Cuaderno de OsCaR :: inSiD3

El FileHostings son servidores gratuitos para subir archivos y recibir un link para compartirlo con alguien o contigo mismo, pero estos se mantienen en el server sólo unos dias (dependiendo del server que escojamos).

Una de las dificultades de este tipo de servicios es precisamente localizar sus propios contenidos. Existen varias opciones, la más socorrida es recurrir a las funciones avanzadas de Google: Básicamente consiste en aplicar la sintaxis de búsqueda exclusiva dentro de un dominio determinado y a continuación seleccionar el tipo de contenido que nos interesa localizar (tipos de archivo, conceptos, etcétera).
La sintaxis que tendríamos que incluir en la búsqueda sería la siguiente:
site:rapidshare.de +.avi
site:rapidshare.de +.zip
site:megaupload.com +madonna

Si no eres muy avispado en búsquedas avanzadas puede recurrir a los servicios de Peer2Link que simplifica bastante el procedimiento. Los resultados de todos modos son insatisfactorios.
Algunas iniciativas ofrecen otras opciones, al menos, para algunos de los servicios más populares como son Rapidshare y Megaupload. Las propuestas son Rapidshare.de y Megauploaded.com/es Ambos tienen las mismas características: un directorio temático de los contenidos (programas, música, libros electrónicos, juegos, gráficos, publicaciones, vídeos, y otros), un buscador propio para indagar en su propia base de datos y un listado de enlaces con las últimas 20 novedades y los 20 archivos más buscados.

Por ejemplo, para hacer búsquedas en 4shared.com haz click aqui.

Finalmente, el portátil de los 100 dolares (83 euros) -proyecto del Instituto Tecnológico de Massachussets con la idea de Negroponte - será distribuido por Quanta Taiwan

Se planea que comience a distribuirse a finales del año 2006 en países como China, India, Brasil, Argentina, Egipto, Nigeria y Tailandia.

El portatil incorporará Linux como sistema operativo, una memoria flash de 1Gb en lugar de un disco duro, 4 puertos USB y conexión por cable y wireless (entre otras configuraciones finales). Su batería permitirá recargarse con el uso de una manivela, además de la conexión al suministro eléctrico.

(more…)

El programa solamente afecta a ordenadores Windows.
Expertos de SophosLabs, la red global de análisis de virus, programas espía y spam de Sophos, recuerdan a los usuarios la necesidad de escanear de forma sistemática los dispositivos de almacenaje de datos que conectan o introducen en sus ordenadores: recientemente se ha descubierto una serie de Video iPods que contenían un programa malicioso para Windows.
En una declaración publicada en su sitio Web, Apple confirmó que determinados Video iPods creados por uno de sus fabricantes y en venta desde el 12 de septiembre de 2006 contenían un programa malicioso con el nombre RavMonE.exe.
Menos del uno por ciento de los Video iPods disponibles desde el 12 de septiembre estarían afectados. Los iPod Nano y los iPod Shuffle no contienen este virus que solamente afecta a ordenadores Windows.
“Es muy probable que el fabricante chino de Apple haya conectado estos Video iPods a un PC para comprobarlos, lo que explica que sólo algunos de ellos estén infectados. Pero si compró un Video iPod durante el último mes, existe desgraciadamente la posibilidad de que contenga un virus para Windows”, señala Christian Pijoulat, Director General de Sophos Francia y Europa del Sur. “Sin embargo, si su antivirus está al día, éste lo detectara antes de que el virus pueda causar daños. Y si utiliza un ordenador Apple, está a salvo, puesto que sólo afecta a sistemas Windows”.
Sophos advierte de que en la Web de Apple no se da el nombre correcto del programa malicioso, ya que usan el término de virus para Windows RavMonE.exe.

“Un gran número de programas maliciosos se extienden bajo el nombre RavMonE.exe, y no se sabe aún de manera precisa de qué troyano se trata”. “Este nombre proviene en realidad de un programa perfectamente legítimo, RAV Antivirus y es un error llamar así a un virus. Los piratas a veces se apropian de nombres de programas legítimos para crear confusión”.
Los expertos de Sophos recomiendan escanear siempre unidades de almacenamiento antes de su uso: disquetes, CD-ROM, unidades USB, discos duros externos, etc, pueden contener programas maliciosos.
A principios de esta semana se anunció que la filial japonesa de McDonald estaba retirando 10.000 reproductores MP3 entregados como regalos publicitarios. El gigante de comida rápida descubrió que contenían un programa espía.

:: Fuente: DelitosInformaticos

Microsoft ha sacado a la luz un producto esperado desde hace exactamente 5 años, fecha en la que apareció Internet Explorer 6. Durante este tiempo, han surgido alternativas que lo han hecho reaccionar y dedicar
un amplio desarrollo para poner a punto su nuevo navegador. Internet Explorer 7 llega en un momento en el que prácticamente todos los navegadores se ven afectados de una manera u otra por distintas vulnerabilidades.

Desde el día 18 de octubre está disponible en inglés (para XP y 2003) la versión final de Internet Explorer 7. Se distribuirá a través de las actualizaciones automáticas, pues está concebido como una actualización crítica, aunque pedirá primero permiso. Los administradores que no deseen que se instale por considerarlo un producto poco maduro por el momento, pueden ayudarse de una herramienta que Microsoft aloja en sus páginas.

A IE7 no le espera una vida “cómoda”. Nada más “nacer”, algunas casas ya lanzan ataques antiguos contra el nuevo navegador de Microsoft. Se ha demostrado que un problema de seguridad descubierto en abril de 2006 (y sin parche oficial) en Internet Explorer 6, también afecta a la nueva versión 7. Puede ser aprovechado por atacantes para revelar información sensible y se debe a un error en el manejo de redirecciones para URLs con el manejador de URI “mhtml:”.
(more…)

Puedes crearte todo un servicio de hosting, proporcionando web y correo, corriendo sobre Debian y totalmente configurable, mediante una virtualización de ISPConfig.

Tras la instalación dispondrás de un entorno configurado de forma segura y basado en un servidor Apache (incluyendo SSL) protegido por cortafuegos, Postfix (con soporte TSL y SMTP.AUTH), servidor DNS (BIND), MySQL, PHP5, Courier (POP3, POP3S, IMAP, IMAPS) y Webmail, servidor FTP, filtrado de correo con SpamAssasin y antivirus ClamAV, estadísticas completas (Webalizer y munin), acceso a las cuentas web mediante SSH (incluso protegido por DenyHosts), etc, etc.

Para mayor seguridad, el sistema es escaneado diariamente en busca de troyanos, gusanos y rootkits, y cualquier resultado sospechoso te es remitido por correo. Por supuesto todos los componentes tienen licencias Open Source.

(more…)

Es un amplio reportaje de 50 minutos en el que algunos del los hackers y phreakers mas famosos de la historia cuentan personalmente como empezó todo esto del hacking.
En el video hablan desde “John Draper” mas conocido como “Capitán Crunch” (el primer phreaker de ala historia, una leyenda viva) pasando por “Steve Wozniak” (co-fundador de Apple) hasta el famoso “Kevin Mitnick“.
El repotaje está en inglés pero es realmente interesante para enseñarle algo a aquellos que aún no se han enterado de la diferencia que existe entre hacker y cracker.

:: Fuente: Puedes verlo desde la siguiente referecia de Cyruxnet

Es posible realizar ataques de escalada de privilegios gracias a una mala configuración (o a un desconocimiento) del modelo de control de acceso de Windows. (texto original pdf)

Gracias a Andrés Tarascó, que publico un pequeño programa (SrvCheck.c) que permite listar y aprovechar los servicios sin necesidad de ser administrador.

El modo de uso del SrvCheck (sacado del source) es:
(more…)

Existe ya una herramienta llamada TORPARK (basada en TOR) que puedes usar desde windows fácilmente para al menos disfrutar de una navegación anónima y segura usando Firefox.

TOR es El Enrutador Cebolla!

Tor es un conjunto de herramientas para un amplio abanico de organizaciones y personas que quieren mejorar su seguridad en Internet. Usar Tor puede ayudarte haciendo anonima la navegacion y publicacion web, mensajeria instantanea, IRC, SSH y demas aplicaciones que usan el protocolo TCP. Tor tambien proporciona una plataforma sobre la cual los desarrolladores de programas pueden construir nuevas aplicaciones que incorporen caracteristicas de anonimato, seguridad y privacidad.

(more…)

¡¡ Detengan a la mafia de las patentes de software !!

Se hace a través del Programador de Tareas de Windows, que ademas viene siempre activado ese servicio por defecto. Bueno, programandoles un tarea para ejecutar una consola de comandos (cmd.exe) de este modo:

at hh:mm /interactive “cmd.exe”

Sólo debes cambiar hh por la hora actual, y mm ponerlo un minuto mas adelantado, para que te lo ejecute rapido. Despues, una vez te ha devuelto una consola con svchost.exe, entonces te abres el administrador de tareas y buscas y matas el proceso Explorer.exe, y a posteriori, ejecutas desde la consola que te devolvio denuevo el Explorer.exe, y te vuelve a cargar todo, excepto que ahora ya tienes derechos de SYSTEM, como podras ver en el nobre de usuario que muestra arriba del todo el menu de Inicio cuando lo abres.

Aquí teneis un video que me he encontrado por La ReD con imagenes del proceso y texto explicando de qué va la cosa.
Escalada de privilegios en Windows XP como SYSTEM

:: Fuente: PassiveMode

* Nota: Funciona en Windows XP SP1 y SP2