Whatsapp se actualiza a la versión 2.6.5

Número de lecturas: 1514
{lang: 'es-419'}

Whatsapp, la aplicación de mensajería por excelencia, ha recibido una nueva actualización, con varias mejoras y arreglos de bugs.

Algunas de estas novedades son, por ejemplo, la posibilidad de cambiar el tamaño de la fuente, mejoras varias en las conversaciones de grupo o la corrección en la localización al español, entre otras muchas.

Parece que también se ha arreglado un fallo que hacía que petará el sistema en la última beta 7 de iOS 5.

La actualización es gratuita para los que ya tuvieran la aplicación descargada. Si aún no estáis usándola, os la recomendamos, ya que solo cuesta 0,79€ y os ahorráreis mucho dinero en mensajes.

Disponible: App Store
Precio: 0,79€

Fuente:

esferaiphone.com

HideMyPHPShell, ofuscador de código PHP

Número de lecturas: 1957
{lang: 'es-419'}
Son ya muy conocidas las clásicas shells escritas en PHP, que comúnmente se utilizan para aprovechar vulnerabilidades del tipo Arbitrary File Upload.
También pueden ser utilizadas para administrar ciertos aspectos en caso de que sólamente tengamos acceso vía web a nuestro servidor.
Es muy común que cuando un atacante consigue subir una shell a un servidor para comprometerlo, ofusque el código fuente de la misma para hacerla más difícil de detectar. De hecho, muchas de estas shells que se han encontrado “in the wild”, cuentan con algún tipo de ofuscación.
La herramienta HideMyPHPShell, que os presentamos hoy, permite ofuscar código PHP de cualquier tipo, de una manera rápida, y con varios métodos diferentes.

HideMyPHPShell help
./hidemyphpshell.py method_number php_file
1 eval() base64
2 eval() gzip + base64

En su primera versión soporta ofuscación mediante Base64, o mediante compresión gzip con un grado de compresión aleatorio. La idea es, en un futuro, incluir más métodos, incluso utilizando algoritmos de cifrado más avanzados, aunque la clave esté en el propio fichero y se utilice en la rutina de descifrado.
Podemos ver un ejemplo de uso con PHPShell.
Si la descargamos y vemos el código fuente, es demasiado ruidoso:

$ head phpshell.php
<?php // -*- coding: utf-8 -*-

define(‘PHPSHELL_VERSION’, ’2.2′);
/*

**************************************************************
*                     PHP Shell                              *
**************************************************************

PHP Shell is an interactive PHP script that will execute any command

En cambio, si la pasamos por el programa:

./hidemyphpshell.py 2 phpshell.php
Obfuscating phpshell.php with method 2 …
Done, dumped to phpshell.php.obfuscated.php

cat phpshell.php.obfuscated.php
<?php eval(gzuncompress(base64_decode(“eF7lXO1z20Zz/2zP+H84oaxJ2nyR7HSaSiL9KLL8WK0seyS5mYzscCAQFBGBAAOAovUkz//e3+7eHQ4gKTlOpv1QxxOTwN3e3t6+7x5fDfdfzadz1e+r7rOuCtJxlFzvqkUx6X5PT548fvJ4HE6iJGw1P7z9cP726ORk9N9HZ+fH70+bHdV80XvRbO89edx/RiOVevan/jAEte4P…

Además, al utilizar el segundo método compresión gzip, el tamaño del fichero PHP ha sido reducido de 20 KB a 9.1 KB.
Ya podéis descargar HideMyPHPShell (hidemyphpshell.py) desde el repositorio oficial de SbD.

Fuente:

securitybydefault.com

Comparativa de CMS (WordPress-Drupal-Joomla)

Número de lecturas: 2131
{lang: 'es-419'}

Existen gran cantidad de CMS sin embargo estos 3 son los más utilizados:

- WordPress

- Drupal

- Joomla

En ayudawordpress han sacado una noticia al respecto donde se agrega una gráfica donde se explica las caracteristicas básicas de cada uno.

Sigue leyendo

Localizar portátil robado e identificar al ladrón sin levantar sospechas

Número de lecturas: 2238
{lang: 'es-419'}

En el iPhone existe un excelente programa que se llama iGotYA que sirve cuando te roban el dispositivo le toma una fotografía y envia un mail con la posición y el archivo adjunto.

Luego de revisar una aplicación que funcione de la misma forma pero esta vez para una laptop o un equipo de escritorio encontre el proyecto Prey.

Aqui una explicación:

Prey es un programa que ayuda a localizar tu ordenador portátil robado, enviando información que puede comprometer al ladrón y con ello recuperarlo.

Es ejecutado de forma remota sólo cuando tú lo decidas.  Este proceso ocurre de forma totalmente silenciosa a fin de que  el ladrón no detecte ningún tipo de anomalía. De esta forma es posible  saber todos los detalles de la red wifi a la que se conecta, capturas de pantalla de lo que está haciendo. Si el portátil tiene cámara, incluso podremos obtener una foto del ladrón.

Prey no sólo extrae información de quien robó tu portátil; sino que además aunque el ladrón no se conecte, trata de conectarse a las redes wifi que estén disponibles en todo momento. También  trata de acceder a las coordenadas del gps si viene integrado en nuestro dispositivo robado, como muchos tablets y móviles android.

Este programa es completamente gratuito, dispone de versiones para Windows, Android, Mac os, Ubuntu Linux y otras versiones linux que no estén basadas en Debian.

Se puede obtener desde la página oficial de Prey

Una vez que lo instalemos podemos escoger entre usar el  panel de control de Prey que se encuentra en su página web o control mediante  email.  Recomiendo usar el panel de control de la página web, es muy sencillo e intuitivo y nos permitirá controlar de forma remota nuestro dispositivo espía.

 

Fuente:

comoproteger.com