Microsoft llega a un acuerdo con Baidu en China para el uso de Bing

Leemos en bitelia de un Pequeño golpe a Google, ya que el acuerdo al que ha llegado Microsoft servirá para promocionar el uso de Bing en el país en detrimento del buscador de la compañía. El mismo permitirá acceder a los resultados en inglés a través de Bing, aunque censurado en aquellos mensajes que el gobierno chino crea conveniente.

Como decíamos, este acuerdo impulsa al gigante en su lucha por mejorar los resultados de Bing frente a Google. Baidu, el buscador chino, tiene actualmente el 83% del mercado de búsquedas en el país. Aún así, más de 10 millones de las búsquedas se dan en inglés.

El acuerdo al que se ha llegado permitirá a Bing operar bajo un filtro del gobierno en todos aquellos temas controvertidos como son los relacionados con la política y la disidencia. A partir de ahora, todas las búsquedas que se realicen en inglés o se trasladen al idioma se redirigiran a Bing.

(más…)

“Exception printing is disabled by default for security reasons”

Cuando Magento 1.4.0.1 o superior presenta una condición de error es muy probable que veas el siguiente mensaje:

There has been an error processing your request
Exception printing is disabled by default for security reasons
Error log record number: XXXXXXXXXXXXXXX

A diferencia de las versiones anteriores de Magento que mostraban directamente el informe de errores de manera que el que accediera a la tienda mientras estuviera el error podía verlo, en la 1.4.0.1 y las siguientes versiones mantienen los datos privados y accesibles sólo para los administradores y en su lugar nos muestra el conocido mensaje “Exception printing is disabled by default for security reasons”. Esto es porque hay información en los informes de error que los piratas informáticos o hackers pueden utilizar, así que es genial ver a la seguridad Magento mejorar. Este cambio entró con la versión 1.4.0.1 como se documenta en las notas de lanzamiento:

(más…)

Bug peligroso ante el atake de los hackers (noticia de la Web antigua)

catosino escribió

En muchos sitios esta dando vuelta la noticia de una nueva falla en el PHP-Nuke, que permite tomar el control de todo el sistema.
Pero hay cosas que muchos no tiene claro todavía, por eso aquí las explico, y doy mas detalles sobre el tema…..
Te puede descargar los archivos ya modificados AQUÍ

Primero: La falla NO es en el archivo modules.php, sino
que esta presente en los módulos Downloads y Weblinks, entre otros. El archivo modules.php solo se encarga de incluir los archivos de cada modulo para que así la URL quede mas presentable.

Por eso el advisorie:

http://www.securityfocus.com/archive/1/340664

Esta mal desde un principio. Otra cosa para aclarar, que podriamos llamar:

(más…)

Han atacado PostNuke.com

Recientemente se ha publicado una noticia importante para todos los usuarios que hayan descargado el paquete Postnuke 0.750 desde postnuke.com entre el Domingo (24.Oct) a las 23:50 GMT hasta el Martes (26.Oct) a las 8:30 GMT.

Según comunica el Equipo de Seguridad de Postnuke, un grupo de hackers hackearon sus sistema de descargas sustituyendo la dirección de descarga del paquete Postnuke 0.750 por uno modificado.

Este error NO afecta al paquete Postnuke 0.750 descargado desde postnuke.com en fechas diferentes a las indicadas.

Vulnerabilidad:
Ataque hacker al software de descarga pafiledb. El objetivo fue cambiar la dirección de descarga del archivo Postnuke-0.750.zip por uno modificado.

(más…)