Publicado por vivab0rg el 12/03/2004
Este interesante artículo comenta algunas técnicas para usar el poder de Google con fines non sanctos. En realidad todo pasa por conocer las opciones de búsqueda apropiadas y combinarlas con un poco de sentido común... Los resultados pueden ser sorprendentes. Otro artículo, Google Tricks and hacks, también demuestra cómo el buscador puede resultar útil para el hacker con poco tiempo.
02:16.
2 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 19/02/2004
En el diario Ciberpaís del 12-02-2004 aparece una entrevista a Hugo Scolnik que por fin se disipa una duda de más de un año. Este señor es un experto criptógrafo, que además de ser coautor de la Ley Argentina de firma digital, dirige una empresa de desarrollo de programas de criptografía. El caso es que ha participado en un proyecto con Microsoft y cuando le preguntaron si tenia pruerta trasera una de las cosas que dijo fue:
19:53.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 16/02/2004
Se acaba de encontrar un exploit basado en una porción del código que se filtró la semana pasada. Este se basa en hacer un overflow con un bitmap (¡un archivo de imagen! ¿pueden creerlo?). Al parecer sólo afectaría a la versión 5 de Internet Explorer. La explicación de cómo hacerlo y el código involucrado lo pueden encontrar por aquí.
19:50.
2 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 12/02/2004
Como (dulce) anécdota del victorioso ataque de MyDoom contra el sitio de SCO, Netcraft todavía tiene una interesante gráfica donde se visualiza el uptime del sitio SCO.com desde finales del 2003 hasta principios de este 2004... donde el gráfico se corta bruscamente alrededor de ese fatal 1º de Febrero (!)
10:54.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 01/02/2004
De poco sirvio la recompensa de SCO. Finalmente es 1º de Febrero y todos ya sabemos quien es MyDoom, y que hoy comenzaria su ataque a SCO. Muy bien, de acuerdo con Reuters, el sitio de SCO ha sufrido un durisimo golpe, oficialmente. El comunicado oficial dice que MyDoom comenzo a atacar el Sábado a la noche, y para medianoche las solicitudes al sitio sobrepasaron su capacidad. Al momento de escribir esto, el acceso al sitio es todavia dificultoso. No se pierdan las noticias el proximo Martes, cuando MyDoom.B golpee a Microsoft.
09:33.
3 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 29/01/2004
En DiarioTi.com sale esta noticia que comenta como los servidores web de la controvertida compañía anti-Linux SCO, se han visto seriamente afectados por un ataque masivo de negación de servicio (DDoS) resultado del ataque de un nuevo virus de propagación rápida, MyDoom. SCO, que ha atraído las iras de los entornos Linux de todo el mundo al arrogarse la propiedad de parte del código del sistema operativo y querellarse en contra de importantes actores del sector, ofrece una recompensa de 250.000 dólares por información que lleve a la detención, enjuiciamiento y condena del o los creadores del virus. Boba Fett estara enterado?...
07:49.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 22/11/2003
Justo cuando el proyecto Debian se preparaba para anunciar la v3.0r2 de su distribución, este anuncio en su lista dice que algunos de sus servidores fueron comprometidos. El mismo sitio de Debian fué movido a un nuevo servidor, y el archivo de paquetes de seguridad será comprobado contra fuentes confiables antes de ser puesto nuevamente en línea. Algunos servicios del proyecto Debian (Bug Tracking, CVS, security.debian.org y otros) permanecerán off-line mientras dure esta inspección.
06:48.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 06/11/2003
Un intento de introducir un exploit del tipo back door al Kernel Linux fué expuesto. El gateway CVS de BitKeeper fué hackeado con éste propósito anteayer, y el archivo modificado fué kernel/exit.c, para cambiar el ID del dueño de un proceso a root. Los usuarios de BKCVS deberían resincronizarse para remover el código ofensivo, si se actualizaron ayer.
11:36.
1 comentario(s).
Nuevos comentarios deshabilitados.