29 de junio de 2007

"SGAE==LADRONES" es un error lo correcto seria "SGAE==MAFIA"

A raiz de la denuncia a Julio Alonso, he llegado a la conclusion q llamar ladrones a esta gente si podria considerarlo injuria un juez. Ante esta afirmacion nadie podria hacer nada, lo q tambien podria ser tratado con doble significado seria "SGAE==MAFIA" ya q segun la RAE Mafia es:

mafia.

(Del it. mafia).

1. f. Organización criminal de origen siciliano.

2. f. Cualquier organización clandestina de criminales.

3. f. Grupo organizado que trata de defender sus intereses. La mafia del teatro

4. f. P. Rico. Engaño, trampa, ardid.


http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=mafia

Como podeis comprobar se les podria llamar Mafia y no podrian decir nada a nadie, ya q minimo (ya no entramos en otras definiciones) se les podria aplicar el numero 3.
Recordad:
SGAE == MAFIA

27 de junio de 2007

ProxyFuzz analizando protocolo en busca de bugs

Se trata de un programa q detecta el protocolo usado por ciertos programas y busca vulnerabilidades en el mismo, realmente curioso.

26 de junio de 2007

Nuevo live cd para pentesters

Se trata de Kcpentrix e incluye una gran cantidad de herramientas muy interesantes, podeis ver mas detalles aqui:

Esteganografia multiplataforma

Interesante programa de esteganografia disponible para windows, freebsd/openbsd, y linux varios.

25 de junio de 2007

Todos los post de la semana pasada

Como algunos sabran, otros no, la semana pasada estube trabajando de noche con lo q no tuve tiempo para actualizar el blog, asi q aqui van todos los links q quise postear y no pude. Los post mas relevantes de la semana pasada ;)

Exploit universal para downgradear la psp
http://www.noobz.eu/joomla/news/beware-of-the-illuminati.html

Se confirma lo q todos sabiamos
http://www.elpais.com/articulo/economia/salario/real/medio/ha/bajado/anos/pese/fuerte/crecimiento/economico/elpepueco/20070624elpepieco_1/Tes

Detenido la primera persona acusada de crear virus para moviles
http://www.elmundo.es/navegante/2007/06/23/tecnologia/1182589992.html

Comienza a reventar al burbuja
http://www.burbuja.info/inmobiliaria/showthread.php?t=33498

Por fin el ministro Clos dice algo con sentido, estaria borracho¿?, porq nadie lo emborracho antes¿?¿?
http://kriptopolis.org/ministro-compartir-no-es-delito

Matando los procesos de linux como en el doom (literalmente)
http://www.pisitoenmadrid.com/blog/2007/06/mata-los-procesos-de-linux-como-el-doom/

Sniffer en ajax
http://www.attacklabs.com/

Leyendo conversaciones de messenger en red local (hacking messenger)
http://sourceforge.net/projects/msnshadow

Digital pus, simpre cambiando keys
http://www.estadodigital.net/

Como veis ha sido una semana fructifera en cuanto a busqueda de links, pero simplemente no he tenido tiempo de postear nada ya q desde el curro estaba todo capado a excepcion de del.icio.us

Os recomiendo que os creis una cuenta, la nuestra esta en http://del.icio.us/revoluciondigital y la podeis seguir desde este blog en la parte derecha. Nada mas por el momento :)

19 de junio de 2007

Ataque a gran escala contra webs europeas afecta a miles de usuarios

La industria del malware ha lanzado una ofensiva a gran escala contra
páginas web europeas. No consiste en una simple acumulación de webs
atacadas, sino que en ellas, manteniendo su aspecto original, han
conseguido encajar código de forma que los usuarios vulnerables que las
visiten serán infectados. El malware, una vez instalado en sus sistemas
les robará (cómo no) sus credenciales bancarias.

Websense ha alertado de que se está usando MPACK web exploit toolkit
como infraestructura para esta ofensiva. Una herramienta PHP alojada en
un servidor que genera exploits e infecta a quien lo visite eligiendo el
fallo adecuado según el software que use la víctima. ¿Cómo conseguir que
las víctimas visiten este servidor y queden infectadas? Lo que se ha
observado es que más de 11.000 páginas legítimas (principalmente
europeas) han sido atacadas y han alojado en ellas enlaces IFRAME que
apuntan al servidor MPACK e infectan así a la víctima. Si ésta es
vulnerable (normalmente a vulnerabilidades relativamente antiguas que
permiten ejecución de código), se descargará y ejecutará de forma
transparente una variante de un troyano bancario de la familia Sinowal
(pieza de malware conocida por su sofisticación).

Las páginas afectadas (que se convierten en "cómplices" sin saberlo ni
quererlo) son legítimas y con todo tipo de contenidos, desde webs de
deportes, hoteles, juegos, medios de comunicación, política, sexo...
Habitualmente, los atacantes que consiguen acceso a una web "popular",
roban datos y causan un "deface" (cambio de su página índice para que
todo el mundo sepa que ha sido atacada). Por el contrario en este caso,
han incrustado IFRAMEs "invisibles" en esas 11.000 páginas. Una de las
que más visitas está recibiendo (y por tanto a más víctimas está
infectando) resulta ser la página oficial de una popular y atractiva
presentadora española. Hispasec se está poniendo en contacto con las
principales webs españolas comprometidas para eliminar el código
malicioso y prevenir nuevos infectados.

MPACK dispone de un completo "backend" con datos y estadísticas sobre
sus "progresos". Hemos tenido acceso a esta zona, donde se recogen
estadísticas y datos concretos del "éxito de la operación". El país con
más infectados es Italia (porque a su vez, son mayoría los dominios .it
que están siendo usados para "infectar"), seguido de España y Estados
Unidos.

Las vulnerabilidades que están siendo aprovechadas afectan a Windows,
pero no sólo a los usuarios de Internet Explorer, como es habitual.
También se valen de fallos en los plugins Windows Media y QuickTime de
Firefox y Opera. A pesar del uso minoritario de este último, no han
querido dejar escapar ni una sola oportunidad de infección.

Otro dato interesante es el porcentaje de eficacia de los exploits
utilizados en este ataque. En el caso de España, el 6,04% de los
usuarios que visitan alguna de las 11.179 webs comprometidas resulta
infectado (porque no mantiene su sistema actualizado). A excepción de
Italia con un 13,7%, el resto de países europeos se sitúan por debajo de
España.

Aunque este ataque a gran escala pueda ser mitigado en los próximos
días, no olvidemos que se trata de un caso más entre un número
indefinido de ataques similares todavía no detectados que se están
llevando a cabo con este mismo kit. Una vez más, advertimos de que
realizar una navegación "responsable" no es suficiente, no previene de
los incidentes de seguridad, puesto que los atacantes están
introduciendo sus códigos maliciosos en todo tipo de páginas webs.
Tampoco el uso de uno u otro navegador (como muchos piensan) solventa
por completo el problema. Ninguna acción "aislada" lo hace. Sólo la
defensa en profundidad (tanto de servidores como de clientes) puede
mantenernos razonablemente a salvo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3160/comentar

Más información:

Large scale European Web Attack
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=782

Ataque vía web a gran escala
http://blog.hispasec.com/laboratorio/223

Via: foro de fullsecure.org

18 de junio de 2007

Videos en descarga directa

No se cuanto durara, pero es una web con pelis y series en descarga/visionado directa/o

Busca paginas similares

Tienes una web y quieres buscar paginas similares o de la misma tematica? Aqui tienes esta muy interesante web, q utiliza como motor de busqueda los enlaces de del.icio.us

Despues de un par de busquedas, los resultados no han podido ser mas satisfactorios. Muy recomendable.

Llamadas gratuitas de 5 minutos

O al menos eso es lo q nos aseguran los creadores de este programa de voip similar a skype o voipbuster. Espero q no sean igual de rastreros q estos ultimos, ya q voipbuster te hacia q tu credito caducase ... con lo cual el ahorro llegaba a ser nulo, y mas bien salia caro.

Espero comentarios sobre este nuevo sistema, ya no hace falta ser un phreaker para poder llamar gratis :p

17 de junio de 2007

Remove

Viviendo en matrix, o casi, un corto de solo 3 minutos q nos dice muchas realidades sobre la libertad y la privacidad de las nuevas tecnologias.


Agujeros de seguridad de buscadores

Otro intersante articulo sobre los bugs explotables buscadores:

Liberada nuevo ezine de Phrack Magazine y van 64


La podeis descargar desde aqui: http://phrack.org/archives/tgz/

El indice lo teneis aqui:

http://phrack.org/

15 de junio de 2007

Impresionante simulador de conduccion

Por lo visto el creador de este programa de simulacion de conduccion, aparte de ser un crack programando y usando programas de 3D tiene un monton de tiempo libre. Ha creado un "juego" de simulacion, tan real q hasta acojona rayar el coche , como dice el autor del articulo.

http://elladodelmal.blogspot.com/2007/06/una-cosilla.html

Y el blog del programador del simulador

http://graphicdna.blogspot.com/

Ya solo falta q lo licencie con una licencia libre y ya estoy viendo a las autoescuelas con su software para prepararte antes de coger un coche de verdad.

Bug en firefox permite robar todos tu passwords almacenados

Cuidadin usuarios de firefox, evitad bajar paginas web a vuestro disco duro si lo pensais abrir con firefox.

12 de junio de 2007

Otra vez aqui, mas zero day.

Despues de unos dias sin actualizar, mas q nada porq no he encontrado nada digno de interes, descubro un nuevo zero day bug de una utilidad llamada PHPMailer, al parecer lo usa tanto WordPress como Jomla, asi q cuidadin a los Wordpreseros.

7 de junio de 2007

6 de junio de 2007

Impresionante el centro de operaciones de la ONU

Mirad este articulo de F-Secure, es muy interesante ver como trabajan algunos...

Impresionante buscador de torrents

Se trata de mininova, y hay un monton de .torrent para bajar con nuestro programa preferido. Ademas como muchos sitios nos indica a cantidad de Seeders y de Leechers q tiene ese Torrent. Para el q aun no lo sepa, los seeders son los q tienen ya el fichero descargado y estan compartiendo. Los leechers son los q comparten mientras bajan pero aun no tienen el fichero entero.

5 de junio de 2007

Dreamhost hackeado :S

O al menos vulnerable a ataques XSS, en este blog lo explican.

Synergy, diversos ordenadores con un unico raton y teclado sin ningun hardware especial

Synergy es una herramineta multiplataforma (Windows, Unix i Mac OS X) que permite compartir un unico raton y teclado entre diversos ordinadores, sin que haga falta ningun hardware adicional. Una vez instalado, sencillamente moviendo el raton fuera de la pantalla de un ordenador se activa el que hay al lado.

Adicionalmente sincroniza el contenido del portapapeles (clipboard) de forma que permite cortar y pegar entre diversos sistemas. Finalmente, tiene la capacidad de sincronizar la ejecucion de los salva pantallas para que solo haga falta desbloquearlos para activarlos todos.

Traducido literalmente del catalan desde: http://caballe.cat/2007/06/04.html#a8897


2 de junio de 2007

Virus en una calculadora

Aunq es solo una prueba de concepto, es suficientemente curioso para ser tenido en cuenta. Echadle un vistazo ;)

1 de junio de 2007

Segunda frikada del dia Heroes

Mega Frikada del dia

Traductor de aplicaciones, A KLINGON ???¿?¿?¿?¿?

Spam del dia

Hoy he encontrado este interesante sitio de hospedaje web, por solo 5 dolares al mes te dan un monton de espacio 55 gigas (aunq ahora estan en oferta y ofrecen 110 gigas O_O! de espacio para nuestra mega web. Esta claro q con valores asi de bestias ya no es caro montarte tu propio videopodcast o podcasts a secas. Lo interesante para nosotros es sobretodo la transferencia 5 Teras o lo q es lo mismo para los q os perdeis con medidas, 5000 gigas de transferencia. Realmente es una pasada.

Si estais buscando hosting barato y de calidad, miraros este sitio:

http://www.site5.com

Os pego las caracteristicas concretas para q compareis con otros sitios (yo hace años q no encuentro otro mas barato con estas opciones)

Disk Space 55 GB 110 GB 10 GB

feature info Bandwidth 5 TB


feature info Domain Pointers 55 110


feature info Ruby on Rails




feature info Ultra-Low Number of Sites per Server




feature info Knowledgeable, Non-Outsourced Support




feature info Instant Setup




FREE Setup




Monthly Price (full pricing below) $5.00


Order today and be online within minutes!

Key Features $5 Deal


feature info SiteAdmin Account Control Panel




feature info Private IP Address




feature info Enterprise Web Stats




feature info Unlimited MySQL Databases




feature info Over 50 Pre-Installed Scripts!




E-mail Features $5 Deal


feature info Enterprise Anti-Virus Scanning




feature info Unlimited Email Accounts




feature info Unlimited Forwarders




feature info Unlimited Auto-Responders




feature info Unlimited Mailing Lists




feature info Instant MX Record Modification




feature info Enterprise WebMail Interface




feature info SpamAssassin™




feature info GnuPG PGP Secure Email Encryption




Account-Specific Mail Filtering Rules




Advanced Hosting Features $5 Deal


feature info Domain Parking




feature info Subdomains (sub.domain.com)




feature info SSL Secure Website Access




feature info Unlimited FTP Accounts




feature info Web-Based File Manager




feature info Web Database Manager (phpMyAdmin)




feature info DNS Zone File Editor




feature info Cron Job Editor




Microsoft FrontPage Extensions




Automated Nightly Backups




SSH Access




Downloadable Raw Logs




Customizable Error Pages




Password Protected Directories




Servers and Software $5 Deal


Dual Xeon 2.8GHz with Hyperthreading




At Least 4 GB RAM




PHP 4 & 5 (w/Zend Optimizer™)




MySQL 4+




Perl 5.8+ (w/Free Module Installation)




GD Graphics Library




cURL Library




Python 2.2 Language Support




ImageMagick 5+ Support




WAP/WML/Wireless Support




Server Side Includes (SSI)




CGI-BIN and Site-Wide CGI




Guarantees $5 Deal


feature info 60-Day Money Back Guarantee




feature info Uptime Guarantee




feature info Support Response Time Guarantee




Pricing Information $5 Deal


24 Months (2 Years - Best Value!) $5.00


12 Months (Annual Billing) $8.00


Every 6 Months (Bi-Annual Billing) $50.00


Every 3 Months (Quarterly Billing) $50.00


Monthly $50.00


Setup Fee FREE!

Como podeis ver tienen hasta acceso por ssh :) El truco para q salga barato es pillar el contrato de 2 años, pero merece la pena. Espero comentarios :)

Site5 $5 Hosting Deal