Nueva vulnerabilidad en Wireshark con ataque de denegación de servicios

Según publicó la gente de Wireshark, se ha detectado una vulnerabilidad que permite que a través del disector LWRES un atacante malintencionado podría realizar un ataque de denegación de servicio a través de un fichero de traza de paquetes especialmente manipulado.

La vulnerabilidad afecta a las versiones de 0.9.15 a la 1.2.5.

Me parece bastante curioso que a través de una herramienta de análisis del tráfico de la red, un atacante puede hacerte un ataque de denagación de servicio; aunque está claro que si lo que hace es capturar paquetes, captura paquetes de todo tipo, ya sean "malos" o "peores".

En cualquier caso, la comunidad de Wireshark recomienda que se actualice a una versión superior de las antes mencionadas, la cual ya está parcheada para dicho ataque. Desde aquí podeis descargar la última versión.

Para más información consultar la fuente.

Saludos curiosos.

Hakeada Playstation 3 de Sony por un hacker americano.

El hacker estadounidense George Hotz, conocido por hackear por primera vez en Iphone en 2007, ha conseguido hackear la Playstation 3 de sony; siendo la primera persona que consigue hacerlo.
Ha este chaval le ha hecho falta 5 semanas pero... ¡Lo ha conseguido!.

Todos sabemos que hasta ahora la Play 3 era la unica videoconsola que no había podido ser hackeada, con esta noticia se da paso a poder conseguir juegos piratas en nuestras Plays, algo que a muchos de vosotros os va a encantar. Además seguro que crecen las ventas de Plays 3 al saber que se pueden obtener y jugar a juegos piratas.

Un portavoz de Sony aseguró ayer que la compañía "está investigando la noticia" y que "clarificará la situación" tan pronto como sea posible.

Más información en cincodias.com

Grave vulnerabilidad en windows que permite elevar privilegios

Se ha descubierto una vulnerabilidad muy grave en todas las versiones de Windows, por lo que mediante un exploit se pueden poner privilegios de SYSTEM (como root en linux), a los usuarios normales o sin privilegios, por lo que el pc estaría completamente vendido frente a un ataque.

La vulnerabilidad ha sido descubierta por Tavis Ormandy, y afecta a todas las versiones de Windows de 32 bits. Este investigador ya anució a Miocrosoft en junio del año pasado la vulnerabilidad y la forma de solucionarla; lo cierto es que como no le hecharon cuenta ha decido publicarla para todo el mundo y así llamar la atención de la compañía.

Las especificaciones de la vulnerabilidad y como solucionarla estan en Hispasec y en la noticia origen en grok.

Saludos cuirosos.

Microsoft se ridiculiza a sí mismo comparando Windows con Linux

Pues sí, parece que el equipo de Bill Gates no es tan listo como lo pintan.

En esta noticia hay una interesante comparativa entre Windows y Liux, ya que se muestra la instalación de Perl y PHP tanto en Windows como en GNU/Linux.

Un poco absurdo a mi parecer debido a que cualquiera con dos dedos de frente puede comprobar cómo demuestran lo contrario a lo que supuestamente deberían: que el proceso de instalación en GNU/Linux, a pesar de realizarse innecesariamente en una terminal y con una versión de Ubuntu de hace casi cuatro años, es mucho más sencillo que en Windows.

Fuente: Bitelia.

Lanzamiento de el nuevo Nexus One de Google

Pues sí, El gigante Google y el fabricante HTC lanzan un nuevo teléfono que pretende competir con el Todopoderoso Iphone de Apple.

El terminal es un aparato de 11.5 mm de grosor y pesa 130 gramos. Corre con el sistema operativo Andrid 2.1, el cual es creación de Google. El aparato también tiene una pantalla táctil de 3,7 pulgadas AMOLED y procesador Qualcomm Snapdragon de 1GHz.

Por supuesto, sus creadores dicen que es mucho mejor y más potente que el terminal de Apple, pero eso habrá de verse con el tiempo.


Si deseais comprar el Nexus One lo podeis hacer de la página oficial. Para más información consultar esta página.


Saludos y feliz nuevo año que comienza, curisos.