xploit29 - Tecnología al alcance de tus manos » Hacking

Solucionar problema al instalar Adobe CS4 Master Collection

ikcam — Tue, 18 Nov 2008 03:58:00 +0000

Posiblemente al intentar instalar el pack de la última versión de Adobe, la CS4 Master Collection en el último paso, en el cuál se supone que debe de iniciar el proceso de copia de archivos aparece un mensaje de error con el siguiente mensaje:

Please insert CS4 Master Collection Disc 1

Pues la solución a este problema es muy sencilla:

Debes tener todos los archivos de instalación en tu Disco Duro, si no es así cópialos desde el CD a tu Disco Duro

Una vez que tienes todos los archivos en tu ordenador dirígete a la carpeta “payloads” y dentro de ella encontrará un archivo llamado “setup.xml” el cual será necesario editar:

Al abrirlo se verá de la siguiente manera:

 version="2.0.131.0">
 folder="AdobeSoundbooth2All"/>
>
>
>Adobe Soundbooth CS4>
>
 folder="AdobeALMAnchorService2-mul">Adobe Soundbooth CS4>
 folder="AdobeSuiteSharedConfiguration-mul">Adobe Soundbooth CS4>
 folder="AdobeAIR1.0">Adobe Soundbooth CS4>
 folder="AdobeAmericanEnglishSpeechAnalysisModels1All">Adobe Soundbooth CS4>
 folder="AdobeDynamiclinkSupport1All">Adobe Soundbooth CS4>
 folder="AdobeAUM6.0All">Adobe Soundbooth CS4>
 folder="AdobeXMPPanelsAll">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2CodecsAll">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2All">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2de_DELanguagePack">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2en_GBLanguagePack">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2en_USLanguagePack">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2es_ESLanguagePack">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2es_MXLanguagePack">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2fr_CALanguagePack">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2fr_FRLanguagePack">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2it_ITLanguagePack">Adobe Soundbooth CS4>
 folder="AdobeSoundbooth2ja_JPLanguagePack">Adobe Soundbooth CS4>
>
>
>
>

Lo que haremos será eliminar todo el contenido dentro de las etiquetas y posteriormente esas mismas etiquetas, quedando el contenido del archivo de la siguiente manera:
1 2 3
version="2.0.131.0"> folder="AdobeSoundbooth2All"/> >

El realizar esto se solucionará el problema al momento de la instalación y así podrás disfrutar sin problemas el nuevo pack de Adobe.

Fuente | Adobe KB

Entradas relacionadas:

Hackosis, que tan buena es tu contraseña

ikcam — Tue, 11 Nov 2008 23:41:24 +0000

Hackosis es un sitio en el cuál mediante algoritmos puede descifrar en cuanto tiempo tu contraseña puede obtenida a través de “brute force” o fuerza bruta, éste método principalmente consiste en que ordenadores programados empiecen a realizar millones de combinaciones entre números, letras y caracteres especiales hasta lograr obtener tu contraseña y así aprovecharse de tu información ya sea para robártela, eliminártela o cualquier otra opción que puede afectarnos.

La información que nos muestra como resultado es en cuántas horas nuestra contraseña puede ser obtenida, en cuantos días y cuántas contraseñas se probarían hasta lograr obtener la correcta. Estos resultados son calculados usando como modelo un ordenador típico del 2008 a un 10% de su carga de procesamiento total. Por supuesto que estas son estimaciones de tiempo.

El sitio usa un script gratuito que puede ser descargado por cualquier persona y subirlo a su sitio (claro que ellos son los desarrolladores de este script).

Enlace | Hackosis
Vía | Incuba Web

Entradas relacionadas:

Hackearon la web de Pepsi

ikcam — Tue, 15 Jul 2008 03:34:42 +0000

El día de hoy ayudando a una amiga con un problema que tenía para crear un blog en WordPress me topo que en el top de noticias de WordPress había una con un interesante título de nombre “Pepsimundo.com | Hackeado” y pensaba que era una broma pero al toparme con esta imagen pude darme cuenta de que que era cierto.

La fecha del hacking ha sido el día 13 de Julio cerca a las 6:32pm (desconociendo la zona horaria pero es un país de Americano), según lo indica el post de la fuente.

Imagen | Flickr
Vía | Tiranía

Entradas relacionadas:

Investigando: que pasó con radio Moda

ikcam — Sun, 13 Jul 2008 03:43:44 +0000

Días atrás escribí un artículo acerca de la página web de una radio peruana cuyo nombre es Moda.com.pe que forma parte del grupo CRP (Corporación Radial del Perú) que según StopBadware nos dice lo siguiente textualmente:

Google has found that some portion of moda.com.pe/ contains or links to badware or otherwise violates Google’s software guidelines

Que en español quiere decir lo siguiente:

Google ha encontrado que una parte de moda.com.pe/ contiene o enlaza con software malicioso o de lo contrario viola la directrices de software de Google

Entonces a partir de ellos nos quedan dos opciones, que el código fuente de la página web de esta radio posee código malicioso para nuestro sitio o que alguien a través de sus foros ha establecido un enlace a sitios de contenido dudoso o malicioso. La respuesta la obtuve gracias al mismo reporte visto en StopBadware quien enlaza hacia es porqué exactamente Google ha bloqueado a este sitio.

Traduciendo todo lo que nos dice aquí, que es el diagnóstico efectuado por Google obtenemos lo siguiente:

¿Cuál es el estado actual del sitio moda.com.pe/?
El sitio se encuentra listado como sospechoso – visitando este sitio web quizás dañe su computador.

Parte del sitio ha sido listado por actividad sospechosa 1 vez en los últimos 90 días.

¿Qué a pasado cuando Google ha visitado éste sitio?
De las 46 páginas testeadas del sitio en los últimos 90 días, 3 páginas han resultado con software malicioso que ha sido descargado e instalado sin el consentimiento del usuario. La última vez que Google visitó esta página web fue el 07/09/2008 (9 de Julio del 2008), y la última vez que se encontró contenido sospechoso en el sitio fue el 07/09/2008 (9 de Julio del 2008).

El software malicioso incluye 1 script exploit (no xploit como algunos piensan que es el nombre). Satisfactoria infección como resultado promedio en los 3 nuevos procesos en la máquina objetivo.

El software malicioso alojado en 7 dominios, incluyendo ausadd.com, bnradw.com, dastbnp.com (los enlaces van hacia los reportes de Google acerca de estos sitios).

2 dominios aparentan estar funcionando como intermediarios para la distribución de software malicioso a los visitantes de estos sitios, como ausadd.com, chinabnr.com

¿Ha actuado el sitio como un intermediario más en la distribución de software malicioso?
En los pasados 90 días, moda.com.pe/ no ha aparecido con la función de intermediario para la infección de algún sitio.

¿Este sitio aloja software malicioso?
No, este sitio no ha alojado software malicioso (en sus servidores) en los pasados 90 días

¿Cómo pasó esto?
En algunos casos, otros pueden añadir un trozo de código malicioso para dañar sitios, lo cual causa que nos muestre el mensaje de alerta.

Desde mi punto de vista esta página web ha sido víctima, ya sea a través de sus foros de que terceros hayan publicado enlaces que puedan afectar el rendimiento de los ordenadores de los visitantes sin la autorización de ellos. En todo caso otra opción que no escapa de las manos de nadie es la de la modificación de su código fuente. Lastimosamente, sea cual sea el caso, esperemos que se solucione pronto ya que a ninguno de nosotros nos gustaría enfrentar ese problema.

Entradas relacionadas:

Nuevo ataque de NetDevilz, esta vez a la ICANN

ikcam — Tue, 01 Jul 2008 12:19:58 +0000

Hace unas semanas nos dimos con la noticia de que un clan de nombre “NetDevilz” atacó a Taringa!, y poco antes de atacar a Taringa! también realizó un ataque a una red de “entretenimiento” para mayores RedTube, a la cuál ejecutó un ataque similar al que ejecutó contra Taringa!.

En esta oportunidad el mismo clan realizó un ataque contra la ICANN el 26 de Junio, a quienes son los encargados de la denominación de los dominios o TLD’s. El ataque tuvo una duración de 20 minutos en los cuáles realizaron una modificación en los sistemas de la ICANN causando una redirección a un sitio en el cuál se mostraba la siguiente frase:

¡Creéis que controláis los dominios, pero no es así! Todo el mundo se equivoca. Nosotros somos los que controlamos los dominios, ¡incluyendo el de la ICANN! ¿No nos creéis? Ja ja

Aún no hay información respecto a que fue lo que sucedió y que ha sido lo que han aprovechado pero espero que esta vez si tomen el asunto en serio. No es la primera vez que sucede y no será la última vez que sucede.

Vía | XKOD

Entradas relacionadas:

Captcha de RapidShare hackeado

ikcam — Fri, 13 Jun 2008 03:56:12 +0000

Sinceramente pensaba que ello iba a ser imposible, pero con esta noticia me doy cuenta que nada es imposible. Se trata de CryptLoad una aplicación creada para poder evadir el dichoso captcha de RapidShare.

Sinceramente, es muy confuso entender en que se bada éste software para poder identificar cuáles son las letras que contienen el perro y cuáles son las que contienen el gato e imagino que debe haber sido muy trabajoso averiguarlo por parte de quien o quienes se hayan encargado de descifrarlo.

Esperemos que de esto no pase los sistemas de Captcha, me parece que si a RapidShare se le ocurre ingresar a un perro a su sistema de captcha será empeorar las cosas aunque cuando de proteger lo nuestro se trata no es malo hacerlo.

Vía | Noticias Tech
Descarga | CryptLoad

Entradas relacionadas:

Taringa!, nos insulta

ikcam — Wed, 11 Jun 2008 02:26:05 +0000

Publico la imagen en la máximo tamaño posible para que ustedes mismos critiquen.

Según nos indica la imagen ha sido un problema con las DNS pues es completamente falso ya que como PuntoGeek lo dice y como yo lo he probado, publiqué un post cuando Taringa! estaba con el index modificado.
No es un problema con el operador telefónico.
Borran post indiscriminadamente.
Borran post con el motivo de que Taringa! si anda muy bien.

En la imagen pueden ver el post que publiqué con el nombre de usuario “calinxD” eliminado por la siguiente razón: “es por el frío”. Creo que es un insulto a todos los usuarios de Taringa! a creernos inferiores a ellos. Sin duda alguna eso no tiene perdón.

Espero no sea el único que promueva este darse cuenta de que intentan manipularnos.

Entradas relacionadas:

Hacking a Taringa!

ikcam — Wed, 11 Jun 2008 01:37:24 +0000

Hoy (10 de Junio del 2008) a las 8:32pm intenté ingresar a la página y me llevé una gran sorpresa. Pues que ha sido hackeada por clan Turco según indica la imagen. por ahora no tengo más información pero la iré actualizando según reciba información acerca de lo sucedido.

Les dejo la captura que obtuve al intentar ingresar a Taringa!

Enlace | Taringa!

Entradas relacionadas:

Hackear un email no es delito

ikcam — Fri, 06 Jun 2008 18:19:22 +0000

La juez Ana Elena Diez Cano, dictó la sentencia de que hackear un email no es delito a un abogado que denunció que le habían hackeado su email y robado información personal para que dicha información sea usada en un juicio en contra. La juez sostuvo que dicho acto fue una conducta atípica únicamente con lo cuál se considera dicho acto punible.

El hecho de que al abogado le hayan robado su información personal para usarlo en un juicio en su contra no significa que el culpable tenga que ir tras las rejas o pagar al reparo civil ya que los datos robados –como menciona la juez- no son datos personales, ni tampoco son datos sensibles, es decir que no se tratan de datos que se refieran a un origen étnico, racial, cultural, etc. y esa una de la razones por la que la juez concluyó con dicho veredicto. Además de que no existen leyes que castiguen dichos actos, es bien sabido que existen proyectos de ley pero ninguno en concreto.

La juez tendrá que asistir a un congreso de InfoSecurity en el cuál seguramente se le cuestionará por dicho veredicto o posiblemente únicamente se le demostrará que es lo que debe de hacer para la próxima oportunidad que se le presente un caso similar.

Vía | DiarioTi