El primer ministro ruso, Vladimir Putin, ha firmado un plan para la transición de las estructuras de poder y los presupuestos federales de forma que en toda Rusia se aprovechen las prestaciones del software libre.
Media Center con Kinect
Los hacks que siguen apareciendo para el periférico de la Xbox 360 siguen demostrando las posibilidades de Microsoft Kinect, que ahora ha sido aprovechar para controlar la interfaz de usuario de dos desarrollos para Media Centers. Los proyectos XBMC y Boxee pueden ser controlados a través de gestos que Kinect reconoce y que posibilitan movernos por nuestra biblioteca multimedia para reproducir sus contenidos. Este software, llamado KinEmote, es un proyecto Open Source perfecto para el salón.
Desde que se lanzaron los controladores Open Source para conectar Microsoft Kinect a PCs con Windows, Linux y Mac OS X, han aparecido todo tipo de desarrollos que aprovechaban Kinect como sistema de control para todo tipo de experimentos.
Prey, localiza tu portátil robado
Por muy seguros que puedan ser nuestros sistemas a nivel de software, nadie esta a salvo de que pueda sufrir el robo de su notebook u otro equipo portátil, si bien impedir un robo o pérdida sería lo ideal, cuando esto ocurre no hay mucho que podamos hacer, salvo que hayamos instalado Prey, un software de rastreo que puede ayudarte a encontrar tu equipo y traerlo de vuelta.
Microsoft mostraría tablets en Enero con Windows 8
Microsoft estaba hasta ahora alejado de los tablets y aunque existen apuestas con Windows 7, este se ve superado por el de Android.
Planea presentar varios modelos en el CES 2011 que se celebrará a principios de Enero y incluso algunas podrían correr Windows 8 en sus entrañas.
Serán al menos dos modelos y de dos fabricantes, serán tanto Dell como la compañía Samsung quienes muestren sus nuevos productos con el S.O.
Parece que la firma coreana tiene claro que no basará todo en Android y en su Galaxy Tab, también instalarán Windows 7 o Windows 8 en ellas.
Tendría una pantalla de casi 9 pulgadas, una resolución mayor y hasta se habla de un teclado físico especialmente diseñado para escribir perfecto.
Previa de Windows 8 en CES 2011
Redmond tendrá un año bastante movidito en 2011 y el primer evento donde estará presente será el CES 2011de Las Vegas.
Después de que NYT publicase una frase en la que han llegado a mencionar Windows 8 y que puede llegar a mostrarse en forma previa en EE.UU.
A primera hora de la mañana en Download Squad se han hecho eco de ello y a pocas horas de la tarde fueron miles de sitios que publicaron lo mismo.
Aun viendo que Windows 7 se ha establecido como sistema operativo y se ha afianzado como el que más ha vendido en menor tiempo, con cuota de 15%.
Puede que no llegue a ser lógico que lo presenten en una feria donde seguro lo que presentarán serán tabletas con Windows.
Explotando Android vía Web con airbase-ng
Recientemente se publicó una vulnerabilidad en WebKit (CVE-2010-1807), utilizado por Safari y Chrome, que también afecta al browser de los móviles con Android.
![[Imagen: airbase-ng_android.JPG]](http://3.bp.blogspot.com/_8alnjaETaog/TPgLct7KX-I/AAAAAAAAFSc/HzpA5cBRzeg/s400/airbase-ng_android.JPG)
La vulnerabilidad fue descubierta por M.J. Keith, quien también publicó un exploit durante una conferencia en Houston, y luego Itzhak Avraham, realizó algunas mejoras sobre el mismo para darle un mayor grado de éxito a la explotación.
¿Meterpreter en Linux?
Hace unos días me encontraba utilizando mi Metasploit, que siempre tengo actualizada a la última versión de SVN, y me encontré una cosa curiosa al intentar lanzar un exploit cuando ejecuté el comando «show payloads» para ver los payloads que tenía disponibles:
[…]
linux/x86/meterpreter/bind_ipv6_tcp
linux/x86/meterpreter/bind_tcp
linux/x86/meterpreter/reverse_ipv6_tcp
linux/x86/meterpreter/reverse_tcp
linux/x86/metsvc_bind_tcp
linux/x86/metsvc_reverse_tcp
[…]
¡¡¡ METERPRETER PARA LINUX !!!
Sentí como si HD Moore hubiera oído por fin mis plegarias. Siempre me he preguntado (y por lo que he podido comentar, no he sido el único) por qué no habían sacado un Meterpreter para otros sistemas que no sean Windows, si se debía a algún problema técnico que desconociéramos, a las diferencias existentes en Linux al existir una amplia variedad de distribuciones, o algo así.
PoC: Escalada de privilegios en Windows vista/7/2008
Hace poco se publico una vulnerabilidad 0-day que afectaba la mayoria de las plataformas Windows(7/vista/2008) , dicho fallo podria ser explotada por atacantes locales para lograr el control completo de un sistema vulnerable. Este “problema” es causado por un error de validación en el servicio de administración de tareas el cual falla al prevenir que los usuarios manipulen ciertos campos en el esquema del archivo XML por medio de la interface COM, lo cual podría permitir a un usuario malicioso manipular los archivos XML validos y “saltarse” el chequeo de integridad CRC32 y ejecutar código de manera arbitraria con privilegios Administrativos
Uso de SMS Spoofing desde SET
provechando la publicación de los vídeos de la NcN, para aquellos que estén interesados, comentamos que durante la charla se realizó una demostración del uso de la funcionalidad de “SMS Spoofing” que se ha añadido a la versión 1.0 de Social Engineering Toolkit (SET). Por cierto, aprovechamos tambén para agradecer a Dave Keneddy la “acogida” de la aportación al framework de SET. Ha sido un auténtico placer poder colaborar con este proyecto.
En este post nos gustaría acabar de repasar las diferentes opciones disponibles des de la funcionalidad de “SMS Spoofing”.
Los Open-PC ya están a la venta
Esta iniciativa lleva más de 18 meses fraguándose -ya hemos hablado de dicha idea aquí y aquí- y ha permitido que por primera vez -que sepamos- sea posible acceder a máquinas específicamente diseñadas con el propósito de estar gobernadas por sistemas operativos de libre distribución y de código abierto.
