2000.

El sitio ya está nuevamente en línea.

Más información en este link.

Sun Microsystems anunció hoy la disponibilidad del Sun Web Stack, una plataforma completa para Web, como una opción a la plataforma LAMP (Linux, Apache, MySQL, PHP).

Sun Web Stack incluye los servidores web lightpdd y Apache 2.2.8, el sistema de manejo de memoria distribuida Apache Modules Memcached 1.2.5, el motor de base de datos MySQL 5.1, y el motor Tomcat Servlet 6.0.16.

Para lenguajes de programación incluye Ruby, Perl, PHP, Ruby on Rails, y RubyGems.

También incluye el proxy web Squid 2.16.

Esta plataforma estará disponible para Solaris, Linux, Windows y otros sistemas operativos.

Más información en este link.

El spammer Edward Davidson, quien cumplía una pena de 21 meses en una cárcel federal, escapó cuando apenas cumplía 5 semanas en prisión.

Davidson fue condenado por enviar masivamente correo electrónico no solicitado, promoviendo acciones de bajo costo, las cuales cambió al subir de precio, obteniendo más de $3 millones de ganancia antes de ser atrapado.

La sentencia por evasión de impuestos y falsificar encabezados de correos electrónicos incluyó además una multa de $714,139 dólares y sus bienes confiscados.

El spammer huyó el pasado domingo desde una instalación de seguridad mínima, aprovechando una visita de su esposa.

Las autoridades aún lo están buscando.

Más información en este link.

Brian Aker, director de arquitectura del popular motor de base de datos open source MySQL, presentó Drizzle, un nuevo motor de base de datos liviano derivado de MySQL.

Drizzle está orientado al procesamiento en nubes y sitios web, y consiste en una versión más compacta y rápida que MySQL, eliminando algunas opciones que no son indispensables para el uso proyectado.

Mantiene el motor InnoDB para bases de datos relacionales y soporte para arquitecturas de múltiples procesadores, sin embargo elimina los procedimientos almacenados, vistas, caché de consultas y triggers.

Está desarrollado en C++, y su arquitectura está basada en un microkernel, enfocar los interfaces externos en módulos fuera del motor principal.

Aker comentó que aún no hay una versión de producción, debido a que están haciendo pruebas para ubicar dónde podrían estar los posibles cuellos de botella.

El proyecto Drizzle fue posible debido a la reciente adquisición de MySQL AB por Sun Microsystems, y cuenta además con la aprobación de Sun.

Más información en este link.

Un blogger conocido únicamente por su identidad electrónica uncle_benji, recibió un cheque de $200 por parte de HP, debido a que no aceptó la licencia de usuario final (EULA) de Windows Vista de su recién adquirida laptop.

El EULA establece que, si el usuario no acepta la licencia, deberá contactar al fabricante para solicitar reembolso o crédito.

Además, la pantalla del EULA no da opción al usuario de no aceptar el EULA.

En HP le indicaron incialmente que la única opción que tenía era retornar el equipo, debido a que la laptop y el software era un solo paquete.

Después de hablar con varios operadores y supervisores, fue contactado finalmente ofreciéndole los $200 como reembolso por el sistema operativo.

Finalmente, dos meses más tarde, recibió su cheque por $200.

El blogger subastará el cheque, y el excedente de los $200 los donaría a la Fundación Electronic Frontier o a la campaña de Ralph Nader.

Puede visitar el blog en este link.

La CherryPal C100 es una ultra mini computadora que corre bajo Debian Linux, con un procesador MPC5121e basado en PowerPC de 400MHz, y con un consumo de energía apenas de 2 Watts.

Esta PC incluye 256 MB DDR2 RAM, almacenamiento de 4GB Flash, video XGA de 1024x768, tarjeta de red ethernet 10/100, WiFi 802.11b/g, 2 puertos USB 2, y pesa apenas 10 onzas.

En software incluye Firefox, OpenOffice, soporte para iTunes, Adobe Flash 9, reproductor multimedia y software para mensajería instantánea.

La CherryPal C100 arranca en apenas 20 segundos.

Más información en este link.

El sitio web del presidente georgiano Mikheil Saakashvili fue sacado de línea durante todo el fin de semana debido a un ataque de tipo Distributed Denial of Service (DDoS).

Aunque aún no se determina el origen exacto del ataque, al parecer provinieron de Rusia, con quienes ha habido algunas tensiones diplomáticas y militares en los últimos años.

Más información en este link.

Thomas Dullien, CEO de Zynamics y también conocido en la comunidad de hackers con el nombre Halvar Flake, publicó detalles de la falla descubierta por Dan Kaminsky, quien la revelaría durante el evento Black Hat 2008 (ver link).

Kaminsky reveló la falla a los fabricantes de software para DNS, para que publicasen los parches a tiempo, antes de que la hiciera pública.

Dullien hizo una conjetura sobre la naturaleza de la falla, y resultó ser acertada, según confirmó Thomas Ptacek de Matasano, una de las empresas enteradas por Kaminsky sobre la falla.

Ptacek se disculpó con Kaminsky y retiró la información de su propio blog.

En términos generales, la falla descubierta por Kaminsky lleva a un envenenamiento de caché de DNS, donde un servidor falso inyecta datos erróneos para dirigir el tráfico hacia un equipo malicioso.

Más información en este link.

Research in Motion reparó una falla existente en los servidores Blackberry Enterprise Server (BES), localizada en el módulo para documentos PDF del Blackberry Attachment Service.

La vulnerabilidad era explotable usando archivos PDF especialmente modificados, que al ser abiertos por los usuarios desde sus dispositivos Blackberry, ponía en riesgo a los servidores BES y no a los dispositivos en sí.

Los administradores de Lotus Domino, Microsoft Exchange y Novell GroupWise deben aplicar los respectivos parches.

Anteriormente, RIM publicó parches para frenar estos ataques desde los dispositivos mismos.

Más información en este link.

Microsoft reportó un récord de ganancias de $60.4 mil millones para el año fiscal que terminó el pasado 30 de junio. Esto equivale a $6,876,138.43 por hora, ó $114,602.31 por minuto.

A pesar de semejantes ganancias, se quejaron por las pérdidas en los servicios en línea por $1.2 mil millones.

Más información en este link.