Un resultado de medición de rendimiento bien conocido es que la función std::sort de la biblioteca estándar de C++ es mucho más rápida que la qsort equivalente de la biblioteca C. La mayoría de las personas, cuando escuchan esto por primera vez, afirman con vehemencia que esto no es posible, C es tan rápido (si no más rápido) que C++, que es un error de medición, que los algoritmos de clasificación utilizados son diferentes y así sucesivamente. Luego ejecutan el experimento y descubren que C++ es más rápido.

Se ha anunciado una grave vulnerabilidad que afecta a varias distribuciones Linux que puede permitir a un atacante remoto provocar condiciones de denegación de servicio o ejecutar código arbitrario. Un servidor DNS malicioso puede enviar una respuesta TCP especialmente diseñada para engañar systemd-resolved, de forma que determinados tamaños pasados a dns_packet_new pueden hacer que asigne un búfer demasiado pequeño y posteriormente escribir datos arbitrarios más allá del final del mismo, provocando caída del sistema o ejecución de código.

Git tiene una nueva vulnerabilidad. La herramienta se utiliza por programadores para administrar un proyecto de desarrollo de software, conservando sus diferentes estados. Es decir, se utiliza para comparar códigos de un archivo, restaurar versiones antiguas o fusionar cambios entre varias versiones. El error permitiría la ejecución de código en el sistema de la víctima, en caso de que esta clone un repositorio especialmente diseñado.

El error de seguridad, descubierto inicialmente por la firma FireEye, permite la ejecución remota de código dentro del navegador burlando las medidas de seguridad del sistema Windows. En el informe inicial, FireEye asegura que aunque la vulnerabilidad abarca las versiones de IE que van de la 6 a la 11, por ahora solo se han detectado ataques hacia Internet Explorer 9, 10 y 11. Según la empresa ha informado a CNET, los primeros ataques se han realizado sobre organizaciones financieras y de seguridad en suelo estadounidense.

Cisco ha publicado 32 vulnerabilidades en múltiples productos, dos de las cuales tendrían severidad crítica, 12 severidad alta y 18 severidad media. Algunas de las vulnerabilidades podrían permitir el compromiso total de los equipos afectados, impactando la disponibilidad, la integridad y la confidencialidad de los mismos, así como los servicios que soportan y la información que transmiten.

Se han descubierto 4 nuevas vulnerabilidades en el servicio RDP de Microsoft ( CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 y CVE-2019-1226) que permite la ejecución de código remoto similar a la vulnerabilidad recientemente parechada BlueKeep. Pueden ser explotadas por atacantes remotos no autenticados para tomar el control sin que sea necesaria la interacción del usuario.

En su día detallamos el uso de cron y anacron para programar la ejecución de tareas y scripts a una hora determinada. Cron y Anacron funcionan perfectamente y de hecho es el método que acostumbro a utilizar. No obstante hay alternativas para reemplazar Cron y una de ellas son los Systemd Timers. Los Timers de Systemd pueden ser una alternativa válida ya que la mayoría de distribuciones Linux incorporan Systemd.

Unos analistas de seguridad descubrieron que los dispositivos Android que se ejecutan en conjuntos de chips Qualcomm y MediaTek son vulnerables a la ejecución remota de código. Y todo ello debido a una falla en la implementación de Apple Lossless Audio Codec (ALAC, un formato de codificación de audio de Apple para la compresión de audio sin pérdidas.) La compañía ha estado lanzando actualizaciones del formato, incluidas correcciones de seguridad. Pese a ello, no todos los proveedores externos que utilizan el códec aplican estas correcciones.

Hace poco se dio a conocer la noticia de que un grupo de investigadores de ETH Zurich ha identificado un nuevo ataque al mecanismo de ejecución especulativa de saltos indirectos en la CPU, que permite extraer información de la memoria del kernel u organizar un ataque al sistema host desde máquinas virtuales. Las vulnerabilidades recibieron el nombre en código Retbleed (ya catalogadas bajo CVE-2022-29900, CVE-2022-29901) y son de naturaleza similar a los ataques de Spectre-v2.

El talón de Aquiles de la Generación Z. La generación nacida a partir de mediados de los 90 hasta mediados de la década del 2000 es conocida comúnmente como “Generación Z”. Esta generación vive a través de internet y su Dios es la red WiFi. No es un secreto que la generación Z es la principal consumidora de internet...

Al instalar el Antivirus TrendMicro en Windows, por defecto, se inatala un componente llamado Password Manager y éste se lanza automáricamente al iniciar. Dicho componente está hecho en javascript usando nodejs y abre múltiples RPC vía HTTP, de manera que permite la ejecución remota de código.

Artículo que muestra como proteger un PC contra la vulnerabilidad Spectre - Meltdown - Side-Channel Analysis Method.

No te haces una idea de cuánto esfuerzo ha llevado mostrar este estúpido cuadrado blanco en la pantalla. Esto es lo que he conseguido mediante lo que he llamado el “proyecto 2ine”, que no es otra cosa que un emulador para ejecutar binarios de OS/2 en Linux, de la misma forma en que Wine emula la ejecución de binarios de Windows.

Investigadores de seguridad de la Universidad de Tecnología de Graz, han descubierto NetSpectre, un nuevo exploit totalmente basado en la red, que puede permitir a los atacantes leer la memoria de una máquina remota sin ejecutar ningún programa en esa máquina. Esto es algo muy importante, puesto que hasta ahora las posibilidades de aprovechar las vulnerabilidades Stectre de forma remota eran mínimas.

Un código QR (quick response code, «código de respuesta rápida») es una forma útil para almacenar información en una matriz de puntos o un código de barras bidimensional. Se caracteriza por tener tres cuadrados que se encuentran en las esquinas y que permiten detectar la posición del código al lector. El objetivo inicial45 de los códigos QR era permitir que…

Un código QR (quick response code, «código de respuesta rápida») es una forma útil para almacenar información en una matriz de puntos o un código de barras bidimensional. Se caracteriza por tener tres cuadrados que se encuentran en las esquinas y que permiten detectar la posición del código al lector. El objetivo inicial de los códigos QR era permitir que…

El juego se lanzó la semana pasada. Valve ha anunciado que ha retirado 7.050 códigos de Sniper Elite III de Steam. Esto se debe a que los códigos fueron robados de una distribuidora de juegos para PC y vendidos ilegalmente. Cualquiera de los compradores de estos códigos han recibido el contenido descargable Target Hitler (el cual se regalaba con su reserva) a modo de compensación.

Los investigadores rusos del consorcio Tecnologías Radio-electrónicas (KRET, según sus siglas en ruso), que se creó de cero en el país sobre la base de tecnologías rusas, han presentado un proyecto de caza de sexta generación. En un video se aprecia por primera vez el diseño de un avión de combate de sexta generación que se desplazará a velocidades supersónicas y que podría no estar tripulado.

La arquitectura Skylake comienza con un Core i5 y otro Core i7. Intel hoy presentó su nueva generación de procesadores, fabricados a 14 nm y que incluyen los Core i5 y Core i7 de sexta generación, familia "Skylake-K". El microprocesador Core i7-6700K es el que lleva la batuta de los dos lanzamientos de Intel.

Todo lo que necesitas saber sobre 6 maneras de contribuir al código abierto sin usar códigos . Entra para más información.