Temas:
* DHCP
* FTP
* FIREWALL
* PROXY
* DMZ
* CORREODIRECCION:
http://rapidshare.com/files/250459985/Videos_Showcase___ImplementacionDeServidores_wWw.SiDAT.Tk.rar.html
sábado, 25 de julio de 2009
Implementación de Servidores: Linux
domingo, 19 de julio de 2009
ZombieM Bot 2.0 PRIVADO
ZombieM Bot es un nuevo bot programado por Arhack, diseñado para testear la seguridad de redes y administrar pcs bajo sistema operativo windows de forma remota y masiva.
Tareas
Una de las caracteristicas que hacen que ZombieM se destaque del resto es la gran cantidad de tareas que puede realizar y la efectividad de las mismas, a continuacion se explicaran brevemente las mas importantes.
Funciones Basicas
ZombieM bot posee las funciones basicas para administrar los archivos de las pcs conectadas:
-Descargar archivo / Descargar y ejecutar
-Ejecutar archivo / Comandos
-Crear carpetas
-Borrar archivo
-Borrar carpeta
-Genera archivos con contenido (bat, txt, inf, reg,etc)
-Actualizar servidor
Contraseñas
ZombieM captura y guarda las contraseñas de:
-Todas las versiones de MSN messenger
-Firefox 3
-Internet explorer 6 y 7 (usando plugin)
Spread - Propagacion
-Propagacion P2P: Se copia a las carpetas para compartir de los programas P2P mas conocidos (Ares, emule, limewire, etc).
Detecta las carpetas para compartir desde el registro de windows, y copia un archivo definido por el usuario -que puede ser descargado por el mismo- o el mismo bot. Se puede escribir el nombre del archivo a compartir.
-Propagacion MSN: Envia mensajes a todos los contactos del MSN de los bots conectados. El usuario escribe el mensaje que quiere enviar y el intervalo de tiempo que tarda en enviar el mensaje entre contacto y contacto.
-Propagacion USB/DISCOS: Se copia a todos los discos extraibles y locales: Pendrives, mp3, mp4, celulares, camaras, memorias, etc.
-Propagacion LAN: Detecta 3 tipos de vulnerabilidades en la red de los bot conectados y aprovechas dichas vulenrabilidades para copiarse a las pcs de esa red, por ejemplo por Netbios.
Creacion de Scripts (batch, VBS, etc)
ZombieM permite crear script de cualquier tipo como por ejemplo en batch o visual basic script para despues ejecutarlos.
MSN
-Agrega contactos
-Cambia nicks
-Obtiene informacion de MSN -Cuenta, cantidad de contactos, estado, IP-
-Envia mensajes
Trabaja con una Api MSN compatible con todas las versiones a partir del 4.0
Listas de correos
ZombieM obtiene todos los contactos de los MSN messenger de todos los contactos y los guarda en un archivo para enviar correos, o para lo que desee el usuario.
Modifica archivo Hosts
ZombieM detecta la ubicacion del archivo Hosts de windows y lo modifica a gusto del usuario para que las pcs al ingresar a ciertas paginas webs las redireccione a otra o simplemente evitar que ingresen en dicha web. Se puede usar en una empresa para que los empleados al ingresar a una web prohibida por la empresa sea redireccionado a otra web, o para que niños no ingresen a paginas webs para adultos.
Usar esta tarea para otros fines puede ser ilegal en algunos paises, y solo el usuario del bot se hace responsable de dicho acto.
DDOS - Ataque distribuido de denegacion de servicio
ZombieM posee un http flood muy potente para saturar la conexion de paginas webs y asi tirarlas.
Usar solo para testear las conexiones propias y mejorar las protecciones del servidor o para saber si se debe usar otro servidor. Usarlo para tirar paginas webs de la competencia o similar puede ser ilegal en algunos paises, y solo el usuario del bot se hace responsable.
Otras tareas
-Shell remota
-Visitar web en primer plano
-Enviar mensajes
-Opciones de servidor: Actualizar, reconectar, desconectar, cerrar, eliminar.
-Y mas..
El bot o servidor
-Estabilidad y velocidad maxima, si no se establece la conexion con el cliente reconecta en solo unos segundos. Envio de datos instantaneamente. Estable en todas las versiones conocidas de windows.
-Indetectable a los antivius y firewalls mas conocidos: NOD32, AVG, Kaspersky, Mcafee, Microsoft, Norton, Avira, etc.
-El bot se instala en 2 lugares distintos de la pc, y crea entradas en el registro para iniciarse con windows. Cambia su ubicacion y su forma de instalarse si el usuario posee privilegios de administrador o no.
-Encriptacion avanzada utilizando 2 metodos distintos de encriptacion para todas las cadenas vitales del bot, como datos de ips, puertos de conexion, nombres, etc. Casi imposible de desencriptar (para no decir imposible).
-Posee una muy buena configuracion; Se puede seleccionar 2 dominios o ips y puertos distintos, por si falla alguno. Posibilidad de configurar datos de conexion, lugares donde se copia, donde se agrega al registro, etc.
Soporta Mutex, para evitar que distintos bots se ejecuten en una misma pc, se puede cambiar la mutex para controlar que bot se debe ejecutar.
Tambien permite ejecutar una pagina web al ser ejecutado el bot.
-El peso del bot completo es de ~109Kb completo con todas sus herramientas y sin comprimir. Comprimido pesa tan solo ~37Kb.
Maxima compatibilidad
ZombieM es compatible con la gran mayoria de sistemas Windows: XP, Vista, 7 (seven), 2000, 98, ME, etc.
No requiere privilegios de administrador, funciona perfectamente en una cuenta de Usuario o Administrador.
Comandos automaticos
ZombieM bot puede enviar comandos automaticos cada determinado tiempo, a todos los bots o simplemente a los seleccionados (por paises, version, etc).
Tambien envia comandos a los bots que se conectan.
Sistema de conexion y control de pcs
Las pcs se conectan directamente al cliente del ZombieM, o mediante un proxy (recomiendo ZM proxy) y se controlan mediante comandos simples o mediante un panel de tareas grafico de facil interpretacion.
Se puede operar a todas las pcs al mismo tiempo, o tambien se puede operar de forma segmentada, por pais, version, estado, ip, estado, etc.
Estadisticas y logs
ZombieM genera logs de todas las tareas realizadas, guarda todos los datos recibidos, ips que ingresan, cuenta pcs por paises, y mucho mas ademas de contar conexiones, desconexiones por error o no, etc.
Puede guardar todo en archivos .txt para revisar posteriormente y compararlos para obtener conclusiones propias.
Soporte tecnico
Si necesitas ayuda con el ZombieM no dudes en contactarme, te ayudare en lo que necesites.
Y mucho mas...
Selecciona bots automaticamente, filtro de pcs por ips, exporta todo tipo de informacion en archivos .html, guarda informacion, escucha en 3 puertos distintos a la vez, etc
Queres agregarle o quitarle algo?
No hay problema, contactame y hablamos.
Aviso legal
ZombieM fue diseñado para usarlo solo en pcs con autorizacion de sus respectivos dueños. Y no debe ser usado para fines que puedan causar algun daño a alguna persona u objeto. Por eso el autor del programa ni nadie se responsabiliza por el mal uso de esta herramienta.
Compras
ZombieM bot 2.0 tiene un costo de 230 Euros que se pagan mediante western union, con la compra se incluye el ZombieM bot 2.0 completo sin limites para usar en cualquier PC y 2 servidores indetectables a los antivirus mas conocidos y mas. Servidores y clientes se pueden usar en infinitas pcs.
Si estas interesado en la compra envia un mail a ventas.tyv@gmail.com y te contactare a la brevedad, no dudes en hacernos las preguntas que quieras.
El producto completo se envia 1 dia despues de haber recibido el dinero.
Precio: 230 Euros
Medio de pago: Western union, paypal( root.at.tty0@hotmail.com )
Contacto: rootd4n@hotmail
viernes, 17 de julio de 2009
Iexpress para fines hacking
IExpress es una sencilla aplicacion incluida en el windows xp de Microsoft que incluye un Asistente para crear archivos comprimidos autodescomprimibles y autoejecutables. Podemos llamar al Asistente si ejecutamos directamente iexpress. Aunque esta en ingles, es muy facil de utilizar. Se que mas de alguno habra escuchado hablar de el, aunque un gran porcentaje de los que usan windows xp desconoceran de su existencia y uso.(en este caso para fines hacking)
Le podemos dar muchos usos de acuerdo a nuestras intensiones:
Cuando descargamos un programa no instalable, por ejemplo en un archivo zip que contiene todo el programa, suele contener muchos archivos y carpetas necesarios para su correcto funcionamiento, y no sabemos bien cómo ni dónde guardar estas carpetas, y a veces hasta se hace difÃcil encontrar el setup que ejecuta la aplicación entre la maraña de archivos. Lo mejor en estos casos es crearse un paquete ejecutable con el nombre de la aplicación, guardarlo en el sitio comodo para nosotros y olvidarnos de aquellas carpetas llenas de archivos.
Como binder indetectable:
Juntamos nuestro server (troyano) y una foto, por ejemplo: Creamos el instalador, y listo, 2 clicks y mientras vemos la foto se instala nuestra servidor silenciosamente
Normalmente lo encontramos En: Inicio/ Ejecutar/(escribimos) iexpress/ aceptar
Por defecto viene en ingles, y he de imaginar que a mas de alguno no le entendera, pero como ando de buenas XD aqui les dejo el iexpress traducido al español por POLIFEMO.
Le podemos dar muchos usos de acuerdo a nuestras intensiones:Cuando descargamos un programa no instalable, por ejemplo en un archivo zip que contiene todo el programa, suele contener muchos archivos y carpetas necesarios para su correcto funcionamiento, y no sabemos bien cómo ni dónde guardar estas carpetas, y a veces hasta se hace difÃcil encontrar el setup que ejecuta la aplicación entre la maraña de archivos. Lo mejor en estos casos es crearse un paquete ejecutable con el nombre de la aplicación, guardarlo en el sitio comodo para nosotros y olvidarnos de aquellas carpetas llenas de archivos.
Como binder indetectable:
Juntamos nuestro server (troyano) y una foto, por ejemplo: Creamos el instalador, y listo, 2 clicks y mientras vemos la foto se instala nuestra servidor silenciosamente
Normalmente lo encontramos En: Inicio/ Ejecutar/(escribimos) iexpress/ aceptar
Por defecto viene en ingles, y he de imaginar que a mas de alguno no le entendera, pero como ando de buenas XD aqui les dejo el iexpress traducido al español por POLIFEMO.
IExpress es una sencilla aplicacion incluida en el windows xp de Microsoft que incluye un Asistente para crear archivos comprimidos autodescomprimibles y autoejecutables. Podemos llamar al Asistente si ejecutamos directamente iexpress. Aunque esta en ingles, es muy facil de utilizar. Se que mas de alguno habra escuchado hablar de el, aunque un gran porcentaje de los que usan windows xp desconoceran de su existencia y uso.(en este caso para fines hacking)
Tambien puedes ver un video tutorial MUY BUENO en flash para ver como lo utilizan:
Y aqui un resultado: server+Themida y server+Themida+IExpress
Como ven la tasa de deteccion se redujo a la mitad y todo gracias al IExpress.(El troyano del ejemplo es el SpyOne v 1.0.2FIX, solo (sin ninguna proteccion), lo ven hasta los ciegos XDFUENTE: http://walhez.com
lunes, 13 de julio de 2009
domingo, 12 de julio de 2009
DoSHTTP (4,48 MB (Megabytes))
Hola como Muchos me piden programas para hacer Ataques de Denegacion de Servicio (DDOS) para web aqui les dejo uno, hace mucho tiempo yo lo usaba...es mejor usarlo en conjunto con otras personas para que el ataque sea esfectivo. ahora uso botnets y shellbots (que tambien vendo, pero eso es otra historia) aqui les dejo una imagen:
Lo pueden Descargar desde AQUI o en todo caso haciendo clic en la Imagen!
Un saludo a todos!
Pd: AQUI EL SERIAL: DH10A-0064-4004-04E8-4E6F-E4BE
Descargas!
Aca encontraras todo lo que necesitas para Vos ... =)
Haz Click sobre la imagen y seras llevado a un mundo ftp en donde podras Descargas Musica , S.O. , peliculas , Drivers , Programas Etc ...
Para poder entrar a nuestro ftp de descargas Necesitas Un user y un Password.
Usuario : tecnica
Password : tecnica
viernes, 10 de julio de 2009
Geocities Cierra!
Al entrar en una de mis cuentas en Geocities me he dado con la pequeña mala noticia de que van A cerrar. Muestran el siguiente mensaje:
Y lo malo aun es que te dan como Opción una web donde hay una "promoción" de 6 meses Gratis para dominios .es .eu y hosting y luego de los 6 meses tu pagas no se cuantos dolares mensuales.... y aun peor es que cuando vas a registrarte por la emoción de tener aunque sea 6 meses gratis de hosting de pago + dominio (.es o .eu) al final (o casi al final) debes ingresar tu tarjeta de credito xD...
En otras palabras estamos Jodidos xD (para quienes como yo no tienen VISA o MASTERCARD).
Esperemos que pasa...por eso me gusta mas google xD
EL MINIPOTENTE MINIX 3
¿Qué es MINIX 3?
MINIX 3 es un clon pequeño y gratuito de UNIX diseñado para una tener una fiabilidad muy alta. Es particularmente apropiado para PCs de bajo costo, sistemas con recursos limitados y aplicaciones embebidas. Todo su código fuente está disponible, lo cual lo hace apropiado para su uso en cursos o para aquellos que desean aprender por su cuenta cómo funciona un sistema operativo.
¿Qué hardware se necesita para ejecutar MINIX 3?
Se necesita un Intel 386 o superior con 4 MB de RAM, un disco duro IDE con al menos 100 MB de espacio libre y un CD-ROM IDE para iniciar. No es posible (por ahora) iniciar desde un CD-ROM USB.
¿Dónde puedo obtener MINIX 3?
MINIX 3 Versión 3.1 se distribuye en un CD-ROM incluido en el texto Sistemas Operativos. Diseño e Implementación. 3a. Edición (NdT: en inglés) por Andrew S. Tanenbaum y Albert S. Woodhull. Las versiones más nuevas están disponibles gratuitamente en la página de descargas de MINIX 3.
¿Dónde puedo obtener ayuda sobre MINIX 3?
Hay un grupo de noticias USENET. Existe también una lista de correo.
Soy un principiante. ¿Dónde puedo aprender acerca de la programación con MINIX 3?
Comienze consultando esta guía.
Alguien debe haber tenido mi problema anteriormente. ¿Está archivado el grupo de noticias?
Sí. Consulte el archivo.
Desapareció una página que vi en el pasado. ¿Existe alguna manera de encontrarla?
Quizás. Intente con la Wayback Machine.
¿Dónde puedo conseguir información sobre el uso de MINIX 3 para la enseñanza?
Un buen lugar para comenzar es esta página Web.
¿Me puedo unir al grupo de desarrollo de MINIX 3?
Si usted tiene el tiempo, el interés y los conocimientos requeridos, es bienvenido a la comunidad de MINIX 3. Este es el sitio para comenzar.
Copyright Albert S. Woodhull
KuRvF3K
jueves, 9 de julio de 2009
Seguridad Informática con Software Libre
Esta es una charla dictada por 4v4t4r en el pasado FLISOL 2009 realizado en la ciudad de Medellin Colombia, con un gran toque de humor nos habla sobre las principales amenazas en seguridad informática y como contrarrestarlas con software libre.
Visto en Dragonjar.us
Manual de securización de navegadores... En general
Os presento un manual que realmente me ha merecido la pena presentaros, a cerca de cómo convertir cualquier navegador Web en un navegador seguro.El manual es largo, pero como cada uno tenemos nuestro "navegador preferido" se os hará mucho más corto, ;-D
Os dejo el enlace: http://www.inteco.es/extfrontinteco/img/File/intecocert/Proteccion/...
Visto en seguridadinformatica.es
¿Quienes Somos?
En Hackers somos Muchos :) la idea comenzo cuando decidimos animarnos a ayudar y brindar datos a personas como a vos y ademas de eso ayudarte en temas de soft and Hard.
¿De que se trata la web?
Aca podras encontrar todo lo que necesites de en entorno Pc y ayuda Online en nuestro canal #Hackers. Contamos ademas con proxies sockets Y descargas de muchas cosas ( S.O.Peliculas , Programas , Musica Y mas ... ).
¿ Como Puedo plantear Mi Duda en la Web ?
Entrando a nuestro Webchat y planteando en tiempo real tu pregunta. Y Gracias a eso nosotros crecemos :) .
¿Solo quiero Entrar por que me gusta el chat ?
Aca son bienvenidos ya sean users para ayudar o charlar contamos con varios Operadores para dichas funciones Y espero podamos agradar y satisfacer sus necesidades como cibernautas.
Puedes entrar al webchat o por Mirc: /Server -m irc.universochat.net -j #Hackers
Staff #Hackers
miércoles, 8 de julio de 2009
BBC y su botnet: la caja de Pandora
No se puede comentar mucho más de lo escrito durante estos días sobre el experimento de la BBC en usar una botnet en vivo para demostrar de dónde viene el SPAM. De hecho, Larry Seltzer lo resume bastante bien en su artículo en Eweek.
Como si fuera un programa de cámara oculta extrema, reporteros de la BBC junto a una empresa del país mostraron a sus telespectadores lo fácil que es tener una botnet y que consecuencias se pueden tener en lo relativo al envío de SPAM. Hasta aquí perfecto, puesto que el problema de las botnets (The Silent Threat) es algo de lo que hay que concienciar antes de que sea demasiado tarde.
El problema es cuando las máquinas usadas en la botnet, son máquinas de personas totalmente ajenas al experimento, y en la mayoría de los casos, que ignoran lo que están haciendo sus máquinas (bueno, ¡realmente cambiaron el fondo de pantalla de forma educada para avisarles del tema!!). Es decir, que es delito que una persona tenga una botnet para enviar SPAM, pero no es delito que la BBC lo haga. ¿No está la BBC situando un peligroso precedente para que otras personas se puedan escudar en el 'es que es para hacer el bien'? Mal también para la empresa de seguridad que le ayudó, puesto que sabía desde el primer momento que mucha gente iba a estar en contra, no sólo por ser ilegal, sino por ser poco ético.
Mucho más fácil hubiera sido si en vez de usar una botnet real, hubiera hecho una botnet con todos los ordenadores de sus empleados (en el trabajo y en casa), donde los empleados hubieran aceptado voluntariamente que se usaran sus máquinas para este programa de televisión, ¡pero nunca usando máquinas ajenas!
Es el mismo argumento que siempre se ha usado cuando alguna persona hacía una intrusión en una máquina por curiosidad, o por poner un FTP de Warez o por algo parecido, pero sin hacer daño real a la máquina. El afectado (comprometido) siempre puede decir que es verdad que los daños que ha realizado a su máquina es cero, pero para estar seguro de ello se ha tenido que gastar X dinero contratando a una empresa especializada que pudiera comprobar los pasos del atacante (o simplemente reinstalando la máquina y todos sus datos). Si yo hubiera formado parte del experimento de la BBC, ¿cómo puedo estar seguro de que no me ha dejado nada instalado, no me ha robado información o no me va a denunciar mi ISP por enviar SPAM? Al final el que juega con fuego se quema.
Mucho más fácil hubiera sido si en vez de usar una botnet real, hubiera hecho una botnet con todos los ordenadores de sus empleados (en el trabajo y en casa), donde los empleados hubieran aceptado voluntariamente que se usaran sus máquinas para este programa de televisión, ¡pero nunca usando máquinas ajenas!
Es el mismo argumento que siempre se ha usado cuando alguna persona hacía una intrusión en una máquina por curiosidad, o por poner un FTP de Warez o por algo parecido, pero sin hacer daño real a la máquina. El afectado (comprometido) siempre puede decir que es verdad que los daños que ha realizado a su máquina es cero, pero para estar seguro de ello se ha tenido que gastar X dinero contratando a una empresa especializada que pudiera comprobar los pasos del atacante (o simplemente reinstalando la máquina y todos sus datos). Si yo hubiera formado parte del experimento de la BBC, ¿cómo puedo estar seguro de que no me ha dejado nada instalado, no me ha robado información o no me va a denunciar mi ISP por enviar SPAM? Al final el que juega con fuego se quema.
Visto en: s21sec.com
HACK your cell phone! Get free internet
This is a hack on how to get free internet on you cell phone. They also show you how to get hack windows passwords. From a tech hacking show The Fixed www.thefixed.org
martes, 7 de julio de 2009
La Nueva Familia MacBook PRO
Carcasa unibody de precisión de aluminio.
Fabricado a partir de una pieza sólida de aluminio, llega un MacBook Pro fino, ligero, duradero... y espectacular.
Batería con una duración sin precedentes.
Los nuevos MacBook Pro incorporan una avanzada batería que dura hasta 7 horas (8, en el MacBook Pro de 17 pulgadas) con una sola carga.*
Gráficos avanzados y una pantalla brillante.
Los gráficos de NVIDIA de alto rendimiento y una brillante pantalla retroiluminada por LED, hacen que todo se vea espectacular.
Nuestra línea de portátiles más verde.
Altamente reciclable y con un consumo aún más eficiente, la nueva familia MacBook Pro ha sido diseñada pensando en el medio ambiente.
KuRvF3K
Curso de C++ - Primera Parte by UberCracker
Buenas, Para quienes no me conoces soy UberCracker, y como no me gusta escribir mucho voy directo al grano, la figura que ven al lado izquierdo representa una buena forma de empezar el curso de C++.
Primera línea: "int main()" es el principio de una definición de una funcion. La primera palabra int nos dice el tipo de valor de retorno de la función main() , en este caso un numero entero ya que siempre la funcion main() lo hace. Como verán C++ se basa en gran parte en C. (asi que recomiendo leer un manual de C.. AQUI UNO).
La segunda Linea { parece una linea simple...pero es importante proque encierra el cuerpo de la función.
- Tercera línea: "int numero;" esta linea se llama "Secuencia" y todas las secuencias terminan en un punto y coma (;). En este caso aprticular creamos o DECLARAMOS una variable de tipo entero (int) llamada "numero". Esta declaración obliga al compilador a reservar un espacio de memoria para almacenar la variable "numero", pero no le da ningún valor inicial. En general contendrá "basura", es decir, lo que hubiera en esa zona de memoria cuando se le reservó espacio.
C y C++ distinguen entre mayúsculas y minúsculas, así que "int numero;" es distinto de "int NUMERO;", y también de "INT numero;".
La Cuarta Linea es un Espacio en blando y no sirve de nada. C++ lo omite.
- Quinta línea: "numero = 2 + 2;" se trata de otra sentencia pues acaba en un punto y coma (;) y se llama Sentencia de Asignación y como es obvio asigna un valor a la variable número el cual es el resultado de la operacion "2+2".
- Sexta línea: "return 0;" otra sentencia, en este caso la palabra "return" es una palabra reservada propia de c y c++. Indica al programa que debe abandonar la ejecución de la función y continuar a partir del punto en que se la llamó. El 0 es el valor de retorno de nuestra función. Cuando "main" retorna con 0 indica que todo ha ido bien. Un valor distinto suele indicar un error. Imagina que nuestro programa es llamado desde un fichero de comandos, un fichero "bat" o un "script". El valor de retorno de nuestro programa se puede usar para tomar decisiones dentro de ese fichero. Pero somos nosotros, los programadores, los que decidiremos el significado de los valores de retorno.
Séptima línea: "}" bueno esta linea cierra el cuerpo de la funcion "main".
Lo malo de este programa, a pesar de sumar correctamente "2+2", es que aparentemente no hace nada. No acepta datos externos y no proporciona ninguna salida de ningún tipo. En realidad es absolutamente inútil, salvo para fines didácticos, que es para lo que fue creado. Paciencia, iremos poco a poco.
Bueno espero que se haya entendido si tienen dudas ...comenten!
atte
Ubercracker
lunes, 6 de julio de 2009
Hobnox increíble sintetizador de audio online
Esta es la mejor herramienta para generar audio online que he encontrado. A una interfaz espectacular y muy personalizable, aúna una cantidad de opciones que satisfacerá a los usuarios más exigentes. Recientemente salió de una etapa de beta cerrada y todos la podemos disfrutar.
Hobnox es una fantástica herramienta para los interesados en aprender como se sintetiza y compone música. Claro, si (como yo) tienes pocos conocimientos sobre música, es realmente muy divertido ir moviendo las perillas y botones para ver que resulta.
Webchat de la comunidad
Para poder entrar al chat primero asegurate que tu PC tenga Instalado el JAVA si en tu caso no tiene instalado el JAva entonces descargalo desde aqui:
DESCARGAR JAVA
Vulnerabilidad en WordPress permite inyectar iframe con troyano
Nosotros no somos testers ni mucho menos expertos en seguridad (bueno algunos de nosotros si xDD) , habia comentado con unos amigos en el msn sobre algunos problemas que habian surgido en la nueva versión, pero sin lugar a dudas este es el más peligroso conocido hasta el momento, por desgracia las versiones afectadas son las inferiores a la 2.8 de WordPress, así que potencialmente la gran mayoria de usuarios están en peligro.
El problema, que parece ser un fallo de las versiones desactualizadas de WordPress, ha hecho que varios sitios se vean afectados por este problema. Basicamente esta vulnerabilidad lo que permite es que personas malintencionadas puedan inyectar código HTML, más específicamente un iframe, donde vendría el troyano, las webs invocadas desde el iframe son: brugeni.net y homenameworld.cn. McAfee Site Advisor ha puesto la actualización rápidamente de algunos blogs hispanos que se han visto afectados con el problema. Desde MarlexSystems nos hacen una muy buena recomendación, es revisar nuestro sitio web en McAfee Site Advisor (Ver el informe de un sitio) o revisar el código fuente en la función get_footer() que se encuentra en el archivo footer.php de tu theme WordPress.
El código que pueden encontrar es algo más o menos así:
Como deberia ser el codigo en el index:
revisé tambien:
- Index.php
- /wp-includes/default-filters.php
- /wp-admin/index.php
- /wp-admin/index-extra.php
- /wp-content/index.php
Pueden encontrar iframes similares como:
la seguridad en la mayoria de los casos prima sobre otros problemas, así que no lo piensen dos veces.
Atte
UberCracker
Richard Stallman en contra de implementaciones con C#
Al parecer, actualmente se lleva a cabo una discusión dentro de la comunidad de debian, la conocidísima aplicación para hacer notas de escritorio, Tomboy, se encuentra escrita en C# (lenguaje de programación orientado a objetos desarrollado por microsoft como parte de su plataforma .NET), por esta razón se está pensando en incluir la plataforma MONO dentro de la distribución, A raíz de ésto, Richard Stallman escribió algo al respecto:
“Es peligroso depender en C#, así que debemos desalentar su uso. El problema no es único de Mono, cualquier implementación libre de C# tendría el mismo problema. El peligro es que Microsoft probablemente está planeando forzar a todas las implementaciones libres de C# a quedarse al margen algún día usando (sus) patentes de software. Este es un peligro serio y solo los tontos lo ignorarían hasta el día en que realmente suceda. Necesitamos tomar precauciones para protegernos a nosotros mismos.
Debemos arreglar las cosas para depender en las implementaciones libres de C# tan poco como sea posible. En otras palabras, debemos desalentar a la gente de escribir programas en C#. Por lo tanto no debemos incluir implementaciones de C# en la instalación por defecto de las distribuciones de GNU/Linux, y debemos distribuir y recomendar aplicaciones no-C# en lugar de aplicaciones C# comparables cada vez que sea posible”.
Creo que el problema fundamental es que Richard Stallman es un personaje exageradamente radical, personalmente no estoy de acuerdo con esto de “…desalentar a la gente de escribir programas en C#“, creo que una mejor estrategía podría ser la de alentar a la gente a escribir en otros lenguajes, por otro lado no creo que la comunidad de Mono este muy de acuerdo con sus afirmaciones, que creo traen el mensaje de: “NO usar plataformas como Mono”.
También como dice Antonio Martinez en el post:
C# ó .NET, es un lenguaje/Framework que gracias al proyecto mono se vuelve libre/Multiplataforma y ésto es una contribución muy buena para Linux y el Software libre en general.
Habrá que esperar a ver en que termina la discusión, personalmente estoy en contra del radicalismo extremo, puede llegar a ser perjudicial, impide de alguna manera el avance.
FAIL: Netbook Dell con Microsoft Ubuntu
Parece que los de Dell tienen data que nosotros no manejamos… ¿En qué momento Microsoft compró Ubuntu? Según el sitio de ventas de Dell, están ofreciendo una Inspiron Mini 10v con sistema operativo Microsoft Ubuntu 8.04. Si no me creen, miren la siguiente imagen, y si todavía creen que está retocada, entren al sitio oficial de Dell donde venden el producto, aprovechen antes de que lo arreglen.
Visto en gEEk tHE pLANETsábado, 4 de julio de 2009
Hablando de Mozilla Firefox...
Ya que estamos en el tema del Mozilla (que de acuerdo a mi propia experiencia y a lo que he visto en la red, está haciendo temblar al IE, aún en su mejor versión con pestañas incluidas) y para los que ya tienen un MF instalado en su Pc (o lo tienen como yo en un pendrive como portable), les recomiendo una página que actualiza casi a diario datos, información y agregados , complementos (o addons, como se les llama normalmente), a mi, me ha ayudado a localizar los mencionados, para hacer mas efectivo mi MF, para los interesados, esta es la página:
Pero, si quieren lo tradicional, les dejo la pagina oficial de la Mozilla Internacional de descarga de addons:
Aquí pueden descargar los addons, de forma libre, o registrándose como usuarios.
Cualquier otro dato que encuentre por ahí... les estaré bloggeando...
See you... bloggers.
Aviary, lanza excelente herramienta para capturar la pantalla y editar la imagen
Aviary, la suite de herramientas de diseño más completa de internet, lanzó hace unos días una nueva herramienta llamada Talon, que permite hacer una captura de pantalla de un sitio web, puediendo elegir algunas configuraciones como la resolución de la pantalla, la calidad de la captura y optar por capturar toda la página o sólo la porción visible. Por el momento no permiten elegir el sistema operativo, pero próximamente si.
El modo de funcionamiento es muy sencillo, podemos optar por entrar directamente al sitio de Talon e ingresar la URL a capturar, o bien anteponer “aviary.com/” a la URL que estemos navegando y queramos capturar, de modo que quedaría algo así “aviary.com/http://comunidadhacker.tk“.
Pero a mí lo que más me gustó de todo es la extensión para Firefox que tienen ya que nos permite tener una herramienta para capturar la pantalla muy poderosa, ya que se integra con la suite de edición de Aviary. Una vez capturada la pantalla, ya sea toda la página, la porción visible, o una selección, podemos optar por guardarla directamente a nuestra computadora, o bien editarla online con las herramientas avanzadas que ofrecen.
Por último, también podemos mencionar la disponibilidad de un bookmarklet que nos permite capturar el sitio web que estemos visitando con un solo click.
Concurso para ganar viaje a la Antártida y bloggear desde ahí
¿Se acuerdan del concurso en el que un blogger podía ganar 100 mil dólares de sueldo por bloggear desde una isla paradisíaca en Australia? Ahora me enteré de otro concurso pero para viajar a la Antártida (nosotros estamos cerca, unos 4500 kilómetros nomás (?)) siendo el blogger oficial de Quark Expeditions, una empresa que se dedica a ofrecer expediciones a este hermoso lugar.
La forma de participar es bastante sencilla, tenemos que escribir un post contándole a la gente por qué tendríamos que ser nosotros los merecedores del premio, luego por votación del público se elegirá al ganador, el que tenga más votos gana, así de simple. El post no lo tienen que hacer en sus blogs, sino en Blog Your Way to Antarctica , el sitio creado para tal fin, se registran y tienen que escribir el post en inglés.
Básicamente la expedición será la siguiente, el primer día en Ushuaia, segundo día de embarcación, día 3 y 4 paso por el Pasaje de Drake, día 5, 6, 7 y 8 por la Península Antártica, y los días 9, 10 y 11 la vuelta por el Pasaje de Drake hacia Ushuaia.
El concurso se abrió hace unos días, por lo tanto hay muchos que tienen ventaja, pero hay tiempo hasta el 30 de septiembre, así que pueden hacer su post y pedir a todos sus amigos que voten. El ganador se irá de viaje en la expedición que sale el 20 de febrero de 2010.
¡Suerte a los que se presenten!
Visto en Quick Online Tips
La forma de participar es bastante sencilla, tenemos que escribir un post contándole a la gente por qué tendríamos que ser nosotros los merecedores del premio, luego por votación del público se elegirá al ganador, el que tenga más votos gana, así de simple. El post no lo tienen que hacer en sus blogs, sino en Blog Your Way to Antarctica , el sitio creado para tal fin, se registran y tienen que escribir el post en inglés.
Básicamente la expedición será la siguiente, el primer día en Ushuaia, segundo día de embarcación, día 3 y 4 paso por el Pasaje de Drake, día 5, 6, 7 y 8 por la Península Antártica, y los días 9, 10 y 11 la vuelta por el Pasaje de Drake hacia Ushuaia.
El concurso se abrió hace unos días, por lo tanto hay muchos que tienen ventaja, pero hay tiempo hasta el 30 de septiembre, así que pueden hacer su post y pedir a todos sus amigos que voten. El ganador se irá de viaje en la expedición que sale el 20 de febrero de 2010.
¡Suerte a los que se presenten!
Visto en Quick Online Tips
Microsoft lanza una nueva red social, Windows Live Planet
Parece que Microsoft sacó, desde las sombras, porque no vi que se haya armado revuelo, una nueva red social llamada Windows Live Planet, no hay mucho para decir sobre ella, es muy básica. Nos permite crear un perfil utilizando nuestro Live ID o bien creando uno a través de una dirección de email de otro proveedor para asociarla.
Una vez que estamos logueados tenemos que empezar a llenar nuestor perfil con información, la típica información que ponemos en los perfiles sociales, nombre, apellido, cumpleaños, lugar de residencia, estudios, colegios a donde asistimos, lugar de trabajo, información sobre gustos e intereses, y demás cosas para encontrar amigos en la red.
Además de todo esto, el sitio tiene integración con Windows Live Messenger, con lo cual podemos chatear desde ahí con nuestros contactos de mensajería, ¿Será por esto que Microsoft dió de baja el Web Messenger?.
Visto en Tweaking with Vishal
FoxTab, impresionante gestor de pestañas en 3D para Firefox
Recién andaba navegando por el sitio de add-ons para Firefox, y encontré una extensión muy interesante llamada FoxTab, la vi tan atractiva que no pude resistirme a instalarla y probarla. Básicamente es un gestor de pestañas que tiene como punto fuerte la elegancia, muestra las pestañas del navegador de una forma que es increíble.
Una vez instalada, podemos ver las pestañas abiertas de 5 formas diferentes, e ir cambiando de pestaña en pestaña con la rueda del mouse. Si bien la extensión es extremadamente configurable, por defecto la activación es manteniendo presionado el botón derecho del mouse y scrolleando para cambiar de pestaña.
Debo reconocer que cuesta un poco acostumbrarse si siempre utilizamos la forma clásica para movernos entre las pestañas, pero creo que dándole unos días de uso a esta extensión va a ser perfecta.
Una vez instalada, podemos ver las pestañas abiertas de 5 formas diferentes, e ir cambiando de pestaña en pestaña con la rueda del mouse. Si bien la extensión es extremadamente configurable, por defecto la activación es manteniendo presionado el botón derecho del mouse y scrolleando para cambiar de pestaña.
Debo reconocer que cuesta un poco acostumbrarse si siempre utilizamos la forma clásica para movernos entre las pestañas, pero creo que dándole unos días de uso a esta extensión va a ser perfecta.
Después del break tienen un video de presentación de FoxTab, muy recomendable si quieren ver las funcionalidades antes de instalarlo.
miércoles, 1 de julio de 2009
Nuevo Nokia 5530 XpressMusic
Nokia nos presenta un nuevo terminal, ubicándose si se desea en un escalón inferior al 5800. Se trata del Nokia 5530 XpressMusic; un celular con conectividad GPRS, pantalla táctil y Wi-Fi. La pantalla del 5530 es de 2.9 pulgadas con una resolución de 640×360 pixeles, la que resulta más que correcta para operar su interfaz táctil.
Con un diseño muy agradable a la vista, el terminal presenta un acabado de acero inoxidable y se ofrecerá en cinco colores diferentes.
Por otro lado, el móvil nos ofrece una cámara de 3.2 megapixeles con flash de LED que te permitirá tomar correctas fotografías que luego podrás almacenar en su tarjeta de memoria incluída de 4GB.
Como un fiel integrante a la gama XpressMusic su punto fuerte es la reproducción de música y con el 5530 tendrás nada menos que 27 horas de música ininterrumpida con el agregado que podrás optar por tus auriculares preferidos ya que posee el conector universal de 3.5 mm. Además incluye la siempre útil Media Bar que facilita el acceso a contenidos multimedia del teléfono y diversas aplicaciones on line.
Se espera la llegada del Nokia 5530 XpressMusic en los próximos meses a un precio que rondaría los 200 euros.
vía xataka
Como hacer un backup de Google Docs
Hace unos días les comentaba sobre una herramienta para realizar una copia de seguridad de tu casilla de Gmail, ahora le toca el turno a GDocBackup, una aplicación que nos da la posibilidad de hacer un backup de los documentos alojados en nstra cuenta de Google Docs.
Es una aplicación muy sencilla, una vez instalada la ejecutamos y nos aparece una ventana con opciones básicas,donde tenemos que ingresar nestro nombre de usuario y contraseña, y además especificar el directorio donde queremos que se guarden los archivos del backup. En otra pestaña tenemos las opciones para exportar, que nos deja seleccionar entre varios formatos.
Opciones para exportar:
Documentos: DOC, ODT, PNG, RTF, TXT, ó PDFPlanillas: XLS, CSV, ODS, TSV, ó PDFPresentaciones: PPT ó PDF
Lo bueno es que ésta aplicación está basada en Microsoft .NET Framework, por lo tanto es muy liviana, y además compatible con Linux a través de Mono. Cuando digo liviana me refiero a que no llega a pesar 200KB.
Visto en gHacks
Es una aplicación muy sencilla, una vez instalada la ejecutamos y nos aparece una ventana con opciones básicas,donde tenemos que ingresar nestro nombre de usuario y contraseña, y además especificar el directorio donde queremos que se guarden los archivos del backup. En otra pestaña tenemos las opciones para exportar, que nos deja seleccionar entre varios formatos.
Opciones para exportar:
Documentos: DOC, ODT, PNG, RTF, TXT, ó PDFPlanillas: XLS, CSV, ODS, TSV, ó PDFPresentaciones: PPT ó PDF
Lo bueno es que ésta aplicación está basada en Microsoft .NET Framework, por lo tanto es muy liviana, y además compatible con Linux a través de Mono. Cuando digo liviana me refiero a que no llega a pesar 200KB.
Visto en gHacks
Microsoft Security Essentials ya está disponible al público
Desde hace algunos días que se viene hablando del antivirus de Microsoft, primero se lo conoció como “Morro”, luego cambiaron el nombre a Microsoft Security Essentials, y hoy ya está disponible en beta pública para que cualquiera que desee, pueda descargarlo y probarlo.
Algo que no me gustó para nada, es todo el tiempo que demoró en actualizarse, yo calculo que por el tiempo que llevó, debe haber descargado unos 50MB de actualizaciones. Igual, siendo un poquito mal pensado, para mí lo de que el instalador sea tan liviano tiene su trampita, estoy seguro que mientras descarga “las definiciones de virus” de paso baja muchos archivos más que no se incluyeron en el instalador para “hacerlo más liviano”.
No hay mucho para decir sobre la aplicación, es muy sencilla, tiene opciones simples, nada muy avanzado, especial para los que quieren instalar algo y no confugurar nada, es para el usuario hogareño y sin conocimientos, en pocas palabras “a lo Microsoft”. Algo interesante es que no consume recursos, sólo 3MB de memoria, y los escaneos son muy rápidos.
Algo que no me gustó para nada, es todo el tiempo que demoró en actualizarse, yo calculo que por el tiempo que llevó, debe haber descargado unos 50MB de actualizaciones. Igual, siendo un poquito mal pensado, para mí lo de que el instalador sea tan liviano tiene su trampita, estoy seguro que mientras descarga “las definiciones de virus” de paso baja muchos archivos más que no se incluyeron en el instalador para “hacerlo más liviano”.
No hay mucho para decir sobre la aplicación, es muy sencilla, tiene opciones simples, nada muy avanzado, especial para los que quieren instalar algo y no confugurar nada, es para el usuario hogareño y sin conocimientos, en pocas palabras “a lo Microsoft”. Algo interesante es que no consume recursos, sólo 3MB de memoria, y los escaneos son muy rápidos.
Tetris Friends, si te gusta el Tetris, morís de alegría
Los amantes del Tetris van a morir de alegría al leer este artículo, ya que les traigo un sitio llamado Tetris Friends, donde podemos encontrar variaciones del clásico juego. Es una especie de todo en uno del Tetris, ya que tiene versiones muy originales del juego, todas gratuitas.
Además, si nos registramos podemos comenzar a ganar Tokens, que son como la “moneda” del sitio, luego con esos tokens podemos desbloquear mejoras y accesorios para los juegos. Vale la pena aclarar que es totalmente gratuito, los tokens se ganan participando y jugando activamente.
Tienen Tetris multijugador, hay una versión que te deja jugar hasta 7 personas a la vez, excelente para hacer una competencia entre amigos.
Visto en Technabob
40 programas Open Source de diseño para Mac
Si bien la mayoría de nosotros usamos la línea de programas de Adobe Creative Suite, a mi por lo menos me gusta conocer las nuevas opciones que van apareciendo en cuanto a programas de diseño de todo tipo. En Desizntech publicaron una recopilación con 40 programas de diseño gratuitos y de código abierto para Mac.
La lista incluye gran cantidad de utilidades que van a facilitar el trabajo tanto de diseñadores como de desarrolladores. Nos aclaran que en la lista no figuran ejemplos conocidos por todos como Gimp o Pixelmator, porque la idea era mostrar aquellos que no eran tan conocidos pero brindaban buenas herramientas. Los usuarios de Mac deberían aprovechar a recorrerla, nunca se sabe cuando van a descubrir un programa que les va a ahorrar tiempo en el momento de crear un nuevo proyecto. Se incluyen editores de imágenes, de texto y programas de FTP.
MegauPremium, generador de enlaces premium para MegaUpload
Creo que el sitio funciona con una cuenta premium que se usa para descargar el archivo al servidor, de modo que funciona como bypass. Por eso sólo tenemos dos horas para poder descargar el archivo, luego se desactiva el enlace de descarga.
Desde ya les digo, aprovechen a usarlo unos días porque, como todo este tipo de sitios, termina cayendo a los pocos días, o semanas a lo sumo.
AnimeID - Videos HD y Manga
animeid.com es un sitio dedicado al anime, donde encontrarás los videos en alta definición, mangas, y las ultimas novedades en el anime.
Gmail aumenta el tamaño de los archivos adjuntos a 25MB
Parece que Gmail se puso las pilas y aumentó el tamaño permitido de los archivos adjuntos para enviar por email, ahora pasó de los 20MB tradicionales a 25MB, no es la gran cosa, pero algo es algo. Igualmente tengan en cuenta el servicio de correo que utilice el destinatario, porque si el tamaño permitido de los adjuntos es menor rebotará el mensaje, es especial para envíos de Gmail a Gmail.
Visto en GoogleOS
Visto en GoogleOS
GNOME 3.0 podría incluir más aplicaciones Mono
Y aunque a Richard Stallman no le guste la idea, la próxima gran actualización de GNOME podría traer más de una aplicación dependiente de Mono. Esta conclusión se desprende de las palabras de Dave Neary, miembro de la GNOME Foundation:
“La única aplicación Mono que ya es parte del conjunto del lanzamiento del escritorio GNOME es Tomboy. Hay otras aplicaciones Mono populares entre los usuarios de GNOME, incluyendo a F-Spot, Banshee y GNOME DO, pero por el momento, Tomboy es la única que ha sido incluída. Sin embargo, entre este momento y GNOME 3.0, eso podría cambiar”.
“El proyecto GNOME considera para su inclusión en el escritorio a aplicaciones escritas en C, C++, Python o Mono”.
Sobre la posible fecha de lanzamiento de la versión final de GNOME 3.0, Neary dijo:
“La versión 3.0 será lanzado en Marzo del 2010 o en Septiembre del 2010. La decisión final será tomada por el equipo de lanzamientos, después de la versión 2.28 en Septiembre del 2009”.
Cortesia de LoOp
El nuevo captcha de Rapidshare
Parece que en Rapidshare ya no saben cómo convencernos de que compremos una cuenta premium. Y yo que no me acuerdo ni como factorizar un polinomio xDDDD
Vía: Geekotic
Mad Ringtones, crea un ringtone a partir de un video de YouTube
Mad Ringtones es un sitio que te permite crear ringtones mediante un simple editor de audio que te da la posibilidad de elegir las secciones de audio que más te interesen y luego descargarlo listo para usar en tu celular. Lo bueno es que dan varias formas de especificar el archivo del cual partir para el ringtone, subiéndolo desde nuestra computadora, desde una URL, o bien a partir de un video de YouTube.
La parte que más me gustó es la de poder exportar un video de YouTube, ya que al insertar la URL del mismo, tenemos que esperar unos minutos para que el sistema extraiga el MP3 del video, luego cachearlo en nuestor navegador, y comenzar a editar. Ahí podemos elegir las áreas de audio que más nos interesen y crear el ringtone.
Una vez que terminamos podemos descargar el ringtone a nuestra computadora en varios formatos disponibles, ya sea MP3, AMR, OGG o M4R. También nos dan la posibilidad de embeberlo en cualquier sitio web mediante un código especial. Algo que hubiese estado bueno es que se pueda acceder desde el móvil directamente, e ingresando un código descargar el ringtone creado y evitarnos tener que pasarlo de la PC al teléfono.
Suscribirse a:
Entradas (Atom)