La Comunidad DragonJAR

LINA es una maquina virtual que permitirá (sale en Junio/2007) ejecutar cualquier aplicaciones programadas para GNU/Linux en Microsoft Windows, Mac OS y Unix.

LINA será publicado bajo 2 licencias GPL v2 y “Lina commercial license” por lo que se espera tenga una versión comercial del soft.

Aunque actualmente existe Cygwin para ejecutar algunas aplicaciones GNU/Linux en Windows (por ejemplo KDE en Windows) tendremos que esperar hasta Junio que nos ofrece LINA (ademas de ser multi plataforma).

Aquí les dejo un vídeo donde podrán ver el LINA ejecutado una Aplicacion GNU/Linux en Mac y en Windows:

ß.zerØ publicó una noticia que ya había visto en GenBeta, Xataka y error500 pero la parte interesante de la nota es que compara el vídeo de Microsoft Surface:

Al parecer Microsoft compro el Multi Touch Interaction Experiments dirigido por Jefferson Y. Han (también esta en el vídeo del surface)

O almenos eso demuestran Marc Maiffert y Derek Soeder parte de eEye en un video para OCRegister.com.

En el video muestran como enviando un correo adjunto con un documento de Publisher (por lo que salta la “protección” del vista) y abriéndolo en un computador con Microsoft Windows Vista se logra tener acceso total a la maquina.Mediante telnet agrega su propio usuario “hacker” y lo mete en el grupo de administradores teniendo así todos los privilegios para hacer lo que quiera con la maquina todo esto con el flamanta firewall de windows vista activado.

licencia de blink gratis, no se si el vídeo anterior (muy educativo por cierto) en el que 2 empleados de eEye demuestran como tener el control de un Windows Vista solo con enviar un mail era para promocionar su firewall Blink pero al entrar en su sitio me entero que están regalando 1 año de licencia de blink gratis….

Leer más…

EL siguiente Cheat Sheet (nosotros los paisas los llamamos pasteles, aunque en la mayoria de paises sean conocidos como chuletas) pretende hacer de manera clara y muy especifica las sentencias mas utilizadas en ataques de SQL Injection.
De esta manera el autor de la versión número 1.4 de este documento y administrador de su sitio web (ferruh), nos ofrece este genial documento.

En lo personal y con la experiencia que tengo en este tipo de ataques, no habia conocido un documento tan bien estructurado y organizado, pues aparte de ofrecernos una corta descripcion de cada uno de los tipos de ataques (simples, cadenas de operadores, blind y un largo etc.), comparte además varios ejemplos de como llevar a cabo este tipo de tests.

Hace la salvedad y aclara desde un comienzo que profundiza en ataques a los gestores MySQL, SQL Server de Microsoft, unos pequeños pero muy efectivos a oracle y PostgreSQL.

Comparto entonces el enlace del documento:
Web

Además me tomé la tarea de editar el documento y convertirlo a PDF para facilitar un poco la visualización y estudio del mismo:
Descargar documento en PDF

Viendo un articulo en Security Hacks donde analizan 15 herramientas escaneo para lograr SQL Injection, me encuentro con este listado de aplicaciones para realizar esta tarea.

• SQLIer
• SQLbftools
• SQL Injection Brute-forcer
• FJ-Injector Framework
• SQLNinja
• Automagic SQL Injector
• NGSS SQL Injector
• SQLBrute
• BobCat
• SQLMap
• Absinthe
• SQL Injection Pen-testing Tool
• SQID
• Blind SQL Injection Perl Tool
• SQL Power Injection

Via
Security Hacks

La producción de juegos en GNU/Linux no era un tarea prioritaria dentro de los programadores. Pero una vez GNU/Linux ha alcanzado el nivel de madurez de un sistemas operativo completo y con una comunidad de varios millones usuarios y programadores alrededor del mundo, el desarrollo de juegos se ha  convertido en una tarea prioritaria para una gran parte de la comunidad. Atrás quedo esa época en la que GNU/Linux solo disponía de una cantidad reducida de juegos, pero aunque aún hoy en día la cantidad de juegos disponibles es menor que en otros sistemas, la brecha se está cerrando a pasos a agigantados, así que cada día podremos disfrutar de más y más juegos para GNU/Linux. Hay muchos sitios con noticias acerca de los nuevos desarrollos, aquí hay algunos: Leer más…

Un grupo de crackers llamado NoPE ha sacado a la red por medio de varios portales de torrentes el Microsoft Windows Vista Ultimate Edition para X86.

Pero.. ¿Que tiene de especial esta edición de NoPE?
Simple, con las anteriores versiones publicadas por otros grupos, era necesario hacer uso de temporizadores o emular la bios de versiones OEM para saltarse el periodo de prueba y la activación.

Con esta versión el Windows Vista aparece como ACTIVADO permitiendo incluso realizar actualizaciones por medio de Windows Update.

Falta ver que medidas tomara Microsoft frente a esta nueva versión pirateada de Windows Vista (ojo con las actualizaciones que instalen…).

Personalmente pienso que esto en vez de afectar a Microsoft le beneficia, al menos con esta versión tan fácil de piratear mucha mas gente va a usar Windows Vista y eso de una u otra forma ayuda a Microsoft a consolidar su nuevo sistema.

También es sospechoso que el grupo en cuestión NoPE solo tenga este “release” nunca antes había sacado nada (amenos publico)… podría pensar que es una estrategia mas de Microsoft para popularizar su producto.. aunque son suposiciones.

En este portal somos POLÍTICAMENTE CORRECTOS así que no te damos un enlace de descarga .

Solo te damos este enlace hacia google con la palabra clave:
Microsoft.Windows.Vista.Ultimate.X86.OEM.DVD.READ.NFO-NoPE

Lo que tu hagas con ella no es mi responsabilidad.

Via:
uk.theinquirer.net

La gente de Kriptopolis ha desarrollado un software que permite extraer los meta datos de los archivos Microsoft Word los cuales contienen por lo general datos sensibles, tales como el nombre de usuario, sistema operativo entre otros.

Todos recuerdan la noticia donde un documento de Word revela la incompetencia de estados unidos en la “guerra” de iraq… ver noticia Leer más…