Mentes De Litio

Pantalón de putilla en H&M

Jacob — Mon, 02 Aug 2010 17:02:14 +0000

Esto debe ser una broma: pantalones de PUTILLA a 24,90€

Mis crías de Escorpión Emperador

Jacob — Sun, 18 Jul 2010 06:43:55 +0000

Debido al éxito en este blog de cualquier post relacionado con escorpiones, más concretamente con el Escorpión Emperador, aquí os muestro las crías que tengo actualmente. Así también os podéis hacer una idea de cómo deben estar aunque en esta ocasión les quité el bebedero para que pudieran cazar mejor.

También aprovecho para comentaros que abrí un canal en YouTube, para poner vídeos y os animo a suscribiros.

El ratón más deportista

Jacob — Sun, 27 Jun 2010 09:31:17 +0000

¿Y si esto pasara en la realidad y nos estuvieran timando? Muy bueno el anuncio de esta marca.

Botones de Twitter para tu blog

Jacob — Sun, 27 Jun 2010 08:56:14 +0000

Hoy he estado optimizando el blog un poco, ya que estaba bastante dejado. Buscando plugins, temas y toda esta parafernalia y me he encontrado con una lista de botones para Twitter, muy buenos. Los podéis encontrar en este enlace:

www.vincentabry.com/31-logos-et-boutons-pour-twitter-2480

También, tenéis más botones en este otro:

twitterbuttons.com/

Que los disfrutéis.

Hitler ve el último capítulo de Lost

Jacob — Fri, 28 May 2010 09:34:17 +0000

De vuelta

Jacob — Thu, 27 May 2010 12:53:06 +0000

Como veréis, seguramente para los pocos que estaban atentos a las entradas de este blog (si es que quedaban algunos/as) volveré a retomarlo.

Gracias por estar ahí.

Seguridad: Apache DoS en 1.x y 2.x

Jacob — Fri, 19 Jun 2009 22:38:26 +0000

Hoy he leído una noticia bastante interesante acerca de una denegación de servicio en Apache. Tal y como dice la noticia original existe multitud de código que permite explotar este problema.

Cuando se inicia la conexión el servidor espera a las cabeceras enviadas por el cliente. Después de enviar parte de la cabecera legítima, éste (DoSer) envia unas cabeceras especialmente manipuladas que provocan que el servidor no finalice la conexión y permanezca a la espera de las demás partes de la cabecera. Para poder mandar la cabecera que “mantiene al servidor a la escucha” en la cabecera legítima no se envia un CLRF final, sino que después de un tiempo se le envía la cabecera:

X-a: b\r\n
que provoca que el servidor siga aún esperando el resto de la cabecera al no estar finalizada a través de el CLRF que mencionamos anteriormente. Debido a que este ataque se puede realizar moviendo un volumen pequeño de datos como bien apunta la fuente original cualquier usuario con un ancho de banda mínimo podría explotar esta vulnerabilidad en servidores con un ancho de banda relativamente grande.

Si habéis pensado en el parámetro MaxClients lo que hará será incrementar las necesidades de ancho de banda y CPU de los atacantes. Según Tomasz Miklas es posible bloquear este tipo de ataques usando un proxy inverso como PerlBal usándolo delante del servidor con Apache

Apche 1.x y 2.x están afectadas, así como Squid.

SQL Injection

Jacob — Mon, 01 Jun 2009 21:38:57 +0000

No pondré aquí la definición o cosas por el estilo ya que todo el mundo tiene acceso a Wikipedia, pero sí os dejaré aquí un buen puñado de enlaces en donde encontraréis información sobre como asegurar, explotar y comprender este tipo de vulnerabilidades.

Windows 7: Fallo en las extensiones de archivo

Jacob — Sun, 10 May 2009 01:32:43 +0000

Quizás muchos de vosotros ya sabéis el problema que os voy a comentar a continuación. A través del blog de F-Secure me llega una noticia un tanto curiosa. Seguramente recordáis la problemática de las extensiones en muchas de las versiones del sistema operativo de Microsoft. Si alguien ponía una extensión del tipo .TXT.EXE aparentemente en el explorador se podía ver el iconito como si fuera realmente un archivo de texto, cuando no es así. Si alguien no tenía activado ver las extensiones completamente (la mayor parte de los usuarios de este sistema operativo) podría ‘caer en la tentación’ de abrir el fichero y fiarse de él además porque se supone que sería un fichero de texto.

Pues vien, la historia se repite. Haz click aquí para ver las imágenes en la web de F-Secure.

ProxyBL.org

Jacob — Sun, 10 May 2009 01:16:32 +0000

De la mano de SunBelt me entero de este interesante proyecto. Se trata de una RBL como las que muchos de nosotros usamos en los servidores de correo como filtros basados en IP (véase spamcannibal, por ejemplo) pero ésta filtra proxies anónimos y/o abiertos al público.

No he tenido la oportunidad de probarla, pero en cuanto disponga de más tiempo actualizaré esta entrada. Si alguno de vosotros ya la conocía o quiere dejar su opinión aquí, bienvenido sea.

Visitar ProxyBL.org