Miles de sitios comprometidos con inyeccion de codigo JavaScript

Posted on 18-Mar-2008 by javier

Mas de 10,000 sitios web han sido comprometidos y ahora cuenta con un link que redirecciona a los visitantes a un sitio web (2117966.net).

El sitio web intenta explotar las siguientes vulnerabilidades: MS06-014 MS07-004, MS06-067, MS06-057 y para variar vulnerabilidades de ActiveX.

Una vez visitado el sitio, se instala una herramienta para extraer paswords que intenta robar las credenciales de acceso a sitios web y sitios de juegos en linea.

Algunos de los sitios comprometidos hasta este momento son:

MSNBC Sports
ZDNet
archive.org
wired.com
history.com

Recomendaciones:

1. Bloquear el acceso al sitio web: 2117966.net (Dirección IP: 61.172.219.4)
2. Aplicar los parches: MS06-014 MS07-004, MS06-067, MS06-057
3. Utilizar un navegador web que no soporte ActiveX
4. Migrar a Linux

Más información:

http://www.websense.com/securitylabs/blog/blog.php?BlogID=179
http://ddanchev.blogspot.com/2008/03/zdnet-asia-and-torrentreactor-iframe-ed.html
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=848
http://isc.sans.org/diary.html?storyid=4139[/url][url]http://isc.sans.org/diary.html?storyid=4139
http://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway

Posted in Blog, General, Tips | Leave a comment

Nessun Dorma

Posted on 08-Mar-2008 by javier

He de decir que no me considero un apasionado de la opera, de hecho mis conocimientos de este genero solo me llevan a recordar dos de ellas:

Nessun Dorma de  Puccini y La Belle Nuit de Ofenbach.

Hoy papaloteando en YouTube me encontre este video de Carreras, Domingo y Pavarotti interpretando la obra de Puccini.

Disfrutenla!

Ademas de la interpretación de los Tres Tenores, no se pueden perder la interpretación de un vendedor de teléfonos celulares llamado Paul Potts, ganador del concurso “Britain’s Got Talent” (Gran Bretaña), aquí la liga al vídeo.

Por si les interesa, la letra en italiano e ingles a continuación:

Nessun Dorma

Nessun dorma!  Nessun dorma!
Tu pure, o, Principessa,
nella tua fredda stanza,
guardi le stelle
che tremano d’amore
e di speranza.

Ma il mio mistero e chiuso in me,
il nome mio nessun saprá!
No, no, sulla tua bocca lo diró
quando la luce splenderá!

Ed il mio bacio sciogliera il silenzio
che ti fa mia!

(Il nome suo nessun saprá!…
e noi dovrem, ahimé, morir!)

Dilegua, o notte!
Tramontate, stelle!
Tramontate, stelle!
All’alba vinceró!
vinceró, vinceró!

Ingles

No-one sleeps

No-one sleeps…. no-one sleeps,
Even you, O Princess,
in your cold room,
Watch the stars
which tremble with love
and hope!

But my secret is locked within me,
no-one shall know my name!
No, no, I shall say it on your mouth
when the light breaks!

And my kiss will break the silence
that makes you mine!

(No-one shall know his name,
and we, alas, shall die!)

Vanish, o night!
Set, ye stars!
At dawn I shall win!

Letra tomada de LyricsBox.

Posted in Blog, General, Personal | Leave a comment

16 PS3 + Lots of programming + Linux = Supercomputadora

Posted on 29-Feb-2008 by javier

¿Requieres poder de computo a un bajo precio?

Tengo la formula: 16 PS3 + Lots of programming + Linux  = Supercomputadora

El  astrofisico Gaurav Khanna de la Univerdad de Massachusetts configuro un cluster con 16 Play Station 3, después de hacer algunos ajustes en la programacion e instalar linux en el cluster obtuvo un poder de computo similar al de una supercomputadora de 400 nodos.

¿Porque el Play Station 3?

El Play Station 3 tiene un numero de caracteristicas unicas que los hacen particularmente recomendable para realizar calculos científicos.

Para empezar es una plataforma abierta, en la que puedes correr us sistema operativo diferente. Otra característica es su procesador Cell. Este procesador tiene un CPU principal llamada PPU y en el caso de PS3 6 motores de computo especiales llamados SPU que pueden ser usados para cálculos; cada SPU tienen la capacidad de realizar cálculos con múltiples fuentes de datos en un solo paso. Finalmente el bajo costo del PS3 lo hacen muy atractivo.

Creo que comprare un Play Station 3, solo para instalar Linux en el.

Va a ser interesante.

Más información:
PlayStation3 Gravity Grid
Play Station 3 Open Plataform
IBM Cell Project
PS3 Linux – The void has been filled… Full install instructions for Fedora Core 5!

Posted in Fedora, FLOSS, Sistemas Operativos, Software, Tips | Leave a comment

MySQL | Respaldar base de datos

Posted on 15-Feb-2008 by javier

Respaldar una base de datos MySQL desde la consola (Linux) es de lo mas sencillo.

Para respaldar la base de datos solo necesitas ejecutar el comando:

mysqldump -u [usuario] -p[contraseña] [base de datos] > [archivo]

[usuario] – usuario con privilegios de acceso a la base de datos
[contraseña] – contraseña de acceso a la base de datos, la contraseña va inmediatamente despues de la directiva -p (sin espacios)
[base de datos] – nombre de la base de datos
[archivo] – archivo en el que sera almacenado el respaldo

archivo generado contendra todas las instrucciones SQL necesarias para crear las tablas.

Por ejemplo, para respaldar en el archivo ‘mi_base_de_datos.sql’ la base de datos ‘JAWScms’ con usuario ‘jawsuser’ y contraseña ‘password123!’ deberas ejecutar el siguiente comando:

Linux console | mysqldump -u jawsuser -ppassword123! JAWScms > mi_base_de_datos.sql
$ mysqldump -u jawsuser -ppassword123! JAWScms > mi_base_de_datos.sql

Si el archivo es muy grande lo puedes comprimir para que ocupe menos espacio.

Listo!

Mas información:

http://dev.mysql.com/doc/refman/5.0/en/mysqldump.html

Posted in FLOSS, MySQL, Software, Soporte, Tips | Leave a comment

Problems are a Normal Part of Change

Posted on 11-Feb-2008 by javier

by  Dr. Denis Waitley

When asked, “How do you develop mental toughness in life?”, my response might sound negative at first when I answer, “Always be prepared for a surprise. The surprise might be a negative surprise. Something is going to happen in your day, whether you are late because you got stuck behind a train or your car had a flat tire — something is going to happen… And the key is your ability not to take mole hills and look at them as mountains.”

Problems are a normal part of change. Things are changing so rapidly that there are going to be problems you face. So you must look at failure as an event, not as a person. I’m not a failure. Maybe I’ve had a failure or a temporary inconvenience. I’ve had a stumbling block, and the idea is to turn the stumbling block into a stepping stone, and step on it instead of stumble over it. So look at failure as the fertilizer of success.

Fertilizer stinks, it smells. You see that guy putting it on his lawn and you say, “Wow, that guy fertilized his lawn.” You fertilize your mistakes. You don’t wallow in them, lay in them, roll in them; you pick yourself up off your mistakes and learn from them. You try not to repeat that same thing again. But you look at it as a temporary inconvenience, as a detour — a detour in life — not as a failure.”

To your success,

“Change the changeable, accept the unchangeable, and remove yourself from the unacceptable.”

Posted in Blog, General | Leave a comment

Microsoft Windows variables de entorno (Environment Variables)

Posted on 11-Feb-2008 by javier

Las variables de entorno (tambien conocidas com variables predefinidas) no son otra cosa mas que un conjunto de valores que son establecidos al momento de iniciar sesión en un sistema Windows.

Para obteber una lista de las variables de entorno de tu equipo usa el comando **SET**:

Command Prompt | set

C:\> setALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\a_jpacheco\Application Data
CLASSPATH=.;C:\Program Files\Java\j2re1.4.2_11\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=TALLER
ComSpec=C:\WINDOWS\system32\cmd.exe
HOME=c:\emacs
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\jpacheco
LOGONSERVER=\\TALLER
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\AT
I Technologies\ATI Control Panel;C:\Program Files\Common Files\Autodesk Shared\;c:\windows\sysinternals;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Support Tools\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0409
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\JPAC~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\JPAC~1\LOCALS~1\Temp
USERDNSDOMAIN=DOMINIO.COM
USERDOMAI=DOMINIO
USERNAME=jpacheco
USERPROFILE=C:\Documents and Settings\jpacheco
windir=C:\WINDOWS

A continuación una breve explicación de algunas de las variables de entorno de Windows.

 

Variables de entorno
Variable Valor
ALLUSERSPROFILE Ubicación del perfil All Users
APPDATA Ubicación del directorio donde las aplicaciones almacenarán información por defecto
CD Directorio actual
CMDCMDLINE Linea de comandos utilizada para iniciar la sesión actual (cmd.exe)
CMDEXTVERSION Número de versión del actual “Command Processor Extensions”
COMPUTERNAME Nombre de la computadora
COMSPEC Ruta del archivo de ejecutable de la consola
DATE Fecha actual, igual que **DATE /T**
ERRORLEVEL Código de error del ultimo comando ejecutado. Un valor mayor de 0 indica error
HOMEDRIVE Unidad de disco en la que se encuentra almacenada la carpeta **HOME** del usuario
HOMEPATH Ruta completa al directorio **HOME** del usuario (Normalmente:C:\Documents and Settings\__Usuario__)
LOGONSERVER Nombre del servidor que valido la sesión actual.
NUMBER_OF_PROCESSORS Número de procesadores instalados en la computadora
OS Nombre del sistema operativo. Windows XP y Windows 2000 muestran __Windows_NT__ como nombre del sistema operativo
PATH Ruta de busqueda de los archivo ejecutables
PATHEXT Lista de extensiones que el sistema operativo considera como ejecutables
PROCESSOR_ARCHITECTURE Arquitectura del procesador (x86, IA64)
PROCESSOR_IDENTIFIER Descripcion del procesador
PROCESSOR_LEVEL Número de modelo del procesador
PROCESSOR_REVISION Número de revisión del procesador
Program Files Ubicación del directorio por defecto donde se instalaran las aplicaciones
PROMPT Opciones de configuración para el interprete de comandos
RANDOM Genera un número entre 0 y 32767
SYSTEMROOT Ubicación del directorio raíz de Windows
SYSTEMDRIVE Disco que contiene el directorio raíz de Windows
TMP Ubicación de los directorios temporales por defecto (TEMP y TMP)
TEMP Ubicación de los directorios temporales por defecto (TEMP y TMP)
USERDOMAIN Nombre del dominio al que pertenece la cuenta del usuario
TIME Hora actual , igual que TIME /T
USERPROFILE Ubicación del perfil del usuario actual
USERNAME Nombre del usuario
WINDIR Ubicación del directorio del sistema operativo

 

El uso de las variables de entorno es muy simple, en tus scripts solo deberas agregar un simbolo de porcentaje (%) antes y despues de la variable, por ejemplo:

Command Prompt | echo %os%

C:\> echo %os%
OS=Windows_NT

Posted in Sistemas Operativos, Software, Soporte, Tips, Windows | Leave a comment

Ejecutar aplicaciones remotamente en Windows – Renovar Direccion IP

Posted on 08-Feb-2008 by javier

En sistemas operativos Windows es posible ejecutar aplicaciones remotamente con la herramienta PsExec.

Para ejemplificar el uso de esta herramienta vamos a renovar la IP de una PC remotamente.

PROCEDIMIENTO

Antes de continuar, recuerda que deberas tener privilegios de administrador en la PC remota para ejecutar comandos remotamente.

1. Descarga la aplicacion desde esta dirección. Y descomprimela en cualquiera de las carpetas PATH, si no sabes cual es la carpeta PATH, en una interfaz de comandos teclea: echo %PATH%

Command Prompt | echo %PATH%
C:\> echo %PATH%C:\WINDOWS\system32;C:\WINDOWS

Pues descomprimir el archivo en cualquiera de las carpetas listadas por el comando anterior.

2. Para renovar la IP deberas usar el comando IPCONFIG con las opciones RELEASE y RENEW, para lo cual deberas crear un archivo .BAT (ejecutable). Con tu editor de texto favorito (NOTEPAD) crea un archivo que contenga lo siguiente (una sola linea):

IPCONFIG /RELEASE && IPCONFIG /RENEW

Y asegurate de guardarlo con extension .BAT; digamos que lo guardaste en C:\; y lo nombraste IP.BAT

El archivo IP.BAT a continuacion:

Command Prompt | type ip.bat
C:\> type ip.batipconfig /release && ipconfig /renew

3. Para finalmente ejecutar el comando, necesitamos el nombre de la PC remota.

La sintaxis del comando es muy simple:

psexec \\NOMBRE_DE_PC -c archivo.ejecutable

El parametro -C le indique al programa PSEXEC que copie el archivo y finalmente lo ejecute en la maquina remota.

Digamos que la PC a la que le vas a renovar la IP se llama TALLER, el comando quedaria asi:

Command Prompt | psexec.exe \\TALLER -c ip.bat
C:\> psexec.exe \\TALLER -c ip.bat
PsExec v1.94 – Execute processes remotelyCopyright (C) 2001-2008 Mark RussinovichSysinternals – www.sysinternals.com

**C:\WINNT\system32>ipconfig /release && ipconfig /renew**

Error communicating with PsExec service on taller:

The specified network name is no longer available.

Listo.

Posted in Microsoft, Sistemas Operativos, Software, Tips, Windows | Leave a comment

Version de Linux

Posted on 31-Jan-2008 by javier

Para saber cual version de Linux estas corriendo, abre una consola y teclea el siguiente comando:

Linux console | cat /proc/version

$ cat /proc/version
Linux version 2.6.20-1.3002.fc6xen (brewbuilder@hs20-bc1-6.build.redhat.com) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-13)) #1 SMP Mon Aug 13 14:21:09 EDT 2007

En este caso estamos hablando de un equipo corriendo el Kernel 2.6.20-1.3002 en Fedora Core 6, con soporte para virtualizacion (xen).

Posted in Fedora, FLOSS, Sistemas Operativos, Tips | Leave a comment

Pearls of wisdom lost and found in my mailbox

Posted on 29-Jan-2008 by javier

Today I was checking my emails (the really old ones), and I found an email which I consider must be posted.

So here it goes.

Ten Tips for creating and implementing Methods

1. Keep it simple
2. Eliminate as many steps as possible
3. Eliminate as much time between steps as possible
4. Eliminate every approval possible
5. Eliminate every piece of paper possible
6. Never stop improving what you are doing
7. Good enough never is
8. Train, train, train
9. If you see someone else doing it a better way, do it their way, right away
10. Design your methods by reverse engineering what actually works

By the way this is my first post written in English this year.

Posted in Blog, General | Leave a comment

Compresion de archivos con Gzip, Zip y Tar

Posted on 26-Jan-2008 by javier

Comprimiendo archivos con Gzip y Zip

Los archivos comprimidos utilizan menos espacion en disco y son descargados mas rapido. Para comprimir archivos en Linux puedes usar las herramientas de compresion Gzip o Zip.

Los archivos comprimidos tienen la extension *.gz.

Para comprimir un archivo, desde la consola teclea el siguiente comando:

Linux console
$ gzip archivo.ext

El archivo sera comprimido y guardado como archivo.ext.gz

Para descomprimir el archivo, teclea:

Linux console
$ gunzip archivo.ext.gz

Si intercambias archivos con usuarios no-Linux (windowseros), debera usar zip para evitar problemas de compatibilidad. En todas las distribuciones Linux es posible abrir archivos zip o gzip, pero los sistemas operativos no compatibles con Linux pueden experimentar problemas con los archivoz gzip.

Para comprimir un archivo usando zip, teclea lo siguiente:

Linux console
$ zip -r archivo.zip archivos

En este ejemplo, archivo representa el nombre del archivo comprimido que se creara, archivos representa los archivos que quieres comprimir.

Para extraer el contenido de un archivo zip teclea:

Linux console
$ unzip archivo.zip

Con las herramientas zipgzip puedes comprimir mas de un archivo al mismo tiempo. Solo necesitas separarlos con un espacio.

Linux console
$ gzip archivo.gz archivo1 archivo2 archivo3 /user/trabajo/escuela

El comando anterior comprimira archivo1, archivo2, archivo3, y el contenido del directorio /user/trabajo/escuela en el archivo archivo.gz.

Comprimiendo con Tar

La herramienta Tar te permite almacenar el contenido de multiples archivos o directorios en un solo archivo. Esto es muy util al momento de crear respaldos de archivos, los archivos creados con esta herramienta tienen como extension: .tar.

Para crear un archivo tar, teclea:

Linux console
$ tar -cvf archivo.tar archivos/directorios

En este ejemplo, archivo.tar representa el nombre del archivo que estas creando, archivos/directorios representa los archivos o directorio que quieres guardar en el nuevo archivo.

El siguiente comando crea un archivo tar usando rutas absolutas::

Linux console
$ tar -cvf foo.tar /home/jpacheco/work /home/jpacheco/linux

El comando anterior creara en el directorio actual un archivo llamada foo.tar con el contenido de la carpeta /trabajo/linux

Podemos listar el contenido de un archivo tar usando el siguiente comando:

Linux console
$ tar -tvf foo.tar

Para extraer el contenido de un archivo tar, tecleamos:

Linux console
$ tar -xvf foo.tar

La herramiento tar, no comprime los archivos automaticamente. Para comprimir archivos con tar teclea el siguiente comando:

Linux console
$ tar -czvf foo.tar

Para descomprimir un archivo tar teclea:

Linux console
$ tar -xzvf foo.tgz

¿Util?

Posted in FLOSS, Software, Tips | Leave a comment