Cómo matar a Robocop

Posted by myself - 29/06/07 at 09:06:42 am

Seguro todos recordarán que Robocop era prácticamente indestructible. 

robocopbluescreen.jpg

Al menos esto lo matará del susto. 

Desde [ B3ta

La culpa no la tiene Youtube : ¡Hemos ganado!

Posted by myself - 28/06/07 at 03:06:41 pm

Primero, lo primero. Hace ya bastantes meses, ocurrió que en Brasil una modelo reconocida fue grabada en momentos no aptos para menores en un sitio público y el vídeo fue colgado en … qué otro lugar más que Youtube.

Fue entonces cuando la modelo alegó que el vídeo debía retirarse del sitio web -y Youtube fue bloqueado en Brasil por ello- ya que "violaba su intimidad".

[ La culpa la tiene Youtube ] y [ La culpa la tiene Youtube (Ahora veamos si Gandhi pide que lo cierren) ]

 

Intimidad cuando haces lo que haces en un sitio público. Búscate otra excusa, porque ante los jueces de Brasil, tu demanda no procede. Enhorabuena.

 

Bloquear a Youtube por un vídeo, es darle la razón a tanta gente que dice que Youtube es un mal negocio. No económicamente hablando, sino, porque es decir: Ok, cada vez que no quieras ver algo, eso puede ser cerrado, bloqueado o baneado. 

No alegaré la libertad de expresión. Pero Youtube no puede hacerse responsable por los vídeos que colocan terceros. Menos si el vídeo no tiene Copyright. Es como pedirle a MySpace y otros sitios sociales que dejen de funcionar cada vez que alguien demande que un vídeo o audio grabado por X persona, no les gusta.  Ilógico.

 

El disco duro de Microsoft : Windows Live Folders (Live Drive)

Posted by myself - 28/06/07 at 01:06:53 pm

Una nueva aplicación online de la mano de Microsoft ha sido lanzada: Live Drive, un disco duro virtual que permite almacenar hasta 500 Mb de manera gratuita. Microsoft dice que "observarán detalladamente cuánto se usa" y posteriormente decidirán si aumentar la capacidad.

Por ahora, sólo se permite subir archivos de hasta 50Mb. Debe tenerse una cuenta Live ID y puede accesarse desde Internet Explorer y Firefox.  Por ahora, sólo estará disponible para algunos países.

Más [ YahooNews: Windows Live adds online storage and photo gallery

MSN Messenger 4.7 : Vulnerabilidad Media

Posted by myself - 28/06/07 at 12:06:59 pm

Una Vulnerabilidad descrita para MSN Messenger 4.7 sobre Windows XP ha sido descrita.  La vulnerabilidad permite una denegación de servicio mediante una técnica llamada "Flooding" (o inundación por altos volúmenes de datos) utilizando los puertos de conversación por voz.

No necesita autentificación del atacante. La única solución posible hasta ahora, es realizar un parcheo (no disponible a la fecha).

Desde [ NVD : Vulnerability Summary CVE-2007-3436 ]

 

Para ver tu versión de MSN Messenger:

Abre el MSN Messenger > Ayuda > Acerca MSN Messenger. 

“Sobrino querido, eche pa’ lante… No se rinda”

Posted by myself - 22/06/07 at 05:06:54 pm

Doy gracias por haber tenido la oportunidad de tener un tío.

Un tío como tú.

 

Hoy, el hampa en mí país, se ha cobrado otra vida de un luchador y nos ha robado la alegría de escucharle y reírse con nosotros.

 

 

Bendición Tío Walter. 

Gracias por ser mi tío. Mi hermano. Mi padre. 

MPack 0.9 Toolkit

Posted by myself - 20/06/07 at 09:06:49 am

MPack 0.9  es un conjunto de herramientas que permite ejecutar exploits en servidores web con soporte PHP.  Últimamente se ha utilizado para convertir sitios legítimos en sitios que permiten la descarga de código malicioso.

El programa permite explotar vulnerabilidades en Internet Explorer y Firefox para Windows y utiliza la etiqueta <IFRAME> para hacer uso de las vulnerabilidades.

Se dice que puede accederse a algunos sitios comprometidos al realizar alguna de las siguientes búsquedas:

  • atlas mountains country (WebAttacker 2 or MPack)
  • rotweiller rescue
  • North Padre Island (WebAttacker 2 or Mpack)
  • arches national park (WebAttacker 2 or MPack)
  • canyonlands national park
  • mass lottery
  • air disasters in Florida (WebAttacker 2)
  • cd key windows xp profesional
  • batmobile for sale
  • victoria's secret (fake codec)
  • pokemon ruby gamesharks
  • blue book (mdac exploit)
  • IBM stock
  • pallet fire
  • Nigerian economic and financial crimes
  • who's a rat

Algunas sugerencias para evitar ser víctimas de este tipo de ataques incluyen:

  1.  Mantener las aplicaciones actualizadas: principalmente navegadores con sus respectivos plugins. Un antivirus al día, también es importante. 
  2. Navegar siempre como usuario con permisos limitados (Ver más aquí)
  3. Utilizar extensiones para Firefox como LinkScanner y Phishtank

Más [ Alerta-Antivirus : MPACK.0.9 ]

Más [ News.com : Dangerous Web sites, strings attached ]

 

Trusted Computing

Posted by myself - 15/06/07 at 12:06:00 pm

http://www.youtube.com/watch?v=K1H7omJW4TI

Visto en [ SecDev - Thierry Zoller : Trusted Computing -Who do YOU trust? ] 

Actualización:

Goverments & Trusted Computing 

http://www.youtube.com/watch?v=jJTLL1UjvfU

 

 

Aclaratorias sobre www.blockoo.com

Posted by myself - 14/06/07 at 09:06:29 am

Creo que hay que agradecer la diligencia y paciencia de la gente de BOSMM a la hora de aclarar todos los comentarios -la mayoría de ellos negativos- para con blockoo.com. 

Juan Pablo, Socio de BOSMM escribió :

Buenas, me tomo un segundo para responderles, o para aclarar un par de temas.
En primer lugar, mi nombre es Juan Pablo, socio de BOSMM, empresa detrás de Blockoo.com

En primer lugar, como hemos afirmado, NO almacenamos contraseñas. Primer por una cuestion legal, luego por una cuestión ética y tercero porque no nos sirve absolutamente para nada hacerlo.
Somos una compañia seria, no chicos de 15 años robando el password de la novia.

En segundo lugar. Ambas publicidades que mencionan redireccionan.
1- A un sitio que es Hotfotologs.com que es de nuestra propiedad, que lo que hace es compilar y permitir al publico votar las fotos más populares/sexies de internet. En ningún momento hay nudismo.
2- El pop up de msn redirige a un sitio de webcams pago y para adultos, aunque en ningun momento, ni en el pop up ni en la pagina splash a la que redirecciona hay escenas de desnudez. No publicaríamos en Blockoo ni en proyectos donde pudiese haber publico menor ese tipo de contenidos, incluso evitamos hacerlo en sitios como Altapendeja

En tercer lugar, el SSL es utilizado en la conexión al server de MSN y se encuentra explicado al final de la página del FAQ simplemente por una cuestión de orden cronológico en que se ha agregado al sitio como funcionalidad para garantizar una mayor seguridad.

En cuarto lugar, cualquier representante de firmas de seguridad están invitados a evaluar el codigo fuente del sitio (clases publicas que han sido modificadas) para verificar lo que afirmamos.
Asimismo, sugerimos a aquellos usuarios que continuan desconfiando, que cambien sus contraseñas antes de usar el servicio por alternativas como “123456″ o “abcdef” y luego de utilizar el servicio reestablecer a la que originalmente tenian.
Este consejo y tutorial sobre cómo hacerlo también se encuentra en el sitio.

Los saludo y quedo a disposición para cualquier duda.

 

Mi respuesta en comunicación abierta:  

Estimado Juan de BOSMM, 

En bolsanegra hacemos lo posible por educar a los usuarios en materia de seguridad. Debes entender que en los últimos 3 meses me he enterado de al menos 3 sitios presumiblemente falsos dedicados a "informar sobre quien te ha bloqueado" y por ello tantísima desconfianza.

Ahora me tomo unos minutos de aclarar por qué sigo dudando:

1. Dices " Somos una compañia seria, no chicos de 15 años robando el password de la novia." 

Realmente, es difícil por este medio demostrar eso. En mi caso, no conozco sobre la reputación de la empresa detrás del sitio Blockoo.com.

Me tomé un par de minutos -siguiendo vínculos- antes de realizar mi primer post sobre blockoo en ver los proyectos paralelos de BOSMM. Uno de ellos, llamado ALTA PENDEJA, no me inspira confianza. No se que significado tiene en el país origen la palabra "pendeja", pero en Venezuela, no tiene una significancia precisamente positiva. Así, que en líneas generales, podría decirse que quedé con la duda de una sana reputación.

2. Refieres que el popup de Messenger no contiene escenas de desnudez. No quiero rayar en lo puritano. Pero la imagen que mostré en el post anterior, no es del todo apta para menores. Y todos sabemos de donde vienen las Sexy Cam's y hacia donde se dirigen. El vínculo con su imagen está allí, para cualquiera. 

Ahora, una acotación sobre el primer inciso. Aclaro: Será el primer sitio cuyos responsables se toman la molestia de ir de blog en blog aclarando las dudas y quejas que los usuarios puedan tener. Esto imprime una imagen positiva y hasta responsable de ustedes como creadores del sitio. Verás, he leído las aclaratorias que tú -u otro representante si fuese el caso- ha hecho sobre el sitio en varios blogs.

Aprovechando esto, te recuerdo que varios bloggers intentan aclarar la diferencia entre determinar un contacto "bloqueado" y un contacto "eliminado". E indican que el sitio blockoo.com está engañando a los usuarios al utilizar un término que no debería, debido a las limitaciones mismas del sistema, protocolo de mensajería y privacidad. Creo haber leído en uno de los comentarios que dejase un representante de Blockoo.com/BOSMM, que de alguna forma u otra están conscientes del asunto. Como empresa responsable, deben comenzar por aclarar ese asunto en el sitio web.

Por último y -ahora asumiendo que el sitio que representas es seguro-, una sugerencia: permitan el cierre de sesión por medio de un botón. Por la seguridad misma de los usuarios.

 

Safari para Windows -Múltiples vulnerabilidades

Posted by myself - 13/06/07 at 05:06:31 pm

Muchos ya se habrán enterado que el popular navegador de Apple acaba de migrar a Windows. Justo ahora se encuentra en fase beta -razón por la que recomiendo a todos mantenerse tan lejos como sea posible-.

En su presentación, se dijo que era bastante seguro. Sin embargo, un grupo de investigadores demostró que tiene al menos seis bugs (4 que permiten ataques DoS y 2 que permiten ejecución de código arbitrario).

¿La causa? 

Safari fue inicialmente diseñado para integrarse perfectamente con OS X, pero al migrar, dejaron unas cosas tal como estaban y no tomaron en cuenta implementar algunas directrices de manejo de protocolos específicas de Windows".  

He pointed out that Safari was originally designed for tight integration with OS X, but "the breadth of knowledge is crippled when the software is released on other systems and mistakes and mishaps occur." When Apple released Safari for Windows, he noted, the company neglected to implement Windows-specific URL protocol handlers. The result is that a malicious user can "break out of the intended confines and wreak havoc."

 

Una total irresponsabilidad, ¿no lo creen? 

 

Más [ FliyingHamster : Security Experts: Safari for Windows Is Full of Bugs ]

Más [ TopTechNews : Security Experts: Safari for Windows Is Full of Bugs ]

 

ZoneAlarm Firewall listo para Windows Vista

Posted by myself - 13/06/07 at 01:06:28 pm

Este es uno de los Firewalls más populares y con mejor reputación.

Su versión gratuita en descarga desde aquí (en inglés)

 

 

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.

Clicky Web Analytics