Escrito por erfon on 17 May 2007 | Etiquetado como: personal
Pues eso, que ando estos dos días bastante jodidillo jeje.
Si es que hay que estirar antes de jugartela con 10 kilos más de lo que te sueles coger en tus mancuernas a la hora de hacer extensión vertical tras nuca.
Escrito por erfon on 02 May 2007 | Etiquetado como: Internet, seguridad
En windows TI maganize leo ésto:
Versión en internet - Blog del escritor
Acabo de llamar por teléfono a unos amigos de profesión para avisarles de otros fallos de seguridad.
- ¿Qué pasa Chema? ¿algún problema con la web?¿tiene algo mal?.
- Pues sí, no la he mirado completamente, pero creo que tiene hasta cangrena, es decir, tiene SQL Injection de level 1 (‘or ‘1’=’1) o también llamada “acabo de hacer un curso por correspondencia y ya soy desarrollador de aplicaciones y programo mis propios juegos”, permite manipulación de urls, para que todo lo que uses sea de dominio público, Cross-Site Scripting (XSS) para hacer la web más chula, la cookie no es segura y se puede ver la información de todo el mundo decodificándola y codificándola de nuevo, vamos, que la aplicación está para empezar de nuevo.
- ¡Joder con las prisas!.
Estos compañeros de profesión no me preguntan que andaba haciendo para encontrarlo, ya saben que uno tiene “la mirada sucia” y cada vez que ve un id=1 piensa “¿Tendrá control de errores? ¿Habrá tenido cuidado con el blind sql injection? ¿Tendrá restringidos los privilegios en la base de datos?" Y en cero coma el parámetro recibe una lista de “1’a”, un “-1”, un “1 order by 100–“, “1 and 1=1”, “; shutdown–“, no, este último no, que si rula iba a ser “muy gracioso”.
No avisas a todo el mundo, primero porque algunos se enfadan y en segundo lugar porque te pasarías todo el día enviando correos y dando explicaciones. Muchas veces no persigues el fallo hasta el final, ves que has puesto una tontería y la aplicación ha petado y ya intuyes el final, pero no lo buscas, cuando ya has hecho tantas no tiene la misma gracia que la primera vez.
Recuerdo aquella noche, fue con la web del Atlético de Madrid, estaba entonces en segunda división y yo estuve sin dormir dos noches esperando que llegaran los GEOS por la ventana. Después le hice la demo en un curso al que la había desarrollado. ¡Y me lo agradeció!
Ahora, con la entrada del nuevo código penal esto va a ser un delito de los serios, así que, habrá que dejar de hacerlo. Esto ¿qué va a conllevar? Pues en primer lugar que se acabó el avisar (salvo a los ya amigos), porque si lo haces ya eres oficialmente un phosquito, en segundo lugar sucederá que como nadie avisa, pues nadie se entera… hasta que sea demasiado tarde y a alguien le parece más gracioso usar tu servidor para realizar ataques de phising, controlar botnets o atacar a otros sitios.
¡Todo diversión! Te levantas por la mañana y te encuentras en la web unas calaveras con sus tibias y todo, bien decoradita, con musiquita y eso para amenizar la visita, te dan de alta en zone-h y eres la diversión del sector de negocio. ¡El alma de la fiesta! Si no les da por borrarte una base de datos de esas que se usan para gestionar la pasta o te roban los datos personales de algunos clientes y te cae una pequeñita multa de la LOPD o que se yo, igual dejan de comprar a través de tu web los clientes.
¿Esta medida frenará las intrusiones? La verdad es que bajo mi entender no. Si alguien quiere hacer algo malo, y sabe como hacerlo también va a saber utilizar los sistemas de anonimato, desde utilizar la wireless de ese vecino confiado que la tiene totalmente abierta con su SSID del tipo “Wireless_Juanito” (tranquilo Silverhack, no es la tuya) que vive feliz bajo el lema “¿A mi quién me va a atacar?” o el que tiene el primo del sobrino de su cuñado como experto tecnicoless y le configura WEP en la wifi porque con la distro que le ha puesto no funciona WPA, o ese cibercafé en la esquina de la calle, o ese hotel, aeropuerto, etc… con ese servicio wifi tan cercano, o esa conexión a través de un Proxy anónimo de los miles que se publican en http://www.samair.ru/proxy, que además puedes usar multiplexados con multiproxy, o el servicio de anonimato que ofrecen empresas como Anonymizer, o las redes TOR (The Onion Routing), no, estas no, que dicen que ahora entregan se pueden rastrear por logs, mmmm, ¿será fácil conseguirlos de verdad?.
Así que, sirva este texto para avisarte: Tu web puede que no sea segura. Piensa, si los ingenieros de Oracle, de Microsoft, de Google cometen fallos de seguridad, ¿tus desarrolladores no cometerán fallos o tus desarrollos son perfectos? Tal vez no, tal vez sí. ¿Le has pasado tu web a alguien que tenga la mirada sucia? No habrás publicado una aplicación web conectada a una base de datos donde convivan otros datos delicados del negocio sin haberle hecho un test de intrusión, ¿verdad? Hay que ser responsable con los activos de la compañía, ¿no? ¿Seguro?
Date por Avisado.
Escrito por erfon on 01 May 2007 | Etiquetado como: videos, misterio
El programa “UFO Area 51- The Alien Interview” es entretenido, y lo he encontrado dividido en tres partes.
Es simple la estructura del programa tenemos
- Al morenito presentador (en medio del desierto de Nevada, supongo)
- Varios testigos
- Director / Representante / Portavoz de Rocket Pictures
- “Mr.X.” Persona que presuntamente tiene una grabación que muestra claramente imágenes de extraterrestres situados en la “Military Facility” de Area 51, Nevada, USA.
Parte 1
“Obviamente todo esto recubierto de un montaje agradable y poético, para que llegues al final del programa”
Parte 2
Parte 3
Escrito por erfon on 13 Mar 2007 | Etiquetado como: Psicología, Variado
Simplemente cito el texto original, extraído de Javi Moya
El contenido del texto lo dice el mismo título.
1. Ante el primer síntoma de desconfianza, pregúntate a ti mismo, “¿Qué es lo peor que me podría pasar?”. Muy a menudo otorgamos excesiva importancia a los potenciales problemas que pueden surgir si intentamos algo. ¿Porqué no usar toda nuestra energía en lograr nuestras metas, en lugar de gastarlas preocupándonos de lo que podría ocurrir? Actúa sin miedo ! Minimiza riesgos, vale, pero que el miedo no te detenga.
2. Si estás asustado porque vas a hacer algo por primera vez… sencillo ! imagina que ya lo has hecho en el pasado ! Cierra tus ojos, e imagínate entonces a ti mismo, y de la forma mas realista posible (pon tus cinco sentidos en ello), culminando con éxito lo que ahora vas a hacer por primera vez. La mente realmente no sabe diferenciar entre algo imaginado con mucho detalle, de algo real. Lo confunde. Habrás superado el miedo a la primera vez.
3. Viaja al futuro y, desde allí, pregúntate si a lo que te enfrentas es algo tan importante como ahora te parece. Este ejercicio puede ser un poco morboso, pero funciona a la perfección. Imagínate a ti mismo en tu lecho de muerte, haciendo recuento de lo que ha sido tu vida. Te rodean tu familia y amigos. Estás revisando los momentos mas significativos de tu existencia. ¿Realmente crees que a lo que ahora haces frente va a aparecer en ese repaso? Eso es altamente improbable. Viendo las cosas con la perspectiva adecuada nos damos cuenta de la importancia que realmente tienen. Al ponerlas en su sitio, el miedo -el respeto- que nos da desaparece.
4. Anula a la molesta y negativa vocecilla interna que te dicta como actuar. Ese pepito grillo puede detener a cualquiera. Para desarmarlo imagina el mando a distancia de tu tele… y simplemente baja el sonido a 0… pulsa el mute. O… ¿porque no tratas de cambiar esa voz por la de Pikachu? ¿De verdad, podrías tomar seriamente a Picachu diciéndote lo que tienes que hacer y criticándote?. El truco para desmontarla es alterar la forma en la que te afecta. Si es tu propia voz la que te insta a detenerte, lo consigue. Si es una voz chistosa, te hará reír y continuarás adelante.
5. Piensa en el “como sería si…”. Este truco es realmente bueno. Ante una situación concreta, ¿Si tuvieras confianza, como actuarías? ¿como te moverías? ¿como hablarías? ¿en que pensarías? ¿que cosas te dirías a ti mismo? Preguntándote estas cuestiones, estas, literalmente, forzándote a imaginarte en un estado de confianza… ya lo único que tienes que hacer es “actuar” en función a las respuestas que des. Poco a poco irás olvidando que estás actuando, y se convertirá en un hábito automático.
6. Encuentra a alguien que ya demuestra confianza en ese área, e imítalo. Toma como modelo su comportamiento, su actitud, sus valores, sus creencias… y aplícalo, de la forma que puedas, en el contexto que tú necesitas. ¿Cómo hacer esto? Si tienes la posibilidad habla con él, y si no, pues trata de acercarte, y de observarlo lo más que puedas. Aprende de él.
7. Recuerda: pierdes el 100% de las oportunidades que no intentas. Para conseguir lo que quieres, debes actuar. A veces lo que nos inmoviliza es el pensar que vamos a molestar… que estamos en un entorno hostil. Por ejemplo, necesitamos preguntar por algo, pero preferimos no hacerlo y dejarlo pasar. Cambia el chip. Debes creer que la gente realmente está ansiosa por ayudarte. Puede que esto no sea del todo cierto en el Mundo Real… pero tener esta mentalidad es algo muy útil. Si no lo consigues a la primera, pregunta a cuantas personas sean necesarias para obtener lo que buscas. Al final casi siempre lo conseguirás. De hecho la mayoría de la gente está encantada en poder ayudar a otros. Extrapólalo a otros ámbitos: cree ciegamente que te mueves en un entorno amistoso.
Escrito por erfon on 05 Mar 2007 | Etiquetado como: cosas del weblog, personal
Ya sólo me falta un día para que acabe los finales del 2º trimestre de segundo de bachillerato, por lo que podré escribir más sobre cosas que sé que nadie comentará y a quien nadie le interesará.
El adsense me ha bajado estas semanas y a ver si me pongo manos a la obra para subir Clicks como sea.
Pd: Hoy no estudio, con mañana dos exámenes, por esta semana lo dejo (je,je)
Pd: He subido a GoEar la versión de Welcome to the jungle de Guns ‘n roses por Richard Cheese, que descubrí en este vídeo (la canción está subida en una cuenta de BugMeNot
pues no aceptan por ahora nuevos registros. Aquí la tenéis en Streaming
Otra canción curiosa es “Elvis Should Play Ska - Graduate”, que descubrí en el vídeo de la parte 4 del campeonato Slot Stik de 2001 (En Deer Creek & Point Mugú) “Ambos vídeos citados en este post son propiedad de BatardDuBreak“
Escrito por erfon on 03 Mar 2007 | Etiquetado como: Internet, Actualidad
Envía sms gratis!, lo acabo de ver en el blog de Javimoya, y, como dice él en el post, es el WinSms
que funciona de nuevo, pero traído de la mano de Javimoya!!, lo he probado y me ha funcionado de maravilla, aunque todavía no puedo certificar si funciona como todos los operadores (Vodafone me ha dado resultado de momento)
Escrito por erfon on 03 Mar 2007 | Etiquetado como: deportes, skimming, videos
Tanto la parte uno como la Dos, usando el streaming de Youtube.
Parte I.
Parte II.
El Toejam este es un máquina, y cada vez está más arriba, esperemos que suba mucho más “todavía nos queda la posibilidad de que Orange County se quede sin olas y Huelva se convierta en el nuevo Aliso Beach”, eso sería bueno
Escrito por erfon on 25 Feb 2007 | Etiquetado como: cosas del weblog
El señorito Hacko, también denominado como “S.A.R.”, que da la casualidad que comparte hosting conmigo, se ha rebotado ya que el dominio Southlol, (que en principio fue una web de chistes, la que ahora se encuentra en otra carpeta, se supone que es también compartido, por lo que se siente inferior teniéndo su blog en un subdominio de Southlol.com.
Yo le propuse hacer un blog entre los dos, de temas bien dispares, como deportes y programación (lo que me gusta a mí), y anime (lo que le gusta a él).
En principio accedió, pero me puso una condición bien simple y a la vez algo compleja cuando se re-examina. Borrar este blog a la espera de abrir uno nuevo.
La verdad que no veo el propósito de todo ésto, no sé si alguien o él mismo lo ve.