Voooolare...oh-oh
miércoles 31 de octubre de 2007

La gente del programa Top Gear de la BBC hizo un episodio donde intentan poner un auto en órbita.
Este es el resultado:


Top Gear Shuttle Launch Aka. The New Car Bomb. - video powered by Metacafe

¡¡BUENISIMO, QUIERO UNO!!!

Publicado porAriel a las 14:44 1 comentarios  

Etiquetas:

Comparativa
martes 30 de octubre de 2007

30 de Enero de 1969 - tras haber decidido separarse definitivamente, Los Beatles deciden dar su último concierto en el techo del estudio donde grababan y para deleite del que estuviera cerca.

Esto es un

MUSICO

19 de Octubre de 2007 - Despues de haber dado un megaconcierto despedida hace 10 años, Soda Stereo vuelve a juntarse haciendo un tour de 21 megaconciertos donde la entrada mínima ronda los 50 pesos

Esto es un

COMERCIANTE



Se entendió?

Publicado porAriel a las 16:24 0 comentarios  

Etiquetas:

Ekoparty
viernes 26 de octubre de 2007


La onda es así: Un ex profesor mío esta organizando una convención sobre seguridad informática, pero con onda. O sea, no solo vas a ver unos cuantos grosos enseñandote como romper sistemas (y a la vez aprendes a protegerlos) Si no que en el programa también figuran Wargames (Un par de desafíos para hackear...creo), un paseo por la capital buscando hotspots wi-fi, talleres para aprender a abrir cerraduras, y alguna que otra nerdeada que surja en el camino. Registrarse cuesta 150 pesos, pero incluye los dos días (y una remera)

Publicado porAriel a las 20:28 0 comentarios  

Etiquetas:

Video.
miércoles 24 de octubre de 2007

Mas que el contenido esta fue una prueba de edicion de video sobre linux.
¿Posible video podcast en progreso?...No se. Veremos. El tema se llama La corde au cou y es de la banda Nosebone Inc.. Peguense una vuelta por jamendo que es toda musica libre y el sitio esta bastante bueno.

Publicado porAriel a las 20:42 0 comentarios  

Etiquetas:

La rebelión de las máquinas comienza.
domingo 21 de octubre de 2007


Leyendo en barrapunto me enteré de esta bizarra historia. Al parecer, un cañón antiaéreo robotizado del ejército sudafricano empezó a disparar cuando no debía y mató a nueve soldados del ejercito de ese país. Aún no se sabe si fue una falla mecánica o del software. Para mí que el cañón hinchaba por inglaterra en la final de rugby y se desquitó por la derrota =P

Publicado porAriel a las 4:10 0 comentarios  

Etiquetas:

Curiosidades de la vida....
jueves 11 de octubre de 2007



Eso, puto sistema que me hace venir al Carrefour con mamá para que me haga la comida que paga con su tarjeta de crédito.

Publicado porAriel a las 15:06 0 comentarios  

Etiquetas:

Cómo tirar abajo Fotolog.
sábado 6 de octubre de 2007

UPDATE: Parece que no soy el único que se encontró con esta vulnerabilidad.
---------------------------------------------------------------

Si, ya se que la tengo contra Fotolog, pero les aseguro que esto lo descubrí por accidente y valía la pena contarlo.

Estaba visitando los fotologs de mis conocidos (barra del costado) cuando en uno de ellos, en vez de cargar la página principal, apareció un error interno del servidor (500) y como la página de error no estaba personalizada apareció esta pequeña línea al final:

Apache/2.2.3 (Unix) mod_jk/1.2.19 Server at www.fotolog.com Port 80

Esta línea aparece por defecto en cualquier servidor Apache, a menos que se lo configure para que no la muestre. De esta línea podemos aprender un par de datos importantes. El servidor Web es un Apache, y tiene un módulo para java (Conocido como Tomcat) en su versión 1.2.19

Las páginas de error de los servidores web suelen personalizarse para que no muestren esta clase de información, si escriben algo erróneo después de la dirección raíz (por ej: http://www.fotolog.com/hgfuyds031) se encontraran con una pagina de error 404 personalizada. Ahora, ¿Por qué esta información es peligrosa? si vamos a una famosa pagina de exploits (http://www.milw0rm.com/port.php) y buscamos un exploit (programa que explota las vulnerabilidades de otro programa) para el puerto 80, nos encontramos con:

pantallazo-2.png

Bingo, un exploit de buffer overflow para esa versión. Con este pequeño código cualquiera puede tirar abajo el servidor web. Obviamente que yo no voy a hacer tal cosa, es incorrecto e ilegal y espero que ningun lector sea tan estúpido como para intentar hacerlo tampoco. Pero como nerdo hinchapelotas que soy tenía que señalar los defectos de los demás.

Si los amigos de fotolog se preocuparan un poco mas, sabrían que ya hay versiones mas nuevas del Tomcat (1.2.23) que no son vulnerables a esto. O al menos harían páginas personalizadas para todos los códigos de error posibles en un servidor web. Aunque esta última acción es lo que se conoce como seguridad por ocultación y varios especialistas del tema están de acuerdo en que no es una técnica muy útil, lo mejor es mantenerse actualizado.

Publicado porAriel a las 4:52 0 comentarios  

Etiquetas:

Como hacer un grafitti legalmente.
lunes 1 de octubre de 2007

Encontrar un lugar sucio y limpiarlo. Ingenioso ¿no?



Y lo único que pueden hacer al respecto...¡Es terminar de limpiarlo!

Publicado porAriel a las 1:25 0 comentarios  

Etiquetas:

Suscribirse a: Entradas (Atom)