UnAngelo blog

El presente comunicado tiene como objetivo la publicación detallada de los usuarios y contraseñas detectados en el router LiveBox2, fabricado por SAGEM e instalado por ORANGE a sus clientes españoles y franceses.

Estos datos importantes fueron detectados por el equipo de cifrados de SeguridadWireless.net y comunicados inmediatamente tanto a ORANGE como a SAGEM, a los cuales se les concedió el tiempo de gracia especificado en nuestra política de publicación de vulnerabilidades para que los implicados procedieran a subsanar el problema.

A fecha de la redacción de este informe, las vulnerabilidades aquí descritas siguen presentes en todos los routers Livebox2 de ORANGE. Hemos comunicado con Orange y nos ha confirmado que está trabajando en la resolución del fallo, el cual ha sido escalado a SAGEM, responsable directo del firmware de este dispositivo.

Si bien ORANGE todavia no ha actualizado los routers con ningún parche, esperamos que procedan lo antes posible con una solución efectiva al problema y un comunicado público oficial para sus usuarios afectados, donde se reconozca la existencia de la vulnerabilidad y la buena disposición por parte del grupo de cifrados de SeguridadWireless.net para resolver las vulnerabilidades detalladas.

Usuario y Contraseña con permisos de superuser mediante conexión telnet, para los routers Livebox2 del proveedor de ISP Orange.

(version(4.0.21.3.3.1.32.1.1.1.6))
(external_version(FAST3yyy_69127A))

D'utilisateur et mot de passe avec des permissions superutilisateur via telnet aux routeurs Livebox2 ISP Orange.

(version(4.0.21.3.3.1.32.1.1.1.6))
(external_version(FAST3XXX_681496))

Equipo : Estudio de Cifrados
www.Seguridadwireless.net

Shared by ianus
...ya empieza...

Today we’re adding games to Google+. With the Google+ project, we want to bring the nuance and richness of real-life sharing to the web. But sharing is about more than just conversations. The experiences we have together are just as important to our relationships. We want to make playing games online just as fun, and just as meaningful, as playing in real life.

That means giving you control over when you see games, how you play them and with whom you share your experiences. Games in Google+ are there when you want them and gone when you don’t.


When you’re ready to play, the Games page is waiting—click the games button at the top of your stream. You can see the latest game updates from your circles, browse the invites you’ve received and check out games that people you know have played recently. The Games page is also where your game accomplishments will appear. So you can comfortably share your latest high score—your circles will only see the updates when they’re interested in playing games too.

Shared by ianus
...otro messenger...

Facebook has launched a new messaging application for Apple’s iPhone and Google’s Android smartphones, a program that extends Facebook Messages from the desktop and adds some of the functionality from group chat specialist Beluga.

Available free for download in the United States and Canada from Apple’s App Store and Google’s Android Market, Facebook Messenger lets users send messages, including relevant context such as their location and photos, to contacts and small groups of Facebook users from their iPhone or Android smartphone. Other than to say “Coming Soon”, Messenger has no release date set for the UK.

Dos expertos en aviación han desarrollado un pequeño aeroplano de menos de 2 metros, bautizado como la Plataforma de Vigilancia Aérea del Wi-Fi, que permite suplantar las redes de las operadoras móviles.

El invento, es obra del antiguo miembro de las fuerzas aéreas americanas Richard Perkins, y Mike Tassey, dueño de una tienda de aeromodelismo.

WASP tiene integrado un ordenador del tamaño de una baraja que corre bajo Linux y permite almacenar hasta 32GB de datos.

El aparato ha sido diseñado para crackear las redes Wi-Fi y GSM, y puede obtener los datos que se transmiten a través de ellas gracias al uso de herramientas de hackeo de redes como BackTrack, y un avanzado diccionario de 340 millones de palabras para descubrir contraseñas.

Para lograr su objetivo, el aeroplano suplanta las torres de telefonía móvil de los operadores, y gracias a las 12 antenas que tiene incustradas engaña a los teléfonos para que se conecten al aparato y de esa forma se puedan grabar las conversaciones.

WASP tiene poco más de 6 kilos de peso e imita la forma de un pájaro, y fue construido tomando como referencia un prototipo del ejército.

Para su funcionamiento emplea baterías eléctricas, y el aparato puede configurarse con datos GPS y programarse para que vuele de forma automática, pero el despegue y aterrizaje deberán hacerse de forma manual con la ayuda de una cámara HD que integra el aparato.

Shared by ianus
...del grupo: "Grandes verdades"

El software más popular para escribir ficción no es Word.
Es Excel.

– @brianalvey

# Enlace Permanente

Microsiervos { Ecología + Fotografía + Juegos + Ciencia + Internet + Aviones + WTF }

Uno de los tantos factores que ayuda a decidirse por determinado navegador, es la velocidad con la cual carga los sitios web. En una época donde este mercado es cada vez más competitivo, Google lanzó la versión 13 de Chrome, donde su gran novedad es una característica que permite que las páginas carguen de forma instantánea.

Se trata de Instant Pages, una funcionalidad que les presentamos aquí hace unos meses, la cual consiste en una profunda integración entre el browser y el buscador. Cuando realizamos una búsqueda en Google, el sitio determinará cuáles son los mejores resultados e intentará predecir en cuál enlace haremos clic. Una vez completado ese proceso, Chrome se encargará de descargar dichos contenidos en segundo plano.

De esta manera, si efectivamente pulsamos sobre uno de esos vínculos, el sitio de destino estará disponible inmediatamente. Esto genera una sensación de velocidad, aunque en realidad simplemente se trata de optimizar el procedimiento de carga, aprovechando el tiempo que nos tomamos para escoger entre uno u otro resultado.

Lo que me llamó la atención desde que conocí esta propuesta, es que existen herramientas similares desde hace décadas, que tuvieron su auge cuando la mayoría de las conexiones a Internet eran dial-up. La diferencia es que ahora Google cuenta con más parámetros para determinar nuestros hábitos y, además, es mucho más estable por estar integrado en la aplicación. Así, la experencia es tan simple como pueden observar en el siguiente vídeo:

Por otra parte, también hace su debut oficial la vista previa de impresión, que nos carga la página en cuestión dentro del lector de PDF integrado para probar las distintas configuraciones. Además, se introdujeron mejoras en la barra de direcciones, la cual ahora simplifica el acceso al historial de navegación.

Como siempre, pueden descargar manualmente la nueva versión, o esperar a que Chrome se actualice automáticamente. Tengan en cuenta que la vista previa de impresión aún no está disponible para Mac OS X.

Chrome 13 estrena oficialmente las Instant Pages escrita en Bitelia el 3 August, 2011 por Sebastián
Enviar a Twitter | Compartir en Facebook

A finales de semana el Financial Post publicaba un artículo bastante viral, que venía a decir que Apple tiene más dinero en efectivo que EEUU. Aunque el artículo es un poco amarillista, sí pone de manifiesto el tremendo éxito que ha alcanzado Apple de un tiempo a esta parte, convirtiéndose recientemente en la segunda mayor empresa del planeta en capitalización de mercado (362.010 millones de dólares) sólo por detrás de Exxon Mobil (393.050 millones).

Para que os hagáis una idea de la barbaridad que suponen estos números, aquí los tenéis comparados con la capitalización bursátil de otras empresas de tecnología, así como, comparando peras con Manzanas, otras cifras igualmente interesantes, como el ingreso en taquilla de Avatar, o el montante del traspaso de Cristiano Ronaldo al Real Madrid.

1. Apple: 362.010 millones
2. Microsoft: 229.500 millones
3. Google: 194.920 millones
4. Oracle: 154.900 millones
5. Intel: 118.220 millones
6. Amazon.com: 101.010 millones
7. Hewlett-Packard: 72.950 millones
8. Patrimonio de Carlos Slim Helu: 53.500 millones
9. Patrimonio de Bill Gates: 53.000 millones
10. Dell: 30.650 millones
11. Patrimonio de Amancio Ortega: 25.000 millones
12. Yahoo: 17.140 millones
13. Symantec: 14.390 millones
14. Adobe: 13.690 millones
15. Sandisk: 10.160 millones
16. NVIDIA: 8.300 millones
17. Seagate: 5.930 millones
18. Recaudación en taquilla de Avatar: 2.782 millones
19. Traspaso de Cristiano Ronaldo al Real Madrid: 138 millones

Shared by ianus
Ese es el título de un documental sueco que en apenas 45 minutos intenta explicar el origen de la actual crisis financiera sobre la base de que en realidad todo comenzó con las políticas aplicadas para resolver la burbuja de las .com y el impacto psicológico del 11-S. De hecho, es en esa fecha donde empieza el relato con la imagen de Greenspan asegurando que la economía se recuperaría y sus autores criticando la fuerte bajada de los tipos de interés que la FED decidió. De hecho, señala que en las memorias que el expresidente de la FED publicó él reconoció el riesgo de generar una enorme burbuja debido al abaratamiento excesivo del dinero. Explica que los bajos tipos de interés durante un gran periodo de tiempo conducen a inversores particulares y empresas financieras a asumir más riesgos para conseguir mayores rentabilidades y favorecen el excesivo aumento del crédito. Esto es tan sabido que cada vez que se vislumbra la salida de una recesión lo primero que hacen los bancos centrales es elevar los tipos, y así evitar un sobrecalentamiento.


Gracias a:
http://vimeo.com/21949523#
https://sites.google.com/site/sinpetroleo/cine/overdose#
http://www.euribor.com.es/2011/08/01/sobredosis/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+valor-euribor+%28Euribor%29

Sobredosis from Horatiux on Vimeo.

El mapa de la gran crisis sistémica que enfrentamos está compuesto por cuatro elementos principales, altamente interrelacionados entre sí: Economía, Energía, Presión Demográfica y Medio Ambiente. En tiempos de crisis las sociedades buscan líderes fuertes...

Shared by ianus
thanks to http://www.theinquirer.net/inquirer/news/2098211/google-buys-ibm-patents

The acquisition was discovered by the SEO by the Sea web site, which reported that Google bought over 1,000 patents.

The web site lists some of the more interesting patents. These include one covering a System And Method Of Using Data Mining Prediction Methodology, and another - that sounds particularly apt for Google but a bit land-grabby for its previous owner - System And Method For Maintaining Up-To-Date Link Information In The Metadata Repository Of A Search Engine.

Un investigador ha desarrollado un sencillo código que permite saber la localización de cualquier dispositivo Wi-Fi que actúe como punto de acceso y que el servicio de mapas de Microsoft tenga registrado en su base de datos. Las cuestiones sobre la privacidad ya están encima de la mesa.

Elie Burstein es un investigador post-doctorado que trabaja en el Laboratorio de Seguridad de Stanford, y ha descubierto cómo acceder a los datos de geolocalización de los puntos de acceso Wi-Fi que se van encontrando tanto los móviles con Windows Phone 7 como los coches que Microsoft tiene con el mismo propósito, al estilo Street View de Google.

En principio, los dispositivos capturados son sólo todos aquellos que en el momento de pasar por allí un dispositivo que los detectase, funcionasen como punto de acceso Wi-Fi: routers o móviles en modo tethering (compartiendo la conexión 3G).

La cuestión está en que Microsoft tiene su enorme base de datos en Live.com abierta, sin contraseñas ni límites de consultas, algo que Google sí incorpora en pos de proteger en mayor medida la privacidad de los datos.

Esto, obviamente, ha disparado las alarmas sobre la protección de la privacidad de las personas. Los problemas que está teniendo Google con esta cuestión por el servicio Maps es una prueba de ello.

Además, Google incorporó otras técnicas de protección y que el propio investigador recomienda implantar a Microsoft, como limitar las búsquedas de direcciones MAC por la propia situación del usuario, forzando al que busca, conocer de antemano su situación en más o menos una manzana de edificios.

Para probarlo y demostrarlo en la próxima conferencia Black Hat, Burstein ha elaborado una prueba de concepto en forma de página web que, aprovechando la API de Live.com, consulta directamente a la base de datos de dispositivos Wi-Fi de Microsoft, devolviendo las coordenadas de la dirección MAC buscada. Éstas luego se pasan a un mapa de Google, pero esto sólo se utiliza para representar la posición, el trabajo lo hace realmente la base de datos de Live.com.

Puestos en contacto con Microsoft, éstos parecen reconocer que dejar su base de datos sin límites no les es ningún problema por el momento, y que no pretenden cambiar su modo de funcionamiento.

En principio, todas las direcciones MAC que se dan como ejemplo están localizadas en los Estados Unidos, y al parecer Microsoft todavía no habría recopilado demasiados datos de España, ya que probablemente sus coches no hayan pasado por aquí todavía, y la cuota de mercado de los Windows Phone 7 es muy baja.

De todos modos, si conseguís localizar vuestro router en la web que Burstein ha preparado, no dudéis en dejar un comentario.

---