Titulares

Noticias

xx Hemos probado la nueva FOCA 3.0

Una de las fases más importantes en el proceso de auditoría es la recogida de datos, denominada en inglés como "Fingerprinting". Dicha fase comprende una recolección de "todo aquello que puede ser conocido" sobre el o los objetivos de la auditoría.


Capturar y gestionar esa información es un arte y ciencia (a veces subestimada) que tiene capítulo propio en el área de inteligencia. A veces resulta increíble lo que puedes llegar a encontrar tirando de un pequeño hilo desapercibido. Se hace entonces indispensable contar con herramientas de calidad para discernir el grano de la paja.


La FOCA, en su recién lanzada versión 3.0, es precisamente una de esas herramientas que facilita, o mejor dicho, hace posible extraer, procesar y gestionar la información del objetivo.


En el departamento de auditoría de Hispasec hemos estado probándola durante las últimas semanas. Nada de casos de éxito prefabricados, sino en escenarios reales donde o no tienes nada donde rascar o tienes tanta información que su ruido impide distinguir lo importante.


Lo primero que ya nos gustó fue el enfoque por proyectos y la persistencia de estado que obviamente es indispensable. Otro detalle es que el árbol de opciones es prácticamente un paso a paso de las distintas subetapas sobre recolección y análisis de datos y metadatos. Una vez metes el dominio y dominios asociados comenzamos con la búsqueda pasiva.


¿Qué sabe la red de este dominio? El abanico de posibilidades brinda desde búsqueda con múltiples motores, consultas DNS, búsqueda por diccionario o escaneos PTR. Otro aspecto es la integración con Shodan y Robtex, au...

Leer más
Noticia publicada 16 Noviembre 2011, 15:42 pm por wolfbcn
xx Hackean el firmware 3.73 de la PS3

Tras varios meses de relativa calma respecto a la posibilidad de correr "respaldos" en la consola PlayStation 3, los hackers parecen volver al ataque intentando encontrar alguna vulnerabilidad en la seguridad de la consola.

Es así como el desarrollador francés "Mathieulh" logró descifrar el archivo lv0.elf, por lo que estaría en condiciones de hacer uso de software de terceros o que no se encuentre firmado en la PS3. El archivo forma parte del firmware 3.73 de la consola y el desarrollador ya anunció que no hará públicas las claves o dumps, por lo menos hasta que no llegue a un acuerdo con Sony para que esta última pueda corregir dicho fallo de seguridad.

Con seguridad el trabajo realizado por Mathieulh servirá para que otros hackers busquen nuevas formas de vulnerar la seguridad de la consola, ahora falta que Sony se pronuncie respecto a este hecho y ver si toma cartas en el asunto.

Link: Mathieulh hacks PS3 3.73 firmware via lv0 decryption (Myce)

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/hackean-el-firmware-373-de-la-ps3

Leer más
Noticia publicada 16 Noviembre 2011, 13:33 pm por wolfbcn
xx Windows 8 tendrá reinicio obligatorio a los 3 días con las actualizaciones

Los desarrolladores de Windows 8 siguen desvelando detalles de cómo funcionará el próximo sistema operativo de Microsoft. En esta ocasión han hecho referencia al sistema de actualizaciones de la plataforma, que variará respecto a las anteriores versiones.

Minimizar los reinicios después de una actualización automática. Éste es uno de los objetivos de Microsoft en Windows 8, según han publicado en el blog abierto hace unos meses con el fin de ir informando a los usuarios de los avances en el desarrollo del sistema operativo. "Cuando se inicia Windows Update uno de los asuntos más discutidos es lo molesto que supone reiniciar para completar una actualización automática porque puede interrumpirte en medio de algo importante", explican.

El problema hasta ahora viene siendo que es totalmente necesario después de actualizar porque algunos de los archivos modificados están en uso y es imposible actualizarlos sin interrumpir el proceso. Trabajar en segundo plano es uno de los retos de los desarrolladores para que esto no sea necesario.

Por este motivo, como podemos leer en Softzone.es, han anunciado que una vez que la actualización para Windows 8 se haya completado, se avisará al usuario del necesario reinicio del sistema. Si el usuario no completa esta acción será el propio sistema operativo el encargado de hacerlo después de un plazo de 72 horas, siempre y cuando el sistema esté bloqueado y no haya programas activos para evitar la pérdida de trabajo. Completados estos tres días se con...

Leer más
Noticia publicada 16 Noviembre 2011, 13:10 pm por wolfbcn
xx Facebook contrata al equipo de MailRank, una herramienta para priorizar el email



En una nueva acción de pez grande comiéndose a pez chico, Facebook ha anunciado la contratación de los dos desarrolladores que integraban la startup MailRak, lo que a efectos prácticos vendría a ser como adquirir el servicio en sí. Bethanye McKinney Blount y Bryan O’Sullivan, cofundadores del proyecto, pasarán a formar parte del equipo de la red social en diciembre.

La herramienta, en fase beta, pretendía ser una solución para las bandejas de correo sobrecargadas mediante un sistema de priorización que no requería de complicadas configuraciones. Como supondréis, el desarrollo de MailRank queda paralizado ahora que sus creadores tienen un nuevo jefe ante el que responder.

Es lógico pensar que a la gente de Facebook le convenció su forma de hacer las cosas y han decidido contratarlos para que apliquen sus ideas al sistema de mensajería incluido en la red social. Teniendo tanto talonario a tu disposición, no es complicado conseguir que el talento se venga a tus oficinas.

Vía | Mashable

FUENTE :http://www.genbeta.com/correo/facebook-contrata-al-equipo-de-mailrank-una-herramienta-para-priorizar-el-email

Leer más
Noticia publicada 16 Noviembre 2011, 12:44 pm por wolfbcn
xx Así es Socl, el buscador social de Microsoft



Allá por el mes de julio aparecieron los primeros indicios de que Microsoft iba a intentar algo en lo social con Tulalip, un proyecto interno que por error salió publicado en Internet. Ahora gracias a The Verge ya sabemos qué es aquel proyecto: Socl, un sitio que mezcla búsquedas, red social e inteligencia social.

El enfoque es el de avanzar más allá de lo que Google ha intentado con sus búsquedas guardadas y su +1. En un diseño a tres columnas, similar al de Facebook, y basado principalmente en HTML5 (ni rastro de Flash o Silverlight) se sustituye el habitual espacio del status por un “¿qué estás buscando?”, de manera que además de utilizar el motor de búsqueda de Bing también aproveches la experiencia de tus contactos para encontrar lo que necesites.

Etiquetar las búsquedas


La idea de Socl parece más complicada de poner en práctica y de trasnmitir al usuario que la de otras redes sociales. Por ejemplo, Socl necesita que el propio usuario vaya etiquetando las búsquedas que más le interesen, para tenerlos a mano.

¿Es útil algo así? Más para futuras búsquedas de otros usuarios que para quien las hace primero. Es algo que ya se vio en Delicious: las etiquetas de lo que guardaban los usuarios daban como resultado un buscador...

Leer más
Noticia publicada 16 Noviembre 2011, 12:42 pm por wolfbcn
xx Anonymous accede a la página del Partido Popular de Cataluña

La campaña electoral de grupo de hackers continúa. Si hace tiempo la página afectada fue la del candidato socialista, Alfredo Pérez Rubalcaba, esta vez ha sido el turno para la página de Cataluña del partido de la oposición.

Anonymous ya indicó mucho antes de que comenzará la campaña electoral de que ellos mismos también harían su propia campaña electoral para tratar de cambiar la mentalidad de los ciudadanos y romper ya con el bipartidismo que reina en España durante muchos años.

La primera reacción fue la de la crítica al candidato socialista a su gestión llevada acabo mientras ocupaba el cargo de Ministro del Interior.

Con este nuevo acto, Anonymous ha querido dejar claro que los dirigentes políticos corruptos no son del agrado ni de ellos, ni de los ciudadanos.

Durante toda la mañana ha estado habilitado un enlace en la página del Partido Popular de Cataluña una URL que aunque no aparezca en la portada de la página se puede acceder a ella:

Citar
http://www.ppcatalunya.com/anonymous-comunica-no-queremos-politicos-corruptos-no-queremos-partidos-corruptos/

La página a la cual accedíamos simulaba un error en la navegación de la página pero que a su vez justificaba a que se debía dicho error que se había producido.



Leer más
Noticia publicada 16 Noviembre 2011, 10:54 am por wolfbcn
xx Facebook culpa del 'spam' pornográfico a un agujero en los navegadores

 Facebook ha explicado que la ola de 'spam' de imágenes porno que comenzó esta semana en la red social se debe a una vulnerabilidad en navegadores, por la que "es posible ejecutar código malicioso en su barra de direcciones del navegador y compartir así, sin saberlo, el contenido ofensivo". Por el momento, aseguran que no conocen qué navegador es vulnerable en este momento.

 Este 'ataque' causó que muchos usuarios de Facebook vieran invadidos sus muros con imágenes pornográficas y especialmente violentas sin su consentimiento, lo que provocó diversas reacciones de indignación.

 Esta vulnerabilidad, llamada 'cross-site scripting', permite a los atacantes ejecutar un código javascript en el navegador con el que se puede acceder y controlar el sitio web con el que el usuario está interactuando.

 Facebook afirma que los propios usuarios eran tentados a copiar y pegar el código javascript malicioso en la barra de navegador web. Según explican en el blog de seguridad de la compañía Shopos, Naked Security, lo que lleva a los usuarios a pegar ese código javascript en la barra de su navegador es el engaño de participar o bien en un concurso, un sorteo o la posibilidad de ganar un premio (engaños típicos para distribuir 'spam'). Para poder acceder a estos "premios" instan al usuario a pegar el código en su navegador.

 "Nuestros ingenieros han estado trabajando di...

Leer más
Noticia publicada 16 Noviembre 2011, 10:48 am por wolfbcn
xx Mozilla tiene un plan mejorar el consumo de recursos de las extensiones en ...



A base de zanahorias, palos y llaves inglesas; así es como Mozilla quiere atajar un problema tan crucial como el consumo de recursos de las extensiones de Firefox. Vale, dicho así puede sonar todo un poco extraño, pero os aseguro que la cosa tiene su lógica después de dar la pertinente explicación.

Como bien es sabido, la compañía está haciendo un gran trabajo para conseguir que Firefox reduzca su consumo de recursos, y las últimas versiones del popular navegador han demostrado notables avances en este campo. Pero por mucho que los desarrolladores mejoren el programa en sí, la carga que suponen los complementos escapa en cierta medida a su control, y por ello están planteando una forma de abordar el tema desde varios frentes.

Para enfrentar este arma de doble filo, Justin Lebar ha detallado en su blog el plan que incluye, de manera metafórica, los tres elementos que comentaba al principio del artículo. La zanahoria representa modificar el proceso de alta de nuevos add-ons, para ser capaces de detectar los llamados “compartimentos zombie”, causantes de muchos problemas de memoria.

El palo supone ponerse especialmente serios, pues implica avisar públicamente de aquellas extensiones que puedan provocar problemas de memoria, alertando así a los usuarios antes de su instalación. Es una postura lógica y legítima, aunque es cierto que podría levantar comprensibles ampollas en la comunidad de desarrolladores. Por último, la llave inglesa es algo tan sencillo como mejorar desde Mozilla su herramienta para que los creadores...

Leer más
Noticia publicada 16 Noviembre 2011, 02:06 am por wolfbcn
xx Facua alerta de estafas 'online' mediante encuestas falsas sobre YouTube

La organización de consumidores Facua ha denunciado a dos empresas que simulan realizar una 'encuesta de satisfacción' de YouTube para cobrar hasta 35,50 euros mensuales a los usuarios que faciliten su número de móvil.

Las empresas tras esta campaña son Datatalk Comunicaciones y MyBip.net (Interactive 3G), ambas localizadas en Las Rozas, Madrid. Facua defiende que incurren en publicidad engañosa al intentar una vinculación con YouTube y utilizar como gancho una encuesta para cobrar un servicio cuyas condiciones son poco claras.

Según Facua, el anuncio puede verse en distintas páginas web y utiliza un logotipo similar al de vídeos de Google, con la palabra 'Thank You', y asegura al usuario que ha sido seleccionado para participar en una encuesta de visitantes anuales con la que pretende mejorar la experiencia del usuario.

A cambio de contestar un par de preguntas sobre el número de vídeos que se ven al mes y su publicidad, ofrece la oportunidad de conseguir un Macbook Air, un iPhone4 o un iPad2.

Tras rellenar la encuesta, se solicita el número de móvil del usuario para enviarle un código. Al hacer esto, el usuario es dado de alta en un servicio de suscripción por el que recibirá hasta 25 SMS 'premium' mensuales a un precio de 1,42 euros cada uno.

Los usuarios que quieran el iPhone se encuentran con una información ilegible que informa de que el servicio es un servicio de pago y en caso de ganar tendrían que abonar más de 100 euros en concepto de IVA.

Las empresas han sido denunciadas ante la Secretaría de Estado de Telecomunicaciones del M...

Leer más
Noticia publicada 16 Noviembre 2011, 02:02 am por wolfbcn
xx Los drivers del DNIe han llegado a Windows Update


A mi juicio el problema principal que ha tenido el DNIe hasta ahora ha sido lo engorroso de su puesta en marcha por el usuario común. De esta manera cuando queríamos instalar el DNIe teníamos que seguir una serie de pasos, empezando por un instalador que en el caso de Windows con más o menos sencillez instalaba todo lo necesario para su uso. Pero desde principios de este mes los drivers del DNIe han llegado a Windows Update.

La ventaja de esta solución es que bastará con conectar el lector de DNIe para que nos ofrezca automáticamente la instalación. De hecho nos recomiendan que si ya tenemos instalados unos controladores para el dispositivo los desinstalemos y tras reiniciar el equipo volvamos a conectar el lector para instalar los que nos ofrece Windows Update. Lo malo es que sólo están disponibles para Windows 7.

 Una vez completado el proceso podremos utilizarlo tanto con Internet Explorer como con Google Chrome, que al fin y al cabo utiliza el mismo almacén de certificados que el navegador de Microsoft. Este driver basado en la nueva arquitectura Smart Card Mini-Driver o Smart Card Module de Microsoft. Una de las razones para que no funcione con Firefox es que utiliza la arquitectura PKCS#11 para la lectura de tarjetas inteligentes.



Cuando introducimos el DNIe en el lector por primera vez también realiza una instalación del Mini Driver para el uso de la tarjeta inteligente. Esto lo hará para cada uno de los DNIe que introduzcamos la...

Leer más
Noticia publicada 16 Noviembre 2011, 01:53 am por wolfbcn

 

 

Conectado desde: 216.73.216.4