Páginas

Ignorancia de la seguridad en la programación?

Bueno esta de mas decir las graves fallas que se encuentran a diario en el mundo, pero hay fallas que realmente dejan mucho que desear, sobre todo las fallas en donde los atacantes tienen mayor oportunidad de ataque como las webs dinamicas(php,asp,etc).
Solo falta echar un vistaso a google poniendo un dork como "inurl:hoja.php?id=" y encontrarnos con imnumerables webs vulnerables a este ya conocido y antigua modalidad de ataque.
La pregunta que me viene a la cabeza es por que?, a caso a estos programadores no les enseñaron nociones basicas de seguridad, filtrado de caracteres especiales, etc?.
Que quede claro no es la unica falla podemos encontrar desde "arbitrary upload","paginas mal indexadas",y un monton de graves "inyecciones SQL" que nos darian el acceso a la preciada web.
Los atacantes son muy astutos y se las arreglan muy bien a la hora de proponerse la intrución a una web especifica desde un "profundo penetration-testing" a la misma web hasta un "reverse ip", para ver por donde entrar.
Por eso estaremos acostumbrados a que cuando salga una nota en la TV de titulo "HACKEAN WEB DE EL ESTADO" que se vea al atacante o hacker como un Dios de las maquinas que de forma casi magica pudo penetrar los seguros servidores del gobierno. por que la seguridad muchas veces se ve como un tema tabú y por lo tanto se toca poco o casi nada a la hora de enseñar a las personas a programar relegandolo como un tema underground yteniendo la idea de que una intrución no se puede evitar , que cuando un "hacker" quiere entrar lo hace y no hay quien lo detenga, olvidandose las distintas tecnicas de hardening de servidores y la programación de forma segura.
Por eso debemos enfatizar en la seguridad creo yo, la seguridad y la eficiencia son los dos pilares basicos que debemos tomar en cuenta a la hora de programar para luego no estar rompiendonos la cabeza por un "hacker" cuando ya sea demaciado tarde.

Exoesqueleto HAL


No saben que es el Exoesqueleto HAL?. Como su nombre lo dice es un exoesqueleto pero cibernetico que han desarrollado ingenieros japoneses para ayudar a las personas que no cuenten con todas sus capacidades fisicas ya sea por la edad o por algún otro motivo.
El inventor, Yoshiyuki Sankay, fundador de la empresa japonesa Cyberdyne, llevaba algún tiempo maquinando con el diseño de un exoesqueleto cibernetico que permitiría a los ancianos o personas discapacitadas o enfermos con limitación de sus movimientos, caminar, desplazarse, levantar objetos y hacer casi cualquier cosa que una persona normal. Se llama HAL (Prótesis Asistida Híbrida, por sus siglas en inglés) y según su diseñador, espera ponerlo a la venta en octubre del año que viene a un precio que aún no ha trascendido pero imaginamos que será bastante caro. El equipo se ofrece con dos opciones: el traje completo o sólo la parte inferior.

Introducción a las Ciencias de la Computación por Forouzan

Despúes que me pidieron leer este libro por fin!! lo encontre y para el que este en las mismas andadas aqui se lo dejo:




bajar: http://rapidshare.com/files/227077819/Behrouz_Forouzan_-_Intr_a_la_ciencia_computacion.pdf

Pintar Huascarán



La noche de ayer mientras miraba el noticiero, me tope con una nota muy curiosa que al principio me pareció descabellada, el de pintan las cordilleras de el huascarán de blanco.
Creo que a cualquiera le parecería descabellada al principio pero luego de saber que el color blanco hace que los rayos solares reboten sin calentar la superficie, que varias ciudades en Europa están comenzando a pintar sus techos para así ayudar a combatir el calentamiento global. Esto nos hace pensar un poco más y ver que no es tan descabellada como parecía y mucho menos después de que los científicos (que por cierto son peruanos) realizaran los experimentos del caso
Experimento 1:
midieron la temperatura de una roca con la superficie pintada y otra sin pintar y se vio la gran diferencia de temperatura, obviamente la que estaba pintada de blanco registraba menos Cº que la que se encontraba sin pintar.
Experimento 2:
Esto fue algo que me sorprendió mucho, pese a que ya había escuchado esa propiedad que tiene el color blanco pero nunca la vi tan aplicada a la realidad hasta que el científico colocó un poco de hielo en la roca pintada y otro poco de hielo en la roca sin pintar, que creen que paso?
El hielo de la piedra sin pintan se derretía mientras a el hielo de la superficie pintada no le pasaba absolutamente nada, esto me dejo más que emocionado de saber que no solo podemos combatir los deshielos de los glaciares (no solo de nuestro país si no de todo el mundo, claro en donde la nieve se encuentra encima de una superficie solida como la roca)
Si no también podemos ayudar a que los nevados se vuelvan a formar de esta forma ya que estaríamos enfriando la superficie.
Este tema es muy interesante pero se necesita mucha voluntad para poder concretarlo , puesto que la superficie de los nevados que se quiere recuperar es muy extensa y demandara tiempo y mano de obra, pero es un gran ejemplo de la creatividad de los peruanos, felicitaciones a los científicos a cargo de tan grandioso proyecto

hackear WPA en 1 minuto

Eso, es lo que han logrado los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe al lograr obtener la contraseña de redes codificadas con WPA en solo 1 minuto utilizando una técnica llamada Practical Message Falsification Attack o ataque practico de falsificación de mensaje.

3894027162 5674d8f27b o Crackear redes inalambricas con WPA en 1 Minuto

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo WPA2, por lo tanto es recomendable seguir los siguientes consejos:

  • Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
  • Utiliza WPA2 que no es vulnerable
  • Filtrar los dispositivos conectados por MAC
  • Ocultar el SSID de tu red inalambrica
  • Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

fuente: dragonjar.org

Camara Digital Open Souce

Nunca se sabe hasta donde puede llegar el codigo abierto, desde simples programas, piezas de hardware hasta una camara digital como las que usamos a diario.Esto sera una ventaja para todas las personas que podran modificar las cámaras según a sus necesidades y podran convertirlas en verdaderas herramientas de ultima generación gracias a los codigos y aportes que hagan las personas en la pagina web oficial de este lindo aparatito.
Esta de más decirla que esto pondra al mundo patas para arriba, esque ninguna de las cámaras digitales deja modificar el software que hace que ese montón de circuitos funcione, y Marc Levoy y Andrew Adams de la Universidad de Stanford no pensaron en otra idea que esta tan descabellada, de hacer una camara digital de codigo abierto, grandioso verdad? , tan grandioso que hasta Nokia, Adobe Systems, Kodak y Hewlett-Packard ya están involucrados en el proyecto.

Claro Pez Weon




Ultimamente muchos hemos sido testigos sobre el fenomeno del pez-weon en el facebook y causa mucha risa ver a un dibujo totalmente simple de un pez con dos testiculos rosados.
No lo negare me dio risa y buscando un poco mas esto es lo que encontre sobre el pez-weon, espero que les guste.



Salido de las entrañas del Facebook, un impasible pez de color azul, testículos rosados y un nombre que rinde culto a la jerga limeña, se ha ganado el corazón de miles en internet. Conozca al pezweon y a la dupla que conforman Carlos Banda y Andrea Tataje, sus jóvenes creadores.

Por Rafael Robles

El pezweon no habla. No sonríe. No aletea ni parpadea. No nada. Flota. Se deja llevar por la corriente y cumple con las convenciones sociales por las que pasa un joven cualquiera: jugar pichanga, ir a discotecas, tomar en un bar, festejar Halloween y no el día de la canción criolla, enamorarse, reventar cohetes por Año Nuevo, dar regalos misios en Navidad, mirar películas en el cine y veranear en la playa. Todo esto sin despeinarse una sola escama. Sin emitir sonido (salvo la vez en que sufría de gases) ni moverse de su sitio.

Partida de nacimiento

Como un zombie condenado a desempeñar un rol que no termina de entender, el pezweon podría tomarse como una crítica social de lo que nos hemos convertido: seres que se desplazan en el mundo sin más norte que lo que se considera correcto, ajenos al mínimo indicio de individualidad. Por supuesto, esta es una interpretación libre, más cercana a un extravío mental que al verdadero origen del personaje. El pezweon es en realidad producto del desgano del publicista Carlos Banda, uno de sus creadores. “Yo estaba estudiando matemáticas con unos amigos y como estaba aburrido me dije ‘Esto ya fue pues, huevón’, y dibujé un pez con testículos. Así se inició todo”.

Una vez trazado el héroe, la idea de continuar su historia cayó por sí sola. Andrea Tataje, diseñadora gráfica, se entusiasmó con el proyecto y juntos plantearon los primeros episodios que, si bien no están habitados de escenas de acción o guiones elaborados, su preciso minimalismo y el manejo de situaciones cotidianas hacen de su “lectura” un momento de relajo que se actualiza precisamente el día más pesado de la semana: el lunes.

Sale a flote

La presentación en sociedad del pezweon se dio casi sin querer. Fue a mediados del año pasado en una exposición de stickers en la galería de arte Miró Quesada Garland, en Miraflores. “Nos tomó por sorpresa la invitación. Imprimimos solo tres aventuras, pero la acogida de la gente fue tan buena que tuvimos que abrirnos un gmail inmediatamente”, recuerda Andrea. De eso a darle un hogar en el Facebook, pasaron apenas un par de meses. Rápidamente la creación de la dupla Banda-Tataje se fue haciendo popular de boca en boca, de click en click, superando hasta el momento los 9 mil fanáticos confesos. “La jerga en el Perú es tan fuerte que no me sorprendió que tuviéramos éxito”, confiesa Carlos, el responsable del guión. Andrea, por su lado, es la que dibuja en Ilustrator al pececito de los testículos rosados que, incólume a lo que sucede a su alrededor, tiene más amigos de los que uno podría esperar de un animal tan silencioso.

Actualmente se están haciendo polos y stickers del pezweon. Además la firma Alegoricom ha sacado postales con su imagen como la obra de arte del mes. “Todo esto da miedo y emociona al mismo tiempo, pero pensar en hacer dinero con él no está en nuestros planes. No ha sido hecho para eso”. Andrea habla como la madre de un niño prodigio al que no se anima a explotar económicamente porque, ciertamente, le ha cogido cariño. Nadie podría culparla.

Contra la corriente

En plena euforia por los blogs, este par de jóvenes optaron por una ruta diferente para hacer conocido a su personaje. Para ellos el Facebook –red social por internet– les da una mejor posibilidad de llegar a más personas. En palabras de Andrea: “Un plus es que cuando alguien se vuelve fan del pezweon, aparece como noticia en la sesión de todos sus amigos. Es una forma sencilla y efectiva de publicitarse. Como una cadena”. Otro de los puntos a favor es que el trato con los visitantes es más directo que en los blogs. También se puede saber quiénes te ven, así como conocer las estadísticas de las visitas. Por ejemplo, en este caso específico, un 60% son hombres. “Son más jergueros que las mujeres”, se adelanta Carlos. En cuanto a las edades, predominan los que tienen entre 18 y 24 años, dando por hecho que lo suyo son los jóvenes, los que lo nombran cada vez que terminan una frase.

Más que mil palabras

El silencioso pezweon ha superado los 1,300 comentarios en los 25 episodios que conforman su pedrigree. Esquivo a manifestar emociones, genera sin embargo una lucha interna de sentimientos. De la simpatía que despierta su sonrisa tímida (¿es una sonrisa o una mueca de la más calculada ironía?), se pasa rápidamente a la exasperación porque, ya esté en el quinto piso de un edificio en llamas o a punto de casarse con una pelirroja, no dice ni hace nada. “Es como un pata al que todo le resbala. Alguien que está en otra”, se excusa Carlos. Entonces uno no puede evitar imaginarse al pezweon mordiendo un anzuelo y terminando sus días en un plato de cebiche. Inalterable como un rehén fundamentalista, valiente hasta el final, moriría sin decir una sola palabra.

“Lo divertido es que te identificas al toque con él, porque hemos pasado por situaciones iguales”, agrega Andrea. Y es cierto. Aquel almidonado que es humillado en la discoteca con un “¡Baila pezweon!”, así como el tipo en la cola del banco al que todos apuran al grito de “¡Avanza pezweon!” y el torpe que resbala en el piso recién trapeado, recibiendo la burla filuda de un amigo: “¡No seas weón pezweon!” Todos estamos, de una u otra forma, incluidos en sus aventuras. Por eso no será difícil que nos abra una sonrisa en la cara, por más que digan que sus historias son monótonas y sus desenlaces previsibles. A veces las cosas más tontas son divertidas. A veces lo absurdo da risa, pezweon.


aqui algunas graficas de el libro del pez weon! espero que lo disfrutes pez weon.

Y ahora que?

la verdad me daba mucho miedo crearme un blog despues de haber tenido tantos y dejarlos al abandono tube que pensarlo muy bien antes de dar de alta mi cuenta en blogspot, pero we.. vamos a ver como sale esto, aqui escribire sobre mi, sobre lo que me gusta que es la informatica y otras cosas de la vida XD, la verdad aun el nombre no me convence , en realidad no soy bueno para poner los nombres pero en fin. espero tener suerte en la acogida, soy estudiante de Ing. Informatica con gustos afines a la seguridad y la programación, espero les guste esta humilde bitacora y la siguan dia a dia ,alamos...
Y ahora que?

supongo que a escribir , linkear, posicionarme en google, ganar dinero, donarlo a los niños pobres e irme de mochilero por el mundo ( espero que esa mochila tenga una laptop con ubuntu y conexion a internet satelital )jajajaj.
bueno bienvenidos mutantes.

Los mejores blog del mundo

Sigueme

Las mas bonitas