 |  |
| By Svhosting | |
Security FocusYa actualize el blog a la nueva version de el wordpress 2.5, ya la habia probado en otro blog la version rc2 que salio hace unos 4 o 5 dias…. a ver que tal esta la nueva version.
Tambien actualize un par de plugins…. todo esta listo para seguir trabajando en el blog.
este es un completo copy/paste….. pero la noticia es interesante ya que mac fue la suertuda en salir hackeada de la Pwn2Own 2008.
Aqui les dejo la noticia
Empezaré diciendo que en mi modesta opinión este resultado no significa prácticamente nada, pero váis a leer hoy en un montón de sitios que un portátil MacBook Air ha sido la primera víctima del Pwn2Own 2008, un reto planteado en CanSecWest, que consiste en exponer tres portátiles, corriendo tres sistemas operativos diferentes (Windows Vista Ultimate SP1, Ubuntu Linux 7.10 y Mac OS X 10.5.2), a todas las maldades que se les ocurran a los muchos hackers asistentes a las conferencias.
En realidad el reto arrancó ayer, con condiciones más estrictas, y las tres víctimas propiciatorias aguantaron la embestida. Como viene siendo tradicional, el segundo día se relajan las normas, permitiendo bajar email y acceder a webs. En estas condiciones, el MacBook corriendo Leopard sólo aguantó entre uno y dos minutos la acometida del equipo de Charlie Miller, buen conocedor también de las debilidades del iPhone, que -gracias, posiblemente, a un nuevo exploit para Safari- se embolsará el portátil comprometido y 10.000 suculentos dólares…
No creo en los concursos como medidores de fortalezas o vulnerabilidades, pero reconozco que, al menos desde el punto de vista de las relaciones públicas, noticias como ésta pueden hacer mucho daño.
Fuente:
Se ha cambiado el theme por el nuevo que estan viendo ahora, espero les guste….. Tambien he agregado un traductor, para que las personas que nos visiten y sean de habla inglesa le den click a la bandera britanica al lado izquierdo para que el blog sea traducido a ingles.
Bueno aqui les dejo un regalo para que deleiten la vista viendo pictures de chavas sacadas de internet…….
el primer video no lo volvi a encontrar…… asi que les dejo el segundo, pido disculpas por el problema ese pero pues youtube la rego… como regalo a ese error aqui les pongo otro
Es sorprendente el tema de este post, el 90% de las webs en internet son vulnerables, de cada 10 paginas 9 son vulnerables a por lo menos una vulnerabilidad.
Segun un estudio hecho por WhiteHat Security, y dicen que a veces las webs tienen de 7 vulnerabilidades en adelante, Los agujeros mas comunes son los denominados Cross-Site Scripting (CSS), que aparecen en el 70% de los sitios, mientras que cada vez estan mas de moda los llamados Cross-Site Request Forgery (CSRF), cuyo uso esta creciendo como la espuma entre la comunidad hacker y cracker. Estos mecanismos son complejos de detectar y erradicar, y suponen una amenaza real para muchos sitios web.
El informe también habla de sitios webs por sector y su tendencia a contener vulnerabilidades: las compañías de seguros son las menos seguras en este apartado - un 84% de estas empresas disponen de sitios web con vulnerabilidades críticas o de muy alta prioridad. Los sitios web de empresas TIC no se libran (72% vulnerables), y por detrás están las de Salud (64%) y Financieras (60%).
Ya esta lista la descarga del nuevo wordpress beta 2…. este dia lei la noticia que esta listo y ya casi saldra .. aqui les dejo la noticia…
Screencast and WordPress 2.5 RC2
Está llegando a lo largo de 2,5 gracias a la fantástica comentarios sobre ustedes siempre RC1 (más de 580 pingbacks y sigue en aumento), y estamos ahora dispuestos a mostrarle un poco más de un vistazo, con una breve screencast que abarca el nuevo tablero de instrumentos y de carga y el módulo Candidato 2. En primer lugar hay un screencast, que también está disponible incrustado abajo, como una película Flash, o como 17mb AVI descarga:
He subido más de mil fotos ya en la nueva Galería de sistema - que funciona.
(Esta fue mi primera screencast, pero espero que podamos tener más en WordPress.org y nuestra documentación en el futuro.)
Si hace copias de seguridad frecuentes y si está interesado en ayudarnos con las tareas de desarrollo gracias a las pruebas de las últimas novedades, descargar e instalar Release Candidate 2 de WordPress 2,5, y se unan a nuestra lista de correo de testers que informe de cualquier error que encuentre en el código.
Por último, en cuanto a tema y el plugin de compatibilidad, no hemos tenido informes de cualquier roto temas en esta actualización, que tiene sentido, porque en realidad no cambia nada acerca de los temas fundamentales, acaba de agregar nuevas capacidades opcionales como Gravatars. Plugins que trabajar con el administrador podrá exigir la actualización de aprovechar las nuevas, más limpias en la interfaz de usuario de WordPress 2.5.
La comunidad ha comenzado a mantener aquí una lista de plugins que trabajar mucho y que no lo hacen. Es importante tener en cuenta, o mejor aún simplemente desactiva su plugins antes de actualizar el 2,5 y dejar que el actualizador incorporado de notificar y darle un clic a actualizaciones complementos que se han instalado, asumiendo el promotor es fresco y ha actualizado su código de 2,5 ya.
Para ve el video pueden darle click al titulo de la noticia o aqui les dejo la fuente de la info.
http://wordpress.org/development/2008/03/wordpress-25-rc2/
Bueno es momento para un meme, desde hace mas de 5 meses que no pongo un meme pero el amigo kobra me ha puesto para que responda su meme…… he aqui mis respuestas….
1. ¿Cuánto tiempo llevas como blogger?:
creo que como 3 año a fmediados del 2005… empeze en miarroba.com con mi primer blog en el blogcindario… ahora ya no existe, le puse programaslol porque no sabia como ponerle…. llegue a tener muchas visitas porque todo lo que miraba posteaba y de la noche a la mañana deje el blog por 6 meses cuando decidi agarrarlo otra vez me lleve con la sorpresa que recibia mas de 15000 visitas por mes. Ahora como desaparecio ya no se como hacer para retomar eso pero estoy empezando de nuevo con este y con el otro blog de shadow security.
2. ¿Cómo te diste cuenta de la existencia de los blogs?
Porque un amigo me dijo que subiera un archivo a una pagina para que lo bajara otro amigo y asi entre en mi arroba y cree una pagina y un blog…..
3. ¿Qué es lo que más te gusta de tu blog?
Compartir opiniones….. conocimientos…… y libre expresion.
4. ¿Eres lector anónimo de algún blog?
Si, de 3 que son de seguridad, todos los dias los leo.
5. ¿Algún blog que te despierte especial simpatía?
NO xD, el de kobra a veces que pone cosas raras jaja, un ejemplo el de los majes que por poco matan a los emo xD, 500 (no se en realidad) cabrones contra 3 vichos ….
6. ¿Con qué 5 bloggers te irías de fiesta?
en realidad solo con ellos xD, no tengo muchos amigos que sean bloggers……
7. Recomienda una herramienta de Internet
Google…..
8. Recomienda un video de especial interés:
nop
9. Elije algunos bloggers para que contesten estas preguntas en sus blogs:
creo que los que puse ya contestaron esto xD, ya lleva rato esto
Leyendo unos de los blogs que acostumbro a leer me encuentro con un post antiguo pero interesante, se trata de un post donde cuentan de una herramienta tipo google que sirve para scannear vulnerabilidades. En el post ponen esto
Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en sitios web.
Dan la aclaracion que el usuario puede resultar baneado ya que su IP. queda guardada en el servidor que se esta scanneando y pueden llegar a banear la IP.
La herramienta se mira interesante para probarla los creadores de esa herramienta son los famosos hackers del grupo : “The cult of the Dead Cow”.
encontrada @ Heise
Hoy les traigo un video interesantes de que son las rainbow tables….. porque son mejores que los ataques brute force…. Por el momento yo no usado el rainbow crack, que es el programa que se usa para usar las rainbow tables, pero si he usado OPHCrack que contiene rainbow tables para crackear los passwords de windows en tan solo minutos. En el video que les pondre les daran muy buena informacion de como son los passwords utilizados en windows , que son las rainbow tables y como funcionan y claro para tener un password mas seguro tiene que ser mayor de 14 caracteres.
Aqui les pongo el video (esta en ingles)
Ahora para mas info visiten estas paginas y descarga de Rainbow Crack y Rainbow Tables
http://www.antsight.com/zsl/rainbowcrack/
Rainbow Tables
http://en.wikipedia.org/wiki/Rainbow_table
OPHCrack
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
Esta informacion se las pongo con el hecho de algo instructivo, NO me hago cargo del mal uso que le puedan dar a esta info xD……
Ya esta la face beta del SMF 2.0 ayer me llego un correo con el aviso que ya estan en la zona de descargas de los Simple Machines.
Todo el interesado en probar como funciona la nueva version la puede descargar desde aqui
http://download.simplemachines.org/
El correo que recibi tenia el siguiente mensaje….. fue traducido con google translate
Al parecer ya esta la face beta del nuevo dashboard del wordpress 2.5 y estan invitando a todos los usuarios a que descarguen he instalen en su wordpress el sneak peek o el wordpress 2.5 y que reporten bugs que encuentren.
En lo personal me gusta como se miran las imagenes del nuevo diseño que tendra, pero prefiero esperar a que salga la version oficial para actualizar mis blogs.
Si quieren mas informacion hacerca de sneak peek aqui les dejo las noticia y las imagenes.
Shadow Security