Muy buenas,
Como muchos ya sabreis, una parte de mi siempre ha sido el "maravilloso" mundo del irc, en concreto del irc-hispano.
Pues bien, trasteando un poco he descubierto un problema de seguridad con las IP's Virtuales (ipv) que ahora irc-hispano permite crear sin ningún tipo de restricción (permitía).
La cuestión es que como buen curioso que soy, alguna vez decidí montarun servidor ircd, concretamente unrealircd, ya que me parece mejor, así que estudié un poco como funcionaban este tipo de servidores.
Así que manos a la obra, a conectar al nuevo servidor irc desde mi localhost, y así lo hize y funcionó.
Volviendo a las ipv del irc-hispano se me ocurrió la idea de crear una ipv del tipo 127.168.xxxx.xxxx, algo parecido a esto, debido a las pocas restricciones que ofrecía el hispano.
Y cualmi sorpresa, al podr comprobar que efectivamente el irc hispano me daba esta ipv, y es mas, la confundía con una ip tipo localhost xD
Y claro ... desde localhost quien se conecta ... operadores de la red, ircops, ... y otras especies en peligro de extinción.
Así fue ... ni bans, ni kicks ni na ... tenía superpoderes, como superman, o mejor en estos tiempos, me convertí por unas horas en el Neo del Hispano, rompí las reglas de la red, me movía a una velocidad nunca imaginada, me saltaba las limitaciones, kicks, bans ... comprendí lo que era Matrix, por un momento no solo vi la red de un modo distinto, como siempre la veo, si no que además de verla, la usaba de un modo distinto.
Informé a quien tenía que informar del bug de los bots de la red, lo solventaron mediante un workaround, de momento está solventado, pero recordad siempre ... los limites son vuestra imaginación ...
diumenge, 23 de novembre del 2008
dilluns, 17 de març del 2008
Seguridad en INternet
En todos los blogs de informática, o en casi todos, se habla alguna que otra vez sobre seguridad en internet.
En la mayoria de sitios se explica como proteger un PC de ataques en la red, desde meter un buen firewall, configurarlo, así como cuidar los datos de caracter personal y mantener el equipo actualizado.
Pero si cuidamos esto nos estamos protegiondo de 'hackers', quiero decir, lamers, ya que son los únicos que intentarian entrar en nuestro PC para demostrar quien sabe que cosas o para ser mas que los otros.
Yo ahora, cuando hablo de seguridad me refiero a la seguridad que tendremos que aprender para encarar estos nuevos tiempos, en que el comercio electrónico será la base de los nuevos intercanvios financieros.
Me refiero a las compras por internet, desde coches, loteria, billetes de avión, hoteles, viajes, apuestas, ropa, productos, subastas y todo lo que podamos imaginar.
Este tipo de comercio va en aumento, pero nuestra cultura informática es cada dia pero, no somas capaces de saber que es internic, un whois, https, un dominio, una DNS, una firma digital, ni siquiera que son las cookies, cada dia, ladrones informaticos nos pueden estafar con coches, viajes, loterias, entre muchas otras cosas, que simplemente con una cultura de la seguridad mas moderna podriamos evitar, porque en el fin de la cuestión, de ladrones los hay en todos los sitios y el ciberespacio no es una excepción.
En la mayoria de sitios se explica como proteger un PC de ataques en la red, desde meter un buen firewall, configurarlo, así como cuidar los datos de caracter personal y mantener el equipo actualizado.
Pero si cuidamos esto nos estamos protegiondo de 'hackers', quiero decir, lamers, ya que son los únicos que intentarian entrar en nuestro PC para demostrar quien sabe que cosas o para ser mas que los otros.
Yo ahora, cuando hablo de seguridad me refiero a la seguridad que tendremos que aprender para encarar estos nuevos tiempos, en que el comercio electrónico será la base de los nuevos intercanvios financieros.
Me refiero a las compras por internet, desde coches, loteria, billetes de avión, hoteles, viajes, apuestas, ropa, productos, subastas y todo lo que podamos imaginar.
Este tipo de comercio va en aumento, pero nuestra cultura informática es cada dia pero, no somas capaces de saber que es internic, un whois, https, un dominio, una DNS, una firma digital, ni siquiera que son las cookies, cada dia, ladrones informaticos nos pueden estafar con coches, viajes, loterias, entre muchas otras cosas, que simplemente con una cultura de la seguridad mas moderna podriamos evitar, porque en el fin de la cuestión, de ladrones los hay en todos los sitios y el ciberespacio no es una excepción.
diumenge, 10 de febrer del 2008
DDOS
Aquesta nova entrada es simple, es tracta d'explicar el que tots ja sabeu.
Resulta que genbeta ha sofert un DDOS i amb ell han caigut altres blogs de parla espanyola. Pero bé tot això ha passat degut a un article publicat per genbeta que es el següent:
No donis mai la contrassenya del messenger, ja que hi ha webs, com la de quien te tiene admitido en el messenger que s'aprofiten d'aquestes dades per altres coses.
Aquí deixo un enllaç. (Font genbeta)
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene
-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos
Resulta que genbeta ha sofert un DDOS i amb ell han caigut altres blogs de parla espanyola. Pero bé tot això ha passat degut a un article publicat per genbeta que es el següent:
No donis mai la contrassenya del messenger, ja que hi ha webs, com la de quien te tiene admitido en el messenger que s'aprofiten d'aquestes dades per altres coses.
Aquí deixo un enllaç. (Font genbeta)
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene
-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos
dimarts, 5 de febrer del 2008
Saudi Arabia Hacker
Eran casi las 12 de la noche, era domingo, el lunes se acercaba lentamente pero sin parar, me cambie de silla y me puse a la del amd64, movi el ratón, vi que el server estaba funcionando y decidi abrir el navegador. Cliqué en el enlace de la pagina web "http://kernel-labs.org" para seguir las instrucciones para descargarme un nuevo soft para el neo1973 cuando de repente la pantalla centró mi atención
OWNED!
Me quede mirando, contemplando aquello tan simple, observando ... hasta que me impregno algo que hacia tiempo que no sentia, era un 'deface', claro, simple, limpio y a la vez tan espectacular.
Empezé a mirar y navegar, no toqué mucho porque el lunes estaba ya muy cerca, era el dia, domingo por la noche, una web como otra, internet ... firmaba 'Saudi Arabia HaCker' simple, senzillo, rapido, sutil e inimaginable.
Simplemente, un suspiro, una obra de arte que me encontré cuando menos la esperaba, buen trabajo.
OWNED!
Me quede mirando, contemplando aquello tan simple, observando ... hasta que me impregno algo que hacia tiempo que no sentia, era un 'deface', claro, simple, limpio y a la vez tan espectacular.
Empezé a mirar y navegar, no toqué mucho porque el lunes estaba ya muy cerca, era el dia, domingo por la noche, una web como otra, internet ... firmaba 'Saudi Arabia HaCker' simple, senzillo, rapido, sutil e inimaginable.
Simplemente, un suspiro, una obra de arte que me encontré cuando menos la esperaba, buen trabajo.
dilluns, 14 de gener del 2008
IRC
Bé, aquesta nova entrada només és per dir que m'he tornat a enganxar al IRC, però aquets cop no m'he quedat sols al IRC-Hispano, si no també a freenode.
A més tinc un node a un servidor que corre sota UnrealIRCD amb Anope, cosa que fa que segueixi la filosofia linux.
Al servidor hi ha varis canals, entre ells alguns amb noms ven coneguts al hispano, entra-hi, com més siguem més riurem.
Servidor: titanium.openirc.es 6667 o si vols SSL pel port 6697
A més tinc un node a un servidor que corre sota UnrealIRCD amb Anope, cosa que fa que segueixi la filosofia linux.
Al servidor hi ha varis canals, entre ells alguns amb noms ven coneguts al hispano, entra-hi, com més siguem més riurem.
Servidor: titanium.openirc.es 6667 o si vols SSL pel port 6697
Subscriure's a:
Comentaris (Atom)