PacoSite weblog

Diciembre 14, 2008

Infant Swmming Resource (ISR)

Filed under: Internet,Prince,Seguridad — Etiquetas: , , , , — Paco Carmona @ 7:17 am

CHILD WATER SURVIVAL

Mi hija es aproximadamente de la edad del bebe de este video. Sinceramente me impresionó mucho verlo.

Habrá algo asi en Veracruz?, por que sino, seguirè sin tener “piscina” en casa (solo por eso).
La idea de “Infant Swimming Resource (ISR)” nación en 1966 cuando su fundador el Dr. Harvey Barnett, tenía tan solo 18 años. Como Salvavidas activo con una pasión por la seguridad en el agua, Barnett fué testigo de la tragedia de un niño vecino suyo que murió ahogado. En ese instante hizo votos para hacer lo posible de asegurarse que no volviera a ver otro niño ahogado.

Barnett empezo a enseñarle a sus pequeños hijos a nadar. A medida que enseñaba a los niños a nadar, Barnett observó como respondian a cierto tipo de instrucciones, lo rápido que podian aprender algunas técnicas y a que tipo de comunicaciones ellos respondian más efectivamente. Tomó muchas películas “Super 8″ y empezó a desarrollar una técnica especifíca que pudiera ser usada hasta con niños que todavía no hablaran. Este fué el inicio de una investigación de lo que hoy es conocido como “Infant Swimming Resource’s” metodología propietaria y provaba que enseña a bebes desde los 6 meses hasta los 6 años a nadar, salvarse a si mismos en un accidente donde caigan al agua.

Julio 21, 2008

Actualiza tu windogs sin usar Windows Update

Filed under: Seguridad,Windows — Etiquetas: , , — Paco Carmona @ 1:47 pm

Pues resulta “de que” si requieres actualizar tu windogs con los últimos parches (version 2.9 a fecha de mayo 2008) y lo requieres hacer en varias computadoras ó no quieres conectar tu computadora sin parches a internet, lo que debes de hacer es conseguirte el WinUp.

Este programita tiene las últimas actualizaciones de Windogs XP (ya dijimos que hasta mayo 2008) se puede bajar de aqui y solamente tienes que correr la el programita, se instalará el “actualizador” y luego ejecuta este actualizador y en cuestión de unas dos horas tu pc estará actualizada.

Requiere el SP2. Si no tienes el SP2 puedes bajar el WinUp con todo y el SP2 de aca.

Julio 16, 2008

30 días para evitar los mayores fraudes en la historia de Internet?

Filed under: Internet,Linux,Seguridad,Software — Etiquetas: , , , — Paco Carmona @ 9:49 am

Pues les platico que acabo de leer un documento en el Debian Security Announce del 8 de julio donde reza el siguiente encabezado:

[SECURITY] [DSA 1603-1] New bind9 packages fix cache poisoning

Package : bind9
Vulnerability : DNS cache poisoning
Problem type : remote
Debian-specific: no
CVE Id(s) : CVE-2008-1447
CERT advisory : VU#800113

Bien… un señor llamado Dan Kaminsky descubrió el problema que, cuando se llega a hacer un ataque exitoso se puede dirigir tráfico y correo hacia servidores que no son los verdaderos.

Esto en otras palabras si el DNS que estas utilizando en tu casa, en tu oficina en tu escuela, en tu conexión privada, en tu conexión pirata es vulnerable y llega a ser atacado con éxito, entonces, tu, al tratar de entrar a tu cuenta de tu banco favorito (sea el que sea, hsbc, banamex, bancomer, santander, scotia, patito, amex) o alguna institución donde tengas que dar cuenta y password (hotmail, gmail, yahoo, hotmaiz) estarás regalando números y contraseñas a los “malosos”.

Para saber si tienes problemas (asi como ya vi que los tengo yo donde trabajo) entra al siguiente link y da click en donde dice “Check My DNS” y si no tienes broncas te saldrá un mensaje como:

Your name server, at 200.33.146.209, appears to be safe

Ahora, si tienes problemas te aparecerá algo asi:

Your name server, at 209.244.7.56, appears vulnerable to DNS Cache Poisoning.

Y chistoso, despues de un anuncio de esta naturaleza se lee en la última linea del documento:

We recommend that you upgrade your bind9 package.

El problema en general es falta de randomización en el software del DNS.

La actualización para Bind 9 en Debian es tener el puerto source randomizado (UDP logicamente). Esto cambia el tamaño del espacio que tiene el atacante para adivinar valores en algún tipo de reversa compatible y hace que un ataque exitoso sea mucho más dificil…. OSEAAAAAA que si te quieren chingar chance y lo logren, todo dependerá de quien lo haga.

Ahhhh se me olvidaba, las actualizaciones que estan circulando en internet se han hecho de una forma que no sea tan sencillo ver la vulnerabilidad, esto es para que no haya “muchos” ataques antes de tiempo.. je je je. En 30 días (yo creo que despues de la primera semana de julio) será dada a conocer la vulnerabilidad y se espera que la mayoría este parchado y libre de cualquier posible vulnerabilidad… y si no… que Dios nos agarre confesados y sin dinero en nuestras cuentas bancarias…..

Febrero 12, 2008

que porqueria los exploits….

Filed under: Linux,Seguridad,Software — Paco Carmona @ 9:33 am

SIN PALABRAS…

fcarmona@larissa:~$ gcc exploit.c -o exploit
fcarmona@larissa:~$ ./exploit
fcarmona@larissa:~$ whoami
fcarmona
fcarmona@larissa:~$ ./exploit
———————————–
 Linux vmsplice Local Root Exploit
 By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7dbb000 .. 0xb7ded000
[+] root
root@larissa:~# whoaim
bash: whoaim: command not found
root@larissa:~# whoami
root
root@larissa:~#
root@larissa:~#
root@larissa:~# exit
fcarmona@larissa:~$

Enero 14, 2008

Evita que tu iphone se bloqueé por falta de espacio al actualizar las aplicaciones

Filed under: Seguridad,iPhone — Paco Carmona @ 2:58 pm

Para que evites que tu iphone se lo lleve el traste y luego ya no levante por que instalaste una aplicación y se lleno, debes de mover las apliaciones a un directorio con suficiente espacio, por ejemplo el firmware 1.0.2 te dejába como 130MB para instalar aplicaiones, pero el 1.1.1 te deja solamente como 35-40MB, asi que debes de hacer lo siguiente:

Asumo que ya lo tienes desbloqueado y que esta funcionando.

Instala las apliaciiones Term-vt100 y BSD subsystem. Term-vt100 te dejará crear una consola de tu iphone que es un shell del unix.

Una vez adentro verás un # (gato) de prompt, lo que significa que estas como superusuario, lo primero que debes de hacer es cambiar la contraseña con el comando:

passwd

te pedirá que le des la contraseña y seguido de esto que la confirmes.

Una vez ya más seguro tu iphone entonces te mueves a la carpeta raiz:

cd /

copias recursivamente la carpeta Applications

cp -r Applications /private/var/Applications

luego, renombras la carpeta original

mv Applications Applitacions.orig

y para finalizar en la consola creas una liga hacia el nuevo directorio de apliacaciones

ln -s /private/var/Applications Applications

reinicias el iphone y listo. Desde ahora, cada vez que instales una nueva aplicación caerá en /private/var/Applications y no en el filesystem del sistema operativo y con esto tendrás compartido el espacio de tu música con la de tus aplicaciones y no se te bloqueará por falta de espacio en raiz (/)

Older Posts »

Powered by WordPress