SombrerosBlancos.com

Feel free to discuss about this proof-of-concept code

Download:exploit (http://www.milw0rm.com/exploits/7305)

Feel free to discuss about this proof-of-concept code

Download:exploit (http://www.milw0rm.com/exploits/7304)

Sin palabras. Las malditas cadenas también invadieron las redes sociales.

La denuncia y el caso de Facebook vs ConnectU es real, pero de ahí a cerrar… y que tengamos que hacer una cadena para salvar Facebook hay un largo trecho.

Redacción de Segu-Info

Howsoftwareisbuilt.com posted up an interview with Adam Williamson, Mandriva community manager and developer, covering some information on Mandriva development and also more general discussion on the distribution industry. I’d like to take the opportunity here to wish Adam, OSNews reader, the best of luck in finding a new job. Adam told us he’ll be leaving Mandriva at the end of December. Please note that the above interview was conducted before this news was out.

Alone in the Dark: Inferno is the second draft of a critically reviled Xbox 360 title. Luckily, the second try is a much improved version of an oddly innovative title.

Read More…

Cisco is everything, is everywhere

© Fabio for CiscoZine, 2008. |
Permalink |
No comment
Post tags: Video

Nokia responds to the projected drop in handset demand by effectively ceasing its efforts to penetrate the Japanese market… or, rather, what’s left of the Japanese market.

Read More…

Por Arturo Quirantes Sierra

Granada, 12 Noviembre 2008

Estimado Sr. de Otálora,

Me llamo Arturo Quirantes Sierra. Soy profesor de Física en la
Universidad de Granada, y dirijo extra-académicamente una web sobre
criptografía (www.cripto.es). Como aficionado a la cripto, he leído con
interés su artículo La muerte se escribe en PGP.
La he leído con interés, sí, pero también con algo de disgusto,
debo reconocerlo. En su artículo, plantea usted la criptografía como un
arma que permite a los criminales campar a sus anchas. Según ese mismo
razonamiento, deberían prohibirse los cuchillos de cocina, ya que hay
gente que los usa para matar a otra gente. También podríamos entregar
copia de nuestras llaves de casa a la policía, porque lo mismo los
criminales usan las cerraduras para impedir que alguien entre en su
casa. O más aún, seguro que en el piso de los etarras encontraron papel
higiénico, así que ¿por qué permitimos que el papel higiénico siga
vendiéndose legalmente?

La táctica que usted usa -criminalizar algo porque puede ser
usado por criminales- es muy antigua, y por desgracia eficaz. Pero no
hay más que ver los usos que se dan hoy día a la criptografía (desde las
conexiones seguras a páginas web, pasando por los teléfonos GSM o los
sistemas de apertura de puertas a distancias) para reconocer que, si
bien la criptografía puede ser usada mal, en general es una herramienta
muy útil en todos los niveles.

El primero de tales niveles es la protección de nuestra propia
privacidad. Si usted investiga un poco, encontrará mil y un ejemplos de
interceptaciones de comunicaciones ilegales, irregulares o poco …
digamos … restringidas. Precisamente PGP fue inventado a comienzos de
los años 90 en un esfuerzo por mantener algo de criptografía en manos
del público. En aquellos días, el gobierno norteamericano imponía
fuertes restricciones a la exportación de cripto, y parecía que la
propia criptografía civil iba a ser ilegalizada de un momento a otro
(como estuvo cerca de suceder). Es en ese contexto, el de la lucha de
los gobiernos por asegurarse comunicaciones fácilmente interceptables,
en el que nació PGP, y no en el de la guerra fría, como incorrectamente
afirma usted. Puede vd. leer sus propias palabras al respecto en
http://www.pgpi.org/doc/whypgp/es/ .

Percibo, por su parte, cierta animadversión contra Zimmermann,
el creador de PGP. Cuando afirma usted que que demandado y ganó, no
parece recordar que, en realidad, la demanda no tenía base alguna. Se le
culpaba de exportar el programa cuando a) muchas otras personas lo
habían hecho antes (en alguna ocasión legalmente), y b) nunca hubo la
menor evidencia en su contra.

En cuanto al párrafo:

“El creador del PGP, por contra, defiende un tipo de proyectos
más cercanos al anarquismo o el liberalismo más exacerbado. En este
sentido, en los escritos de Zimmermann se denuncian los intentos de la
Administración Bush por controlar el mayor número de sistemas de
comunicación entre ciudadanos. «Si la privacidad está fuera de la ley,
sólo los que están fuera de la ley tendrán privacidad», resume el
informático.”

no puedo estar más en desacuerdo. No tiene usted más que escarbar un
poco en algunos de los proyectos de interceptación más polémicos
(Echelon, la ley Patriot, las escuchas legalizadas por orden
presidencial) para caer en la cuenta de que protegernos contra nuestro
propio gobierno no es sólo tarea de paranoicos, sino que por el
contrario constituye una labor de buen gobierno y autoprotección. Por
otro lado, yo he participado en diversos proyectos legítimos que, por
uno u otro motivo, debían permanecer confidenciales en su momento, y le
aseguro que esa necesidad de protección es necesaria más allá de si es
un “proyecto cercano al anarquismo o el liberalismo más exacergado”,
como usted afirma. Por desgracia, es muy fácil etiquetar alegremente a
quienes queremos criticar que razonar sus motivaciones de modo
desapasionado.

En otro orden de cosas, tomarla con PGP es absurdo, entre otras
cosas porque los protocolos criptográficos están disponibles a
cualquiera. Un informático con dos dedos de frente (e incluso con uno)
puede tomar las instrucciones de esos algoritmos y convertirlos en
líneas de código, muy fácilmente. Borremos PGP, y aún dispondremos de
centenares de programas de encriptación para usarlos libremente.

También me gustaría expresarle mi convencimiento de que, incluso
usando PGP, los mensajes cifrados pueden ser en ocasiones recuperados.
No mediante el desciframiento directo. Pero la policía dispone de
herramientas forenses muy poderosas, que exploran el disco duro en busca
de información residual como archivos borrados (¿sabía usted que un
archivo borrado realmente sigue en el disco duro y puede ser recuperado
fácilmente?) o contraseñas guardadas en memoria caché, así como listas
de diccionario y otros procedimientos sofisticados para intentar
averiguar la clave. Se pueden insertar troyanos que capturen las
contraseñas, o bien “olfatearlas” a distancia. No basta con PGP para
proteger un mensaje en un ordenador, del mismo modo que una puerta
blindada no basta para proteger una ventana que tiene una ventana
abierta. Y usted, como periodista, debiera haberse informado mejor al
respecto.

Finalmente, su comentario:

“Según un experto de las Fuerzas de Seguridad, para que el
empleo del PGP sea eficaz en una organización, es necesario que en algún
nivel de la estructura exista una persona que controla todas las llaves.
«Sin un administrador de las claves, es muy fácil que se pierdan
documentos al olvidar una contraseña. Para que el método sea eficiente»,
continúa el experto, «el sistema tiene que tener una memoria única que
controle todas las informaciones para evitar que una parte importante de
la información se destruya».”

me resulta sencillamente increíble. Si hay algo que caracteriza PGP es
su carácter descentralizado. No hace falta ninguna persona o autoridad
central que cree o administre claves. Es cómodo, pero no imprescindible.
Usted y yo podríamos crear nuestras claves, intercambiarlas y
comunicarnos en modo seguro durante años. Yo lo hago. Y no necesito que
nadie controle mis claves. De hecho, PGP incorpora un funcionalidad que
permite, mediante una clave de descifrado adicional, descifrar mensajes
incluso si el dueño no está disponible.

Resumiendo: ni PGP es invencible en un entorno real, ni es una
herramienta imprescindible, ni es usado exclusivamente (ni siquiera
aproximadamente) por los malos. Muy por el contrario, le recomiendo su
uso, porque seguro que en más de una ocasión habrá necesitado disponer
de comunicaciones y almacenamiento de datos confidencial y seguro.

Por lo demás, estoy a su disposición para cualquier aclaración o
asesoramiento que vd. desee. Puede encontrarme en aquirantes@cripto.es,
y en la web www.cripto.es

Cordialmente,

Arturo Quirantes Sierra

Boletín ENIGMA
Boletín del Taller de Criptografía de Arturo Quirantes
http://www.cripto.es

Playdeb, también llamado Playbuntu, es un respositorio de juegos que recopila todos los juegos de getdeb.net, además tenemos la ventaja de que podemos recibir actualizaciones de nuestros juegos automáticamente.
El sitio web no está finalizado todavía pero se esperan cambios en poco tiempo, puedes ver la lista de juegos disponibles mediante http://www.playdeb.net/available_games.html.
Instalación Modo Gráfico:

Vamos a Sistema> [...]

Creo que todos conocemos NetLimiter, una aplicación que sirve para limitar el ancho de banda (upload/download) a programas específicos, pero en algunos casos este software se queda corto a la hora de aprovechar nuestra conexión, buscando una alternativa al NetLimiter encontré una aplicación que es mucha mas útil, se llama NetBalancer y permite limitar nuestro [...]

Pues sí, ya ha salido la versión CS4 de los productos de Adobe.
Photoshop CS4, After Effects CS4… Si quieren alguno de estos productos, manden un mail a graciosidades_jeje@hotmail.com
skipex@hotmail.es
z-cripter@hotmail.com
Cualquiera de nosotros se lo proporcionaremos. (Licencia exclusiva para los seguidores del blog)

Saludos

*- WordPress 2.6.5
http://wordpress.org/download/

*- 7-Zip 4.61 beta (Compresor free)
http://ufpr.dl.sourceforge.net/sourceforge/sevenzip/7z461.exe

*- Picasa 3.0 Build 57.53 Beta (Organiza Fotos)
http://dl.google.com/picasa/picasa3-setup.exe

*- Rivatuner 2.20
http://194.71.11.69/pub/games/PC/guru3d/rivatuner/RivaTuner220-%5BGuru3D.com%5D.exe

*- Index.dat Scanner
http://soft.em-tnt.com/files/IdatScan.exe

*- FirePassword (Extrae contraseñas recordadas de Firefox)
http://securityxploded.com/getfile.php?id=2510

*- Netbeans 6.5 (28 MB)
http://download.netbeans.org/netbeans/6.5/python/ea/bundles/netbeans-6.5-python-windows.exe

*- Metasploit 3.2
http://metasploit.com/framework/download/?id=framework-3.2.exe (Win32)
http://metasploit.com/framework/download/?id=framework-3.2.tar.gz (Unix)

*- SpeedFan 4.36
http://www.almico.com/speedfan436.exe

*- BitTorrent 6.1.2 (Cliente p2p)
http://download.bittorrent.com/dl/BitTorrent-6.1.2.exe

*- Seamonkey 1.1.13 (Suite Internet Win32)
ftp://ftp.mozilla.org/pub/mozilla.org/seamonkey/releases/1.1.13/seamonkey-1.1.13.en-US.win32.installer.exe

*- Safari 3.2 (19,7MB)
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/Safari3/061-5450.20081113.fvgtr/SafariSetup.exe

*- Damn Small 4.4.10 (Distro Linux para PC poco potentes)
ftp://ibiblio.org/pub/Linux/distributions/damnsmall/current/dsl-4.4.10.iso

*- Geexbox 1.2 beta 1 (Minidistro Linux basada en mplayer) (18 MB)
http://www1.geexbox.org/releases/1.2-beta1/geexbox-1.2-beta1-en.i386.glibc.iso

*- Ubuntu Ultimate 2.0 x86
http://downloadubuntusoftware.info/ultimate-edition-2.0-x86.iso

*- Songbird 1.0 RC1 (reproductor libre) Win32 (16 MB)
http://s3.amazonaws.com/download.songbirdnest.com/installer/windows/i686-msvc8/Songbird_0.7.0_windows-i686-msvc8.exe

*- Picasa 3.0 Build 57.52 Beta.
http://dl.google.com/picasa/picasa3-setup.exe

*- ComFusion 2.0 = Ubuntu + Compiz + Fusion.
http://comfusion.algadefe.net/comfusion2.zip

*- ReactOS, el “Windows” GNU LiveCD
http://heanet.dl.sourceforge.net/sourceforge/reactos/ReactOS-0.3.7-REL-live.zip

*- Material de HITB2008
http://conference.hackinthebox.org/hitbsecconf2008kl/materials/

FUENTE

Cisco is everything, is everywhere

© Fabio for CiscoZine, 2008. |
Permalink |
No comment
Post tags: Video

Una de las cosas a las que he dedicado mi ahora tan escaso tiempo libre ha sido a buscar la distro ideal para mi flamante EeePC 4G. En el camino han quedado decenas de formateos, que habrán consumido sin duda bastantes de los presuntamente limitados ciclos de escritura de mi SDD, algo que tampoco me preocupa demasiado, porque para cuando el disco flash diga basta, ya habrá otras opciones aún más interesantes.
En primer lugar, he de reconocer que ni por un solo instante me he arrepentido de esta compra. Esta máquina marca un antes y un después en la informática móvil hasta el punto que, como dice un buen amigo, algún día quizás tenga un valor histórico añadido. Hoy en día el EeePC 4G se acerca a su descatalogación y hay muchas otras opciones, posiblemente mejores, pero que siguen costando el doble.
Por otra parte el Xandros que viene con la máquina es un ejemplo de simplicidad y ajuste perfecto a las características del aparato. Sin embargo, y como algún lector de Kriptópolis apuntó, existen muy buenas razones para tratar de instalar otras distros más actuales y completas, por más que ello entrañe algunas dificultades, no siempre fáciles de superar. El motivo es muy simple: Xandros es el más rápido en cargar y el más simple de utilizar, pero en un año se ha quedado absolutamente desfasado por falta de actualizaciones. Supongo que la razón es que Asus ha decidido apostar por Windows XP para este tipo de máquinas…

Leer Más…

We are proud to announce the release of our new tool, Simple XSS Fuzzer (SiX Fu) v 1.0.

Credit: Gerasimos Kassaras

Gerasimos Kassaras is a blogger for http://blog.kassaras.com and blog.owasp.gr.

The work flow of SiX Fu is as follows:

We will be releasing a “How-to” document in the publication section as well as with the tool package. The tool would be released in the next few hours.

- EF