¿Se te ha olvidado la contraseña de Windows y no sabes cómo entrar en el sistema?

Aprende cómo recuperar la contraseña de Windows cuando ésta se te ha olvidado. Funciona para Windows 2000, XP y 2003.

Google Safe Browsing, la última extensión de Google para Firefox, parece tener algún ¿¿fallo?? que permitiría recoger información confidencial incluso en servidores con SSL.

A través de Tecnología Obsoleta llegamos a este interesantísimo artículo de The New York Times sobre el espionaje ilegal a ciudadanos, con la excusa de la lucha antiterrorista, atentando contra las libertades civiles, presuntamente. www.nytimes.com/2005/12/15/politics/15cnd-program.html?pagewanted=prin Otros espionajes ilegales, presuntos (*) Schneier: The Military is Spying on Americans www.schneier.com/blog/archives/2005/12/the_military_is.html (*) Schneier: More Erosion of Police Oversight in the U.S. www.schneier.com/blog/archives/2005/12/more_erosion_of_1.html

Comentan en Kriptópolis cómo los nuevos chips de Intel "pretenden" evitar la implantación de rootkits en los ordenadores mediante la ayuda del hardwar, y cómo ellos, y Larry Seltzer, discrepan sobre este asunto.

Taipei 101 és, en la actualidad, la torre más alta del mundo. Con sus 700.000 toneladas y 508 m de altura, posiblemente sea la causa de la reapertura de una antigua falla geológica.

Con un HTTP request malicioso se puede tumbar el IIS. Sólo se requiere el envio de ciertas cadenas para que caiga el servicio.

Alejandro (Tecnología Obsoleta) nos avisa www.alpoma.net/tecob/?p=275 de la recuperación de este documento "clásico" de la seguridad de EPIC.org. "Preparado por Duncan Campbell en el 2000 pero ignorado -por Cryptome- por ser considerado demasiado “imaginativo”, hasta que la realidad ha demostrado lo contrario…" Convendría releerlo a la luz de estos días (NYT: Bush Secretly Lifted Some Limits on Spying in U.S. After 9/11, Officials Say www.nytimes.com/2005/12/15/politics/15cnd-program.html?pagewanted=prin ). Más información sobre Echelon, en castellano: webs.ono.com/usr016/Agika/6temas_relacionados/echelon.htm Relacionado: Kriptópolis: Los alemanes no se fían de la seguridad de Blackberry, PGP vs GnuPG meneame.net/story.php?id=199

Yo hace años que uso este truco para saltarme los controles de navegación de muchas de las empresas donde he estado trabajando, pero si en O'Really lo consideran una noticia es que quizás mucha gente no lo sabe... así que aquí está

Una pequeña reflexión sobre cómo los sistemas de seguridad actuales se basan en la defensa (en la reducción del riesgo mediante detección y solución de vulnerabilidades y detección de ataques) en lugar de centrarse en localizar, combatir e intentar eliminar dichas amenazas.

Desde la comunidad linuxera valenciana (de origen) Fent Linux (Haciendo Linux), vl@d ha redactado un artículo sobre cómo verificar la integridad/autenticidad del código: "La comprobación de archivos puede ser vital para el correcto funcionamiento y es algo que no podemos obviar, sobre todo si el sistema en cuestión está expuesto a ataques tanto desde el exterior, como desde el interior por parte de los propios usuarios."

El ataque sucedio en noviembre y se dieron cuenta el pasado 7 de diciembre. En el ataque quedaron expuestas todos los nombres de las compañias clientes, telefonos y num. de tarjetas de crédito. (en Inglés)

A aquellos que utilizáis VMware, ya sea sobre Windows o Linux, creo que debéis saber que existe una vulnerabilidad relacionada con el soporte de NAT (utilizado en Host-only Networking).

Son varios, quizás demasiados, los webmasters que se encuentran, cuando intentan acceder a sus foros phpBB, con una desagradable sorpresa. En la página de inicio aparece una imagen con un mensaje en el que se indica que los foros han sido hackeados. El hacker, aprovechándose de una vulnerabilidad en el código, ha realizado cambios en la base de datos...

Leo en ya.com que un mentalista tratara de parar el reloj mas observado de España, durante esta nochevieja.
La pregunta obligada es:
¿Cual es el modelo de negocio de los "mentalistas"?
Si lo consigue con un reloj, será capaz de hacerlo con un ordenador?

Hasta ahora siempre que se hablaba de virus informáticos pensábamos en algo dañino para nuestros ordenadores, quizás a partir de ahora también podamos ver noticias en la que un virus realiza una labor positiva para la sociedad

Slashdot reabre hoy el debate sobre un artículo publicado hace un mes por The Register, donde se decía que Symantec se estaba negando a vender LC 5 (una herramienta de auditoría informática, heredera comercial del famoso L0phtCrack) a usuarios residentes fuera de Estados Unidos y Canadá, esgrimiendo restricciones gubernamentales a la exportación de criptografía...

Todavía no hay solución a este bug, pero podemos solucionarlo deshabilitando el html en los foros y poniendo register_globals a 0 en php.ini.

¿Qué hacer si te roban la cartera o los documentos?

Comentarios de un estudio de agosto pasado sobre los días que estuvieron "inseguros" distintos navegadores: IE 98%, Opera: 17%, Firefox: 15%. "So the "98% unsafe" figure for MSIE is generous, and the situation might be even worse."

Luego de servir durante años a un reducido grupo de consultores y expertos en seguridad informática, la herramienta HackerWarnings.com (y su clon en español: AlertaHacker.com) fueron liberadas para su uso público, como servicios gratuitos sin fines de lucro.

Un estudio contabiliza cuantos días de 2004 fueron vulnerables distintos navegadores:
Internet Explorer fue seguro durante sólo 7 días (98% inseguro).
Opera fue inseguro el 17% del año (65 días) y Mozilla Firefox el 15% (56 días vulnerable).

Desde hace unos días he notado que muchos de mis contactos del Messenger me envían en un mensaje instantáneo con este enlace, hometown.aol.com.au/miralafoto/foto.exet (sin la t al final), para descargar unas fotografías. Dicho enlace es un troyano, por la seguridad de tu PC y de los datos que almacenas en él, no le des bajo ningún caso al enlace, aunque este venga de un contacto conocido o de confianza, ya que dicho mensaje se envía desde la máquina infectada de forma automática a todos los contactos.

Eusebio Perdiguero anota sobre algunas de las aplicaciones libres disponibles para preservar nuestra privacidad en internet: GnuPG, PGP (mejor ir olvidándolo), TrueCrypt (desarrollo del viejo E4M)... Lo de siempre, para quien esté interesado, pasarse por las secciones de Cifrado Fuerte y Anonimato en NAUTOPIA www.nautopia.net/?hec=6 (con el estilo @N@ :-P ).

Artículo en inglés que hace referencia a un software que, haciéndose pasar por ser una beta de MSN Messenger 8 es, en realidad, un nuevo virus.

Artículo en inglés que habla de un aviso realizado por Panda Software sobre un troyano que se extiende a través de MSN Messenger y que intenta obtener claves de acceso a sistemas bancarios españoles.