http://www.hispasec.com/unaaldia/4228

Y:

http://www.hispasec.com/unaaldia/4229

Para que veáis de lo que nos acontece ante la realidad de este programa, pues resulta que es mentira todo.

En fins…que ahí lo tenéis.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Un amigo de amigos, un amigo de enemigos, un amigo para todo, un amigo de todos y para todos. Un amigo de grandes amistades lejanos o no. Una bellísima persona.

Por la gran enfermedad que ha cogido a sus 23 años, he de decir, que no ha sido posible que siguiera vivo, pues la operación de médula ósea fue complicándose unas semanas después del alta, que un día se despertaba y otro también. Pero muy poco despierto.

De la gran amistad que hemos tenido, no lo vamos a olvidar nunca. Pues su muerte nos va a hacer que le echemos mucho de menos y se hará que le recordemos allá donde esté siempre, todos los días del año, todas las décadas que pasen y en la eternidad.

QUE EN PAZ DESCANSE SN@KE.

Su WEB: http://www.vilecha.com/

¡Hasta siempre gran amigo!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Esta entrada está protegida. Para verla, escribe la contraseña:

Contraseña:

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Fijaros en los .exe de la parte final.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Uninstalling the Clickonce support for Firefox

De hecho, como tengo el Firefox, tanto para Wïndows, como para Linux, he de decir, que bajo Linux no tiene este tema. Yo, por regla general, prefiero mil veces tener esto sin tener esta extensión que otra cosa.

Es fácil de quitarlo.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

9.5 millones de equipos infectados por Kido

MUCHO OJO coneste bicho…

Os advierto que ya hay muchas máquinas infectadas, y de hecho, están estrujando con todo este peligroso virus.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Esta entrada está protegida. Para verla, escribe la contraseña:

Contraseña:

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

(*) El envenenamiento DNS no es algo nuevo, ya en el 2002/2003 había quien hablaba sobre eso en algún que otro ezine aunque no recuerdo el grupo, aunque el URL estuvo como topic en el canal #hackers y/o #networking del IRC Hispano.

Entonces, ¿Como puedo confiar que estoy escribiendo en la web de Hackindex y no en otra web?. Cualquiera con los conocimientos suficientes podría hacer una réplica de hackindex para capturar contraseñas. ¿Sintomas?, “ohh, vaya, la cookie ha caducado, tendré que iniciar sesión de nuevo”.

Una forma de evitarlo, podría ser con un certificado digital y el url pasaría a ser de tipo “https://“.

Pero, imaginense la siguiente situación: ¿Qué pasaría si nos creyéramos más listos que el hambre y dijéramos “Vamos a crear nuestra propia entidad certificadora“?. Respuesta: Que todo aquel que entrara en nuestra web recibiría de propina un mensaje del navegador “Certificado no conocido” y dándole la opción de “Confiar sólo para esta sesión”, “Confiar para siempre” y “no confiar” si se trata de Mozilla.

Ahora bien, si puede ser posible hacer un envenenamiento DNS, ¿por qué no podría ser posible hacer un envenenamiento DNS del servidor que aloja el emisor de certificados digitales?. Si hacemos click en “confiar para siempre” y suponiendo que se tratara del autentico hackindex ya tendríamos la llave pública de hackindex cacheada en mi navegador (*2) y en el momento en el que alguien usurpara hackindex mi navegador “cantaría” el error. Pero todos aquellos que entraran por primera vez, serían engañados.

(*2) Suposición. Tengo que comprobar si efectivamente es así. Si alguien lo sabe con certeza por favor que diga algo.

Es decir, en mi opinión lo mejor sería siempre utilizar una entidad certificadora conocida y de prestigio. En caso contrario, podríamos tener una situación de tipo “pescadilla que se muerde la cola”.

Supongamos por un momento, que mi carné de identidad ha caducado y necesito renovarlo. Por lo tanto voy a la web “https://www.citapreviadnie.es/” donde puedo pedir cita para renovar el carné de identidad. En esa web me pedirán datos personales y por ese motivo utilizan una conexión cifrada, pero cual es mi sorpresa de que usan su propio emisor de certificados.

Como mi navegador no conoce esa entidad certificadora, aparece la ventana afirmando tal hecho. Si examino el certificado digital, observo que el emisor se llama “DIRECCION GENERAL DE LA POLICIA” que efectivamente está listado por el ministerio de industria (http://www.mityc.es/DGDSI/Servicios/FirmaElectronica/Prestadores/) como un prestador valido de servicios de certificación. Pero realmente … ¿puedo fiarme?

La posibilidad de disponer de una extensa base de datos con la que comerciar es algo muy goloso para diversas mafias y la posibilidad de que sin darme cuenta esté entregando mis datos personales a una mafia está siempre latente.

En esta URL (http://www.mozilla.org/projects/security/certs/included/) hay una lista de certificados que por defecto vienen incluidos en Mozilla. Mi opinión es que los navegadores que se distribuyan en España, sea Mozilla, Explorer, Konqueror, etc, también deberían incluir por defecto los certificados listados por el ministerio de industria de esta forma se evitaría la situación de la pescadilla.

Saludos.

Aviso: Esta entrada tiene un error de concepto, ver el primer comentario.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Here’s the code I used to generate the bitmap:

// Requires the GD Library
header("Content-type: image/png");
$im = @imagecreatetruecolor(512, 512)
    or die("Cannot Initialize new GD image stream");
$white = imagecolorallocate($im, 255, 255, 255);
for ($y=0; $y<512; $y++) {
    for ($x=0;$x<512;$x++) {
        if (rand(0,1) === 1) {
            imagesetpixel($im, $x, $y, $white);
        }
    }
    $x=0;
}
imagepng($im);

Este código, lo podemos ver aquí:

http://www.boallen.com/random-numbers.html

Estos códigos basados en BitMap, están puestos por random.org
y dicho código PHP que menciono arriba.

Una delicia del cómo se puede usar para tener generación aleatoria.
De éstas, están usando actualmente ya Correos, pero de un formato
que sólo ellos tienen y que las implementan ellos mismos.

Tétrico.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Y me llevo la sorpresa que el terreno donde está situado ese edificio tiene por nombre “Kaspersky Internet Security 7.0″ y efectivamente, dentro tienen una máquina de vender licencias de uso de kaspersky, al precio de unos 4100 L$ la licencia, que son aproximadamente unos 14 dolares. (¿Cuanto vale la licencia original?)

Aunque es raro que si se trata de una empresa del tamaño de Kaspersky en lugar de tener su propia región se limite a un pequeño edificio en apenas 700 metros cuadrados. ¿He dado con un piratilla de software?.

No puedo tener la certeza absoluta, puede que sea algún parner de kaspersky o vendedor homologado, pero si puede ser posible que con el dinero que le entregan, compre una licencia y reenvíe al cliente por email o IM el número de serie.

De todas formas ese tipo de negocios actualmente no tiene futuro en secondlife, es decir, ni Kaspersky conseguiría vender licencias de antivirus dentro de secondlife ni Microsoft licencias de Windows Vista.

Como mucho, la presencia de una empresa de ese tipo se limitaría a algo más de tipo publicitario, y más les vale que su sitio sea interesante y entreguen buenos regalos a los visitantes si no quieren ver como su isla se queda vacía como ya ha pasado a muchas empresas.

No obstante, queda una pregunta en el aire, ¿Existe la posibilidad de que exista en SecondLife algo parecido a los virus informáticos?, hace tiempo hice la misma pregunta respecto a los teléfonos móviles e hice un simil usando un robot similar a los que tiene Bilo y nano en la tira ecolnet.

Imaginaros que todo el mundo tuviera un robot como el de Bilo y nano, y escribo en un papel el siguiente mensaje “Prende fuego a tu casa, haz copias de este papel y entregaselas a todo robot que veas” y le entrego a un robot el papel.

En ese hipotético caso, se daría las siguientes condiciones:

1 .- El robot acepta órdenes de extraños, bien por que no hace comprobaciones de seguridad o bien por un fallo de seguridad.

2 .- El robot tiene capacidad de hacer daño. En este caso provocar un incendio.

3 .- El robot tiene capacidad de comunicación.

En los teléfonos móviles, sobretodo en los smartphones el “robot imaginario” que tiene dentro puede aceptar órdenes de extraños, aunque sea por ingeniería social, por ejemplo en un mensaje de correo que le llegue al usuario y que al abrirlo se le infecte el movil.

Este caso sería como si en el ejemplo anterior, en lugar de darle el papel al robot se lo doy a nano y le digo, toma, dale este papel a tu robot y el muy ingenuo va y se lo entrega sin leerlo antes.

En el caso de secondlife, existía una función que permitía que un objeto enviara un script a otro objeto, y esa función fue explotada por un ataque que ocurrió dentro de secondlife que consistía en miles de anillos que se auto-replicaban invadiendo todo secondlife.

LindenLab reaccionó eliminando esa función, haciendo que sea “deprecated” y sustituyendola por otra función que requiere que el objeto destino tenga un PIN.

Existe otra posibilidad y es la ingeniería social, entregándole a alguien un objeto. Actualmente eso está siendo explotado por los grieffers (cibergamberros) de secondlife. Un día ves un coche con muy buena pinta, y además es copiable y sacas una copia, vas a otro sitio, sacas el coche del inventario y de repente ves que empieza a aparecer miles de cubos voladores con la foto de Goatse que invaden todo y se extienden a todas las regiones abyacentes. A la media hora vez un mensaje diciendo que has sido baneado.

Un ataque más inteligente más en la linea del programador de virus sería algo más retardado que no tenga efecto hasta después de una determinada fecha y que esté dentro de un objeto que todo el mundo quiera tener.

Pero aun así, existen o existían posibilidades más sofisticadas. Hasta hace algo menos de un mes, existía un bug muy gordo en secondlife que permitía hacer cosas tales como copiar objetos sin tener permisos de copia incluyendo los scripts y suplantar identidades.

Suplantando identidades de otros usuarios un ciberatacante podría haber inyectado scripts/bombas de tiempo en diversos objetos.

Sin embargo, no podrían propagarse a otros objetos como los auténticos virus, salvo que use la ingeniería social.

Es decir, SecondLife carece de los puntos 1 y 3 para que pueda existir virus informáticos dentro sin embargo un script tiene una enorme capacidad de hacer daño.

Un aspecto muy curioso que hay que tener en cuenta es que el sistema de permisos de SecondLife parece estar calcado o copiado del sistema de permisos de Unix/Linux.

En secondLife existen los Owner(dueños), los grupos y los otros y cada objeto e incluso cada terreno puede tener permisos respecto al owner, al grupo o global. Las mismas limitaciones que dispone Linux para que puedan extenderse los virus también las tiene SecondLife y la única posibilidad que tiene el malware es la propia estupidez ignorancia del usuario.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

En casa:      http://www.youtube.com/watch?v=2OBZHB5I89A

¿Qué usais como red de backup?

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.