El usuario se cansa de llamar, se cansa de esperar, se cansa de reclamar lo que le corresponde, y también varias veces en el medio se cansa de apretar botones. Pero son todos diferentes cansancios. Hay como un balanceo de carga de voluntad entre estas diferentes tareas que representan el proceso de llamar al soporte del proveedor de Internet para reclamar por una irregularidad en el servicio.
No me voy a ir por las ramas de una crítica al mal servicio que dan la mayoría de los proveedores de Internet a sus usuarios hogareños. Por un lado, porque habría mucho que escribir. Pero más que nada porque no aportaría nada relevante a la noticia.
La noticia es sobre un usuario, del que solo -por lo menos yo- se conoce su nick, que se cansó. Se cansó como muchos usuarios. Se cansó de todas las cosas que mencioné antes. Pero, volviendo a lo que decía antes, hay una especie de balanceo de carga, y de esta manera quedan voluntades para encarar opciones alternativas. Es precisamente lo que hizo sLi con la ayuda de Gangsta Killa.
En este caso el problema fue el servicio de Speedy, el servicio de Internet de Telefónica de Argentina. Read more...(298 words, 1 image, estimated 1:12 mins reading time)
Generalmente cuando uno visita un sitio como el del banco, o alguno otro donde uno requiera hacer una operación comercial con tarjetas de crédito o entregue información personal, uno debería verificar que el certificado SSL del sitio visitado es auténtico.
Aunque la realidad de que la mayoría de la gente no se molesta, ni sabe qué es o cómo se hace, es fácilmente comprobable, no le quita importancia; al contrario, entrega una cárga mucho más alta a los aparatos que existen para que esos sitios sean realmente seguros para sus clientes: Las Autoridades Certificadoras, y los productores de software.
Bien, en la última BlackHat, que tiene lugar en la famosa ciudad de Las Vegas, Dan Kaminsk, investigador de IOActive, y Moxie Marlinspike, investigador independiente, presentaron dos charlas separadas cubriendo prácticamente el mismo tema.
Es un serio problema en el sistema de emisión de certificados SSL sumado a la manera en que Secuer Socket Layer está implementado en los navegadores. Read more...(782 words, 0 images, estimated 3:08 mins reading time)
Gente, es un placer anunciarles que fue librada al público la versión Pre Final de BackTrack 4 (codename “pwnsauce“). Una imágen para VMWare será liberada en unos días. Se han realizado grandes cambios en BackTrack, se intentó documentarlos lo mejor posible. Ver BackTrack Guide PDF para más información.
Y es cierto, se han hecho MUSCHISIMAS modificaciones en BackTrack 4 respecto de la versión 3.
Antes ya había publicado sobre la disponibilidad de la beta de BackTrack 4. Desde entonces la estuve usando intensivamente en mi Asus EEE, y no me puedo quejar de nada. Casi todo lo que necesitaba funcionó "right out of the box".
Imagino que todos conocen este bonito software que desarrolla un ruso que se hace llamar Dimoniusis, que encima tiene su web en ruso (que es comprensible, dado que es ruso el muchacho).
También muchos de ustedes deben conocer otros programas similares como el JDownloader o el Tucan. O a lo mejor incluso piensen que utilizar sitios de descarga directa es muy "leecher" y que sería más cómodo y noble usar eDonkey o BitTorrent.
Pero los cierto es que este programa es bien simple. Para ejecutar en GNU/Linux lo único que se necesita es Wine (el traductor del API de Microsoft Windows) y un sistema de ventanas como Xorg (en esta guía será XVFB, ya vamos a ver por qué).
El objetivo de esta guía es lograr un sistema base basado en Ubuntu Server 9.04 para ejecutar el USDownloader y administrarlo mediante su interfaz web.
Nota: Si bien esta guía se basa en la instalación de un sistema GNU/Linux como es Ubuntu Server, esto mismo podría funcionar para otros sistemas como BSD, OSX, y Solaris. Solo que la instalación de los paquetes, las configuraciones, y el cómo se ejecutan podría requerir que se haga de otra manera. No voy a responder comentarios pidiendo ayuda fuera de la plataforma explicada ya que no lo he probado. Read more...(2269 words, 0 images, estimated 9:05 mins reading time)
Ya saben todos que odio los flames de sistemas operativos, entornos de escritorio, browsers, etc. Cada quién es felíz con el software que utilize, ya sea libre, privativo, viejo, nuevo, para x86, para MIPS, SPARC, ARM, HPPA, de 8, 16, 32, 64, 128 bits, lo que sea. Y más que nada que no me gusta -en realidad me pone incómodo- hablar mal de Windows. Pero esto es algo que destacar.
Paso a hacerme eco -lo cual me recuerda a la película Minority Report que dieron ayer por la madrugada en TeLeFe XD- de lo que varios sitios, entre ellos Slashdot, ya han publicado en estos días. Se trata de las vulnerabilidades de los nuevos sistemas de proteción de procesos de Windows Vista que fueron reveladas en la Black Hat. Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov, de VMware Inc. desvelaron técnicas que permiten obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambien por completo. o sustancialmente, la arquitectura de Windows Vista. Read more...(330 words, 0 images, estimated 1:19 mins reading time)
Leo, en Kriptópolis, que nuevas formas de aprovechar el DNS poisoning están comenzando a surgir a la superficie. Así es, los exploits que ya estan dando vueltas por la red no son la única amenaza que puede aprovechar los servidores de DNS que todavía son vulnerables -que por cierto son MUCHOS MAS de los que pueden imaginarse- par cumplir sus propósitos.
Francisco Amato, de Infobyte Security Research, le dió una vuelta más de tuerca a las posibilidades que brinda brinda este problema. Y nos la muestra en la forma de Evilgrade, una herramienta que aprovecha el DNS poisoning -junto con otras vulnerabilidades que lo asisten- para ofrecer falsas actualizaciones de software online de variados softwares. En su priemra versión ofrece exploits para Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, y Speedbit. Sin dudas una magnífica, y muy astuta forma de mostrar las posibilidades potenciales de este fallo de DNS.
Acá podemos ver un video demostrativo que usa el exploit CAU/Metasploit DNS exploit -de la suite Metasploit- en conjunto con Sun Java Updater para ajecutar código en una máquina Windows totalmente actualizada. IMPECABLE. Read more...(288 words, 0 images, estimated 1:09 mins reading time)
Hoy leo en Buanzolandia que en TuxTraining se detalla la manera de evitar la inyección de paquetes TCP RST contra BitTorrent por parte de los ISP, como es el caso de Comcast. El artículo original está en inglés, lo voy a transcribir en castellano (no pedí permiso al dieño del original, espero que no chille) con algunos cortes y arreglos personales.
Varios sitios han reportado que Comcast estuvo usando Sandvine para reducir las conexiones de BitTorrent de sus usuarios. Finalmente parece que esta técnica es cosa del pasado ya que con una simple línea de Iptables se pueden bloquear estos paquetes dañinos devolviendo la verlocidad normal a tu BitTorrent y permitiendo que puedas conectarte con todos tus seeds y peers. Así que si estás cansado de Sandvine (la aplicación que se usa para reducir las conexiones BitTorrent con paquetes TCP de reset falsos) y sos usuario de GNU/Linux, entonces esto te va servir y mucho.
Así es como podrás recuperar tu ancho de banda:
A tener en cuenta: Read more...(328 words, 0 images, estimated 1:19 mins reading time)
