Monthly Archives: March 2007

Dos por uno: navegador con rootkit

Posted on by
Reply

La truculenta historia de los navegadores fraudulentos da ya para una enciclopedia. Por mencionar algunos ejemplos palmarios, tratados en su día Kriptópolis, remitiremos al caso Browsezilla y al caso Browzar.

Hoy nos llega otro ejemplo interesante, que además ha sido objeto de un análisis pormenorizado…

Se trata de NetBrowserPro, que se presenta como un navegador “seguro y confidencial, que no deja hueco para virus”.

Al menos la última afirmación (“no deja hueco para virus”) se ha mostrado indiscutible, porque parece que NetBrowserPro esconde un rootkit que apenas deja sitio para -otros- intrusos.

Pero quizás lo más interesante es que el propio sitio web de NetBrowserPro comparte dirección IP con el del famoso Browsezilla.

Sin duda un curioso caso de clonación.

Más de un millón de consultas por el celular de Apple

Posted on by
Reply

Al menos eso es lo que dijo una de las empresas líderes en telefonía celular de los Estados Unidos. El iPhone de la marca de la manzanita llegará recién en julio. El entusiasmo de los consumidores en los Estados Unidos por el iPhone comienza a crecer a pocos meses del lanzamiento, previsto para mitad de año.

La unidad móvil de AT&T, Cingular Wireless, dijo que recibió casi un millón de consultas sobre el teléfono celular de Apple.

El presidente de operaciones de la firma, Randall Stephenson, informó que no está tomando pedidos por el avanzado celular que podrá conseguirse desde u$s499.

Cingular será la primera en vender el iPhone y por ello lanzaron una página dedicada a este móvil que combina un teléfono con el iPod.

En esa página se invita a los visitantes a dejar su dirección de correo electrónico para recibir información sobre el celular, una vez que sea lanzado.

“Un millón de personas nos ha solicitado llamarles cuando el teléfono esté disponible”, dijo Stephenson en su discurso en la conferencia de tecnología inalámbrica CTIA, indica la agencia de noticias Reuters.

La versión de 4GB de memoria tendrá un valor de us$499, mientras la versión de 8GB costará us$599

Intel desarrolla una conexión WIFI con un alcance de 100 km

Posted on by
Reply

Los investigadores de la compañía Intel, en colaboración con la Universidad de Berkeley, han creado un sistema de antenas unidireccionales que permiten una conexión a la red vía WIFI con un alcance de hasta 100 Kilómetros.Las primeras investigaciones prácticas se han llevado a cabo con éxito en California, ya que además, permiten un ahorro en la instalación de este tipo de antenas de hasta el 90 % con respecto al coste de las extendidas WIMAX.

Sin embargo, precisan de dos antenas para recibir y emitir las señales situadas en el radio de conexión pretendido, además de precisar de la no interferencia de ningún objeto entre ambas, porque la wifi caería en decibelios de recepción inmediatamente, aspectos que la compañía aún está mejorando.

Sin embargo, y como acostumbra a ocurrir con este tipo de procesos, tardará en extenderse su uso por EEUU y más aún por Europa.

Fuente: Gennio.com

Adiós al disco duro

Posted on by
Reply

Apenas quince días después de que SanDisk anunciase su nueva unidad de 32 GB de memoria Flash, Samsung dobla la oferta con el el anuncio de una de 64 GB, que estará disponible en el segundo trimestre de este año.

Pero no sólo de capacidad vive el PC. La unidad de Samsung leerá a 64 MB/s (15 MB/s en la típica unidad de disco duro de portátil), escribirá a 45 MB/s (frente a 7 MB/s) y consumirá 500 mW en funcionamiento y 100 mW en reposo (frente a los 1.5 W que consume una unidad convencional, tanto en funcionamiento como en reposo)…

La vida útil de este tipo de unidades también parece haber aumentado sensiblemente en los últimos años. Así, el dispositivo de SanDisk presume de 2 millones de horas de MTBF (tiempo medio entre fallos).

Digital Trends

Metasploit Framework 3.0 ya disponible

Posted on by
Reply

Se ha liberado la versión 3.0 de Metasploit Framework.

Este Framework tiene su principal utilidad para la realización de tests de penetración, con los que los administradores de seguridad pueden comprobar el estado de permeabilidad de su perímetro.

Esta nueva versión trae consigo 177 exploits distintos, 104 payloads, 17 codificadores y 3 módulos nop. Además, tal y como se lee en la página de SANS, se han incluído 30 módulos auxiliares para realizar tareas diversas, como el descubrimiento y enumeración de máquinas y ensayos de denegación de servicio.

Y como una imagen vale más que mil palabras, he aquí un vídeo en el que se identifican, empleando Metasploit, instalación y login para un servidor SQL Server. La música, además de horriblemente mala en cuanto a calidad, está a un volumen muy alto, así que no os asustéis

Metasploit Framework funciona en entornos Linux, BSD, Mac OS X, Windows Cygwin, así como en plataformas Windows.

Ah, y es absolutamente gratuítoFuente: http://www.sahw.com/wp/archivos/2007/03/27/metasploit-framework-30-ya-disponible/