Archive for October 2012

DoS de Wifi a Smartphones con chipset Broadcom

La lista de equipos vulnerables son:

Los dispositivos afectados con el chipset BCM4325:
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
Vehículo Ford Edge
Dispositivos afectados con el chipset BCM4329:
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple Tv 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata ZPad
About
La vulnerabilidad (CVE-2012-2619) permite alterar el tráfico WiFi a través del envío de tramas RSN (Robust Security Network) que interviene en la negociación y establecimiento del tipo de autenticación y cifrado utilizado durante una sesión WPA/WPA2.
Basta con ejecutar la aplicación para que todos los smartphones que escuchan el medio inalámbrico corten su conexión y no puedan establecerla nuevamente, denegando su servicio Wifi.
Para ejecutar se debe instalar sus dependencias:
git clone https://code.google.com/p/lorcon/
cd lorcon
./configure
make 
sudo make install
tar xzvf PyLorcon2-0.1.tar.gz
cd PyLorcon2-0.1
python setup.py build
sudo python setup.py install

Al ejecutar el PoC (Prueba de Concepto) obtendremos algo así:

Con esto todos los celulares antes mencionados se desconectarán de su red Wifi y no se podrán volver a conectar hasta matar el proceso.
Validado en un Motorola Atrix!
Fuente del script en python:

Leer artículo original: DoS de Wifi a Smartphones con chipset Broadcom

Sitio Web de la JUNJI con Enlaces Porno.+

La Junta Nacional de Jardines Infantiles (JUNJI)

Si bien esto es algo no muy inusual, lo hago publico para que así arreglen el problema, resulta que al estar navegando, salto esto a la vista y al revisarlo estaban presente, en el source de las paginas de http://www.junji.gob.cl  enlaces relacionados con lo que seria pornografía , incluso otros sitios sin contenido pornográfico que podrían quizás estar siendo utilizados para infectar o simplemente generar visitas.

Source:

El primer sitio ( turco ) :

Segundo Sitio Porn:

Go!

Leer artículo original: Sitio Web de la JUNJI con Enlaces Porno.+

ERROR POR DEFAULT EN SERVIFACIL

Buenas en esta ocasion mostrare que las maquinas de consultas de ServiFacil la que se encuentrar en los mall tienen un tipo de fallo el cual al verlo uno dice a pero si me se el rut de esta persona igual podre saber sus datos, bueno eso es facil pero para que encuentres un rut que ya este registrado en esa base de datos igual pasa hacer una lata buscar un fuck rut, pero estos desarrolladores de esta aplicacion la dejan mas facil donde con rut por defecto o de prueba puedes acceder a datos de una persona. bueno aca dejo un video que hice en un mall que dura unos segundos nada mas pero que muestra como se accede de forma facil a un cliente.

NOTA: ServiFacil y otras son vulnerables a esto…

Leer artículo original: ERROR POR DEFAULT EN SERVIFACIL

[Recuerdos] Mi primer Modding .

Bueno estaba viendo unas fotos y me encontré con esto, mi primer modding , recuerdo que me costo mucho tomar la decision de entrar a picar, ya que era una tapa totalmente de aluminio y bastante atractivo y sobrio el gabinete.

La cosa es que con una dremmel e imaginacion llegue a esto:

Finalmente quedó asi, le agregue la ventana de acrilico con un fan grande , ademas de un fan frontal y los leds verde .
😀
año 2010 y todavia sigue 😀

Leer artículo original: [Recuerdos] Mi primer Modding .