ULTIMA NOTICIA
Esta es la ultima noticia que publico aqui.
Volvere a mis origenes, osea moralejo.org
Alli estaran el resto de tonterias que realice de aqui en adelante
He sido hackeado
Así es, como lo leen. Me han hackeado esta web. jiji
Me hace ilusión y a continuación voy a explicar lo que ha pasado.
Como soy muy vago di de alta una cuenta en la web wordpress.com que te crea un blog personal como este. Luego me dieron la dirección moral3jo.wordpress.com y aqui es donde he estado publicando tonterías.
Pues unos turcos atacaron a donde tengo yo alojada la web, osea wordpress.com y le han robado toda la base de datos y han hecho una replica de todas las webs en http://wordprexy.com/
Por lo tanto hay una copia exacta de mi web en http://moral3jo.wordprexy.com/ mientras que esta web es http://moral3jo.wordpress.com/ (nótese el final de ss cambiado por xy)
Lo gracioso esque si accedo a http://moral3jo.wordprexy.com puedo logearme para poner nuevas noticias ya que robaron la base de datos entera incluidas las claves.
Esto me hace plantear dejar de ser tan vago y hospedar mi propia pagina en las próximas semanas lo haré.
Actualizacion: Rectifico, no ha ocurrido asi. Ayer estaba cansado y no pude mirarlo bien. Resulta que han preparado un servidor en wordprexy.com que hace de proxy de todos los blogs en wordpress.com
O sea que no tienen nada de información, se limitan a mandar las peticiones a wordpress.com y devolverlas a través de su pagina.
Esto lo han podido hacer según parece porque desde algunos países han prohibido el acceso a los blogs alojados en wordpress para ayudar con eso de la libertad de expresión y demás
NUEVO GUSANO DEL MSN
Normalmente no le daría mayor importancia, pero lo he visto con mucho futuro al gusanito este.
Estaba estudiando cuando alguien me escribió esto:
“oye voy a poner esa foto de nosotros en mi myspace :)”
Me sorprendió porque es alguien que no veo ni hablo con el desde hace 3 o 4 años. Seguidamente me manda un archivo comprimido IMG0024.zip
Al abrirlo es un archivo con este nombre – IMG0024.jpg-www.xxxxxxx.com
Me a sorprendido el gusano por lo siguiente:
- Escribe en español (normalmente los gusanos mandan mensajes en ingles lo que no hace casi nadie de mis contactos)
- Usa frases coloquiales y actualizadas para el mundillo de las fotos en internet. Algunos ejemplos:
- oye voy a poner esa foto de nosotros en mi myspace :)
- jaja recuerda cuando tuviste el pelo asi
- esa foto de tu y yo la voy a poner en myspace
ojo! El texto varia dependiendo del idioma en que este el windows.
- Es muy típico el nombre de archivo IMG000xx.jpg para las fotos y la extensión .com la esconde poniendo una dirección de internet en el nombre de la foto. En realidad la extensión es .com lo que lo convierte en un ejecutable
- Usa el MSN messenger y no es muy canso, cada 10, 20 minutos manda el texto a algún contacto conectado.
- Son solo 33 KB
Cuando lo ejecutas se copia en la carpeta normalmente de windows dentro de system con el nombre de ehSched.exe y deja allí mismo una copia del IMG024.JPG.zip para mandarlo a otro contacto.
Crea en el registro múltiples entradas, entre otras para ejecutarse siempre que inicie windows. También intenta deshabilitar el antivirus, cortafuegos y las actualizaciones.
Abre puertos en tu ordenador para ser controlado desde el IRC, permitiendo ver los paquetes de tu propia red (claves y cosas confidenciales), buscar otros ordenadores a partir del tuyo ya infectado, preparar ataques DoS y otras cosas nada buenas.
Desde el punto de vista de programación es una maravilla de gusano, pero no me gustaría tenerlo en mi ordenador ;)
PD: Casi se me olvida, el Kaspersky ya lo detecta y seguramente los antivirus que no lo detecten poco les falte. Ha sido metido dentro de la familia Backdoor.Win32.Rbot
SIMULADOR DE VUELO EN GOOGLE EARTH
Lo abreis leido en todas partes, un enlace aqui
Hoy estudiando se me ocurrio esto y… dire en mi defensa que… bueno no tengo defensa despues de ver esto
Si tuviese tiempo lo habria hecho mejor
Seguridad Web: Redireccion en webs importantes (III)
Despues de ver lo poco que tardan las webs de empresas como Google, Yahoo, Microsoft,… en arreglar fallos de seguridad en sus webs (todavia hoy funcionan) vamos a ver si arregla Skype este fallo.
Entra en este enlace y despues pasa el raton por encima del “Call now” que hay en la parte derecha:
INSEGURIDAD EN VERANO
Como me gusta el verano, en lo que a seguridad informática se refiere.
Los fallos de seguridad de programas de “andar por casa” se disparan y eso me hace imaginarme a los que encuentran fallos de seguridad en programas importantes en la playita, pero unos cuantos que no pueden desconectar del trabajo siguen en su casa mirando los fallos de los programas que tiene su hij@/novi@/amig@ instalados para … bueno… dejémoslo en echarse una risas.
Y es que en los últimos días hemos tenido fallos para Yahoo! Messenger y MSN Messenger.
En ambos simplemente con aceptar una conexión por webcam (¿Quien le diría que no ha guarrilla21@hotmail.com?) se puede ejecutar cualquier programa en el ordenador del (des)agraciado.
Los fallos están perfectamente documentados y un usuario experimentado podría hacer maravillas de esto, por ahora no hay solución para esto así que en sus manos queda perderse unas tetitas o un buen virus.
También nuestro querido Internet Explorer no podía perder su costumbre y ya esta de nuevo, esta vez se pelea contra CSS. Los diseñadores web agradeceríamos muchísimo si desapareciese este monstruo o por lo menos si siguiera los estándares.
Traducción libre del fallo de seguridad: “Un atacante podría ejecutar cualquier tipo de código en el ordenador del atacado”. Casi nada, pero pueden estar tranquilos, todavía no hay exploit oficial.
El Excel y el navegador Opera también han estado haciendo sus pinitos, pero el que me ha gustado ver ha sido el núcleo de Linux que por una función de random se puede dejar sin servicio o ejecutar cualquier tipo de código.
Lo dicho pequeñeces para un verano que seguro que la gente cuando venga el día 1 (dentro de un par de días) lo primero que hace es actualizar sus programas para no ser vulnerables.
Consejo gratuito: Cuidado con los hackers chupa tintas
CON LOS TOROS NO SE JUEGA
Esto por un lado
y esto por otro
http://cyr4k.blogspot.com/2007/08/doce-respuestas-doce-tpicos-taurinos.html
BUSCAS TELETRABAJO?
Estaba probando un posible fallo de seguridad en WP cuando cual a sido mi sorpresa en la cabecera de las webs alojadas en wordpress.com hay una etiqueta que dice lo siguiente:
“X-hacker: If you’re reading this, you should visit automattic.com/jobs and apply to join the fun, mention this header”
Automattic, la empresa encargada de wordpress.com esta buscando gente para trabajar. Es muy tentador ya que seria teletrabajo debido a que no tienen oficinas y las reuniones se hacen en el IRC.
Estos son los requisitos:
- A strong understanding of the Web including HTTP, clean URIs, HTML, and CSS.
- Proficiency with scripting languages, particularly PHP. Low-level language experience a strong plus.
- Experience running and developing on Open Source platforms like Linux.
- The ability to iterate and ship ideas quickly.
Si es tu trabajo ideal escribeles mencionando que encontraste la cabecera en su web ya que te dara puntos.
Nota: Tambien piden saber ingles, mas que nada por el hecho de entenderse y esas cosas…
FIN CAMPUS FORMATE (MATCHMIND)
Un saludo a todos y estoy seguro que nos volveremos a ver
Matchmind
Estoy en el campus formate de la empresa Matchmind, una nueva iniciativa para competir con la “guerra de precios” y la falta de personas cualificadas para trabajar en el mundo de la consultoria.
Si alguien tiene alguna duda sobre esto puede escribirme a campus{arroba]moralejo[punto}org
-
Comentarios recientes
juan en Acceso a porno privado en… robinson david karl. en Acceso a porno privado en… manuelsantisteban en Acceso a porno privado en… donaldo en Acceso a porno privado en… jesus en Acceso a porno privado en…
-
Archivos
- Septiembre de 2007 (5)
- Agosto de 2007 (5)
- Julio de 2007 (9)
-
Categorías
-
RSS
Subscripciones RSS
RSS de los Comentarios
