21 de agosto de 2007

Interesante post sobre Fuzzers

Un listado sorprendentemente largo de software sobre Fuzzers

"La tecnica lalala"

Creo q en alguna ocasion ya se habia comentado por aqui, pero por si acaso ...

En muchas paginas que requieren registro (foros, y otras chorradas) pero que son gratuitas, hay en muchas ocasiones un usuario con login lalala y password lalala. Si no lo hay registradlo vosotros mismos con ese login y pass.

No la useis para postear, es un usuario para ver si merece la pena o no estar registrado en un foro/web concreto.

Ya sabeis difundid "la técnica Lalala" entre vuestros conocidos ;)

Post para Darkomen y a quien pueda interesar :p

Muy buenas Darkomen, no sabia q tambien te interesabas pero estas cosillas ;)

Yo me he pillado unas Southord MPXS_14 y me han salido por 40 y pocos euros, el problema es q en alemania el iva va aparte y es bastante mas bestia q en españa asi q hay q sumarle 10 mas y otros 10 por el transporte, asi q entre unas cosas y otras unos 60 euros. Mirate esto, la tienda donde compre fue la q recomiendan ellos, multi-pick.

http://www.lockpickingsport.com/lockpicking/189-guia-del-principiante.html

De momento todos los candados q tenia ya han caido (menos uno, q no se si esta roto o es q no hay manera), y el proximo paso sera comprar un cerrojo de los buenos, de puerta e intentar abrir.

Volviendo a la tienda, hay un monton de cosas interesantes para comprar, pero como todo ... es caro.

Mas sobre lockpicking:

http://www.lockpickingsport.com/lockpicking/431-videos-de-lockpicking.html

Que es el bumping?
http://www.lockpickingsport.com/cerraduras-y-herramientas/509-que-es-el-bumping.html

La guia de lockpicking del MIT en español (hay q registrarse o usar la tecnica lalala, ya sabeis login y pass lalala)
http://www.lockpickingsport.com/articulos-y-traducciones/327-por-fin-la-guia-mit-en-espanol.html

18 de agosto de 2007

Ya tengo ganzuas!!! Y Digital + :p

Hace unos dias q me llegaron y ya he abierto unos cuantos candados que tenia por casa, aun sigo teniendo problemas con los mas gordos, pero ya caeran :p

El mayor problema es saber que herramienta es la adecuada para cada cerradura ya q me venian 14.

Finalmente lo compre en Alemania siguiendo los consejos de los expertos , un foro muy recomendable para todo aquel interesado en estos temas de la seguridad fisica.

Y ya por ultimo Digital +, y es q mi padre ha tenido problemas con su combo de TDT+Satelite y lo llevo a la tienda. Finalmente le dieron uno de cambio, y esta semana se le ha vuelto a cascar (Se reiniciaba solo) Asi q le instalado la ultima version del firmware y ahora hasta se pueden meter Keys sin necesidad de usar el deco del D+

Encontre el firm en la pagina del fabricante Digitallworld pero este no me daba la opcion magica de las flores como lo llaman en el mundillo D+, asi q busque algo mas ... underground ;)

El aparato en cuestion es un DCI-M21E que es combo. La instalacion ha sido bastante sencilla. He comprado un cable RS232 y lo he conectado al pc, me baje de este foro todo lo necesario, ha sido actualizar y listo. Sobre los passwords para visualizar el plus, pues os recomiendo buscar un programilla llamado Florikey (actualmente en su beta 4.0)


Como podeis ver los foros estan en aleman, pero si yo lo he encontrado sin tener ni idea... no deberia de ser imposible para ti, querido lector ;)

Animo, cualquier duda, enviadme un mail :)

15 de agosto de 2007

Servidores de ubuntu hackeados

5 de 8 servidores han caido, y todo por no estar parcheados ... eso no habla bien de los administradores de estos.

La webcam de yahoo messenger de nuevo comprometida, nuevo zero day.

Pues si, la historia se repite, hace pocos meses q hablamos de esto, pero al parecer no se ha acabado de solucionar porq aun hay problemas con la webcam ...

10 de agosto de 2007

Red zombi gigante preparada para atacar sitios anti-spam

Parece q alguien quiere continuar ganando dinero y los sitios anti-spam no les acaban de gustar, asi q estan preparando una red gigante con la que hacer un mega ataque D.D.O.S. ( Ataque de denegacion de servicio distribuido )

Id levantando las defensas si teneis algun sitio relacionado con el spam y sus formas de evitarlo porq os van a caer unas cuantas leches.

8 de agosto de 2007

Parece q las tarjetas de visita de Mitnick no son invencion suya

Segun comenta Merce en este articulo (por lo visto tambien a ella le dio una tarjeta cuando le entrevisto en su paso por Barcelona), estas tarjetas al parecer rulan desde al menos el 2005.

El post lo teneis en: http://www.filmica.com/port666/archivos/006281.html

4 de agosto de 2007

Black Hat 2007


Esta es una de las joyas de la Black Hat 2007, je je je teneis un monton de conferencias y cosas tan curiosas como la de arriba en este enlace:

3 de agosto de 2007

Orange, putos inutiles

Vuelvo a estar otra vez sin conexion, esto empieza a ser costumbre. Cada vez cuesta mas encontrar alguna red sin encriptar a la que conectarse, aunque mi vecina (la de siempre) una de las primeras en tener wifi, sigue con su conexion exactamente igual de abierta :D Espero al menos poder aguantar este mes (espero que menos) mientras me ponen la nueva linea. Os pego el post que puse esta tarde en el trabajo en el foro de bandaancha

Os voy a contar lo que me ha pasado, ya que el cabreo que me van dando entre unos isp y otros ... grrr ... los mataria a todos.

Voy al tema, yo en un principio era un feliz usuario de Arsys, la unica empresa diria yo, con un servicio al cliente decente. Arsys como algunos sabreis dejo de ofrecer servicio a usuarios domesticos (lo lamento dia si, dia tambien). Como que nos abandonaba a nuestra suerte, nos metio a todos en wanadoo, que luego paso a llamarse Orange. Pues hace unos 4 meses vi que el mismo servicio q yo tenia (1 Mega, por 35 euros) lo estaban ofreciendo al resto de clientes a 25 euros con llamadas, asi q decidi llamar para que me lo regularizaran.

Pasados 3 meses desde entonces, me doy cuenta de que me estaban cobrando las dos conexiones, la antigua cuenta (la de arys) y la de orange.

Reclamo y a los pocos dias me llega un mensaje al movil diciendo que aceptan mi reclamacion y me devuelven el dinero.

Y cuando llego a casa mi sorpresa es que no tengo internet (eso empezaba a apestar ) asi q llamo a ver que pasaba, y me comunican que me han dado de baja de todos los servicios (incluido una linea 56k que tube con wanadoo en el que aun usaba el mail para buena parte de mis contraseñas) y que si queria lo unico que podian hacer es volver a darme de alta y tendria que esperar al menos 30 dias.

El desinteres por recuperarme como cliente ha sido tal que se me han quitado las ganas de esperar esos 30 dias, aunq ello me obligue a estar 60 sin linea. Es que no me han pedido ni perdon, y ni tan solo me han hecho una buena oferta para que no me cambiase ... lamentable.

Total q les he mandado a la mierda y he vuelto a enviar la solicitud a jazztel (a ver si esta vez hay suerte con el alta).

Y aqui va mi pregunta, no sabreis ninguna forma de denunciar estos abusos?? Alguien conoce algun mail de un directivo de orange, o algun alto cargo??


Si has leido hasta aqui, eres un monstruo, casi q lo escribo para desahogarme, pero gracias por leerlo

http://www.bandaancha.st/foros.php?temid=1373323

Lo peor de todo es que creo que todo este follon no ha sido un accidente, sino mala ostia de la que cogio el telefono ya que llame un domingo por la tarde y seguro que estaba marujeando con las compañeras y les jodi. Porq dudo que haya alguien tan inutil en todo el planeta. De veras que me gustaria tener un par de palabras con algun directivo de telefonia y enseñarle a hacer negocios. Ya que por lo visto lo que es satisfaccion de clientes no les suena.

Si eres un directivo de Orange y estas leyendo esto (cosa que dudo seriamente) enviame un mail a revoluciondigital @. gmail.com