Archive for 30 mayo 2008

Demo de Windows 7 – sin raton

mayo 30, 2008

Veamos una demo de Windows 7 presentado por Bill y steve Balmer. W7 pensado para trabajar en monitores táctiles. aun no esta definido con exactitud la fecha de salida al mercado.

Aunque muchos hablan de la “muerte del mouse” veo con escepticismo que esto suceda sino observen el video e imaginense realizar tareas cotidianas con un sistema operativo similar.

Un disco duro del Columbia sobrevivió al accidente

mayo 30, 2008

Disco Duro sobrevive a accidenteEsta es una noticia que me parecio interesante, por lo impresionante que resulta la resistencia del disco duro ante la magnitud del accidente.
La noticia es extraida de recoverylabs.com.

En febrero de 2003, el transbordador espacial Columbia se desintegró al entrar en la atmósfera, muriendo sus siete tripulantes. Uno de los discos duros apareció en Texas y fue enviado a una empresa especializada en recuperación de información. Por increíble que parezca, a pesar de que estar fundido y haber caído desde una altura de miles de kilómetros, se pudo recuperar el 99% de la información, que fue utilizada en un artículo científico publicado en abril.

El disco en mension es un Seagate ST9385, fabricado en 1994 y era usado con sistema operativo MS-DOS.
Se puede leer la noticia en detalle en:

recoverylabs.com

Download Day 2008: Firefox se prepara para el Record mundial de descargas

mayo 29, 2008

Download Day - Spanish

La idea es lograr el record mundial de descargas cuando se libere Firefox 3, lo unico que se debe hacer es descargar Firefox 3 durante el Download Day.

Firefox te invita a inscribirte y se compromete a avisarte del lanzamiento a traves de correo electronico. Pueden visitar la pagina Spread Firefox | Download Day 2008

Este es el mensaje en la pagina Spread Firefox

Parece un buen trato, ¿verdad? Todo lo que tienes que hacer es descargar Firefox 3 durante el Download Day para ayudar a establecer el récord del software con más descargas durante 24 horas – es así de fácil. No te estamos pidiendo que te tragues una espada o que mantengas en equilibrio 30 cucharas sobre tu cara, aunque eso también sería bastante impresionante.

Por cierto, la fecha oficial de lanzamiento de Firefox 3 se publicará aquí pronto – ¡así que visítanos a menudo! Únete a nuestra comunidad hoy

Escalamiento de Privilegios en Windows Vista

mayo 28, 2008

Resultará bastante sencillo una vez que hayn probado esto. Aunque usted no lo crea.

Se puede acceder con provilegios de administrador en Windows Vista sin necesidad de conocer la contraseña, de forma facil y sencilla. Ah, y en pocos minutos.

1er paso: Iniciar cla computadora con un Linux Live CD, para los ’securities’ ya saben que backtrack es la voz.

2do paso: Desde una consola de linux montamos la particion donde esta instalada Windows Vista. (hda1, sda1 o lo que fuese)

3er paso: en la carpeta C:\windows\system32 ubicar Utilman.exe y renombralo, Utilman2.old puede ser una alternativa.

4to paso: Copiar el archivo cmd.exe (consola de comandos de Windows) y nombrarlo como Utilman.exe

5to paso: reiniciar (reboot). Hasta aqui ya se hizo casi todo.

6to paso: Reiniciado Windows, teniendo al frente pa pantalla que te pide ‘logearte’, presionas Windows+U …ohh sorpresa un ms-dos.

7mo paso: Tendras la consola de comandos de windows con privilegios de administrador, lo demas queda a tu imaginacion.

Pueden ver el video hecho por Offesnive-Security

http://www.offensive-security.com/movies/vistahack/vistahack.html

Hay que señalar que este tipo de bug o vulnerabilidad de Windows Vista ya se presentaba en nuestro amigo XP pero con el archivo stickykeys.exe y en vez de usar Windows+U solo se necesitaba presionar 5 veces la tecla Shift.

Parche de Debian provoca vulnerabilidad de openSSH

mayo 13, 2008

Una vulnerabilidad gravisima en OpenSSH encontrada por Luciano Bello, que hace predecible (lease, vulnerable), las ssh keys generadas desde el 2006 en adelante, en Debian y derivados (Ubuntu, por ejemplo).

Fue anunciado en Debian y Ubuntu, y hay actualizaciones disponibles para ambos.

Si usan keys ssh, es indispensable que actualicen a las ultimas versiones de los paquetes afectados, y regeneren sus keys.

Hay un paquete que se instala con la actualizacion con el que pueden ver si estan afectados:

ssh-vulnkey -a

Sino, pueden probar con:

wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod +x dowkd.pl
./dowkd.pl file /etc/ssh/ssh_host_{dsa,rsa}_key.pub 2>/dev/null

Si dice que tu clave es debil:

sudo dpkg-reconfigure -plow openssh-server

La vulnerabilidad no es de OpenSSH en si mismo, sino de un parche aplicado en Debian, que elimina la generar informacion random a la hora de generar los keys.

Fuente:
http://www.kbglob.com/gnulinux/….

Se lanza “House of Hackers”, primera red social para hackers

mayo 7, 2008

Miembros de la comunidad Gnucitizen anunciaron el lanzamiento de House of Hackers, una nueva red social para hackers cuyo objetivo es proveer un lugar donde se puedan hacer contactos y compartir distintas opiniones. Además, empresas que necesiten servicios de seguridad podrán usar el sitio para contactar especialistas, generándose de esta manera una especie de bolsa de empleo.techtear.com
Heise – Online

La red intentará brindar a los usuarios “una nueva vida llena de nuevas oportunidades y emoción”. En la red, las compañías pagarán una cuota por cada oferta que realicen para encontrar consultores o equipos de profesionales.

Los fundadores de la red se están encargando de desarrollar nuevos proyectos que estarán en línea en poco tiempo. Hasta el momento más de 100 personas se registraron a la nueva red.

Fuente: