Manual de Metasploit Framework. ¡¡En Español¡¡

Dando una vuelta por la red me encuentro una noticia que a muchos interesados en la Seguridad Informática nos puede interesar. Resulta de que un grupo de Argentinos metasploit-es.com.ar. ha tomado la iniciativa de traducir al Español el curso que en su día salio en Ingles de la herramienta Metasploit Framework ademas y lo bueno de todo esto es que esta en formato Wiki con lo cual todos vamos a poder contribuir en mayor o menor medida a completar su traducción puesto que todavia no esta totalmente traducido a nuestro idioma.

Aquí tenemos el link del Manual---> http://www.metasploit-es.com.ar

Y aquí podemos ver a día de hoy lo que se lleva traducido (casi todo)---> http://www.dragonjar.org

Sin duda es una muy buena noticia para los Hispano-hablantes que como por ejemplo yo estamos aun verdes en Ingles ;-).

Saludos y a intentar domar a esta herramienta, y es que ahora no tenemos escusa ;-)

La versión 3.6.2 de Firefox soluciona el 0 day que se conoció hace un mes

Mozilla por fin ha publicado oficialmente la versión 3.6.2 del navegador Firefox que soluciona (entre otros) un fallo de seguridad que estaba siendo aprovechado por atacantes y del que se rumoreaba desde hace un mes. Por su parte (en su dinámica habitual) el gobierno alemán recomendó no usar el navegador hasta que el fallo fuese corregido.

La compañía rusa de seguridad Intevydis, aseguró a mediados de febrero que conocía una vulnerabilidad del navegador Firefox que podría permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dijo que no podía confirmar el fallo. Evgeny Legerov, de Intevydis, dijo que encontrar el problema y crear un exploit no era trivial pero que era muy fiable y funcionaba en la instalación por defecto del navegador sobre XP y Vista. Efectivamente se confirma que el fallo era real, que en esta versión 3.6.2 se soluciona y que estaba siendo aprovechada por atacantes desde hace semanas.

Intevydis es la desarrolladora de VulnDisco. Se trata de un pack para CANVAS que contiene exploits para vulnerabilidades no parcheadas de decenas de programas. En su última versión de principios de febrero, contenía una vulnerabilidad desconocida hasta ahora para Firefox 3.6. Desde entonces parece que el fallo ha estado siendo aprovechado, aunque Intevydis mantuvo en secreto la vulnerabilidad y solo fue comercializada a través de VulDisco. Pero, como era de esperar, en algún momento la información ha sido filtrada y ha caído en manos de los atacantes. Mozilla no pudo encontrar la vulnerabilidad aunque supiera que existía, y en un principio no reconocía el fallo. Al parecer, el propio Evgeny Legerov se puso en contacto con la fundación el 18 de marzo, después de que la compañía Secunia confirmara la vulnerabilidad. Aportó los detalles suficientes y entonces es cuando lo han corregido. En total, se ha necesitado aproximadamente un mes para tener lista una versión estable y oficial que solucione el problema.

Mozilla ha adelantado su nueva versión, prevista para el 30 de marzo. Como viene siendo habitual, y ante el inminente peligro, la Oficina Federal para la Seguridad de la Información alemana recomendaba no usar Firefox hasta que existiese una actualización oficial. Primero, la recomendación de abandono temporal del navegador le tocó a Chrome, luego a Internet Explorer (noticia con mucha más repercusión que el resto) y ahora a Firefox. Efectivamente, como adelantábamos en una una-al-día anterior, "si la intención [del gobierno alemán] es, con buen criterio, disuadir del uso temporal de programas con graves vulnerabilidades hasta que sean resueltas, la lista debería ser demasiado larga."

En Hackdosx ya se dio información sobre la vulnerabilidad de Firefox ---> Aqui

Fuente: http://www.hispasec.com/unaaldia/4168

British Telecom propone sanciones economicas en vez de cortes de conexion.

La operadora British Telecom (BT) considera “injusta” la adopción de medidas como los cortes de Internet por la descarga ilegal de música y apuesta por otras alternativas como las sanciones económicas.

"Ole sus cojones, ¿Volveremos a la dictadura?...sigamos leyendo.

Así se expresó el director ejecutivo de la operadora británica, Ian Livingston, en una carta dirigida al Financial Times en la que insta al Gobierno de Gordon Brown a introducir cambios en la Ley de Economía Digital. Esta petición se suma a la realizada por dos de los gigantes de Internet como Google y Facebook.

Livingston dice que los planes para cortar el acceso a Internet a aquellos que intercambian archivos son contrarios a las leyes naturales, pese a que se han presentado por parte del Ejecutivo británico como un arma en la batalla contra la piratería en la Red.

El director ejecutivo de BT, en declaraciones a la BBC recogidas por Portaltic, asegura que deberían imponerse multas igual a las que se pueden imponer en el caso de excesos de velocidad.

En su opinión, el dinero recaudado por las sanciones podrían ser utilizados para compensar a la industria creativa o incluso apoyar el despliegue de la banda ancha en el Reino Unido y evitar, asimismo, la penalización de familias enteras o empresas por el uso indebido o fraudulento de una persona.

“Hay que tratar de ser constructivo, no destructivo”, concluyó Livingston a BBC news.

Fuente: http://www.noticiasdot.com/wp2/2010/03/11/pirateria-bt-propone-sanciones-economicas-a-los-internautas-en-vez-de-cortes-de-conexion/

Zuckerberg el fundador de Facebook acusado de hackeo.

Zuckerberg hackeó a sus rivales y a los periodistas del diario universitario, al tiempo que engañó a su inmediato competidor para que no tuviesen un producto acabado cuando saliese Facebook al mercado.

Que cierren Facebook es uno de los temores de los usuarios más fanáticos de la red social, un temor que no es totalmente infundado. El grupo en internet que pide que no se cierre la red social tiene de hecho ya más de 600.000 seguidores.

Pero, ¿qué podría llevar a la red social a echar el cerrojo? En julio de 2007, tres compañeros de universidad llevaron, una vez más, al fundador de la compañía a los tribunales por robarles su idea. Los demadantes pedían daños y reclamaban el cierre de la red social.

Cuando Cameron y Tyler Winklevoss y Divya Narendra decidieron lanzar Harvard Connecion, contactaron con Mark Zuckerberg para que desarrollara el código de la que querían fuese la red social en la que los estudiantes de Harvard pudiesen ligar. Zuckerberg les dio finamente largas y no llegó a concluir su proyecto. Semanas después lanzaba Facebook y sus antiguos contrantadores vieron en su aparición un plagio.

Parece poco factible que los jueces lleguen a dar algún día la razón a los demandantes, ya que en alguna ocasión el poder judicial ha señalado que la demanda se apoyaba en "cháchara de dormitorio", aunque lo que sí ha impulsado es un gran caudal de literatura que intenta poner en evidencia los oscuros y poco éticos orígenes de Facebook.

The Accidental Billionaires. Sex, money, betrayal and the founding of Facebook, de Ben Mezrich, puso en el timeline de la firma a Eduardo Saverin, el primer inversor de la red social y el desconocido primer socio capitalista de Mark Zuckerberg.

Ahora, un profundo análisis de Business Insider demuestra que en la creación de Facebook no se jugó nada limpio. Dos años de análisis y entrevistas han demostrado que Zuckerberg aceptó el proyecto de Harvard Connection aún sabiendo que chocaba con su propio proyecto y aprovechó que él era el desarrollador de código para no crear nada y que, cuando apareciese Facebook, sus inmediatos y con más recursos competidores no tuviesen nada que ofrecer de modo alternativo.

"Voy a joderlos", fue la prosaica declaración de intenciones cuando uno de sus amigos le preguntó como iba a solucionar el problema que suponía ser el desarrollador de Havard Connection.

Los competidores de Zuckerberg se encontraron, efectivamente, con nada entre las manos mientras Facebook se convertía en un éxito. Su red social, a la que rebautizaron ConnectU, fue un fracaso.

En sus primeros tiempos también fue víctima de un ataque hacker comandado por el propio Zuckerberg, quien no dudó en hackear a su rival y a los periodistas del periódico de la universidad.

En el nacimiento de Facebook, concluye en su profuso análisis Business Insider, no hubo plagio, aunque tampoco mucha moralidad.

Fuente: http://www.siliconnews.es/es/news/2010/03/09/escaso-juego-limpio-nacimiento-facebook

Actualizacion KB976002

Ayer 5 de Marzo de 2010 me salto una actualización desde windows Update la cual no instale porque no me dejaba muy claro la utilidad de dicha actualización, o mas bien yo no le veía utilidad alguna.

A ver me explico, resulta que para los usuarios de la comunidad Europea y después de instalar dicha actualización esta nos creara un acceso directo en el escritorio que nos permitirá visitar una pagina web en la que podremos decidir que explorador web deseamos instalar.


Yo no le veo utilidad ninguna la verdad. Os dejo la Info de primera mano aquí mismo para que vosotros mismos le echéis un vistazo:













Desde luego no veo lo que pretende Microsoft con esta actualización porque a mi no tiene que decirme nadie que navegador tengo que utilizar y muchos menos crearme un acceso directo en el escritorio para ello, ademas te advierten de que una vez instalada la dichosa actualización, esta no puede ser desinstalada ¿Como lo ves? os dejo la info en forma de imagen (que valen mas que mil palabras) o eso dicen:


















Yo hace tiempo que opte por desactivar las actualizaciones automáticas, si sabes lo que haces, si duda es lo mejor.






















Saludos :-)) Hackdosx -free Hack-

¿Es totalmente fiable mi antivirus?

Resulta que por motivos que no vienen al caso hice una visita a la Wikipedia y cual fue mi sorpresa cuando de repente mi actual antivirus (KIS 2010) me da el siguiente aviso (mas bajo expuesto) , no se si se deberá a un fallo del prestigioso y bajo mi punto de vista mejor antivirus del mercado pero la cuestión es que como mínimo me resulto extraño el aviso que me tiro.




Aquí os dejo la captura de pantalla.













Bueno pues vamos a hacer un Scan a la dirección IP ---> 74.125.45.100 para comprobar de primera mano si realmente pertenece a Google y así poder reafirmar nuestra sospecha, vamos a ver que pasa:



















Bualaaa¡¡, pertenece a Google ¿Y ahora que?, ¿En que tejado esta pelota?...y sobre todo ¿Porque mi Kaspersky Internet Security me manda esas señales de humo?. Ademas ¿y si quisiera entrar a la fuerza? ¿que pasaría?, vamos a ver:




















¡¡Pues esto pasaria, ni mas ni menos -NO ME DEJA ENTRAR- , Claro que si desactivo mi Firewall cosa que de momento no se me ha pasado por la cabeza, pues lo mismo si me dejaría pero como no me fio aunque sea San Google pues así están las cosas, por cierto si alguno encuentra este Blog por la maraña de la red comentad a ver que os pasa a vosotros, Saludos.

Servidores de descarga y sus mensajes extraños.

Resulta que como muchas otras veces accedo a diversos servidores de descarga directa como por ejemplo y ente caso Gigasize para descargar diversos contenidos "legales" y poder disfrutar de ellos con las palomitas hechas en el microondas ( las palomitas son de contrabando por su alto contenido en sal del pacifico, una sal alucinógena que sera el bomm de este verano), bueno a lo que nos lleva el asunto, resulta de que leo lo siguiente:

Este archivo ha sido retirado temporalmente hasta que su dueño contrate una cuenta mejor

Emm?, bueno ¿Que carajo es esto? :-) voy a intentar bajarlo aunque el servidor me diga lo contrario y para ello voy a utilizar un programa muy conocido por todos los Downloaders el famoso Jdownloader.


Y bingo, resulta de que como podréis ver en la captura de pantalla la película se esta bajando perfectamente a pesar de los avisos que antes hemos podido ver en la web de Gigasize.













Bueno, es posible que sea algún fallo temporal del server y que en breve y sin previo aviso nos corten la descarga con premeditación y alevosía y nos quedemos sin peli y sin palomitas de contrabando peroooo ¡¡NO¡¡ como podréis ver en la siguiente captura ¡¡la cosa marchaaa¡¡.

















La peli termino por descargarse (que extraño verdad) y seguramente y aunque muchos al ver este mensaje no lo hayan siquiera intentado, la próxima vez seguro que al menos prueban a ver que pasa ;-) Saludos.

Edito: Aquí esta la prueba final de que todo fue bien, y de que algunas veces no todo es lo que parece.