Es conocido el parche lanzado por microsoft en Marzo por las vulnerabilidades descubiertas del Protocolo de Escritorio Remoto (RDP) que afecta a todos los Sistemas Operativos Windows; según Microsoft: “Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos.” Para probar si esa vulnerabilidad nos afecta podemos hacer uso de una herramienta creada por la gente de ILLMOB la cual han llamado RDP NUKE, si nuestro sistema no esta actualizado y es vulnerable, inmediatamente al utilizar la herramienta provocara un pantallazo azul BSD.

Puedes Leer sobre el boletin aqui: http://technet.microsoft.com/es-es/security/bulletin/ms12-020

Puede descargar la herramienta aqui: http://www.illmob.org/rdp-nuke/

Voy a traducir un excelente texto para levantar el animo de muchos que nos hemos sentido a veces con la voluntad en cero, cuando ya nada nos emociona, hablando en la persona de un programador, cuando creemos que ya no hay retos para nosotros. Leanlo!:

“Este es un post rápido, algo que tengo que salir de mi mente y en papel (se equivocan, los internets!). Estaba pensando en el día de hoy acerca de lo que me hace feliz – realmente, realmente feliz. Yo acababa de dejar de codificación, y se sentía frustrado de que mis versiones no funcionaban como yo había esperado. Decidí ir a IRC por alguna dilación, y terminó conversando con un amigo realmente bueno.
Mi amigo (que permanecerá sin nombre), es un tipo muy inteligente. Uno de los más inteligentes que he tenido el placer de hablar. Él es un programador de mierda increíble, siempre positivo, y constantemente aprendiendo cosas nuevas. Mientras estábamos hablando acerca de la programación, empecé a sentirme mejor. Empecé a sentirme excitado. Mi frustración empezó a desaparecer, y lo único que quedaba era el deseo.
El deseo de aprender cosas nuevas. El deseo de construir algo que nunca antes se había construido. El deseo de cazar a los problemas – y luego resolverlos. Fue en ese momento me di cuenta de algo. Algo que, para mí, es una revelación increíble de gran alcance. Muchas veces, me encuentro a la caza de soluciones. Me encuentro a mí mismo tratando desesperadamente de averiguar lo que debería hacer acerca de X, y cómo optimizar Y. Me encuentro en busca de soluciones a los problemas, con la esperanza de sacarlos del camino lo más rápido posible para que yo pueda pasar a la siguiente cosa, la tarea siguiente, el siguiente elemento en mi lista de tareas. Fue en este momento en que todo se hizo claro para mí -
Me gusta los problemas. Yo les antoja. Cuanto más se centran en las soluciones, más que tratarlos como una tarea, como una tarea que necesita ser terminado – el más estresado y frustrado me vuelvo. Es sólo cuando me concentro en la experiencia, el acto de aprender algo nuevo y de resolver problemas, que me siento realmente, realmente feliz.
Como programadores, nos dan un regalo único: la capacidad de gastar una mayor parte del tiempo aprendiendo cosas y resolver problemas. La próxima vez que me siento estresado, frustrado, enojado o incluso – estoy yendo a recordar que es el proceso me gusta mucho – que el proceso de aprender cosas nuevas es lo que realmente me motiva y me hace amar lo que hacer mucho.
Nunca deje de hacking.”

Fuente: http://rdegges.com/never-stop-hacking

Este año es sin duda el año para los cumpleaños. El Protocolo de transferencia de archivos, también conocido como FTP cumple ya 40 años. Originalmente presentado como la especificación RFC 114 el 16 de abril de 1971, FTP (y las diferentes iteraciones inspiradas de ella) se utiliza mucho hoy como lo era en aquel entonces por las personas y empresas de todo el mundo. Originalmente presentado como RFC 114 y conocido asi desde 1971 a 1980, que cambió cuando en 1980, que fue presentada de nuevo como RFC 765 por Jon Postel de ITI. Esta norma RFC 114 se retiró y se introduce más conceptos y convenciones que sobreviven hasta el día de hoy, entre ellas: Una arquitectura formal de distintas funciones cliente / servidor y dos canales independientes, sitio a sitio transferencias, pasiva (también conocido como “firewall” amistosos) el modo de transferencia entre otras mejoras. RFC 765 fue sustituido por el RFC 959, que formalizó el directorio de navegación en 1985.
La tercera generación y actual de FTP fue una reacción a dos tecnologías que RFC 959 no lo hacia: SSL / TLS e IPv6. Era esencialmente una actualización de seguridad a FTP. El último RFC que manejan el protocolo FTP son RFC 2228 en 1997 (que se agregó extensiones SSL y FTP es cómo se convirtió en FTPS) y RFC 2428, lo que sumado IPv6 suport en 1998.

Mientras FTP madurado hasta convertirse en FTPS, no debe ser confundido con SFTP. FTPS es esencialmente un protocolo FTP seguro o endurecido que utiliza dos canales, uno para la transferencia de datos y otro para los listados de directorios y otros datos que no están asociados con la transferencia real. Es FTP + SSL. SFTP es una salida completa de FTP y es parte del Proyecto de Transferencia de archivos y Secure Shell fue construido desde cero como una extensión de SSH. Es un protocolo de transferencia de archivos segura construido como una extensión de SSH remoto. Mientras que muchos confunden SFTP con “una sesión de FTP a través de SSH”, no lo es. Si bien es FTPS FTP con las extensiones de seguridad (es decir, SSL), SFTP es una extensión de SSH que añade capacidades de fácil transferencia de archivos a la sesión de SSH ya seguro. Además, no debe confundirse con la SCP, SFTP permite muchos de los comandos más dinámica que la de simple SCP.
Es interesante notar que muchas empresas todavía utilizan clásico FTP a través de conexiones VPN también. Cualquier persona que ha perdido todo? Sólo la comprobación. . . Para que conste, yo prefiero SFTP, ya que me encanta SSH y hacer todo lo posible a través de SSH, incluso la asignación de sistemas de archivos sobre él con SSHFS (más información sobre SSHFS aquí).

Aquí hay algunos referencias del aniversario 40 del FTP: Uno, dos.

Fuente: http://www.lylebackenroth.com/blog/2011/04/16/ftp-40-years-old-today/

¿Conoces esa sensación cuando estás bastante seguro de que la máquina * Windows * podría estar infectado, pero su antivirus no encuentra nada?  O peor aún, su antivirus no detecta el malware, pero las instrucciones para desinfectar y eliminar de tu sistema de malware son tan complicados que desea quitarte el cabello. Bueno, Sophos acaba de lanzar su herramienta de eliminación de virus. Diseñado para ser un juego de niños el utilizarlo, detecta y, más importante aún, desinfecta todos los virus desagradables, spyware, rootkits y falsos antivirus.

Lo mejor de todo es gratis, y para los lectores, no hay detalles para entrar antes de que usted puede descargar y utilizar.  En realidad, de verdad lo mejor de todo, no hay necesidad de eliminar antivirus existente que ya está instalado.

Descargalo aqui:

http://www.sophos.com/en-us/products/free-tools/virus-removal-tool/download-now.aspx

A proposito del gusano Stuxnet el cual tenia como blancos a equipos PLC, se ha despertado especial interes en investigadores de seguridad y hackers sobre conocer a fondo las posibilidades de tomar el control de estos equipos, en Reverse Mode se ha publicado un enlace sobre el proyecto personal del autor de esta pagina, el cual consiste en una guia muy explicita para lograr tomar posesion de este tipo de equipos, recomiendo leer a fondo y aprovechar al maximo esta guia: Ebook http://www.reversemode.com/downloads/logix_report_basecamp.pdf

Noticia http://www.reversemode.com/index.php?option=com_content&task=view&id=81&Itemid=1

El protocolo de configuración de proteccion para conexiones (WiFi Protected Setup WPS) es vulnerable a ataques de fuerza bruta que permiten a un atacante obtener el pin o codigo WPS del punto de acceso y por consiguiente las frases WPA/WPA2, es solo cuestion de horas para conseguirlo usando una herramienta de codigo abierto llamado Reaver. Piensas que tu clave alfanumerica de 32 caracteres no se puede crackear?? Si tu router inalambrico esta usando WPS entonces es propenso a sacarle tu clave de texto plano en menos de 10 horas. WPS permite al usuario ingresar un PIN de 8 digitos para conectar de manera seguro a la red sin ingresar la frase entera. Cuando el usuario ingresa el PIN correcto el access point le da al usuario la posibilidad con WPA/WPA2 PSK para conectarse a la red. Reaver determina el PIN del punto de acceso y extrae el PSK mostrandolo al atacante. Cuando se probo se logro recuperar la clave WPA en 1.5 horas, el tiempo mas largo fue de 7.5 horas

Puedes descargarlo de aqui: http://code.google.com/p/reaver-wps/

Fuente: http://www.whatsmypass.com/cracking-wpawpa2-with-reaver

Si quieres recordar los antiguos sistemas operativos que has utilizado, puedes directamente desde tu navegador preferido ver como se reiniciaban incluyendo los sonidos que desplegaban, todo esto sin tener que instalar ni correr virtualizadores, excelente tributo para recordar aquellos sistemas operativos que aunque ya no utilicemos siguen estando en nuestros recuerdos.

http://www.therestartpage.com/