En una noticia en el blog de seguinfo, leo que se esta usando un script en php para hacer fuerza bruta a cuentas de gmail.
El script es utilizado para escribir el correo al que se desea ser atacado, luego se hace una busqueda mediante fuerza bruta, alertan a todos los usuarios que tengan contraseñas debiles y que pueden ser encontradas en un diccionario de palabras que su password sea cambiado.
No he probado aun el script pero lo revise, al parecer hay que poner uno todo el diccionario de palabras, y con solo correr el script empezara a hacer el match de las palabras con la contraseña.
Segun los de seguinfo el script es efectivo y que el atacante conectara via POP seguro a la cuenta Gmail.
La pagina donde esta publicado el script es http://www.0×000000.com/ÂÂ
Revisen el script para los que esten interesados, y no queda mas recordarles que hay que tener contraseñas seguras para sus cuentas, si quieres una contraseña puedes visitar la mi generedor de contraseñas.
Ultimamente los virus en el msn estan siendo muy famosos, hace algunos dias salio que un virus habia infectado 11,000 ordenadores en tan solo 2 dias. El supuesto virus se riega via msn, como todos siempre con el mismo mensaje, mira mis fotos, cheka mys fotos en myspace… etc.
Todos son trojanos que afectan nuestra computadora, hay mucho usuarios que se estan infectando y es algo ilogico aceptar archivos que traen extension zip, y luego al descomprimirlos son ejecutables.
Casi la mitad de mis contactos del msn estan infectados con esa clase de trojanos.
Este dia me toco ayudar a un amigo a desinfectarse de ese virus que a infectado 11,000 ordenadores, nos costo encontrar el fix pero se logro encontrar, ademas encontre algo muy interesante que habla de la seguridad para chatear en tu msn, yahoo o AIM, quiero compartir este articulo con ustedes (esta en ingles pero uso el google translate para que lo lean).
Aqui les dejo el FiX si alguno de mis lectores esta infectado con algun archivo de estos, o trojanos del msn, bajan este programa y corranlo.
Fixmsn
Lamentablemente el invierno ya es evidente donde estoy viviendo, empezo la semana pasada con una nevada, nada mas callo 2 cm de nieve, pero el dia de ayer calleron como 4 cm, y para el dia de ahora se esperan 5 cm mas.
La temperatura a bajado muchisimo de un solo, por lo general el año pasado estaba como a -10 para este tiempo ahora esta a -24 y mas el viento llega a -32.
Que sufrimiento, pero bueno ni modo asi toca.
Aqui les dejo un picture de el weather de ahora
FeedCrier es un servicio online que te será muy útil, si al igual que yo, mientras trabajas en tu ordenador en otras cosas, siempre te encuentras conectado a tu cliente de mensajerÃÂa instantánea.
Básicamente lo que nos permitirá FeedCrier será recibir vÃÂa mensajerÃÂa instantánea, como si estuviéramos chateando con alguien, las actualizaciones producidas en nuestros blog favoritos. FeedCrier trabaja con cuentas en MSN, AIM, Jabber o Google Talk. Y para utilizarlo simplemente deberemos ingresar al sitio, introducir nuestro nick o nombre de cuenta de usuario, seleccionar a que tipo de cuenta pertenece (msn (beta), Aim, etc) y por ultimo agregar el feed o la dirección web del blog que deseamos recibir las actualizaciones.
Esta es una buena opcion para los que desean leer los post de mi blog, sin necesidad de entrar al blog, nada mas recibes el feed via mensajeria instatania y lees las nuevas entradas de mi blog.
Seguimos con lo del facebook, hace unos dias en diarioti se hablo de que facebook da a conocer datos a terceras personas, con el hecho de vender cosas y crecer en el mundo de la red facebook vende datos a terceros, asi como tambien la mismos usuarios de facebook ponen cosas que no tienen que poner, mucha gente se da cuenta de la vida privada de ellos y entonces esto puede afectar moral o incluso hasta fisicamente a una persona si es que se llega a tener contacto con el usuario.
la noticias habla mucho sobre porque el facebook esta siendo mal visto por muchas personas y como ya lo he hablado antes en mi blog, no hay que poner nada personal en paginas de ese tipo.
Todo usuario de facebook, my space o hi5 revise la información que pone ya que no quieres que tu vida ande por terceros en la red.
Si quieres ver la noticias aqui se las dejo.
(more…)
No soy partidario de el uso de paginas como facebook, hi5 o myspace, por el simple hecho de que en esas paginas muchas personas ponen sus datos personales, o tienen su vida personal en la red.
Cualquier gente puede hacerce de esos datos y pueden ser tomados para robo de identidades o algun otro caso, este dia lei algo que habla sobre el facebook y como la policia esta tomando cartas en el asunto ya que muchos jovenes estan poniendo datos personales en esas paginas y esos datos pueden ser usados para cosas ilicitas y las consecuencias serian muy gravez para el afectado.
Como siempre lo he dicho esas paginas hay que tener mucho cuidado con los datos que se tienen en ellas, cada dato, fotografia o algo que se pone en esas webs tienen que saber que puede ser usado en su contra o para hacerce pasar por la persona.
Recuerden TODAS LAS WEBS O SERVIDORES SON VULNERABLES, y pueden ser vulneradas tarde o temprano.
Aqui les dejo la noticia que he leido y espero que la gente que lea mi blog tome cartas en el asunto si tiene facebook, hi5 o myspace.
(more…)
Un experto en seguridad de la Universidad de Cambridge fue hackeado (que ironÃÂa) a partir de un bug en una versión antigua de Wordpress. Pero el hacker creo una cuenta en el sistema, y el password quedó encriptado con el algoritmo MD5 en la base de datos de Wordpress, y el experto en seguridad decidió descifrarlo. Este algoritmo funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que deberÃÂa tener todas las combinaciones posibles de caracteres para ir probando, y por lo tanto muuuuuuucha paciencia.
O tan simple como buscar la clave encriptada en Google. Cuando este tipo buscó el string (secuencia) de la clave encriptada (20f1aeb7819d7858684c898d1e98c1bb) dio con dos páginas. Una de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Probó con Anthony, y efectivamente esa era la clave. Ya que cada conjunto de caracteres genera un string único es posible que alguien ya haya usado esa palabra, no tan solo para una clave si no que para encriptar otra información sensible que puede estar dentro del url o de la página. Y via Google, puedes encontrar donde ha sido usada y usando un poco de deducción encontrar la clave.
¿Medio enredado? Pues bueno, para que vayan dando cuenta… asàes la forénsica digital, nunca tan “glamorosa†como la de CSI. ¿Y de que le sirvió averiguar el password que uso el hacker cuando creo la cuenta? Todo un misterio.
Otros sitios utilizados para romper MD5:
http://www.md5encryption.com/
http://www.md5decrypter.com/
http://md5.rednoize.com
http://gdataonline.com/seekhash.php
http://www.milw0rm.com/cracker/insert.php
Leyendo en segunifo me doy cuenta de un post en el cual hablan de como hackear windows con wi-fi.
No es lo que todos piensan enrealidad el post tiene algo que llama mucho la atencion ya que demuestran el porque hay que tener actualizado tu sistema operativo (si usas windows).
La prueba la hicieron usando una pc con windows sp1, sin antivirus y sin ningun software de seguridad, el resultado fue muy claro al conectar la pc a una red wifi cifrada, dado que la pc no tenia ninguna seguridad en ella, ellos escanearon en busca de puertos abiertos en la pc y lograron tener acceso al ordenador y instalador un trojano en la pc.
Con eso dan a demostrar como un sistema windows puede ser vulnerable si no tiene ningun tipo de seguridad y si no tiene actualizado su sistema, ellos recomienda actualizar el sistema cada vez que salga una actualizacion, asi como tambien hay que tener softwares de seguridad para estar mas tranquilo (no del todo).
En lo personal por ese medio de las wi-fi yo recomiendo tener cuidado a que señal se conecta ya que ustedes no saben si la persona ha dejado su red abierta para tener un sniffer o poder tener acceso a la pc que esta wired a la red.
Como siempre lo digo un sistema no es 100% asi como tambien lo mas vulnerable no es el sistema si no las personas que lo utilizan.
Un nuevo error en wordpress ha salido, todas las versiones de wordpress desde la 1.5 hasta la 2.3.1 son vulnerables a un error con las cookies.
Como lo explica Steven J. Murdoch basta con que el atacante tenga acceso a la lectura de la tabla tabla wp_user de la base de datos (mediante inyección SQL, por ejemplo) para que pueda generar una cookie de autenticación válida para cualquier cuenta, incluida la del administrador…
Murdoch afirma que existen más debilidades en el manejo de cookies y contraseñas por Wordpress, como que estas últimas se almacenan sin utilizar ningún valor de salt y que las cookies carecen de fecha de caducidad.
Ξ November 18th, 2007 | → 1 Comments | ∇ Otros |
Tijuiliando.com y Xtremenews.uni.cc te invitan a participar en el concuros “Crea un logo y Gana hosting gratis”.
El concurso esta basado en el que cree el mejor logo para las dos paginas ganara un hosting gratis por un año, el hosting sera gratuito y patrocinado ya sea por svhosting.org o entramos.com.
El hosting sera con Cpanel y no sera necesario poner publicidad en su web, sera completamente gratis.
Todo el interesado en participar puede enviar un correo a anuncios@tijuiliando.com
Los datos que tienen q ir en el correo son:
Tu nombre como asunto, la web q tienes en mente para alojar, tambien el dominio que estaras usando en la web, a menos que quieras una web con terminacion uni.cc , ejemplo miweb.uni.cc .
al ser recibido el correo se t enviara la respuesta para ver si entras al concurso.
El que desee participar tiene que crear un logo para cada web, el logo puede ser a la creatividad de cualquiera.
las inscripciones se cerraran el 5 de Diciembre, y el sorteo sera el 20 de Diciembre.
Esperamos que todos los visitantes participen.
Next Page »
