0day en Google Chrome
Después de ser anunciado por 3 años consecutivos como el navegador mas seguro en el famoso Pwn2Own, Google Chrome ha caído, los responsables de esta hazaña han sido investigadores de la empresa VUPEN Security, quienes lograron saltar todas las medidas de seguridad implementadas por el navegador. Por mucho tiempo Google Chrome se escondió bajo su caja de arena y las protecciones que le ofrecía el sistema operativo de turno, ASLR, DEP, pero ingenieros de la empresa VUPEN Security, encontraron el eslabón débil en la cadena de chrome, que durante varios años buscaron otros, logrando esquivar todas las protecciones implementadas en el navegador y ejecutar código arbitrario en el sistema de forma totalmente transparente para el usuario. Destaca la limpia ejecución de código en el sistema, con solo visitar un sitio web y sin que el navegador se bloqueara, también el hecho que el fallo pueda ser recreado en sistemas de 32 y 64 Bits sin problemas. Mas Información: Anuncio Oficial en la pagina de...
Recupera tu Password de Facebook
FacebookPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en Facebook que tengas guardada en tu cliente de mensajería (Paltalk Messenger y Miranda Messenger) o navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome, Opera y Flock), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta Facebook en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido. El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de Facebook que encuentre en las diferentes aplicaciones soportadas, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha. Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de Facebook. Descargar FacebookPasswordDecryptor Mas Información: Anuncio Oficial de FacebookPasswordDecryptor Recupera las contraseñas almacenadas en tu...
Recupera tu Password de Twitter
TwitterPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en twitter que tengas guardada en tu navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome y Opera), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta twitter en mas de un computador (guiño 😉 guiño), permite guardar listas y es bastante rápido. El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de twitter que encuentre en los diferentes navegadores soportados, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha. Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de twitter. Descargar TwitterPasswordDecryptor Mas Información: Anuncio Oficial de TwitterPasswordDecryptor Recupera las contraseñas almacenadas en tu...
Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con navegar desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo. En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja los archivos PDF el navegador Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, iPod Touch, iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del Jailbreak. En esta ocasión han explotado una vulnerabilidad en nuestro sistema, para realizar algo que deseábamos (liberar nuestro dispositivo), pero.. ¿que pasaría si una persona mal intencionada aprovecha esta vulnerabilidad?… la respuesta es que podría tomar total control de tu gadget favorito para hacer con el lo que quiera. De momento Apple no ha publicado un parche oficial para solucionar este problema de seguridad, pero afortunadamente Will Strafach un colaborador del proyecto Cydia, ha publicado una solución no oficial para resolver este fallo de seguridad, para instalarlo irónicamente tendrías que tener “Jailbreakeado” tu dispositivo y desde Cydia instalar el hack “PDF Loading Warner“, lo que hace este parche es pedirnos una confirmación en el Safari, cada vez que queramos abrir un archivo PDF (en vez de abrirlo sin pedir permiso como lo hace por defecto). Algunas Recomendaciones: Utilizar un navegador alternativo a Safari Mobile (recomiendo Opera Mini) No abrir ningún archivo PDF desde tu dispositivo móvil. Instalar el hack “PDF Loading Warner” desde Cydia (necesitas realizar el jailbreak en tu equipo) Actualizar a la ultima versión del iOS (al parecer pronto llegara la versión 4.1 del iOS, donde se soluciona este problema) Espero que estés pendientes de las nuevas actualizaciones al iOS y de los archivos que abres en el navegador de tu iPhone, iPod Touch o...
Soporte para Flash y JAVA en el iPhone / iPod Touch
Dejando atras las peleas entre Apple y Adobe, sobre si es conveniente o no darle soporte a flash en el iPhone / iPod Touch, les dejo esta aplicacion CloudBrowse que seguro les va a encantar. CloudBrowser es una aplicacion para el iPhone e iPod Touch que nos permite utilizar un navegador Mozilla Firefox atravez de un sistema de Cloud Computing, pero ademas de esto, nos permite visualizar e interactuar con aplicaciones y animacion creadas en Flash y JAVA. CloudBrowser NO permite el soporte de Flash y JAVA de forma nativa, lo que estariamos haciendo es administrando un navegador web (Mozilla Firefox) de forma remota, desde nuestro dispositivo movil; En un principio apple habia aprobado esta aplicación gratuita, pero de un momento a otro dejo de aparecer. Funcionamiento totalmente confirmado en diferentes aplicaciones flash y JAVA Afortunadamente alcancé a sacar una copia del archivo .ipa en su version 1.3 (la ultima que salio) de mi iTunes y se los dejo para que disfruten todas las funcionalidades que Flash y JAVA pueden traer a tu iPhone o iPod Tocuh. Advertencia: Recuerden que estamos utilizando un navegador en un sitio externo a nuestro iPhone o iPod Touch, por lo que cualquier informacion que ingresemos en el, puede ser capturada y utilizada con fines inescrupulosos, NO estoy diciendo que los encargados de CloudBrowser lo hagan, pero es mejor que no ingresen datos personales o realicen transacciones bancarias desde este navegador. Descargar CloudBrowser para navegar con Flash y JAVA desde el...
Diplomado de Seguridad Informática Ofensiva
