bsod

Unos hackers se graban mientras hacen sus fechorías

Posted by myself - 24/09/07 at 10:09:10 am

Un vídeo especialmente pensado por los Hackers de la bolsa.

Siempre lo he dicho. Son unos cracks. 

 

What What (in the Butt) 

Autor: MSNHacker

 

Además de ser buenos hackers, son excelentes músicos.

Introducing new blog: SalvaGoxo

Posted by myself - 23/09/07 at 05:09:02 pm

Todos me acusan de echarles alcohol en sus bebidas alcoholicas para embriagarles la borrachera y hacerlos firmar pactos que normalmente no firmarían estando borrachos.

Pero yo los veo satisfechos ;).

SalvaGoxo dice:  

Al capo myself (encargado de pagar todas las cervezas que consumamos JMiur, Nico y yo) muchas gracias por tu dedicación y sobretodo paciencia. Es de admirar.

 

[ El Rapto de la Bolsa ]

 

 

Bolsanegra estrena nuevo blog.  Es un blog conocido que más bien estrena nuevo hogar. Espero que todos los involucrados se sientan a gusto en el lugar donde la basura se acumula. 

Bienvenido Salva. Bienvenido Salvagoxo.

 

 

 

 

Salva, recuerda leer las notas previas:

Palo y a la bolsa. [En Vagabundia sobre Linux] 

Vaciá la bolsa que está llena [Clásico escrito sobre los modales en la bolsa. En Vagabundia] 

De la libertad de expresión y otras concesiones no deseadas [ Sobre el abuso neoliberalista. En Bolsanegra]

Hello world? Post de bienvenida 2.0 [ Sobre autoridades. En Linux ]

 

El fin justifica los medios

Posted by myself - 19/09/07 at 11:09:16 am

Sino, preguntenle a The Great Firewall of Turkey y en contraparte a todos los usuarios que pueden verse afectados con semejante proceder.

  

 

We like WordPress. We use WordPress. We support WordPress. We wouldn’t want to hurt the Automattic, Inc. guys, or their users and customers. And that is why we set up WordPrexy.com, because we don’t want WordPress to get hurt by our crooked legal system. If WordPress gets back online in Turkey, we’re out.

I think it’s time we put this in English too, so here goes nothing:

Disclaimer: WordPrexy is a WordPress-specific proxy server. It only mirrors the content; it does neither copy nor host any of the actual content found on WordPress.com. WordPrexy.com is not responsible from the material and content found in it’s sites and cannot be held liable for them.

 

Gracias memori@

Can you handle this, you little spambot?

Posted by myself - 17/09/07 at 09:09:56 pm

Recordando una vieja entrada en Vagabundia sobre El anticaptcha e inspirado al ver "El mejor captcha del mundo", recordé mis clases de cálculo en la universidad y se me ocurrió colocar un par de captchas culturales para mis amigos, los spambots.

Captcha 1:

 

 Ventajas:

En Vagabundia, también leí un comentario interesante. 

Todos saben ya a estas alturas mi repulsión a Blogger por su manera de crear los comentarios. Todo un fiasco a mi entender. La cosa se pone mejor, cuando los usuarios se ven obligados a colocar Capchas.

Anónimo dijo…

Soy la única que tiene la sospecha de que este sistema es tramposo y que a veces aún escribiendo bien la serie de letras sale error y debemos volver a escribir otra serie de letras?
Yo estoy ya casi segura de que por las dudas, tira error casi siempre la primera vez, cosa de que además de hacernos gastar más tiempo nos haga sentir más boludos.
Porque yo ya lo experimenté en numerosas oportunidades: escribo bien la serie de letras y lo verifico varias veces antes de dar Ok, y estoy SEGURA de que lo escribí bien pero sin embargo a veces insiste con que la escribí mal…
Es todo una gran mentira.

 

Hay una gran diferencia entre fiasco y mentira.

Los capchas de Blogger me parecen totalmente absurdos. Pero son reales. El asunto es que, es el mismo motor de capchas para todos. El capcha se renueva automáticamente pasados algunos segundos minutos. Tiempo suficiente, para que cuando termines de descifrarlo/escribirlo/verificarlo/corregirlo, ya esté desactualizado : ) 

Es un captcha antihumanos. : )

MSN 8.1 - Actualización crítica

Posted by myself - 17/09/07 at 05:09:21 pm

Leo en Blog de Estrategias Móviles : 

Microsoft ha recomendado a los usuarios de MSN Messenger y Live Messenger actualizar el producto a la última versión 8.1. por un agujero de seguridad de “nivel crítico” que puede incluso llegar a asumir el control del sistema a los intrusos.

Pero como los usuarios son tan difíciles de convencer, Microsoft a partir de ésta semana, obligará a la actualización del software, al iniciar el programa sencillamente podrás elegir entre dos opciones: “Actualizar o cerrar el programa”.

 

 .Agujero de seguridad de nivel crítico que puede incluso llegar a que un intruso se apodere del sistema.

¿Es un chiste verdad?

 

Estoy casi seguro que eso no es de lo único de lo que deben preocuparse los usuarios de MSN. Sino, pregúntenle a Bush. 

 

La última vez que escuché de actualizaciones críticas, fue hace un añ… Esperen un segundo…

 

En Vagabundia aparece esto:

Un virus llamado Windows

 

Otra actualización crítica y no fue hace un año ; ) 

 

 

 

[ Spam - Trojan ] ¡ Mensaje Multimedia !

Posted by myself - 17/09/07 at 10:09:19 am

Varios usuarios me han notificado que están recibiendo un correo con asunto ¡Mensaje Multimedia! ó Mensaje.Multimedia, que supuestamente es envíado desde Molvilnet (En Venezuela).

Indicando que se ha recibido un mensaje desde un número Movilnet. Al hacer click en "Ver Mensaje", se envía a un vínculo en un servidor brasileño. Se descarga un archivo llamado MensajeMultimedia.exe  o MensajeCantv.exe, ambos infectados con un troyano. 

 

Hacer caso omiso de estos correos. Movilnet no envía mensajes de esta forma y cualquier mensaje enviado debería aparecer bajo el dominio www.movilnet.com.ve.

Anexo imagen que muestra los dos remitentes, el asunto y el mensaje en sí.

 

 

[Tutorial & How to] ¿Cómo hackear un sitio?

Posted by myself - 13/09/07 at 07:09:06 pm

El siguiente será un tutorial extenso de cómo hackear un sitio web. Obviaré detalles básicos, por lo que usuarios con pocos conocimientos deberán buscar en algunos sitios algo de información relacionada con el tema.

Al ser un tutorial tan profundo, espero que todos los nuevos hackers (hackers, hackers noobs y sólo noobs) sean capaces de tumbar cualquier sitio en un tiempo corto de aprendizaje. Sin más preámbulo, comencemos.

 

Paso I. Seleccionar el sitio web.

El primer paso que uno debe seguir a la hora de atacar un sitio, es saber cuál será. Esto permitirá posteriormente determinar las herramientas que podrán usarse para llevar a cabo nuestra tarea.

 

Paso II. Seleccionar las herramientas.

Muchas herramientas pueden ser utilizadas para atacar un sitio web: desde keyloggers -si no quieres perder el tiempo "rompiendo" contraseñas por "Brute Force" e ingeniería social, hasta Massive Pings y Multi Pongs, Fake BackPorts scan, XSS, PayLoad Attacks, Denial Of Service mediante inclusión de código remoto no solicitado, Attack Bots, etc. Pero los hackers más avanzados, utilizan un correo electrónico simplemente.

 

Paso III. El ataque de los hackers. Mastermind Attack. 

Este es uno de los puntos más críticos a la hora de atacar. Una mezcla avanzada de todo lo anteriormente mencionado, puede permitir que un ataque sea totalmente indetectable.

 

Estos tres pasos básicos los aprendí de la mano de uno de los grupos Glandestinos de hacking más grandes de latinoamérica -y quizá de los más grandes del mundo.  Ahora, veamos un ejemplo:

 

El siguiente ejemplo es una prueba de cómo atacar un sitio web. Tiene contenido explícito que sólo debe ser utilizado si se tiene experiencia en el área. Abstenerse Hackers Noobs y Novatos enteros.  

 

Paso I. 

En el ejemplo que llevaremos a cabo, seleccionamos uno de los sitios de seguridad más reconocidos del mundo. Sabemos que su autor es una de las eminencias en el área de IT (Internet Technologies), Security Managenment, Coding & Developement, etc., lo que convierte al sitio en un blanco difícil y retador (Aquí un vídeo de myself dando una clase avanzada sobre redes autonómas). Pero eso no nos interesa. Somos hackers capaces de superar a cualquiera.

El sitio en cuestión, es nada más y nada menos que el blog bolsanegra.blog. (http://bsod.bolsanegra.net)

Paso II. 

Como les mencioné, existen muchas maneras de aprovechar las vulnerabilidades de un sitio. Pero los hackers más avanzados de nuestro grupo glandestino argentino realizan esta técnica que resulta muy eficaz:

Envíando un correo con tamañas amenazas es imposible que el autor no se sienta preocupado. 

Luego, envíando otro correo para, por medio de fake intrusive backports, obtener un poco más de temor.

(Nótese la importancia de establecer una cuenta regresiva mediante un plazo específico no negociable). 

 

Paso III.

Probar que el ataque fue exitoso.

Cuando ya hayamos llevado a cabo el ataque indetectable, procedemos a hacernos con las pruebas de nuestro éxito.  Visitando el mencionado blog, pudimos notar que en efecto, el sitio había sido éxitosamente hackeado:

Pudimos determinar en el tiempo previsto que el sitio fue hackeado mediante este post publicado a los pocos minutos de realizar un segundo ataque: ¡Caramba! Hackearon mi sitio

Como era de esperarse, las respuestas por parte de la comunidad de bloggers no se hicieron esperar. Lo que nos da mayor crédito: 

Prueba número 1. Amenazas de un Hacker

Prueba número 2. Hacker o… Mastermind

Prueba número 3. La mayor de todas las pruebas. Sabes que tu ataque ha sucumbido las bases de la red, cuando aparece citado en tres sitios web :  Incidentes provocados por hackers.

Del que podemos citar los tres últimos incidentes registrados:

• 2000 - Un hacker adolescente canadiense conocido como ‘Mafiaboy’ conduce un ataque DoS y hace que Yahoo, eBay, Amazon.com, CNN y otros sitios web se tornen inaccesibles. Es sentenciado a ocho meses en un centro de detención para jóvenes.
• 6 de noviembre de 2003 - Microsoft anuncia un fondo de recompensa de 5 millones de dólares. El dinero se dará a aquellos que ayuden a seguir las pistas de los hackers que tienen como blanco las aplicaciones de software de Microsoft.
• Agosto/septiembre 2007 - Un grupo glandestino de hackers que tiene agentes de la CIA, la NASA, la RSA, la SGAE, la GAY, y la YMCA entre otras unidades especiales, dedicados al robo de contraseñas de hotmail ataca masiva e indetectable al sitio bolsanegra.net de myself. El sitio jamás pudo recuperarse de tamaño ataque y tuvo que seguir online sin más remedio (Ver el comentario de uno de los miembros del Team Bolsanegra (TM) en De Amenazas e higiene personal… ).

 

 

Como pueden notar, el sitio bolsanegra.blog recibió un ataque encubierto. No pudo ser detectado por ninguno de los servidores, routers, switches ni horns de los sistemas de hosting. Ni siquiera por el mismísimo blog. Un ataque perfecto.

 

Agradecimientos:

Diego, Armando, HackingMSN, 4rtur0, bl4ckFac3, Alejo, ESPIAMSN. 

 

Accesos por teclado ¿Te sabes alguno?

Posted by myself - 11/09/07 at 11:09:34 am

Hace una semana más o menos, mi hermano desconectó el ratón de mi PC porque el de la suya pasó a mejor vida. Debo admitir que moverme 2 metros para desconectar el ratón, levantarme, doblarme hacia el otro CPU y luego repetir el mismo procedimiento en mi PC, parecía demasiado esfuerzo. 

Como ya saben, hace algunos meses migré a Ubuntu. Pero una de las cosas a las que no he podido adaptarme aún, es a los accesos por teclado. Manejo algunos, pero estoy mucho más acostumbrado a los accesos por teclado en Windows. Me sentía realmente indefenso, a pesar de que apenas instalé Ubuntu busqué y probé algunos accesos en caso de emergencia (Creo que todos los usuarios Windows que migran a Linux, intentan probar el famoso Ctrl+Alt+Supr, sólo para tener una especie de "paz mental" -Que alguien me llame mentiroso si acaso he mentido)

Aquellos usuarios que prefieran no utilizar el ratón -como en mi caso- o, que se vean obligados a no usarlo, encontré la página [ KeyXL ], que muestra los accesos por teclado a funciones importantes de varios sistemas operativos. Una verdadera joya.

Por ejemplo, aparecen los accesos directos por teclado para Firefox en Windows y Firefox en Linux. También útil para los usuarios de Firefox en Mac.

 

Incluso, muestra los accesos para todas las aplicaciones de Google (Google Apps). Porque aunque no lo crean, Gmail, Google Docs y Google SpreadSheets, tienen accesos por teclado.

Suelo manejar unos cuantos de estos accesos, pero me acostumbro tanto a ellos que cuando cambian, he dejado de utilizar las aplicaciones. Me pasó con Photoshop 3 cuando pasé a la versión 5 y algunos otros cambios que se vinieron en las versiones CS, prácticamente, era usar un programa totalmente nuevo y no tenía tiempo para aprender. Después de tantos años, encontré la solución: Migrar a Illustrator ^^

 

 

 

Niño llamado Yahoo tiene enfrentamientos con Google

Posted by myself - 11/09/07 at 08:09:54 am

… Y la ganadora es Britney Spears

Posted by myself - 10/09/07 at 05:09:57 pm

Estoy seguro que muchos, muchisímos habrán visto la presentación que Britney Spears hiciese el día de ayer en los MTV Windows Music Awards.

Hoy, los que no la vieron, habrán hecho largas colas para ver los vídeos en Youtube. Pero ella no es el motivo de este post. Es sólo porque sé que los buscadores indexarán más este post. Y porque sé que en este punto ya nadie estará leyéndolo.

En honor a la verdad la razón por la que pretendo llamar la atención es para nombrar como ganador del concurso "El comentario más 'su adjetivo calificativo aquí' en Bolsanegra -2007"

El ganador indiscutible es sebas. 

¿Por qué?

Porque es "soy un chico cariñoso, megustan las niñas rubias ytiernas" y además quieren que se comuniquen con él.

Sí. Hizo su comentario en el post: "Aviso clasificado: busco novia por internet"

Estoy seguro que Britney Spears estaría más que orgullosa: no sólo nos entretuvo el domingo en los VMA's 2007, sino que también ha estado luciendo otras cosas en días previos. Las fotografías que han salido por la red, merecen mención especial. Al igual que este comentario:

 

0sea l0 unik90 ke kier0 es saber ke me a desagregad0 del msn y mas nah…¡¡¡¡^.-

 

Dejado por r0ny en el post "www.quienteadmite.com otro sitio que te dice quien te ha bloqueado en su Messenger" por su exquisíta capacidad para unir letras, números e ignorancia en un mismo comentario. No queda de primero, porque no llegó tan profundamente a mis emociones como el de sebas.

 

… ROciO:

HOOLA KIERO SABER KIEN D MIS CONTACTOS M TIENE CMO NO ADMITIDA O KIEN D PLANO M ELIMINO JEJE

Cuidado con lo que deseas ; ) 

 Quizá luego termines unida sentimentalmente a sebas. Es un chico cariñoso, ¿sabes?

 

Hablando de Britney, aquí una nota verdadera [ Chimps use spears, scientist finds ]

 

 

FEED / RSS / EL PERRITO

Los Blogs

Search