21 de Enero de 2010

Microsoft reducirá a 6 meses el tiempo que mantiene una IP de un usuario archivada en su base de datos.Ya es bien sabido que tanto Microsoft, como Yahoo! y Google manejan un registro de sus usuarios bastante  detallado donde incluyen la dirección IP de quien realiza las consultas con la idea de “ofrecer una mayor  experiencia del usuario” al navegar el sitio web como la excusa clave para realizarlo.

Leer más...

21 de Enero de 2010

Una reciente vulnerabilidad se ha descubierto en todas las versiones  de Windows que corren bajo 32 bits comenzando en Windows NT y  llegando hasta el mismísimo Windows 7, ya que se ha ido heredando  en la función de Windows llamada Virtual DOS machine.

Este fallo de seguridad permite elevar los privilegios del usuario que  explota llegando a comprometer a toda la máquina y aún no existe un  parche que corrija este problema. Tavis Ormandy, investigador de  seguridad conocido en este ámbito indicó que puede llegar incluso a  ejecutar aplicaciones con permisos de SYSTEM, el máximo privilegio   posible en ordenadores Windows.

Leer más...

21 de Enero de 2010

Aprovechando que hace poco recibí un regalito de reyes, he decidido realizar una prueba de concepto para hacer una auditoría de red inalámbrica. El tipo de seguridad escogida ha sido WEP, que aunque ya no esté de moda porque casi todos sabemos romperla, sigue sorprendiendo lo fácil que es. Espero que este artículo sirva además de para conocer la simplicidad de uno de los procedimientos de ruptura de claves WEP, para aconsejar a aquellos inconscientes que todavía sigan utilizando este tipo de "seguridad" que dejen de hacerlo desde hoy.

Leer más...

18 de Enero de 2010

Está siendo una semana complicada para mí, pero está siendo tan complicada para Microsoft y otras empresas que aunque no tenga físicamente tiempo para estar aquí sentado escribiendo este artículo, casi lo considero una obligación profesional. No soy una persona que crea en el sensacionalismo de ningún tipo, pero esto que está ocurriendo con Internet Explorer (aunque por enésima vez), desborda los límites normales del hacking.

Leer más...

17 de Enero de 2010

El famoso juego Tetris cumple ya 25 años de existencia y que mejor forma de conociendo un poco de historia  sobre este juego al que todo el mundo ha jugado al menos una vez en su vida.

Sencillo pero con enganche, fue creado por Alexey Pazhitnov, en 1985, inspirado en un juego de pentaminós que  había comprado anteriormente. Tetris comienza a ganar popularidad cuando Vadim Gerasimov, un joven de 16  años, portó el juego a IBM PC. Desde ahí se distribuye gratuitamente a Hungría, donde se programa para Apple  II y Commodore 64. Antes de conseguir estos derechos, vende el concepto a la empresa inglesa Mirrorsoft y a  su filial americana, Spectrum Holobyte, que editan una versión para Atari ST y Sinclair ZX Spectrum.

Leer más...

12 de Enero de 2010

Recientemente ha sido enviada una campaña de emails bastante bien diseñados que aprovechan la vulnerabilidad reciente de documentos Acrobat PDF que nombramos en el anterior articulo. En el email recibido se nos informa en ingles que la configuración de nuestro servidor de correo ha sido modificada y que debemos entrar para aplicar los cambios.

Leer más...

06 de Enero de 2010

El ganador del sorteo del appliance BackTrack4 ha sido nuestro respetado miembro Josiño. Muchas Felicidades por tanto. El premio se preparará en los próximos días y se te enviará lo antes posible. Agradezco la colaboración y participación de todos y repetiremos otros sorteos en los próximos meses. De esta manera trataremos de mantener vuestra participación en este pequeño foro de usuarios que irá creciendo con el tiempo y vuestra colaboración. Felices reyes a todos y espero que os hayáis portado bien y hayáis recibido muchos regalos, y si no... portaos bien y esperar otro año.