martes, 19 de junio de 2012

Actualizar BackTrack 5 R1 a Backtrack 5 R2 sin reinstalar

Hace poco salió la segunda revisión de BackTrack 5 que resuelve una gran cantidad de errores, añadía herramientas nuevas y actualizaba las herramientas con las que ya contábamos, al igual que hicimos con cuando salió la R1 de BackTrack 5 con el articulo “Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar“, este articulo pretende dar una solución a la duda de todas estas personas nos han contactado por diferentes medios sobre como actualizar su versión de Backtrack sin reinstalar.


BT5R20 Actualizar BackTrack 5 R1 a Backtrack 5 R2 sin reinstalar

Para actualizar BackTrack 5 a Backtrack 5 R2 sin reinstalar, solo debemos realizar los siguientes pasos:
Actualizar nuestra distribución haciendo uso del administrador de paquetes apt
apt-get update
apt-get dist-upgrade
apt-get install beef
reboot
Debemos verificar que contemos con la versión 3.2.6 del kernel, revisando el resultado que arroje el comando
uname -a
En esta revisión 2 de BackTrack 5, se añadieron nuevas herramientas, por tanto debemos instalarlas usando el siguiente comando
apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef
Por ultimo agregamos los nuevos repositorios de actualizaciones de seguridad a/etc/apt/sources.list, y ejecutamos otra actualización:
echo “deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing” >> /etc/apt/sources.list
apt-get update
apt-get dist-upgrade
Durante la actualización nos preguntaran sobre el archivo de revisión de actualizaciones. Nos debemos asegurar de mantener siempre el archivo de instalación en local. Para esto pulsamos “Enter” y aceptar todos los valores predeterminados.
BT5R2 Actualizar BackTrack 5 R1 a Backtrack 5 R2 sin reinstalar
BT5R2 1 Actualizar BackTrack 5 R1 a Backtrack 5 R2 sin reinstalar
Al reinstalar algunos servicios quedaran de nuevo al iniciar el sistema, si deseamos eliminarlos del inicio, simplemente los detenemos y los eliminamos del rc.d
/etc/init.d/apache2 stop
/etc/init.d/cups stop
/etc/init.d/winbind stop
update-rc.d -f cups remove
update-rc.d -f apache2 remove
update-rc.d -f winbind remove
Espero que te sirva para actualizar tu Backtrack 5 R1 a 5 R2 sin reinstalar por completo el sistema.
Fuente: www.dragonjar.org

lunes, 11 de junio de 2012

¡Que no te cobren en Sexy o no!

Toda persona, en eso de conocer a una pareja del sexo opuesto ( o del mismo que para gustos y colores... ) siempre debería tener el privilegio de permitirse una segunda oportunidad, pero no siempre se da esa coyuntura. Más triste es cuando no está en nuestras manos ni tan siquiera ese primer contacto. Es decir, que nos “hagan la cobra” por Internet.

La cobra, para los no acostumbrados al argot de la noche, viene a significar ese movimiento de cuello que algunas chicas suelen realizar con el cuello, consiguiendo en un tic, poner tierra de por medio entre tú y ella. Digno movimiento de una cobra.

Hay que tener astucia en este terreno para llegar a trampear lo que para algunos o algunas, puede parecer Sexy o No. Pero no me refiero a esa astucia que te hace llevar el último modelo de bambas, o el peinado a lo CR7, sino a saltarnos las normas y entrar a saco, como a nosotros nos gusta.

Un domingo noche, cuando me cansé de hacer zapping, se me ocurrió entrar de nuevo en la conocida página de Sexy O no, para ver si encontraba algo más entretenido. ¡Y vaya si lo encontré! nada más ni nada menos, que una vulnerabilidad en el control de peticiones de amistad - responsable de que podamos acribillar a cualquier usuario a mensajes privados como si hubieran aceptado nuestra solicitud de amistad -. He aquí el proceso, que tras ponerles un mensaje para que lo arreglen, nos han hecho caso omiso... así que ¡viva la amistad!

El funcionamiento del proceso en la web es muy simple. Cuando nos interesamos por una persona sobre la foto que está publicada, sobre nuestra foto aparece un banner encima, con el siguiente recuadro en rojo.


 Figura 1: Banner de petición de amistad

Si acepta la petición, automáticamente se agregará a nuestro listado de “coincidencias”, con lo que tendremos el privilegio de poder charlar con ella. Lógicamente, si hace clic en “No”, se pasará a la siguiente imagen sin aceptar a nadie. Las demás imágenes aparecerán - en caso de terminar con las peticiones de amistad - sin ningún tipo de banner, con lo que se entiende que al presionar en “Si”, se estará enviando nuestra propia petición a los demás participantes.

Pongámonos en el caso, de que la chica a la que siempre enviamos el “Si”, jamás acepta nuestra petición por razones obvias - para ella  ¬¬ -.

  Figura 2: ¿Quieres conocerlos?

FOR EXAMPLE…

El fallo reside en las variables que enviamos mediante el método POST, detrás de cada clic sobre los botones "Sí" y "No". Con lo que si presionamos sobre el “Sí” e interceptamos la petición, nos encontraremos con los siguientes parámetros:

“codigodeusuario=” con el que identificaremos a la persona.
“Invitado=” si dicha persona nos envió solicitud.
“Aceptado=” si ya somos amigos del usuario.
“Logueado=” si actualmente está dentro de la sesión.
“sexo=” Femenino o masculino.
“OrientacionSexual=” para gustos colores.
“Conocer=” Si deseamos conocer o no a la persona, “S” o “N”.

Modificando al vuelo el valor de “Invitado=”, sobre el usuario que presionemos “Sí”, podremos auto-invitarnos para aceptar a cualquier usuario. Tan solo incluyendo una “S”, conseguiremos agregarlo a nuestra lista de coincidencias, como si él o ella nos hubiera invitado previamente.


 Figura 3: Modificación de parámetros en envío

La modificación hará que la página cambie su alerta y consigamos agregar a los usuarios, sin confirmación de su parte.
 Figura 4: Agregada con éxito

Ahora sí, podremos ir de aguilillas sin miedo, pues contaremos con la posibilidad de contactar con los miles de usuarios registrados.
 Figura 5: Enviando un mensaje privado a la otra persona

 Los mensajes se enviarán, gracias a que en sus perfiles, también apareceremos como agregados.
 Figura 6: Mensaje enviado

Si alguien quisiera portarse mal, quizás programar un gusano que enviara un mensaje a todos los perfiles que cumplan algún patrón, y evaluar cuantos de ellos han enviado una respuesta satisfactoria y esperada a una petición de cariño. No hay nada como reemplazar a tu amigo el "scanner de discotecas" por un pequeño script. Imagina la colección… ;)
 Figura 7: Colección para todos los gustos...

  Mientras que el guantazo por Internet no duela, se puede decir que estaremos a salvo de hacer el ridículo… o no.

 Figura 8: Vaya... un FAIL

 Autor: Germán Sánchez
Un tal 4nonymous en el PC

miércoles, 6 de junio de 2012

El iPad es el Rey Absoluto de las Tabletas

(Washington, 04 de junio. AFP) El iPad de Apple amplió su liderazgo del mercado global para tabletas al comienzo de 2012 mientras que Kindle Fire sufrió una pérdida de combustión luego de un comienzo fulgurante, según mostró un sondeo este lunes.

La investigación de ABI mostró que la venta total de tabletas alcanzó los 18,2 millones en los primeros tres meses del año, lo que supone un 185% con respecto al año anterior, pero un 33% menos que en el último trimestre del año y en período normalmente marcado por la compra de regalos navideños.

Apple mantuvo un 65% de la cuota de mercado con la venta de 11,8 millones de iPad, que se vio impulsada por un modelo de tercera generación y la reducción del precio del iPad 2, según afirma el informe.

Samsung logró la segunda posición con 1,1 millones de ventas, o 6% de la cuota de mercado, superando a Amazon, que vio un descenso de un 80% en cada trimestre en sus ventas del Kindle Fire, según ABI.

ABI no dio cifras concretas para el Kindle Fire, afirmando que Amazon no publica datos de venta para el dispositivo, pero el sondeo coincidió con otros informes que apuntan a la pérdida del ritmo en las ventas del Kindle en los últimos meses.

El analista de ABI, Jeff Orr afirma que Amazon realizó un buen trabajo de marketing durante el lanzamiento del Kindle Fire el año pasado en la sesión festiva navideña pero no mantuvo el impulso de forma continuada.

El Kindle “parecía algo con las capacidades del iPad pero a un precio menor”, afirmó.

“Pero no se ha traducido en algo que revierta el ciclo de comportamiento normal del mercado”, afirmó Orr. “Sería interesante ver lo que pasa en este trimestre”.

Orr afirma que Apple y Samsung “han demostrado mantenerse en el poder mientras que otros vendedores de tabletas aparecen y desaparecen como la marea”.

Otros fabricantes de tabletas, como Research in Motion (RIM) logró un salto en ventas de 233% y Lenovo un 107% con respecto al pasado trimestre, ayudados por lanzamientos de productos.

Vendedores como Dell, Hewlett-Packard y LG están rediseñando sus tabletas para lanzamientos a mediados de año, utilizando el sistema operativo de Google, Android, o la plataforma Windows 8.


Cortesía: Noticias24

Watch Dogs: Ubisoft deja a todo el E3 con la boca abierta

 

Fue presentado hace un rato en el E3 de este año y aún a estas horas los gamers piden saber algo más del juego. Ubisoft mostró casi al final de la conferencia una demo jugable de Watch Dogs, una obra que evoca claramente a los títulos de RockStar, aunque en este caso y de manera sorprendente, elevando el nivel gráfico a cotas jamás vistas.

Watch Dogs ha sido presentado como una obra totalmente abierta, un sandbox que recuerda a la saga GTA con un nivel de realismo sorprendente.

 Una aventura de corte futurista donde el protagonista es Aiden Pearce, una especie de anti-héroe, un hacker con la capacidad de entrar en la red a través de un dispositivo móvil y acceder a la “huella digital” emitida por cada ciudadano. Pearce tendrá la capacidad de saber la edad, probabilidad de violencia, enfermedades o antecedentes penales que pudiera tener cada individuo.

 Como vemos en el vídeo también podrá controlar los semáforos, trenes, móviles o prácticamente cualquier aspecto del mundo que se encuentre “conectado”. Una idea que puede recordarnos por su atmósfera a Blade Runner o Minority Report con una calidad gráfica imponente.

Las imágenes muestran un acabado gráfico nunca visto aunque también se incluyen escenas espectaculares que recuerdan el estilo proyectado en títulos como Max Payne (hace uso de la Bullet Time).

 Fuente : Alt1040.com

lunes, 4 de junio de 2012

‘Tránsito de Venus’ transmitido por la NASA


En 1769, el capitán James Cook abrió un punto de observación Tahití, Polinesia Francesa, en donde recogió datos sobre Venus durante el tránsito que ocurrió hace 243 años. Hasta hoy, el lugar en donde Cook observó el paso de Venus por el sol es conocido como Punto Venus.

Para aquellos que quieren ver el tránsito completo de seis horas y 40 minutos, Tahití es un buen lugar para estar. Si estás en cierta parte del mundo, y eso incluye Alaska y gran parte del Pacífico y del este de Australia y alguna parte del noreste de Asia, podrás ver el tránsito entero. Es un evento astronómico interesante e inusual, uno que las personas de hecho pueden ver con sus propios ojos, y que tiene mucho significado histórico.

Si no puedes viajar a Tahití para ver el tránsito completo, igual puedes verlo. La NASA transmitirá en internet desde la cima de Mauna Kea en Hawái:

 http://sunearthday.nasa.gov/transitofvenus/

sábado, 2 de junio de 2012

Google le declara la guerra a Microsoft y Nokia

En un nuevo episodio de la guerra de patentes, Google acusó ante la Comisión Europea a Microsoft y Nokia por actuar conjuntamente para apoderarse de patentes esenciales y, de esa manera, aumentar los costos de los teléfonos celulares. Este comportamiento podría, según Google, afectar las perspectivas de crecimiento del sistema operativo Android.

En concreto, la acusación consiste en que las dos compañías le transfirieron 1.200 patentes esenciales a un grupo llamado Mosaid -calificado por Google como un ‘troll de patentes’- y comparten las utilidades generadas por esa empresa. En marzo de este año, Mosaid demandó a Apple por el uso ilegal de ocho patentes en iPhones y iPads.

Las patentes esenciales protegen desarrollos e ideas que se utilizan para llevar a cabo las operaciones estándar de la industria, por lo que son un negocio muy rentable puesto que casi todos los fabricantes deben utilizarlas para trabajar, y por lo tanto, pagar por ello.

“Nokia y Microsoft están cometiendo colusión para subir los costos para el consumidor de los dispositivos móviles, creando ‘trolls de patentes’ que dejan de lado las promesas que las dos compañías han hecho. Deben rendir cuentas por esto, y esperamos que nuestra queja lleve a otros a investigar estas prácticas”, dijo Google en un comunicado oficial. La ‘gran G’ también afirmó que informó de la supuesta mala práctica al gobierno de Estados Unidos.

Microsoft se defendió argumentando que la demanda es una “medida desesperada” de Google. El buscador “no responde a las crecientes preocupaciones de los reguladores, los oficiales electos y jueces sobre su abuso en patentes esenciales”, añadió -según Reuters- la empresa de Redmond.

Fuente: ENTER.CO

viernes, 1 de junio de 2012

El viejo truco de las sticky keys sigue funcionado

El "exploit" (ojo: exploit entre comillas, para los sanos XD) de las sticky keys sigue sin parchearse y funciona incluso en Windows 7, Windows 8 Consumer Preview y Windows Server 2008 R2.


 A pesar de que el truco se conoce desde hace ya bastante tiempo, Microsoft todavía sigue sin parchear este agujero de seguridad. Además explotarlo es bastante fácil, cualquiera puede hacerlo sólo sustituyendo el ejecutable sethc.exe (o utilman.exe) por cmd.exe. Para ello necesitaremos permisos sobre la ruta ‘c:\Windows\System32' o arrancar el sistema con un Live CD, aunque existe una opción aún mejor con la que obtendríamos los mismos resultados, simplemente introduciendo unas pocas líneas en la consola (recordar que necesitaremos que el usuario tenga permisos de admin):

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Si un usuario malintencionado aprovechara un despiste de su víctima y consiguiera cambiar la entrada de registro podría volver más tarde y sólo tendría que presionar la tecla shift cinco veces para acceder al símbolo del sistema con permisos elevados (system).

Claro, ahora pensaréis que volver más tarde implica tener otra vez acceso físico al equipo y estar delante del mismo durante el tiempo necesario para llevar a cabo las "malvades" oportunas. Pues el truco de las sticky keys también funciona por Escritorio Remoto. Eso sí, tendríamos que desactivar primero NLA, también mediante el registro:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f

Fuentes:
 
Hack allows any application to run on top of Windows 7 login screen
Privilege Escalation via "Sticky" Keys
Sticky Keys and Utilman against NLA

Windows 8 Release Preview Disponible y en Español

Señores lo esperado, la ultima versión de prueba de Windows 8 antes de su lanzamiento definitivo está disponible para du descarga el día de hoy.

Lo mejor de todo es que tambien se encuentra en Español!!!!

 http://www.youtube.com/watch?feature...&v=NJxQezX9L8U

 Tal como se había adelantado, Microsoft puso a disposición los sitios para descargar Windows 8 Release Preview, el segundo “beta” del sistema operativo. En conjunto también está disponible Windows Server 2012 Release Candidate.

El Release Preview es la última versión previo al lanzamiento del sistema operativo final, evento que se espera ocurra en octubre próximo. Sin embargo, a diferencia de lo que ocurría hasta ahora con las versiones Release Candidate, el Release Preview no viene completo, sino que las últimas características sólo las podremos ver en la versión final.
Cambios

Además de mejorar la estabilidad, uso de recursos y otros, Release Preview incluye nuevas aplicaciones y actualizaciones a las apps que ya estaban disponibles. Entre las nuevas adiciones encontramos las aplicaciones de Bing Travel, Noticias y Deportes, así como Juegos y Music Xbox que estarán integradas a Zune Pass.

Entre las que mostraron mejoras tenemos las de Correo Electrónico, Fotos y Personas. En el caso de Internet Explorer 10 tenemos integración de Adobe Flash Player y una función llamada “No realizar seguimiento” para tener mayor control en la parte de privacidad. Otro agregado interesante es el soporte para múltiples monitores.

Quizás lo más significativo es la inclusión de Flash en Internet Explorer 10 para la versión Metro, algo en lo que Microsoft y Adobe trabajaron en conjunto para reducir las consecuencias negativas, como el consumo de batería. Microsoft mantendrá una lista de sitios que estarán autorizados a usar Flash en Windows 8, de modo que algunas webs que visites pueden sufrir las consecuencias y no se verán bien. Flash no estará restringido al usar el navegador en el escritorio.

Microsoft promete más opciones de personalización en la pantalla de inicio, así como un mejor modo de encontrar y descargar aplicaciones de la Tienda de Aplicaciones. En este apartado dicen que seguirán trabajando con otros desarrolladores para ofrecer más opciones en el mercado de apps.

De acuerdo a Microsoft, esta nueva versión de Windows 8 incuye “decenas de miles” de mejoras gracias a la retroalimentación obtenida de los usuarios. El Windows 8 Release Preview estará disponible en 14 idiomas y podrá descargarse en http://preview.windows.com.

Fuente: http://www.fayerwayer.com

Nuevo Porsche 911 Club Coupé, solo trece iguales en el mundo

El fabricante alemán de automóviles Porsche fabricará solo 13 unidades del 911 Club Coupé, un automóvil basado en el 911 Carrera S y concebido para conmemorar el 60 aniversario del Club Porsche, fundado en 1952 por trece propietarios y que actualmente cuenta con 181.000 socios. 

Precisamente de entre esos 181.000 socios saldrán los doce privilegiados que podrán comprar el 911 Club Coupé —la unidad número trece se expondrá en el Museo de Porsche—, aunque para ello tendrán que participar en un sorteo entre los interesados.

430 caballos de exclusividad

El Porsche Club Coupé, que tiene un precio de 190.792 euros, dispone de un kit de motor que eleva la potencia a 430 caballos. Está pintado en verde Brewster y cuenta con unas llantas de 20 pulgadas.
Cada unidad tendrá una banda decorativa con las letras creadas individualmente para cada cliente, mientras que en la iluminación del umbral de las puertas figura el nombre del modelo y el logotipo del aniversario.

Fuente : www.20minutos.es

Facebook deja de funcionar durante minutos y los usuarios se indignan

Desde hace varios minutos Facebook ha dejado de funcionar. Según las quejas de los usuarios en Twitter parece que el problema afecta a diferentes países ya que la mayoría de las menciones son en inglés.

A la 1:25 hora española, la red social más importante del mundo ha comenzado a tener problemas intermitentes que impiden el acceso. Inmediatamente las quejas en Twitter han comenzado a aparecer con hashtags como #Facebookdown. Algunos usuarios también han aprovechado la incidencia para equiparar la caída del servicio con la caída de las acciones en la bolsa estadounidense.

Desde la página web Downrightnow.com se puede comprobar el estado de la red social en tiempo real.

¿Se puede vivir sin Facebook?

Como decíamos, en apenas unos segundos la red de microblogging ha comenzado a recoger infinidad de comentarios sobre la caída. ¿Es tan importante la página como para movilizar a la red de redes? Con solo 10 minutos de caída las menciones se podían contar por miles y es que muchos internautas desarrollan parte de su actividad dentro de Facebook.

Sobre la infraestructura

No hay que olvidar que la red social creada por Mark Zuckerberg está constituida por miles de servidores repartidos por todo el mundo que son los encargados de proporcionar servicio. Cualquier actualización o pico de tráfico puede causar problemas de funcionamiento, eso sí, no es para nada habitual. ¿Recordáis que Google haya dejado de funcionar? Nosotros solo recordamos la famosa caída en Gmail.

-Profesor Cocoon, usted cree que es el momento de estrellarse las cabezas unos con otros?
-Yo diría que si, Ken.