DoS (Denegacion de Servicio) en MSN live 8.0

Probablemente el colmo de la seguridad informatica!...
Gracias Microsoft !!!

DoS (Denegacion de Servicio) en MSN live 8.0

Esta es una vulnerabilidad que provoca DoS..

DoS en Windows Live < = 8.0 Se puede hacer un ataque de denegación de servicio en windows live 8.0. Para hacerlo debes ir a Herramientas >
Opciones > Mensajes
Quitar mostrar iconos gestuales

Luego el “exploit” es enviar por msn… Código:

:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D

Varias veces a tu contacto lo que causara el consumo del 99% de
los recursos causando un DoS Solución:
Para evitar que te hagan esto deberás mantener deshabilitada
la opción de iconos gestuales hasta que salga una versión de msn
con este fallo arreglado.



Gracias a Comunidad Underground de Mexico
Nota original extraida de: http://www.hakim.ws/cum/index.php?topic=16803.0


Nota personal:
Ustedes se preguntaran si esto funciona:




Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
by: jago.com.ar el 28.11.06 6 Comentarios

Humor con los comandos *nix

Si es un tanto friki... y que ? ;=)
Les dejo esta lista de comandos (solo para entendidos)
que a mi me hizo reir un rato.

% make fire
Make: Don't know how to make fire. Stop.
% why not?
No match.
% gotta light?
No match.
% How's my lovemaking?
Unmatched '.
% "How would you rate Bush's incompetence?
Unmatched ".
% [Where is Jimmy Hoffa?
Missing ].
% [Where is my brain?
Missing ].
% ^How did the sex change^ operation go?
Modifier failed.
% ^How did the sex change operation go?
Bad substitute.
% If I had a ( for every $ Congress spent, what would I have?
Too many ('s.
% man: why did you get a divorce?
man:: Too many arguments.
% %blow
%blow: No such job.
% \(-
(-: Command not found.
% sh
$ PATH=pretending! /usr/ucb/which sense
no sense in pretending!
$ mkdir matter; cat >matter
matter: cannot create
% cd /tmp
% touch this; chmod 000 this
% ln -s /usr/bin/touch U
% U this
U: cannot touch this: no write permission


La version completa las pueden visitar aca:
http://www.escomposlinux.org/humor/linux/comandos-unix


Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
by: jago.com.ar el 23.11.06 1 Comentarios

Fedora Core 5 en Playstation 3 .... sin palabras



http://www.youtube.com/watch?v=RBFjnQx6lfE

Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
Etiquetas: by: jago.com.ar el 20.11.06 2 Comentarios

Barra de progreso en Ruby

Hay un proyecto muy simple llamado Ruby/ProgressBar
que no es ni mas ni menos que eso un modulo de barra de progreso
para ruby, segun la pagina oficial del proyecto:

Ruby/ProgressBar is a text progress bar
library for Ruby. It can indicate progress with percentage,
a progress bar, and estimated remaining time
Para instalarlo bajo Gentoo solo hace falta hacer:
jago@zeus ~ $ emerge dev-ruby/ruby-progressbar

Facil de usar, practico y porsupuesto en pocas lineas de
codigo, veamos un ejemplo:

------

#!/usr/bin/ruby -w

require "progressbar"

pbar = ProgressBar.new("Copiando", 100)
100.times {sleep(0.1); pbar.inc}; pbar.finish
puts "\nListo"

------

Y la salida de este ejemplo seria la siguiente:

jago@zeus ~/user/blog $ ruby progressbar.rb
Copiando: 100% |oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo| Time: 00:00:10

Listo

jago@zeus ~/user/prueba $


Esta facil, no?

Para mas informacion:
http://0xcc.net/ruby-progressbar


Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
Etiquetas: by: jago.com.ar el 18.11.06 2 Comentarios

Error /etc/conf.d/rc: line xxx: svcdir: readonly variable

Algunas veces cuando booteamos podemos ver
un error de estas caracteristicas:

/etc/conf.d/rc: line 230: svcdir: readonly variable

repitiendose una y otra vez... mientras arranca.
Ojo que la linea de error puede variar... 230, 190, etc

Los usuarios de Gentoo pueden haber visto este error un
par de veces, sobre todo despues de un update, no es muy
comun, pero tiene una solucion simple:

Tenemos 2 cosas por hacer

1 - Si usamos splashutils (para el splash de inicio), actualizamos
este paquete: emerge -u splashutils

la 2 opcion, si no usamos splashutils o si bien la 1era no
resolvio el problema, es cambiar el baselayout, o bien
actualizarlo, es lo hacemos: emerge -u baselayout

Listo el problema :=)

Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
by: jago.com.ar el 17.11.06 0 Comentarios

Ruby, mysql y radrails











Bueno vamos a ver si jugamos un poquito con ruby y mysql...

Hice un ejemplo muy sencillo para que vean como pueden trabajar
ruby en conjunto con mysql. Ruby es un potente lenguaje de programacion
y si a eso le sumamos el modulo mysql podemos hacer cosas muy interesantes.

Yo personalmente estoy programando sobre RadRails, una IDE para ruby
y ruby on rails, que llega a simplificarnos el trabajo en muchas ocaciones,
pueden descargar esta IDE que esta disponible para MacOS, GNU/Linux y
windows desde la pagina oficial de RadRails:
http://www.radrails.org

En el caso de linux solo tenemos que bajarlo, descomprimirlo y ejecutar
el binario y ya tenemos la IDE perfectamente funcionando, los requerimientos
para RadRails son:

  • Java 1.4.2 or later
  • Ruby 1.8.4 or later
  • Rails 1.1.6 or later
a eso vamos a agregarle el modulo mysql de ruby para poder
poder trabajar con mysql:

En gentoo podemos hacer:

emerge dev-lang/ruby

emerge dev-ruby/mysql-ruby


Y aca vemos un ejemplo, repito, muy simple
para empezar a jugar con ruby y mysql:


---------------

# Llamamos al modulo mysql
require "mysql"

begin

# Conectando a mysql
conexion = Mysql.real_connect("localhost", "usuario", "password", "prueba")

rescue MysqlError => e
print "Codigo de error: ", e.errno, "\n"
print "Mensaje de error: ", e.error, "\n"
ensure

# Mostramos el nombre del servidor
puts "El server mysql es:" + conexion.get_server_info

# En caso de que exista, borramos la tabla "artistas"
puts "Eliminando la tabla artistas si existe\n"
conexion.query("DROP TABLE IF EXISTS artistas")


# Creamos la tabla "artistas"
puts "Creando la tabla artita\n"
conexion.query("
CREATE TABLE artistas
(
nombre CHAR (40),
genero CHAR (40)
)
")

# insertamos datos dentro de la tabla artistas
puts "Insertando los datos dentro de la tabla artistas"
conexion.query("
INSERT INTO artistas (nombre, genero)
VALUES
('Clapton', 'Blues'),
('Vai', 'Rock'),
('Satriani', 'Rock'),
('Santana', 'Pop')
")
printf "%d columnas fueron insertedas\n\n", conexion.affected_rows


# Mostramos los items de la tabla "artistas"
puts "Mostrando los items dentro de la tabla artistas\n"
consulta = conexion.query("SELECT * FROM artistas")

# Listamos la salida de la consulta
while row = consulta.fetch_row do
printf "%s, %s\n", row[0], row[1]
end

# Cerramos la conexion con mysql
puts "\nCerrando la conexion con mysql\n"
conexion.close
end

--------------

Y la salida de este codigo seria:

El server mysql es:5.0.26-log
Eliminando la tabla artistas si existe
Creando la tabla artita
Insertando los datos dentro de la tabla artistas
4 columnas fueron insertedas

Mostrando los items dentro de la tabla artistas
Clapton, Blues
Vai, Rock
Satriani, Rock
Santana, Pop

Cerrando la conexion con mysql

-------

Si quieren mas informacion sobre ruby y mysql
pueden visitar los siguientes links:

Pagina oficial de ruby: http://www.ruby-lang.org
Pagina oficial del modulo mysql para ruby: http://dev.mysql.com/downloads/ruby.html
Tutorial sobre el mysl y ruby: http://www.kitebird.com/articles/ruby-mysql.html
Ruby - QT: http://developer.kde.org/language-bindings/ruby/index.html
(Esto vamos a ver en otro post)

PD: Y para mis amigos Geeks, hacker, security people!!!
NO acepto criticas sobre este codigo !!!...
El autor del blog se reserva los derechos de
los comentarios sobre algo tan rustico y con
fines educativos... XDDD


Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
Etiquetas: by: jago.com.ar el 16.11.06 3 Comentarios

Un ladrón llama a la policía para salvarse del vigilante que le perseguía

Noticia extraida de: http://www.elperiodico.com

Un ladrón de 25 años, que entró en una casa en construcción
de la ciudad polaca de Gliwice para robar, tuvo que llamar
a la policía para salvarse de su perseguidor, el vigilante
de la obra.

El portavoz de la policía de Gliwice informó a los medios
de que el vigilante de la obra, un joven de 28 años, atacó
al intruso con un hacha y tanta violencia que le causó graves lesiones.


Salvado in extremis

El ladrón entró en la casa en construcción, pero fue sorprendido
por el vigilante, que dormía en el desván, por lo que intentó
escapar.
El caco se refugió en la camioneta con la que había llegado.
Antes de el guardián rompiese el cristal de la ventanilla y
el parabrisas, el ladrón consiguió llamar con su móvil a
la policía pidiendo auxilio.

Los agentes llegaron a tiempo para impedir que el violento
vigilante pusiese en peligro la vida del ladrón. El guardia
de seguridad fue detenido a petición de la fiscalía, que lo
acusó de excederse en la protección de los bienes que tenía bajo
su custodia

---

WTF ????


Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
by: jago.com.ar el 14.11.06 6 Comentarios

Prueba de Google Picasa Album

Bueno, esto es una prueba de Picasa album,
para ver que tal se ve en el blog..

From Varias


Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
by: jago.com.ar el 13.11.06 0 Comentarios

Niki quiere aprender...

Una foto de Niki pidiendo por favor
que le enseñe a jugar a "Winning Eleven 10" para play2.

Despues de la paliza que le di la ultima vez.





















Niki, hermano !!, voy a tratar de enseñarte lo mejor
que pueda para que aprendas.

Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail
by: jago.com.ar el 13.11.06 1 Comentarios
Suscribirse a: Entradas (Atom)