Monthly Archives: November 2007

FoodTube, videoteca dedicada a las recetas de cocina

Posted on by
Reply

FoodTube, una nueva videoteca que, desde hoy, ofrecerá recetas de cocina subidas por los usuarios de la página y que seguramente, las habrán grabado ellos mismos. Puedes personalizar tu propia página que, digamos, te servirá de perfil en FoodTube con toda tu información.

Las categorías, como no podría ser de otra forma, están constituidas por el tipo de comida que se prepara: Griega, Turca, Indonesa, Hawaiiana, African, BBQ, etcétera. Sin duda, si consiguen darle la suficiente publicida y optimizan sus recursos tendrá gran repercusión en el mundo de la cocina en Internet.

Enlace: FoodTube 

Cómo cifrar las conversaciones de MSN Messenger

Posted on by
Reply

Algo que no muchos saben es que cada vez que hablamos por MSN inevitablemente somos vulnerables a que cualquiera (que sepa hacerlo) pueda leer lo que escribimos con todos nuestros contactos usando cualquier sniffer ya que MSN transmite todo en texto claro, sin cifrado. Esto hace que los administradores de la red (o de nuestros proveedores de Internet) no tengan muchas complicaciones técnicas para revisar en tiempo real lo que estamos conversando con nuestros contactos y almacenar todo en un log (registro de texto).

El servicio de MSN Messenger NO CIFRA los datos, es decir, estos… viajan por la red tal y como los escribimos, haciendo que puedan ser interceptados fácilmente.

El siguiente esquea muestra con equis azules los puntos donde se puede interceptar fácilmente una comunicación entre dos personas:

La verdad no sé porqué los desarrolladores de Messenger no le han puesto firmeza al tema de la seguridad y confidencialidad de datos en sus software y se preocupan más de reventarlos de monos y chiches inútiles.

En fin, para solucionar en parte eso existe SIMP que es un protocolo utilizado para cifrar las comunicaciones y así nadie pueda espiar lo que hablamos.

El único detalle es que solamente cifra la comunicación con otro contacto que también tiene SIMP. Por eso hay que ayudar a masificar esta herramienta en pro de la seguridad y privacidad.

Para descargarlo puede seguir el siguiente enlace:
http://www.secway.fr/us/products/simplite_msn/getsimp.php

SIMP funciona como un complemento más de Messenger y no interferirá en el normal funcionamiento de este. Se trata de una pieza de software 100% recomendable. Si necesita hablar cosas privadas por MSN, no lo haga sin protección de cifrado de datos o de lo contrario se arriesga a que lean todo lo que usted escribe.

Fuente: http://www.seguridad-informatica.cl/home/como-cifrar-las-conversaciones-de-msn-messenger

Rastreo de dispositivos USB robados

Posted on by
Reply

A Mat Mullen le robaron su iPod del coche mientras asistía a una conferencia. Nada del otro mundo… de no ser porque Mat no se cruzó de brazos. En lugar de perder el tiempo en maldecir (que seguro también lo hizo ;) puso en marcha ihound Software, una aplicación que detecta cuándo el dispositivo robado es conectado a un ordenador, transmitiendo su IP, proveedor de acceso y ubicación aproximada. Incluso dispone de la opción de imprimir una denuncia con los datos del dispositivo y su localización para entregar a la policía. Para que no falte nada, ihound es -al menos de momento- gratuito.

Sin embargo, ihound no es un software novedoso. Desde primeros de año existe GadgetTrak, un sistema similar que abarca más dispositivos pero no es gratuito…

En TechCrunch hay una viva polémica sobre si ihound es o no una mera copia de GadgetTrak… y también sobre si este tipo de servicios sirven o no de algo cuando el ladrón sabe desactivar la autoejecución de ficheros autorun o -aún mejor- conecta el aparato a un sistema no-Windows y procede a limpiarlo por completo.

Fuente : http://www.kriptopolis.org/rastreo-de-dispositivos-usb-robados

Usuarios de QuickTime en peligro por exploit Zero-day

Posted on by
Reply

Una nueva vulnerabilidad en QuickTime 7.2 y 7.3, deja a los usuarios desprotegidos ante un posible ataque remoto que podría poner en compromiso el sistema.

El fallo es provocado por un desbordamiento de búfer en el componente de QuickTime relacionado con el protocolo RTSP.

RTSP (Real Time Streaming Protocol), es un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

El código del exploit se ha publicado en Internet, lo que convierte al problema en grave, al no existir al momento actual un parche de Apple para el mismo.

El exploit se vale directamente del reproductor QuickTime, por lo que en navegadores como Internet Explorer y Safari, que utilizan un plugin de QuickTime para reproducir los archivos soportados por éste, no es posible la ejecución de código, aunque el navegador puede dejar de responder.

Firefox en cambio, si puede permitir la ejecución arbitraria de código, ya que utiliza QuickTime en forma directa cuando está configurado como manejador por defecto de archivos multimedia.

Un escenario posible para un ataque, pueden ser correos electrónicos con adjuntos que ejecuten QuickTime al abrirlos (archivos .mov, .qt, qtl., gsm y .3gp).

En el caso de Firefox, un ataque exitoso podría realizarse con la simple visita a un sitio con un objeto QuickTime embebido.

De acuerdo a la naturaleza del problema, una solución para aminorar el riesgo, sería bloquear con un cortafuego el puerto TCP 554, utilizado por el protocolo RTSP.

NOTA: Definimos como “Zero Day” (o Día Cero), a cualquier exploit que no haya sido mitigado por un parche del vendedor.

Más información:

Apple QuickTime RTSP Response Header Content-Length Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/26560/info

Relacionados:

Vulnerabilidad en protocolo RTSP de Apple QuickTime
http://www.vsantivirus.com/vul-quicktime-rtsp-010107.htm

Fuente : http://vsantivirus.com/vul-quicktime-261107.htm