Mensajes

vbs para no depender de otros ejecutables

http://foro.elhacker.net/scripting/tutorial_vbscript-t229032.0.html
... por el medio dice "Crear accesos directos"

Saludos

[Vulnerabilidad en Internet Explorer y Safari será publicada por la inacción de los vendors]

Vulnerabilidad en Internet Explorer y Safari será publicada por la inacción de los vendors

La próxima semana, en la conferencia sobre seguridad Black Hat, Jeremiah Grossman explicará y publicará una vulnerabilidad que afecta a los navegadores Safari (versiones 4 y 5) e Internet Explorer (6 y 7). Grossman, CTO de White Hat Security, se manifestó insatisfecho con la inacción de las empresas ante su reporte, y toma este hecho como el motivo para decidir exponer los datos del ataque al público:

"Nunca hubiera hecho esto público si Apple se lo hubiera tomado con seriedad."

"Imaginé que alguien más había encontrado esto anteriormente, porque es demasiado simple."

La vulnerabilidad que presentará el investigador, podría permitir exponer datos sensibles de los usuarios, como nombres de usuario, contraseñas o direcciones de correo. Básicamente se basa en la función de auto completar que poseen los navegadores: ese momento en que uno empieza a escribir unas pocas letras en el campo de un formulario y automáticamente se sugiere por el historial el valor completo. Aparentemente, un sitio web especialmente diseñado podría comenzar a probar caracteres al azar a la espera de encontrar aquellos que el propio browser auto completa, y así capturar información que podría ser privada del usuario, todo esto en un campo de formulario oculto. Es decir, imagina a un atacante tipeando caracteres en un formulario en su computadora para ver si encuentra información guardada, y luego imagina que todo eso puede ser realizado de forma remota y transparente. Ese sería el ataque que Grossman mostrará con detalles y pruebas de concepto en vivo durante el desarrollo de la importante conferencia sobre hacking y seguridad de la próxima semana.

Vale destacar algunos otros hechos relevantes: ni Firefox ni Chrome están afectados por esta vulnerabilidad en particular y las versiones afectadas de Internet Explorer no incluyen la versión 8, por lo que los usuarios con esta última tampoco estarán expuestos.

El hecho de que Firefox y Chrome no sean vulnerables no me parece un dato menor, menos luego de lo comentado ayer sobre la posición de Google y Mozilla de pagar a los investigadores por el descubrimiento de vulnerabilidades[/url], y cómo casualmente empresas como Apple o Microsoft que podrían imitar esta iniciativa, toman posiciones diametralmente opuestas, no sólo no reconociendo el trabajo del investigador en seguridad, sino también ignorando sus reportes. Este tipo de respuestas son normales para quienes trabajamos en seguridad, especialmente con empresas de otro tamaño, aunque uno espera otra posición cuando se trata de líderes del mercado de tecnología, y navegadores con miles de usuarios.

Fuente:http://bitelia.com/2010/07/vulnerabilidad-en-internet-explorer-y-safari-sera-publicada-por-la-inaccion-de-los-vendors

[hay muchísima gente que lo usa para escuchar música]

Aunque sea un sitio de vídeos, hay muchísima gente que lo usa para escuchar música. Por eso YouTube ha lanzado una nueva página diseñada específicamente para este fin: YouTube Music.

YouTube Music es parte del rediseño del sitio que ya había empezado con YouTube Show y YouTube Movies. El diseño es bastante similar al de estas dos páginas. Tenemos una sección con los vídeos más vistos del día, y después secciones según el género de música. Desde esa misma página podremos añadir los vídeos a la cola, o directamente reproducir una mezcla de vídeos de ese género. Si hacemos clic en un género, nos aparecerá una página con los vídeos más vistos y los artistas más populares de ese género.

Además, en breve estará disponible una lista con los eventos musicales cerca de nuestra zona, haciendo de YouTube Music un portal bastante interesante para los aficionados a la música. En cuanto a los contenidos que se muestran, no son sólo de los canales oficiales de las discográficas, sino todos los disponibles en YouTube. Una buena idea del sitio de vídeos por excelencia, que creo que todos los usuarios vamos a apreciar.

Sitio oficial:YouTube Music
Fuente:http://www.genbeta.com/multimedia/youtube-music-youtube-lanza-un-portal-especifico-para-musica

He notado que ese mensaje les sale a aquellos que tratan de instalar un sistema de 64-bit (x86_64) en VirtualBox bajo un sistema x86 (intel), ya que creo que intel no soporta algo que es: VT-x o virtualización de hardware.

Intel si soporta VT-x, de hecho VT-x se llama justamente a la tecnología de Intel, que tu procesador no lo soporte ya es otra cosa.

Entonces lo que se puede deducir es que mi virtualBox que esta instalado en mi debian squeeze en un sistema x86, cree que el Red Hat 5.3 es un x86_64 =( pero la verdad es que es: un x86 / x86_64, es para ambas plataformas.

x86_64 es de 64bits, con soporte para 32, pero es 64

Saludos

[En gran parte la culpa había sido de la Copa del Mundo]

Últimamente he estado criticando bastante a Twitter, por lo desastroso que está siendo el servicio, cayéndose constántenemte, con limitaciones en la API, etcétera. En gran parte la culpa había sido de la Copa del Mundo y el modo en que usuarios de todos los países se volcaban a la red de microblogging para relatar y comentar los partidos. Terminó la Copa y los problemas continuaron, porque estarían creándose 300.000 nuevas cuentas por día.

Para solucionar de una vez por toda los problemas, están construyendo un centro de datos propio en Salt Lake City, Utah:

"Tendremos ahora un completo control sobre nuestras redes y sus configuraciones, con un edificio propio diseñado exclusivamente a medida de nuestras necesidades."

Los ingenieros de Twitter aseguraron también que tanto servidores como aplicaciones serán open source. Parece que los datacenters propios son una tendencia, pues tanto Facebook como Apple anunciaron reciente decisiones similares, claro que con motivos muy distintos. En el caso de Twitter está enfocado más que nada en tomar "el toro por las astas" y solucionar definitivamente los problemas que está teniendo el servicio. Por ejemplo, lo que ocurrió esta semana fue que, el día lunes, hubo un problema con un query a la base de datos y debieron reiniciar a la fuerza el servidor, proceso que les tomó doce horas.

Insisto en que me parece inaceptable que para los estándars tecnológicos de hoy en día uno de los sitios más interesantes y populares tenga tantos problemas, sobre todo teniendo los fondos y los recursos humanos para solucionarlos y el hecho de que sea gratuito no es excusa. El datacenter, por suerte, solucionará gran parte de los inconvenientes.

Fuente:http://bitelia.com/2010/07/twitter-construye-su-propio-datacenter-en-utah

[Perfil > Configuración de cuenta]

Perfil > Configuración de cuenta

Desde ahí cambias el nombre que aparece en tu perfil, el de login seguirá siendo el mismo.

Saludos

Bueno, fuera de toda discusión ya encontre la solución a mi problema, basicamente me cree mi propio downloader, es bastante desprolijo pero funcional, así que en cuanto pueda limpio el código del script (python) y lo cuelgo, por si alguien más tuviese el mismo problema

Saludos

Código (dos) [Seleccionar] Expandir

C:\>sc.exe /?
:http://support.microsoft.com/kb/251192/es

Saludos

https://foro.elhacker.net/scripting/intentando_matar_los_procesos_en_batsolucionado-t278412.0.html

Saludos

[pcap]

Buenas

Pregunta sencilla ... o tal vez no Alguien conoce alguna web que me permita visualizar archivos pcap (captura de red) online? es decir, un parser online?

Estoy 100% seguro de que existen porque hace menos de una semana he visto dos (una de ellas limitada a capturas de solo 500kb por el momento), pero en su momento no tomé nota y ahora no doy con ellas

Saludos