miércoles, octubre 10, 2007

Hoy toca…

Qué me gusta madrugar es algo que muchos sabéis y otros podríais haber intuido viendo los horarios de mis posts. Es en esa hora de la mañana cuando las calles aún no están puestas cuando mi cerebro mejor funciona. En ese momento, justo antes de poner el post del día es cuando decido el día que me quiero dar.

Si es un día en el que tengo ganas de cachondeo o me levanto peleón toca un día de Caña, para no olvidarme de mis amigos los Técnicoless, que siempre dicen cosas divertidas.

- Armas de doble Filo, por silverhack. Rootkits en Linux y la ciudad de los Kispis.

Si es un día en el que voy a estar ocupado de viaje o conferencias entonces toca un día de Post técnico. No hay como poner un post sobre Oracle o un artículo de 7 páginas para tomarnos el día con cierto relax.

- A Multi-perspective Analysis of the Storm (Peacomm)Worm. A debuggear gusanos.

Los días de poco curro, o en los que voy a tener tiempo para contestar mails saquemos algunos números de esos que tanto o tan poco gustan, para discutir sobre los valores incontables.

- eBay: Phishers getting better organised, using Linux. ¿Phishers usando servidores Linux zombies? ¡Eso es imposible! ¿o no?

Luego queda la opción del día tener un día cómodo y contar algún truco medio olvidado, alguna tool que está por ahí en el canasto o un artículo interesante.

- SQL Injection en MySQL, nuevos viejos trucos. Averiguar la versión usando comentarios.

…o recordaros algún evento:

- El próximo 18 de Octubre, cumpleaños del abuelo, estamos en Vigo!

Y si no, siempre puedes hacer el capullo con alguna cosa chula para que la gente encuentre “el chiste”.

- ING. Vence a la pereza, y como dice Mandingo, "no dejes que los árboles te impidan ver el bosque".

Hoy, solo por el placer de tocar las narices, voy a hacer un poco de todo, para estar “a tutiplén”.

¡Saludos malignos!

11 comentarios:

Anónimo dijo...

A mi también me gusta madrugar, pero no acabo de entender cuantas horas duermes, a que hora vas pa cama o si tienes hackeado tu organismo pa que no necesite descansar.

Un saludo!

Anónimo dijo...

Aunque ya lleva tiempo "rulando por ahí", anoche publiqué en mi web oficialmente mi solución al reto #4:
http://www.rs-labs.com/papers/i64-reto_IV-solve.txt

También podéis descargar la solución de Dani Kachakil de:
http://www.yoire.com/downloads/solucion_i64_rh4_dani.pdf

-r

Tio_Luiso dijo...

Por cierto, maligno. Existe técnicamente la posibilidad de que no conozcas esta tira cómica:

http://xkcd.com/327/

Akojonante.

P.S.: Muy bueno el evento de Getafe

Anónimo dijo...

sobre el chiste...
a parte de que el colega se da un aire a Javier Cámara, no lo pillo. ¿Tiene que ver con asp y el formulario? ¡enga, da más pistachos, juer!

Chema Alonso dijo...

Hola holita,

publicaré el jueves los solucionarios de Roman, de Dani Kachakil y de Pedro Laguna también por aquí para que comparéis los resultados luego.

@Alex, me voy prontico a la cama.

@Tio_luiso, me alegro de que te gustara el evento. La tira cómica le he visto varias veces, pero esa no. Je,je. Veo que tu has cogido "el Chiste".

@anónimo, más pistas en este entorno podría ser considerado delictivo.

Saludos malignos!

Anay dijo...

Estos son los post que mas me gustan a leer se ha dicho.
Aunque comparto es apregunta de ¿cuantas horas tienes? nose.. no me salen las cuentas ¿-5?

asdsdadasdsadasdas dijo...

Ha estado original eso de reducir el charset rs, heh, pero lo que mas me ha sorprendido es el metodo que ha usado dani utilizando el operador >= en vez de comodines, no creia que fuera posible hacer lo que hizo. Como dice chema, vaya pajaros.

/Manu~

asdsdadasdsadasdas dijo...

(Aclaracion de mi comentario anterior, me equivoque con lo de dani, pense que estaba utilizando el operador >= con la variable planta del formulario pero lo he releido y me habia equivocado, lo que hace es meterlo inyectado)

/Manu~

Anónimo dijo...

El cumpleaños del abuelo es el dia antes, que tenemos Webcast y llegaremos tarde, pero por la noche lo mismo nos invita a pulpito y delicias del mar similares. El primer evento y ya vamos a estar perjudicados...

Anónimo dijo...

Estooo...hola. Perdón por interrumpir lo que parece una charla distendida entre amigos, pero es que tengo que comentar algo sobre el primer blog que enlaza el maligno (ese de "armas de doble filo").
Como no conozco al autor del texto tengo que suponer que es

a) el típico informático super-entendido en tecnologías Windows que sabe algo de Linux, pero no todo lo que debe. En ese caso, su artículo es erróneo por incompleto. Disculpable y no pasa nada porque no podemos saberlo todo.

b) el típico informático super-entendido en tecnologías Windows que sabe algo de Linux, pero no todo lo que debe y además tiene una agenda oculta consistente en soltar muchos palabros para hacer un artículo alarmista que desacredite a Linux y convenza al resto de los windowseros que el sistema operativo es igual porque todos tienen terribles agujeros de seguridad casi imposibles de evitar. En este caso, el autor es un manipulador.

En cualquier caso, los rootkits que cita se pueden evitar de alguna de estas formas: manipulando las "Capabilities" del kernel, usando kernels parcheados con grsecurity o usando SELinux. Y, por supuesto, una buena política de seguridad que evite siquiera el intento de instalar tales juguetitos.

En definitiva, en linux puede haber problemas de seguridad, pero hay muchos mecanismos para evitarlo. Y esto es lo que muchos furiosos windowseros se empeñan en no ver.

Chema Alonso dijo...

Hola anónimo!!

las cosas que pone Grsecurity o SELinux, como DEP, ASLR, ACLs, etc... vienen en Vista. Los problemas y las soluciones para evitar los rootkis en windows son similares a las de linux. Eso es lo que los fans linuxeros se empeñan en no ver. El artículo no habla de técnicas de protección en Linux, si no que pone de manifiesto algo que los trabajamos en seguridad sabemos, que hay rootkits en linux igual que en windows. Por cierto ¿sabes en cuantas distribuciones linux comerciales de las que se usan hoy va el ASLR por defecto?

Saludos!

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares