tag:blogger.com,1999:blog-21555208.post115708743532169686..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: BacktrackingChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-21555208.post-1157179269119294832006-09-02T08:41:00.000+02:002006-09-02T08:41:00.000+02:00Hola Holita!No sus peléis!! que parecemos perros p...Hola Holita!<BR/><BR/>No sus peléis!! que parecemos perros peleones!!! Aquí la mayoría de los que estamos somos de la opinión de Anelkaos de que no hay nada ABSOLUTAMENTE mejor. Todos usamos Linux y lo que no pensamos es que Windows sea malo. Esa es la gracia. Benigno también, que yo lo sepo de buena tinta, usa su windowsito con su tinonani de musica al inicio.<BR/><BR/>Respecto a las vulnerabilidades, lo de comparar las vulnerabilidades de diversos productos linux con windows, sabes que no es así, pq como ya sabes, yo suelo coger, el kernel, contra el kernel o el iis contra el apache, etc... y si hay que tirar con roles, pues usamos los informes que ya están hechos. A vulnerabilidades creo que sales perdiendo Beni!, pero podemos jugar a divertirnos!!<BR/><BR/>que sería de la vida sin estos momentos!!<BR/><BR/>BesoTs Benigno y Anelkaos!!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157175900961436032006-09-02T07:45:00.000+02:002006-09-02T07:45:00.000+02:00@ benigno me has decepcionado, ¿otro linuxero nova...@ <B>benigno</B> me has decepcionado, ¿otro linuxero novato sin nada que argumentar? Estas confundiendo la crítica con la hipocresia en tu papel de "benigno" en este blog.<BR/><BR/><BR/>Simplemente es el último boletin de Secunia :D<BR/><BR/><BR/>¡Pero a mi no me taches de subjetivo! No soy ni Windowsero ni Linuxero (Debianita en mi caso), soy práctico.<BR/><BR/><BR/>Utilizo cada uno para buscar soluciones eficientes, rápidas y con el mayor grado de seguridad posible. No olvidemos que son solo HERRAMIENTAS.<BR/><BR/><BR/>Como decia Aristóteles: "Entre el exceso y el defecto está la virtud".<BR/><BR/><BR/>Nunca he pretendido decirle a nadie lo que tiene que usar pero está feo eso de soltar comentarios despectivos sin mostrar argumentos solo por llevar la contraria. Esto tenia un nombre desde poco antes de la época de tu Damocles; Antístenes comezó a fraguar una secta griega que no atendia a razones. La dialectica no iva con ellos y de ahí surgió el cinismo.<BR/><BR/><BR/>¿Tu crees que al cracker de turno le preocupan las diferentes vulnerabilidades en diferentes aplicaciones? NO, solo necesita una, le da igual que sea la del servicio DHCP de Windows que un buffer overflow en un reproductor sobre Gentoo, despues ya se preocupará él de escalar privilegios, de instalar su rootkit preferido o de robarte los numeros de cuenta en tu sistema vulnerado. Cítemos a otro cínico, Diogenes: "todas las cosas son propiedad del sabio".<BR/><BR/><BR/>Como no entro en flames, no tengo nada mas que comentar, tema zanjado. 1Saludo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157153620069232142006-09-02T01:33:00.000+02:002006-09-02T01:33:00.000+02:00Análisis imparciales a los que nos teneis acostumb...Análisis imparciales a los que nos teneis acostumbrados.<BR/><BR/>Comparar Windows con bugs de diferentes aplicaciones en diferentes sistemas operativos.<BR/><BR/>Menos mal que no os tocó ser Damocles...Benignohttps://www.blogger.com/profile/18087535627247216094noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157140574211718802006-09-01T21:56:00.000+02:002006-09-01T21:56:00.000+02:00¿Camisetas? Como pille a los evangelistas de Micro...¿Camisetas? Como pille a los evangelistas de Microsoft con una de esas tan feas que pone aquello de:<BR/><BR/>" ¡ Yo vencí a los Hackers ! "<BR/><BR/>...van a tener que salir corriendo a marika el último jajajaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157132592513187862006-09-01T19:43:00.000+02:002006-09-01T19:43:00.000+02:00Hola, holita again!!gogoz: A ver si ahora los CPDs...Hola, holita again!!<BR/><BR/>gogoz: A ver si ahora los CPDs de todas las empresas y/o corporaciones y/o organismos se va a gestionar sin informaticos!!! Yo conozco a muchas empresas que se gestionan bien, por suerte para ellas y desgracia del gran público no suelen aparecer en los titulares con chorradas así!!!<BR/><BR/>Además, como nos confirma kanoooja, seguro que ha sido un complot!<BR/><BR/>Benigno: Te perdono lo de Ramoncín, pq además no sabes que es amigo muy muy amigo de un muy muy muy amigo amigo!. Como ya sabrás en las sesiones hago un chiste sobre Ramoncín con el canon y su canción "Marica de Terciopelo". Está en video por ahí en la web grabado ese chiste.<BR/><BR/>En cuanto a lo de los bugs... Venga!! estás de broma, no? ya el hombre práctico te ha contestado y si quieres, para comparar lo de hotmail, le decimos a Anelkaos, que aunque está de examenes como yo, seguro que te cuenta bien su aventura con el correo de gmail y los de algunos otros, que están ahora funcionando.<BR/><BR/>Y eso!!! que es finde!!.<BR/><BR/><BR/>Por cierto, voy a hacerme unas bonitas camisetas friquis de las mias, así que tal vez para los próximos eventos lleve alguna de regalo. jejeje<BR/><BR/>Bies!!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157122405810182692006-09-01T16:53:00.000+02:002006-09-01T16:53:00.000+02:00Benigno dijo... Aupa maligno, estoy contigo. ...Benigno dijo...<BR/><BR/> Aupa maligno, estoy contigo.<BR/><BR/> Winbugs para el SO<BR/><BR/>SECUNIA DICE...<BR/><BR/>Vulnerabilities Summary Listing<BR/><BR/>Windows:<BR/>[SA21674] JS ASP Faq Manager SQL Injection Vulnerabilities<BR/>[SA21670] DUpoll DUpoll.mdb Database Disclosure Security Issue<BR/>[SA21669] Freekot Login SQL Injection Vulnerabilities<BR/>[SA21645] MyBB Avatar / Attachment Script Insertion Vulnerability<BR/>[SA21638] Cybozu Collaborex Arbitrary File Download Vulnerability<BR/>[SA21623] Cybozu Office Arbitrary File Download and Information<BR/>Disclosure<BR/><BR/>UNIX/Linux:<BR/>[SA21699] Mandriva update for musicbrainz<BR/>[SA21682] Gentoo update for wireshark<BR/>[SA21675] Debian update for mozilla-firefox<BR/>[SA21668] Debian update for libmusicbrainz-2.0<BR/>[SA21654] Debian update for mozilla-thunderbird<BR/>[SA21649] Mandriva update for wireshark<BR/><B>[SA21639] Gentoo alsaplayer Multiple Buffer Overflow Vulnerabilities</B><BR/>[SA21634] Debian update for mozilla<BR/>[SA21631] Red Hat update for seamonkey<BR/>[SA21700] Mandriva update for sendmail<BR/>[SA21696] Debian update for sendmail<BR/>[SA21679] Mandriva update for ImageMagick<BR/>[SA21671] rPath update for ImageMagick<BR/>[SA21658] Debian update for streamripper<BR/>[SA21657] Debian update for ruby1.8<BR/>[SA21652] OpenBSD isakmpd IPSec Sequence Number Verification Bypass<BR/>[SA21647] Avaya CMS / IR Sun Solaris Sendmail Denial of Service<BR/>[SA21641] OpenBSD update for sendmail<BR/>[SA21637] Sendmail Long Header Denial of Service Vulnerability<BR/>[SA21632] Red Hat update for kdegraphics<BR/>[SA21628] Sun Java System Content Delivery Server Arbitrary File<BR/>Disclosure<BR/>[SA21626] Mandriva update for xorg-x11<BR/>[SA21655] OpenBSD update for dhcpd<BR/>[SA21629] Gentoo update for heartbeat<BR/>[SA21684] Gentoo update for motor<BR/>[SA21683] Gentoo update for php<BR/>[SA21662] Debian update for kdebase<BR/>[SA21660] Gentoo Update for Multiple Packages<BR/>[SA21650] X.Org X11 setuid Security Issues<BR/>[SA21633] Sun Solaris pkgadd Insecure File Permissions<BR/>[SA21685] rPath update for mysql<BR/>[SA21627] Mandriva update for MySQL<BR/>[SA21642] OpenBSD sempahores Denial of Service Vulnerability<BR/><BR/>El hombre práctico dice... Winque?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157113270006791132006-09-01T14:21:00.000+02:002006-09-01T14:21:00.000+02:00Aupa maligno, estoy contigo.Winbugs para el SO y a...Aupa maligno, estoy contigo.<BR/><BR/>Winbugs para el SO y <A HREF="http://seclists.org/fulldisclosure/2006/Aug/0278.html" REL="nofollow">añado</A> <A HREF="http://blog.kibara.com/articles/2006/08/31/otra-vulnerabilidad-m%C3%A1s-de-hotmail" REL="nofollow">Hotmail</A> para el correo corporativo.<BR/><BR/>PD: perdona por lo de Ramoncín, la verdad es que ahí me pasé ;-)Benignohttps://www.blogger.com/profile/18087535627247216094noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157108226309429872006-09-01T12:57:00.000+02:002006-09-01T12:57:00.000+02:00naturalmente que deberían hacer el estudio antes, ...naturalmente que deberían hacer el estudio antes, pero ¿estamos hablando de profesionales de este mundillo o de políticos? No hay que olvidar que este tema puede venderse muy bien politicamente, y en ese momento les podía interesar de cara a la opinión publica, aunque luego no hagan nada, como de costumbre.<BR/><BR/>ni informaticos ni ratas, el que nos dediquemos a los ordenadores no nos saca de nuestra condición de clase obrera. Cambiamos el tipo de maquina que utilizamos, pero el fin es el mismo, sacar un producto al mejor costo (de precio, mal pensado) y con el menor gasto (lease nuestros sueldos) ;)<BR/><BR/>a ver si te vienes por Iruña un finde y nos vamos de martxa. del 22 al 24 san fermin txikito, animate!<BR/><BR/>gogozAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157101533929022262006-09-01T11:05:00.000+02:002006-09-01T11:05:00.000+02:00Hmmmm...Confieso, fui yo, les lavé en cerebro a lo...Hmmmm...<BR/>Confieso, fui yo, les lavé en cerebro a lo bestia (no queráis saber que hacen si das una palmada y dices 33 en su presencia). En cualquier caso supongo que nadie se tomaría el tema muy en serio no? pq supongo que para mantener "eso" necesitan un equipo de trabajo dedicado que se ocupe de que todas las aplicaciones que tienen corran chupi-guay con el pingüinito ese tan mono.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157092896363081392006-09-01T08:41:00.000+02:002006-09-01T08:41:00.000+02:00Y digo yo, ¿ese estudio no debe ser previo a hacer...Y digo yo, ¿ese estudio no debe ser previo a hacer el anuncio de que ya se ha hecho el paso a Linux?<BR/><BR/>No pregunto si somos informáticos o ratas, pq me vas a contestar que ratas. ;)<BR/><BR/>Estoy contigo en lo del camello, jeje.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1157091418475829702006-09-01T08:16:00.000+02:002006-09-01T08:16:00.000+02:00Tambien puede ser que tueviesen todo coin tecnolog...Tambien puede ser que tueviesen todo coin tecnología windows (usea, el software hecho con vb, las page con asp, y todo atacando a SQLServer. Quizas, viendo que para pasarse a linux tendrían que reahacer ,mucho trabajo decidieron no pasarse.<BR/>No puedes cambiar de camello así como así.<BR/><BR/>gogozAnonymousnoreply@blogger.com