En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.
Continúa desde “Programación Segura: Desbordamientos del Búfer”
Revisión General de los Problemas de cadena de formato.
Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer el resto de la entrada »
Lo veniamos esperando hace tiempo y por fin ha sido liberado!!.
La versión gratuita de la suite de programación visual studio, Visual Studio Express Edition, está dispobible para descarga.
Personalmente recomiendo descargar el DVD todo en uno, ya que reune todos los productos disponibles de la serie (Visual basic 2008 Express Edition, Visual C# 2008 Express Edition, Visual Web Developer 2008 Express Edition, Visual C++ 2008 Express Edition), aunque es posible descargar los instaladores base, para descargar e instalar desde internet.
Si existia SanGoogle era de esperarse que sacaran el Google Pirata, Google Pirata es un portal que utiliza el motor de este popular buscador para encontrar Torrents, Music, Video, Albums, Software, eBooks, Ringtones, Comics, Roms, NZB, Web.
Revisa este manual paso a paso
Post Viejo
En neoteo han echo la traduccion de un articulo publicado en DailyApps donde comentan paso a paso como instalar el Mac OS Leopard (la ultima version del sistema operativo de Apple) en un PC.
El articulo esta muy detallado aunque ADVIERTEN que este metodo ha sido poco probado y podria causar problemas, asi que si quieren seguir este tutorial les recomiendo que lo hagan en un equipo de pruebas o en una maquina virtual.
Inguna es una herramienta GRATUITA para realizar Pent Testin escrita en phyton .
Entre sus funciones están la de exploración, para descubrir host, obtener información, realizar fuerza bruta a usuarios y passwords, cuenta con una serie de exploits y un disassembler.
Leo en la BBC sobre el arresto de un adolescente de 17 años, usuario de la comunidad en línea Habbo, donde robó muebles de otro usuario.
Habbo es una comunidad en línea basada en un mundo virtual, orientada a adolescentes y jovenes, donde sus usuarios pueden alojarse en una especie de gran hotel virtual, y crear sus propios cuartos, con todo tipo de comodidades.
Comunidad
Laboratorios
c1b3rh4ck
kradjc (kR@d)
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
gnusumosa (Junior...
