bsod

Tampoco es pornografía, pero como menea…

Posted by nico - 27/07/07 at 11:07:24 am

“Tengo un portátil HP Pavilion 1GB RAM, 3GHz
y uso las siguientes extensiones:

Adblock Filterset.G Updater
Adblock Plus
Gmail Manager
Live HTTP Headers
Modify Headers
Tempomail
Web Developer

tengo más de 130 bookmarks, 6 buscadores y suelo tener abiertas 12 webs
y el resultado final: ” (clic para ampliar)

Más de 130 marcadores, 6 buscadores, y suelo tener abiertas 12 webs…

“…y el resultado final: “

FAST2.EXE Removal

http://www.securitystronghold.com/gates/fast-defrag.html

-.-

http://meneame.net/story/firefox-ligero#comment-18

No es pornografía… Pero tampoco se lo que es

Posted by myself - 27/07/07 at 10:07:35 am

Dejando fuera las controversias que ha causado una vulnerabilidad en Firefox (sabiamente explicada en Vagabundia) recientemente y por supuesto, la falta de actualización de este respetable sitio, procedo a enviar un mensaje de paz y armonía.

 

 

Sin comentarios -a menos que alguien los inyecte vía XSS- 

3er Congreso Nacional de Software Libre :: Zulia

Posted by myself - 15/07/07 at 09:07:59 pm

 

 

 

El próximo día viernes y sábado 20 y 21 de Julio, se estará realizando en la Ciudad de Maracaibo el 3er Congreso Nacional de Software Libre en el MACZUL - Museo de Arte Contemporáneo del Zulia.

 

Breve y sencillo: 

Fecha y Hora :

20 y 21 de Julio de 2007  de 8:00am a 12:00pm - 2:00pm a 6:00pm

Registro (Aquí) 

 

Confirmada la participación de Richard Stallman -por si no saben quien es, es el fundador de GNU, ambos días. Estará hablando sobre GPL y AntiDRM, también sobre Software libre y GNU/Linux.

En el sitio oficial del evento, podrás ver el listado de las ponencias.  

 

Nos estaremos viendo por allá ^^ 

No es pornografía… Pero muestra un poco de acción con las manos

Posted by myself - 13/07/07 at 11:07:26 am

El vídeo, desde Tecnófilos, nos enseña a montar un disipador de calor (Fan Cooler) en el procesador. También, observando detalladamente, podrás ver cómo desmontar y montar el procesador mismo. 

Sugerencia:

1. Antes de tocar cualquier pieza interna del equipo, desconectar todos y cada uno de los cables.

2. Como es probable que no tengas pulsera antiestática, procura tocar el marco (frame) del case varias veces durante la manipulación de las piezas. : )

 

 

 

Más [ Tecnófilos: Cambiando el disipador del microprocesador ] 

Greasemonkey para Firefox: Cuidado con algunos scripts

Posted by myself - 10/07/07 at 09:07:21 pm

Leo en Vagabundia, que uno o varios scripts de Greasemonkey están siendo utilizados para robar cookies. La única solución hasta el momento consiste en :

Haciendo click con el botón derecho sobre el ícono en la barra de Firefox y elegimos Administrar scripts. En la ventana que se abre, seleccionamos en la lista de la izquierda la que queremos verificar y hacemos click en el botón Editar.

 

Seleccionar las extensiones descargadas recientemente y verificar que el texto

.php?cookie=

encodeURIComponent(document.cookie)

no aparezca. De hacerlo, desactivar o desinstalar el script en conjunto con las preferencias asociadas.

 Más [ Vagabundia (blogspot): Cuidado con Greasemonkey ]

Ports: verifica para qué se utilizan los puertos de tu equipo

Posted by myself - 10/07/07 at 03:07:32 pm

Si eres conocedor del tema, sólo te importa saber qué ofrece Ports. Ports es una base de datos en línea que contiene información de sitios reconocidos como IANA e ICE relacionada con el uso que tiene cada puerto de conexión de un host.

Si no eres conocedor del tema, entonces te estarás preguntando qué es un puerto.

En una definición muy alejada de lo técnico, puedo decir que cuando sales a la calle, estás expuesto a una serie de sensaciones apreciadas por tus sentidos. Cada sensación será apreciada por un sentido desarrollado para tal fin. Por ejemplo, el viento y su dirección será apreciado por la piel. Los aromas, por los pequeños sensores ubicados en las fosas nasales que envían señales a los centros neurales que …. blah, blah, blah…

En fin, cuando un equipo se conecta a la internet o a una red, no sólo necesita “saber comunicarse”, cosa que logran a través de los protocolos, sino, necesita identificar de dónde viene y a dónde va esa “sensación”. Los puertos, al igual que los sentidos, sirven para enviar sensaciones específicas a lugares específicos y así la pc puede saber qué hacer con ellos. Sin embargo, hay que aclarar, que a diferencia de los humanos, los puertos en la pc, pueden cambiarse y usarse de casi cualquier manera para transmitir o recibir información.

Como no eres conocedor del tema, te estarás preguntando, ¿Qué gano yo con saber para qué sirven los puertos?

Simple. Como usuario de la red, a diaro te enfrentas a dos problemas: 1. Navegar, compartir, jugar, distribuir, etc., y 2. Seguridad. Esta última siempre la encontrarás reflejada en todos los lugares como “antivirus” y “firewall”. Y en el medio de ambas tienes los programas P2P, por nombrar uno.

Muchos usuarios que usan Firewalls o Routers, a diario visitan foros de discusión porque su programa P2P no puede conectarse y la solución casi siempre recae en “verificar si tu firewall bloquea el puerto XXXX” o “Redirige los puertos XXXX a algún otro en tu router”. Cualquiera que haya instalado el eMule, habrá visto la opción “Verificar puertos TCP y UDP”. Cierto, ¿no?

Incluso tu navegador, necesita utilizar ciertos puertos para conectarse. Hay ciertos puertos específicos, destinados para ciertos protocolos (http, ftp, etc.)

Y ya que hablamos de “puertos”, ¿cúantos son realmente?

Los puertos van desde el 0 hasta el 65535. Como mencioné antes, algunos pueden ser usados sin restricción alguna para transmitir cualquier tipo de información. Sin embargo, para unir criterios, se ha establecido que los puertos del 0 al 1023 sean los más utilizados por las aplicaciones de uso común. De allí en adelante, hay cierto aire de misterio:

Es en este punto en el que entra la base de datos de  Ports, ¿recuerdas?, la razón de inicio de este post ; )

Al entrar al sitio web, recuerda que Ports no verificará los puertos de tu pc. No es un “sniffer” o utilidad para escanear puertos remotos. Simplemente, es una base de datos que te dice lo que se supone que debe transmitirse en algunos puertos según algunas organizaciones de seguridad o uso generalizado. Así que ingresa el número de un puerto que sepas que existe (80, por ejemplo) y mira para qué se utiliza.

Wordpress Scanner: Verifica la seguridad de tu blog

Posted by myself - 09/07/07 at 08:07:57 pm

Hace algunas semanas vio la luz una utilidad bastante interesante. Se trata de Wordpress Scanner, una aplicación inicialmente creada para ser usada desde líneas de comando y que posteriormente fue trasladada a una interfaz muy simple para que cualquiera accese a sus funciones. 

Pero, ¿qué hace Wordpress Scanner? 

WPS, verifica la integridad de la instalación de WP mediante tres pasos básicos:

• Verifica la versión de Wordpress (Actualmente 7)
• Verifica la integridad y seguridad de los temas instalados contra vulnerabilidades XSS básicas
• Enumera los plugins en ejecución

 

¿Cómo usarla?

Simple, ingresa a este sitio e introduce la dirección de tu blog. Por motivos de seguridad, WPS pedirá que copies un trozo de código en la página inicial de tu blog. Con esto verifica que eres el propietario del mismo (Si has utilizado Google Apps for Webmasters, estarás familiarizado con este paso). 

La manera más sencilla de llevar a cabo este paso, es ingresar como administrador a tu blog y en editor de plantillas agregar el código

 

 en el archivo Main Index Template (El archivo principal del blog, no el Header), guardar y ejecutar nuevamente WPS.

 

Más [ WP-Scanner 1.2 ] 

Más [ BlogSecurity : Wordpress Scanner  ]

Harry Potter y Microsoft juntos (en tu correo y Pendrives)

Posted by myself - 09/07/07 at 04:07:38 pm

Harry Potter está siendo utilizado por fuerzas malvadas, malignas y perversas para hacer uso de tu USB Pendrive e infectar a otras unidades y mostrar un mensaje casi que profético.

Las únidades infectadas suelen tener un archivo de MS Word llamado “HarryPotter-TheDeathlyHallows.doc” que contiene la frase “Harry Potter is dead”. El truco del gusano está en ir buscando otras unidades removibles para infectar e incluso, puede crear nuevos usuarios con distintos nombres, todos de personajes de la historia.

Más información sobre el troyano Hairy-A worm.

Mientras, algunos usuarios han recibido en su correo un supuesto correo de Microsoft llamado “Microsoft Security Bulletin MS07-0065″. El correo, bastante convincente, informa a los usuarios sobre una reciente vulnerabilidad en Outlook y les propone descargar el parche correspondiente.

(imagen desde Sophos)

Como siempre, la ingenieria social haciendo de las suyas en beneficio de los malhechores -o en detrimento de los usuarios inocentes y curiosos.

[ The Register: Harry Potter worm claims death of teen wizard ]

[ The Register: Don't touch that Microsoft Security Bulletin email ]

[ Sophos: Don't download Microsoft Security Bulletin MS07-0065! ]

El Spambot que nunca aprendió

Posted by myself - 06/07/07 at 07:07:40 pm

Ya he dicho que me gusta ver y leer lo que escriben los spambots en los comentarios y correos que recibo. De vez en cuando ocurren cosas interesantes.

En días recientes, observando los comentarios que llegan a bolsanegra, he podido darme cuenta que hay spambots que no aprendieron bien cómo deben hacer lo que mejor saben hacer.

En la siguiente imagen notarán algunos regalos que me han dejado los bots en sus recurrentes visitas a la bolsa.

Nótese:

A. Las direcciones de correo, todas las que ocurrieron en ese día, utilizan la palabra “test” en conjunto con varios números de dos a cuatro cifras.

B. Todos utilizan un código parecido a este:

cn7ve6m-xcwiydk-tw6q0771-0

y,

C. Seguidamente aparece un trozo de código de Javascript que escribe la entrada. También puede ser para intentar inyectar algún tipo de código usando Javascript, pero el código como puede verse, está incompleto.

El código (B) está dividido en 4 partes. Mezcla números y letras, pero en varios posts, el penúltimo cuarto de código “tw6q0771″ es igual para todos los posts que dejó el bot. Aún no descifro para qué puede ser utilizado aunque asumo que es parte del código Javascript. A pesar de las diferentes IP’s empleadas, me hace pensar que se trata del mismo bot o de un bot alojado en diferentes sitios pero que ha sido malamente diseñado por el mismo autor.

Con esos tres parámetros, es posible crear un filtro para bloquear a este tipo de bots. El error de código de JavaScript, un error a todas luces, me hace pensar que este bot nunca aprendió a escribir posts correctamente.

Entre otras curiosidades que encontré, está que el bot en cuestión utiliza casi todos los métodos habidos y por haber para introducir los vínculos (bbCode, html, etc.)

1. [url]http:// …..[/url]

2. [url=http:// .... [/url]

3. [http:// .....]

4. [LINK http:// .... [/LINK]

FEED / RSS / EL PERRITO

Los Blogs

Search