- Brian Krebs publica en exclusiva la noticia de que el Departamento De Vehículos Motorizados De California (DMV) parece haber sufrido un compromiso masivo de información de tarjetas de crédito utilizadas en pagos online, según han informado diferentes bancos de California. Al parecer todavía se siguen intentando esclarecer los hechos y quién sufrió realmente la intrusión y cómo, pero parece confirmado que quién sufrió la intrusión finalmente es un tercero (procesador de tarjetas), y según este tweet de Brian Krebs, podría tratarse de Elavon.
- Después de más de 12 años en activo, la lista de Full-Disclosure cerrará según ha anunciado su administrador John Cartwright
- Comprometida una página perteneciente a la compañía de videojuegos EA para introducir una página de phishing simulando la página de identificación de cuentas de Apple ID.
- En el episodio 6 del podcast Infosec Tactico realizado por Carlos Pérez (@Carlos_Perez), entrevista a nuestro compañero Alejandro Ramos.
- En el blog de Veracode se presenta el iRET, un conjunto de herramientas que facilitar la tarea de obtención de información y pruebas de seguridad sobre aplicaciones iOS.
- Microsoft admite haberse introducido en la cuenta de correo de Hotmail de un usuario para investigar en profundidad fugas de información que se estaban produciendo sobre sus productos.
- Última parte de la serie de posts en ComputerWorld llamada "La guía de supervivencia del paranoico" sobre cómo preservar nuestra identidad online en Internet y trucos para evitar sustos con los datos que tenemos publicados o nos publican. Aquí la primera parte y en este enlace la segunda.
- Entrevista a Hugo Teso en El Mundo acerca de sus investigaciones en materia de seguridad de la aviación. Security vs. Safety, tras su última intervención en RootedCON 2014.
- Durante más de 20 minutos, se consiguió secuestrar el tráfico DNS del servidor de Google 8.8.8.8, según se puede leer en un tweet del servicio de monitorización BGP BGPMon, afectando mayoritariamente al servicio en Brasil y Venezuela.
- Java 8 se ha anunciado y publicado oficialmente. En este enlace se puede consultar un resumen con las mejoras en cuanto a seguridad que se han incluido en esta nueva versión....veremos qué nos depara esta versión para el resto de "seguridad".
23 marzo 2014
Suscribirse a:
Enviar comentarios
(
Atom
)
13 comments :
Hola, what is best way to read the mgstore.sdb file expect the normal edtior?
Thanks
Hello, i tried to open the .sdb file in SQLite Manager Firefox Plugin but can't see any Message. Only the structure of the db. When i open it in a normal editor i can read the Messages but everything is messed up and unsortet. Can anyone please help me?
C:\Users\admin\Desktop\database>python wtsp.py 1.db.crypt5 jeskapunk@gmail.com >
test.sdb
Traceback (most recent call last):
File "wtsp.py", line 13, in
from M2Crypto import EVP
File "C:\Python27\lib\site-packages\M2Crypto\__init__.py", line 22, in
import __m2crypto
ImportError: DLL load failed: %1 no es una aplicaci¾n Win32 vßlida.
ami me salta ese error por ke sera??? saludos XD>
Llevo días leyendo todas las aportaciones, he probado con python, he probado con java, pero nada... la verdad esq sería un detallazo que alguien se currara un video tutorial para todos aquellos que queremos aprender pero tenemos mas limitaciones. En mi caso son muchas las dudas, pero con un video de 5 minutos podría quedar claro para todo el mundo... como x ejemplo, en que carpeta copio el archivo .crypt5 que quiero descifrar, como se instala o donde se copia el modulo M2Crypto, que consola de python debo abrir y como se introduce el código, etc... muchas dudas que con un tutorial paso a paso podrian quedar resueltas para todos. Un pequeño paso que pareceria obvio para los mas entendidos podría no serlo para el resto. Muchas gracias y espero que alguien se anime, saludos.
Me ocurre lo mismo. Que tengo que hacer??
cuando voy a abrir el archivo sdb, dice: "SQL logic error or missing database". No puedo leer los mensages, que puedo hacer?
una cosa con la base de datos del iphone se puede hacer lo mismo? ya que esta no tiene cuenta asociada antes lo hacia con el metodo antiguo pero con la ultima actualizacion ya no funciona, ahora como se hace, gracias
Buenas noches.
Soy un poco novato en estos temas aunque he conseguido descifrar la base de Whatsapp con el formato crypt a través de otro método diferente. Sin embargo, tampoco vale para la actual.
No se si os será de ayuda pero antes de ponerme con este método, he encontrado un programa que parece que funciona aunque no me ha dado tiempo a mirarlo. Os dejo el link por si alguien lo prueba y puede dar una opinión.
http://forum.xda-developers.com/showthread.php?t=2685689&page=2
Saludos
Hola amigo muchas gracias por el aporte pero tengo varias dudas?
1- creo el archivo script con el nombre pwncrypt5.py ( debo colocar la extencion .PY o BAT)
2- cuando le doy a ejecutar la linea de comando python pwncrypt5.py msgstore.db.crypt5 nombredetucuenta@gmail.com > msgstore.sdb (logicamente con mi correo) se ejecuta el scrip hace varias cosas pero no me muestra donde lo guarda o simplemente no hace nada
debo hacer algo mas? estoy usando python 2.7 , cree un word pad con extencion .bat en el codigo que dieron aqui pero estoy confundido necesito ayuda. este es mi correo squatmaster@hotmail.com porfa la guia paso a paso gracias.
Alguien encontró una solución? Tengo el mismo problema
Ya hay un programa hecho con Delphin que descifra los dichosos .crypt5 sin la necesidad de descaragr mil programas y compilar todo. Busquen por ahí adelante, xq no creo que pueda poner enlaces aqui, pero es de un gran y generoso forero llamado Seoane. ;)
Al probar el script me sale:
File "pwncrypt5.py", line 6
^
SyntaxError: invalid syntax
Por favor ayúdenme es muy importante para mi recuperar estos mensajes.
Enhorabuena por el script y por la rapidez. Poco a poco se irá mejorando.
Por ahora el msgstore.db.crypt5 se corrompe al desencriptarse.
Usad las otras copias de seguridad y no se malformará y podréis abrirlo con el SqliteManager.
Un saludo
Publicar un comentario