Windows Vista hackeado usando un Live-CD

Offensive-Security publico un vídeo una pequeña demostración mediante la cual reinician un Windows Vista con un Backtrack Live-CD y copiando el cmd.exe como utilman.exe permite reiniciar el sistema operativo e ingresar sin realizar autenticación de usuario y posteriormente tomar privilegios de SYSTEM (usuario de máximos privilegios del sistema).

Esto se logra porque cuando aparece la pantalla de inicio de sesión, debemos presionar la combinacion de teclas WINDOWS+U, lo que arrancara una consola que en condiciones normales seria Utilman.exe y nos debería pedir contraseña de administrador, pero en este caso esta cmd.exe que no solicita ninguna autenticación.

Aqui pueden ver el video:

http://www.offensive-security.com/movies/vistahack/vistahack.html

Lo que Windows 7 debe incluir

Un experto australiano en informática recomienda se incluyan 20 características para mejorar el próximo Windows 7 de Microsoft, que hagan olvidar la fría acogida que tuvo el Vista.

Vito Cassisi, un experto informático australiano, sugiere la inclusión de estas 20 mejoras, aunque sin duda la mayoría de estas recomendaciones están en el pensamiento de muchos usuarios de Pcs. Las ideas son expuestas por los blog especializados, entre ellos The Inquirer, y algunas de ellas ya han sido anunciadas por los desarrolladores de Windows 7:

1. Simplificar y gestionar los elementos de inicio con una simple interfaz de inicio (no con la abrumadora MS Configuration Utility) que ayude al usuario a desactivar software que no quiera ejecutar en ese momento.

2. Mayor rapidez en el inicio y apagado del sistema, una plaga en Windows que convendría solucionar.

3. Herramientas de diagnóstico, especialmente para la memoria RAM, fuente de problemas que suelen achacarse al sistema operativo.

4. Herramientas de grabación, al menos decente para cubrir una tarea tan cotidiana como esa.

5. Sólo 64 bits, abordando la mejora media de la memoria de los equipos que con el lanzamiento del nuevo sistema operativo estaría situado en 4 Gbytes y 1 Gbytes en la GPU.

6. “Barebones Kernel”, una idea surgida del “MinWin” y que permitiría al usuario elegir entre varios núcleos para ejecutar el sistema operativo con mejores niveles de rendimiento.

7. Restauración del sistema mediante imágenes guardadas por el usuario en una partición o disco duro distinto del que contiene la instalación, preparada para restablecerse en caso de fallo del sistema.

8. Microsoft Toolbox centralizando la lista de controladores hardware y parches software para que los usuarios puedan mantener automáticamente actualizado el sistema.

9. Visualización del Caché usado, mediante una barra de herramientas visual que informe al usuario la memoria usada por el sistema operativo y por las aplicaciones, evitando la percepción de Vista como tragón de RAM.

10. Navegador compatible con los estándares si Microsoft sigue incluyendo los IE junto al sistema operativo.

11. Disponibilidad de controladores promoviendo la producción de drivers al mismo tiempo que se desarrolla el sistema operativo para evitar lo sucedido con Vista.

12. Licencia de usuario “Home” ofreciendo una sola licencia del sistema operativo por cada hogar y no por equipo.

13. WinFS reemplazando a NTFS como sistema de archivos.

14. Menor número de versiones. Cassisi propone solo tres: Home, Business/Pro y Server.

15. GUI productivo además de atractivo, permitiendo al usuario modificar a su agrado los componentes de la interfaz gráfica.

16. Instalación personalizada para eliminar componentes no deseados/usados antes de la instalación del sistema, similar a lo que pueden conseguir herramientas como NLite/VLite.

17. Modo de Juego. Similar al actual “Modo seguro” reduciría la carga de servicios no necesarios y aumentaría el rendimiento del PC com máquina para juegos.

18. Nueva UAC para un control de cuentas de usuario menos intrusivo.

19. Máquina virtual XP para garantizar la compatibilidad con hard/soft más antiguo evitando una de las principales críticas a Vista.

20. Sistema operativo modular impulsando la personalización del equipo y aplicaciones.

¿Gmail muy fácil de hackear?

Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat.

Lo que Graham logró es algo que los proveedores de mail basados en web como Gmail, Hotmail o Yahoo! niegan permanentemente pero muchos saben que es real: la posibilidad de hackear una cuenta mediante la obtención de las cookies de una sesión.

Y eso es lo que ha hecho Graham, pero para hacer la cosa más interesante lo ha hecho en vivo y con cámaras que filmaban y mostraban en pantalla gigante su proceder. Para obtener las cookies utilizó una herramienta de su propio desarrollo, que el denominó Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.

George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios concurrentes. Luego Graham, mediante su aplicación comenzó a rastrear cookies enviadas y recibidas a través de la red wireless provista por el evento.

Al obtener la correspondiente al usuario y su cuenta de Gmail recién abierta, procedió a ingresar, y a mostrar a la atónita concurrencia el email recién enviado. Dado que varios de los asistentes habían recibido el email pocos segundos antes de parte de Ou, pudieron testificar la veracidad de lo ocurrido, que igualmente era mostrado a pantalla gigante.

Y por si hackear una cuenta de correo no fuera lo suficientemente emocionante, Graham procedió a enviar un email utilizando la cuenta hackeada. El email, con título “I like sheep” (me gustan las ovejas) fue enviado a varios de los presentes, que a los pocos segundos se sorprendían al recibirlo.

Lo que más asusta de todo esto es que Graham afirma haber podido seguir ingresando a las cuentas hackeadas durante varios días. Claro que en su caso, para evitar problemas con la ley, Graham se dedicó a hackear cuentas de conocidos, con fines puramente “experimentales”

Lógicamente, las grandes compañías aseguran que no es posible ingresar a una cuenta de email mediante las cookies, algo que de confirmarse generaría terribles miedos de parte de los usuarios, que no siempre pueden eliminarlas al utilizar un ordenador de uso público. Y muchos podrán argumentar que mediante el uso de SSL (Segure Sockets Layer o capa de conexiones seguras) se eliminan los riesgos.

Pero lo cierto es que la gran mayoría de los usuarios no están al tanto de las formas de utilizar esas conexiones con sus ordenadores, e ingresan en redes wi-fi de manera desprotegida. Graham seguramente lanzará Hamster en pocos días, por lo que no deberías sorprenderte si de pronto nos enteramos de hackeos en masa de cuentas de Gmail.

PES 2009: Messi será portada del juego, incluida la versión para Wii en 2009

Le ha costado a Konami confirmar la versión para Wii de PES 2009, pero finalmente así ha sido. Eso y que el astro argentino Lionel Messi será la portada europea de todas la versiones del juego: PS3, Xbox 360, PC, PS2, PSP y Wii.

Comenzaremos por las novedades que encontraremos en la versión Wii respecto a su anterior entrega. Para empezar contará con un sistema mejorado de chutes para “ofrecer más control manteniendo la facilidad de uso”; un renovado sistema defensivo que permitirá un mayor control de los jugadores defensivos; y un pulido sistema de inteligencia artificial que promete unos “movimientos más sofisticados e intuitivos” por parte de los jugadores. Además, en el campo del control, Konami comenta que se ofrecerán diferentes esquemas para “adaptarse a un amplio rango de estilos de juego.”

Como hemos mencionado al principio, la imagen que representará a este PES 2009 en todas sus portadas será el delantero argentino Lionel Messi, quien ha comentado:

“Muchos jugadores de hoy en día son conscientes del realismo y técnica de la saga PES. Es un juego que verdaderamente refleja toda la técnica y el control del fútbol real, además, como acérrimo seguidor de la saga estoy encantado de trabajar con Konami en esta próxima entrega”.

PES 2009 será lanzado para PlayStation 3, Xbox 360, PC, PlayStation 2, PSP y teléfonos móviles este Otoño. La versión para Nintendo Wii se hará esperar hasta la primavera de 2009.

Presentan vehículos con Inteligencia Artificial capaces de tomar las curvas solos

En el mundo de la automoción hay prototipos de vehículos que incorporan programas basados en la Inteligencia Artificial (IA) que son capaces de frenar por sí solos si el conductor se despista o de tomar una curva “pensando” en cuál es la mejor manera de hacerlo teniendo en cuenta distintas variables del entorno (amplitud de la curva, presencia de otros vehículos, velocidad de circulación). EP Los sistemas de ayuda a la conducción son sólo un ejemplo de los numerosos campos de la vida cotidiana en los que las técnicas de IA están presentes. El seminario ‘Inteligencia Artificial’, que se celebra hasta el 18 de julio en la Universidad de Cantabria (UC), pretende realizar una exposición de las técnicas de IA que se emplean en la actualidad en gran variedad de máquinas y sistemas.

“La Inteligencia Artificial consiste en transferir el conocimiento humano a las máquinas, la forma de razonamiento del ser humano a los computadores e intentar que éstos trabajen como creemos que trabaja la mente humana”, explicó Juan María Pérez Oria, catedrático del Departamento de Tecnología Electrónica e Ingeniería de Sistemas y Automática de la Universidad de Cantabria, quien precisó que no es una técnica “para jugar” sino que está pensada “para solucionar problemas de control, diagnóstico, ayuda a la toma de decisiones en determinados procesos, etcétera”.

FUZZI LOGIC.

Un ejemplo de estas técnicas es el llamado sistema o lógica fuzzi, que se utiliza, entre otras aplicaciones, en las lavadoras fuzzi logic, y que “sustituye” al ser humano a la hora de tomar decisiones. Según explicó Montserrat Gil Martínez, profesora del área de Ingeniería de Sistemas y Automática de la Universidad de la Rioja, las lavadoras fuzzi logic tienen sensores de carga y otro que mide el grado de suciedad inicial y el tipo (grasa, tierra…) y en función de estos factores eligen el programa de lavado.

La IA no sólo se aplica en proyectos de carácter industrial como el control de la producción y el reciclaje selectivo sino que se puede encontrar también en los sistemas semafóricos para la regulación del tráfico y en la detección de enfermedades, entre otros.

El seminario ofrece un recorrido por el conjunto de técnicas de IA que se aplican hoy, en especial los sistemas expertos, las redes neuronales, la lógica difusa y los algoritmos genéticos, que son los sistemas que presentan mayor implantación.