Molt bones, després d'un temps sense escriure en aquest blog, per fi ho faig, i aquest cop amb força, ja que el que m'ha mantingut distret és aquesta pàgina web, que no és si no, una evolució de l'antiga web, que com tots sabeu estava ja desfasada.
La nova web és la següent:
http://crashbit.homelinux.com
dilluns, 6 d’abril del 2009
diumenge, 23 de novembre del 2008
bug IRC-Hispano
Muy buenas,
Como muchos ya sabreis, una parte de mi siempre ha sido el "maravilloso" mundo del irc, en concreto del irc-hispano.
Pues bien, trasteando un poco he descubierto un problema de seguridad con las IP's Virtuales (ipv) que ahora irc-hispano permite crear sin ningún tipo de restricción (permitía).
La cuestión es que como buen curioso que soy, alguna vez decidí montarun servidor ircd, concretamente unrealircd, ya que me parece mejor, así que estudié un poco como funcionaban este tipo de servidores.
Así que manos a la obra, a conectar al nuevo servidor irc desde mi localhost, y así lo hize y funcionó.
Volviendo a las ipv del irc-hispano se me ocurrió la idea de crear una ipv del tipo 127.168.xxxx.xxxx, algo parecido a esto, debido a las pocas restricciones que ofrecía el hispano.
Y cualmi sorpresa, al podr comprobar que efectivamente el irc hispano me daba esta ipv, y es mas, la confundía con una ip tipo localhost xD
Y claro ... desde localhost quien se conecta ... operadores de la red, ircops, ... y otras especies en peligro de extinción.
Así fue ... ni bans, ni kicks ni na ... tenía superpoderes, como superman, o mejor en estos tiempos, me convertí por unas horas en el Neo del Hispano, rompí las reglas de la red, me movía a una velocidad nunca imaginada, me saltaba las limitaciones, kicks, bans ... comprendí lo que era Matrix, por un momento no solo vi la red de un modo distinto, como siempre la veo, si no que además de verla, la usaba de un modo distinto.
Informé a quien tenía que informar del bug de los bots de la red, lo solventaron mediante un workaround, de momento está solventado, pero recordad siempre ... los limites son vuestra imaginación ...
Como muchos ya sabreis, una parte de mi siempre ha sido el "maravilloso" mundo del irc, en concreto del irc-hispano.
Pues bien, trasteando un poco he descubierto un problema de seguridad con las IP's Virtuales (ipv) que ahora irc-hispano permite crear sin ningún tipo de restricción (permitía).
La cuestión es que como buen curioso que soy, alguna vez decidí montarun servidor ircd, concretamente unrealircd, ya que me parece mejor, así que estudié un poco como funcionaban este tipo de servidores.
Así que manos a la obra, a conectar al nuevo servidor irc desde mi localhost, y así lo hize y funcionó.
Volviendo a las ipv del irc-hispano se me ocurrió la idea de crear una ipv del tipo 127.168.xxxx.xxxx, algo parecido a esto, debido a las pocas restricciones que ofrecía el hispano.
Y cualmi sorpresa, al podr comprobar que efectivamente el irc hispano me daba esta ipv, y es mas, la confundía con una ip tipo localhost xD
Y claro ... desde localhost quien se conecta ... operadores de la red, ircops, ... y otras especies en peligro de extinción.
Así fue ... ni bans, ni kicks ni na ... tenía superpoderes, como superman, o mejor en estos tiempos, me convertí por unas horas en el Neo del Hispano, rompí las reglas de la red, me movía a una velocidad nunca imaginada, me saltaba las limitaciones, kicks, bans ... comprendí lo que era Matrix, por un momento no solo vi la red de un modo distinto, como siempre la veo, si no que además de verla, la usaba de un modo distinto.
Informé a quien tenía que informar del bug de los bots de la red, lo solventaron mediante un workaround, de momento está solventado, pero recordad siempre ... los limites son vuestra imaginación ...
dilluns, 17 de març del 2008
Seguridad en INternet
En todos los blogs de informática, o en casi todos, se habla alguna que otra vez sobre seguridad en internet.
En la mayoria de sitios se explica como proteger un PC de ataques en la red, desde meter un buen firewall, configurarlo, así como cuidar los datos de caracter personal y mantener el equipo actualizado.
Pero si cuidamos esto nos estamos protegiondo de 'hackers', quiero decir, lamers, ya que son los únicos que intentarian entrar en nuestro PC para demostrar quien sabe que cosas o para ser mas que los otros.
Yo ahora, cuando hablo de seguridad me refiero a la seguridad que tendremos que aprender para encarar estos nuevos tiempos, en que el comercio electrónico será la base de los nuevos intercanvios financieros.
Me refiero a las compras por internet, desde coches, loteria, billetes de avión, hoteles, viajes, apuestas, ropa, productos, subastas y todo lo que podamos imaginar.
Este tipo de comercio va en aumento, pero nuestra cultura informática es cada dia pero, no somas capaces de saber que es internic, un whois, https, un dominio, una DNS, una firma digital, ni siquiera que son las cookies, cada dia, ladrones informaticos nos pueden estafar con coches, viajes, loterias, entre muchas otras cosas, que simplemente con una cultura de la seguridad mas moderna podriamos evitar, porque en el fin de la cuestión, de ladrones los hay en todos los sitios y el ciberespacio no es una excepción.
En la mayoria de sitios se explica como proteger un PC de ataques en la red, desde meter un buen firewall, configurarlo, así como cuidar los datos de caracter personal y mantener el equipo actualizado.
Pero si cuidamos esto nos estamos protegiondo de 'hackers', quiero decir, lamers, ya que son los únicos que intentarian entrar en nuestro PC para demostrar quien sabe que cosas o para ser mas que los otros.
Yo ahora, cuando hablo de seguridad me refiero a la seguridad que tendremos que aprender para encarar estos nuevos tiempos, en que el comercio electrónico será la base de los nuevos intercanvios financieros.
Me refiero a las compras por internet, desde coches, loteria, billetes de avión, hoteles, viajes, apuestas, ropa, productos, subastas y todo lo que podamos imaginar.
Este tipo de comercio va en aumento, pero nuestra cultura informática es cada dia pero, no somas capaces de saber que es internic, un whois, https, un dominio, una DNS, una firma digital, ni siquiera que son las cookies, cada dia, ladrones informaticos nos pueden estafar con coches, viajes, loterias, entre muchas otras cosas, que simplemente con una cultura de la seguridad mas moderna podriamos evitar, porque en el fin de la cuestión, de ladrones los hay en todos los sitios y el ciberespacio no es una excepción.
diumenge, 10 de febrer del 2008
DDOS
Aquesta nova entrada es simple, es tracta d'explicar el que tots ja sabeu.
Resulta que genbeta ha sofert un DDOS i amb ell han caigut altres blogs de parla espanyola. Pero bé tot això ha passat degut a un article publicat per genbeta que es el següent:
No donis mai la contrassenya del messenger, ja que hi ha webs, com la de quien te tiene admitido en el messenger que s'aprofiten d'aquestes dades per altres coses.
Aquí deixo un enllaç. (Font genbeta)
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene
-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos
Resulta que genbeta ha sofert un DDOS i amb ell han caigut altres blogs de parla espanyola. Pero bé tot això ha passat degut a un article publicat per genbeta que es el següent:
No donis mai la contrassenya del messenger, ja que hi ha webs, com la de quien te tiene admitido en el messenger que s'aprofiten d'aquestes dades per altres coses.
Aquí deixo un enllaç. (Font genbeta)
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene
-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos
dimarts, 5 de febrer del 2008
Saudi Arabia Hacker
Eran casi las 12 de la noche, era domingo, el lunes se acercaba lentamente pero sin parar, me cambie de silla y me puse a la del amd64, movi el ratón, vi que el server estaba funcionando y decidi abrir el navegador. Cliqué en el enlace de la pagina web "http://kernel-labs.org" para seguir las instrucciones para descargarme un nuevo soft para el neo1973 cuando de repente la pantalla centró mi atención
OWNED!
Me quede mirando, contemplando aquello tan simple, observando ... hasta que me impregno algo que hacia tiempo que no sentia, era un 'deface', claro, simple, limpio y a la vez tan espectacular.
Empezé a mirar y navegar, no toqué mucho porque el lunes estaba ya muy cerca, era el dia, domingo por la noche, una web como otra, internet ... firmaba 'Saudi Arabia HaCker' simple, senzillo, rapido, sutil e inimaginable.
Simplemente, un suspiro, una obra de arte que me encontré cuando menos la esperaba, buen trabajo.
OWNED!
Me quede mirando, contemplando aquello tan simple, observando ... hasta que me impregno algo que hacia tiempo que no sentia, era un 'deface', claro, simple, limpio y a la vez tan espectacular.
Empezé a mirar y navegar, no toqué mucho porque el lunes estaba ya muy cerca, era el dia, domingo por la noche, una web como otra, internet ... firmaba 'Saudi Arabia HaCker' simple, senzillo, rapido, sutil e inimaginable.
Simplemente, un suspiro, una obra de arte que me encontré cuando menos la esperaba, buen trabajo.
dilluns, 14 de gener del 2008
IRC
Bé, aquesta nova entrada només és per dir que m'he tornat a enganxar al IRC, però aquets cop no m'he quedat sols al IRC-Hispano, si no també a freenode.
A més tinc un node a un servidor que corre sota UnrealIRCD amb Anope, cosa que fa que segueixi la filosofia linux.
Al servidor hi ha varis canals, entre ells alguns amb noms ven coneguts al hispano, entra-hi, com més siguem més riurem.
Servidor: titanium.openirc.es 6667 o si vols SSL pel port 6697
A més tinc un node a un servidor que corre sota UnrealIRCD amb Anope, cosa que fa que segueixi la filosofia linux.
Al servidor hi ha varis canals, entre ells alguns amb noms ven coneguts al hispano, entra-hi, com més siguem més riurem.
Servidor: titanium.openirc.es 6667 o si vols SSL pel port 6697
dimecres, 10 d’octubre del 2007
Virus
Hola de nou!
Aquest cop no ha passat gaire temps des de la última publicació però es que connectant-me al CCN-CERT he vist una noticia sobre un virus del messenger, el fet de que surti com a noticia en aquest portal es rellevant ja que es tracten temes importants.
Es bastant lògic pensar que es tracta d'un tema rellevant ja que el Microsoft Messenger Network es una xarxa de comunicació molt extesa al nostre país i la poca consciència per a la seguretat es una pràctica també molt extesa, cosa que fa que les dues coses combinades siguin una mescla explosiva.
EL virus es diu, bé un expert en informàtica em diria que no es un virus, que es tracta de un "troyano" o caball de troya, però es per a simplificar les coses, doncs això que el nom es Win32/SdBot y el que fa exactament ho podeu veure en les següents webs així com la forma d'eliminar-lo.
P.D. Per cert, la forma de detectarlo es si de cop rebeu un missatge d'algun dels vostres contactes amb el següent text:
“jajajaja recuerdas cuando tuviste el pelo asi”
“esta es la foto nuestra que voy a poner en MySpace”
“hola esas son las fotos”
“oye voy a agregar esa foto a mi blog ya”
https://www.ccn-cert.cni.es/index.php?option=com_content&task=view&id=1697&Itemid=127
http://www.delitosinformaticos.com/09/2007/seguridad-informatica/masiva-propagacion-de-troyano-de-msn-creador-de-redes-botnets
Aquest cop no ha passat gaire temps des de la última publicació però es que connectant-me al CCN-CERT he vist una noticia sobre un virus del messenger, el fet de que surti com a noticia en aquest portal es rellevant ja que es tracten temes importants.
Es bastant lògic pensar que es tracta d'un tema rellevant ja que el Microsoft Messenger Network es una xarxa de comunicació molt extesa al nostre país i la poca consciència per a la seguretat es una pràctica també molt extesa, cosa que fa que les dues coses combinades siguin una mescla explosiva.
EL virus es diu, bé un expert en informàtica em diria que no es un virus, que es tracta de un "troyano" o caball de troya, però es per a simplificar les coses, doncs això que el nom es Win32/SdBot y el que fa exactament ho podeu veure en les següents webs així com la forma d'eliminar-lo.
P.D. Per cert, la forma de detectarlo es si de cop rebeu un missatge d'algun dels vostres contactes amb el següent text:
“jajajaja recuerdas cuando tuviste el pelo asi”
“esta es la foto nuestra que voy a poner en MySpace”
“hola esas son las fotos”
“oye voy a agregar esa foto a mi blog ya”
https://www.ccn-cert.cni.es/index.php?option=com_content&task=view&id=1697&Itemid=127
http://www.delitosinformaticos.com/09/2007/seguridad-informatica/masiva-propagacion-de-troyano-de-msn-creador-de-redes-botnets
Subscriure's a:
Comentaris (Atom)