¿Alguna vez ah olvidado la combinación de su candado? ¿Quiere ayuda para descifrar su clave? Pues ahora hay una página web que le ayudara a solucionar todos esos problemas, Samy Kamar muestra cómo se puede romper cualquier contraseña de cerradura siguiendo una serie de pasos dentro de 8 intentos. Es un poco largo pero aquí tiene la explicación de Ars Technica.

La vulnerabilidad implica en levantar un grillete bloqueado con una mano mientras se gira el dial de combinación en sentido anti horario empezando por el número 0 con el otro. Antes de que la línea llega a 11, habrá tres puntos en los que el dial se resiste a ser dado vuelta. Uno de ellos será ignorado, ya que es exactamente entre dos números enteros en el dial.
Los dos lugares restantes representan posiciones de bloqueo. A continuación, un atacante nuevamente levanta el grillete bloqueado, esta vez con menos fuerza, mientras gira el dial hacia la derecha. En algún momento se ha completado antes de una vuelta completa, el dial resistirá está convirtiendo. (Un atacante puede todavía dar vuelta a través de él, pero se sentirá físicamente la resistencia). Esta ubicación representa la ubicación de resistencia. Las 2 posiciones de bloqueo y la posición de una resistencia se graban en una página Web que ayudara a explotar de mejor manera esta falla de seguridad clic AQUÍ.

El sitio web responde con el primer digito de la combinación y dos posibles dígitos para el último digito. Por las pruebas de cuál de los posibles últimos dígitos tiene más "efectividad", el atacante puede averiguar rápidamente cual es la correcta. Al eliminar la falsa dígitos desde el formulario web, la página se rellenara automáticamente con los 8 números posibles, el Hack es una simple cuestión de intentar cada combinación posible hasta dar con la correcta y abra la cerradura, a continuación veremos el video de mejor manera explicado paso a paso no te lo pierdas: pantalla completa



gracias a cr0n0x de  notihack!

La empresa más grande del mundo Google está dándole toques finales a unos de sus proyectos más innovadores y ambiciosos en el Internet, el poder acelerar la World Wide Web  para todos los usuarios.
La empresa ha anunciado planes de proponer una nueva forma de conexión de protocolos casera, llama rápida conexión UDP a Internet (QUIC),  a la Internet Engineering Task Force (IETF) con el fin de convertirlo en el estándar de internet de próxima generación.Probablemente el termino QUIC se les haga nuevo para algunos, pero si utiliza el navegador Google Chrome sin saberlo ah utilizado este protocolo de red ya.

¿Qué es QUIC?

QUIC es un protocolo de baja latencia de trasportación de datos para el Internet actual a través de UDP, uno de los protocolos que el internet utiliza para  la transmisión de servicios de medios de comunicación, juegos, VoIP.
El gigante del internet implemento por primera vez su protocolo experimental QUIC en junio del 2013 en la actualización de Google Chrome Canary.
QUIC ya incluía una variedad de características, pero una característica más destacable es que QUIC ejecutaba un protocolo de multiplexación corriente en la parte superior de la UDP en lugar de TCP.

La idea detrás de QUIC

QUIC fue desarrollado para acelerar algunas aplicaciones web sensibles a la latencia, como la búsqueda, mediante la reducción del número Round Trip Time (RTT) que se necesitaba para establecer una conexión con un servidor.

"La manera establecida de realizar una navegación web segura se basa en comunicarse a través de TCP + TLS, que requiere de 2 a 3 idas y vueltas con un servidor para establecer una conexión segura antes de que el navegador pude solicitar la página web real".

"QUIC está perfectamente diseñado si  un cliente ha establecido conexión con un servidor anteriormente, pueda empezar a enviar datos sin ningún tipo de ida y vuelta, lo que hace que las páginas web se cargan más rápido".

Características destacadas de QUIC

Transporte UDP para evitar bloqueo de cabecera de línea TCP
Alta seguridad en la transportación de servicios capa TLS
Un identificador de conexión para reducir las reconexiones para clientes móviles
Paquete de estimulación para reducir perdida de paquetes
Corrección de errores de paquetes para reducir la latencia de retransmisión
Aquí está la gran cosa
Con la ayuda de QUIC, Google tiene como objetivo combinar las mejores características de ambos UDP (User Datagram Protocol) y TCP (Transmission Control Protocol) con herramientas de seguridad modernas con el objetivo de conectividad Zero-RTT y un mejor soporte SPDY.
SPDY es un protocolo de red introducida por Google en el 2009 y recientemente se está construyendo protocolo HTTP/2 (Hypertext Transfer Protocol Versión
SPDY también es apoyada por algunas de las grandes empresas en el Internet incluyendo el navegador de Google Chrome, Firefox, Internet Explorer de Microsoft 11 y muchos sitios web como Facebook.

Como siempre el gigante Google ah echo esto con una pequeña USB llamado ChromeBit que tiene la capacidad de conectarse a cualquier televisor con una entrada HDMI convirtiéndolo rápidamente en un ordenador.

Llamado ChromeBit, un equipo completo desarrollado por Asus, Google promete que el valor del dispositivo estará en menos de los $100 para su lanzamiento de este verano. Solo se necesita conectar a ChromeBit en algún Tv para que este pueda arrancar su sistema operativo Chrome OS.



Google ChromeBit es el portátil más prometedor por su impresionante diseño y estará disponibles en varios colores naranja, plata y azul.

Especificaciones

Rockchip RK3288 (con 4 núcleos Mali 760 graphics)
16 GB de almacenamiento en estado solido
Un solo puerto USB 2.0 de tamaño completo
Bluetooth 4.0
Controlador inteligente Ready
2 GB de memoria RAM
WiFi 802.11 ac
ARM Mali GPU 760 de 4 núcleos
Google ChromeBit no será el ordenador más potente que se pueda conectar a una televisión, no debe ser demasiado para un OS vasado en el navegador de Google. Se cree que ChromeBit será de mucha ayuda para escuelas, colegios y empresas pequeñas por su accesible precio y el manejo más fácil.

Un experto en Seguridad informática ha encontrado una vulnerabilidad muy simple pero fundamental para YouTube, perteneciente a la compañía más grande de Google, cualquier atacante podría explotar esta vulnerabilidad provocando el derribo masivo del popular negocio de compartir vídeos.

Kamil Hismatullin un experto en seguridad ruso, descubrió una vulnerabilidad lógica simple que permitió eliminar cualquier vídeo de YouTube de una sola.

Mientras busca vulnerabilidades como solicitud de falsificación Cross-Site (CSRF) o Cross-Site Scripting (XSS) fallas en YouTube Creator Studio, Kamil se topó con un error lógico simple que podría eliminar cualquier vídeo solo enviando un número de identidad de cualquier vídeo en un post.

El error era simple, pero muy fundamental, ya que podría ser aprovechado por un atacante para engañar a YouTube fácilmente en la eliminación de cualquier vídeo en su sistema.

El exporto dijo "He luchado contra el impulso de eliminar el canal de Justin Bieber, por suerte no hay videos de Justin que no fueran perjudicados."

Hismatullin dijo "esta vulnerabilidad podría generar grandes estragos por los atacantes en la eliminación masiva de vídeos o extorsionar a YouTubers famoso el experto en seguridad informática reporto esta vulnerabilidad a Google rápidamente parchándola en pocas horas, el experto fue premiado por su informe detallado sobre la vulnerabilidad con $5.000 dólares en efectivos y por reportes de problemas críticos un extra de $ 1,337 bajo el régimen de pago vulnerabilidad preventiva de la empresa.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta