All posts by CDMX

26Mar/06

Sitios webs explotan vulnerabilidad críƒÂ­tica de Internet Explorer

Detectados los primeros sitios webs que aprovechan una vulnerabilidad críƒÂ­tica en Internet Explorer para instalar malware.

Microsoft, que ya estíƒÂ¡ trabajando en el parche, ha publicado un aviso de seguridad para informar del problema y proponer medidas de mitigaciíƒÂ³n a la espera de disponer de la pertinente actualizaciíƒÂ³n.

Hace apenas unos díƒÂ­as se hizo píƒÂºblica la existencia de una nueva vulnerabilidad críƒÂ­tica en Internet Explorer 5.x y 6.x con todos los parches y Service Packs instalados. A las pocas horas de darse a conocer, en principio sin dar todos los detal

les de como podíƒÂ­a ser explotada, apareciíƒÂ³ la primera prueba de concepto funcional.

En estos momentos, como se preveíƒÂ­a, ya existen píƒÂ¡ginas webs que estíƒÂ¡n aprovechando la vulnerabilidad para infectar de forma automíƒÂ¡tica, con tan síƒÂ³lo visitar una píƒÂ¡gina, a los usuarios de Internet Explorer.

Tal y como describe Microsoft en su aviso de seguridad, la vulnerabilidad tiene su origen es un error de Internet Explorer al procesar el míƒÂ©todo createTextRange(). A efectos príƒÂ¡cticos, un atacante puede diseíƒÂ±ar una web que explote la vulnerabilidad para ejecutar cíƒÂ³digo arbitrario con los mismos privilegios del usuario local que visite la píƒÂ¡gina. Medidas que minimizan el potencial impacto son:

* No pinchar en enlaces, o visitar píƒÂ¡ginas, no confiables. Un atacante podríƒÂ­a crear una píƒÂ¡gina web maliciosa e incitar a que la visitaran las potenciales víƒÂ­ctimas. Por ello propone extremar las precauciones en los enlaces que provengan por e-mail, cuidado especial con el spam, news, foros, chats, etc.

* Utilizar un usuario con privilegios restringidos. La vulnerabilidad permite a un atacante ejecutar cíƒÂ³digo arbitrario con los privilegios del usuario local, por lo que la repercusiíƒÂ³n es mayor si el usuario es administrador del sistema. Adicionalmente Microsoft sugiere modificar la configuraciíƒÂ³n de Internet Explorer para mitigar la vulnerabilidad:

* Configurar Internet Explorer para que pregunte antes de ejecutar Secuencias de comandos ActiveX, o desactivarlo, en las zonas de Internet e Intranet local.

* Configurar las zonas de Internet e Intranet local de Internet Explorer con el nivel de seguridad Alto. Ambas configuraciones propuestas para mitigar la vulnerabilidad tienen efectos secundarios importantes que limitan la navegaciíƒÂ³n por webs legíƒÂ­timas que hacen uso de las secuencias de comandos, ya que son utilizadas de forma muy habitual. Pese al esfuerzo de Microsoft por proporcionar este tipo de informaciíƒÂ³n temprana, que es de agradecer, hemos de ser conscientes de que la gran mayoríƒÂ­a de usuarios de Internet Explorer, hablamos de millones y millones, son y seguiríƒÂ¡n siendo vulnerables hasta la publicaciíƒÂ³n del parche de seguridad.

Por ejemplo, en el momento de redactar esta noticia, las siguientes soluciones antivirus son capaces de identificar la prueba de concepto publicada en la que se estíƒÂ¡n basando los primeros ataques:

BitDefender detecta [Exploit.IECrashJS.G] DrWeb detecta [Exploit.CVE1359] eTrust-InoculateIT detecta [HTML/BlockBig!Exploit!Trojan] Fortinet detecta [JS/CreateTextRange.A!exploit] Kaspersky detecta [Exploit.JS.CVE-2006-1359.c] McAfee detecta [JS/Exploit-BO.gen] NOD32 detecta [JS/Exploit.CVE-2006-1359] Norman detecta [JS/Exploit!CVE-2006-1359] Symantec detecta [Hacktool.IE.Exploit] Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/2709/comentar

25Mar/06

Free to air

Que es Tv Fta

Que significa FTA equipos VENTAS AQUI FTA Satellite, NADA QUE VER CON DVB PCI cards. FTA antenas banda C y banda Ku Que significa el término FTA ?

Hace ya unos cuantos años que se escucha el término FTA a nivel mundial. Fta satélite o satélite fta o equipos fta y canales tambien con el mismo término.

FTA : Free To Air  Basándose en eso, bastarí­a con tener una antena de plato… como las de sky-directv-zap-etc conectada a un LNB (Low Noise Block) que a su vez pasa la señal via cable coaxial al decodificador, y desde allí­ al TV… y recibir esas señales serí­a tan legal como sintonizar una radio o agarrar una señal wifi desde un lugar público.

Un equipo FTA (Free To Air) es un sistema satelital con el que se puede ver una gran variedad de canales satelitales con calidad digital, en diferentes satelites ¿como es esto? sencillo a la hora de querer ver por ejemplo canales de libre acceso de Estados Unidos que es lo que se tendria que hacer para captar y para poder ver estos canales?, solo tienes que ingresar al siguiente enlace é ir verificando con lo descrito que te mostramos  :http://www.lyngsat.com/freetv/United-States.html


De ahi podemos verificar que hay una gran variedad de canales que son de los Estados Unidos FTA (Free To Air) de libre acceso, para esto debemos tomar en cuenta que hay distintos tipos de frecuencias y deberemos fijarnos bien si los canales que se encuentren en dichos satelites y que deseamos ver podran ser captados en la localidad en donde vivimos, ya que para poder captar la señal de estos satelites es importante saber su hubicacion orbital,Un equipo FTA (Free To Air) VENTAS MEXICO sistema satelital con el que puedes ver una gran variedad de canales satelitales con calidad digital instalacion y operacion de satelites fta y TV por Cable CATV, fta Hace que se escucha el termino FTA a nivel mundial. Fta satellite o satelite fta o equipos fta y canales tambien con el mismo termino. diferentes satelites í‚¿como es esto? sencillo a la hora de querer ver por ejemplo canales de libre acceso de Estados Unidos que es lo que se tendria que hacer para captar y para ver este tipo de canales siguiente liga AQUI

Muchos han conocido del término FTA en epocas recientes cuando en realidad no es nada nuevo.
Se trata sencillamente de FTA o Free to Air que en español significa Canales Libres: y nada más. Es la receopción de canales por los cuales no se necesita pago a un proveedor, de la misma forma en que usted recibe canales de TV por su antena en su casa sin pagarle a ese proveedor o teledifusor.

Eso mismo es lo que quiere decir FTA.

Es un término sencillo que aunque nació en Europa y el Pací­fico, se ha impuesto y ya se conoce en América Latina aunque su nombre mas popular es CANALES LIBRES

Al igual que usted recibe canales libres por la antena externa de su televisor, hay cientos de canales libres que llegan a la antena de su sistema de satélite y de eso se trata y no hay nada de ilegal en ello, canales grátis para todos. termino FTA en epocas recientes cuando en realidad no es nada nuevo. Se trata sencillamente de FTA o Free to Air que en espanol significa :Canales Libres: y nada mas. Es la receopcion de canales por los cuales no se necesita pago a un proveedor de la misma forma en que usted recibe canales de TV por su antena en su casa sin pagarle a ese proveedor o teledifusor.Eso mismo es lo que quiere decir FTA. Es un termino sencillo que aunque nacio en Europa y el Pacifico, se ha impuesto y ya se conoce en America Latina aunque su nombre mas popular es CANALES LIBRES Al igual que usted recibe canales libres por la antena externa de su televisor, hay cientos de canales libres que llegan a la antena de su sistema de satelite. Y de eso se trata y no hay nada de ilegal en ello. Canales Gratis pata todos. Y en la seccion tecnica vera como recibir esos canales y los cientos de ellos que hay. Revise el sitio y encontrara muchisima mas informacion al respecto. DIRECTA GOOGLE AQUI

12Mar/06

Los Simpsons Video Vida Real

En menos de una semana, el video ha sido visto millones de veces en portales de víƒÂ­deos online como YouTube y Google Video. El video de los Simpsons en vivo es una reencarnaciíƒÂ³n realmente creíƒÂ­ble de la secuencia de animaciíƒÂ³n aunque tiene pequeíƒÂ±as discrepancias sobre el original britíƒÂ¡nico, entre las que se incluye a “Marge Simpson” conduciendo un coche con el volante en el lado ‘equivocado’.

12Mar/06

Los Simpsons

En menos de una semana, el video ha sido visto millones de veces en portales de víƒÂ­deos online como YouTube y Google Video.El video de los Simpsons en vivo es una reencarnaciíƒÂ³n realmente creíƒÂ­ble de la secuencia de animaciíƒÂ³n aunque tiene pequeíƒÂ±as discrepancias sobre el original britíƒÂ¡nico, entre las que se incluye a “Marge Simpson” conduciendo un coche con el volante en el lado ‘equivocado’.

11Mar/06

Tomate un minuto para inscribirte y Gana

Escucha este PodCast

Hola, Necesitamos……Tu Voz en esta nueva conunidad. es importante que sea escuchada.Ser parte de nuestro panel de consumidores. Con tu opinion influyes en el desarrollo de nuevos productos tecologias y servicios.

Al inscribirte podras participar en el sorteo de un iPod de 60GB de Apple. Tendremos un total de cuatro ganadores.

Ser parte de nuestro panel no tiene costo.
No te venderemos nada.
!Solo queremos conocer tus opiniones! consulta las bases a

 

08Mar/06

Mozilla Confirma Firefox toma Millones De DíƒÂ³lares De Google

Noticias De la Fuente De Linux/Open

04Mar/06

Firefox 2.0

firefoxSe espera la salida de la versiíƒÂ³n alpha de Firefox 2.0 el príƒÂ³ximo viernes, de las que se espera novedades interesantes, segíƒÂºn se desprende del wiki de Mozilla.

Para los que estíƒÂ©n acostumbrado a usar íƒâ€œpera, ahora Firefox podríƒÂ­a recuperar pestaíƒÂ±as cerradas accidentalmente e incluso salvar sesiones de forma nativa. Los marcadores y el historial se fusionan en un lugar llamado places, donde podremos encontrar tambien los enlaces de los sitios míƒÂ¡s visitados asíƒÂ­ como la píƒÂ¡ginas actualizadas, todo ello en sus correspondiente carpeta y dispone de un buscador mejorado que nos permitiríƒÂ¡ seleccionar los criteros en las bíƒÂºsquedas y cuyos resultados tambien lo podremos guardar.

Mejoras en la seguridad en las extensiones, con la inclusiíƒÂ³n de las listas negras y la instalaciíƒÂ³n de extensiones firmadas sin necesidad de aíƒÂ±adirla a la lista blanca, mejoras en la bíƒÂºsqueda, correciíƒÂ³n ortogríƒÂ¡fica, mejoras en el combate contra el phishing y la posibilidad de aíƒÂ±adir feeds a nuestro lector de feeds habitual son otras de las opciones. A ver si al menos mejoran el tema de la memoria y del consumo de cpu.

Enlace
Wiki de Mozilla Firefox

04Mar/06

Vulnerabilidades en WordPress 2.0 y 2.0.1

Parche para el error en XSS

Sustituir las líƒÂ­neas 21-24 de í¢â‚¬Ëœwp-comments-post.phpí¢â‚¬â„¢ por:

$commentauthor = htmlentities(trim($POST[í¢â‚¬â„¢authorí¢â‚¬â„¢])); $commentauthoremail = htmlentities(trim($POST[í¢â‚¬â„¢emailí¢â‚¬â„¢])); $commentauthorurl = htmlentities(trim($POST[í¢â‚¬â„¢urlí¢â‚¬â„¢])); $commentcontent = htmlentities(trim($POST[í¢â‚¬â„¢commentí¢â‚¬â„¢]));

Parche para el Full path disclosure:

AíƒÂ±adir al principio de cada archivo afectado la siguiente líƒÂ­nea:

if (eregi(í¢â‚¬â„¢nameofthefile.phpí¢â‚¬â„¢, $SERVER[í¢â‚¬â„¢PHP_SELFí¢â‚¬â„¢])) die(í¢â‚¬â„¢You are not allowed to see this page directlyí¢â‚¬â„¢);

04Mar/06

Vulnerabilidades en WordPress 2.0 y 2.0.1

El Sr Omarsaurio segun nos hackeo ajajajajajajajajaja

segun nos hackeo ajajajajajajajajajaOmarsaurio
comenta en su blog

Defaced in progressí¢â‚¬Â¦.. Pues nada, este post es para el pendejo del victor: Cuida mejor tu server í¢â‚¬Ëœpenitenteí¢â‚¬â„¢, porque se le estan chispando las tripas:

http://delacallealpuntocom.homelinux.com/wordpress/wp-config
Codigo PHP: Por cierto, PHP y MYSQL corriendo en Windowsí¢â‚¬Â¦.que asco, aprende algo de Linux kiddoí¢â‚¬Â¦y si no puedes hablame para decirteí¢â‚¬Â¦jajajajaaaaí¢â‚¬Â¦por donde quiera se te chispan los errores:

P.D. Hacked by Omarsaurio ;) Agregar un comentario

y el se aplaude y lo apoya para difundir nuestro Codigo en donde el

administrador Spamer Eduardo Arcos no modera el comentario de su Hacker en turno mierdalt1040.comí‚ 

administrador Spamer Eduardo Arcos no modera el comentario de su Hacker en turno mierdalt1040.comí‚ í‚ 

í‚ í‚ 

#1. | Omarsaurio : sií¢â‚¬Â¦.ese bug ya lo habia encontradoí¢â‚¬Â¦jejejejeí¢â‚¬Â¦.una muestra de esto:

delacallealpuntocom.homelinux.com/wordpress/wp-config

Permite ver el codigo de los archivos PHP

í¢â‚¬Â¦.jajajajaí¢â‚¬Â¦. ;)

#2. | Omarsaurio : uyí¢â‚¬Â¦pegue el codigo y no lo mostroí¢â‚¬Â¦.haber si ahora sií¢â‚¬Â¦*define(í¢â‚¬ËœDB_NAMEí¢â‚¬â„¢, í¢â‚¬Ëœwordpressí¢â‚¬â„¢); // The name of the database
*define(í¢â‚¬ËœDB_USERí¢â‚¬â„¢, í¢â‚¬Ëœwordí¢â‚¬â„¢); // Your MySQL username
*define(í¢â‚¬ËœDB_PASSWORDí¢â‚¬â„¢, í¢â‚¬Â); // í¢â‚¬Â¦and password
*define(í¢â‚¬ËœDB_HOSTí¢â‚¬â„¢, í¢â‚¬Ëœlocalhostí¢â‚¬â„¢); // 99% chance you woní¢â‚¬â„¢t need to change this valuedonde

Desde la instalacion arreglamos el BUG en la liga interna http://delacallealpuntocom.homelinux.com/wordpress/wp-config

que opina de la super hackeada de Mr

í‚ í‚ í‚ 

 

P.D. Hacked by Omarsaurio ;) í‚ 

muy listo el fulamo y se rie como si real mente nos pegara, lo que puso es un ejemplo default pero no paso de eso, no le salio upppsss .(

27Feb/06

Linux Vs Windows como opcion de negocios

 software que utiliza en su negocio es legal, motivo por el cual, y para evitarse problemas en el futuro, migrar a Linux. (PyME) mexicanas pueden enfrentar restricciones financieras, tecnolíƒÂ³gicas y legales al emplear programas propietarios. í‚¿Por quíƒÂ© cambiar a soft- ware libre? Las razones incluyen cuestiones como la innovaciíƒÂ³n, la optimizaciíƒÂ³n de recursos y el aumento de la competitividad. Sin embargo, la míƒÂ¡s importante consiste en evitar el pago de licencias, que puede ser muy costoso para las empresas.

Antes de proceder a cualquier cambio de sistemas y aplicaciones, lo principal es documentarse bien al respecto, ya sea por iniciativa propia o mediante el pago de asesoríƒÂ­as a profesionales en la materia, de acuerdo con JosíƒÂ© Luis Chiquete, presidente de la AMESOL (AsociaciíƒÂ³n Mexicana Empresarial de Soft- ware Libre).

Afirma que aunque existen cientos de distribuciones Linux, lo míƒÂ¡s apropiado es elegir una distribuciíƒÂ³n comercial, sobre todo cuando no se cuenta con conocimientos previos. De este modo, dice, se asegura contar con soporte y un entorno amigable del cual partir.

“Son raras las migraciones al 100% y quien ofrece tal cosa de seguro miente; lo míƒÂ¡s conveniente es comenzar con un programa piloto, muy íƒÂºtil para familiarizarse. Luego, debe establecerse un plan de migraciíƒÂ³n parametrizable y evaluable a seguir”, aclara.

Mitos

Chiquete echa por tierra tres mitos en torno a Linux:

Es gratuito. Esta cuestiíƒÂ³n es incierta, ya que síƒÂ³lo el cíƒÂ³digo es libre, pero algunas versiones se cobran, lo mismo la consultoríƒÂ­a y el mantenimiento.

Es míƒÂ¡s seguro que otros. Tampoco esto es real, ya que la seguridad no es algo que se venda en cajas, sino que es parte de toda una cultura empresarial.

Fomenta la pirateríƒÂ­a. Por el contrario, seríƒÂ­a una opciíƒÂ³n estupenda para evitar caer en problemas legales. Este amigo migra 100% seguro de winsockS XP a LINUX jacusto@hotmail.com