Creando un autorun desde cero

Este artículo va dirigido a aquellas personas que alguna vez se han topado con ficheros de secuencia de comandos de dispositivos y en especial con ficheros autorun con extensión .inf (autorun.inf) y que alguna vez han tenido la inquietud de crear uno y no saben por donde comenzar.

 
Cabe aclarar que este artículo no será una solución a un conocimiento total sobre estos famosos ficheros si no más bien apenas pretende ser una guía básica, teórica y practica para crear un autorun.inf básico.

 
Sin mucho mas que decir tratare de explicar esta guía de la mejor manera posible, aclarar ciertas dudas de tal manera que cada usuario que lea estas líneas este en disposición que crear cuantos y diferentes tipos de autorun’s desee.

 Nota: Para aquellos que no les gusta leer, ha por que algunos creen que hablo mucho, en fin es mi estilo de expresión y pos que le hacemos, si alguno no le gusta todo lo que digo, haga favor de mandar este articulo a su papelera de reciclaje que se lo agradeceré. Además si no quiere leer toda palabrería que pondré de aquí en adelante, no tiene usted la obligación de hacerlo y puede saltárselo con gusto he ir al punto que mas le interese.

Si usted es uno de esos usuarios avanzados informáticos, no se moleste en leer esto, puede cerrar este articulo sin duda alguna que solo explicare lo más básico.

INDICE:

- Que es un fichero Autorun y para que sirven.
- Por que deben hacerse.
- Tiene que llamarse autorun.inf ?
- En donde y en que medios de almacenamiento funcionan.
- Parámetros básicos utilizados en un autorun.
- Comentarios.
- Explicación y opciones de los parámetros.
- Creando un autorun para PenDrive (Usb).
- Enlaces externos
- Agradecimientos.

 Datos tecnicos:

Nombre: Creando un autorun desde cero.

Lectura: En formato PDF (.pdf)

Descarga: .zip 

Tamaño:  2.8 MB  

  

Download. 

Contraseñas de correo electrónico, presa fácil para hackers, advierte Washington

No hay mucho que las autoridades pueden hacer para evitar que los hackers averiguen las “contraseñas de los correos electrónicos”, dicen expertos de EE.UU. 

Las empresas para servicios de hackers por lo general anuncian abiertamente que, por poco dinero como 100 dólares, pueden averiguar la contraseña del correo electrónico de otra persona, y se la facilitan a los consumidores para que estos las utilicen para vigilar las comunicaciones privadas de los ex-cónyuges, familiares o quienes deseen, afirmó Washington Post el lunes.

Orin Kerr, profesor de la Facultad de Derecho en la Universidad George Washington y un ex abogado litigante en la sección de delitos relacionados con la informática del Departamento de Justicia, dijo al diario que aunque la legislación de EE.UU. prohíbe el hacking a los correos electrónicos, este sólo un delito menor. Y como tal, es un tema de baja prioridad para el FBI.

Los expertos dicen que las cuentas de correo electrónicas basadas en la web son especialmente vulnerables porque los hackers explotan las fallas de seguridad que existen en los navegadores de las computadoras.

Fuente: aqui.

[Reporte] SQL Injection en DGEI

He reportado esta web desde hace dias, hoy mismo acabo de mandar un segundo aviso, pero bueno haya sera de cada quien que no haga caso a sus advertencias.

Nota: Ya se ha mandado un segundo aviso, espero que no lo pasen por alto.

Gracias Shadi por tus buenos papers y tus buenos consejos, un especial saludo para usted amigo.

Bypaseando cuentas de usuario en Windows XP.

Hace ya tiempo atrás tuve que averiguar como entrar a una computadora con permisos de administrador, debido a que en el trabajo alguien resulto mas listo que yo, bueno no tan listo por que la cuenta estaba sin contraseña, la cosa es que este entro en el computador que estaba a mi cargo poniéndome como usuario estándar y el creándose una cuenta de administrador, pero independientemente de nuestra cuenta con los suficientes privilegios para administrar el sistema, cada vez que formateamos el computador Windows XP pide una contraseña que debemos asignarle a la cuenta de administrador, si ponemos esa contraseña la cuenta de administrador queda protegida, pero el mayor error que muchos usuarios, técnicos de soporte cometen es decidir por algo así como, decidir mas tarde, omitir este paso, ese es un error muy grande por que el computador queda vulnerable, y es una vulnerabilidad en potencia si otro usuario malintencionado tiene acceso físico al computador tan solo un minuto o unos pocos segundos bastara, sin hablar mas entremos así.

1.- Cuando inicies sesión aparecerá la cuenta de usuario, pues presiona dos veces de forma conjunta las teclas CTRL + ALT + SUPR en seguida aparecerá una pantalla oscura y la cuenta de usuario por default, también pedirá una contraseña, bueno borra ese nombre de usuario y mete en su lugar Administrador si el sistema tiene Windows XP en español, si esta en ingles mete en su lugar Administrator de todas maneras prueba los dos por que a veces el sistema solo esta traducido, donde dice contraseña lo dejas vació y presionas ENTER, una vez dentro puedes sondear el panel de control y demás cosas así como modificar hasta donde tus conocimientos den.

Si la cuenta de Administrador no tiene contraseña entrara de manera inmediata y si la tiene simplemente volverá a aparecer las misma ventana.

NOTA: Si cuando inicias sesión el sistema entra de manera automática, pues fácil cierra sesión y listo.


Esto es un problema que todavía persiste por que mucha gente desconoce la gravedad de este asunto, por ejemplo si llegas a un cybercafe existe un 97% de probabilidad que los equipos estén protegidos de tal modo que no se permita acceso a sitios pornográficos tan conocidos o como el de evitar instalar programas P2P, etc. ¿Pero de que sirve tanto tiempo aplicando seguridad a los equipos, si estamos dejando vulnerable nuestra PC?.

Hace unos días en un rato libre un amigo y yo decidimos sondear 5 cybercafes y efectivamente 3 de ellos tenían la cuenta de administrador si contraseña, entrábamos presionábamos Windows+R ejecutábamos gpedit.msc modificábamos unas cuantas cosas, ocultábamos un troyano y un keylogger y nos íbamos.
Hubo incluso un cyber en donde teníamos permisos para compartir archivos con el administrador del cyber, la cosa es que llame al administrador y lo entretuve diciendo, no se mucho de computadoras perdona que te moleste, pero ¿podrías ayudarme a mostrar las carpetas de mi USB? creo que un virus los oculto y le mostré la capacidad de mi USB, así que mientras el administrador del cyber luchaba contra mis capetas 1 a 1 el otro chico logro poner el troyano con una carita bonita en escritorio del administrador del cyber, en seguida le digo, me tengo que ir amigo por que ya es hora de ir a la escuela, haber si mas tarde me ayudas a mostrar todas mis carpetas, pagamos y nos fuimos a otro cyber desde donde logramos tener control total de el.


Sin ánimos de joder a que voy con esto, la solución solo es proteger la cuenta de administrador con contraseña y nos evitamos todos estos desastres.


No pongo imagenes por que no tengo Windows XP por ahora instalado.

Podes bajar el texto en .pdf desde aqui.

Descifrando la Historia: 2012 El Día del Juicio Final (2008) HDTV Español

Examinaremos las profecías y los oráculos de todo el mundo, que parecen apuntar al 21 de diciembre de 2012 como el Día del Juicio Final. Esta fecha aparece una y otra vez, en el antiguo calendario maya, más preciso que el nuestro, en las predicciones medievales del mago Merlín, olvidadas durante siglos, así como en el antiguo libro chino “I Ching”, probablemente el texto de adivinación más antiguo que existe. Una nueva tecnología conocida como “The Web-Bot Project” rastrea Internet a gran escala como una forma de predecir el futuro y sus resultados también han llegado a la misma fecha fatídica. Sin embargo, los escépticos señalan la larga historia de días del Juicio Final que no han sido tales y examinan las inconsistencias lógicas al predecir el futuro. Otros aseguran que muchas predicciones de la historia son de una precisión perturbadora. Comprobaremos si hay razones para creer a los fatalistas, mientras el tiempo corre sin parar hacia el año 2012.


Idioma: Español (Neutro)
Formato: Avi
Peso: 688 MB
Año: 2008

Nota: Este aporte lo encontre en una pagina que tiene mucho material util.
El Material esta hospedado en muchos hosts de almacenamiento, pero yo pondre solo la URL de megaupload que es donde mas se puede descargar de forma segura. Pero si quiren ver otros hosts para descargar a sus gustos, mas abajo dejare el enlace.

Fuente: aqui.

Cómo remover el virus Sality

Desde hace tiempo, tambien he venido lidiando con el Sality y por mas que le hacia y le hacia todos siempre terminan por darle formato al sistema, tal como siempre tambien lo he echo por no saber como darle desinfección a los ejecutables.

Ahora creo ya hay una solución y un buen paper en MyGeekSide.

Espero que sea ultil.

Como poner videos de youtube en foros SMF

Siempre habra alguien que necesite poner un video de youtube en el foro, o mas bien como poner un video de youtube en foros SMF.

Para que este tutorial de ayuda se entienda dejare sus imagenes respectivas de modo que todos los que lean aqui, puedan de ahora en adelante poner sus videos sin varios intentos fallidos.

Comencemos...

1.- Primero presione clic en el boton Insertar Flash

en seguida aparecera algo asi como esto:

Luego cambiamos los valores 200,200 y le ponemos 425,350 entonces la cosa quedaria asi.

Una vez echo esto vamos a buscar el video de youtube que queremos poner.

Nota: xcryptor usare tu video para este tuto xD.

Bueno una vez que ya tenemos listo el video vamos y copiamos la URL tal como se ve en la siguiente imagen.

Una vez echo eso nos toca editar la URL para que funcione a la perfeccion y eliminamos de la URL la parte que dice watch?v= y la reemplazamos por los siguientes caracteres v/ bueno como dije para que sea intuitivo pondre la imagen correspondiente.

Como ya dije antes que le pondremos los caracteres v/ entonces nuestra URL se veria asi

por ultimo ponemos la URL ya editada dentro de las etiquetas flash que editamos antes tal como se ve a continuación.

y toda la cadena de codigo para visualizar el video quedaria asi.

Como resultado final ya podremos contemplar nuestro video tal como se ve a continuacion, visible en el foro (o en los foros SMF) siempre y cuando el administrador permita incrustar flash en los comentarios.

Al final asi se veria nuestro video.

Dating Scam, una nueva amenaza en Internet

Una nueva forma de estafa acaba de aparecer en Internet. Se trata de Dating Scam que consiste, estafar a aquellas personas que buscan pareja a través de Internet, pareja que no llegan a conocer nunca.

Según informa Eset, la nueva amenaza, Dating Scam, está adquiriendo cada vez más protagonismo. ¿En qué consiste? A grandes rasgos, los hackers desarrollan una página web de búsqueda de parejas, y, a través del envío de correos electrónicos animan a la gente a apuntarse a este servicio para encontrar el amor, previo pago de una cuota. Además, el portal también pone a disposición de los usuarios que se registren una serie de regalos, tales como chocolates o flores, para que estos sean enviados a la pareja candidata y que tienen que ser comprados. 

Leer el resto de la noticia...

“Hackean” página de internet del Centro Fox

Guanajuato, Gto., 7 de septiembre (apro).- La página del Centro de estudios del expresidente Vicente Fox fue hackeada por un pirata cibernético esta tarde. 

Durante unos instantes, en la página www.centrofox.org.mx apareció una imagen similar a la bandera de México, con el escudo nacional al centro y los tres colores, aunque difuminados, con la frase "Viva México cabrones", escrita en letras blancas y negras.

Debajo de la imagen, la presunta identidad del hacker: "Nitrox", seguida de las siglas "AMLO xD".

  El personal del Centro Fox de inmediato avisó mediante unas líneas en el portal, y eliminó la imagen.

  "El Centro Fox ha sido asaltado por hackers. Seguramente pretenden desprestigiar la institución. No lo lograrán. Seguiremos con nuestra tarea", fue el mensaje difundido a través del portal y por correo electrónico.

El portal reporta cotidianamente las actividades del centro de estudios, exposiciones y de la biblioteca, así como de las conferencias, viajes y discursos de Vicente Fox en México y en el extranjero.

Fuente: google.com.mx

Un tipo potencialmente bruto

Joder este relato es uno de los mas grandes corajes que me han echo pasar, talvez hasta ya se me pudrio el higago.

Resulta que un tipo, como dijera una amiga no se si ya es bruto de nacimiento, o le pagan por hacerse el bruto, la cosa es que ya le dije como 14 veces como se imprime un documento en word y todavia me sigue preguntarlo como se hace que ya se le olvido, ya estoy arto de ese tipo es un cabezon estremadamente bruto, joder me cae que le voy ha hacer un agujero en el cerebro, considero que mi abuela de 70 años como 4 veces que le decia no me preguntaba mas.

Hay cosas que si cuestan aprender y hay que practicar mucho, pero un tipo que despues de varios rezos de aprendizaje y sobre como imprimir un documento, lo catalogo un bruto en potencia. Ha y eso no es todo, se la pasa mirando pornografia y es muy alzado, en mi opinion hay que asesinarlo por que esta contaminado nuestro mundo.