Hola a todos:
Navegando por el foro de MSDN encontré una pequeñita falla de programación y/o configuración mejor dicho, lo que permitía visualizar parte del web.config, como ya fué solucionado después de chillar por connect, y a algunos contactos del MSN que estan relacionados, pues aquí les dejo un screenshoot de como se veía:
Saludos.
Estaba buscando la página principal de los grupos de Yahoo! y en su buscador obtuve estos resultados:
Increible, que política tendrá Y!: Ayudemos a la competencia…..
Como puede ser que me tire el link a los grupos de google primero si estoy buscando en yahoo!!!
Saludos.
The debian openssl issue leads that there are only 65.536 possible ssh
keys generated, cause the only entropy is the pid of the process
generating the key.
This leads to that the following perl script can be used with the
precalculated ssh keys to brute force the ssh login. It works if such a
keys is installed on a non-patched debian or any other system manual
configured to.
Leer el resto de esta entrada »
Copy&Paste: barrapunto.com
Luciano Bello, desarrollador argentino de Debian, ha descubierto que el generador de números aleatorios del paquete openssl de Debian es predecible (DSA-1571-1), lo que implica una debilidad criptográfica bastante importante. Las claves afectadas incluyen las claves SSH, OpenVPN, DNSSEC, y las usadas en los certificados X.509 y en las sesiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no está afectadas. La primera versión afectada por este problema es 0.9.8c-1 (sarge no está afectada). Para la distribución estable, estos problemas ya han sido corregidos en la versión 0.9.8c-4etch3. El proyecto Debian ha deshabilitado las conexiones con clave ssh como medida de seguridad en su infraestructura interna como respuesta.
/*Fin Copy&Paste */
En la lista de distribución Debian hay info detallada sobre el fix para distintas arquitectura.
Pequeña guía para verificar si nuestra clave ssh es vulnerable(por Death Master):
Saludos a todos.
Si, como leen, se pena a personas por tener una red de bots que obviamente no son usados para beneficiar a la humanidad….
Y encima estos señores estan/van a crear una red de bot con la excusa de “matar” a un enemigo virtual con ataques de denegación de servicio en caso de verse amenazados o ser atacados….aunque la historia nos dice que les gusta joder a los demás..
FATAL: “señores no maten, los unicos que tienen licencia son los del norte”, PENOSO.
Si haces un ping te llevan en cana alla….y quieren hacer una red de bot inmensa encima con las PC de los pobre estadounidenses, pobre por quien los representa (aunque nosotros tampoco estamos tan bien..)
Esta bien, están paranoicos y como dicen por ahí: la tercera guerra mundial será en Internet
Source: SecurityFocus – US botnet
Saludos.
Hola a todos:
Siguiendo con la Búsqued del tesoro que bastante me tuvo sin dormir, como había adelantado en posts anteriores el Bug estaba en la página track.aspx.
Les dejo un extracto del código:
var track=new XMLHttpRequest();
track.open(‘GET’, ‘/track/trex.aspx’, false);
track.send();
var result=track.responseText;
trex=”;
trex+=result.charAt(6563);trex+=result.charAt(6563);
var ancs=document.getElementsByTagName(‘A’);
ancs[parseInt(Math.random(10)*ancs.length)].href+=
‘/?&trackid=89992578a9414815ae5c98d22459d349b35c343
f6cfc48d99deb0f4bcfab4c7d4fcb3b1763194039ac5c6851e45913bd
&trex=’+trex;
Lo complicado era el random, el trackid era único por sesion.
Aquí esta la descripción completa.
Saludos a todos.
Siguiendo con la búsqueda del tesoro:
Error: uncaught exception: [Exception... "Not enough arguments" nsresult: "0x80570001 (NS_ERROR_XPC_NOT_ENOUGH_ARGS)" location: "JS frame :: http://aviv.raffon.net/track/track.aspx :: <TOP_LEVEL> :: line 4" data: no]
Otra pista 
Saludos.
Aviv Raff
Este Investigador de seguridad ha “escondido” parte del código que permitiría a cualquier usuario hacerse con el control de cualquier PC que ejecute el navegador IE7-8.
Ya dió varias pistas, las pueden ver acá.
El que sea verdad o no, pronto lo sabremos, pero seguro no nos sorprenderá tener un parche mas a mantener.
Saludos.
Comentarios recientes