Con la rápida explosión de ultraportátiles y dispositivos similares sin unidades ópticas, la instalación de un Sistema Operativo parece abocada a realizarse desde un pendrive USB o desde una tarjeta SD. No me extrañaría que Microsoft esté preparando una distribución basada en pendrives, pero lo cierto es que hasta ahora no existe una manera sencilla y oficial de hacerlo.

A Bootable USB es una aplicación que se encarga de crear un USB con el contenido del DVD de instalación de Windows, específico para poder instalar este sistema en aquellos equipos dónde es necesario. Es muy fácil de usar, ya que todo va con un entorno gráfico muy directo, y como la aplicación es portable no hace falta ni instalarla. Los requisitos que hay que cumplir es tener un pendrive/disco duro de 4GB o más y el DVD (o su imagen ISO) de instalación de Windows Vista, Windows 7 o Windows Server 2008. Además, hay que tener en cuenta que esta herramienta hay que ejecutarla desde Vista / 7 / Server 2008, es decir, no es compatible con Windows XP.

Descarga: A Bootable USB.

Vía: Genbeta.

##############################
Google Chrome close() issue
Vendedor: http://www.google.com/chrome/ = artículo http://lostmon.blogspot.com/2009/07/google-chrome-close-issue.html
##############################

Versión Chrome: 2.0.172.33 (Oficial)
URL (es aplicable)
Otros navegadores probados:
Safari 4: OK
Firefox 3.x: OK
IE 7: OK
IE 8: OK

¿Qué medidas producen el problema?

1 – Abrir una página web
2 – vaya a otra página.

Google Chrome automáticamente cierra la pestaña y si tenemos sólo un tab, se cierra el proceso de Chrome

¿Cuál es el resultado esperado?

Que Google Chrome no se cierre o su prompt

¿Qué sucede entonces?

Google Chrome cierra la ficha o si sólo tenemos un tab lo cierra también sin ningún tipo de confirmación.

###########
Resumen
###########

Para probar esto se necesita un servidor web instalado, y un poco de paciencia XD

#############
Prueba 1
#############

Crear un documento HTML y escribir en él lo siguiente:

<html><body onload=’close()’></body></html>
guardar como test1.html in c:\test\ para probar.

1.1 – Abrir google chrome y una vez abierto ejecutad el archivo como manejador

file:///c:/test/test1.html y observaréis que Chrome no cierra la ventana y nada desaparece

1.2 – Abrir el archivo en una zona de confianza a través de la intranet

htttp://localhost/test/test1.html o a través de ip

http://192.168.1.100/test/test1.html Chrome no cierra la ventana y nada desaparece

1.3 – Abrir y seleccionar en el disco duro el archivo c:\test\test1.html pulsar botón derecho y clickar para abrirlo con Google Chrome y se cierra automático.

si cambio a otros eventos como onblur o onfocus es interesante porque si tratamos de utilizar inspectores para ver el código fuete, tan solo haciendo click en el cuerpo del tab se muestra, pero si hacemos lo mismo, y cerramos el inspector, Chrome también se cierra.

Esto aparentemente solo afecta cuando abrimos el documento html con el método 1.3.

###############
Prueba 2
###############

Crear un nuevo documento html y meter un write dentro, y guardarlo como test2.html en la carpeta de pruebas.

:[-Google Chrome close() issue PoC By Lostmon-]:.
<html>
<head></head>
<title>.:[-Google Chrome close() issue PoC By Lostmon-]:.</title>
<body>
<script>
try { CloseCrome(); } catch(e) {
setTimeout(”location.reload();”,20);
close(); }
</script>
<h2>.:[-Google Chrome close() issue PoC By Lostmon-]:.</h2>
<p>Google Chrome :2.0.172.33 (Build oficial )<br>
WebKit 530.5<br>V8 1.1.10.13<br>
User Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US)<br>
AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.33 Safari/530.5</p>
</body>
</html>

2.1 – Abrir el archivo a través de controlador de protocolo file:///c:/test/test2.html,

Chrome no cierra la ventana y nada desaparece pero si tratamos de navegar a otro sitio como www.google.com se cierra la pestaña automáticamente.

2.2 – Abrir la web desde local a través de http://localhost/test/test2.html,

http://192.168.1.100/test/test2.html chrome no cierra la ventana y nada desaparece, pero si tratamos de navegar a otro sitio como www.google.com cierra la pestaña automáticamente.

2.3 – Abrir y seleccionar el disco duro c:\test\test2.html con el botón derecho y abrirlo con Google Chrome y se cierra automáticamente.

##############
Conclusión
##############

Este problema puede ser una vulnerabilidad, y puede ser utilizado, por ejemplo, para la construcción de malwares que puede ser el navegador de tramp en un determinado location y si el usuario intenta ver el código (onfocus) o tratar de navegar a otros sitios (test2.html) u otro caso puede cerrar la ventana sin aviso, si un programa malicioso o una página web maliciosa o un navegador puede cargar por defecto la página web remotamente, esto puede ser Denegación de Servicio (DoS)

————–
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
————

thz Lost

A diferencia de otras listas, que son simples sugerencias y opiniones, la presente es obligatoria, ley escrita en sangre sobre un pergamino ancestral. Si no llegas y le pones uno de estos nombres a la red Wi-Fi de tu hogar u oficina, por lo menos durante 15 años, comenzaran a ocurrir fenómenos realmente malos a tu alrededor. Ni siquiera enviando este post por Twitter a 24 contactos que a su vez lo envíen a 24 contactos más y… te salvaras de la maldición. Se te caerá el pelo, quedaras impotente, perderás todas tus papilas gustativas, te pondrás borracho con sólo 100 ml de cerveza y tu cuerpo tendrá un olor a zombie de película de los 60s, por toda la eternidad.

Así que ya ha quedado completamente claro que este TOP es obligatorio y una verdad absoluta e irrefutable, no pierdas tiempo haciendo polémicas. Todo aquel que no este 100% con esta lista, ademas del olor a zombie estrujado, tendrá caspa y eyaculación precoz. Fin de la historia.

Señoras y señores, con ustedes el Top de los 15 mejores nombres geeks para usar en la red de tu casa (durante los próximos 15 años):

15.- Robar Internet es un delito – RIAA
14.- SkyNet
13.- Colgate de esta
12.- Linkbizksys
11.- The Pussy Wagon Net
10.- Troyanos gratis
9.- Penis enlargement here
8.- Esta red infecta ordenadores desde 1995
7.- 42
6.- Sion Free Network only with dance
5.- Mis vecinos apestan

Fuente: ALT1040.

Hoy os vamos a enseñar cómo podrían ser los despertadores de un futuro próximo;

##########################################
Comtrend HG536+ poligon firmware tftp vulnerabilidad
URL del vendedor: www.comtrend.com
info: www.adslzone.net/firmware-adslzone-poligon.html
Avisado por: http://lostmon.blogspot.com/2009/06/comtrend-hg536-poligon-firmware-tftp.html
Aviso al vendedor: NO Exploit: lean la explicación
#########################################

##############
Historia
##############

Trata de una investigación ampliada en varias vulns =>

http://rootdev.blogspot.com/2009/04/vulnerabilidades-en-comtrend-hg536.html

y => http://www.securityfocus.com/bid/32975

poligon firmware tiene los mismos fallos.

#####################
Descripción del vendedor
Comtrend
#####################

El HG536+ es un 802.11g (54 Mbps) cableada e inalámbrico incluyendo Red de área local (WLAN) router ADSL. Cuatro 10/100 Base-T Ethernet proporcionan conectividad LAN cableada 802.11g integrada con un punto de acceso WLAN Wi-Fi para conectividad inalámbrica.

###################
Descripción Poligon firmware
ADSLZone
####################

Poligon ADSLzone procede de varios fabricantes de firmware y proveedores que utilizan Internet (Asus, U.S Robotics, Comm Net , Broadcom, Deutsche Telekom, Alice Italy, Pirelli (Italia), Bungury (Rusia) y Vodafone (Thailandia).

################
Vulnerabilidades
################

Este firmware tiene un error en el servicio TFTP, si han permitido que un usuario de acceso de LAN accediera al servidor tftp y/o el acceso de WAN, este router es propenso a una vulnerabilidad DoS.

en el archivo de configuración podemos buscar que permitió los servicios concretamente en esta línea =>

—————————————————
srvCtrlList ftp=”lan” http=”lan” icmp=”lan”
snmp=”disable” ssh=”disable” telnet=”lan” tftp=”lan”
—————————————————-

en este caso han permitido el acceso de LAN tftp

Bien, les mostraré cómo funciona esta vulnerabilidad:

Hay que crear un nuevo archivo html, por ejemplo; tweaking.html (este archivo existe en firmware Poligon pero puedes utilizar otras que tienes tu router concretamente en las carpetas de /webs).

vamos a tratar de subirlo a la máquina desde mi /webs

tftp-i 192.168.1.1 put c: \tweaking.html /webs

el archivo se carga mediante tftp y el servidor está configurado para reiniciar el router después de subir terminado.

Les hago la misma prueba de acceso a través de WAN y obtengo el mismo resultado; reiniciar el router …

Esto puede causar un DoS a un usuario, ya que un atacke puede obligar a reiniciar el router durante todo el tiempo al propietario del router.

###############
Versiones
###############

Comtrend HG536+ router en estos firmwares:

firmware Comtrend A101-302JAZ-C01_R05

firmware A101-302JAZ-C03_R14.A2pB021g.d15h

firmware Poligon, Release.0810b_1525 ADSLZONE v.1.10.08.11b (tftp issue)

#############
Solución
#############

No se dispone de ninguna solución por el momento, ya que por defecto este router está configurado para negar el acceso de conexiones WAN, sólo algo que señalar: este estilo de ataque se puede hacer en caso de que el usuario se encuentre dentro de la LAN o en caso de que el acceso sea de WAN para el servicio TFTP.

################# €nd #############

Thnx To Brink for test with me and for
his patience wen i reboot his router
Brinkxd@gmail.com
–
atentamente:
Lostmon (lostmon@gmail.com)

—

thz Lost

#######################################
Caja Granada ha parcheado su web
URL:http://caja.caja-granada.es/
#######################################

La web de La entidad bancaria Caja granada bajo uno de sus diferentes dominios,se vio afectada por una serie
de errores de validacion de tipo Cross-site scripting (XSS) y de tipo (CSRF)

Estas vulnerabilidades fueron descubiertas y estudiadas por mi hasta descubrir las vulnerabilidades o vectores de ataque, en la parte externa de la web;es decir en la parte no autentificada de la web.

Las vulnerabilidades fueron reportados al equipo de seguridad logica de La entidad, y al servicio de atencion al cliente,
despues del intercambio de unos mails, ha quedado parcheada la parte mas critica de estas vulnerabilidades, la cual
permitia la inclusion de todo un sitio web bajo un frame sobre el dominio principal de la entidad.

Caja Granada vuelve a ser segura en esos puntos reportados.

Ningun cliente de Caja granada pudo verse afectado , ya que las comunicaciones se produjeron con absoluta discreccion por ambas partes.

En el caso de la inclusion del sitio, ademas de haber sido corregido , se nos muestra un mensaje advirtiendonos de si de verdad hemos accedido a esa url atraves del dominio de Caja Granada.

No se da ninguna prueba de concepto por motivos evidentes.

Referencias:

http://caja.caja-granada.es

http://climbo.wordpress.com/2009/01/07/la-banca-espanola-ante-el-phishing/

http://climbo.wordpress.com/2009/02/22/entidades-bancarias-espanolas-ante-el-phishing-ii/

################## €nd ###################

Thnx to estrella to be my ligth
Thnx To FalconDeOro for his support
Thnx To Imydes From http://www.imydes.com
———

thz Lost

Espero que los nominados lo sigan

Ya hay fecha oficial para el lanzamiento de Windows 7. Será el próximo día 22 de octubre cuando se pueda ir a las tiendas y comprar el nuevo sistema operativo de Microsoft, que intentará hacer olvidar el desastre que ha acabado resultando Windows Vista para muchos usuarios y para la propia Microsoft.

Tras las intensas pruebas a las que han sometido a la Release Candidate el código final ya está casi listo y pretenden congelar el desarrollo a mediados o finales del próximo mes para empezar la producción de lo que podremos adquirir en las tiendas.

Microsoft ha confirmado también que aquellos que adquieran Windows Vista en fechas cercanas al lanzamiento de Windows 7 podrán conseguir una copia del nuevo sistema operativo para su máquina, ya sea gratuitamente o con un buen descuento, aunque será los fabricantes de los ordenadores los que lo determinarán.

Vía | Genbeta.

El registro de Windows no es más que una gigantesca base de datos donde se guardan miles de configuraciones y opciones de las aplicaciones y del propio sistema, el cual constantemente se va modificando de acuerdo a las cosas y cambios que los usuarios y las aplicaciones hagan.

RegfromApp es una aplicación portable que permite ver los cambios en el registro que realiza un proceso que elijamos. Basta con iniciar la aplicación y seleccionar el proceso que queremos monitorear y automáticamente vamos a ver los cambios que éste hace al registro. En la imagen es posible observar cómo RegfromApp al monitorear el proceso msconfig marcó el cambio en el registro al destildar el inicio del proceso ctfmon. Incluso también es posible guardar los cambios que generan las aplicaciones monitoreadas en formato REG para luego ejecutarlos en otro sistema.

Realmente RegfromApp es una aplicación muy interesante que puede ser útil en esos momentos donde dudamos de algún proceso que vemos en el sistema y que nos interesa saber qué es lo que está haciendo, como los odiados Spywares.

Vía: Bitelia.

(La resolución es a mil cuadros/seg, filmado desde un avión)

(Rayo en la playa)

(Rayo impactando en un árbol)