Proyecto Apache Nutch

Apache Nutch


Es un motor de búsqueda basado en Lucene. Ofrece una solución transparente, ya que al ser código abierto, es posible conocer como organiza el ranking de las búsquedas. Está desarrollado en Java y basa su arquitectura en la plataforma Hadoop de desarrollo de sistemas distribuidos.


Algunas características de este motor de búsqueda son:

• No distingue entre mayúsculas y minúsculas
• Usando comillas dobles, hace la búsqueda del texto exacto.
• Añadiendo + delante de una palabra, fuerza la búsqueda de palabras no habituales.

Proyecto Apache Mahout

Apache Mahout

Es un proyecto que permite construir bibliotecas escalables de aprendizaje automático. Construido sobre el potente paradigma map/reduce del proyecto Apache Hadoop, Mahout permite resolver problemas como clustering, filtrado colaborativo y clasificación de terabytes de datos sobre miles de ordenadores.

Proyecto Apache Traffic Server

Apache Traffic Server

Este es un proyecto de cacheo rápido, escalable y extensible. En un principio pertenecía a la empresa Yahoo, pero fue donado a la incubadora de Apache en el año 2009. Este sistema de cacheo sirve contenido estático como JavaScript, CSS, imágenes y HTML. Este proyecto ha demostrado poder manejas gran cantidad de peticiones, pudiendo manejar mas de 75000 por segundo. En Yahoo sirven mas de 400 Terabytes por día y sirve mas de 30 billones de objetos.

Apache Killer

Apache Killer es el nombre de una herramienta que apareció hace algunos días en la Red y que está disponible de forma abierta para los que accedan a ella. Se trata de una pieza de código desarrollada en PERL capaz de llevar a cabo un ataque de denegación de servicio DoS hacia el servidor Apache Web Server que se le indique.
La Fundación Apache acaba de admitir su existencia y también su peligrosidad, aunque asegura que está trabajando para publicar un parche que subsane esta vulnerabilidad.

ACTUALIZACIÓN DE APACHE HTTP SERVER

Apache Software Foundation y The Apache HTTP Server Project han anunciado la publicación de la versión 2.0.51 de Apache HTTP Server ("Apache").

Apache es el servidor web más popular del mundo, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows, OS/2 y Novell NetWare.

Esta nueva versión de Apache está destinada a corregir varios bugs menores y cinco vulnerabilidades de seguridad

Servidores Apache rinden mejor que los de Microsoft

WatchMouse supervisó el rendimiento de más de 1500 sitios web europeos de distintos sectores económicos. Se comprobó que la mayoría de los sitios elegidos se basan en Linux o Windows y que Linux ofrece el mejor tiempo de actividad. 

En lo que respecta a las plataformas de servidor web, la opinión generalizada se decide por Microsoft IIS y Apache, aunque este último rinde mejor que el primero. En el estudio ha quedado patente que, además del sistema operativo y de la plataforma de servidor web, el tiempo de actividad depende del país en que el servidor se encuentre. 

Por lo general, Windows y Linux se ejecutan en más de tres cuartos de los sitios web. No obstante, existen diferencias entre países. Polonia y Alemania prefieren Linux en combinación con Apache para sus sitios web, mientras que los sitios profesionales en el Reino Unido y Suecia confían sobre todo en Windows y Microsoft IIS. Si se observa el rendimiento relativo de las distintas plataformas de servidor web, Linux desbanca con ventaja a Windows. 

Uno de cada cuatro sitios web profesionales supervisados muestran un tiempo de actividad del 99,9%, lo que es suficiente para la satisfacción del cliente. Dos tercios de los sitios web muestran una disponibilidad por debajo del 99,9%, lo que supone un mínimo de 8 horas de tiempo de inactividad al año. En opinión de WatchMouse, esta cifra no es aceptable. 

«Aunque las empresas incluidas en nuestro estudio parecen preferir Windows sobre Linux, nuestros resultados muestran que es preferible tener sitios web basados en Linux y Apache. El estudio ha demostrado que la mayoría de los usuarios son muy impacientes y no esperarán más de cuatro segundos a que se cargue una página», explica Mark Pors, jefe de tecnología de WatchMouse. 

«Las empresas deben tener presente que el tiempo de actividad del sitio web es esencial para conseguir la satisfacción del usuario y mantener una base de clientes sólida. Las organizaciones necesitan ser más conscientes del impacto que la plataforma de servidor web puede causar en su rendimiento y disponibilidad totales». 

Fuente: 
http://www.laflecha.net/canales/softlibre/noticias/un-estudio-demuestra-que-los-servidores-apache-tienen-mejor-rendimiento-que-los-de-microsoft-iis

Servidores de Apache atacados

El servidor del proyecto Apache.org fue hackeado recientemente, aunque el repositorio de código fuente de este servidor web Open Source no se vio comprometido.
Sin embargo, hubo accesos a otro servidor paralelo utilizado para mantener un registro de los errores del software, además de que los hackers también consiguieron acceso a cuentas de bajo nivel de privilegios para el sitio people.apache.org. El ataque se produjo el pasado 6 de abril, y ya parece resuelta.
El ataque se basó en el uso de una vulnerabilidad Cross-Site Scripting, que permitió luego usar un ataque adicional para descubrir las contraseñas de un software de la empresa Atlassian JIRA que se usa en Apache. A partir de ahí se instaló un software de captura de contraseñas que dio acceso a esa máquina y posteriormente al wiki llamado Confluence y también a Bugzilla.
Los intrusos robaron credenciales del servidor comprometido para lograr acceso a minotaur.apache.org que se utiliza para servir las páginas del servicio de people.apache.org, y que permite crear cuentas shell para los desarrolladores de Apache, pero las credenciales eran de poco nivel de privilegios y no pudieron hacer mucho con ellas.
En un artículo de los responsables de Atlassian se ha explicado que los hackers pudieron acceder a una base de datos no cifrada de usuarios y contraseñas que expone a usuarios de productos de la empresa que compraron esos productos antes de julio de 2008. Los responsables se han disculpado, claro está, pero habrá que ver qué solución ponen para evitar mayores consecuencias para su negocio.
Fuente de la información: muycomputer.com

Apache confirma peligrosa vulnerabilidad DoS en su servidor Web

Apache Killer es el nombre de una herramienta que apareció hace algunos días en la Red y que está disponible de forma abierta para los que accedan a ella. Se trata de una pieza de código desarrollada en PERL capaz de llevar a cabo un ataque de denegación de servicio DoS hacia el servidor Apache Web Server que se le indique.
La Fundación Apache acaba de admitir su existencia y también su peligrosidad, aunque asegura que está trabajando para publicar un parche que subsane esta vulnerabilidad.
Hay que tener en cuenta que Apache Web Server es el servidor más utilizado a nivel mundial. Según las estadísticas, se encuentra instalado en el 65,2% de las máquinas que suministrar páginas web. La Fundación indica que la herramienta DoS afecta a todas las versiones existentes entre la 1.3 y la 2.0.
El fallo de seguridad de Apache Web Server se encuentra en cómo maneja la superposición de múltiples rangos HTTP. Al contrario de lo que sucede con los ataques de denegación de servicio tradicionales, el ataque se puede lanzar de forma remota con un número de solicitudes relativamente modesto, pero que es capaz de consumir gran cantidad de memoria y capacidad de proceso de la CPU en el servidor atacado, produciéndose el colapso del servicio.
Apache recomienda a los administradores que lleven a cabo determinadas acciones para intentar mitigar los peligros de un ataque de estas características mientras se prepara el parche.
Mientras tanto, aquellos que utilicen Apache Web Server en servidores basados en Mac deberán esperar a que la propia Apple lance la actualización, ya que en esta plataforma no es posible llevar a cabo actualizaciones que no lleguen desde el propio sistema operativo.

Fuente de la información: http://www.eweekeurope.es/noticias/apache-confirma-peligrosa-vulnerabilidad-dos-en-su-servidor-web-14407

Hueco en servidor apache

Expertos de seguridad de la firma Context han descubierto un hueco en el servidor Web Apache, el cual permite a atacantes remotos acceder a servidores internos. El motor de sobrescritura  mod_rewrite asegura que las peticiones sean distribuidas a lo largo de diferentes servidores de acuerdo con reglas definidas, por ejemplo para balancear la carga o separar contenido estático del dinámico.

Esta configuración es también llamada reverse proxy. En ciertas circunstancias, un símbolo de "@" en una petición puede causar que las reglas de rewrite resuelvan URLs de manera incorrecta, lo que permite a los atacantes especificar host aleatorios.

Por ejemplo, la petición HTTP:

GET @InternalNotAccessibleServer/console HTTP/1.0

ocasiona que mod_rewrite genere la siguiente URL:

http://internalserver:80@InternalNotAccessibleServer/console

Debido al signo "@", el segmento que contiene el host actual es interpretado como uno de autenticación HTTP y la petición es redirigida a cualquier servidor (NotAccessibleServer) que el atacante seleccione en la red local de servidores Apache. Más ejemplos pueden ser consultados en el reporte de Context. El único prerequisito es que el atacante debe saber el nombre del host local o la dirección IP del servidor al cual desea acceder, sin embargo, esta información puede ser obtenida mediante fuerza bruta.

Apache 1.3 y las series 2 a la 2.2.20 son afectadas. Como una solución, se puede agregar un "slash" extra en la definición de la regla. El reporte de Context también explica cómo probar si un servidor es vulnerable y qué se debe cambiar si es el caso. La Apache Software Foundation ya ha liberado un parche para la versión 2.2.21 que corrige el problema.

Fuente: The H Security  JSA/GC

Apache cumple 15 años

El servidor web Open Source Apache es uno de los desarrollos más extendidos en Internet, y de hecho se utiliza en más de 112 millones de sitios web. Su popularidad ha permitido que disponga de una cuota de mercado excepcional que le hace competir con otros grandes desarrollos del servicio, y en especial con IIS de Microsoft. Hoy se cumplen 15 años del lanzamiento de la primera versión de este referente del mundo Open Source. 

Este particular aniversario marca un nuevo hito en la historia de un desarrollo que dio lugar a la Apache Software Foundation, un organismo que no solo abandera este conocido proyecto, sino también otros 138 proyectos Open Source que varían en su propósito y magnitud.

http://www.muycomputerpro.com/2010/02/23/actualidadnoticiasapache-cumple-15-anos_we9erk2xxda-ahojq0wkdrd4s0slitirxhmkniudkwcxkntuzsn4ldeqbfcpiixo/