Confirmo el nombre de la charla y ampliamos información:

https://foro.elhacker.net/hacking_avanzado/stealing_the_internet_a_routed_widearea_man_in_the_middle_attack-t225733.0.html

El PDF con la presentación está en el link

@averno al precio en el que oscila el acceso  a un briefings en las BLACKHAT USA

Tema temporalmente bloqueado. El staff está debatiendo sobre si este mensaje incumple las normas del foro.

¿Buscas algún crack o serial? Prohibido pedirlos en el foro.
https://foro.elhacker.net/software/iquestbuscas_algun_crack_o_serial_prohibido_pedirlos_en_el_foro-t3756.0.html

Gracias pisagatos pero antes también, solo que debias entrar a través de un marcador a https://mail.google.com y aceptar el certificado permanentemente. Esta fue una de mis sugerencias allá por el año 2005, han tardado...pero bueno jeje. Como permitía hacerlo manualmente, al final ya me había acostumbrado.


Nadie ha dicho que Hotmail sea seguro ni permita la consulta de correo cifrada con SSL, cosa que a día de hoy no permite, solo en la autenticación del Live ID.

SSL garantiza la identidad del servidor estableciendo con el cliente una comunicación segura entre ambos. Es una fuerte medida de seguridad que personalmente sabes que utilizo siempre que los servidores a los que me conecte lo permitan.

Para mas detalles puedes leer la RFC 4346 (si no recuerdo mal) de la especificación del TLS 1.1.

Hasta Mayo del 2009 el certificado es el siguiente:


Recordad que con Firefox >= 3.0 debeis cambiar la dirección del marcador por:

Quiero matizar que esta opción ha estado disponible manualmente desde antes incluso de que yo encontrase el fallo en sus sistema de autenticación.

GMail - Correo bastante seguro
http://foro.elhacker.net/seguridad/gmail_correo_bastante_seguro-t141676.0.html

Ahora lo actualizo porque ya han cambiado de certificado y la firma puede confundir a los usuarios.

Mas_ke_Torpe no necesitas otro foro, ya estás en el mejor

Formatea el PC, si la instalación ya venia hecha no puedes saber si tiene troyanos, keyloggers, etc.. Además, al formatearlo, borra todas las particiones, crea una sola del tamaño total del disco y listo. Es posible que tenga una partición oculta como respaldo del SO, (que antes se hacía bastante con los OEM) Copialo a otro disco y así no perderás la licencia del OEM.

Puedes utilizar la función strtok() para verificar cual es la símbolo que separa a los argumentos o bien utilizar el espacio como separador y la nomenclatura del main ANSI C de la forma:

int mifuncion(int argc, char *argv[])
{
...
}

Después para int trozo, un atoi() y listo.

PD: No te recomiendo que utilices el '|' como separador ya que puede llevar a confusión con el or a nivel de bit.

Cierro el tema por insustancial. Algún día supongo que la gente se fijará en las cosas buenas y dejará de sacar punta a todo lo malo. (Y el soft será perfecto al 100% xD).

No, esta técnica en principio es 'nueva' pero lo mejor será esperar al día 6 a la presentación para conocer todos los detalles porque si fuese tan simple yo no pagaría entre 1295 y 1995 US$ con lo que se ha publicado ya.

Por lo que yo sé, los turcos utilizaron fallos conocidos desde el 2004.

Que bueno jajaja lo peor es que me siento identificado. ¿De donde lo sacaste ohk ?

Como ya es público no tiene sentido continuar sin hablar de ello por aquí.

Información técnica:
http://www.kb.cert.org/vuls/id/800113
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-1447

Arreglando la pifia de matasano sec:
http://www.matasano.com/log/1105/regarding-the-post-on-chargen-earlier-today/
http://www.hispasec.com/unaaldia/3559

Lista con el estado de servidores DNS de los principales ISP españoles:
http://bandaancha.eu/analizador-dns

Exploit probados sobre BIND 9.4.1-9.4.2

  - Kaminsky DNS Cache Poisoning Flaw Exploit for host
    http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

  - Kaminsky DNS Cache Poisoning Flaw Exploit for Domains
    http://www.caughq.org/exploits/CAU-EX-2008-0003.txt

PD: Actualizaré el mensaje con la presentación de Dan Kamisnky en las BlackHat de Agosto.

[ACTUALIZADO]
Audio de la conferencia: https://www.blackhat.com/presentations/bh-usa-08/Kaminsky/08_bhb_od2.mp3

Presentación: https://www.blackhat.com/presentations/bh-usa-08/Kaminsky/08_bhb_od2_slides.m4v

Como escribas los comando con la misma ortografía que tus mensajes en el foro... me parece lo mas normal del mundo.

Te voy a recomendar un programita, se llama Firefox, le añades la barra de Google y el Corrector ortográfico solucionará bastante tus problemas. Mientras tanto, tema cerrado.

PD: No conozco esa distribución de la que hablas... quizá te refieras a nuestro WiFiSlaX 3.1 ^__^

Creo que voy a actualizar con un par de links mas esta lista:

Lista servicios WEB 2.0
http://foro.elhacker.net/software/lista_servicios_web_20-t145291.0.html

Compartir sin lucro, es legal y bueno

(DoS && DDoS) != Hacking; Tema cerrado.