Mes: marzo 2008

Ubuntu clama victoria en concurso de hacking

En el concurso de hacking CanSecWest, sobre el que ya comentamos en un post anterior, la Apple MacBook Air cayo el día jueves pasado (27 de marzo), aprovechando una vulnerabilidad de su navegador Safari, sin embargo hasta ayer viernes seguian en carrera tanto el Ubuntu 7.10 como el Windows Vista Premium SP1. Hasta que se permitió buscar vulnerabilidades en software popular que se encuentra en muchas computadoras. El día de ayer viernes (28 de marzo) a las 7:30 PM hora del Pacífico (5:30 PM) hora de Lima, Shane Macaulay con la colaboración de Derek Callaway (ambos de Security Objective) y Alexander Sotirov, consiguieron el precio de $5000 y la laptop, por conseguir hackear exitosamente el Windows Vista aprovechando una vulnerabilidad aún no parchada en el popular programa de Adobe Flash.

Adobe ha sido notificado de la vulnerabilidad, y los ganadores del precio han firmado un contrato de no divulgación, hasta que el problema haya sido solucionado.

Así que luego de tres días de hacking intenso, Ubuntu 7.10 fue el único sistema operativo que quedo en pie, y nuevamente confirmó que Linux es de lejos mucho más seguro que sus más populares competidores (Windows y OS X). Ahora que si se trata de seguridad al 100%, nada como un FreeBSD bien tuneado, lo único malo es que no todo hardware está soportado por los BSD.

Publicado el por volkan68 0

Apple MacBook Air hackeado en 2 minutos

En un artículo aparecido ayer en InformationWeek, se informa que en un concurso llamado CanSecWest, llevado acabo la semana que termina, en Vancouver (British Columbia, Canada). Un grupo de evaluadores de seguridad informática llamados Independent Security Evaluator, consiguió tener control de una MacBook Air, haciendo uso de una vulnerabilidad recientemente descubierta en el navegador Safati 3.1.

En el concurso se trató de hackear estas tres laptops: Apple MacBook Air corriendo el OS X 10.5.2, una Sony Vaio VGN-TZ37CN corriendo el Ubuntu 7.10, y una Fujitsu U810 corriendo el Windows Vista Ultimate SP1.

El primer día, cuando los ataques estaban limitados a sólo el uso de vulnerabilidades del sistema operativo de manera remota, ninguno de los tres sistemas pudo ser comprometido. La sorpresa vino al segundo día (el jueves pasado 27 de marzo), cuando se permitió el uso de aplicaciones que vienen instaladas con el sistema operativo. Es alli cuando Charlie Miller, Jake Honoroff, y Mark Daniel, se hicieron del premio de U.S.$ 10,000 por haber conseguido hackear la MacBook Air.

Apple no ha hecho mayores comentario sobre el asunto, y se sabe que está trabajando en un parche para reparar el problema. Tampoco se han hecho públicos los detalles de cómo la vulnerabilidad fue explotada por el equipo de evaluadores de seguridad.

Publicado el por volkan68 0

¿Por qué Google esta negro?

El día de hoy en la mañana me di cuenta de que Google había cambiado su tradicional fondo blanco por uno negro, y la respuesta está en la misma página, el gigante de las búsquedas se ha solidarizado con "Hora de la Tierra", una iniciativa ecológica, que se está desarrollando éste sábado (29 de marzo), a partir de las 8:00 PM, en más de 24 ciudades alrededor del planeta, que consiste en apagar las luces que no sean necesarias.

Lógicamente ésto es sólo un gesto, ya que la red de millones de servidores que posee google, es claramente una gran fuente de calentamiento global (debido a su consumo de energía), y el poner el fondo negro no ahorrará energía. Pero al menos llamará la atención de las personas sobre la inciativa y los moverá a investigar, así como lo hizo conmigo a averiguar, por qué Google está negro.

Publicado el por volkan68 0

Cualquier PC entra en un sobre manila

Cuando se lanzó el MacBook Air, y el mismo Steve Jobs, en el último MacWorld, sorprendió a todos sacando el laptop de un sobre manila tamaño A4, las imagenes conmocionaron a todos los seguidores de temas tecnológicos (a.k.a. geeks), y un comercial comezó ha promover esta nueva laptop, se veía cómo se sacaba la misma desde dentro de un sobre.

Pues bien, he encontrado en YouTube una parodia sobre ese comercial muy divertida, donde se ve cómo sacan de un sobre manila A4, todo un PC de escritorio con pantalla y todo, es divertido, aquí les dejo el video.

Publicado el por volkan68 0

Convertir archivos .bin a .iso

Buscando un programa de contabilidad para un amigo en el conocido web de torrents thepiratebay.org, me encontre con un formato de imagen de disco llamado ".bin", que en teoría debería de poder quemarse en un CD-ROM, el caso es que mi programa para quemar CD, el popular GnomeBaker, no soporta ese formato de imagen de disco, entonces me dí a la tarea de buscar una forma de convertir ese formato .bin en un archivo .iso convencional.

Encontre que un programa llamado "bchunk", que resuelve el problema, para ello debemos de instalarlo en Ubuntu mediante Synaptics, o través de éste comando en un terminal:

sudo apt-get install bchunk

Usualmente los archivoc .bin vienen acompañados de un archivo .cue, de ser ese el caso la conversión a .iso se hace mediante el siguiente comando:

bchunk file.bin file.cue file_

y como resultado obtendremos el archivo .iso listo para quemar en el CD-ROM. (Importante: debe de reemplazarce "file" por el nombre del archivo que se desea convertir).

Si el archivo .cue no acompaña al archivo .bin, es posible generalo con estos pasos, De esa manera podremos usar el comando anterior una vez que tenemos generado el archivo .cue

echo "FILE "file.bin" BINARY" > file.cue
echo " TRACK 01 MODE1/2352″ >> file.cue
echo " INDEX 01 00:00:00″ >> file.cue

donde "file.bin" es el nombre del archivo .bin con el que deseamos general el archivo .cue necesario para posteriormente hacer la conversión a .iso

Espero que ésta información les haya resultado tan útil como a mí.

Publicado el por volkan68 0