dotdotpwn

Esta es una herramienta de fuzzing, para los que no sepan que es 'fuzzer' esto es una técnica para testear aplicaciones enviandole datos ya sea aleatoria o secuencial mente y es usada para encontrar vulnerabilidades, dotdotpwn es una de ellas y esta hecha perl, lo que nos permite correrla en sistemas linux y windows.
dotdotpwn esta pensada para encontrar vulnerabilidades de salto de directorio, esto quiere decir que podemos escalar directorios apartir de estos fallos en un sistema.

Como sabemos para salir de un directorio usamos '../' y a partir de esto es como trabaja dotdotpwn ya que envía a la aplicación la sintaxis '../' en diferentes formas de escritura, como por ejemplo '%2e%2e/' y asi otras, la cuales podemos encontrar aqui, entonces así es como prueba una por una y detecta si es vulnerable, incluso podemos decirle que busque algún archivo en especifico, y pues para los crackers/hackers maliciosos creo que el archivo de mas interés en linux es '/etc/passwd' y en windows 'boot.ini', y para esto han incluido nmap, para detectar el sistema operativo y asi que dotdotpwn sepa a que archivo buscar lo cual me pareció genial ya que es algo automatizado, también algo importante es que es capaz de detectar falsos positivos.

Tuve la oportunidad de ver una demostracion en BugCON sobre el uso de esta herramienta y me pareció excelente la forma en que esta desarrollada por lo que hago este post para que la conozcan, y voten para que sea lanzada en la próxima versión de BT4.

Aquí les dejo algunos vídeos que logre tomar en la conferencia aunque no creo que se vea bien la shell :(, pero espero les guste y pues a probar no? xD.

Steve ballmer pone su autografo en una mac book pro

Jajaja al andar navegando por youtube me encuentro con este video muy bueno donde le piden a steve ballmer un autografo, nada fuera de lo comun hasta alli pero le muestran una mac book pro para recibir su grandioso autografo xD les dejo el video para que lo vean.

Entiende a un geek

¿Eres una chica que, sin saber cómo, terminó saliendo con un geek? Si es así y aún estas tratando de entender a tu pareja, este libro te hará las cosas más fáciles.

Desde que el termino “geek” se hizo popular, se tiene la creencia de que esta clase de persona –en su mayoría hombres- son seres “de otro mundo” prácticamente imposibles de entender y complicados a la hora de socializar con el resto de la gente.

El asunto se complica particularmente a la hora de buscar pareja, porque siendo honestos, es muy difícil encontrar a una mujer totalmente compatible con un geek. Por esta razón, Omi M. Inouye escribió la joya titulada “La guía de chicas para salir con un geek”, con la que podrás conocer, aceptar y practicar todo aspecto de la filosofía geek mediante casos de estudio, gráficos, diccionarios especializados en el lenguaje geek, y mucho más.

Realmente una pieza imperdible para todas aquellas mujeres que no aceptan el simple hecho de que todos llevamos un geek dentro, aunque no nos guste aceptarlo a veces.

Su precio es de $14 dólares y puedes adquirirlo en ESTA LIGA.

Publicado en sputnik

TWITTEROS CRIMINALES(Pinche gobierno noob)

En una controversial historia publicada en el portal CBS NEWS World, el escritor Michael E. Miller argumenta sobre cómo los Twitteros mexicanos nos hemos convertido en enemigos públicos de nuestro gobierno.

El texto arranca poniendo a los Twitteros a la par de los Zetas, los Aztecas y una banda femenina de asesinas conocidas como las Panteras. Los Twitteros somos ahora una raza en la lista de los más buscados “Los Twitteros”

Según el trabajo periodístico, el problema arranca al considerarnos enemigo público número uno por crear hashtags y conversaciones en torno al lugar en que se encuentran los operativos del alcoholímetro. Supuestamente somos un país en guerra por las declaraciones hechas por el presidente Felipe Calderón en torno a su batalla contra los cárteles de drogas, y que es en este contexto en el que los Twitteros estamos en el borde entre la libertad de expresión y el convertirnos en un problema de seguridad pública.

Ahora resulta que se teme que las redes sociales sean las vías de comunicación por excelencia de secuestradores y traficantes, y supuestamente el gobierno está considerando una cuota para restringir las redes sociales y tener policías de” fulltime” monitoreando la actividad registrada.

Según el texto el director de programas preventivos Othon Sánchez no considera un crimen avisar dónde está el alcoholímetro, pero si lo considera una acción en extremo irresponsable, ya que el manejo en estado de ebriedad es un grave problema en nuestro país, y el artículo 32º de la constitución puede ser usado en el tema de los Twitteros. Dicho artículo dicta que son 5 años de prisión a quién “de cualquier manera ayude a un delincuente a evitar investigación penal o ayudar a otros a escapar de la misma”
Nazario Norberto representante federal del PRD aseguró que “debemos regular dichos sitios web para estar seguros que no hay gente rompiendo la ley o cometiendo crímenes en línea.

Si las leyes que se están proponiendo son aceptadas, no sólo estará penado el “avisar” en donde están los puntos de control del alcoholímetro, si no que se podrá fundar un equipo policiaco que monitoree la actividad de las redes sociales.

Galebh Krame experto en seguridad de la Alliant International University en la ciudad de México además advierte que los perfiles de Facebook y Twitter funcionan a la perfección para delatar a las familias y direcciones de miembros de la policía que están siendo “cazados” por los criminales.

Con este texto en circulación es probable que el debate de redes sociales y temas como el “ACTA” tomen nuevos matices, dejamos el tema listo para debatirse en la red.

Escrito en sputnik

Ipad

Bien como todos sabemos el dia de ayer 27/01/10 todos esperaban la llegada de una iTablet por parte de apple en el evento echo por éstos, pero en realidad lo que llego fue el papa del Ipod toch al cual lo llamaron Ipad y que no es mas que un ipod touch mas grande y con algunas mejoras.

Aqui les dejo los detalles de dicho gadget.

*Pantalla 9.7''

*IPS multitactil capacitiva de 1024x768

*Peso: 680 gramos

*Procesador de apple A4 de 1GHz

*Wifi 802.11n

*Bluetooth 2.1 + EDR

*Acelerometro

*Parlantes

*Micrófono

Almacenamiento y costo

• *iPad 16GB: US$499
• *iPad 32GB US$599
• *iPad 64GB US$699
• *iPad 3G 16GB: US$629
• *iPad 3G 32GB: US$729
• *iPad 3G 64GB: US$829
• 
  
• 
  
  

ONE DAY OF MY LIFE

My normal day start at 4:30am, I wake up and I take a shower, at 5:20am I take the public transport and arrive at 6:00am in pantitla, then I come in to the Metro and I arrive at 6:50 to my school, where I study during 7 hours.

I leave to my school at 2pm, and I arrive to my house at 4pm, I eat quickly and do my homework, before at 7pm I go to train karate but only sometimes xD, if I not go to train, I stay in the net, where I dedicate my time to read information of computer security, I like very much this type of information.

Well, finaly my day finish at 11pm regularly, because to this time I put off my laptop.

VERBS IN ENGLISH (PART 1)

Present simple

Past simple

Progresive

Participle

Meaning

Play	Played	Playing	Played	Jugar
Wake up	Woke up	Waking up	Woken up	Despertar
Take a shower	Took a shower	Taking a shower	Taken a shower	Bañarse
Have	Had	Having	Had	Tener
Watch	Watched	Watching	Watched	Observar
Go	Went	Going	Gone	Ir
Arrive	Arrived	Arriving	Arrived	Arribar
Eat	Ate	Eating	Eaten	Comer
Sleep	Slept	Sleping	Slept	Dormir
Study	Studied	Studing	Studied	Estudiar

Rules of english class

1.- Don't speak whit the classmates in class

2.- Don't eat in class

3.- Don't use caps

4.- Don't use headphones

5.- Don't use cellulars

6.- Don't shout in the classroom

7.- Don't stand up of your chair

8.- Don't paint your chair

9.- Don't come in after of 15 minutes of the start the hour

10.- Don't say rudeness

#ACTA

Pues veran un nuevo tag en twitter esto es #ACTA y hay muchos que no saben que es esto, ACTA es "Acuerdo Comercial Anti-Falsificiacion" el cual es un tratado internacional que busca regular la pirateria en la red, pero de manera a mi parecer exagerada, ya que a fin de cuentas lo que dice es que tan solo con que pongamos una pick que vimos en otro sitio, en nuestra web esto ya podria ser ilegal, u otra cosa es el torrentear ya que nosotros lo hacemos regularmente esto tambien ya podria ser ilegal.
Cabe mencionar que esto lo estan haciendo sin enterar al pueblo, pero no deben tomar desiciones sin tomarnos en cuenta y debemos defendernos, al menos por la red y agachar la cabeza ni dejarnos llevar por cortinas de humo que pongan como el chupacabras etc.

CES 2010-Game Room

Otra de las nuevas cosas que anuncio microsoft en este CES fue el lanzamiento de esta aplicación descargable desde Xbox 360 la cual nos presentará unas maquinitas virtuales que puedes visitar con tu avatar y también estará disponible para Games for Windows LIVE.

En este lugar los avatares pueden jugar títulos clásicos de maquinitas como Centipede y Outlaw; el cuarto se puede ajustar a tu gusto por supuesto pagando créditos con Microsoft Points, cuando el servicio sea estrenado contará con 30 juegos disponibles.

Puedes invitar a tus contactos a que visten tu arcadia y habrá juegos nuevos cada semana, los pagos serán a modo de “licencias” con tres categorías y aún no sabemos si la actualización con esta descarga será global o primero solo en ciertas regiones. Se espera el estreno en primavera y los primeros publishers involucrados son Konami, Atari, Activision, Intellivision y sus juegos estarán disponibles en 1080p.

CES 2010-NATAL

Algo tal vez no muy interesante, porque nosotros ya lo sabiamos es el proyect natal de microsoft y xbox live, lo que si causo emocion fue que ya dieron fecha de lanzamiento la cual sera en diciembre de este año.
Para aquellos gamers flojos que solo necesitan un control creo que no sera mucho de su agrado xD.

Les dejo un video de lo que es NATAL para los que no sepan.

CES 2010- TVS EN 3D

El CES obviamente lo segui desde mi casa ya que no hay presupuesto xD, aunque creo que la mayoria de los geeks no esperaron igual que yo y estuvieron al dia con streams,blogs, paginas web, etc. y ahora ya saben que lo mas relevante en el CES fueron las tecnologias de television en 3d, digo lo mas relevante porque la mayoria o si no es que todas las marcas(empresas), estan dandole duro a este tipo de tecnologia, como por ejemplo discovery channel y IMAX estan tratando de hacer acuerdos para realizar canales en 3D, y no solo que sean peliculas las que podamos ver en este tipo de tv's.
Una parte importante es que estas tv's para poderlas ver nosotros en 3D tenemos que usar un tipo de lentes (como en el cine), algo que a mi parecer resultaria incomodo atraves del tiempo; pero algunas empresas desarrollaron televisores en 3d que no necesita que nosotros traigamos unos lentes para verla en 3d, pero su contra es que despues de 10min de ver este tipo de tv's, nuestra cabeza esta apunto de estallar.
Bueno no se su opinion pero en lo personal creo que esta tecnologia va a tardar aun un poco mas para que la disfrutemos al 100%.
Otra cosas interesante sobre las tv's en vivo son aquellas que se preparan para usar internet, pero pasa lo mismo aun no son lo que esperamos.