Mensajes

Bueno, pues nada chicos...

FELICES SATURNALES!

Normalmente los bugs en Linux están asociados a vulnerabilidades en el Kernel o en alguna de las aplicaciones que se encuentran instaladas en la distro. Si el exploit que ejecutas no funciona, seguramente la vulnerabilidad ha sido corregida en la versión del Kernel que usas o la aplicación/libreria vulnerable.

Un consejo:
Antes de "tirar" exploits a ver cual funciona, centraté en aprender el funcionamiento de los mismos, cual es la vulnerabilidad que pretenden aprovechar así como su ámbito de ejecución, finalmente si sabes programar, mejor aun! aprende del código que te están ofreciendo para que pruebes. La actitud de un lammer o un script-kiddie es precisamente la de "ejecutar programas" esperando recibir "algo" sin interesarse por lo que el código hace. No caigas en ese error, si realmente te gusta la informática, aprende a programar y aprende sobre lo que hace el código que ejecutas, para que después puedas escribir tus propios exploits o herramientas

Primero, separar lo que es "Anonimato" y lo que es "Privacidad", son conceptos que van por la misma linea pero son distintos...
Navegar con modo "anónimo" te da cierto nivel de privacidad por que elimina historial, cookies, etc, etc, etc... Pero, eso no implica que seas "anónimo" ya que cualquier aplicación web podra saber facilmente cual es la dirección IP que realiza la petición y posteriormente utilizando geo-localización, su ubicación geografica real entre muchos otros datos localizacionales.
Luego, para que desde internet una aplicación como "oncare" o cualquier otra que acceda directamente a la estructura de tu sistema pueda ser ejecutada, tiene que ocurrir una de las siguientes:
1. Tú explicitamente le permites por medio de javascript, Flash o Applets de Java (con previa solicitud evidentemente) acceder a tu máquina para que se ejecute como cualquier otro programa.
2. Usas un navegador vulnerable a ejecución remota de código, lo que le permitirá a un atacante aprovechar dicha "puerta de acceso" y navegar por tus directorios y ficheros.

Personalmente no conozco nada mejor de google traductor, pero tampoco hace falta... sigue usando google traductor!
Si quieres hacerlo desde una aplicación, puedes crear la tuya muy facilmente con Java, PHP o cualquier lenguaje que soporte el uso de conexiones HTTP, es tan simple como hacer una petición HTTP GET al servicio de google y leer lo que te retorna, por ejemplo, si desde una consola en Linux ejecutas algo como


GET http://translate.google.es/#en|es|hello world

Te va a retornar en la respuesta "Hola Mundo".

Desde un programa escrito en Java puedes usar el objeto HttpURLConnection y te llevará menos de 20 lineas de código "útil" implementarlo (la lógica de lo que realmente quieres hacer).

???   
opn es ABIERTA, sin mecanismos de cifrado para acceder a ella... 

Es tipo de páginas, funcionan de una forma muy similar a lo que acabas de hacer con SSH, solamente que aprovechan el hecho de que los firewall/proxy normalmente permiten el trafico por el puerto 80 y 443 casi sin restricciones (excepto restricciones explicitas sobre determinados sitios web), dado que se permite el trafico por dichos puertos, estas páginas hacen un HTTP-Tunneling hacia la página web que solicites, en realidad tu haces una petición a un sitio, pero la respuesta la obtienes de otro distinto, lo mismo que cualquier túnel SSH.

Buen trabajo! 

Puedes intentar detener los servicios, generar backups, etc, etc, etc. Pero mientras no identifiques como han conseguido acceso a tu foro será inutil, si ya lo hicieron una vez, que les impide hacerlo por segunda vez? encuentra cual ha sido la "puerta" que han utilizado para ingresar a tu sistema y si es una vulnerabilidad tipo XSS debido a malas practicas de programación, parchealas lo más pronto posible (si tienes la posibilidad)

No conozco Blitz 3D, pero cuando un lenguaje de programación soporta multithreading (por ejemplo Java, C/C++, .NET) cuando iniciar varios procesos con sus correspondientes hilos, el lenguaje de programación se encarga de trabajar de forma nativa con los procesadores que tenga disponibles tu máquina, con la finalidad de brindar un mejor desempeño, el máximo nivel de "personalización" de este comportamiento, se lo indicas al lenguaje por medio de la API correspondiente para tal fin.
Ahora, como bien he dicho no conozco Blitz, por lo tanto lo que debes hacer, es buscar si tiene soporte a multi-threading (es decir, que puedas crear múltiples hilos y tenga soporte a acceso concurrente a recursos).

has utilizado el buscador de este sitio?