Titulares

Noticias

xx Hacking Wireless : Recopilatorio de manuales y utilidades para hackear claves...

 Con toda la información que tenemos en RedesZone sobre auditorías wireless, ha llegado la hora de hacer un recopilatorio de todas las herramientas disponibles para que podáis comprobar la in-seguridad de vuestras redes inalámbricas.

 Las redes Wireless que todos conocemos, tienen 3 tipos de cifrados principalmente:

 - Cifrado WEP: el más débil, se crackea de una forma muy sencilla, sin necesidad de diccionario, aunque siempre es bienvenido un diccionario para no tener que conseguir tantos paquetes con el airodump y nuestra tarjeta en modo monitor.

 - Cifrado WPA-PSK/WPA2-PSK: aquí tenemos dos tipos de cifrado, TKIP y AES. Es mucho más seguro AES, pero es posible crackearlo con el handshake y un buen diccionario o un ataque de fuerza bruta y mucha paciencia si la clave es robusta.

 A continuación os enseñamos el recopilatorio de herramientas.

Para hackear las redes Wireless con WEP, debéis seguir estos dos manuales:

 Si tenemos clientes conectados al punto de acceso: Hackear una red WiFi : Manual para aprender a hackear una red WiFi con WEP
Si no tenemos clientes conectados al punto de acceso: Hackear una red WiFi sin clientes conectados : Aprende a hackear una red WiFi sin clientes mediante el ataque Chop-Chop

 Aquí tienes información sobre la última versión de WiFiWay 2.0.1 Final: WiFiWay 2.0.1 : Distribución para comprobar la seguridad de las redes. Ya disponible

 ¿Tienes una tarjeta Atheros AR9271? Lee esto: Tarjetas Wireless Atheros AR9271 : Modo monitor e inyección de paquetes en WiFiWay 2.0.1


Leer más
Noticia publicada 15 Marzo 2011, 18:34 pm por wolfbcn
xx Facua denuncia el “tarifazo” que aplicará Movistar a sus clientes de fijo ....

La asociación de consumidores Facua ha alertado del “brutal tarifazo” que aplicará Movistar desde el 1 de junio a los usuarios de telefonía fija, con un incremento del 50% en la tarifa por establecimiento de la comunicación y de hasta un 150% en el precio por minuto en las llamadas nacionales.
 
Fuentes de Telefónica precisaron a Europa Press que la subida solo afectará a aquellos clientes que no tienen contratado ningún tipo tarifa plana ni de bono.

 El incremento, advierte Facua, afectará especialmente a usuarios de menor poder adquisitivo, cuyo volumen de llamadas les hace innecesario contratar tarifas planas de llamadas a fijos.

 ‘El Economista’, que avanza en su edición de hoy esta información, precisaba que la operadora española encarecerá las llamadas de telefonía fija a los dos millones de clientes que actualmente no tienen tarifas planas.

 Facua denuncia además que la liberalización de sectores como el de las telecomunicaciones, que supone eliminar la fijación de una tarifa máxima o referente por parte del Gobierno, provoca este tipo de subidas.

 Por ello, la asociación insta al Ejecutivo a revisar su política en sectores liberalizados de manera que los consumidores puedan estar protegidos frente a “tarifas excesivas y la falta de competencia”.

FUENTE :http://www.noticiasdot.com/wp2/2011/03/15/facua-denuncia-el-tarifazo-que-aplicara-movistar-a-sus-clientes-de-fijo-desde-junio/

Leer más
Noticia publicada 15 Marzo 2011, 15:24 pm por wolfbcn
xx Marcadores de webs

Los marcadores sociales son una gran herramienta para almacenar y clasificar las webs que encontramos mientras navegamos por Internet, gracias a ellos se pueden guardar enlaces a páginas web, fotografías o vídeos.

Actualmente hay cientos de webs que nos permiten gestionar de forma gratuita nuestros marcadores en Internet, para que estén siempre disponibles y no tengamos que depender del navegador web. Algunos de los marcadores sociales más utilizados son: - Google Bookmarks: en la aplicación oficial de marcadores de Google con la que podremos guardar en nuestra cuenta de Google los marcadores más interesantes.

 - Delicious: es uno de los más conocidos y gracias a una interfaz gráfica muy clara, se pueden guardar y ordenar fácilmente los enlaces utilizando etiquetas. Además, se pueden compartir categorías enteras con los demás usuarios.

 - Diigo: con esta herramienta online podremos ver como si fuera una presentación de diapositivas los contenidos que los usuarios han marcado como favoritos.

 - StumbleUpon: es un sistema basado en recomendaciones que permite visitar nuevos sitios web que nuestros amigos nos hayan recomendado por su calidad.

 - Blinklist: se pueden añadir etiquetas y notas explicativas a los enlaces, además de valorar el contenido de cada una de las webs y compartir los marcadores con los amigos.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/marcadores-de-webs

Leer más
Noticia publicada 15 Marzo 2011, 15:18 pm por wolfbcn
xx 0 day en Adobe Flash, Reader y Acrobat

Adobe informa de que se ha encontrado que una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes.

El fallo en Flash está ya siendo explotado activamente a través de la difusión por correo de ficheros Excel que contienen un archivo .swf (Flash) en su interior. Afecta a los sistemas Windows, Macintosh, Linux, Solaris y Android.

El fallo en Reader y Acrobat X y las versiones 10.x y 9.x se encuentra en el componente authplay.dll y solo afecta a las versiones para Windows y Macintosh. Por el momento no se han detectado ficheros PDF que exploten esta vulnerabilidad. Esta librería es una "vieja conocida". Sufrió un problema de seguridad grave a finales de octubre de 2010, otro en junio de ese mismo año y otro más en julio de 2009.

Puesto que para Reader X se puede prevenir la explotación de este fallo activando "Protected Mode", en esta versión Adobe solucionará el problema el 14 de junio durante el ciclo normal de actualizaciones. Para el resto de versiones afectadas Adobe está trabajando en una solución que tiene previsto hacer pública en la semana del 21 de marzo.

El CVE asignado a esta vulnerabilidad es el CVE-2011-0609.

Para mitigar el problema en Reader mientras se publica la solución, se recomienda renombrar temporalmente el fichero authplay.dll o impedir el acceso a través de permisos.

 Víctor Antonio Torre
 vtorre@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4524


Leer más
Noticia publicada 15 Marzo 2011, 13:19 pm por wolfbcn
xx Internet Explorer 9 ya disponible

 Tal como ya comentamos en estas páginas, el 19 de febrero, Microsoft haría disponible una descarga de su navegador final: Internet Explorer 9 el 14 de Marzo de este año, y lo presentaría en el SXSW ese mismo dia, (ayer). En esta versión del navegador compatible con HTML5, ofrece una serie de mejoras en velocidad, incluyendo una renovada interfaz de usuario, apoyo Jumplist, un sistema de notificación rediseñado, además de un filtro SmartScreen y un nuevo motor javascript. Ya podemos descargar Internet Explorer 9 desde la sección de descargas de Microsoft.

 Internet Explorer 9 ya está disponible para su descarga.

 El navegador de Microsoft, ha estado en pruebas y desarrollo durante todo el año pasado, incluyendo una serie de vistas previas y dos versiones Beta.

 Finalmente, tal como pudimos saber a través de algunas fuentes, el navegador fue presentado por el gigante en el SXSW, el dia de ayer y está disponible en descarga directa para las versiones de Windows que anunció en su momento.

 Aunque las diferencias entre la versión RC y la versión final no son muy grandes ni significativas, Microsoft ha confirmado que el rendimiento del navegador se ha mejorado mucho en ordenadores de bajo rendimiento o de gama baja, (sobretodo en ordenadores con tarjetas gráficas de bajo rendimiento en gráficos). También, nos trae el nuevo motor javascript, ChaKra y un mayor rendimiento y velocidad en general.

...

Leer más
Noticia publicada 15 Marzo 2011, 11:14 am por wolfbcn
xx Actualización de Safari: doble de seguridad

artículo de Sergio López publicado el 14 de marzo de 2011

Ayer mismo en el evento Pwn2Own, donde grupos de hackers intentan hackear los últimos sistemas operativos y los navegadores Web, vimos como un grupo de hackers pasaron la seguridad mediante una vulnerabilidad y pudieron meterse en el sistema operativo. Una tarea que sólo les lleva unos pocos segundos. Cabe destacar que cayeron antes los productos de Apple , por lo que no entendemos porque los de Cupertino no reparan las vulnerabilidades que tienen. Por otro lado, Google Chrome no pudo ser hackeado, por lo que, con esto, nos hace pensar que Google se debe de gastar millones en la seguridad de su navegador web.

 Sin embargo, Apple no ha querido esperar más y ya tenemos una nueva versión de Safari 5. Las 64 vulnerabilidades que se encontraron han sido reparadas, además ahora tendremos mejor rendimiento y mejor estabilidad. Por otra parte, no encontramos ningún cambio estético ni destacable.

 Otra característica interesante es el “Expose”, un sistema en el que veremos capturas de las Webs más visitadas, presenta dos novedades. La primera de ellas es que las capturas se actualizarán en tiempo real, cada hora. Por otra parte también encontramos una bajada de recursos considerable.

 Pocas novedades, pero como os he dicho más arriba es una actualización de seguridad. Os recuerdo que dentro de unos días tendremos la presentación de...

Leer más
Noticia publicada 15 Marzo 2011, 01:51 am por wolfbcn
xx Archivos de Excel para aprovechar una vulnerabilidad zero-day en Flash Player

Publicado el 14 de marzo de 2011 por Jaime Domenech

 Adobe ha confirmado que algunos hackers se están aprovechando de una vulnerabilidad “crítica” que afecta las versiones más recientes de Adobe Flash Player para Windows, Linux, Mac OS X, Solaris y Chrome.

 Básicamente, los cibercriminales emplean un archivo malicioso de Flash (.swf), embebido en un documento de Microsoft Excel (.xls) adjunto en un correo electrónico, que puede hacer que el sistema del equipo atacado se quede colgado, y en algunos casos hasta podrían hacerse con el control del mismo.

 El agujero también se encontraría en el componente “authplay.dll” que está presente en Adobe Reader y Acrobat X, para Windows, aunque desde la compañía aseguran que los usuarios pueden estar tranquilos, ya que Adobe Reader X tiene un modo de protección que impide la ejecución de un exploit de esas características.

 La empresa de California ha anunciado que el próximo lunes tendrá listo un parche para Flash Player 10.x y versiones anteriores en Windows, Linux, Mac, Solaris y Android.

 Ese mismo día también llegará una nueva versión de Adobe Reader, aunque la compañía no arreglará el fallo en ese programa hasta su próximo parche de seguridad, que aparecerá el 14 de junio, ya que como hemos comentado antes, parece que no supone riesgo alguno para los usuarios.

 vINQulos

 Adobe,...

Leer más
Noticia publicada 15 Marzo 2011, 01:40 am por wolfbcn
xx Bisbal aprovecha la tragedia de Japón para promocionar un concierto en Twitter

El cantante vuelve a desatar las iras de la comunidad tuitera, que le responde con el 'hashtag' #prayforbisbal

BARCELONA (Redacción).- El cantante David Bisbal ha vuelto a desatar una tormenta de criticas en Twitter tras utilizar el tema #prayforjapan para promocionar en la red social un concierto suyo en Almería y recomendar la película de Santiago Segura 'Torrente 4'. El 'hashtag' #prayforjapan estaba destinado a comentar los devastadores efectos del terremoto en Japón.

 La metedura de pata del cantante ha generado una inmediata ola de protestas y descalificaciones en su contra en la red de microblogging, y ha propiciado la creación del 'hashtag' #prayforbisbal, aupado también a los primeros puestos de popularidad por las indignación y las burlas de los usuarios.

 El 'hashtag' #prayforjapan ('rezar por Japón') comenzó a utilizarse el viernes tras el desastre natural que estaba viviendo el país nipón. El tema tuitero recogía la solidaridad y el apoyo de usuarios de todo el planeta a las víctimas de la catástrofe, y su volumen de tráfico lo convirtió inmediatamente en tema del momento en todo el mundo.

 Utilizando #prayforjapan, Bisbal escribió el domingo hasta tres comentarios en su cuenta de Twitter. En el primer tuit el cantante escribió sólo el tema #prayforjapan. En el segundo mensaje, el cantante puso junto al tema un enlace al diario 'La Voz de Almería' en el que se hacía la promoción de uno de sus próximos conciertos.

 En un tercer tuit, Bisbal también ...

Leer más
Noticia publicada 15 Marzo 2011, 01:38 am por wolfbcn
xx Facebook celebra la final de su “Hacker Cup”

Publicado el 14 de marzo de 2011 por Helga Yagüe

 El pasado mes de diciembre, Facebook anunció el inicio de una competición para encontrar al mejor pirata informático, ahora la “Hacker Cup” ha llegado a la final en la que se han medido los 25 mejores concursantes de las rondas anteriores.

 Los participantes han tenido que resolver algoritmos de programación cada vez más complicados y en menor tiempo a través de las diversas rondas de la competición.

 A la “Hacker Cup” se apuntaron nada menos que 12.000 expertos de todo el mundo, de los que tan sólo han quedado los 25 finalistas que se han reunido en la mismísima sede Facebook en Palo Alto (California) para enfrentarse en el combate final.

 Sobre los finalistas se saben algunos detalles, como que la mayor parte de ellos proceden de Polonia y de Rusia, que todos son varones, ninguno de ellos utiliza Mac y la mayor parte ejecuta Windows con Cygwin, un conjunto de herramientas que proporcionan un comportamiento similar a los sistemas Unix en Windows.

 “La prueba final ha consistido en la resolución de tres problemas algorítmicos en el menor tiempo posible”, según informan desde el perfil del concurso, “cada concursante envía su código a medida que completa los problemas. Al cabo de dos horas, las respuestas se clasifican y se recopila el tiempo total de cada persona”.

 El ganador final, el hacker de los hackers ha sido el ruso Petr Mitrichev, que se lleva los 5.000 dólares, seguido por Anh Tuan y la...

Leer más
Noticia publicada 14 Marzo 2011, 21:54 pm por wolfbcn
xx EEUU comienza a eliminar las tarifas planas de ADSL. ¿Cuánto tardará España?

Después de muchos meses especulando con la posibilidad, el operador AT&T ha sido el primero en dar el paso en Estados Unidos. Desde el próximo 2 de mayo pondrá fin a las tarifas planas ilimitadas en las conexiones ADSL para ofrecer tarifas con límites de tráfico. En España Movistar podría ser el primer operador en seguir sus pasos.

Tomando el ejemplo de su país vecino Canadá, Estados Unidos ve cómo AT&T se convierte en el primer operador que impondrá limitaciones a sus usuarios de banda ancha fija. Para ello ha presentado sus nuevas tarifas, tal y como recoge ReadWriteWeb. A partir de ahora los usuarios podrán escoger entre dos planes con distintos límites y si los superan en tráfico, por cada paquete de 50 GB extra deberán pagar un extra de 10 dólares (7,15 euros).

A partir del citado 2 de mayo, los clientes podrán contratar sus conexiones con un límite de 150 GB o de 250 GB al mes. De forma inmediata (del 18 al 31 de marzo), la compañía comenzará a enviar notificaciones a sus usuarios confirmando los cambios en los términos del servicio. Según ha informado el operador, los usuarios serán informados "cuando excedan el 65%, el 90% y el 100% del uso mensual permitido" para que éstos opten por controlar su tráfico o continuar con su ritmo y el abono de los mencionados 10 dólares si requieren de GB extra.

En un primer momento, AT&T pretendía poner los límites de las tarifas en 20 GB y 150 GB mensuales y reforzar la penalización del consumo excesivo en 1 dolar (0,7 euros) por GB de más. Finalmente accedió a ...

Leer más
Noticia publicada 14 Marzo 2011, 21:50 pm por wolfbcn

 

 

Conectado desde: 18.216.156.171