CUAL ES EL COSTE MEDIOAMBIENTAL DE Internet

La infraestructura necesaria para el buen funcionamiento de Internet exige actualmente un 2% de la electricidad consumida en el planeta, según un estudio de la Universidad de Berkeley, y la organización ecologista Greepeace alerta de que la expansión de lo «online» no es gratuita, al menos en términos medioambientales. 

• Greenpeace en su informe de 2012 «¿Cómo de limpia es tu nube?», indicó que Apple obtiene más de un 55% de la energía que utiliza de combustibles fósiles, porcentaje que duplica el de Google (28%) y es notablemente superior al de Microsoft y Facebook (39%).
• Apple en relación al informe anterior, informó que tiene un centro de datos de Oregón que funciona únicamente con energía renovable y además este martes anunciaron la construcción de un centro con paneles solares en Reno para alimentar sus centros de datos.

¿Existe conciencia medioambiental en las grandes empresas de Silicon Valey?.

Los países nórdicos europeos son los destinos favoritos para la implantación de centros de datos.

• El aire frío proveniente de regiones polares se utiliza como refrigerante natural para enfriar los miles de ordenadores conectados en red y permanentemente encendidos que realizan las operaciones de los usuarios en Internet.
• Google se comprometió a financiar la construcción de una planta de energía eólica en Suecia cuya producción irá destinada durante 10 años a permitir el funcionamiento de un centro de datos de Google en Finlandia.
• En el norte de Suecia, cerca de Finlandia, Facebook estrenó en junio «uno de los centros de datos más eficientes y sostenibles del mundo». 

Pero el principal desafío de los centros de datos, es la gestión. 

• Un análisis sobre eficiencia energética encargado a la consultora McKinsey & Company por el diario «The New York Times» concluyó que solo entre un 6% y un 12% de la electricidad gastada por los centros de datos se empleaba en operaciones de computación, el resto se perdía en mantener los aparatos encendidos por si acaso fuesen necesarios sus servicios.

Fuente: www.abc.es

Inyección en la variable ‘GLOBALS’ en ‘phpMyAdmin’

phpMyAdmin ha publicado una actualización para corregir una vulnerabilidad clasificada como grave, de inyección en la variable GLOBALS que permitiría a un atacante manipular cualquier parámetro de configuración de phpMyAdmin. Para aprovecharse de esta vulnerabilidad es necesario disponer de un usuario de phpMyAdmin.

phpMyAdmin es una herramienta escrita en PHP con la intención de manejar la administración de MySQL a través de páginas web, utilizando Internet. Actualmente puede crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, ejecutar cualquier sentencia SQL, administrar claves en campos, administrar privilegios, exportar datos en varios formatos y está disponible en 62 idiomas. Se encuentra disponible bajo la licencia GPL

Recursos afectados

• Esta vulnerabilidad afecta a sistemas phpMyAdmin desde la  versión 4.0.x hasta la versión 4.0.4. 

Solución, 2 opciones

1. Actualizar a la versión 4.0.4.1 o superior de phpMyAdmin, 
2. Aplicar el parche publicado por phpMyAdmin cuya dirección está debajo

https://github.com/phpmyadmin/phpmyadmin/commit/012464268420e53a9cd81cbb4a43988d70393c36

Fuente: INTECO

Ubisoft SERVIDOR ATACADO Y COMPROMETIDOS DATOS USUARIOS

Los datos extraídos serían: nombres de usuario, direcciones de correo electrónico y las contraseñas de acceso, aunque según Ubisoft, este último dato se almacena cifrado.

Ubisoft Entertainment es un compañía francesa desarrolladora y distribuidora de videojuegos, fundada en 1986

A través de un correo electrónico dirigido a sus usuarios, Ubisoft ha informado de la detección de una intrusión en uno de sus servidores web a través del cual, los atacantes, han tenido acceso a una base de datos con información personal de sus clientes.

Más información:

• Actualización de seguridad respecto a tu cuenta de Ubisoft
• Twitter: Ubisoft
• una-al-dia (05/08/2012) El plugin de navegador de Ubisoft, permite a un atacante ejecutar cualquier programa

Fuente: Hispaset

Cross Site Request Forgery en Cisco WebEx Social

Cisco ha publicado un boletín de seguridad que resuelve una vulnerabilidad de cross-site request forgery (CSRF) en su producto WebEx Social.

Cisco WebEx Social es una plataforma que combina las redes sociales, la creación de contenidos y las comunicaciones en tiempo real. WebEx Social permite compartir información entre profesionales tanto dentro de la misma organización como en diferentes áreas geográficas.

Cisco ha corregido una fallo que afecta a múltiples páginas web de su producto WebEx Social que podrían permitir llevar a cabo ataques de falsificación de petición contra el usuario de la interfaz web.

Versiones afectadas

• A la vulnerabilidad le ha sido asignado el CVE-2013-3392.
• Afecta a Cisco WebEx Social 3.4(1) y versiones anteriores.
• En la versión 3.5(0) ha sido corregido el error.

Solución

• Actualizar a las versiones que tienen corregidos el error

Más información:

• Cisco WebEx Social Cross-Site Request Forgery Vulnerability (CSCuh10405, CSCuh10355):
• Cisco PSIRT, consulte la Política de vulnerabilidad de seguridad de Cisco 

Fuente: Hispasec