Quanaxblog! el nuevo blog!
Ya conoces el nuevo blog?
Nos harías un gran favor recomendándolo a tus amigos!
Samurai Web Testing Framework
Pues … la verdad estoy un poco entusiasmado con esto… navegando me topé con una página donde hablaban de un framework para probar la seguridad de sitios web… y tal cual en estos momentos me decidi a bajar el .iso para darle una checada… dejo un poco de info que saqué de la página del proyecto y al final los links por si quieren darle una probada, se ve muy prometedor:
The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test.
Starting with reconnaissance, we have included tools such as the Fierce domain scanner and Maltego. For mapping, we have included tools such WebScarab and ratproxy. We then chose tools for discovery. These would include w3af and burp. For exploitation, the final stage, we included BeEF, AJAXShell and much more. This CD also includes a pre-configured wiki, set up to be the central information store during your pen-test.
A ver si luego cuento que tal salio… o minimo pongo unas capturas de pantalla 🙂
Fuentes:
Accesar a Ext2/Ext3 desde Windows XP
Pues como el título lo indica, una aplicación para acceder a los archivos de nuestras particiones Linux desde XP… parece funcionar bien 🙂
Fuente:
http://www.diskinternals.com/linux-reader
Por fin un buen artículo -> «Reflexiones sobre Google Chrome y la seguridad»
Vaya pues parece que ultimamente cada que paso a visitar un blog me encuentro con 2 o 3 entradas «recientes» sobre la última vulnerabilidad descubierta en el navegador de Google (Chrome)… lo cual aunque es bueno (pues nos brinda información sobre el producto), está dejando un poco de lado la «objetividad» de tener un nuevo navegador en el mercado 🙂 … pero bueno, hoy al abrir el correo me topo con la muy útil «Una al día» de Hispasec que nos aporta unas reflexiones sobre Chrome y la seguridad… puntos buenos y malos de manera general… me gustó el artículo asi que cito una parte y les dejo el link para que le den una checada:
15/09/2008 Reflexiones sobre Google Chrome y la seguridad
A principios de septiembre Google lanza (después de muchos rumores) casi por sorpresa (como suele hacer con todo) su nuevo navegador, conocido como Chrome. Una semana después, Internet se inunda de comentarios sobre todos los aspectos de esta nueva aplicación y en particular sobre su seguridad. Muchos comentarios, exploits, actualizaciones y aclaraciones después, nos enteramos de que el gobierno alemán ha desaconsejado explícitamente el uso de este navegador. ¿Por qué?Se lanza un nuevo navegador, concebido para la Internet de hoy. No es un programa cualquiera. Genera gran expectación y curiosidad porque es Google, y todo lo que hace parece hacerlo bien, elegante, sencillo, robusto y bajo esa filosofía don’t be evil con la que proyectan una imagen de cercanía y respeto por el usuario. Si hay que sacrificar la privacidad, el usuario medio parece sentirse más a gusto si los servidores son de Google y no de otras compañías. Al fin y al cabo, somos mayoría los que le confiamos a su buscador todas nuestras inquietudes varias veces al día.Además de la sencillez y otras muchas mejoras, de forma breve, las principales avances técnicos sobre seguridad son:
* Cada pestaña se ejecuta en su propio proceso. Si alguna se cuelga, no (debería) arrastra(r) a todo el navegador.
* Se ejecuta en una sandbox, de forma que en principio no se podría acceder al sistema de ficheros real del ordenador a menos que sea explícitamente ordenado. No está claro qué ocurre con los plugins en este sentido.
* El modo Incognito (algo que también incorpora Internet Explorer 8 como InPrivate) en el que el usuario puede navegar sin dejar rastro en su sistema (básicamente histórico y cookies). Sin embargo sí que se envían las cookies ya almacenadas si las hubiese por defecto.
En cuanto estuvo disponible para descarga, aparecieron las primeras vulnerabilidades (y se descubrirán más… lo más grave vendrá cuando de alguna forma se averigüe cómo saltarse esa sandbox). En principio denegaciones de servicio básicamente. Una denegación de servicio no es una vulnerabilidad grave en un navegador. Sí se puede considerar un fallo de diseño en este caso concreto, puesto que hacer que el navegador deje de responder por completo en principio contradice la filosofía de crear cada pestaña en su propio proceso independiente. Por ejemplo, existen literalmente decenas de formas de hacer que Internet Explorer deje de responder. Firefox sufrió lo suyo (y aún hoy en día) con los torpedos de Zalewski, que hacían que el navegador dejase de responder una y otra vez incluso después de varias actualizaciones intentado solucionar el problema… leer mas
A la espera de ver que nos dice el paso de las semanas sobre la aceptación por parte de los usuarios en esta aparente nueva guerra de navegadores 🙂
Fuente:
Reflexiones sobre Google Chrome y la seguridad: http://www.hispasec.com/unaaldia/3614
Temporizando el apagado de Windows XP
Ayer antes de dormir me quedé bajando unas cosas en el Bittorrent… como les faltaba aproximadamente una hora para bajar pensé que era un poco insano el quedarme esperando esa hora para irme a dormir (considerando que eran las 3 de la mañana jaja) asi que pensé que lo ideal era automatizar ese apagado… para hacerlo hay que abrir una consola (Inicio -> Ejecutar -> cmd) y escribir:
shutdown -s -t xxxx
Donde xxxx es igual a los segundos que quieres que pasen antes de que se apague la máquina… en mi caso lo que hice fue:
shutdown -s -t 3600
Para una hora… ahora bien, si te equivocas o quieres cancelar esta acción bastaría con ejecutar lo siguiente:
shutdown -a
Y listo… ya podemos tener un poco mas de control sobre esto. Lo gracioso es que si adelantas el reloj de la computadora a una hora mas alla del tiempo que estableces de apagado hará que la computadora se apague jeje asi que habrá que evitar ajustar la hora y dejar el temporizador trabajando mientras uno duerme.
Salu2!
El gran Colisionador de Hadrones – Conociendo «la verdad de las cosas»
Hace unas horas, como casi siempre, requería hechar una consulta a Google… me llamó mucho la atención como el logo de Google por un cambio de imágen parecia darle promoción a algo importante… al darle click a ese logo me di cuenta que se trataba de hacer echo a la información relacionada con el acelerador de partículas más grande que se haya construido. Citando un párrafo que me gusto
Google dedica su portada de este miércoles al acelerador de partículas. El ‘LHC’ basa su importancia en que es capaz de producir haces de partículas con siete veces más energía que cualquier máquina anterior, una cifra que será 30 veces más intensa cuando el aparato alcance su pleno rendimiento, en 2010.
La máquina más potente jamás construida por los físicos. Con ella se espera desentrañar los misterios del origen del Universo.
Hago copy-paste de una de las noticias que mas me gustaron respecto a esto:
La hoja de ruta del Gran Colisionador de Hadrones
El Gran Colisionador de Hadrones (LHC), que fue inaugurado cerca de Ginebra por la Organización Europea para la Investigación Nuclear (CERN), está llamado a responder a cuatro preguntas determinantes que traen de cabeza desde hace décadas al mundo de la física de las partículas:
– Hallar el bosón de Higgs, una partícula inestable calificada de «divina», puesto que muchos investigadores la han estudiado sin haber demostrado su existencia. Lleva el nombre del físico británico Peter Higgs, que la descubrió por deducción en 1964. Confirmar su existencia a través de la experiencia representaría la última pieza del rompecabezas llamado ‘Modelo Estándar’, que resume los conocimientos actuales de la física de las partículas.
El bosón de Higgs permitiría explicar el origen de la masa y por qué algunas partículas están curiosamente desprovistas de ella. En este desafío, la CERN rivaliza con el laboratorio estadounidense Fermilab, basado en Chicago, que utiliza el Tevatron, un acelerador que se desactivará progresivamente a partir de 2010. El Fermilab participa también en el experimento del LHC.
– Explorar la supersimetría, un concepto que permite explicar uno de los hallazgos más sorprendentes de los últimos años, esto es, que la materia visible sólo representa el 4% del universo. La materia negra (23%) y la energía oscura (74%) se reparten el resto. Una explicación sería que la materia negra está compuesta de partículas supersimétricas llamadas neutralinos.
– Estudiar el misterio de la materia y la antimateria. Cuando la energía se transforma en materia, produce un par de partículas así como su reflejo, una anti-partícula de carga eléctrica opuesta. Cuando una partícula y su antipartícula colisionan, se aniquilan mutuamente a través de un pequeño estallido de energía. La lógica haría pensar que la materia y la antimateria existen en el universo a partes iguales, pero la realidad es que la segunda es muy inhabitual.
– Recrear las condiciones que prevalecieron en el universo en las milésimas de segundo que sucedieron inmediatamente al Big Bang. La materia existía entonces bajo la forma de una especie de sopa densa y caliente llamada plasma quarks-gluones. Al enfriarse, los quarks se aglutinaron en protones y neutrones y en otras partículas compuestas. Colisionándolos, el LCH hará pedazos iones pesados que generarán brevemente temperaturas 100.000 veces más elevadas que la que se registra en el centro del sol. Estas colisiones liberarán entonces los quarks. Los investigadores podrán por lo tanto observar cómo éstos forman la materia.
Si bueno, la verdad que hay veces que al leer estas noticias me siento un tanto Homero Simpson jaja…
Fuentes:
Citas e imagenes: http://www.telecinco.es/informativos/tecnologia/galeriadefotos/46546/5/El+acelerador+de+particulas+se+pone+en+marcha
La hoja de ruta del Gran Colisionador de Hadrones: http://afp.google.com/article/ALeqM5jllo1TcUK10HhMHCAf0lZRZzd3QA
La CERN celebra el inicio del mayor experimento de Física: http://www.swissinfo.ch/spa/noticias/internacional/La_CERN_celebra_el_inicio_del_mayor_experimento_de_fisica.html?siteSect=143&sid=9687438&cKey=1221066702000&ty=ti
Richie Blog 