Keykeriki és un sniffer universal dissenyat per a la intercepció de les comunicacions entre els teclats sense fils i els ordinadors, per tal de permetre a un atacant poder "escoltar" allò que s'escriu. És un projecte que combina un hardware i un software, ambdós de codi obert.
Office Recovery és una eina per a la recuperació de la informació de documents de Microsoft Office (versions 2007, XP, 2003, 1997), així com en fitxers PDF. Està pensada per a poder extreure el contingut d'aquells documents que s'han corromput i que no es poden obrir amb el programa.
Permet la recuperació de documents de Word (doc i docx), Excel (xls i xlsx), PowerPoint (ppt i pptx); bústies Outlook (pst) i Outlook Express (dbx); base de dades Access (dbx i accdb); projectes de Project (mpp); publicacions de Pubisher (pub), documents d'OneNote (one), dibuixos de Visio (vsd), formularis d'InfoPath (xsn) i documents PDF.
Fins al 10 d'abril es pot demanar una llicència gratuïta. Passada aquesta data, el preu del producte serà de 30 dòlars.
Web Security Dojo és un entorn per a la realització de pràctiques relacionades amb la seguretat de les aplicacions web. És una distribució Ubuntu amb diverses aplicacions web instal·lades (que són vulnerables a diversos problemes de seguretat) i diverses eines.
El vídeo no es de massa qualitat, però permet veure el show d'un humorista americà explicant alguns PowerPoint horrorosos. Dia passa, any empeny… i els PowerPoint continuen amb els mateixos errors.
Actualització: he canviat el vídeo pel que m'indiquen als comentaris, de més qualitat. L'antic era aquest.
XAMPP és un instal·lador que permet realitzar la instal·lació i configuració de diversos programes dins d'una màquina Windows:
Apache 2.2.14 (IPv6 enabled) + OpenSSL 0.9.8l
MySQL 5.1.41 + PBXT engine
PHP 5.3.1
phpMyAdmin 3.2.4
Perl 5.10.1
FileZilla FTP Server 0.9.33
Mercury Mail Transport System 4.72
És important fer notar que la instal·lació que es realitza deixa unes configuracions insegures, per la qual cosa és important seguir els passos que s'indiquen a la documentació per al seu enfortiment (com a mínim, canviar les contrasenyes!).
[CanalPDA] Mercado mundial de smartphones: quiénes ganan y quiénes pierden explica les dades obtingudes d'un estudi de Gartner sobre l'evolució del mercat dels telèfons mòbils: puja l'iPhone, Android i Blackberry i baixen Symbian, Windows Mobile i els Linux genèrics.
En termes absoluts, el mercat d'smartphones (telèfons avançats) ha pujat un 76%. També hi ha aquest gràfic del total dels sistemes operatius utilitzats:
Percentatge de sistemes operatius per a telèfons mòbils avançats
ConnectSIM, per convertir qualsevol telèfon GSM en un punt d'accés WiFi
Aquesta va ser una de les novetats del darrer Mobile World Congress (m'havia passat per alt entre el munt de feina d'aquests dies, que no m'han deixat temps per anar a visitar-lo). Es tracta d'una targeta SIM que converteix qualsevol telèfon GSM en un punt d'accés WiFi.
Això fa que sigui molt fàcil que un o varis ordinadors puguin fer ús de la connexió a Internet a través del mòbil, sense cables ni cap element de hardware i amb una configuració pràcticament zero. Funciona independentment de si el telèfon nativament té la capacitat de connexió WiFi.
Les targetes ConnectSIM hauran de ser comercialitzades per operadores telefòniques (a l'estat espanyol, l'exclusiva la té Movistar).
De totes formes, això mateix es pot fer per software en aquells telèfons que incorporin la capacitat de connexió WiFi. En el cas de Windows Mobile amb el WMWifiRouter.
[Slashdot] Chuck Norris Attacks Linux-Based Routers, Modems. Descobert per uns investigadors txecs, "Chuck Norris" és un bot que ataca als mòdems i routers ADSL basats en Linux amb una configuració de seguretat pèssima (amb contrasenya per defecte i que permeten un accés remot).
This paper discusses the exploitation techniques available for exploiting SQL Injection from web applications against the Oracle database. Most of the techniques available over the Internet are based on exploitation when attacker has interactive access to the Oracle database, i.e. he can connect to the database via a SQL client. While some of these techniques can be directly applied when exploiting SQL injection in web applications, this is not always true. Unlike MS--SQL, Oracle neither supports nested queries, nor has any direct functionality like xp_cmdshell to allow execution of operating system commands. Extraction of sensitive data from a back-end database by exploiting SQL injection in Oracle web applications is well known. Performing privilege escalation and executing operating system commands from web applications is not widely known, and is the subject of this paper.
Avui s'inaugura l'exposició "16 Científiques Catalanes" al Centre Cultural "Les Corts" (carrer de Dolors Masferrer i Bosch 33, Barcelona) pensada per presentar el perfil de 16 investigadores catalanes o que treballen a Catalunya: Lina Badimon (investigadora en biomedicina de l'Institut Català de Ciències Cardiovasculars), Pilar Bayer (matemàtica de la Universitat de Barcelona), Isabel Cacho (paleoclimatòloga del Grup de Recerca Consolidada en Geociències Marines de la Universitat de Barcelona), Alicia Casals (bioenginyera de l'Institut de Bioenginyeria de Catalunya), Mara Dierssen (neurobiòloga del Centre de Regulació Genòmica), Marta Estrada (oceanògrafa de l'Institut de Ciències del Mar), Carme Jordi (astrònoma de la Universitat de Barcelona), Adriana Kaplan (antropòloga de la Universitat Autònoma de Barcelona), Marta Orive (biòloga especialitzada en microbiologia cervesera del Grupo Mahou-San Miguel), Marta Prevosti (arqueòloga de l'Institut Català d'Arqueologia Clàssica), Teresa Puig (física de l'Institut de Ciència de Materials de Barcelona), Sílvia Simón (química computacional de l'Institut de Química Computacional de la Universitat de Girona), Conxita Solans (química de l'Institut de Química Avançada de Catalunya), Anna Veiga (biòloga del Centre de Medicina Regenerativa de Barcelona), Lourdes Vega (física, directora de MATGAS) i Assumpció Vila (arqueòloga de l'Institució Milà i Fontanals).
L'exposició es podrà visitar fins al 10 de març. També hi ha una versió online de l'exposició.
Si no s'indica expressament el contrari, el material publicat està subjecte a una llicència Creative Commons. Els continguts i opinions d'aquest bloc són de caràcter exclusivament personal, sense cap relació amb les meves activitats professionals.
— Classificat com a: Hackworld, Seguretat — Comentari (0) — Lectures: 36
Keykeriki és un sniffer universal dissenyat per a la intercepció de les comunicacions entre els teclats sense fils i els ordinadors, per tal de permetre a un atacant poder "escoltar" allò que s'escriu. És un projecte que combina un hardware i un software, ambdós de codi obert.
