Eduardo Mayo 19th, 2007
Suena como un chiste, pero noo no es un chiste es el mensaje que me topé al poner mi disco duro como esclavo e intentar accesar a mi carpeta.
You do not have permission to read the contents of directory folder name. Do you want to replace the directory permissions with permissions granting you Full Control?
All permissions will be replaced if you press Yes.
Eduardo Mayo 1st, 2007
Como describí en el artículo pasado Top 5 de los hackers (crackers) más famosos (Black Hat) el White Hat se refiere al hacking ético o sea los hackers que usan sus conocimientos para fines buenos.
El top 5 es:
1. Stephen Wozniak: ¿No les suena el nombre?, es el co-fundador de Apple, él y Steve Jobs fueron los creadores de Apple, él fué premiado con la Medalla Nacional de Tecnología, además fué nombrado para el Salón de la Fama de los Inventores del País, en Septiembre del año 2000. Continue Reading »
Eduardo Abril 30th, 2007
White Hat y Black hat
Tal vez muchos hayan escuchado éstos términos que se refieren al hackeo, y para los que no, a grandes razgos White Hat es el hackeo ético o sea hackear para descubrir vulnerabilidades y reportarlas, y no aprovecharse de ellas, y el black hat, que es hackear para fines malos, o sea entrar a servidores de compañías y hacerles perder dínero o información, robar bancos, etc. muchas cosas.
En pocas palabras White Hat son los buenos del cuento y Black Hat los malos del cuento.
A estos dos se les ha denominado hackers (White Hat) a los buenos y crackers (Black Hat) a los malos.
Dentro de los del Black Hat (crackers) o hackers malos, aunque yo les llamaría ex-crackers:
Continue Reading »
Eduardo Abril 9th, 2007
Un grupo de investigadores dedicados a las Ciencias de la Computación en Alemania han anunciado que han logrado hacer un ataque contra redes inalámbicas cifradas WEP o sea alrededor del 50% de las redes inalámbricas, capaz de crackear un password de la red inalámbrica en aproximadamente un minuto, y en su página web viene un documento para quienes tengan conocimientos de matemáticas avanzadas y criptografía, que demuestra el ataque matemáticamente, obteniendo una probabilidad muy alta de lograr crackear el password en la mayoría de los casos. Espero que damián pueda explicarles después más a fondo y de una manera más técnica este ataque.
(Vía: Kriptópolis)
Eduardo Abril 9th, 2007
Después de unas vacaciones regresamos y lo primero que encontramos es que muchos han aprovechado sus vacaciones en Winows Vista, pues ya hay nuevas vulnerabilidades y cada vez más graves, McAffee publica este video en su web demostrando la vulnerabilidad en el manejo de archivos .ANI que causa un DoS.
Y no solo eso sino que ya hay un troyano que se camuflajea en esos archivos, caray me impresiona la seguridad de Windows.
(Vía Kriptópolis)
Eduardo Marzo 19th, 2007
Después del post pasado que hablé sobre el desbordamiento de buffer (buffer overflow), ahora les diré que ya hay algunas soluciones a esos ataques.
Ya que esta vulnerabilidad es principalmente aprovechar el procesador, existen hoy en día algunos procesadores que evitan que pase un desbordamiento de buffer, el problema realmente es que no todos los sistemas operativos lo soportan, por ejemplo Windows XP sólamente lo soporta en algunos procesos críticos a partir del Service Pack 1, y se supone que en Vista agregaron mayor soporte para eso, pero por otra parte sistemas operativos como Sun Solaris lo soporta desde hace 10 años al parecer, y Mac OS y Linux desde hace algunos años, pero el problema es realmente que Windows el que es más atacado no lo soporta por completo.
Este bit se refiere a que marca un bit como No eXecute, o sea no se puede ejecutar nada pasando de ese bit, por lo que todas las técnicas de desbordamiento de buffer se ven inútilizadas, cosa que es mucho más segura.
Sobre el mismo ejemplo del río que mencioné el post pasado podríamos pensar como que cuando el agua llega a la torre de energía eléctrica no pasaría nada, simplemente estarían encimándose los datos pero no se podría ejecutar nada.
(Más información: Kriptópolis)
Eduardo Marzo 14th, 2007
Algunos quizá hayan escuchado éste término, sin embargo probablemente no muchos sepan realmente en que consiste, asi que en éste post explicaré más o menos de que se trata.
El desbordamiento de buffer es una posible vulnerabilidad en programas hechos en lenguajes como C o C++, que puede llegar a ser tan grave como darle privilegios completos a alguien sobre un sistema operativo, es de los métodos de hackeo, uno en donde se puede aprovechar al máximo la vulnerabilidad de algun programa, y donde puede llegar a ser más crítico el problema.
Qué pasa por ejemplo cuando en un río sube el nivel del agua a un grado que no cabe el agua, pues el río se desborda y se lleva con él arboles, casas, etc. Totalmente un desastre natural, bueno en computación pasa algo parecido, pero imaginemos que el espacio en donde esta el río o sea el canal de tierra por donde pasa el río es el espacio en memoria que esta disponible para guardar algún dato, y el agua del rio es la información con la que intentaremos llenar ese espacio, si le damos más información de la que debe ser ocurrirá un desbordamiento de buffer.
Continue Reading »
Eduardo Marzo 4th, 2007
Para quienes son fans de bajar las cosas nuevas en el momento que salen, es necesario que actualizen a la nueva versión, pues al parecer la version anterior 2.1.1 fué manipulada por un hacker que logró acceder a los servidores de WordPress y manipular la misma, por lo que quienes bajaron el WordPress en los últimos días preocupense!
“Se trata del tipo de cosas que uno reza para que nunca sucedan, pero ha sucedido y ahora estamos tratando de manejarlo lo mejor que podemos”, dice Matthew Mullenweg, responsable del sitio Wordpress.org…
Nada mas imagínense cuantos miles de usuarios seguramente expusieron su información!
(Vía: Kriptópolis)
(Fuente: WordPress.org)
