PDF peligroso sin vulnerabilidades

De acuerdo a DIdier Stevens existe una manera de hacer un pdf peligroso sin tomar ventaja de vulnerabilidades de adobe, etc.

De acuerdo a su proof of concept, este PDF puede ejecutar código y lo más que el usuario a veces vería sería el clásico warning

Read More

Truecrypt hackeado?

De acuerdo a este sitio existe una herramienta que puede hackear encripción con Truecipt y bitlocker

have a look

http://www.net-security.org/secworld.php?id=9077

Read More

Fail de mcdonalds

Read More

Clases de Fotografia por National Geographic

Los colegas de la BBC acaban de liberar una especie de curso de fotografía hecho por los expertos de National Geographic.

Muy recomendable y sencillo

http://www.bbcwildlifemagazine.com/masterclasses.asp

Happy shootin'

Read More

Hacking In real life

Este sitio está divertido

No estoy muy de acuerdo en pintar muros etc pero algunos debo decir están muy originales

http://hackedirl.com

Read More

a 2 meses de Ubuntu 10.04

A poco menos de 2 meses de la próxima versión de Ubuntu 10.04 Lucyd Lynx (lince lucido) les comento algunas novedades al respecto:

- Fecha de lanzamiento: 29 de Abril 2010

- Uno de los retos para esta entrega es lograr el promedio de arranque a 10 segundos.


- Soportará de forma nativa el iPhone y el iPod touch (no con itunes)

- Tiene por default el último entorno GNOME, la versión 2.6.32 del núcleo de Linux y también se ha eliminado el paquete hal, lo cual permite un arranque más rápido.

- Incluye la versión 5.4 de likewise-open, el paquete que permite la autentificación en Active Directory

- Los drivers para dispositivos nVidia también se han actualizado

- Nueva interfaz gráfica basada en un nuevo Tema GTK llamado “Light”. Luego de 6 años utilizando el tema “Human”, dado en que el lema de Ubuntu era “Linux for Human Beings”, desde Lucid Lynx (Ubuntu 10.04 LTS) Light será la nueva interfaz de usuario que se usará en las futuras versiones.

- Por último, toda la estrategia de cloud computing que está desarrollando Canonical tendrá su soporte en Ubuntu con Ubuntu Enterprise Cloud, que utilizará Eucalyptus 1.6.2.

Info de la ultima beta Alpha 3 de Ubuntu 10.04
Características: http://www.ubuntu.com/testing/lucid/alpha3
Descarga del ISO Desktop para pruebas: http://cdimage.ubuntu.com/releases/lucid/alpha-3/lucid-desktop-i386.iso

Imágenes

Nuevo Inicio:


Tema Light:


Tema Dark:

Read More

Pentests más efectivos con exploits

Hemos en varias ocasiones hablado de que instalar a tiempo los parches de seguridad de sistemas operativos, aplicaciones de 3os, etc es de lo más importante en el mundo de la seguridad IT ya que muchas veces podemos tener huecos de seguridad que saltan nuestros controles perimetrales

En este post hablaremos de una herramienta muy útil para mostrar los daños o tipos de ataques que pueden realizarse explotando una vulnerabilidad


De manera general cómo funciona el proceso:

- Se encuentra una vulnerabilidad en el equipo destino
- Dependiendo de la misma se desarrolla un código que permita explotar dicha vulnerabilidad
- se crea un medio o canal a través del cual el exploit será lanzado
- se explota la vulnerabilidad
- se toma control o se realiza daño asociado

Lo preocupante de este asunto es que normalmente pensaríamos que cada vez que alguien quiera explotar algo tendrá que desarrollar código y que tiene que ser un experto... Pues bad news

Herramientas muy poderosas y gratuitas como metasploit andan en la red facilitándonos nuestro trabajo como auditores de seguridad, pero también a scriptkiddies incrementando el riesgo

Este programa te permite por ejemplo crear un archivo en pdf con código que explote vulnerabilidades comunes. No sólo puedes hacer esto fácil sino de manera customizada para hacer el ataque más real

Aquí un video de como se puede usar

Read More

Tips para viajar en Alemania

- Cuando vayan a comer pidan servilletas, de lo contrario no se las traen
- La mayoría de los jóvenes habla bien inglés asi que no duden en preguntar
- El papel higiénico se tira en el sanitario
- El agua del baño se toma (no la de lal sanitario)
- Agua pura se dice Stilles wasser, de lo contrario te dan mineral
- Los GPS funcionan de maravilla
- Los semáforos no solo se ponen en amarillo al cambiar de verde a rojo, sino que también se enciende el amarillo cuando va a cambiar de rojo a verde
- Hay esquinas donde el peatón siempre tiene preferencia
- Hay lugares para estacionarse sin costo y otros con parquímetro a partir de cierto tiempo o desde el comienzo. Es importante traer en el carro una tarjeta que muestra la hora en que te estacionaste contra la cual se compara lo que pagaste en el parquímetro
- Viajar en tren es muy sencillo. En las terminales hay unas máquinas para los boletos y está en varios idiomas. El ICE es un tipo de tren rápido que no hace muchas paradas. Recomendable para distancias intermedias.
- Las propinas empiezan desde 10% así que no hay mucha diferencia
- Cuando quieran un comprobante pidan un "Bon" equivalente a un ticket
- Si viajan por lufthansa no sólo cuiden el máximo peso sino también el número de maletas que van abajo. Sólo va una sin costo
- Sólo se pueden transportar 100ml de líquido arriba en el avión. Abajo pueden meter hasta 2 pomitos
- Prueben el "apfel schorle" si se aburren de tomar agua mineral o refrescos
- El desayuno normalmente consiste en salchicas, huevos, demás embutidos a veces salmón y cereal con leche
- La comida normalmente incluye papas en múltiples formas, consomé de pollo o res, embutidos, espinacas, col, salmon, pescados, pollo, res y puerco. Bastante variado honestamente comparado con lo que nos imaginamos
- Lo mejor los panes, desde los salados y de mesa hasta los dulces
- Los precios de ropa, etc muy caros debido al tipo de cambio
- Si van a necesitar medicinas mejor traiganlas de una vez en la maleta ya que a veces no te pueden vender medicamentos sin prescripción médica
- Si van a ir a museos etc sugiero adquieran la credencial de estudiante internacional para aplicarse descuentos
- Si quieren comer barato y no hacerlo en mcdonalds siempre está la alternativa de los kebaps. Los döner Kebaps son como tortas de carne estilo árabe que pueden ir desde 1 hasta 4 Euros dependiendo del lugar donde los compren
- También hay lugares tipo wings donde por aprox 6.5 Euros tienes buffet pa comer sabroso
- Los lugares que dicen Imbiss son de fast food
- Y lo mejor de todo, en las noches en lugar de ver infomerciales de postibak o fatache puedes ver infomerciales para adultos, jejejeje... así no se queja uno de ellos
- El canal zdf es muy bueno para los deportes


Guía de viaje de Hannover
Se puede llegar desde frankfurt en avión (30 minutos aprox=)
Muy recomendable visitar los jardines de herrenhäuser, pero en primavera o verano ya que en invierno todo esta muerto
Si quieren salir a divertirse en la noche basta con asumarse a la central principal hauptbanhof ya que existen varios bares y clubs (muchos sin cover)
La chela oscila en 2 a 6 Euros dependiendo de marca y lugar
La chela desperado tiene tequila y no es muy buena
El tequila que se vende es muy malo, es marca sierra
Para comer comida tailandesa muy recomendable el TAI PAI
Para comer comida alemana y sobretodo buena cerveza se recomienda brau haus
Existen varios centros comerciales como kaufhof, karstadt, etc pero son cariñosos en general
Se recomienda ir a caminar al centro de la ciudad
En general no es un super centro turístico pero vale la pena conocerlo
Hay buen sistema de tranvía para las zonas turísticas
La gente es amable, sólo hay que pedir las cosas
Los meseros a veces pueden ser medio mamones
Los Taxis son un poco caros así que mejor tomen el metro o similares

Read More