Hace mucho que no escribía nada en mi blog, bueno en realidad este blog pronto morirá ;D se aceptan donaciones millonarias para que siga viviendo.

El motivo de este post es mas que nada informar a la gente que se pasa por aquí que si está interesada en hacking, seguridad informática y demás temas como criptografía, programación y cosas relacionadas, los invito a que visiten la Comunidad Dragonjar. La Comunidad Dragonjar cuenta con un blog donde dan notas relacionadas con informática, cuentan con un foro y labs que hacen para pruebas, puedes aprender revisando los temas que se han publicado en los foros o hacer tus propios temas si no se ha resuelto la duda que tengas.

Mas que nada hago esto para que los que estén interesados en hacking invitarlos a que se unan a un grupo nuevo que se ha formado en el foro, se llama newbie (click aquí para ir al grupo), para todos los que estén interesados en temas de hacking, ahora mismo estamos viendo algo de criptografía. Cuando se registren en el foro y se unan al grupo manden un mensaje privado a black47 con su correo y diciéndole que son nuevos en el grupo para que los ponga en contacto con el resto del grupo ;D .

Bueno proximamente saldrá WordPress 2.7 pero el equipo de WordPress siempre esta pendiente de cualquier situación que se presente por si es necesario sacar una actualización menor con correcciones en bugs y/o vulnerabilidades, es el caso del WordPress 2.6.5, se saltaron la versión de WordPress 2.6.4 por aquello del WordPress falso (Wordpresz) cuya versión era esa misma.

Mas información sobre la actualización y archivos modificados de la versión 2.6.3 a 2.6.5 con nuestro parce colombiano DragonJar

El 12 de Noviembre se ha publicado una nueva actualización para Firefox, se trata de la versión 3.0.4 y contiene las siguientes actualizaciones:

• Solucionados varios problemas de seguridad.
• Solucionados varios problemas de estabilidad.
• Ya están disponibles las versiones oficiales de los idiomas islandés y tailandés.
• Están disponibles para probar versiones beta de los siguientes idiomas: búlgaro, esperanto, estonio, letón, occitano y galés.
• Actualizada la lista interna de Sufijos públicos.
• Solucionado un problema en el que el panel de “Añadir marcador” tapaba la herramienta IME de introdución caracteres japoneses, coreanos, chinos e índicos. (bug 433340)
• Activados nuevos certificados raíz EV. (bug 451305)
• Arreglado un problema que provocaba que algunas contraseñas guardadas usando Firefox 3.0.2 no funcionaran correctamente. (bug 457358)
• En algunas situaciones, Firefox no guardaba correctamente la configuración proxy para protocolos diferentes del HTTP. (bug 446536)
• Para ver los cambios en publicaciones previas, lee las notas de versión de Firefox 3.0.3.

Los problemas de seguridad (4 vulnerabilidades críticas, 2 de impacto alto, 2 moderado y 1 bajo) los pueden ver en este link.

La lista de bugs este en este otro link.

Apenas hace 3 días se actualizo Mozilla Firefox a la versión 3.0.2 y hoy 26 de Septiembre del 2008 han sacado una actualización nueva (Puede ver la información oficial aquí).

Al parecer el bug que se soluciona con esta actualización es que había un problema donde los usuarios no podían recuperar passwords guardados o guardar nuevos passwords (bug 454708).

Screenshots:

De acuerdo con información oficial de Mozilla, Firefox 3.0.2 ha sido publicada el 23 de septiembre del 2008 (aunque a mi apenas me llego la actualización hoy 25 de septiembre) con las siguientes actualizaciones:

• Solucionados varios problemas de seguridad y de estabilidad
• Disponibles publicaciones oficiales para cingalés y esloveno.
• Disponibles para probar, publicaciones en prueba en bengalí, gallego, hindi, islandés, canarés, maratí, telugú, y tailandés.
• Arreglados varios problemas menores con la apariencia de algunas páginas web y del tema que afectaban a las localizaciones con escrituras de derecha a izquierda.
• Algunos usuarios que hayan personalizado sus barras de herramientas es posible que necesiten reiniciarlas accediendo al modo seguro si han desaparecido los botones de Anterior y Siguiente ( bug 426026)
• Arreglados varios cuelgues que ocurrían al usar lectores de pantalla.

Unos Screenshots:

Nipper ha anunciado varias veces en televisión un servicio con el cual podrás hacer compras usando el dinero de tu tarjeta de crédito o débito mediante tu celular, algunos usuarios de nipper aseguran que su uso es simple y rápido, sin embargo, he notado algunas cosas navegando en internet.

Podemos comenzar por el diseño de nipper. La página de nipper: nipper.com.mx esta elaborado en su mayoría con flash, lo cual hace que navegar por este sitio sea algo fastidioso sobre todo para los usuarios que navegan con un modem a 56kbs, es necesario recordar que no todos los usuarios de internet cuentan con una conexión veloz como para cargar varias páginas a la vez y aunque la tengan nipper tiene demasiados gráficos en flash de modo que aún para conexiones veloces suele tardar un poco más de lo normal en cargar, ahora bien cada bloque de flash es puesto en una tabla, y en nipper hay muchas tablas anidadas (no había visto tantas tablas anidadas desde la intranet de gobernación xD ), algunas de las tablas cuentan con propiedades tan raras que bueno… en firefox hasta se ven chuecas y simplemente con decirles que no incluye que tipo de documento es, si XHTML, HTML, perros, gatos o que carajo es como se puede suponer:

Nipper cuenta con una sitio cuyo html no es válido, tanto así que ni si quiera la página del W3C pudo identificar bien el tipo de documento web del que se trata.

Bueno ahora dejando de lado mis locuras por validar el HTML, puedo decirles que he revisado varios sitios en los que se demuestran ciertos trozos de código en los cuales se demuestra que nipper comparte la base de datos con hola-tu, también se dice que tiene cientos de vulnerabilidades nipper asi que asumo que hola-tu también las tiene, además de las cientos de vulnerabilidades de las que se rumora tiene el sistema de esta empresa que manejaría datos confidenciales de muchas personas, nipper permite el paso a los spider-bots a donde se les pegue la regalada gana, de modo que pueden ver los datos de perfil de cualquier persona registrada en nipper simplemente usando los google hacks por ejemplo, digamos que tienes una “amiga” llamada “ana maría”, solo introduces: site:nipper.com.mx “ana maría” y google te devuelve todos los datos de las ana marías que rondan en nipper, esto de buscar personas en nipper mediante google es cualquier cosa, no crean que es wow! sorprendente (bueno esto es relativo, me refiero a que es realmente sencillo usar los google hacks) de hecho tampoco es muy complicado evitar que los spiders entren a ciertas páginas nadamas hay que configurar el robots.txt correctamente pero bueno estas son cosas muy simples y si estos datos se pueden obtener así de fácil con conocimientos básicos imaginense nadamas la cantidad de cosas que podrían o que incluso puede que ya esten haciendo las personas que saben más sobre estos temas de seguridad o crackers. Por tales motivos no recomiendo usar nipper, por lo menos no de momento hasta que arreglen esas vulnerabilidades dando un servicio seguro.

Otra cosa de la cual también se habla es sobre si estar “in” en nipper pueda ser peligroso debido a que el uso de este es mediante celular como ya había mencionado, entonces se teme por el robo de celulares. Las personas algunas veces pueden ser descuidadas con sus celulares y aún siendo cuidadosos estos pueden ser robados.

Nipper también es considerada por algunos usuarios de internet como ‘un sitio 2.0 más’ de la inmensa red de “webs 2.0″…

En conclusión no considero esta vía de compra muy confiable para gastar realizar compras ni para tu persona (por lo de la sustracción de datos).

Fuentes:

1, 2 y 3.