Abr 23

Transporte ¿Seguro? en Rusia

Humor, Mundo, Seguridad, Viajes por John Keats 1 comentario » | Trackback

Si yo me encuentro eso delante en una carretera donde sea me acojono vivo, ya puedo tener prisa que se va a acercar a ese camión rita la cantaora.



Abr 10

Sistemas antirrobo de coche muy innovadores.

Humor, Seguridad por John Keats No hay comentarios » | Trackback

Como se suele decir que una imagen vale mas que mil palabras, aquí os pongo estas donde se ve el ingenio de algunas personas para evitar a los amigos de lo ajeno.



Fuente : Curious and funny photos

Jul 06

Youtube, saltándose la restricción para mayores de 18 años

General, Seguridad, videos por Lazaro 3 comentarios » | Trackback

YoutubeDocumentándome sobre una aplicación vía packetstorm , me encuentro un documento de Jun 30 04:57:43 2007, con nombre Youtube-Bypass. Echándole un ojo podemos comprobar que se trata de una manera muy simple de saltarnos las restricciones para vídeos de contenido adulto. Vamos el típico mensaje de :

Es posible que el contenido de este video resulte inadecuado para algunos usuarios, tal y como lo ha marcado la comunidad de usuarios de YouTube.

Para ver este video debes iniciar sesión o registrarte para verificar que eres mayor de 18 años.
Con lo que seria necesario registrarse o iniciar sesión para que el sistema determine si tu edad es la correcta :) (no digo mental..). Pero supongamos que no tenemos ganas de iniciar sesión, registrarnos o yo que se.. Pues para casos como este
hay una solución muy simple y efectiva. Si nuestro video tiene la siguiente URL :

http://www.youtube.com/watch?v=Chei2buYo9s

Tan solo necesitamos pasarla a este formato :

http://www.youtube.com/v/Chei2buYo9s

Y podemos comprobar como decimos adiós a las restricciones con una petición directa del video :).

Pues nada a disfrutar de los “no registros” y cuidado con los contenidos que veis, no nos hacemos cargo de los videos de los paga fantas :P.

Jul 04

Descubriendo MySQL-Proxy

Geek, Linux, MySQL, Seguridad, admin por Lazaro 7 comentarios » | Trackback

MySQL-ProxyNavegando por diariolinux.com, me encuentro con esta entrada : http://diariolinux.com/2007/07/03/mysql-proxy-050/
Se trata de un Proxy para MySQL bajo licencia GPL, ¡Genial!, ¿que porque es genial?.
Básicamente gracias a un proxy para MySQL podemos monitorizar, analizar o transformar cualquier tipo de petición desde un cliente hacia el servidor de Base de datos. Como bien explica en la documentación oficial, podemos usarlo para :

  • Balanceo de carga : por ejemplo si queremos tirar de ciertas consultas mas lentas en otra maquina que tiene una replica de la base de datos.
  • Failover : supongamos que el servidor de base de datos “se cae”, podemos realizar un backup al “vuelo” de las peticiones y almacenarlas para su posterior uso.
  • Analisis de peticiones : porque no analizar que tipo de peticiones se hacen comúnmente de una forma mas “transparente” sin necesidad de tocar nuestro servidor de producción, así como por ejemplo analizar tiempos de respuesta, realizar estadísticas generales, etc.
  • Filtrado de peticiones : Podemos crear un filtro de seguridad para ciertas peticiones que no deseamos; que por ejemplo ciertos hosts realicen hacia MySQL, o algún tipo de filtro de seguridad que examine peticiones potencialmente peligrosas (escape a la shell para ejecutar comandos, inserciones en ciertas tablas…)
  • Modificación : Al igual que el filtro anterior, podemos determinar que peticiones no queremos y por lo tanto modificarlas “al vuelo”. Un divertido ejemplo seria filtrar una query a la tabla “password” entregando un hash incorrecto, para que un simpático atacante se de golpes en la cabeza pensando porque si estando crackeada la contraseña no funciona :P.

Ademas incluye algo bastante interesante, que es soporte para Lua , un lenguaje de scripting bastante rápido y fácil. En su página Web podemos encontrar algunos ejemplos muy utiles para empezar a desarrollar nuestros propios scripts :

  1. query interception
  2. query rewriting
  3. injecting queries
  4. returning a resultset
  5. executing shell commands
  6. loggin
  7. using proxy without changing port

Por lo tanto una herramienta muy muy interesante para cualquier administrador y desarrollador :). Así que en cuanto tenga un minuto prometo dedicarle un extenso documento a esta fantástica utilidad.

Jul 04

La web del congreso

Seguridad por LaSombraDeMiChakraEsAlargada 1 comentario » | Trackback

Mucha polémica, risas e indignación ha levantado este portal. Hace unos meses se estrenó el flamante portal digo de un pais europeo , moderno y preparado para la nueva era de la tecnología de la información. Hasta aqui todo bien ¬¬ .

Todo bien hasta que te enteras del dinero presupuestado para este proyecto, nada menos que ¡¡¡14!!! millones de euros.

Sí amigos sí ,14 millones de euros para el proyecto, que despues salen corriendo a decir que no, que no son 14 millones de euros, son SOLO 200.000. Para el portal . Lo demas es para el proyecto. En fin una bestialidad lo mires por donde lo mires.

Pero esque aqui no acaba la cosa. Lo peor no es el dineral gastado, sino la porqueria que han desarrollado. No voy a poner aqui todas las barbaridades encontradas. solo una pequeña muestra :)