¡La Informática al límite!
Copiar imágenes del caché de Windows Live Messenger
9 oct
Windows Live Messenger, guarda todas las imágenes de los contactos y las que se hayan compartido en una carpeta llamada “MessengerCache“. Pues bien, si se entra en esa carpeta (C:\Users\Usuario\AppData\Local\Temp\MessengerCache) se pueden ver gran cantidad de archivos sin extensión, los cuales corresponden, efectivamente, a varias imágenes.
Es una tarea tediosa renombrar manualmente uno a uno cada archivo para agregarle la extensión, así que, como debía buscar una foto se me ocurrió hacer un script en Python (quedó algo feo) que me automatizara esta tarea.
Sin más qué decir, aquí está:
# -*- coding: utf-8 -*- import os, shutil Username = os.environ['USERPROFILE'] Path = r'%s\AppData\Local\Temp\MessengerCache' % Username #Carpeta destino. Dest = 'C:\\WindowsLiveMessenger\\' #Si no existe el directorio, lo creamos. if not os.path.isdir(Dest): os.mkdir(Dest) #Nos posicionamos en el directorio del Caché. os.chdir(Path) #Listo los archivos que hay en el directorio. sFiles = os.listdir('.') print 'Hay un total de %i archivos' % len(sFiles) print 'Se están copiando las imágenes...' #Copio cada archivo con su respectiva extensión. for sFile in sFiles: if os.path.isfile(sFile): shutil.copy(sFile,Dest+sFile+'.jpg') print 'Tarea terminada.'
Murió Steve Jobs, el genio de Apple
5 oct
El co fundador del imperio de la tecnología falleció hoy tras una larga enfermedad. La página oficial de la empresa confirmó su deceso. Además publicó su pesar frente a la partida de su principal mentor. Notas Asociadas
Steve Jobs, ex fundador de la compañía informática Apple, falleció a los 56 años, según confirmó la firma. Desde el 2003, padecía un cáncer pancreático, lo que lo obligó a abandonar su trabajo. También había sido sometido a un transplante de hígado.
“Siempre dije que si llegaba el día en el que no pudiera cumplir con mis deberes y las expectativas como CEO de Apple sería el primero en hacérselos saber. Lamentablemente ese día ha llegado”, indicó Jobs entonces en la misiva.
Jobs es considerado el autor intelectual de exitosos productos de Apple como el teléfono móvil Iphone y el reproductor de música Ipod, según reportaron las agencias Ansa y DPA. En 1976 fundó la compañía junto a Steve Wozniak y Ronald Wayne, y jugó un papel fundamental en la revolución de las computadoras personales. En 1985 fue expulsado de la empresa, lo que provocó una caída en los ingresos de Apple, que se revirtió sólo con su regreso en 1996.
En su sitio web, la empresa Más >
Delphi XE2…¡Windows (32 & 64 bit), MacOS e iOS!
18 sep
Hola a todos,
Delphi XE2 es el nuevo producto de la cadena de “Delphi” de Embarcadero.
Ahora este RAD incluye el framework FireMonkey. Esto nos permite hacer aplicaciones nativas para Windows ( 32-bit & 64-bit ), MacOS e iOS ( iPad, iPhone, iPod Touch), asimismo, se espera que próximamente se incluya Linux y Android.
Esta nueva versión realmente promete mucho, y espero que en un futuro ( XE3, quizá ) se puedan realizar aplicaciones nativas para Linux, lo cual le daría una gran cuota al desarrollo de aplicaciones en ObjectPascal.
Capturas Vídeo de demostración
Más información ( + Descarga del free trial ) http://edn.embarcadero.com/article/41593
Cross Site Scripting en jQuery 1.6
10 sep
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS).
jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría de navegadores actuales y ofrece una serie de funcionalidades basadas en javascript que de otra manera requerirían muchas líneas de código. Así, permite simplificar la manera de interactuar con los documentos HTML, manipular el árbol DOM, manejar eventos, desarrollar animaciones y agregar interacción con la técnica AJAX a páginas web.
El error se produce cuando se introduce el símbolo ‘#’ en la URL seguido del código que se desee inyectar, puesto que jQuery espera (erróneamente) que la cadena que se va a encontrar a continuación sea código CSS. Debido a esto no realizan las comprobaciones necesarias para limpiar el contenido de la variable ‘location.hash’. Al parecer es una costumbre bastante extendida en algunas webs, utilizar el contenido de esta variable para fines diferentes a los originales (para ser insertada en código CSS). Es el caso de evernote.com o skype.com, entre otras. Por esto, se ha optado en la Más >
Anonymous lanza una herramienta para secuestrar los trending topics de Twitter
9 sep
El colectivo de “hacktivistas” Anonymous lanzó una nueva herramienta diseñada para secuestrar los trending topics de Twitter, llenándolos de mensajes que tengan que ver con ellos. Llamada URGE (Universal Rapid Gamma Emitter), el software – en beta – está disponible para descargar en PCs con Windows y requiere .Net Framework 4 para funcionar.
“Esta no es una herramienta de hackeo ni de exploit. Fue creada para que sea más fácil para nosotros twittear más rápido sin tener que estar copiando y pegando constantemente”, señaló el grupo en un comunicado.
Anonymous dijo también estar frustrado de que salgan puros temas triviales y de la “cultura pop” en los trending topics y no cosas que “sirvan a la causa”.
“Sólo destacan temas que ‘atraen’ a la gente y que puedan hacer que la gente twittee más. Esto es patético a nuestros ojos, y no podíamos soportarlo más”, agrega el comunicado.
No se explica mucho cómo funciona URGE, fuera de señalar que “secuestra los trending topics de nuestra elección y nos permite twittear mensajes con ellos”.
Fuente: FayerWayer.com
Fallo en facebook que permite apropiación de páginas creadas
8 sep
El portal Naked Security ha detectado un fallo en el sistema de administración de las páginas de facebook, que podría comprometer la autoridad de los creadores originales.
Según el portal especializado en seguridad de Sophos, se ha demostrado un fallo en el sistema que permitiría a los usuarios elevados a administradores eliminar a los creadores originales de las páginas, contrariamente a lo que Facebook afirma en sus condiciones del servicio.
De esta forma, si el responsable de una página de Facebook decide ascender a un contacto para que sea administrador, podría ver como su contacto elimina sus privilegios.
El portal Naked Security asegura que esta práctica es posible y contradice las normas del servicio de Facebook. Citando una respuesta de Facebook FAQ, el portal asegura que en las condiciones de Facebook figura la cláusula: “El creador original de una página no podrá ser eliminado por otros administradores”.
Para demostrar el fallo del sistema, en Naked Security han publicado un vídeo en el que se puede ver todo el proceso y se comprueba el fallo descrito.
Instalar TOR y navegar a través de él en Chrome
19 ago
TOR (The Onion Router) es un sistema que permite navegar de forma anónima en Internet. Está diseñado para ser resistente a análisis de tráfico, por lo cual, al usar TOR es posible realizar una conexión a otro equipo sin que este -u otro- tenga posibilidad de saber el número IP de origen de la conexión.
En este caso se va a combinar TOR con Proxy Switchy! para poder ser usado en el navegador Google Chrome.
1. Descargar TORLo primero que necesitamos hacer es descargar la aplicación. Para este caso descargaré Vidalia*.
Iniciamos Tor...
*Vidalia es un controlador gráfico multiplataforma para TOR, está desarrollado usando el framework Qt.
Una vez conectados a la red, ocultamos el controlador de Tor.
2. Proxy Switchy!Instalamos la extensión para el navegador Google Chrome llamada Proxy Switchy! y procedemos a configurarla de la siguiente manera:
Una vez terminada la configuración, guardamos y ¡eureka! Navegas anónimamente.
Presentaciones de la Defcon19 (2011)
19 ago
Fueron publicadas las presentaciones de la DefCon19. Están en inglés, obviamente, y algunas son bastante complejas si no estás en la explicación, pero de igual forma, encontrarás varias entretenidas.
¡Échale un vistazo!
File or Directory Name Size (Units) dc-19-program.pdf (19.01 MiB) DEFCON-19-Abstrct-The-Schemaverse-Guide.pdf (592.27 KiB) DEFCON-19-Abstrct-The-Schemaverse.pdf (993.54 KiB) DEFCON-19-Almeida-Workshop-ESD.pdf (1.85 MiB) DEFCON-19-Alonso-Garrido-DUST.pdf (1.78 MiB) DEFCON-19-Alonso-Garrido-Excel.pdf (458.22 KiB) DEFCON-19-Arlen-Nano-Seconds-WP.pdf (177.42 KiB) DEFCON-19-Arlen-Nano-Seconds.pdf (5.40 MiB) DEFCON-19-Arpaia-Reed-Beat-to-1337.pdf (99.74 KiB) DEFCON-19-Baldwin-DVCS-WP.pdf (102.23 KiB) DEFCON-19-Baldwin-DVCS.pdf (2.69 MiB) DEFCON-19-Barisani-Bianco-Laurie-Franken.pdf (2.01 MiB) DEFCON-19-Barnett-Deceptive-Hacking-WP.pdf (822.13 KiB) DEFCON-19-Barnett-Deceptive-Hacking.pdf (717.56 KiB) DEFCON-19-Bilodeau-FingerBank.pdf (214.22 KiB) DEFCON-19-Bilodeau-PacketFence.pdf (1005.30 KiB) DEFCON-19-Bouillon-Federation-and-Empire.pdf (19.63 MiB) DEFCON-19-Bowne-Three-Generations-of-DoS-Attacks.pdf (2.38 MiB) DEFCON-19-Brooks-Wilson-Traps-of-Gold.pdf (4.89 MiB) DEFCON-19-Bryner-Kinectasploit.pdf (1.07 MiB) DEFCON-19-Carey-Metasploit-vSploit-Modules.pdf (1.08 MiB) DEFCON-19-Chamales-Securing-Crisis-Maps.pdf (24.78 MiB) DEFCON-19-Chow-Abusing-HTML5.pdf (124.22 KiB) DEFCON-19-Conti-Security-Research.pdf (8.53 MiB) DEFCON-19-Cook-Kernel-Exploitation.pdf (564.81 KiB) DEFCON-19-Craig-Internet-Kiosk-Terminals.pdf (1.56 MiB) DEFCON-19-Crenshaw-Cipherspaces-Darknets.pdf (5.12 MiB) DEFCON-19-Crowley-Cryptographic-Oracles.pdf (5.49 MiB) DEFCON-19-Cryer-Taking-Your-Ball-and-Going-Home.pdf (5.58 MiB) DEFCON-19-DC-Groups-Panel.pdf (19.67 MiB) DEFCON-19-Devarajan-LeBert-VDLDS.pptx.pdf (298.56 KiB) DEFCON-19-Dinaburg-Bit-Squatting.pdf (11.86 MiB) DEFCON-19-Duckwall-Bridge-Too-Far.pdf (1.28 MiB) DEFCON-19-Elhage-Virtualization-Under-Attack.pdf (422.68 KiB) DEFCON-19-Elrod-Morris-Not-a-Doctor.pdf (297.53 KiB) DEFCON-19-Engebretson-Pauli-Pen-Testing.pdf (759.48 KiB) DEFCON-19-Fail-Panel.pdf (347.34 KiB) DEFCON-19-Feinstein-Jarmoc-Get-Off-of-My-Cloud.pdf (1.41 MiB) DEFCON-19-Foofus-Forceful-Browsing-WP.pdf (417.46 KiB) DEFCON-19-Fritschie-Witmer-F-On-the-River.pdf (2.76 MiB) DEFCON-19-Garcia-UPnP-Mapping-WP.pdf (252.99 KiB) DEFCON-19-Garcia-UPnP-Mapping.pdf (204.41 KiB) DEFCON-19-Gavin-OpenDLP.pdf (61.34 KiB) DEFCON-19-Geers-Strategic-Cyber-Security-WP.pdf (6.35 MiB) DEFCON-19-Geers-Strategic-Cyber-Security.pdf (1.57 MiB) DEFCON-19-Gomez-Bulletproofing-The-Cloud.pdf (17.52 MiB) DEFCON-19-Hamiel-Smartfuzzing_the_Web_DC.pdf (744.91 KiB) DEFCON-19-Havelt-Henrique.pdf (3.22 MiB) DEFCON-19-Heiland-Printer-To-Pwnd.pdf (2.09 MiB) DEFCON-19-Holt-Kilger-Assessing-Civilian-Willingness.pdf (248.35 KiB) DEFCON-19-Howard-Cyber-Security-Trends-WP.pdf (456.41 KiB) DEFCON-19-Howard-Cyber-Security-Trends.pdf (2.69 MiB) DEFCON-19-Imhoff-Password-Cracking.pdf (574.54 KiB) DEFCON-19-JackDaniel-PCI-2-PANEL.pdf (875.54 KiB) DEFCON-19-Jakhar-Jugaad-Linux-Thread-Injection.pdf (168.53 KiB) DEFCON-19-Kennedy-Pentesting-Over-Powerlines-2.pdf (1.17 MiB) DEFCON-19-Kennish-Tracking-the-Trackers.pdf (3.83 MiB) DEFCON-19-Kornbrust-Hacking-and-Securing-DB2.pdf (664.58 KiB) DEFCON-19-Kotler-Amit-Sounds-Like-Botnet.pdf (586.40 KiB) DEFCON-19-Krick-License-to-Transmit.pdf (11.74 MiB) DEFCON-19-Lai-Wu-Chiu-PK-APT-Secrets-2.pdf (12.48 MiB) DEFCON-19-Lenik-MAC(b)Daddy.pdf (753.41 KiB) DEFCON-19-Linn-PIG-Finding-Truffles.pdf (3.36 MiB) DEFCON-19-Maresca-FIPS-140.pdf (294.20 KiB) DEFCON-19-Marpet-Gostom-Smile-for-the-Grenade.pdf (7.68 MiB) DEFCON-19-McCoy-Hacking-Net.pdf (3.98 MiB) DEFCON-19-McGrew-Covert-WP.pdf (542.33 KiB) DEFCON-19-McGrew-Covert.pdf (2.44 MiB) DEFCON-19-McNabb-Vulns-Wireless-Water-Meter-Networks.pdf (2.62 MiB) DEFCON-19-Miller-Battery-Firmware-Hacking.pdf (43.52 MiB) DEFCON-19-O’Neil-Chin-Google-Android.pdf (4.85 MiB) DEFCON-19-Ocepek-Blinkie-Lights-Arduino.pdf (11.74 MiB) DEFCON-19-Ollam-Gun-Safes.pdf (27.28 MiB) DEFCON-19-Osborn-Johansen-Hacking-Google-Chrome-OS.pdf (9.45 KiB) DEFCON-19-Percoco-Spiderlabs-Droid.pdf (5.62 MiB) DEFCON-19-Percoco-Spiderlabs-Malware-Freakshow-3.pdf (3.81 MiB) DEFCON-19-Percoco-Spiderlabs-SSLizzard.pdf (4.45 MiB) DEFCON-19-Phillips-Hacking-MMORPGs.pdf (870.61 KiB) DEFCON-19-Pickett-Port-Scanning-Without-Packets.pdf (8.22 MiB) DEFCON-19-Pickett-Resources.pdf (24.66 KiB) DEFCON-19-Pittman-Password-Fail.pdf (2.52 MiB) DEFCON-19-Rezchikov-Wang-Engelman-Airport-Security-WP.pdf (344.67 KiB) DEFCON-19-Robinson-Time.pdf (1.36 MiB) Más >
Sitio web ideal para obtener el clima de una ciudad
7 ago
Pues bueno, navegando un poco con DuckDuckGo me encontré que al escribir el goodie “temp in [Ciudad]” daba los datos climáticos del momento.
Mirando ese resultado, pude ver que los datos los da gracias al sitio WorldWeatherOnline, y sin más rodeos le eché un vistazo y realmente me agradó, ya que da una información bastante fiable y concreta. Pensé que mi pueblo, por ser algo muy pequeño no serviría y me redonderaría el dato hacia una ciudad que queda a aproximadamente 1 hr. y, mi mayor sorpresa fue ver que inclusive daba los datos de un corregimiento.
Además, vale decir que se puede obtener información por medio de IP, código postal, etc.
Es bastante interesante este sitio, podéis mirarle un poco.
Sitio web | WorldWeatherOnline.
