UTPEDIA

Aún no están disponibles a la venta la nueva familia de procesadores Intel basados en arquitectura Nehalem, conocidos oficialmente como Core i7 y ya tenemos información acerca de los procesadores que veremos en unos años más.

Nehalem representa un cambio de arquitectura respecto a Penryn (que es solo un Core elaborado en 45nm). En el 2009, Nehalem sufrirá una reducción en su proceso productivo a 32nm a lo cual se le conocerá como Westmere, no incluirá grandes cambios excepto un más que probable incremento de memoria caché y en cantidad de núcleos, posiblemente 6.

Luego en 2010 veremos un nuevo cambio de arquitectura a Sandy Bridge (anteriormente conocida como Gesher). Esta nueva arquitectura será elaborada en 32nm e incluirá 8 cores en el mismo die del procesador además del incremento de caché L2 a 512KB y de la L3 a 16MB. Además como novedad tenemos a las nuevas instrucciones AVX (Advanced Vector eXtentions) que serán algo así como las SSE que se introdujeron en la época de los Pentium III pero evidentemente orientadas a un fuerte uso vectorial.

En el 2011 la arquitectura Sandy Bridge pasará a producirse en 22nm con lo que se denominará Ivy Bridge.

En el 2012 una nueva arquitectura denominada Haswell se hará presente con el mismo proceso de 22nm y 8 núcleos, sin embargo el diseño de las memorias caché será diferente, incluirá tecnologías de ahorro energético además de un coprocesador de vectores a lo cual se sumará un nuevo set de instrucciones llamado FMA (Fused Multiply Add).

Fuente

Como resultado de las conferencias realizadas en el Black Hat nos llegan dos conclusiones interesantes.

• La primera es acerca de Google Gadgets, considerado como un coladero de Inseguridad por parte de los expertos reunidos en dichas conferencias. Usuarios de Google y Gmail son màs vulnerables a los ataques a travès de estos famosos gadgets.

“El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más”, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory, y continuó: “de verdad que no hay límite cuando el navegador es controlado por el atacante. Y este hecho se magnifica porque la gente confía en Google como en un dominio seguro, haciendo que los ataques sean aún más fáciles”.

Hansen comentó que los usuarios más vulnerables son aquellos que utilizan Google y Gmail desde el servicio de correo electrónico basado en Web para registrarse. El ataque se produce a través de usuarios que añaden módulos intencionadamente; un usuario puede ser engañado para que añada un módulo malicioso a su página iGoogle.
Tom Stracener, analista de seguridad de Cenzic está de acuerdo. Las fórmulas son variadas y va extendiéndose conforme aumenta el número de personas que confían en el sitio de creación de página de inicio de Google, incluido las empresas.

• La segunda noticia no es una novedad y es acerca de Windows Vista y de un nuevo tipo de ataque descubierto por dos expertos en seguridad, que hace imposible la reacciòn por parte de los de Redmond.

Mark Dowd de IBM y Alexander Sotirov de VMware detallan en un informe técnico, acerca de los sistemas de protección integrados en Vista, como DEP o ASLR que son inútiles para protegernos de intrusiones de un atacante externo.

Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET

Fuente:
Blackhat.com
The Inquirer (ES)

Black Hat briefings son reuniones informativas, conferencias acerca de técnicas de seguridad de la información que reúnen a líderes de todas las facetas de la INFOSEC mundo, empresas, el gobierno, sectores académicos e incluso investigadores underground.

Bajo la siguiente frase:

“Aprender estos 10 trucos y usted será el más poderoso administrador Linux  de Sistemas en el universo … bueno, tal vez no el universo, pero se necesita poner en práctica estos consejos para jugar en las grandes ligas. Más información sobre los túneles SSH, VNC, recuperación de la contraseña, consola de espionaje, y mucho más “

Leo en la pàgina web de developers Linux de IBM (Lazy Linux) un curioso e interesante artìculo acerca de 10 tips para la administraciòn de Linux via terminal, puede que ya los conozcas o talvez no, de todas maneras no pierdas nada echàndole un ojo.

Aquì 5 traducidos :

Cómo reestablecer la contraseña de root
A más de uno le ha podido pasar que no se acuerda de la contraseña de root y piensa que tiene que reinstalar el sistema de nuevo. Alto ahí, antes de cometer esa locura prueba lo siguiente:

1. Arranca el sistema y entra en la pantalla de arranque (GRUB, por ejemplo)
2. Elige el kernel con el que quieras arrancar y pulsa la letra E para editar la entrada de GRUB
3. Selecciona la línea que empieza por la palabra kernel y pulsa nuevamente la letra E para editar los parámetros del kernel
4. Añade 1 al final de la línea, pulsa Enter y posteriormente la letra B para arrancar tu sistema
5. Lo que has hecho es arrancar en modo usuario único con lo que ahora podrás ejecutar el comando passwd para reestablecer la contraseña de root.

Crear una puerta trasera (backdoor) SSH
Pongamos por caso que necesitas acceso a una máquina que está protegida mediante un firewall. Puedes crear un pequeño agujero o puerta trasera para saltarte el firewall. Por supuesto, antes de proceder debes tener en cuenta que no estás haciendo nada ilegal y que no te vas a meter en ningún lío por ello Estos son los pasos:

1. Lo primero que necesitarás es una máquina conectada a Internet que servirá de intermediaria y a la que llamaremos blackbox.example.com y en la que el usuario es thedude
2. Posteriormente nos conectaremos desde nuestra máquina local (en la que debemos ser root) a la máquina intermediaria creando un túnel mediante la siguiente instrucción:
   ~# ssh -R 2222:localhost:22 thedude@blackbox.example.com
   Lo que hemos hecho es redireccionar todas las instrucciones que vayan por el puerto 2222 al puerto 22 (SSH) de nuestra máquina local
3. Una vez que accedes a la máquina intermediaria necesitas mantenerte conectado. Para ello puedes escribir lo siguiente en la consola
   thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done
   y minimizar esa ventana
4. Ahora necesitas conectarte desde la otra máquina (a la que llamaremos tech) a la máquina intermediaria como el usuario thedude (por supuesto necesitas saber la contraseña) de la siguiente manera:
   root@tech:~# ssh thedude@blackbox.example.com
5. Una vez que esta máquina está conectada ya puedes hacer ssh a la máquina que está detrás del firewall mediante:
   thedude@blackbox:~$: ssh -p 2222 root@localhost (por supuesto necesitas conocer la contraseña de root)

Los demàs puedes encontrarlos en el link original:

Hoy revisando la página web del mayorista Deltron vemos como producto nuevo a un AMD Sempron X2 2300.

Este DualCore de gama baja cuenta con una frecuencia de 2.2Ghz y 256KB de caché L2 por cada núcleo y es elaborado en un proceso de 65nm.

El precio aproximado es de US$77. Interesante propuesta para plataformas destinadas a usos poco exigentes.

La nueva arquitectura de Intel, conocida como Nehalem tendrá variaciones de acuerdo al nicho de mercado al que apuntan. Bloomfield, Lynnfield, or Havendale son los codename de cada uno.

Contra todo pronóstico Intel decidió no llamar comercialmente a la nueva familia como Core 3 sino Core i7 en aparente alusión a Windows 7.

Estos son los logos de la familia Nehalem, el del lado izquierdo corresponde a los Core i7 Extreme Edition mientras que el de la derecha es para los demás Core i7.

Lindos logos aunque lo importante es como rindan los nuevos procesadores. Seguirá el reinado de Intel en rendimiento? AMD tendrá un as bajo la manga con Deneb (la variación de Phenom X4 en un proceso de producción de 45nm)??

Fuente: Expreview