3, 2, 1….
Monthly Archive for Diciembre, 2005
En este enlace podemos ver un manual en el que se explica paso a paso como explotar la vulnerabilidad del Gmail que te daba acceso a cualquier cuenta, reportada por Anelkaos, de www.elhacker.net, y parcheada por Google el dia 18 de Octubre.
Google no se ha pronunciado al respecto, y parece que no tiene intención de reconocer el bug. La veracidad del fallo fue demostrada ante los editores de la revista Seguridad0, entrando en una cuenta creada con ese propósito, tal como se describe.
Esto fue el dia 17 de nov. y el bug se cerró el dia 18, y lamentablemente no pudimos hacer otras demos en otro sitios donde mandamos la noticia, y como no somos HBX Networks, todos nos pedían un hackeo de prueba. Menos mal que tenemos guardaditos todos los emails donde Google si si reconoce el fallo. ;).
A diferencia del reportado por HBX y publicado en BetaNews el año pasado, este no requiere robo de cookies, con lo que su peligrosidad era bastante más elevada.
Si os desenvolvéis medianamente con el inglés (o el alemán en una de las recomendaciones que hay más abajo) y necesitáis espacio gratuito de gran calidad para vuestra web o blog y que cuente con PHP, cgi, MYSQL, ftp, DNS, correo, etc., podéis acudir a uno de los siguientes tres enlaces:
- www.pandela.com
- www.funpic.de (Ni los de pago te dan algo igual por menos de 200 Euros anuales)
- www.funpic.org
Estan considerados de lo mejor, además sus servidores son (me atrevo a decir una vez comprobados) mucho más rápidos y mejores que los alojamientos españoles y con un servicio de soporte técnico 24/7 eficiente.
Para muestra un boton… mirad en el prinero lo completo del panel de control y las posibilidades que ofrece:
En el segundo fijaros en el uptime y las caracteritsicas del servidor:
Ahora la pregunta es ¿como lo hacen? o ¿porqué lo hacen?
Yo aun no me lo explico pero llevo tiempo con un par de ellos subiendo y probando webs de amigos o clientes que luego alojo en otros sitios….. de pago.
Comentarios
RSS