FBI cierra Megaupload

Bueno como sabrán las ultimas noticias hablan del cierre de Megaupload por parte del FBI, acá les dejo un video(humor) de Hitler protestando sobre el cierre.



Más info sobre el cierre acá

Malware dentro de impresoras: Imprimes un documento y permites el acceso a tu red

Ang Cui experto en Embedded Security (Seguridad integrada) muestra en una presentación (Print Me If You Dare) en Chaos Communications Congress (28C3) como hacer ingeniería inversa al proceso de actualización de los firmwares de varios modelos de impresoras HP.

Cui descubrió que él podría cargar software mal intencionado integrándolo en un documento malicioso o teniendo la impresora en línea. Cui hizo dos demostraciones: en la primera el mando un documento que contiene una versión maliciosa de sistema operativo(VxWorks, LynxOS) que luego lo envía a una dirección IP en internet, con esto podrías espiar los documentos importantes de una empresa o institución gubernamental, en la segunda demostración el entro a una impresora remota mediante un documento malicioso, causando así que la impresora pueda escanear la LAN en búsqueda de computadoras vulnerables lo cual le "permitiría tener acceso a través del Firewall".


Esta es una forma muy interesante de aplicar ingeniería inversa, por ejemplo, imagina que envías tu currículo (documento malicioso) al Departamento de Recursos Humanos de alguna empresa esperando ser impreso, al imprimirse este se apodera de la LAN.

¿Como Cui puede hacer esto?

El analizo los archivos de firmware de las impresoras HP (archivos .RFU); el escribió un Parser para los archivos RFU(200 líneas de código en Python) y encontró ciertas vulnerabilidades con códigos que le dan acceso a comandos PJL (Printer Jobs Language).

Cui notifico de su descubrimiento a HP y ya existen actualizaciones para los firmwares que corrigen esta brecha. Cui explica que este tipo de vulnerabilidad existe en impresoras que no son de HP, por ejemplo el PostScript hacking.


Para mayores detalles ver el video (en ingles).

Feliz Año Nuevo!

Que la alegría reine en cada uno de ustedes, nuestros lectores y todo el que de vez en cuando se da una vuelta por este su blog. Que el 2012 sea un año lleno de éxitos.

Pásenla super!

Aplicación secreta instalada en millones de teléfonos registra las teclas que presionas

Un desarrollador de aplicaciones para Android ha publicado lo que dice es una prueba concluyente de que millones de smartphones son espiados en secreto por una aplicacion para saber que teclas pulsas, ubicación geográfica, y los mensajes recibidos de sus usuarios.

En un vídeo de YouTube que publicó, el Lunes, Trevor Eckhart mostró cómo el software de una compañía de Silicon Valley conocida como Carrier IQ graba en tiempo real las teclas que pulsa en un teléfono. El uso de un analizador de paquetes(Sniffer), mientras que su equipo estaba en modo avión, él demostró cómo cada golpe numérico y cada mensaje de texto recibido se registra por el software.

Irónicamente, dice, el software de Carrier IQ registra el "hola mundo" incluso antes de que el envío se muestra en su teléfono.

Eckhart luego se conectó el dispositivo a una red Wi-Fi y abrio Google. A pesar de que rechazó la petición del gigante de las búsquedas de compartir su ubicación física, el software de Carrier IQ la grabó. La aplicación y se había registrado en secreto la entrada precisa de su consulta de búsqueda, una vez más, "hola mundo", a pesar de que él lo escribió en una página que utiliza la capa de sockets SSL, el protocolo para cifrar los datos enviados entre el dispositivo y los servidores.

"Podemos ver que Carrier IQ está consultando estas cadenas por encima de mi red inalámbrica que no hay conectividad 3G y esta en HTTPS," dice Eckhart.

Rumor: Microsoft Office viene a iPad

Microsoft está desarrollando una versión de Office para el iPad y su lanzamiento podría en algún momento de 2012, según un nuevo rumor de The Daily.

La publicación cita fuentes anónimas de la información, y añade que una nueva edición de Office para Mac OS X Lion esta también en desarrollo para ser lanzada en el 2012. A pesar de que compiten en una serie de áreas, incluyendo el software de dispositivos móviles, Microsoft y Apple han mantenido una larga relación positiva cuando se trata de Office en el Mac. Una extensión de iOS parece natural y teniendo en cuenta el tamaño de la base de usuarios del iPad seria potencialmente muy rentable para Microsoft.

Probablemente, Microsoft también está preparando una versión táctil optimizada de Office para las tablets que vendrían con Windows 8. Su actual Office 2010 sigue sumando importantes beneficios para de Microsoft.

Firefox 8 Sale mañana, como conseguirlo hoy?

Firefox 8 no llegará al publico hasta 08 de noviembre, pero como siempre, Mozilla ha subido la versión final a la web un par de días temprano.

Firefox 8, que se produce tan sólo seis semanas después del lanzamiento de Firefox 7, incluye algunas características nuevas.

Hay Twitter integrado en la barra de búsqueda, mejor administración de complementos, pestañas muy mejoradas, soporte para menús de contexto de HTML5, y mucho más.

Si no tiene ganas de esperar hasta mañana, aquí te indicamos cómo descargar Firefox 8 en este momento:

Haz clic en el enlace de la versión para el país que quieras.

Para Windows:

España
Argentina
México
Chile

Para Mac:

España
Argentina
México
Chile

Para Linux:

España
Argentina
México
Chile

Comprar en línea en la vida real

La gente de Google Analytics nos muestran un anuncio bastante chistoso de como serian los pedidos en linea en la vida real: