Saltar al contenido

Mitos y leyendas: Seguridad en ActiveX I (Introducción)

Via: Hispasec

ActiveX es una tecnología propia de Microsoft que con el tiempo ha sido clasificada prácticamente de maldita en cuestión de seguridad. Los numerosos problemas tanto en la tecnología en sí como en los programas que la han usado, han hecho que se gane esta fama a pulso. ¿Cuáles son los riesgos y problemas de seguridad que presenta ActiveX realmente? ¿En realidad es tan peligrosa? Como siempre, no hay respuestas absolutas y todas estas cuestiones son bastante discutibles.

¿Qué es?

De forma resumida, ActiveX es una tecnología de Microsoft. Es una librería (básicamente un ejecutable) con funciones, como otro cualquiera, con la peculiaridad de que implementa una interfaz llamada IDispatch que permite al «objeto» interactuar de una forma concreta (más

abstracta) con el programa que lo aloja (llamado contenedor). Por tanto no son programas «independientes» y suelen crearse con cualquier lenguaje que admita el modelo COM. «Físicamente» tienen forma de librería DLL o OCX. Internet Explorer o Office son programas contenedores que admiten esta tecnología. Un componente ActiveX es pues, código ejecutable (desarrollado por y para Microsoft) encapsulado en un objeto desarrollado mediante esos estándares. De esta forma al tener este código encapsulado, se facilita su portabilidad y reutilización.

Así, es posible usar un objeto ActiveX (llamar a sus funciones) insertándolo en cualquier aplicación que lo soporte, independientemente del lenguaje con el que haya sido creado el control ActiveX. Un ejemplo común es usarlos para interactuar con Internet Explorer y el sistema, llamándolos a través de JavaScript. Un típico ejemplo de llamada a un objeto ActiveX a través de una página es:

<HTML><object id=»nombrecualquiera»

classid=»CLSID:012345567-12345-1234-A1234-F1234567789A»></object>

<script language=»javascript»>

nombrecualquiera.FuncionCualquieraDentroDelActiveX(a, b); </script></HTML>

Mitos y leyendas: Seguridad en ActiveX I (Introducción)

España, los novenos del mundo en número de sistemas zombi

Via HispaSec

Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo que además, quiere decir que somos grandes productores de spam, una de las funciones más importantes de los sistemas secuestrados. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga.

El informe está realizado por G Data según la geolocalización de las direcciones IP. El número de zombis utilizados cada día ronda una media de 350.000, con momentos en los que se utilizan hasta 700.000 ordenadores para los distintos fines de estas botnets. De los diez países más infectados, la mayoría pertenece a Europa. Según el informe, es el continente que goza de líneas de conexión más rápidas y mayor número de ordenadores.

Los países con más ordenadores zombi se reparten así:

  • Alemania: 10 %
  • Italia: 10 %
  • Brasil: 8 %
  • Turquía: 8 %
  • China: 6 %
  • Polonia: 6 %
  • Estados Unidos de América: 5 %
  • Rusia: 5 %
  • España: 5 %
  • India: 4 %

España, los novenos del mundo en número de sistemas zombi

Teaser DragonBall 2009 y juego online

vamos por partes han publicado el Teaser (poster) para promocionar la nueva pelicula basada en la serie creada por el genial Akira Toriyama, DragonBall y claro tras compararlo con el teaser que publicamos sobre Batman The DarkNight, solo se me ocurre decir ,

VAYA PUTA MIERDA, se, estoy seguro que la pelicula me decepcionara, puesto que a mis 27 años soy un incondicional de esta obra maestra con la que me he criado.

cambiando de tema Via Zona Fandom , me encuentro un interesante post sobre un MMORPG basado en DragonBall y este si tiene muy buena pinta, reproduzco el post


Gracias a nuestro amigo Dani Candil de VidaExtra, me entero de la existencia de un vídeo in-game de un MMORPG para PC que quizás no desbanque al todopoderoso World of Warcraft pero si que conseguirá una considerable cantidad de seguidores, sobre todo entre los otakus. Me refiero por supuesto a Dragon Ball Online.

Dragon Ball Online es obra de la compañía medio japonesa medio Surcoreana NTL y estará ambientado 216 años (número poco redondo) después de que Son Goku decidiera adoptar a Oob, la reencarnación de Boo, como su discípulo. Una de las cosas que más me ha gustado de la historia es que se va a pasar por el forro la saga Dragon Ball GT, ese aborto que intentó estar a la altura del legado del gran Akira Toriyama. Aunque si todo esto es cierto, ¿alguien me quiere explicar qué pinta Raditz en el vídeo? ¿Un flashback quizás?

Teaser DragonBall 2009 y juego online

Mitos y leyendas: Las contraseñas en Windows III (LM y NTLM)

Microsoft ha mejorado gradualmente la seguridad de su fichero SAM, pero también ha mantenido la compatibilidad hacia atrás con sistemas inherentemente inseguros como Windows 9x. Con la cada vez mayor sofisticación de herramientas capaces de atacar por fuerza bruta los hashes LM y NTLM, el cifrado (sobre todo el LM) se ha vuelto virtualmente inútil si la contraseña no es realmente entrópica y compleja. En Vista, por fin, se ha eliminado al menos el eslabón más débil, el hash LM.

Si se estudia el resultado de un volcado online u offline (tras ‘saltarse’ el syskey) de la SAM, veremos algo así:

Administrador:500:42f29043y123fa9c74f23606c6g522b0:71759a1bb2web4da43e676d6b7190711:::

que oculta en realidad el hash LM de la contraseña

(42f29043y123fa9c74f23606c6g522b0) y el hash NTLM

(71759a1bb2web4da43e676d6b7190711)

Mitos y leyendas: Las contraseñas en Windows III (LM y NTLM)

Nuevas Galerias de famosas

Mariah Carey: fotos de la cantante mas sexy del panorama musical. Olga Kurylenko: esta es la nueva chica bond mostrando toda su belleza en estas fotos de estudio. Famosas en general: recopilacion de famosas en… Nuevas Galerias de famosas

Fundamentos de la Paella

A TODOS LOS QUE SE INTERESAREN POR LA GENUINA PAELLA VALENCIANA GASTRONOMIA VALENCIANA (Made in Spain)
(Fragmentos)
Reservados todos los derechos. Prohibida la reproducción total o parcial, por cualquier medio, sin autorización escrita del autor Juan B. Viñals Cebriá. Inscrito en el Registro de la Propiedad Intelectual, V.- 1-08-2007.
Según podemos saber por medio de la documentada “Agencia Valenciana del Turisme”.-La gastronomía valenciana está basada históricamente en:- «Los diez libros de agricultura del famoso Columela, el Libro de Cocina del romano Apicio, las Etimologías de San Isidoro (siglo VIII), el Libro de Cocina Hispano- Magrebí. Traducido por Ambrosio Huici Miranda (siglo XIII), incluidos muchos párrafos metafóricos de la poesía arabito andalusí surgidos de la imaginación de Ben al Talla y Cafar Ben Hutman, entre otros literatos, además del libro Arte de Cozina del valenciano Diego Granado, cocinero de Felipe II, configuran un gigantesco antecedente cultural que de una forma directa o velada posee un fiel reflejo en muchos de los hábitos alimenticios de estas tierras». Por mi parte decir, que mis meritos, o conocimientos gastronomicos, caso de poseerlos, son debido, a los continuados consejos y a las meritorias confidencias que en la década de los años sesenta, con tanta paciencia me revelara mi tía Maria, la hermana de mi madre, poseedora de la autentica “recepta” (receta) de la paella de la Parreta.
***