Des d'avui és possible accedir al GMail (el correu web que ofereix Google) en català... Per activar-ho heu d'anar a les preferències i seleccionar l'idioma català:
Si hi ha algú que encara no hi tingui accés i vol una invitació, només l'ha de demanar (ho podeu fer als comentaris).
Un activista nord-americà ha publicat en el seu web els noms de 276 presumptes agents de l'MI6, el servei secret britànic, en una decisió que ha causat malestar entre aquesta institució. Entre els noms publicats figura el de Paddy Ashdown, l'antic líder del Partit Liberal Demòcrata, el tercer en discòrdia al Regne Unit. Al llistat també figuren noms d'agents que haurien actuat a Espanya en els darrers anys.
[F-Secure] Worm found on new MP3 players. Creative informa que «accidentalment» ha distribuït uns 4.000 reproductors MP3 amb un regal extra: un cuc que es distribueix a través del correu electrònic. Els models afectats són el Zen Neeons de 5 GB venuts al Japó amb número de sèrie entre el 1230528000001 i el 1230533001680.
Una nova debilitat descoberta a l'Internet Explorer. Resulta que no hi ha cap control de seguretat a clipboardData, el que a efectes pràctics vol dir que qualsevol web pot accedir a la informació que hi ha dins el porta-retalls del sistema... I la informació que hi ha dins del porta-retalls pot anar des d'una banalitat a les dades més sensibles que ens poguem imaginar.
[Netcraft] DDoS Attacks Target Domain Advertising Services. Diversos revenedors de dominis d'Internet estan patint atacs de denegació de servei. Es tracta d'empreses que es dediquen a treure el màxim diner a partir d'una pràctica èticament força qüestionable: registrar dominis i esperar que algú ofereixi diners per ells.
By February, three Chinese researchers-- expanded the weaknesses in an actual attack that reduced the complexity of breaking the SHA-1 standard to 269 from 280. The latest result further simplifies the attack to a complexity of 263
És a dir, en poc temps s'ha aconseguit que l'atac sigui 64 vegades més ràpid.
En Toni Hermoso ho comenta al seu weblog i jo ha acabo de provar: per fi Google ha fet els canvis necessaris de forma que quan un usuari català accedeix al seu navegador, li surt la interfície en la nostra llengua i no pas en castellà. La solució no és completa (encara ens porta a google.es quan l'usuari escriu google.com), però com a mínim ara directament el mostra en català.
Això no només els hi passa als usuaris de Firefox... els que facin servir altres navegadors, sempre que a les seves preferències incloguin l'idioma català com a primera opció, també veuran el Google per defecte en català.
Avui aquest weblog és l'escollit a la sèrie sobre blocs que durant aquest mes d'agost ha realitzat Vilaweb. Gràcies a la gent de Vilaweb pels comentaris que hi fan! :)
[NY Times] An IPod Cellphone Said to Be Imminent. Apple i Motorola poden presentar un telèfon mòbil durant la propera setmana. Aquest telèfon integraria l'iTunes d'Apple, convertint-se això en un iPod amb capacitat d'actuar com telèfon. Pel que sembla, l'oferiran conjuntament amb Sprint, així que m'imagino serà un telèfon CDMA.
Apple Computer and Motorola plan to unveil a long-awaited mobile phone and music player next week that will incorporate Apple's iTunes software
(...)
The development marks a melding of two of the digital era's most popular devices, the cellphone and the iPod, which has become largely synonymous with the concept of downloading songs from the Internet or transferring them from compact discs
(...)
It was not clear whether the iTunes phone would allow users to download songs directly from the Internet onto the phone, though music industry analysts said they doubted that such a capability would be immediately available. Mike McGuire, an online-music analyst with Gartner Inc., a research firm, said that so-called over-the-air downloads would first require ironing out technological and music-licensing issues.
But the day of wireless downloads of full songs is not far off, according to major wireless carriers. Sprint said on Monday that by the end of the year it planned to offer phones that allowed users to download full songs wirelessly.
It was another routine night for Shawn Carpenter. After a long day analyzing computer-network security for Sandia National Laboratories, where much of the U.S. nuclear arsenal is designed, Carpenter, 36, retreated to his ranch house in the hills overlooking Albuquerque, N.M., for a quick dinner and an early bedtime. He set his alarm for 2 a.m. Waking in the dark, he took a thermos of coffee and a pack of Nicorette gum to the cluster of computer terminals in his home office.
As he had almost every night for the previous four months, he worked at his secret volunteer job until dawn, not as Shawn Carpenter, mid-level analyst, but as Spiderman--the apt nickname his military-intelligence handlers gave him--tirelessly pursuing a group of suspected Chinese cyberspies all over the world. Inside the machines, on a mission he believed the U.S. government supported, he clung unseen to the walls of their chat rooms and servers, secretly recording every move the snoopers made, passing the information to the Army and later to the FBI.
If you log on to an MIT realm, press CTRL+ALT+DELETE, click Change Password, type your existing MIT password, and then type a new, simple password that does not pass the dictionary check in Kadmind, you may receive the following error message:
Your password must be at least 18770 characters and cannot repeat any of your previous 30689 passwords. Please type a different password. Type a password that meets these requirements in both text boxes.
Evidentment s'ha de reconèixer que aquesta política és una mica massa exigent... qui pot recordar una contrasenya de 18.770 caràcters i que ha de ser diferent de les 30.689 contrasenyes que hem utilitzat anteriorment.
Avui a la Festa Major de Vilafranca del Penedès... com m'hauria agradat ser-hi en directe! Foto dels Castellers de Vilafranca.
Actualització: Ja sé que aquest castell no és pas inèdit i que ja fa força anys que va ser descarregat... però el trobo visualment molt impactant. El castell inèdit d'ahir va ser la Torre de 9 amb folre, que tot i la seva extrema dificultat no el trobo tant atractiu des d'un punt de vista visual.
This paper attempts to introduce the reader to the Network Security Monitoring (NSM) model and the availability of robust open-source network security utilities to achieve a defensible network. To achieve a secure network, the analyst must fully implement all aspects of the Security Life Cycle. The Security Life Cycle is a process for maintaining an acceptable level of perceived risk of network security. Detection is one component of the process. Open source tools that can be used in the detection phase of the security life cycle include Sguil, MySQL, Snort, Barnyard, Tcpflow, Sancp, P0f, and Ethereal/Tethereal
Avui m'he fixat que al final de la bústia de correu de GMail surt un missatge com aquest:
El curiós d'aquest missatge és que la mida total de la bústia va augmentant cada dia. Com es calcula això?
La seqüència de codi significativa és la següent:
var CP = [
[ 1122879600000, 2450 ],
[ 1125558000000, 2550 ],
[ 1136102400000, 2950 ]
];
var quota;
[...]
function OnLoad() {
gaia_setFocus();
MaybePingUser();
el("gaia_loginform").Passwd.onfocus = MaybePingUser;
LogRoundtripTime();
if (!quota) {
quota = el("quota");
updateQuota();
}
}
function updateQuota() {
if (!quota) {
return;
}
var now = (new Date()).getTime();
var i;
for (i = 0; i < CP.length; i++) {
if (now < CP[i][0]) {
break;
}
}
if (i == 0) {
setTimeout(updateQuota, 1000);
} else if (i == CP.length) {
quota.innerHTML = CP[i - 1][1];
} else {
var ts = CP[i - 1][0];
var bs = CP[i - 1][1];
quota.innerHTML = format(((now-ts) / (CP[i][0]-ts) *
(CP[i][1]-bs)) + bs);
setTimeout(updateQuota, 1000);
}
}
Pel que sembla senzillament és un array local, CP, per tal de compondre un número més o menys aleatori que després mostren per pantalla. Ara per ara indica 2549.482494 i sembla que augmenta a un ritme de 30 bytes per segon. L'interessant, però és que també permet saber quins són els plans de Google per a la mida de la bústia. Concretament:
Què significa això? Doncs són les dates a partir de les quals oferirà les diverses capacitats i que s'utilitza per interpolar la mida presentada a l'usuari. Per identificar les dates, un petit codi en JavaScript ens permet identificar els dies:
var d = new Date();
var t = d.getTime();
var CP = [
[ 1122879600000, 2450 ],
[ 1125558000000, 2550 ],
[ 1136102400000, 2950 ]
];
for (i = 0; i < CP.length; i++) {
d.setTime(CP[i][0]);
WScript.Echo(d, " - ", CP[i][1], " MB ");
}
Que dóna com a resultat:
Mon Aug 1 00:00:00 PDT 2005 - 2450 MB
Thu Sep 1 00:00:00 PDT 2005 - 2550 MB
Sun Jan 1 00:00:00 PST 2006 - 2950 MB
És a dir, que GMail oferirà gairebé 3 GB als usuaris a partir del proper 1 de gener.
SEO Book's Aaron Wall was sued earlier this week by Traffic-Power.com for alleged inaccuracies and lies appearing in comments other people have left on his blog. If this case goes to trial, it'll set an important precedent in the blogging community and the Internet at large, answering a critical question, particularly for business blogs: are the comments others leave on your blog a legal liability?
[SecurityFocus] Legal disassembly. Repàs de la situació legal de l'enginyeria inversa als Estats Units.
When security researcher and ISS employee Michael Lynn went to give a presentation at the Black Hat conference in Las Vegas, little did he know he would ignite a legal firestorm questioning whether even the act of looking for security vulnerabilities violates the law.
Miscreants could hide their malicious software on a Windows PC by using overly long registry keys, security experts have warned
(...)
Some antivirus and anti-spyware products scan the registry for malicious programs, but this new weakness allows hackers to hide the presence of their applications, according to security vendor StillSecure.
It can be used to hide malicious programs on a system that would go undetected by security software or registry scanning tools," said Mitchell Ashley, chief technology officer at StillSecure, which is based in Louisville, Colo. Detection and cleanup could be difficult to impossible, according to StillSecure.
The SANS Internet Storm Center, which tracks Internet threats, on Thursday listed some applications that, according to reports it received, can be tricked by the longer registry keys. The list includes AdAware, Microsoft's Windows AntiSpyware, HijackThis, Norton SystemWorks 2003 Pro, Microsoft's Windows Registry Editor and WinDoctor.
[ComputerWorld] Gartner: Security concerns to stunt e-commerce growth. Segons l'empresa Gartner, especialitzada en la identificació de tendències, s'identifica un creixement menor de l'esperat en la utilització d'Internet per part dels usuaris finals com conseqüència directa de la por en problemes de seguretat.
Security concerns are eroding Internet users' confidence and having such a chilling effect on their online behavior that U.S. business-to-consumer sales will grow more slowly than expected in coming years, Gartner Inc. warned this week.
Alarmed at the startling rise in phishing attacks, spyware intrusions, virus infections and the compromising of personal data, Internet users are limiting their e-commerce activities, and this will slow down U.S. business-to-consumer sales growth between 1% and 3% in the coming years, according to Gartner.
Recordo que, el passat novembre, Bruce Schneier va identificar aquest com un dels grans riscos...
Un truc que acabo de descobrir... i que m'hauria agradat conèixer fa molt de temps.
Us heu trobat alguna vegada amb un quadre de diàleg del que volíeu copiar el text? Segurament davant d'algun missatge d'error us heu trobat en la situació de copiar el text en un paper... Doncs bé, no cal! Senzillament prement les tecles Control-C es copia el text al porta-retalls.
Un exemple pràctic... Aneu a Inicia->Executa i intenteu accedir a un recurs de xarxa no existent:
A l'estona, el sistema us mostrarà aquest missatge d'error:
Doncs bé, si quan teniu aquest missatge d'error com a finestra en primer pla, prement la seqüència de tecles Control i C es copia el contingut al porta-retalls (escoltareu un beep):
The FBI and the Pentagon are investigating whether Chinese spies have been hacking into U.S. government computer systems, U.S. officials said Thursday.
Officials are trying to determine whether the continuing hacking efforts are sponsored by Beijing or merely involve hackers using Chinese Web sites to mask their origins, they said.
In recent years units in the FBI Cyber-crime Division, established to combat computer intrusions, have seen hundreds of cases in which hackers using Chinese Web sites have compromised unclassified official U.S. networks.
Segons indica «El semanal digital», la diplomàcia espanyola fa servir mitjans insospitats. El super-ministre Bono diu:
Julio Iglesias me llamó el otro día para invitarme a unos días en su casa en agosto y he aceptado. Conmigo ha sido siempre amigo y generoso, y cuando le he pedido ayuda en momentos clave para nuestro país, que no estoy autorizado a desvelar, la he tenido.
És a dir, la diplomàcia espanyola depèn del savoir faire de Julio Iglesias (el cantant)... Això explica moltes coses!
El Pharming consisteix en el segrest (o l'emmetzinament del DNS) per tal de redireccionar els usuaris cap a servidors fraudulents.
Exploiting well known flaws in DNS services and the way in which host names are resolved to IP addresses, Phishers have upped the ante in the cyber war for control of a customer’s online identity for financial gain.
A grouping of attack vectors now referred to as “Pharming”, affects the fundamental way in which a customer’s computer locates and connects to an organisations online offering. Enabling the Pharmer to reach wider audiences with less probability of detection than their Phishing counterparts, pharming attacks are capable of defeating many of the latest defensive strategies used customer and online retailer alike.
This paper, extending the original material of “The Phishing Guide”, examines in depth the workings of the name services of which Internet-based customers are dependant upon, and how they can be exploited by Pharmers to conduct identity theft and financial fraud on a massive scale.
This document aims to be a quick reference outlining all Google operators, their meaning, and examples of their usage.
What to use this sheet for Use this sheet as a handy reference that outlines the various Google searches that you can perform. It is meant to support you throughout the Google Hacking and Defense course and can be used as a quick reference guide and refresher on all Google advanced operators used in this course. The student could also use this sheet as guidance in building innovative operator combinations and new search techniques.
CiscoWorks Management Center for IDS Sensors (IDSMC) is a network security software agent that provides configuration and signature management for Cisco Intrusion Detection and Intrusion Prevention systems.
A separate but closely related product, Monitoring Center for Security (Security Monitor or Secmon), provides event collection, viewing, and reporting capability for network devices.
A malicious attacker may be able to spoof a Cisco Intrusion Detection Sensor (IDS), or Cisco Intrusion Prevention System (IPS) by exploiting a vulnerability in the SSL certificate checking functionality in IDSMC and Secmon.
Cisco Intrusion Prevention Systems (IPS) are a family of network security devices that provide network based threat prevention services.
A user with OPERATOR or VIEWER access privileges may be able to exploit a vulnerability in the command line processing (CLI) logic to gain full administrative control of the IPS device.
Ens trobem amb la segona part de la tetralogia iniciada amb «L'ombra del templer». Aquí trobem al mateix protagonista, Guillem de Montclar actuant d'investigador privat en plena baixa edat mitjana tot intentat treure l'entrellat a una sèrie d'assassinats i misteris que semblen venir del més enllà.
El llibre m'ha costat molt de llegir i, de fet, l'he hagut de tornar a començar un parell de vegades. En part és culpa del canvi de casa i el canvi en la rutina diària de lectura (encara no he trobat el moment del dia que puc dedicar a llegir)... però també és culpa d'una història excessivament llarga, pesada de llegir i que en tot moment et fa pensar en «El nom de la rosa».
Si us agrada la novel·la històrica, podeu dedicar unes quantes hores i no us fa res llegir una història en la que, ben bé, sobra una quarta part (o fins i tot més) de les pàgines... és un llibre acceptable. Si per contra us emprenya que l'autora us porti per detalls que, després no tenen la menor importància i, com us he dit, una història allargada de forma innecessària, llavors el qualificatiu ha de ser de mediocre.
De la contraportada:
Any 1271. Guillem de Montclar torna a Catalunya. L'Orde té un treball per a encomanar-li: que investigui què va passar amb Serpentarius, més conegut com a Roger de Lot (més aviat hauria de ser al revés), un constructor de l'Orde que s'aixecava amb la sortida del sol i se n'anava al llit a la mateixa hora que l'astre, però el que feia entre l'albada i el crepuscle és tota una incògnita. Al mateix temps que busca rastres i informació, comencen a morir nens, i u comte; un seguit d'assassinats queden sense resoldre. La clau de tot plegat és el misteri de la serp: un curiós disc de metall que va pertànyer a Serpentarius.
El laberint de la serp és el segon lliurament de la tetralogia sobre els Templers protagonitzada per Guillem de Motnclar.
Títol: «El laberint de la serp» («El laberinto de la serpiente») Autoria: Núria Masot Traducció: Roger Cònsul 1a edició - abril 2005 Proa - Martínez Roca 408 pàgines ISBN 84-96284-62-X
Parlant de Franco... sabeu que a Barcelona hi ha un carrer dedicat al germà de Franco (que va ser diputat a corts per Esquerra Republicana de Catalunya durant la primera legislatura de la Segona República espanyola).
M'han dit que Vodafone ha començat a cobrar el tràfic GPRS en funció del temps de connexió i no pas del volum de tràfic descarregat. Només s'aplica el consum per tràfic si contractes un bonus de 100 MB o 600 MB (a 120 € i 660 €) que estan fora de l'abast de qualsevol persona.
Algú sap si això va realment així? Si ho fan d'aquesta forma, GPRS perd tot el seu sentit i els preus passaran a ser astronòmics.
The pocket-sized marvel serves up a feast of information for connection-hungry amblers, with a graphic LCD displaying Signal Strength, Security & Encryption, Operation Channel, Radio Band and SSID.
The AG-225H detects all 802.11a and 802.11b/g access points, including 802.11-compatible MIMO and Pre-N networks on both 5GHz and 2.4GHz bands, with the monochrome display giving detailed information about security, SSID and signal strength.
The AG-225H claims to be the first gizmo to combine an 802.11a and 802.11b/g USB 2.0 adapter with a fully functional stand-alone hotspot detector, allowing users to turn their laptops into an access point and share their wireless access with others.
[VNunet] Patches rain down on OS X. Apple ha publicat un paquet d'actualitzacions de seguretat per al sistema operatiu Mac OS X, solucionant fins a 44 problemes. La mida d'aquesta actualització oscil·la entre els 13,3 i els 26,9 MB.
Apple has released a set of patches that fix 44 security flaws in its OS X operating system for servers and desktop computers. While the patch is one of the larger ones in terms of the number of security holes it plugs, its size is relatively small. The download files vary in size from 13.3Mb to 26.9Mb, depending on the version of the operating that the user is running.
Microsoft is investigating new public reports of a possible vulnerability in Internet Explorer. We are not aware of attacks that try to use the reported vulnerabilities or of customer impact at this time. Microsoft is aggressively investigating the public reports.
Microsoft 's experimental Honeymonkey project has found almost 750 Web pages that attempt to load malicious code onto visitors' computers and detected an attack using a vulnerability that had not been publicly disclosed, the software giant said in a paper released this month.
The Penguin Sleuth Kit, una distribució de Linux, basada en Knoppix i directament executable des del CD-ROM, amb tot d'eines per a la realització d'anàlisis forenses.
List of Forensic and Network Security Tools installed - If listed as a command line tool you can run a root shell from the K menu under KNOPPIX. Most of these tools are not graphical.
Myfip is a network worm discovered in August of 2004. It didn't get an extreme amount of attention at the time, just a few articles talking about a new worm which stole PDF files. It wasn't terribly widespread or damaging, so it didn't rate very high on the antivirus companies' threat indicators. However, it is still worth paying attention to because the potential for damage to a company can actually be greater than with other worms. A Slammer or Blaster outbreak might take the network down for a while, but an incident like that can be recovered from. If the wrong document leaves your network it could have devastating consequences.
Typically when we think of IP theft, we think of the "inside job". However it is hard to pin down these types of theft to know when and where and to who it happens. We just don't know unless the theft is discovered after the fact. But Myfip is tangible; it's here and now, and could affect your network. And Myfip is by no means alone; we've seen over the last year a rash of targeted trojans which appear to be designed solely for the purpose of intellectual property theft.
Al passat Crypto 2005, Adi Shamir (la «S» d'RSA) va anunciar els resultats de la investigació de Xiaoyun Wang (que no podia ser per la impossibilitat d'obtenir el visat d'entrada als Estats Units). La complexitat temporal del nou atac és 2^63 i l'atac per força bruta 2^80. Tant Shamir com Schneier coincideixen que l'eficiència de l'atac millorarà amb el temps... (Schneier «repeteixo una frase que, pel que tinc entès, s'originà dins la NSA: els atacs sempre van a millor, mai a pitjor»).
[The Register] Adobe warns over PDF peril. Adobe ha publicat un avís de seguretat informant de l'existència de diverses vulnerabilitats al visualitzadors de fitxers PDF de Windows, Mac, Solaris i Linux.
SoulPad, un projecte d'IBM que pretén mantenir la configuració i l'estat del sistema operatiu dins d'una clau USB de forma que, en arrencar tinguem accés al nostre entorn de treball amb independència de la màquina i la ubicació.
SoulPad, a new approach based on carrying an auto-configuring operating system along with a suspended virtual machine on a small portable device. With this approach, the computer boots from the device and resumes the virtual machine, thus giving the user access to his personal environment, including previously running computations. SoulPad has minimal infrastructure requirements and is therefore applicable to a wide range of conditions, particularly in developing countries. We report our experience implementing SoulPad and using it on a variety of hardware configurations. We address challenges common to systems similar to SoulPad, and show that the SoulPad model has significant potential as a mobility solution.
Honeynet Security Console és una eina que permet centralitzar les dades generades per les diverses eines utilitzades per a mesurar la seguretat de la xarxa (o bé per al manteniment d'un honeypot).
Honeynet Security Console is an analysis tool to view events on your personal network or honeynet. It gives you the power to view events from Snort, TCPDump, Firewall, Syslog and Sebek logs. It also allows you to correlate events from each of these data types to have a full grasp of the attackers' actions. Some of the key features are:
Intuitive interface to view all event logs on your personal network or honeynet.
[Asociación de Internautas] Phising (sic) a La Caixa, con verificación de datos por fax. Circula un missatge (reproduït a continuació) on es demanen les dades dels clients de «la Caixa». El curiós del cas es la sol·licitud d'enviar les dades a un número de fax de Madrid.
----- Forwarded message from "atencion.cliente@lacaixa.es" -----
From: "atencion.cliente@lacaixa.es"
To: XXXX@XXX.XXX
Subject: "la Caixa" proceso de verificatión
Estimado/a Cliente/a
Durante nuestro programa de mantenimiento regular y
procesos de verificacion, hemos detectado un error
en la información que tenemos registrada en su cuenta.
Esto se debe a algunos de estos factores:
1. Un cambio reciente en la información personal que
tenemos de usted ( cambio de dirección, etc ... ).
2. La información proporcionada por usted no es valida
en nuestro proceso inicial de registro bancario que
usted no ha realizado dicho registro.
3. Al no tener verificados con exactitud sus datos no
hemos podido verificar el pago de su cuenta debido a un
error tecnico o interno de nuestros servicios.
Por favor actualicen y verifiquen la informacion en su
cuenta. Si las informaciónes de su cuenta no se actualiza
en las siguentes 24 horas algunos servicios de acceso
a su cuenta van a ser restringidos hasta que esta
información sea verificada y actualizada.
Les agradecemos por su tiempo, sus informaciones fueron
registradas en nuestra base de datos.
Para cerrar el proceso de verificación les rogamos
completar con atención las cajitas de abajo.
Identificación ________________
Nº secreto personal PIN1 ________
_____
Entrar
Si le es más facil para usted puede mandar a través del
fax (911-518-406 ) en maximum 24 horas,una copia de su
Tarjeta Línea Abierta junto a su nombre,para poder
verificar su identitad y para mantener una relación
directa y privada con usted.
Les agradecemos.
----- End forwarded message -----
La veritat, veient com està redactat el missatge no puc imaginar-me que algú realment s'ho empassi...
«Els gatets es comuniquen amb la seva mare mitjançant un llenguatge vocal molt particular que més tard és substituït pel llenguatge normal dels gats. Per tant, els gats dominen dos idiomes diferents. El sorprenent és que mentre per comunicar-se entre ells empren el llenguatge normal dels gats adults, per a comunicar-se amb les persones empren durant tota la vida el llenguatge infantil, és a dir, el dels gatets.»
«El lenguaje de los gatos. Interpretarlo y comprenderlo» Helga Hofmann
[WindowSecurity] Hidden Treat: Alternate Data Streams, una característica poc coneguda de Windows NT i posteriors i que permet associar dades als fitxers (és semblant als atributs ampliats de l'OS/2, amb la diferència que hi ha una interfície de sèrie per accedir-hi).
Alguns experts ja fa anys que venen advertint dels Alternate Data Stream...
Cenzic ha portat Nessus a Windows. Nessus és un programa per determinar l'existència de vulnerabilitats de seguretat a una sèrie d'ordinadors, tot realitzant un seguit de verificacions.
Cenzic has ported the Nessus engine to the Microsoft Windows platform. This porting project was born out of Cenzic's interest in building a "best in class" web application security assessment product. Nessus is highly regarded in the security community as an excellent tool for assessing infrastructure vulnerabilities. Porting the Nessus engine to Windows provided Cenzic's engineers with valuable insight into infrastructure assessment. We would now like to offer this port back to the security community.
(...)
The Windows port of Nessus is under development and has some limitations as follows:
You can perform only one scan at a time. After every scan the Nessus server exits and has to be restarted. You can create your own service to restart the Nessus server every time.
If you are using NessusWX as a client to connect to the Nessus server, NessusWX will disconnect after every scan. You need to reconnect to the server through NessusWX to perform another scan.
It may or may not support any external plugins which are not supplied with the source code.
We have tested the binaries only on Microsoft Windows XP and 2000.
For the targets which could be accessed over VPN, Syn scan port scanner may not work as expected.
Els propers 23 i 24 de setembre hi ha actuació de Van Morrison al Gran Teatre del Liceu de Barcelona. Les entrades oscil·len entre els 25,51 i els 104,16 euros
Una bona referència per saber si una història és certa o és una «llegenda urbana»: Urban Legends Reference Pages. He redescobert aquesta web (ja l'havia trobada en alguna altra ocasió) en la cerca per verificar si la frase que recull en Marc de la pel·lícula «Primer» és certa o no (no ho és).
Claim: NASA spent millions of dollars developing an "astronaut pen" which would work in outer space while the Soviets solved the same problem by simply using pencils.
Extended Security Update Inventory Tool és una utilitat de Microsoft que permet identificar els equips on no s'han instal·lat les actualitzacions de seguretat. Està pensada per identificar aquelles actualitzacions que no són detectables amb MBSA. Els detalls sobre el funcionament d'aquesta eina i les diferències amb MBSA estan documentats a l'article 894193 de la Microsoft Knowledge Base.
A major identity theft ring has been discovered that affects up to 50 banks, according to Sunbelt Software, the security company that says it uncovered the operation.
The operation, which is being investigated by the FBI, is gathering personal data from "thousands of machines" using keystroke-logging software, Sunbelt said Monday. The data collected includes credit card details, Social Security numbers, usernames, passwords, instant-messaging chat sessions and search terms. Some of that data is then saved in a file hosted on a U.S.-based server that has an offshore-registered domain, according to Sunbelt.
Mentre passa això, els bancs encara no col·laboren massa en la prevenció i identificació d'aquesta mena de frau, tant... que fins i tot el director de l'FBI ha hagut de sol·licitar aquesta col·laboració de forma pública.
Request Smuggling works by taking advantage of the discrepancies in parsing when one or more HTTP devices/entities (e.g. cache server, proxy server, web application firewall, etc.) are in the data flow between the user and the web server.
HTTP Request Smuggling enables various attacks – web cache poisoning, session hijacking, cross-site scripting and most importantly, the ability to bypass web application firewall protection. It sends multiple specially-crafted HTTP requests that cause the two attacked entities to see two different sets of requests, allowing the hacker to smuggle a request to one device without the other device being aware of it.
In the web cache poisoning attack, this smuggled request will trick the cache server into unintentionally associating a URL to another URL’s page (content), and caching this content for the URL.
In the web application firewall attack, the smuggled request can be a worm (like Nimda or Code Red) or buffer overflow attack targeting the web server.
Finally, because HTTP Request Smuggling enables the attacker to insert or sneak a request into the flow, it allows the attacker to manipulate the web server’s request/response sequencing which can allow for credential hijacking and other malicious outcomes.
From Dublin to Ithaca: Cornell’s James Joyce Collection celebrates Cornell University Library’s spectacular collection of letters, manuscripts and books documenting the life and work of James Joyce. For the first time in thirty years, the Library’s Division of Rare and Manuscript Collections will exhibit highlights from the Cornell Joyce Collection, one of the richest in the world covering Joyce’s early life and writing career.
Es tracta d'un judici sobre una multa per excés de velocitat on s'ha indicat que les deficiències en l'algoritme MD5 no permeten l'ús d'aquestes imatges com a prova, a l'existir la possibilitat de modificar la prova. Vegeu, per exemple, la notícia a News.com.au: «All speed camera fines in doubt».
Aquesta vegada haig d'indicar que la interpretació del Bruce Schneier és errònia. La multa no s'ha anul·lat per les deficiències en l'algoritme MD5, sinó per la impossibilitat de l'autoritat australiana per trobar un pèrit que demostrés que les imatges no han estat modificades des de que s'han realitzat i fins que s'han utilitzat.
En definitiva, el que demostra això és una d'aquestes possibilitats:
No van trobar cap pèrit que conegués l'algoritme MD5
No van trobar ningú que sabes explicar com funciona MD5 d'una forma entenedora i les possibilitats de modificar una imatge sense modificar la seva suma de control (és a dir, una col·lisió MD5 on dos fitxers diferents donen la mateixa suma de control).
Segurament l'acusació (l'autoritat que imposava la multa) no va ser capaç de demostrar que realment s'utilitzava una suma de control per garantir que les imatges preses amb el radar no es modificaven de cap forma.
[NetworkWorld] You've got mail, sobre la necessitat d'aplicar els sistemes de xifrat de correu a nivell corporatiu per a la protecció de la informació sensible.
Una altra pel·lícula que he vist aquest cap de setmana (i que no he pensat a indicar-ho al post anterior) és «La Isla», al Coliseum de Barcelona (dóna gust un cinema com els d'abans, amb una pantalla de gran mida). No es pot explicar massa sobre aquesta pel·lícula ja que per fer-ho pràcticament cal revelar pràcticament l'argument (encara que segurament més d'un a la poca estona ja sabrà de que va). És una pel·lícula per passar l'estona, gaudir dels efectes especials, comparar-la amb Matrix... i poca cosa més.
Aquest cap de setmana de pont he aprofitat per bàsicament, anar al cinema... he vist tres pel·lícules, dues de les quals m'han agradat i una tercera que m'ha avorrit profundament.
Comencen per les positives. Seguint un consell d'en Jordi Mas vaig anar a veure «Primer». És sens dubte una pel·lícula difícil, primer per la qüestió idiomàtica (versió original en anglès... i un anglès molt especialitzat) i també per la història explicada. Un parell d'enginyers mecànics aconsegueixen una màquina que redueix la massa dels objectes tot bloquejant la força de la gravetat. Un efecte lateral d'aquesta màquina és que permet fer viatges en el temps... Aquest descobriment els posa en el compromís de que fer... i escullen l'opció ràpida... amb conseqüències igualment ràpides.
Una pel·lícula molt recomanable si voleu saber com són les autèntiques històries de hackers i com els descobriments importants tot sovint no són resultat d'una cerca directa sinó el resultat indirecte.
La segona que pel·lícula que m'ha agradat, i molt és «Les Poupées russes». Ja em va agradar, i molt, la que podem considerar primera part d'aquesta pel·lícula, «L'Auberge espagnole» que era la història d'un grup d'estudiants d'Erasmus que compartien pis a Barcelona. Ara els protagonistes es troben cinc anys més tard (encara que en realitat el cos de la pel·lícula és la història de l'últim any... és a dir, quatre anys després de l'estada a Barcelona)... i el resultat és una pel·lícula molt i molt recomanable per passar una gran estona al cinema.
El protagonista, Xavier, fa un repàs de la seva història i els seus problemes (feina precària, haver de fer creure al seu avi que per fi té una novia, les relacions personals, haver de cuidar el fill de la seva ex...) mentre està escrivint el guió d'una pel·lícula de televisió senzillament hortera i les memòries d'una Barbie.
Trobareu escenes senzillament impressionants... com la passejada pel «carrer perfecte» de Moscou, la carrera nocturna pels carrers de París, la visita amb la «novia» a casa de l'avi.
Si opteu per mirar la pel·lícula en versió original, us trobareu un autèntic poti-poti d'idiomes: francès, anglès, castellà, rus i italià...
La tercera pel·lícula és la que no m'ha agradat: «Sin City». Bé, visualment l'he trobat molt atractiva, però després el contingut no m'ha apassionat. Massa sang i violència gratuïta sense cap mena de sentit. Aquesta pel·lícula l'he vista en versió doblada al castellà i, personalment, crec que el doblatge és dolentíssim. Tota l'estona es nota com els actors de doblatge fan poc més que recitar el text que estan llegint...
SANS Institute informa de l'existència d'un cuc, Zotob.A que s'aprofita de la vulnerabilitat MS05-039 per a la seva propagació. Un cop infectada, la màquina amb el cuc es transforma en un servidor FTP i analitza l'existència de sistemes amb el port 445/tcp obert i l'ataca.
Quatre consideracions bàsiques:
La instal·lació de l'actualització facilitada per Microsoft protegeix davant d'aquest cuc.
Els sistemes Windows XP amb SP2 i Windows 2003 no són vulnerables a aquest cuc en particular, encara que no s'hagi instal·lat l'actualització.
Una mesura de prevenció és bloquejar el port 445/tcp
El servidor ftp no està associat al port 21/tcp sinó a un port aleatori.
Algunes regles per SNORT per detectar l'activitat d'aquest cuc:
alert tcp any any -> any 445 (msg:"EXPLOIT SMB-DS Microsoft Windows 2000 Plug and Play Vulnerability"; flow:to_server,established; content:"|FF|SMB%"; depth:5;offset:4; nocase; content:"|2600|"; depth:2; offset:65; content:" |67157a76|";reference:url,www.microsoft.com/technet/security/Bulletin/MS05-039.mspx; classtype:attempted-admin; sid:1000130; rev:1;)
alert tcp any any -> any 139 (msg:"EXPLOIT NETBIOS SMB Microsoft Windows 2000 PNP Vuln"; flow:to_server,established; content:"|FF|SMB%"; depth:5;offset:4; nocase; content:"|2600|"; depth:2; offset:65; content:"|3600|"; offset:110; within:5; content:"|F6387A76|";reference:url,www.microsoft.com/technet/security/Bulletin/MS05-039.mspx; classtype:attempted-admin; sid:1000131; rev:1;)
alert tcp any any -> any 445 (msg:"EXPLOIT NETBIOS SMB-DS Microsoft Windows 2000 PNP Vuln"; flow:to_server,established; content:"|FF|SMB%"; depth:5;offset: 4; nocase; content:"|2600|"; depth:2; offset:65; content:"|3600|"; offset:110; within:5; content:"|F6387A76|";reference:url,www.microsoft.com/technet/security/Bulletin/MS05-039.mspx; classtype:attempted-admin; sid:1000132; rev:1;)
S'està parlant aquests dies a la llista Full Disclosure... una Fork Bomb a BASH. La seqüències d'ordres que donen al missatge original és errònia (no fa res)... la correcta és:
:(){ :|:& };:
Perillosa d'executar si no hi ha cap limit (en el moment d'executar ulimit dóna com a resultat unlimited).
Segurament heu vistvàriesnotícies sobre la difusió d'un virus a través de telèfons mòvils. Es tracta de ComWarrior i es distribueix a través de missatges SMS i MMS que incorporen un fitxer .SYS. Els missatges tenen aquest format:
MatrixRemover Matrix has you. Remove matrix!
3DGame 3DGame from me. It is FREE !
MS-DOS MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
PocketPCemu PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Nokia ringtoner Nokia RingtoneManager for all models.
Security update #12 Significant security update. See www.symbian.com
Display driver Real True Color mobile display driver!
Audio driver Live3D driver with polyphonic virtual speakers!
Symbian security update See security news at www.symbian.com
SymbianOS update OS service pack #1 from Symbian inc.
Happy Birthday! Happy Birthday! It is present for you!
Free SEX! Free *SEX* software for you!
Virtual SEX Virtual SEX mobile engine from Russian hackers!
Porno images Porno images collection with nice viewer!
Internet Accelerator Internet accelerator, SSL security update #7.
WWW Cracker Helps to *CRACK
WWW sites like hotmail.com
Internet Cracker It is *EASY* to *CRACK* provider accounts!
PowerSave Inspector Save you battery and *MONEY*!
3DNow! 3DNow!(tm) mobile emulator for *GAMES*.
Desktop manager Official Symbian desctop manager.
CheckDisk *FREE* CheckDisk for SymbianOS released!MobiComm
Norton AntiVirus Released now for mobile, install it!
Dr.Web New Dr.Web antivirus for Symbian OS. Try it!
Els telèfons vulnerables són aquells que fan servir el sistema operatiu Symbian de la sèrie 60:
In spite of a relatively large number of publications about breaking Enigma by the Allies before and during the World War II, this subject remains relatively unknown not only to the general public, but also to people professionally involved in cryptological research.
For example, the story of Enigma is rarely a part of a modern textbook on cryptology or a modern course on cryptography and network security. There exist multiple reasons for this situation.
First, there are still a few unresolved issues, resulting from conflicting reports, the lack of reliable sources, and a long period required for declassifying documents related to any cryptological activity during the World War II.
Secondly, the issue is highly political, and there is little consensus in weighing the contribution of all involved countries.
Thirdly, many contemporary cryptologists honestly believe that there is little to learn from the analysis of old cryptosystems, because of the tremendous progress in theory and practice of cryptography and a little similarity between old and modern ciphers.
In this paper we confront these opinions by presenting a look at the current state of knowledge about cryptological methods and devices used to break Enigma. We introduce all major players involved in these activities, and we make an effort to weigh their original contributions.
Finally, we show that the story of Enigma can still provide contemporary cryptographers with many useful lessons regarding the way of organizing and building any large-scale security system.
Information hiding techniques have recently become important in a number of application areas. Digital audio, video, and pictures are increasingly furnished with distinguishing but imperceptible marks, which may contain a hidden copyright notice or serial number or even help to prevent unauthorised copying directly.
Military communications systems make increasing use of trafficc security techniques which, rather than merely concealing the content of a message using encryption, seek to conceal its sender, its receiver or its very existence.
Similar techniques are used in some mobile phone systems and schemes proposed for digital elections. Criminals try to use whatever trafficc security properties are provided intentionally or otherwise in the available communications systems, and police forces try to restrict their use. However, many of the techniques pro- posed in this young and rapidly evolving eld can trace their history back to antiquity; and many of them are surprisingly easy to circumvent.
In this article, we try to give an overview of the eld; of what we know, what works, what does not, and what are the interesting topics for research.
You may be interested to know that global warming, earthquakes, hurricanes, and other natural disasters are a direct effect of the shrinking numbers of Pirates since the 1800s. For your interest, I have included a graph of the approximate number of pirates versus the average global temperature over the last 200 years. As you can see, there is a statistically significant inverse relationship between pirates and global temperature
In conclusion, thank you for taking the time to hear our views and beliefs. I hope I was able to convey the importance of teaching this theory to your students. We will of course be able to train the teachers in this alternate theory. I am eagerly awaiting your response, and hope dearly that no legal action will need to be taken. I think we can all look forward to the time when these three theories are given equal time in our science classrooms across the country, and eventually the world; One third time for Intelligent Design, one third time for Flying Spaghetti Monsterism, and one third time for logical conjecture based on overwhelming observable evidence
Vulnerabilitat al component Plug and Play de Windows que pot ser utilitzada per un atacant per a l'execució de codi malèvol als sistemes vulnerables. A través d'aquesta vulnerabilitat es poden instal·lar programes, accedir, canviar o modificar dades, crear noves comptes d'usuari amb privilegis d'administrador, etc...
Vulnerabilitat a l'API de telefonia de Windows (Telephony Application Programming Interface, TAPI) que pot ser utilitzada per a l'execució de codi malèvol als sistemes vulnerables.
Vulnerabilitat en la implementació del protocol RDP (Remote Desktop Protocol), utilitzat per a l'accés remot a l'equip utilitzant aplicacions com Remote Desktop Connection. Aquesta vulnerabilitat pot ser utilitzada per a la denegació de servei.
Vulnerabilitat als components kerberos i PKINIT que poden permetre la realització d'atacs de denegació de servei, accés a informació sensible i suplantació.
Vulnerabilitat al servei Print Spooler de Windows que pot ser utilitzada per a l'execució de codi malèvol als sistemes vulnerables, el que permet a un atacant prendre'n el control.
Carpanta és més actiu, un xafarder i no para d'investigar per tot arreu, ficant el nas per qualsevol lloc imaginable. Li agraden les carícies, però ràpidament les transforma en un joc.
Blanqueta és molt tranquil·la. Tot sovint s'acosta i es deixa acariciar, però sempre ha de ser ella qui marqui el ritme. Quan es cansa, una mossegada a la mà i al seu aire. I, a més, ja respon al seu nom :)
Avui he mirat com està implementada la Google Toolbar per a Firefox. Es tracta d'un fitxer .xpi que es pot descomprir fàcilment amb qualsevol eina unzip. Dins hi trobem un munt de fitxers JavaScript. Un dels mes curiosos és pagerank.js que implementa la funció de mesura de la popularitat de la pàgina web visitada... Dins d'aquest fitxer hi ha aquest comentari:
var GPR_HASH_SEED = "Mining PageRank is AGAINST GOOGLE'S TERMS OF SERVICE. Yes, I'm talking to you, scammer.";
• nouna website or database developed collaboratively by a community of users, allowing any user to add and edit content.
— origin from WikiWikiWeb (1995), coined by the US programmer Ward Cunningham (b.1949), from Hawaiian wiki wiki ‘very quick’, reduplication of wiki ‘quick’.
Gràcies a Microsiervos, he recordat un moment memorable:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
[NetworldWorld Security] VoIP security concerns cannot be ignored. Cada vegada es demostra més interès en la seguretat de VoIP... però això és realitat? Per alguns (Gartner) es parla molt de la seguretat i s'exagera... per a d'altres, hi ha un autèntic perill.
VoIP security is beginning to get a lot of attention. But is its visibility warranted? In June, Gartner called VoIP security concerns "over-hyped" and urged IT executives not to hold off on VoIP deployment because of such concerns
Yet at the Black Hat conference in Las Vegas late last month, noted researcher and security guru Phil Zimmerman - inventor of the encryption protocol Pretty Good Privacy (PGP) - introduced an architecture to deliver encryption to VoIP phones, positioning it as part of an overall requirement to secure critical infrastructure.
fwknop, que significa «Firewall Knock Operator» és una eina que permet implementar un sistema d'autorització a Netfilter i libpcap per tal d'oferir un nivell addicional de seguretat, per tal de fer que l'aprofitament de vulnerabilitats per a les quals no hi ha cap actualització sigui més difícil. Abans de permetre l'execució d'un servei, fwknop requereix que s'enviï un paquet amb un format especial.
fwknop implements an authorization scheme based around Netfilter and libpcap that requires only a single encrypted packet in order to communicate various pieces of information including desired access through a Netfilter policy and/or complete commands to execute on the target system. The main application of this program is to protect services such as SSH with an additional layer of security in order to make the exploitation of vulnerabilities (both 0-day and unpatched code) much more difficult. The authorization server passively monitors authorization packets via libcap and hence there is no "server" to which to connect in the traditional sense. This method is similar to the Single Packet Authorization scheme proposed by Simple Nomad.
[IT Conversations] Opening Move per Scott Chasin (CTO de MX Logic) sobre SPF i la lluita contra el correu brossa.
Finally, the war on spam is shifting to controlling outbound email traffic. This has profound implications for Internet service providers and for their customers. Zombie spambot attacks are being met with responses including blacklisting of users and entire ISPs. At Inbox-IT 2005 in San Jose, Scott Mace spoke with Scott Chasin, CTO of MX Logic, Inc. about efforts from Silicon Valley and Washington D.C. to control the spambots.
How can adoption rates be increased for SPF, Sender ID and DomainKeys? What role will the FTC's recently-released best practices recommendations for outbound email play? What are Port 25 blocking, subscriber reputation filtering, and acceptable use policies? What is the symbiotic relationship between service providers and the enterprise? How are enterprises liable for the spambot traffic they send out? What's the growing distinction between message submission vs. message transfer? What's the role of the IETF's RFC 2476? What is the challenge and opportunity that identity management poses for the messaging industry? Is SMTP broken? What are malicious opt-out attacks?
BiDiBLAH és una eina per a l'automatització de les auditories de seguretat, utilitzant .NET, Nessus, Google i Metasploit. Podeu trobar més detalls tot seguint la presentació realitzada al Black Hat.
Microsoft anuncia sis noves actualitzacions de seguretat per als seus productes:
6 Microsoft Security Bulletins affecting Microsoft Windows. The highest Maximum Severity rating for these is Critical. These updates will require a restart.
[News.com] Worm hole found in Windows 2000. Descoberta una vulnerabilitat crítica a un dels components del sistema operatiu Windows 2000, sense cap possibilitat de solució temporal fins a la disponibilitat de l'actualització.
A serious flaw has been discovered in a core component of Windows 2000, with no possible work-around until it gets fixed, a security company said.
The vulnerability in Microsoft's operating system could enable remote intruders to enter a PC via its Internet Protocol address, Marc Maiffret, chief hacking officer at eEye Digital Security, said on Wednesday. As no action on the part of the computer user is required, the flaw could easily be exploited to create a worm attack, he noted.
Mainstream support of Windows 2000, which is still widely used in corporate environments, came to an end at the start of July 2005. Microsoft released a final update rollup for Windows 2000 on 28 June, just two days before expiration of regular support.
"Whilst news of this latest Microsoft flaw is presently fairly opaque to the industry, we cannot expect that it is, or will remain secret from the so-called 'black hats'. One can expect one or more worms to exploit this flaw as an attack vector very shortly".
Tothom que tingui temps està més que convidat a provar aquesta versió i informar dels possibles problemes que pugueu detectar. Tingueu present que l'OpenOffice.org 2.0 és un producte molt important pels usuaris catalans.
At this year's Defcon computer security convention, four unassuming college students, showing great engineering prowess and immense determination, established what may be the longest un-amplified Wi-Fi link in history.
The group, calling themselves Team iFiber/Redwire, integrated massive satellite dishes with donated electronic equipment. From the top of a 6200 foot mountain, located 22 miles southwest of Las Vegas, the team established a stable wireless connection to a mountain in Utah, 124.9 miles away.
(...)
After connecting a three watt amp and 300 mw (dialed down to 30 mw) wireless cards to the dishes, the team established an 11 MByte per second connection from 124.9 miles away. The laptops on each side end could ping, SSH and VNC to each other. The amps were disconnected and connection did not go down. The team believes that a 300 to 500 mile link is possible, given ideal circumstances.
Segons s'explica a Hacking Elevators 101, hi ha un mètode per aconseguir que els ascensors et portin directament al pis que vols. Passa per prémer simultàniament el botó de tancar porta i el de la planta on volem anar. Amb això hi anirem de forma directa, sense fer parades a cap altra planta, amb independència de si hi ha algú esperant-lo.
Això està provat amb els ascensors Otis (excepte els de l'any 1992), alguns models de Dover i Desert (aquestes marques mai les he vist per aquí).
Vídeo on es veu com els empleats enviats per Cisco s'encarreguen de treure la presentació de Michael Lynn del llibre amb les ponències que es lliurava als participants de la conferència Black Hat (veure la història sobre tot això, publicada ara fa un parell de dies).
[CNet] Handheld market still tanking, study says. Un estudi indica que les vendes d'ordinadors de butxaca van a la baixa. Així, durant la segona meitat de l'any 2004 es van vendre 1,7 milions de PDA a tot el món, el que representa gairebé un 25% menys que la primera meitat de l'any. Els rànquing de venedors és:
Palm
Hewlett-Packard
Acer
Dell
Yakumo
Evidentment això és un indicador de com els PDA aniran desapareixent i seran substituïts pels telèfons mòbils avançants (SmartPhone). De fet, els telèfons mòbils avançats mostren un augment d'un 105% en el mateix periode de temps (veure Smartphones up, handhelds down globally in Q2 2005 according to study).
A third-party security research organization has brought to our attention an issue in a Cisco.com search tool that could expose passwords for registered users. Cisco.com registered users consists of employees, customers, partners, and other third-party users.
In order to protect our registered Cisco.com users, we’re taking the proactive step of resetting Cisco.com passwords and instructing users to contact CCO-locksmith to receive a new password. Users who attempt to access the site in the meantime will receive a “failed log-in” message with instructions on how to reset their password.
The BlackPage, pàgina amb informació sobre seguretat informàtica mantinguda per Black Hat.
The BlackPage highlights breaking security research submitted by leading corporate professionals, government experts, and members of the underground hacking community.
Això sembla divertit per les tardes mortes de l'estiu... :)
This new toool is called The Car Whisperer and allows people equipped with a Linux Laptop and a directional antenna to inject audio to, and record audio from bypassing cars that have an unconnected Bluetooth handsfree unit running. Since many manufacturers use a standard passkey which often is the only authentication that is needed to connect.
Publicat l'últim (mai més ben dit) número de la revista Phrack. Amb aquest número es posa fi a una revista sobre hackers i seguretat informàtica amb gairebé vint anys d'història.
For 20 years PHRACK magazine has been the most technical, most original, the most Hacker magazine in the world. The last five of those years have been under the guidance of the current editorial team. Over that time, many new techniques, new bugs and new attacks have been published in PHRACK. We enojoyed every single moment working on the magazine.
The time is right for new blood, and a fresh phrackstaff.
PHRACK 63 marks the end of the line for some and the start of the line for others. Our hearts will alwasy be with PHRACK.
Expect a new release, under a new regime, sometime in 2006/2007. As long as there is technology, there will be hackers. As long as there are hackers, there will be PHRACK magazine. We look forward to the next 20 years.
Al passat Black Hat 2005 (ZIP amb totes les presentacions - 54 MB), Michael Lynn va realitzar una presentació sobre una vulnerabilitat als encaminadors Cisco... considerada com a molt important doncs permetia a un atacant remot prendre el control de l'encaminador (router). Per tal d'evitar problemes legals, els organitzadors de la conferència i el conferenciant van decidir eliminar els detalls de la vulnerabilitat (Flaw researcher settles dispute with Cisco- Cisco censorship hits Black Hat conference).
A l'endemà de fer pública aquesta censura, ja es van començar a publicar els primers detalls sobre la vulnerabilitat: Owning IOS at Black Hat 2005... i només uns dies després ja tenim la presentació completa a Cryptome.org, amb el Cisco IOS Shellcode(enllaç corregit).
Malgrat que Cisco relaciona aquest problema amb una vulnerabilitat de la implementació d'IPv6 (i sense descartar que això sigui un factor), el realment important és demostrar la possibilitat d'executar shell code a l'IOS, quelcom que Cisco prèviament havia dit que no era possible.
Addicionalment, una peça per a la història: la denúncia presentada per Cisco contra Michael Lynn i els organitzadors de Black Hat.
Ens trobem amb la segona part de la tetralogia iniciada amb «
La segona que pel·lícula que m'ha agradat, i molt és «
