Ms. Pac-Man escrito en Java + código fuente

  • March 28, 2010
  • tuxotron

    • Sábado noche, de vuelta a casa solía echar de vez en cuando una partidita al Pac-Man en un bar que me cogía de camino. Esta noche, acabo de llegar a casa y me encuentro en mis feeds con este link. Un Pac-Man escrito en Java que se ejecuta en un applet, por lo tanto puedes jugar desde el navegador y no sólo eso, si no que para aquellos curiosos también te puedes bajar el código fuente del mismo.

    Que tiempos!

Google ¿da miedo a los hackers?

  • March 27, 2010
  • tuxotron

    • En esta su cuarta edición, Pwn2Own 2010, está a punto de cerrar sus puertas.Pwn2Own es un concurso de seguridad en el que se ponen a prueba los navegadores y dispositivos móviles de más relevancia a día de hoy. El concursante que consiga tumbar el navegador o dispositivo móvil, no sólo se lleva consigo el equipo que haya conseguido hacker, sino que a demás se lleva $10.000, si es un navegador y $15.000 si es un móvil.

    Este año, los navegadores a batir son IE8 en Windows 7, IE7 en Vista y XP y Safari 4, Chrome 4 y Firefox 3 sobre Windows 7, Vista y XP.

    Menos de 2 minutos tardó en caer IE8 sobre un Windows 7 totalmente parcheado. Por lo visto un exploit bastante impresionante, ya que no sólo tumbó IE8, sino que también la protección del DEP (Data Execution Protection) del sistema operativo Windows 7.

    Después de IE8, fueron cayendo Safari y Firefox. El único que se mantiene en pie en estos momentos es Google Chrome, al cual los concursantes ni se han atrevido a meterle mano.

    El segundo objetivo de este concurso son los terminales móviles. En este caso pusieron a prueba un iPhone 3GS, Rim Blackberry Bold 9700, Nokia E72 (Symbian) y HTC Nexus One (Android).

    El iPhone sólo duró 20 segundos. El exploit presentado era capaz de acceder a la base de datos de SMS del teléfono y no sólo acceder a los SMS enviados y recibidos, sino también a los “borrados” aprovechando una vulnerabilidad de Safari.

    Un hacker anónimo lo iba a intentar con el Nokia, pero en estos momentos parece ser que no lo ha conseguido, el Nexus One de Google, sigue en pie sin que nadie se haya atrevido tampoco y sobre el Blackberry no he visto que nadie lo haya intentado tampoco.

    Podéis seguir el concurso en tiempo real desde twitter.

    Me llama la atención que no hayan incluido Opera, ni ninguna distribución de Linux.

    Más sobre Pwn2Own en cyberhades.

Servicio online de búsqueda de hashes MD5

  • March 27, 2010
  • tuxotron

    • Un hash es la forma más común a la hora de guardar una contraseña en una base de datos. Por que es un mecanismo de cifrado de sólo un camino, lo que quiere decir que a través del hash no podemos averiguar la contraseña, a menos, que generemos los hashes para todas las contraseñas conocidas y los guardemos en algún medio que nos permita su búsqueda a posteriori, como una base de datos.

    Ya son muchos los servicios online que almacenan bases de datos gigantes con millones de hashes pregenerados, también conocidas como Rainbow Tables y de las que ya en cyberhades hemos hecho referencia alguna vez.

    Como ya dije son muchos los servicios online que se pueden encontrar, pero en esta ocasión quería hacer referencia a un nuevo servicio llamado http://md5.deepcode.net/. Tiene una interfaz muy sencilla y funciona bastante rápido y en el momento en el que escribo esta entrada, disponen de casi 90 millones de hashes pregeneradas.

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces