miércoles, 24 de marzo de 2010
Manual de Metasploit Framework. ¡¡En Español¡¡
Aquí tenemos el link del Manual---> http://www.metasploit-es.com.ar
Y aquí podemos ver a día de hoy lo que se lleva traducido (casi todo)---> http://www.dragonjar.org
Sin duda es una muy buena noticia para los Hispano-hablantes que como por ejemplo yo estamos aun verdes en Ingles ;-).
Saludos y a intentar domar a esta herramienta, y es que ahora no tenemos escusa ;-)
La versión 3.6.2 de Firefox soluciona el 0 day que se conoció hace un mes
La compañía rusa de seguridad Intevydis, aseguró a mediados de febrero que conocía una vulnerabilidad del navegador Firefox que podría permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dijo que no podía confirmar el fallo. Evgeny Legerov, de Intevydis, dijo que encontrar el problema y crear un exploit no era trivial pero que era muy fiable y funcionaba en la instalación por defecto del navegador sobre XP y Vista. Efectivamente se confirma que el fallo era real, que en esta versión 3.6.2 se soluciona y que estaba siendo aprovechada por atacantes desde hace semanas.
Intevydis es la desarrolladora de VulnDisco. Se trata de un pack para CANVAS que contiene exploits para vulnerabilidades no parcheadas de decenas de programas. En su última versión de principios de febrero, contenía una vulnerabilidad desconocida hasta ahora para Firefox 3.6. Desde entonces parece que el fallo ha estado siendo aprovechado, aunque Intevydis mantuvo en secreto la vulnerabilidad y solo fue comercializada a través de VulDisco. Pero, como era de esperar, en algún momento la información ha sido filtrada y ha caído en manos de los atacantes. Mozilla no pudo encontrar la vulnerabilidad aunque supiera que existía, y en un principio no reconocía el fallo. Al parecer, el propio Evgeny Legerov se puso en contacto con la fundación el 18 de marzo, después de que la compañía Secunia confirmara la vulnerabilidad. Aportó los detalles suficientes y entonces es cuando lo han corregido. En total, se ha necesitado aproximadamente un mes para tener lista una versión estable y oficial que solucione el problema.
Mozilla ha adelantado su nueva versión, prevista para el 30 de marzo. Como viene siendo habitual, y ante el inminente peligro, la Oficina Federal para la Seguridad de la Información alemana recomendaba no usar Firefox hasta que existiese una actualización oficial. Primero, la recomendación de abandono temporal del navegador le tocó a Chrome, luego a Internet Explorer (noticia con mucha más repercusión que el resto) y ahora a Firefox. Efectivamente, como adelantábamos en una una-al-día anterior, "si la intención [del gobierno alemán] es, con buen criterio, disuadir del uso temporal de programas con graves vulnerabilidades hasta que sean resueltas, la lista debería ser demasiado larga."En Hackdosx ya se dio información sobre la vulnerabilidad de Firefox ---> Aqui
Fuente: http://www.hispasec.com/unaaldia/4168
sábado, 13 de marzo de 2010
British Telecom propone sanciones economicas en vez de cortes de conexion.
"Ole sus cojones, ¿Volveremos a la dictadura?...sigamos leyendo.
Así se expresó el director ejecutivo de la operadora británica, Ian Livingston, en una carta dirigida al Financial Times en la que insta al Gobierno de Gordon Brown a introducir cambios en la Ley de Economía Digital. Esta petición se suma a la realizada por dos de los gigantes de Internet como Google y Facebook.
Livingston dice que los planes para cortar el acceso a Internet a aquellos que intercambian archivos son contrarios a las leyes naturales, pese a que se han presentado por parte del Ejecutivo británico como un arma en la batalla contra la piratería en la Red.
El director ejecutivo de BT, en declaraciones a la BBC recogidas por Portaltic, asegura que deberían imponerse multas igual a las que se pueden imponer en el caso de excesos de velocidad.
En su opinión, el dinero recaudado por las sanciones podrían ser utilizados para compensar a la industria creativa o incluso apoyar el despliegue de la banda ancha en el Reino Unido y evitar, asimismo, la penalización de familias enteras o empresas por el uso indebido o fraudulento de una persona.
“Hay que tratar de ser constructivo, no destructivo”, concluyó Livingston a BBC news.
Fuente: http://www.noticiasdot.com/wp2/2010/03/11/pirateria-bt-propone-sanciones-economicas-a-los-internautas-en-vez-de-cortes-de-conexion/jueves, 11 de marzo de 2010
Zuckerberg el fundador de Facebook acusado de hackeo.
Pero, ¿qué podría llevar a la red social a echar el cerrojo? En julio de 2007, tres compañeros de universidad llevaron, una vez más, al fundador de la compañía a los tribunales por robarles su idea. Los demadantes pedían daños y reclamaban el cierre de la red social.
Cuando Cameron y Tyler Winklevoss y Divya Narendra decidieron lanzar Harvard Connecion, contactaron con Mark Zuckerberg para que desarrollara el código de la que querían fuese la red social en la que los estudiantes de Harvard pudiesen ligar. Zuckerberg les dio finamente largas y no llegó a concluir su proyecto. Semanas después lanzaba Facebook y sus antiguos contrantadores vieron en su aparición un plagio.
Parece poco factible que los jueces lleguen a dar algún día la razón a los demandantes, ya que en alguna ocasión el poder judicial ha señalado que la demanda se apoyaba en "cháchara de dormitorio", aunque lo que sí ha impulsado es un gran caudal de literatura que intenta poner en evidencia los oscuros y poco éticos orígenes de Facebook.
The Accidental Billionaires. Sex, money, betrayal and the founding of Facebook, de Ben Mezrich, puso en el timeline de la firma a Eduardo Saverin, el primer inversor de la red social y el desconocido primer socio capitalista de Mark Zuckerberg.
Ahora, un profundo análisis de Business Insider demuestra que en la creación de Facebook no se jugó nada limpio. Dos años de análisis y entrevistas han demostrado que Zuckerberg aceptó el proyecto de Harvard Connection aún sabiendo que chocaba con su propio proyecto y aprovechó que él era el desarrollador de código para no crear nada y que, cuando apareciese Facebook, sus inmediatos y con más recursos competidores no tuviesen nada que ofrecer de modo alternativo.
"Voy a joderlos", fue la prosaica declaración de intenciones cuando uno de sus amigos le preguntó como iba a solucionar el problema que suponía ser el desarrollador de Havard Connection.
Los competidores de Zuckerberg se encontraron, efectivamente, con nada entre las manos mientras Facebook se convertía en un éxito. Su red social, a la que rebautizaron ConnectU, fue un fracaso.
En sus primeros tiempos también fue víctima de un ataque hacker comandado por el propio Zuckerberg, quien no dudó en hackear a su rival y a los periodistas del periódico de la universidad.
En el nacimiento de Facebook, concluye en su profuso análisis Business Insider, no hubo plagio, aunque tampoco mucha moralidad.
Fuente: http://www.siliconnews.es/es/news/2010/03/09/escaso-juego-limpio-nacimiento-facebooksábado, 6 de marzo de 2010
Actualizacion KB976002
Ayer 5 de Marzo de 2010 me salto una actualización desde windows Update la cual no instale porque no me dejaba muy claro la utilidad de dicha actualización, o mas bien yo no le veía utilidad alguna.
A ver me explico, resulta que para los usuarios de la comunidad Europea y después de instalar dicha actualización esta nos creara un acceso directo en el escritorio que nos permitirá visitar una pagina web en la que podremos decidir que explorador web deseamos instalar.
Yo no le veo utilidad ninguna la verdad. Os dejo la Info de primera mano aquí mismo para que vosotros mismos le echéis un vistazo:
Desde luego no veo lo que pretende Microsoft con esta actualización porque a mi no tiene que decirme nadie que navegador tengo que utilizar y muchos menos crearme un acceso directo en el escritorio para ello, ademas te advierten de que una vez instalada la dichosa actualización, esta no puede ser desinstalada ¿Como lo ves? os dejo la info en forma de imagen (que valen mas que mil palabras) o eso dicen:
Yo hace tiempo que opte por desactivar las actualizaciones automáticas, si sabes lo que haces, si duda es lo mejor.
Saludos :-)) Hackdosx -free Hack-
jueves, 4 de marzo de 2010
¿Es totalmente fiable mi antivirus?
Aquí os dejo la captura de pantalla.
Bueno pues vamos a hacer un Scan a la dirección IP ---> 74.125.45.100 para comprobar de primera mano si realmente pertenece a Google y así poder reafirmar nuestra sospecha, vamos a ver que pasa:
Bualaaa¡¡, pertenece a Google ¿Y ahora que?, ¿En que tejado esta pelota?...y sobre todo ¿Porque mi Kaspersky Internet Security me manda esas señales de humo?. Ademas ¿y si quisiera entrar a la fuerza? ¿que pasaría?, vamos a ver:
¡¡Pues esto pasaria, ni mas ni menos -NO ME DEJA ENTRAR- , Claro que si desactivo mi Firewall cosa que de momento no se me ha pasado por la cabeza, pues lo mismo si me dejaría pero como no me fio aunque sea San Google pues así están las cosas, por cierto si alguno encuentra este Blog por la maraña de la red comentad a ver que os pasa a vosotros, Saludos.
martes, 2 de marzo de 2010
Servidores de descarga y sus mensajes extraños.
Este archivo ha sido retirado temporalmente hasta que su dueño contrate una cuenta mejor
Emm?, bueno ¿Que carajo es esto? :-) voy a intentar bajarlo aunque el servidor me diga lo contrario y para ello voy a utilizar un programa muy conocido por todos los Downloaders el famoso Jdownloader.
Y bingo, resulta de que como podréis ver en la captura de pantalla la película se esta bajando perfectamente a pesar de los avisos que antes hemos podido ver en la web de Gigasize.
Bueno, es posible que sea algún fallo temporal del server y que en breve y sin previo aviso nos corten la descarga con premeditación y alevosía y nos quedemos sin peli y sin palomitas de contrabando peroooo ¡¡NO¡¡ como podréis ver en la siguiente captura ¡¡la cosa marchaaa¡¡.
La peli termino por descargarse (que extraño verdad) y seguramente y aunque muchos al ver este mensaje no lo hayan siquiera intentado, la próxima vez seguro que al menos prueban a ver que pasa ;-) Saludos.
Edito: Aquí esta la prueba final de que todo fue bien, y de que algunas veces no todo es lo que parece.