blog NeTTinG

Hola:

Ya está disponible desde hace unos días el nuevo número de la revista @rroba, el número #128.

Como siempre, gracias al amigo y compañero Death_Master, podemos disfrutar de la portada.

En este número encontraréis dos artículos de Death_Master y dos artículos míos.

Empecemos por el amigo Death;

- El curso habitual de Arquitectura de computadoras: el tercer capítulo del bloque temático dedicado a la memoria. Si el mes pasado lo dedicamos en exclusiva al estudio de una memoria ROM, este lo dedicaremos al estudio y simulación de una memoria RAM. (Copy & Paste de su blog).

- Seguridad y Contraseñas: es exactamente lo que su nombre indica: un estudio exhaustivo sobre las contraseñas. Aunque pueda parecer trivial, hay cuestiones que no son tan sencillas como la gente cree. ¿Cómo es una contraseña buena? ¿Qué hace a una contraseña buena o mala? Mucha gente cree que una contraseña es buena o mala dependiendo exclusivamente de su longitud y, aunque indudablemente es un factor determinante, no es el único que influye; y, a veces, esta errónea creencia puede llevar a errores como utilizar largas contraseñas… numéricas. Hablaremos de alfabetos, de combinatoria, de funciones hash y de ataques por fuerza bruta. Este artículo estoy seguro que no nos va a decepcionar, tiene muy buena pinta.

Vamos con los mios:

- El correspondiente artículo del Taller Hack Wi-Fi, donde seguiremos estudiando la inyección de tráfico inalámbrico para el sistema de cifrado WEP.

Aquí os dejo la descripción del artículo:

El mes pasado comenzamos con un tema fundamental para seguir este y próximos capítulos de Hack Wi-Fi. Este artículo que tienes en tus manos también será un artículo fundamental.

Con este artículo nos acercaremos a la detección de redes inalámbricas IEEE 802.11bg. Conoceremos airodump-ng. Sus posibilidades de lanzamiento. Su entorno de trabajo y muchas cosas más…

Y por último, Un caso real de Phishing: ¿Como roban nuestras cuentas de la banca on-line?. Que como observaréis, es el tema principal del mes.

Con este artículo nos acercaremos al acrónimo Phishing, conoceremos algunas técnicas utilizadas por los Phisher, como “mueven”el dinero y que objetivos persiguen… También, describiremos un ataque real de un caso de Phishing, comentaremos los procesos realizados por el phisher, y como podrían ser más letales…

Al final del artículo os hablaré un poco de la seguridad de la banca on-line, según mi opinión. Algunas cosas que he investigado y como podría ser posible romper la seguridad de algunos bancos on-line.

Espero que estos artículos sean de vuestro agrado. Si tenéis alguna duda ya sabéis donde encontrarme.

Un saludo.

Hola:

Desde el 29 de Abril ya está disponible el nuevo Service Pack 3 para Microsoft Windows XP.

Este nuevo SP 3 trae nuevas mejoras:

• Seguridad: Nuevas herramientas de seguridad y todos las vulnerabilidades encontradas parcheadas.
• Mejora en Estabilidad.
• Mejoras en cuanto a velocidad del sistema operativo, promete ser un 10 o un 20% más rápido que se hermano pequeño SP2.
• Otras mejoras.

Esperemos que este nuevo Service Pack no traiga ningún regalito extraño.

Podéis descargarlos el nuevo SP 3 desde aquí.

Recordar que puede causarte conflictos si no tienes debidamente licenciado tu copia de Microsft Windows XP.

Un saludo.

Hola:

Hace relativamente poco que ha salido la nuevo versión de WordPress, la versión 2.5.1, que corregía sobre 70 vulnerabilidades…

Algunas de sus mejoras que destacan a esta versión son:

• Pequeñas correcciones en la administración de widgets.
• Mejoras en la usabilidad.
• Mejoras en la rendimiento del dashboard, en la página para escribir los posts y en la de edición de comentarios.
• Mejoras para el trabajo de categorías.
• Correcciones en el administrador de subidas de ficheros multimedia.
• Actualización a TinyMCE 3.0.7.
• Algunas mejoras en cuanto a problemas de la interfaz con IE.

Sin embargo ya se ha catalogado un bug bastante peligroso…

Es un fallo relacionado a la opción de reiniciar la contraseña, al hacerlo se nos envía un email con un enlace que debemos seguir para confirmar la acción, pero resulta que el enlace no funciona.

La solución pasa por actualizar a la versión 2.5.1 (si no lo hubieras hecho ya) y descargarte los ficheros corregidos.

También es posible realizar el parcheo a mano:

wp-login.php:

Localizar la línea:

$key = wp_generate_password();

Y cambiarla por:

$key = wp_generate_password(20, false);

wp-includes/pluggable.php

Buscar y eliminar el siguiente código:

function wp_generate_password($length = 12) {
     $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Para ser reemplazado por:

function wp_generate_password($length = 12, $special_chars = true) {
     $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
     if ( $special_chars )
          $chars .= '!@#$%^&*()';

Fuente: http://sigt.net/archivo/bug-grave-en-wordpress-251.xhtml

Hola:

Ayer, Vic_Thor, nos volvió a sorprender en Wadalbertia.org con otro de sus maravillosos artículos.

Este artículo, es la primera parte del Taller Forensics.

De esta manera, Vic_Thor, nos presento las ideas y los objetivos de lo que será y Taller Forensics en Wadalbertia.

Los que tuvimos la suerte de participar en el Taller de TCP/IP, sabemos lo bueno e interesante que resultan estos Talleres. Vic_Thor es un gran profesor y siempre se las apaña para que todos, independientemente del nivel que tengamos, podas entender y comprender las explicaciones, tarea difícil donde las haya.

Todos los artículos de Vic_Thor terminan sorprendiéndonos… Este Taller de Forensics tiene toda la pinta de dejarnos más sorprendidos que nunca… Aquí, al servidor, ya le ha dejado con la miel en los lábios con esta primera parte.

Un saludo.

PD: Desde aquí, quiero enviarle al vikingo, un fuerte abrazo. También me gustaría agradecerle todas esas horas de dedicación desinteresadas con el único objetivo de compartir conocimiento con los demás.

Eres grande y un auténtico mounstruo!!! Gracias Vic!

.

Taller de Forencis en Wadalberia:

- Parte 1

-Hilo paralelo para preguntas y añadidos

Yo que vosotros no me lo perdería…

Hola:

Gracias al post de risperdal en wadalbertia me entero de lo siguiente:

Lo desconocía.

Hola:

Queria compartir con todos vosotros un post que escribi en mi blog personal. Ahi va:

Podemos usar el archivo hosts para bloquear pop-ups de publicidad, banners, cookies de terceros, bugs de webs, spyware y hasta casi todos los hijackers.

En windows al realizar una resolucion de nombres, por defecto se lee primero el archivo hosts, y solo si tras leerlo el sistema no es capaz de resolver de nombre a IP, entonces consultamos a los servidores DNS que tengamos configurados.

Bien, si en el archivo hosts yo incluyo una linea tal que asi:

127.0.0.1 ad.doubleclick.net

¿Que es lo que ocurre?

Que conseguimos bloquear todos los archivos que nos intente transferir ese servidor DoubleClick que estamos viendo. Esto tambien nos protege de que el servidor pueda trazar lo que hacemos. En la Internet de hoy en dia es comun que servidores publicitarios como DoubleClick y muchos mas intenten abrir una conexion distinta a la pagina web que estamos viendo.

¿Tenemos que editar linea a linea el archivo hosts de nuestro Windows?

No. Nadie deberia tener que resolver un problema 2 veces. Y ya hay gente que se ha dedicado a recopilar estos sitios maliciosos con la ayuda de todos los usuarios de Internet.

El que yo uso es este:

http://www.mvps.org/winhelp2002/hosts.htm

Suele ser actualizado muy a menudo. En el momento de escribir esto es dia 28-Marzo-2008, y la ultima actualizacion a dia de hoy es del 9-Marzo-2008.

Se trata de un archivo comprimido que viene con un bat. Pero ese bat funciona mal, por ejemplo si abres el archivo comprimido y simplemente haces doble click en el .BAT

Yo lo que recomiendo es sobreescribir nuestro archivo hosts con el archivo hosts que estos buenos chicos nos proporcionan.

¿Donde esta el archivo hosts?

Depende de la version de Windows.

Windows 2K - C:\WINNT\SYSTEM32\DRIVERS\ETC
Windows XP - C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows Vista - C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Win 98/ME - C:\WINDOWS

Yo solo he usado Vista alguna vez en el trabajo. Usuarios de Vista, leed esto: http://www.mvps.org/winhelp2002/hostsvista.htm

¿Como? ¿Que ya no ves algo que antes veias?

Simplemente edita el archivo hosts y borra la linea que haga referencia al servidor que ya no ves.

Y eso es todo. Siento no poner negritas, etiquetas url y eso, pero es que ando vago hoy.

beS.O.S.

Gracias por compartirlo compañero