Archive for diciembre, 2002

Phrack 60: vuelven los hackers

lunes, diciembre 30th, 2002 685 lecturas

Hace unos dias, salio la nueva Phrack (revista de hackers, para hackers). Este nuevo release esta repleto de notas interesantes, bien tecnicosos.
Tambien, proponen una forma de cuidar el planeta forzando a semaforos a darte luz verde, en vez de quedarte contaminando esperando el paso (!).
Entre la lista de notas, hay
un review sobre herramientas interesantes, una nota sobre seguridad en SMB/CIFS,link a un informe sobre el lado oscuro del NTFS, exploits javacosos y mas mass masss

Seguridad Comprometida

jueves, diciembre 26th, 2002 741 lecturas

…El script que creé, se apodera de los datos del portapapeles del usuario, y ademas captura las teclas presionadas en el formulario (aunque las borres, ya quedaran en el log) almacenandolos luego de que el usuario sale o cierra la página del script….

Leyendo un post de Afrael, decidí crear un script parecido al que él menciona, pero con algunas diferencias.

Cuando programé el InPlaceEditor para el administrador de mi weblog, se me ocurrió la idea de que podía obtener algunos datos adicionales del usuario utilizando el método execCommand de las librerías Dhtml de Microsoft, además del evento keycode de Javascript.

Ambos eventos comprometen peligrosamente la seguridad del usuario, y programarlos es bantante sencillo, con lo que la posibilidad de que alguién tome información “adicional” del usuario es bastante alta.

El script que creé, se apodera de los datos del portapapeles del usuario, y ademas captura las teclas presionadas en el formulario (aunque las borres, ya quedaran en el log) almacenandolos luego de que el usuario sale o cierra la página del script.

Pulsa aqui para probar el script (luego debes cerrarlo para poder ver los datos recogidos)
Pulsa aqui para ver los datos recogidos.

p.d.: En ningún momento almaceno los datos obtenidos.
p.d.2: Sólo lo he probado en MSIE 5.5 o superior.

DVD Extendido de LOTR

lunes, diciembre 23rd, 2002 1.189 lecturas

Hace poco salió en USA el dvd extendido de La Comunidad del Anillo (la primera entrega de la saga de El Señor de los Anillos), que agrega 30 minutos más de pelicula con nuevas escenas y otras extendidas. La fortuna ha traido a mis manos una copia de dicho dvd, asi que he aqui los comentarios pertinentes…
ciertos contactos en el pais del norte conseguí la versión modesta del DVD extendido de The Fellowship of the Ring (La Comunidad del Anillo). Existe otra versión, que viene con una cajita mucho mas bonita y con dos estatuillas y vayaunoasabercuantascosasmas, ademas de un DVD extra.

La versión modesta que conseguí, viene con 4 dvds y un pequeño librito con un indice de contenido de los discos en forma de arbol genealogico (o algo parecido). Sin embargo lo realmente interesante es la pelicula.


Supongo que la mayoria habrá visto a estas alturas la pelicula en el cine (si no la vieron, no se que hacen leyendo esto… vayan a verla YA!). Después de ver la versión extendida solo me queda rezar por que algún día pueda verla en la pantalla grande. Se entiende que la mayoría de la gente (no tolkiendili) no disfrutaría demasiado pasar 3hs y 1/2 en el cine, pero la verdad es que no hay una sola palabra o imagen de mas en los 30 min de pelicula que se agregaron en estos dvd.


Desde el punto de vista de alguien que leyó y disfrutó del libro, las nuevas escenas y las extensiones son no sólo guiños de ojo al espectador, sino un homenaje, alguna manera de hacer un poco mas de justicia a la obra de Tolkien. Uno termina de ver la pelicula y se queda con una impresión muchisimo mas cercana a lo que podríamos llamar el espíritu de la obra de Tolkien, que con la pelicula original. Muchos mas detalles, los personajes mucho mejor desarrollados, acercan la historia al original de papel en gran medida.


Para los que no leyeron el libro, las escenas agregadas aclaran muchos puntos que no quedan claros, como el rol de Galadriel o la relación entre Gimli y Legolas; la relación entre Aragorn y Boromir también está mejor representada, y la introducción de ‘concerning hobbits’ nos da una idea mucho mas clara de lo que viene a ser la vida de estos personajes.

MP3 super peligrosos!!!

lunes, diciembre 23rd, 2002 802 lecturas

Acaban de ser dadas a conocer dos gravísimas vulnerabilidades que afectan al formato MP3 y que nos obligan a parchear nuestras versiones de Windows XP y WinAmp.
Esta noticia es de HispaMP3…

En las noticias de HispaMP3 está la siguiente noticia:
Acaban de ser dadas a conocer dos gravísimas vulnerabilidades que afectan al formato MP3 y que nos obligan a parchear nuestras versiones de Windows XP y WinAmp.
Las vulnerabilidades fueron dadas a conocer ayer, siendo una de ellas tan grave que se activa simplemente paseando el cursor del ratón sobre un archivo de dicho formato.
Las dos vulnerabilidades, que fueron descubiertas por la firma de seguridad “Foundstone”, afectan al formato MP3 y permiten a un hacker malicioso tomar completamente el control de nuestros sistemas.
La primera vulnerabilidad está presente en Windows XP y puede ser explotada simplemente cuando un usuario planea el cursor del ratón sobre el icono de un archivo MP3 o abriendo la carpeta donde el archivo esté almacenado.
La vulnerabilidad de Windows XP ha sido reconocida por Microsoft, que la ha denominado “Unchecked Buffer in Windows Shell Could Enable System Compromise,” y puede ser aprovechada tanto desde archivos MP3 como WMA, por lo que el gigante del software ha publicado un parche de aplicación imprescindible.
La segunda vulnerabilidad es exclusiva de los archivos MP3 y afecta a WinAmp, tanto en sus versiones 2.81 y 3.0 y permite que gracias al diseño de un ID3v2 malintencionado un hacker pueda tomar el control de nuestra máquina.
NullSoft se ha visto obligada a liberar nuevas versiones de ambos reproductores, aunque hasta el momento en su website no notifica a sus usuarios de la gravedad de dicha circunstancia, ni de lo imprescindible de las descargas.

Tiki 1.4 -Mira-

sábado, diciembre 21st, 2002 2.247 lecturas

Una nueva version de este nuevo CMS open-source basado en PHP y Smarty. En esta version se agregan quizzes, shoutbox, mejoras en el spellchecker, paginas HTML y paginas dinamicas, templates para articulos paginas y blogs. Mejoras en los foros, un buscador integrado y mas novedades.
Downloads y demas como es habitual en:
http://tikiwiki.sourceforge.net/
Que estas esperando para tirar tu PHPNuke, PostNuke u otro a la basura??

Alemania quiere expertos en IT

miércoles, diciembre 18th, 2002 629 lecturas

Alemania esta buscando gente que sepa de IT, tenga algun titulo universitario en alguna carrera de informatica, o bien poder demostrar que estuviste trabajando en el area. Mas info en http://news.bbc.co.uk/hi/spanish/science/newsid_1956000/1956722.stm

En España los accesos ADSL son más rápidos que los de cable.

miércoles, diciembre 18th, 2002 692 lecturas

De acuerdo a un estudio realizado en España (vaya a saber uno por quien), los accesos por vía telefónica serían más rápidos que aquellos por cable.
Las conexiones a Internet por medio de líneas telefónicas son más veloces que las conexiones de cable, según un estudio realizado entre el 12 de septiembre y el 12 de noviembre últimos.

Fallo en contra de un famoso ciberocupa

miércoles, diciembre 18th, 2002 744 lecturas

La OMPI ordenó el desalojo de 33 dominios a un famoso ciberocupa.
El fallo indica que John Zuccarini no tiene verdadero interés sobre los dominios en cuestión, que incitan a la confusión por su semejanza con los del grupo, y que, además, fueron registrados y están siendo utilizados de mala fe.

Noticias de Google en español

lunes, diciembre 16th, 2002 682 lecturas

Interesante Google Weblog con las noticias más interesantes sobre el que ya se ha convertido en “el buscador”. Hay además varias curiosidades y trucos para conseguir posicionarse mejor. Por cierto, ¿ya existe el verbo “googlear”?

Argentina apuesta por el ciberespacio

lunes, diciembre 16th, 2002 706 lecturas

Ese es el titular de esta noticia de la edición digital de la BBC. Aseguran que los argentinos, como el resto de los hispanohablantes, están cogiendo con ilusión el tren de las nuevas tecnologías de la Información.

Buscar: