8 Reunion Kernelpanic

By GnDx on Miércoles, Agosto 27, 2008

1 Comment

Filed Under: kernel panic

Fecha:  28/agosto/08
Lugar: Plaza 4 Caminos ( Area Comedores )
Hora: 6:30
Temas a debatir: indefinidos…

Esperamos contar con su Presencia…

bsqlhacker Advanced SQL Injection Framework

By zerialkiller on Martes, Agosto 26, 2008

0 Comments

Filed Under: exploits

BSQL Hacker es un completo Framework para realizar un test de SQL Injection.

BSQL (Blind SQL) Hacker is an automated SQL Injection Framework / Tool designed to exploit SQL injection vulnerabilities virtually in any database.

BSQL Hacker aims for experienced users as well as beginners who want to automate SQL Injections (especially Blind SQL Injections).

It allows metasploit similar exploit repository to share and update exploits.

pagina oficial del proyecto

Universidad enseña a sus alumnos a escribir virus, enviar spam y realizar intrusiones

By zerialkiller on Jueves, Agosto 14, 2008

4 Comments

Filed Under: inseguridades

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.

Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.

Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?”

Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.

“Conoce a tu enemigo”
“En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.

Sin embargo, no niega que este método se pueda ver como un pequeño ataque a McAfee, Symantec y otros programas de antivirus, que él califica en gran medida como inservibles. Ademas Ledin está en desacuerdo con lo que piensa se ha transformado en un monopolio de información en el que muchos dueños de antivirus no quieren informar acerca de los detalles de como ellos detienen un virus.

“Por qué nos vamos a distanciar de conocimiento que es importante para todos?”, pregunta Ledin, quien además no entiende que sea más peligroso estudiar sobre tecnología informática que otras materias.

“Si, puede ser peligroso para la sociedad, pero otras materias tambien pueden ser peligrosas, por ejemplo química y física”, puntualiza Ledin.

lei esta nota y me encanto, simplemente me encantaria estar hay y ademas que me recordo mucho a la raza de kernelpanic.

fuente: diarioti

Hackean parche que corregía vulnerabilidad crítica de DNS

By GnDx on Martes, Agosto 12, 2008

0 Comments

Filed Under: Vulnerabilidades, hack

El parche que corrige el grave agujero de seguridad descubierto por el hacker Dan Kaminsky fue instalado rápidamente en los servidores DNS de todo el mundo. Sin embargo, la solución no es del todo efectiva, según el físico ruso Evgeniy Polyakov, quien asegura haber inducido al parche a enviar una dirección IP falsa..

Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.

60% de posibilidades
El científico ruso indica que un servidor de ataques envía entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.

Por ahora, las grandes compañías de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.

Al parecer todavía no nos hemos librado del problema del envenenamiento remoto de DNS, ha si que no nos que da mas que seguirle dando XD.


By: Zerialkiller

Hackean parche que corregía vulnerabilidad crítica de DNS

By zerialkiller on Martes, Agosto 12, 2008

1 Comment

Filed Under: inseguridades

El parche que corrige el grave agujero de seguridad descubierto por el hacker Dan Kaminsky fue instalado rápidamente en los servidores DNS de todo el mundo. Sin embargo, la solución no es del todo efectiva, según el físico ruso Evgeniy Polyakov, quien asegura haber inducido al parche a enviar una dirección IP falsa..

Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.

60% de posibilidades
El científico ruso indica que un servidor de ataques envía entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.

Por ahora, las grandes compañías de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.

Al parecer todavía no nos hemos librado del problema del envenenamiento remoto de DNS, ha si que no nos que da mas que seguirle dando XD.

fuente: DiarioTI

7 Reunion Kernelpanic

By GnDx on Lunes, Agosto 11, 2008

6 Comments

Filed Under: Seguridad

Fecha:11/Agosto/08
Lugar: Plaza 4 Caminos ( Area Comedores )
Hora: 6:30
Temas a debatir:  Administración

Esperamos contar con su Presencia…