Win juego Corazones. Ver cartas de los oponentes

HKCU\Software\Microsoft\Windows\CurrentVersion\Applets\Hearts

Crear un nuevo valor con nombre ZB de tipo string y valor 42

Pulsando CTRL+ALT+MAYUS+F12 deberiamos ver las cartas de los oponentes.

"Evitar" que nos cambien pagina inicio IE

HKCU/Software/Policies/Microsoft

Creamos una nueva clave llamada Internet Explorer, y dentro de esta otra llamada Control Panel, y aqui creamos un valor DWORD con nombre Homepage.

Valor 1 no es posible cambiar la pagina de inicio.

Valor 0 si es posible cambiarla.

Util para poner en cybers y demas sitios publicos nuestra pagina personal como pagina de inicio, y que solo puedan cambiarnosla si conocen esta clave de registro.

Quiero mis iconos en su sitio

¿Alguna vez has instalado unos nuevos drivers de la tarjeta grafica? ¿Has cambiado quizas la resolucion? Entonces habras maldecido por que windows nos cambia todos los iconos de sitio.

Es lamentable que Windows no permita de serie evitar esto.

La solucion esta en el kit de recursos de NT. Si, NT. Se incluye una DLL llamada layout.dll que nos sirve precisamente para mantener nuestros iconos en su sitio. Funciona en cualquier Windows aun, Vista incluido.

Podemos bajarlo de http://mcs.krasis.es/C/L/?V02_35142_MjU3MDYyMSAg

Copia la DLL a %systemroot%\system32

Doble click en el .REG para registrarla.

Ahora tenemos dos nuevas opciones al pulsar con el boton derecho en Mi PC, y podremos guardar la posicion de los iconos del escritorio y restaurarla en cualquier momento.

Solo funciona en 32 bits, en 64 bits debemos acudir a una version que ha programado un tal Serge Baranov y que podemos encontrar en http://amip.tools-for.net/files/dips64/

Lo he leido en el boletin mensual campusMVP que me mandan desde que soy MCSA.

Logearse en un windows cuyo periodo de activacion ha expirado

Si no activas win en 30 dias, este expira y no nos deja iniciar sesion.

En la pantalla de login, selecciona un usuario.

Dara error y nos dira que win ha expirado y que si queremos activarlo. Di que si.

Minimiza (no cierres) la pantalla de "Vamos a activar Windows".

Tecla de Windows + U

Se abre el programa narrador (accesibilidad para vision pobre).

Haz click en el pequeño icono de ordenador que aparece en la esquina superior izquierda de la ventana.

Se nos abrira la pantalla de "Acerca de".

Fijate que hay un link a la pagina de Microsoft. Pincha en el.

Uau, acceso a Internet :)

Tambien puedes acceder a tus archivos introduciendo como direccion C:\

Intentar iniciar el proceso explorer.exe en XP para tener barra de abajo no sirve de mucho, pues se cierra a los pocos instantes. Pero me han dicho que Vista no finaliza el proceso explorer.exe, hecho que no he podido confirmar.

Que lo disfruteis.

Tuneando Opera

Busco velocidad y menos bytes ocupados en memoria en la version de Windows.

Casi todo el codigo de Opera esta en la libreria opera.dll.

En Opera 9.5:

upx -d opera.dll

En versiones anteriores, busca ASPackDie (o stripper 2.07).

Compara el uso de memoria... es muy significativo.

Nadie busca un equipo en su LAN, y si tenemos un DNS local que que administra una zona de nuestra LAN existente tambien en internet (nuestro DNS tiene un registro SOA que le da autoridad sobre la zona), ya se encargara el DNS de resolvernos la IP del servidor web local en lugar de hacernos salir a Internet. Desactivemos esto:

Preferencias / Avanzado / Redes / Completar nombre del servidor

Si no usamos el autocompletado, desactivarlo tambien.

¿Tienes un ordenador viejo y las imagenes pesadas tardan en cargarse?

Edita opera6.ini e incluye:

Turbo mode = 0

Aviso que en lugar de ver las imagenes cargarse progresivamente, las veras de golpe.

Ajustar el historial:

Opciones / Historial / Direcciones

Yo establezco 100. En Opera 9.x por defecto son 500. En Opera 8.x eran como 10.000, una locura.

Hay gente que afirma obtener un mejor rendimiento configurando Opera para que almacene la cache en una flash USB. Yo no noto nada, es humanamente imperceptible y es engorroso.

Redireccion http en Google

Hoy leyendo mi correo, he aprendido algo de un spammer. Quien lo diria...

En el mensaje de spam, el spammer trataba de colarme malware usando un hack que no conocia, y es que es posible usar google para redirigir a cualquier otra URL.

Por ejemplo, podriamos usar Google para redirigir a la URL de este mi blog:

http://www.google.com/pagead/iclk?sa=l&ai=Lqhdok&num=23815&adurl=http://vlan7.blogspot.com

Haciendo pruebas me he dado cuenta de que no se para que sirven los parametros ai y num, pues pongas lo que pongas, Google siempre te redirige a la URL especificada en el parametro adurl. Por ejemplo:

http://www.google.com/pagead/iclk?sa=l&ai=vlan7&num=77777&adurl=http://vlan7.blogspot.com

Solaris. Creando un servidor local para pkg-get

Todo lo de la entrada anterior esta muy bien, pero resulta que en el trabajo, en un cliente, los servidores no pueden tener acceso a internet por motivos de seguridad.

Tenia que instalar OpenSSH para Solaris 8. Bajando paquetes de sunfreeware.com tenia problemas con una libreria: libcrypto. La dependencia OpenSSL me instalaba una version anterior de la libreria, aun instalando la ultima version de OpenSSL.

Instalar libgcc e incluir la ruta de las librerias en la variable de entorno LD_LIBRARY_PATH ademas de intentar engañar al sistema creando un enlace blando a la vieja version con el nombre de la nueva... no sirvio de nada.

Vi que los chicos de Blastwave daban la opcion de instalar paquetes con pkg-get desde un cdrom, pero costaba dinero ese DVD.

pkg-get permite especificar /cdrom/cdrom0/paquete , asi que pense en editar la ruta del "repositorio" en el archivo de configuracion de pkg-get para que la url apuntara a la ruta local de mi directorio donde tenia el paquete openssh bajado de http://blastwave.solaris-fr.org/

La primera en la frente, me di cuenta de que iba a buscarlos a sparc/5.8

Bien, movi el paquete a sparc/5.8 dejando la ruta del archivo de configuracion como estaba, y la segunda en la frente. Faltaba el catalogo.

Buscando en google encontre una pagina (http://www.sunfreeware.com/pkg-get.html) con el archivo BOLTpget.pkg que me dispuse a bajar y a instalar en el sistema con

pkgadd -d BOLT*

Actualice (cree) el catalogo:

pkg-get -U

Probe de nuevo a hacer un pkg-get -i openssh pero me fue pidiendo archivos necesarios para todo "repositorio" de pkg-get.

Me pidio el archivo catalog y luego el archivo descriptions , que me propuse a bajar de la URL que mencione antes y colocarlos en sparc/5.8

Luego me fue pidiendo dependencias continuamente, y tuve que ir bajando una a una a base de prueba y error. Estas fueron las que me pidio:
common* , openssl* , zli^b* , tcpwrappers* y krb5*

Cuando hube bajado todas, por fin quedo instalado OpenSSH.

P.D. Los malos chicos de Blastwave permiten especificar /cdrom/cdrom0 como "repositorio" local, pero ningun otro directorio mas. Afortunadamente el servidor tenia instalado el daemon de ftp, asi que pude poner en el archivo de configuracion de pkg-get lo siguiente:

url=ftp://root:clave@127.0.0.1/tmp/openssh

Instalacion de paquetes en Solaris 8/9

Una especie de APT / Portage para Solaris 8/9.

Para info sobre Solaris 10, visitar http://www.blastwave.org

1. Verificamos que tenemos los parches necesarios:

showrev –p |grep <num>

Donde <num> es:

Solaris 8 Sparc: 110934
Solaris 8 x86: 110935
Solaris 9 Sparc: 113713
Solaris 9 x86: 114568

Si no lo tenemos, instalar con patchadd el ultimo cluster mas las ultimas revisiones.

2. Bajamos pkg-get a /tmp:

http://www.blastwave.org/pkg_get.pkg

3. Instalamos pkg-get:

pkgadd –d /tmp/pkg_get.pkg all

[y]es a todo

4. Bajamos wget:

Para Sparc:

http://www.blastwave.org/wget-sparc.bin

Para x86:

http://www.blastwave.org/wget-i386.bin

5. Lo movemos a /tmp renombrado a wget:

mv wget-sparc.bin /tmp/wget

6. Damos permisos de ejecucion:

chmod 755 /tmp/wget

7. Incluimos /tmp y /opt/csw/bin en el PATH temporalmente:

PATH=/tmp:/opt/csw/bin:$PATH
export PATH

8. Verificar que en /opt/csw/etc/pkg-get.conf tenemos la URL de un "repositorio":

Por defecto url=http://ibiblio.org/pub/packages/solaris/csw/unstable

Lista de mirrors en http://www.blastwave.orc/mirrors.php

9. Instalamos wget:

pkg-get –i wget

10. Borramos el binario de wget antiguo:

rm /tmp/wget

11. Corregimos el PATH actual borrando /tmp:

PATH=`echo $PATH |sed 's#\/tmp:##g'`:$PATH
export PATH

12. Incluimos /opt/csw/bin en el PATH del usuario que necesite instalar paquetes. En el .profile de su $HOME

13. Instalamos paquete:

pkg-get –i paquete

Cambiar propietario de un archivo sin usar chown

En UNIX, si hay cuotas de disco definidas, en teoria solo el root puede cambiar el propietario de un archivo.

Pero existe un pequeño hack para cambiar el propietario de un archivo sin ser root, sin usar el comando chown.

Supongamos que soy vlan7 y quiero que Kela sea la propietaria de uno de mis archivos. Si Kela esta conmigo (podria hacerlo remotamente) podriamos hacer algo tal que asi con su:

Primero tengo que dar a Kela permisos de escritura en el directorio donde tengo el archivo que quiero que ella sea la propietaria:

vlan7$ ls -ld . archivo
drwxr-xr-x 2 vlan7 512 Apr 8 07:07 .
-rw-r--r-- 1 vlan7 7777 Apr 8 07:17 archivo
vlan7$ chmod go+w .
vlan7$ su kela
Password:
kela$ mv archivo archivo.tmp
kela$ cp -p archivo.tmp archivo
kela$ rm archivo.tmp
kela$ ls -l archivo
-rw-r--r-- 1 kela 7777 Apr 8 07:17 archivo
kela$ exit
vlan7$ chmod go-w .

El modificador -p de cp mantiene los permisos originales del archivo y la fecha de su ultima modificacion.

Despues de que Kela copie el archivo, vlan7 retira el permiso de escritura del directorio. Ahora Kela puede editar archivo, cambiar sus permisos o lo que quiera, ella es la propietaria.

Oracle. Multiplexando el archivo de control

Para tolerancia a fallos, tras la creacion de nuestra bd, es recomendable hacer una copia de seguridad del archivo de control a otro disco duro del sistema.

Lo normal es usar SPFILE (binario), y solo convertirlo a PFILE (texto) cuando queremos consultarlo. Con SPFILE estos serian los pasos.

1. Hacer un alter (referenciar el archivo de control original y los multiplexados -copias-) en el SPFILE:

ALTER SYSTEM SET control_files = '$HOME/ORADATA/u01/ctrl01.ctl', '$HOME/ORADATA/u02/ctrl02.ctl' SCOPE=SPFILE;

2. Parar la bd:

shutdown inmediate

3. Crear el/los archivo/s de control adicional/es:

cp $HOME/ORADATA/u01/ctrl01.ctl $HOME/ORADATA/u02/ctrl02.ctl

4. Arrancar la bd:
startup

Al arrancar la bd, se leera el SPFILE, y el servidor Oracle mantendra todos los archivos de control listados en el parametro CONTROL_FILES.

Ataque fisico a un switch

Diria que poca gente sabe esto, pero basta conectar cada extremo de un cable directo a un par de bocas de la pared para conseguir causar un DoS al switch hacia donde van conectadas esas bocas.

Puedes tener el CPD bajo llave, o seguridad biometrica para acceder al CPD, pero date cuenta de que basta un solo cable directo para que un desaprensivo nos tire un switch en nuestra organizacion. Da igual que sea Cisco.

<EDIT 25-4-08>
Como alguno me ha comentado, para evitar eso existe Spanning-Tree, mediante el cual podemos usar topologias fisicas redundantes libre de bucles.

El problema de lo que comentaba es el broadcast, y si los switches no soportan Spanning Tree, DoS al switch. Basta que un switch no admita STP para que nos hagan un DoS a la red. Y no solo se cae el switch y la red, si tenemos equipos Win98, pantallazo azul.

Lo primero que hay que hacer para asegurar un switch es deshabilitar siempre los puertos que no se usan.

Si por algun motivo no se pueden desactivar los puertos que no se usan de un puente raiz, todos los puertos libres en el switch raiz o en el secundary root debemos protegerlos con un root guard.

Con estas dos medidas, si nos conectan o un simple cable directo, no pasara nada, pues no tendran conectividad con el puente raiz y/o no perteneceran a la topologia STP.

STP siempre bloquea al menos un puerto para datos (el broadcast para un switch es trafico de datos) por lo que la tormenta de broadcast se contiene independientemente de que el coste hacia el puente raiz sea identico por todos los caminos.

Si se conecta un cable directo de un puerto del switch raiz a otro puerto del mismo switch, sin STP seguro que cae, con STP activado habria que verlo, lo mejor es desactivar los puertos que no usamos.
</EDIT 25-4-08>

Windows. Entrar como SYSTEM

En Windows el programador de tareas se ejecuta con privilegios de SYSTEM (mas que Administrador).

at XX:XX /interactive "cmd.exe"

Cuando se cargue el cmd, Finalizamos el proceso explorer.exe

En el cmd escribimos:

explorer.exe

Y ya tenemos privilegios de la cuenta SYSTEM.

Cerramos el cmd. Y si abrimos uno nuevo y escribimos

%username%

Nos devolvera SYSTEM.

Para evitar que nuestros usuarios hagan esto, si estamos en un dominio, podemos deshabilitar el uso del programador de tareas mediante una directiva de grupo.

proxy web

Buena lista de proxies por web:

http://www.stayinvisible.com/web_proxy_list.html

Añadir entradas a la pestaña Inicio del msconfig

regedit y...

Para todos los usuarios:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Para un usuario en concreto:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Basta con crear las claves nuevas que queramos, de tipo REG_SZ, nombre que queramos y ruta de nuestro ejecutable.

Windows: Bloquear de manera efectiva parasitos (*ware, virus...) de sitios dudosos

Podemos usar el archivo hosts para bloquear pop-ups de publicidad, banners, cookies de terceros, bugs de webs, spyware y hasta casi todos los hijackers.

En windows al realizar una resolucion de nombres, por defecto se lee primero el archivo hosts, y solo si tras leerlo el sistema no es capaz de resolver de nombre a IP, entonces consultamos a los servidores DNS que tengamos configurados.

Bien, si en el archivo hosts yo incluyo una linea tal que asi:

127.0.0.1 ad.doubleclick.net

¿Que es lo que ocurre?

Que conseguimos bloquear todos los archivos que nos intente transferir ese servidor DoubleClick que estamos viendo. Esto tambien nos protege de que el servidor pueda trazar lo que hacemos. En la Internet de hoy en dia es comun que servidores publicitarios como DoubleClick y muchos mas intenten abrir una conexion distinta a la pagina web que estamos viendo.

¿Tenemos que editar linea a linea el archivo hosts de nuestro Windows?

No. Nadie deberia tener que resolver un problema 2 veces. Y ya hay gente que se ha dedicado a recopilar estos sitios maliciosos con la ayuda de todos los usuarios de Internet.

El que yo uso es este:

http://www.mvps.org/winhelp2002/hosts.htm

Suele ser actualizado muy a menudo. En el momento de escribir esto es dia 28-Marzo-2008, y la ultima actualizacion a dia de hoy es del 9-Marzo-2008.

Se trata de un archivo comprimido que viene con un bat. Pero ese bat funciona mal, por ejemplo si abres el archivo comprimido y simplemente haces doble click en el .BAT

Yo lo que recomiendo es sobreescribir nuestro archivo hosts con el archivo hosts que estos buenos chicos nos proporcionan.

¿Donde esta el archivo hosts?

Depende de la version de Windows.

Windows 2K - C:\WINNT\SYSTEM32\DRIVERS\ETC
Windows XP - C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows Vista - C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Win 98/ME - C:\WINDOWS

Yo solo he usado Vista alguna vez en el trabajo. Usuarios de Vista, leed esto: http://www.mvps.org/winhelp2002/hostsvista.htm

¿Como? ¿Que ya no ves algo que antes veias?

Simplemente edita el archivo hosts y borra la linea que haga referencia al servidor que ya no ves.

Por ejemplo, el contador de visitas que utilizo en este blog lo han incluido. Pues yo simplemente he abierto mi archivo hosts y he eliminado las lineas que hacian referencia a statcounter.com , como por ejemplo esta:

127.0.0.1 my.statcounter.com

Tengo la clave WEP pero DHCP esta desactivado

O metodo prueba y error, o...

-Capturar trafico con airodump

-Descifrar el archivo generado con la clave WEP

-Para obtener info sobre la red cargar el fichero descifrado en wireshark

-Deberiamos tener suficiente informacion de red para saber ya en que subred esta nuestro AP

Como colgar IE

Todas estas maneras funcionan para IE6, y algunas para IE7.

1. <STYLE>@;/* Source
2. <input type crash> Source
3. <body onLoad="window()"> Source
4. <style>*{position:relative}</style><table><input></table> Source
5. <script>for (x in document.write) { document.write(x);}</script> Source
6. Event handler crash. Source
7. Ordered list crash. Hay que hacer click en el primer item de la lista. Source
8. function getX( oElement )
{
var iReturnValue = 0;
while( oElement != null ) {
iReturnValue += oElement.offsetLeft;
oElement = oElement.offsetParent;
}
return iReturnValue;
}

Solaris: Borrar archivos que no han sido accedidos en los ultimos 100 dias

En /var/adm pueden acumularse archivos muy viejos. Para borrar todos los que no hayan tenido acceso por el sistema en mas de 100 dias:

rm `find /var/adm -type f -atime +100 -print`

Solaris: Borrar archivos crash dump

Si nuestro sistema se llama vlan7system:

cd /var/crash/vlan7system
rm *

Quitar contraseña de escritura a archivo Excel 2007

En Excel 2007 un archivo se puede proteger con 2 contraseñas. Una de lectura, que es con la que se cifra el archivo en AES, y otra de escritura.

Si un archivo solo tiene contraseña de escritura la podemos quitar facilmente asi:

Supongamos que tenemos el archivo vlan7.xml

Lo renombramos a vlan7.xml.zip y lo abrimos con un descompresor, por ejemplo el WinRAR.

Editamos el archivo workbook.xml y buscamos la parte siguiente:

<fileSharing userName="vlan7" reservationPassword="hola"/>

Ahi esta el par user/pass: vlan7/hola. En un archivo sin contraseña de escritura ese atributo no existe. Bien, basta con borrar ese atributo, meter el xml dentro del ZIP de nuevo y renombrar vlan7.xml.zip a vlan7.xml

solaris_sucks:

Estaba yo curioseando el kernel de Linux, y al menos en la version 2.6.22.1 que es la que uso actualmente, me encontre con una cosa curiosa en el archivo arch/sparc64/solaris/entry64.S que es ASM.

En las lineas 40, 41 y 42, me encuentro con la siguiente etiqueta:

solaris_sucks:
/* Solaris is a big system which needs to be able to do all the things
* in Inf+1 different ways */

Para que luego digan que no hay piques entre los distintos S.O.s *nix...

Excel 2007 no sabe multiplicar (II)

Chris Lomont aclara absolutamente todo lo ocurrido AQUI.

En la pagina 15 viene la explicacion. El fallo se da cuando EAX contiene xFFFF. Ocurre porque cuando se produce desbordamiento en registro EBX, hay un incremento de EAX. El incremento en 16 bits (INC AX) no se comporta exactamente igual al incremento en 32 bits (INC EAX) y el resultado es un error en un salto posterior.

Cliente de Terminal Server para Win95, Win98, WinMe, NT 4.0 y Win2000

Estos S.O.s de Windows no traen el cliente de Terminal Server por defecto. Podemos usar el que viene con XP SP2, que es compatible.

http://www.microsoft.com/downloads/details.aspx?FamilyID=80111f21-d48d-426e-96c2-08aa2bd23a49&displaylang=en

kismet para Windows

Kismet para Windows. En el momento de escribir esto, version Kismet 2007-10-R1.

Prerequisitos:

WinPcap. En el momento de escribir esto, Stable release: WinPcap 4.0.2 (9-Nov-2007); Latest release: WinPcap 4.1 beta3 (31-Ene-2008).

AirPcap Driver. En el momento de escribir esto, version AirPcap Driver V 3.2.1 (12/10/2007).

Añadir un medidor de PageRank de Google en tu web

<img src="http://www.pagerankmania.com/getrank.php/vlan7.blogspot.com?tr=y" border="0" width="44" height="15" alt="PageRank por www.PageRankMania.com">

Ghost for Linux

G4L is a hard disk and partition imaging and cloning tool. The created images are optionally compressed and transferred to an FTP server instead of cloning locally.

http://sourceforge.net/projects/g4l

Hackear password de Administrador local Windows Vista (con acceso fisico)

Otra mini-distro de Linux

Chatear en el IRC por telnet

telnet dune.irc-hispano.org 6667
:dune.irc-hispano.org NOTICE IP_LOOKUP :*** Looking up your hostname...
:dune.irc-hispano.org NOTICE IP_LOOKUP :*** Couldn't resolve your hostname.
user vlan7 localhost localhost :soy vlan7
nick vlan7
PING :187058292
PONG :187058292
:dune.irc-hispano.org 001 vlan7 :Welcome to the IRC-Hispano IRC Network, vlan7
(...)
JOIN #vigo
PRIVMSG #vigo hola
PRIVMSG #vigo adios
QUIT

A cada PING que nos mande regularmente el servidor hay que responderle con un PONG con el mismo numero.

Se pueden usar los comandos del irc-hispano pero sin la /

dosbox. El mejor emulador de msdos

Hoy ya todo el mundo sabe lo que es el abandonware. Juegos viejos descatalogados.

Pero a principios de 1999 casi nadie en España sabia que eso se llamaba abandonware. Por eso abri una pagina de Abandonware en español. La segunda pagina de abandonware en español de todos los tiempos. Cree la primera lista de correo de abandonware en castellano. 1999-2001 fue la edad dorada del abandonware en castellano. Luego todo ese boom paso. Di a conocer el concepto de abandonware en España, y gracias a mi surgieron cien paginas mas. En ese momento lo deje, mi objetivo era dar a conocer el abandonware en España, objetivo que consegui.

Menos rollos. El mejor emulador de msdos es DOSbox. Existen versiones tanto para *nix como para windows. Va de lujo para jugar a juegos viejos de abandonware.

Que lo disfruteis.

Bloquear cache de Google. ISA Server

En la entrada anterior, titulada Google como proxy (II), Anonimo me comento que en su trabajo tienen bloqueado el acceso a la cache de Google.

Eso es una muy buena medida, pues si no todo el mundo se saltaria los bloqueos por URL usando la cache de Google. Ojo, reglas de bloqueo por URL, no por contenido.

En Google la informacion es muy escasa sobre como denegar el acceso a la cache de Google por parte de nuestros usuarios.

Por ejemplo, en ISA Server 2004, a mi se me ocurre crear un conjunto de URLs que contengan la palabra q=cache. Con esto conseguimos que todos los intentos de acceso a URLs que contengan dicha cadena, que si os fijais es usada por Google cuando navegamos por su cache, seran denegados.

Comente este tema con un amigo, que quiere permanecer en el anonimato, y segun el, el servidor que controla la cache de Google es 72.14.207.104

Esto ultimo no lo he comprobado, pero en principio bastaria con denegar todo acceso a dicha IP.

Google como proxy (II)

Podemos aprovecharnos de que google tiene un servicio, quizas poco conocido, para adaptar webs a dispositivos moviles.

Si nos dirigimos a la direccion http://www.google.com/gwt/n? veremos que se nos presenta un formulario con una caja de texto donde introducir la URL.

Podemos usarlo como proxy, pues ningun administrador en su sano juicio bloqueara el acceso a google.

<EDIT 29-2-2008>
Creo que no me exprese bien. Claro que ningun administrador en su sano juicio bloqueara el acceso a google, pero si que puede facilmente denegar el acceso a la URL que mostre.

Sobre el comentario que me ha hecho Anonimo, decirle que una cosa es bloquear el acceso a google y otra muy distinta es denegar el acceso a la cache de google. Me has dado una idea para escribir mi siguiente post, gracias :)
</EDIT 29-2-2008>

Grave vulnerabilidad en el kernel de Linux 2.6.x - 2.6.24.1

En Kriptopolis leo una vulnerabilidad muy grave que afecta a las versiones del kernel de Linux en sus versiones 2.6.17 - 2.6.24.1

(Nota: En Kriptopolis dicen que los kernels afectados son 2.6.x - 2.6.21.1 , lo cual es falso, pues la funcion vmsplice no aparecio hasta la version 2.6.17)

Cualquier usuario del sistema puede convertirse en root, y ya hay al menos 2 exploits publicos. Original y variante.

Dejo una captura de imagen:



Ya existe parche.

Tambien existe una nueva version del kernel que soluciona el problema.

BJBT 0.3.0.0, Por mi amigo chanchi

Mi amigo chanchi me envia la ultima version de su cliente de BitTorrent que presentara como Proyecto de Fin de Carrera. Es la version 0.3.0.0 y os podeis bajar este programa de nivel de AQUI.

Tambien se ha currado un mega PDF de documentacion de ¡557 paginas!, que evidentemente, no lo hace publico al menos hasta que presente su PFC.

Si quereis los fuentes .java vienen dentro de JAR. Desde el directorio java\jdk :

jar xf BJBT-0.3.0.0.jar

Muchas gracias chanchi, eres un crack tio :)

He actualizado Flash y ya no escucho sonido en youtube, etc

La ultima actualizacion de Flash parece que estropea una clave de registro.

Ir a

HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Drivers32

Crear una clave de nombre wavemapper y valor msacm32.drv

He leido que hay gente que tiene esa clave a .dvr y gente que simplemente no la tiene. Con eso lo han solucionado.

Tambien lei que aun asi a alguien no le funcionaba, y consiguio arreglarlo instalando K-Lite Codec Pack. Luego desde Inicio - Programas - K-Lite Codec Pack - Configuration - Codec Tweak Tool marcar [Registry] Fix non-working system sound y seguir adelante. Y ya le funcionaba.

Alternativas a TOR (II)

Freenet
I2P

Quitar publicidad de funpic.org

Aparte de este blog, tengo una pagina web personal desde principios de 1999.

En todo este tiempo he cambiado como una decena de veces de hosting.

Actualmente esta alojada en funpic.org , es un hosting gratuito de calidad, es rapido. Pero me molesta la ventana que aparece de publicidad, y asi es como yo la quite:

<BODY onload="vlan7fucksfunpic()">
<SCRIPT type=text/javascript>
function vlan7fucksfunpic() {
for(var i=0; i<document.all.length; i++) {
if (document.all[i].className == 'layer_main'){
var layer_ref = document.all[i];
if(layer_ref.style) {
layer_ref.style.visibility = 'hidden';
} else {
if(layer_ref.visibility) {
layer_ref.visibility = 'hide';
}}}}}
</SCRIPT>

Adios a su molesta publicidad. Todo lo que nos moleste os lo vamos a seguir rompiendo y nos lo vamos a saltar siempre. :)

<EDIT 28-4-08>
nealcaro me preguntaba como hacer esto en PHP.

Es complicado, pues PHP se ejecuta antes de llegar al navegador, por lo tanto antes de cargar el onload.

De todas formas se me ocurre un sucio hack para al menos conseguir que se cierre la publicidad inmediatamente despues de ser cargada, o incluso antes de ser cargada, habria que hacer pruebas:

echo "<body onload='" AquiElCodigo "'>";
</EDIT 28-4-08>

Windows: Defensa ante ataques de enumeracion de usuarios o recursos compartidos

No he hablado aqui de lo sencillo que es realizar un ataque contra un controlador de dominio, en el mas jugoso de los casos, de forma que estableciendo lo que se conoce como una sesion nula, podamos obtener muchisima informacion sobre usuarios y recursos compartidos de un sistema.

Con esta info, y sabiendo cosas como que el SID del usuario Administrador en Windows siempre acaba en 500, o conociendo algun nombre por defecto de algunos grupos que hay en un dominio, y combinando todo esto con herramientas como user2sid / sid2user, un atacante lo tiene mas sencillo para lograr una escalada de privilegios en nuestros sistemas.

No me apetece explicar el ataque sino la defensa.

Por defecto cualquier Windows permite la enumeracion de usuarios y recursos compartidos, lo cual me parece lamentable.

Podemos asegurar un poco mas nuestros sistemas manipulando el valor de la siguiente clave de registro:

HKLM\SYSTEM\CurrentControlSet\Control\
LSA

La clave se llama RestrictAnonymous

Admite 3 posibles valores:

0 Permisos por defecto, es decir, damos toda la info. Patetico.
1 No permitir enumeracion de usuarios SAM / recursos compartidos.
2 Acceso prohibido a menos que permitamos especificamente acceso anonimo.

Yo en todos los manuales de seguridad que he leido, papers serios incluso, he visto que directamente recomiendan usar el valor 2. Pero yo recomendaria establecer el valor 1, que si bien no protege totalmente contra un ataque de enumeracion, si que impide hacerlo estableciendo una sesion nula, etc, etc. Esto es lo que podria saber el 99% de los atacantes. Lo tipico.

¿Por que yo no recomiendo establecer el valor 2?

Porque a pesar de ser mas seguro, nos quita demasiadas funcionalidades como para que la balanza seguridad/perdida de funcionalidades se incline hacia el lado de la seguridad.

¿Como cuales? Que esto es lo que no he leido en ningun manual, incluso he leido que Microsoft recomienda establecer el valor 2...

-Ningun equipo miembro del dominio que sea inferior a Windows 2000 podra establecer un canal seguro en la comunicacion con el servidor.

-Ningun controlador de dominio degradado aunque este en un dominio de confianza podra establecer un canal seguro net logon contra el controlador de dominio.

-Usuarios de Windows NT o MAC no podran cambiar su contraseña cuando esta caduque.

-En "Mis sitios de red" dejaras de poder ver los equipos de la red, a menos que no este establecido el valor 2 en alguno de estos equipos: el master browser del dominio, el master browser o el backup master browser.

No se de ningun efecto secundario mas... ¿alguien conoce alguno mas? Lo de siempre, creditos a ti si me sorprendes... :)

Ahora como conclusion una pregunta...

¿Y en un controlador de dominio que corra bajo Samba bajo UNIX? ¿Existen estos problemas de sesiones nulas, etc?

¿Cuestion de probar un ataque de enumeracion de usuarios contra un DC powered by Samba bajo UNIX/Linux no?

:)

Crear un archivo vacio (0 bytes) en msdos

En UNIX nada mas sencillo que:

touch archivo.txt

Pero, ¿y en msdos?

Mi compañero de trabajo Jovi queria crear un archivo vacio desde un .BAT, y esa fue la pregunta que me hizo.

Lo primero que me vino a la mente fue:

echo >archivo.txt

No. Esto crea un archivo que contiene la frase ECHO esta activado

Siguiente intento. Recorde la existencia en msdos del dispositivo NUL. Probe algo asi:

NUL >archivo.txt

Error. Vaya, juraria que en un msdos puro deberia funcionar eso...

Siguiente idea. Redirigir la salida de limpiar la pantalla a un archivo.

cls >archivo.txt

Tampoco. Esto crea un archivo de 1 byte con un caracter extraño.

Pregunte a google y me explico una redireccion usada en msdos.

command 2> file Write standard error of command to file

Bien, usemos pues cualquier comando que no de error.

echo 2>archivo.txt
dir 2>archivo.txt
(...)

Solved :)

Grave vulnerabilidad Data Disclosure en Wordpress

En todas las versiones de wordpress hasta la fecha descubri que existe un fallo de diseño que permite a los usuarios registrados ver las IPs y los mails (estos ultimos si han sido introducidos) de todos los usuarios que hayan hecho algun comentario.

Basta con logearse e ir a la opcion Comentarios o a la opcion Administrar y ahi pinchar en cualquier numero de los comentarios para ver estos datos sensibles.

Googleando descubri un plugin hecho por Kaf Oseo, pero solo solucionaba el problema si entrabamos por la opcion de comentarios. Por la opcion administracion seguia sin resolver el problema. Ademas lo hacia reduciendo la funcionalidad del blog en wordpress, pues lo hacia a costa de reducir los privilegios de los usuarios de Autor a Colaborador.

Gracias a mis ideas, mi amigo Javitxu mejoro el plugin que yo le mostre.

Podeis bajarlo de http://one.xthost.info/vlan7/erase-commenter-details.zip

En nuestra modificacion del plugin original de Kaf Oseo explicamos un poco por encima las modificaciones hechas para mejorarlo.

Hasta la fecha, nuestro plugin es el mejor para solucionar estos 2 graves fallos de diseño de Wordpress. ¿Algun hacker dispuesto a hacernos lo que los angloparlantes llaman hack the hack? Somos todo oidos... :)

Keep the good work folks.

P.D. He dejado el siguiente mensaje en el hilo correspondiente de los foros oficiales de Wordpress (http://wordpress.org/support/topic/143772:

My friend Javitxu and me have developed a full solution based in Kaf Oseo plugin because it's GPL.

I've wrote a post in my personal blog ( UNIX & CISCO & HACKS ) with a link to the improved wordpress plugin. The post is dated January 21, 2008.

Any ideas would be appreciated.

Best regards,

Keep the good work folks.

vlan7

net2ftp a web based ftp client

¿El administrador de tu trabajo / universidad / etc ha bloqueado el acceso al puerto FTP (por defecto 21)?

¿Solo te permite salir por el puerto 80 (http) y necesitas subir archivos a un FTP?

Una solucion limpia, sin necesidad de instalar ningun programa:

http://www.net2ftp.com/

Windows: Dejar de compartir recursos administrativos

En support de Microsoft en http://support.microsoft.com/kb/314984/ podemos leer:

Los recursos compartidos administrativos ocultos creados por el equipo (como ADMIN$ y C$) pueden eliminarse, pero el sistema vuelve a crearlos después de detener y reiniciar el servicio Servidor o después de reiniciar el equipo. Los recursos compartidos ocultos creados por los usuarios pueden eliminarse y no vuelven a crearse después de reiniciar el equipo. Microsoft Windows XP Home Edition no crea recursos compartidos administrativos ocultos.

Pero no explican como hacerlo de forma permanente.

Lo primero que nos podria venir a la mente es crear un .BAT que se ejecute al inicio que borre estos recursos administrativos.

Pero una solucion mas limpia es editar el registro:

En HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters añadir las siguientes claves de tipo DWORD y de valor 0:

AutoShareServer
AutoShareWks

Puretext

¿Harto de querer copiar texto con formato como texto plano en Windows teniendo que abrir previamente el bloc de notas, hacer paste, seleccionar todo y copiar?

Aqui tienes la solucion en un ejecutable de tan solo 28KB:

http://www.stevemiller.net/puretext/

Adminstudio ICEs

Mi compañero de trabajo Julio, Industrializador de Aplicaciones, ha creado un PDF con un resumen de los significados de los posibles ICEs de Adminstudio.

Podeis bajaros el PDF de AQUI.

Supercopier. Sustituto de la herramienta de copia interna de Windows

¿Cuantas veces se te ha parado una copia de archivos en Windows antes de que terminara? ¿No has maldecido porque por ejemplo la ruta destino era demasiado larga para un archivo cuando llevabas copiado el 80% de 30GB? ¿Que archivos se copiaron? ¿Cuales no?

Bien, existe una utilidad francesa que se integra en Windows y que fue creada precisamente para evitar estas situaciones. ¿Que un archivo no se puede copiar? Pues te lo dice, y puedes continuar con la copia de los archivos restantes.

La pagina oficial de downloads del Supercopier es http://supercopier.sfxteam.org/modules/mydownloads/

Para mi es muy util...

Imprimir paginas man (II)

Para generar un PDF a partir de una pagina man:

man -t pagina_man | ps2pdf -> ~/Desktop/pagina_man.pdf

Listo para imprimir.

Resetear el password de admin de phpBB SIN USAR phpmyadmin

Usando phpmyadmin son unos pocos clicks, basta con usar la interfaz web para editar el registro admin y editar el campo password dejando seleccionado MD5. Sin phpmyadmin, todo a base de comandos para acceder a la bd MySQL a la old-skool seria algo asi:

Identificamos el user/pass MySQL:

En /etc/phpbb2/config.php (Nota: En el paquete Debian el archivo /var/www/phpbb2/site/config.php apunta a /etc/phpbb2/config.php) buscar:

$dbhost = "localhost";
$dbname = "phpbb2";
$dbuser = "vlan7";
$dbpasswd = "password";

Una vez tenemos esta info, reseteamos el password del admin.

Nos conectamos al motor MySQL por linea de comandos:

mysql phpbb2 -u vlan7 -p
Enter password:
mysql>

Por defecto el usuario administrador es admin, pero basta esta query para que se nos devuelvan todos los usuarios administradores:

mysql> select * from phpbb_users where user_level = 1;

Supongamos que el user administrador es vlan7. Usemos esta query para obtener toda la info de ese usuario, incluido su password cifrado:

mysql> select * from phpbb_users where username = 'vlan7';

Para cambiar el password, haremos un UPDATE tal que asi:

mysql> UPDATE phpbb_users SET user_password=MD5("nuevo_password") where username = 'vlan7';

Y problema resuelto :)

vi: Limpiando HTML no hecho a mano de BASURA

Nada mejor que un editor de textos para producir paginas HTML/CSS.

Pero el 99% de las paginas de internet, si es que estan hechas en HTML y no en basuras tipo Flash, ASP y demas, estan hechas con programas de diseño web que SIEMPRE dejan basura, y jamas podran generar un HTML limpio, elegante y optimizado hecho a conciencia con un editor de textos.

Por ejemplo. Una simple tabla hecha con el Word puede ser tal que asi:

<td class=xl261 style='border-top:none' x:num x:fmla="=(E77*7+F77*7)">vlan7</td>

Bien. Abramos vi, y en modo comando escribimos:

:%s//<td>/g

Resultado:

<td>vlan7</td>

Como debe ser.

trickle: Limitar el ancho de banda en programas Linux que no lo permitan

Siempre que tengo que mover backups utilizo sftp. En ocasiones esos backups ocupan del orden de GB, y sftp no tiene opcion para limitar el ancho de banda que queremos que ocupe.

Una solucion elegante para limitar el ancho de banda de programas que no permitan configurar esto por si mismos, es usar trickle. Esta en el Portage de Gentoo y su uso es muy sencillo.

Para limitar la velocidad de subida usamos el parametro -u y para limitar la de bajada usamos -d . Por ejemplo:

trickle -d 77 -u 27 sftp vlan7@servidor.com

Alternativas a TOR

JAP
Six/Four

Recuperar archivos borrados

Recuva es freeware y es ya un proyecto maduro que da muy buenos resultados.

Borrar la informacion de archivos en el espacio libre en disco para dificultar su recuperacion

De la pagina de Eraser:

Eraser is an advanced security tool (for Windows), which allows you to completely remove sensitive data from your hard drive by overwriting it several times with carefully selected patterns. Works with Windows 95, 98, ME, NT, 2000, XP, Windows 2003 Server and DOS.
Eraser is Free software and its source code is released under GNU General Public License.

The patterns used for overwriting are based on Peter Gutmann's paper "Secure Deletion of Data from Magnetic and Solid-State Memory" and they are selected to effectively remove magnetic remnants from the hard drive.

Other methods include the one defined in the National Industrial Security Program Operating Manual of the US Department of Defence and overwriting with pseudorandom data. You can also define your own overwriting methods.

He intentado recuperar datos con una de mis herramientas favoritas para ello: Recuva, y no he podido. Lo cual me hace pensar que Eraser es bueno.

Bit Torrenet 0.1.11 Por mi amigo chanchi

Mi amigo chanchi me manda un mail diciendome:

Hola vlan7,

Aqui va mi version 11 dias despues, quizas pase el visto bueno del profesor

chanchi

Podeis descargarlo de AQUI

Muchas gracias chanchi por enriquecer una vez mas mi blog con un programa avanzado :)

Apatch: Haz mas ligero tu MSN Messenger

Estaba yo chateando en el IRC con mi amiga Kela y la conversacion en un punto fue tal que asi:

vlan7: -Nena, tienes 2 procesos del messenger corriendo, ¿los tienes en la misma maquina?

Kela: Si.

vlan7: ¿Y como lo has conseguido?

Kela: http://apatch.org/index.php

vlan7: Voy a mirar.

(pasa el tiempo)

vlan7: Uau nena, eso es un hack! No solo puedes correr mas de una instancia del messenger, sino que ademas puedes quitar mucha mierda que trae el messenger!

Kela: :)

Bit Torrenet 0.1.1 Por mi amigo chanchi

Mi amigo chanchi se ha currado como Proyecto de Fin de Carrera un cliente BitTorrent.

Me envia un mail diciendome:

Hola vlan7,

Bueno llevaba 31 dias programando (versión 0.0.31), hoy es el dia 32, versión 0.1.1.

Va muy lento mi programa y cualquier cliente bitTorrent cutre se pone a maxima velocidad y te chupa todo el ancho de banda. Tengo que investigar que pasa.

El tutor del proyecto muy bien, me hablo de sustituir System.out.println por una clase llamada Salida que escribiese por consola, fichero o textarea de la ventana.

Tambien me dijo de hacer herencia para no repetir codigo en 3 clases que tengo para tres controles de interfaz JTable

Me hablo de hacer una clase Idioma, y de hacer un fichero de preferencias, un (*.propierties) que maneja muy bien el JAVA donde almacenar cosas como las opciones de los menus: host/puerto PROXY, puerto que acepta conexiones, directorio de compartidos/download.

Así que tengo que hacer los siguiente:

- Mejorar la velocidad de download
- Abro muchos sockets de golpe, muchas conexiones y se pierden por TIMEOUT muchas, tengo que poner un limite de conexiones por segundo antes de hacer el HANDSHAKE.
- Poner limite de UPLOAD en KB para que pueda hacer mas peticiones de datos y mejorar mi velocidad DOWNLOAD
- Meter IDIOMA
- Meter clase Salida con metodos que escriban en fichero/consola segun tu decidas
- Meter fichero que guarde la configuracion .propierties

Muchas gracias por ayudarme con crear una INSTALACION para mi programa. Dentro de 15 dias cuando este mas descargado de trabajo te pido ayuda con el programa adminstudio.

(me ofreci a crearle un instalador con Adminstudio)

Tambien me hablo del JAVADOC y de como comentar los metodos JAVA para generar documentacion con el JAVADOC que luego se pasa a WORD con el Rose/Enterprise Architect que son aplicaciones de Metodología UML.

Mi amigo de birras de hace ya 20 años que es mi Tutor (ya hizo la tesis y es doctor) tiene mi misma edad, estudiamos desde EGB hasta la carrera juntos.

Fue muy positivo, y me dijo que los alumnos de la media estan los 3 años programando en JAVA y que yo llevaba 10 años sin programar. Que hace dos meses no sabia lo que era un
try{
}
Catch (Excepction e)
{}

Y bueno me dijo tb que habia que observar mis circunstancias que yo sali de la carrera hace 8 años. vlan7, yo te digo que le saque muy poca rentabilidad economica a todos los creditos de las casi 40 asignaturas anuales que aprobe. Hay gente que con la carrera y un poco mas se gana la vida sin ser cientificos, solo programadores del monton.

Tambien me dijo que en la de 3 años hay gente que presenta como proyecto cosas de Gestion (Bibliotecas, Video-clubs), un monton de gente haciendo portales o carritos de la compra. Que se repetian proyectos. Creo que nadie hizo un BitTorrent en la carrera superior o media. No es que sea muy complejo pero bueno las comunicaciones hay que sincronizarlas, es mas dificil la inteligencia artificial o andar haciendo
compiladores/traductores. Pero bueno tiene un punto mas de dificultad que la gestion o la programación WEB. Aunque ahora andan con el AJAX alguna gente haciendo virguerias en WEB.

Bueno a ver si dentro de 1 mes ya tenemos programita rapido, con opciones, que maneje varios Torrentes a la vez y que tenga instalacion.

Asi me gusta chanchi, el baudio es nuestro tio... Y de la instalacion me encargo yo chanchi, cuenta conmigo :)

Dentro de 15 dias te paso otra version mas eficiente, si quieres los .java vienen dentro de JAR. Desde el directorio java\jdk-> jar xf BJBTBeta.jar

Saludos
chanchi

Muchas gracias chanchi por permitirme poner tu cliente de BitTorrent y asi elevar el nivel de mi blog personal.

Seguimos en contacto amigo.

Os podeis bajar el .JAR de aqui: BJBTBeta.jar