Video explicativo de como instalar el modchip Wiikey en una WII

Mis felicitaciones al creador del video



Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail

Las mejores 15 aplicaciones para detectar fallos de SQL injection

La gente de Security Hacks, nos ha dejado una lista
con las 15 mejores aplicaciones "free" para escanear
vulnerabilidades de SQL Inyeccion



1- SQLIer - SQLIer takes a vulnerable URL and attempts to
determine all the necessary information to exploit the SQL
Injection vulnerability by itself, requiring no user interaction at all.
Descarga SQLIer: http://bcable.net/project.php?sqlier


2- SQLbftools - SQLbftools is a collection of tools to retrieve MySQL
information available using a blind SQL Injection attack.
Descarga SQLbftools: http://www.reversing.org/node/view/11


3- SQL Injection Brute-forcer - SQLibf is a tool for automatizing
the work of detecting and exploiting SQL Injection vulnerabilities.
SQLibf can work in Visible and Blind SQL Injection. It works by
doing simple logic SQL operations to determine the exposure level
of the vulnerable application.
Descarga SQL Injection Brute-forcer:
http://www.open-labs.org/sqlibf19beta1.tar.gz


4- SQLBrute - SQLBrute is a tool for brute forcing data out of
databases using blind SQL injection vulnerabilities. It supports time
based and error based exploit types on Microsoft SQL Server, and
error based exploit on Oracle. It is written in Python, uses
multi-threading, and doesn’t require non-standard libraries.
Descarga SQLBrute:
http://www.justinclarke.com/security/sqlbrute.py

5- BobCat - BobCat is a tool to aid an auditor
in taking full advantage of SQL injection
vulnerabilities. It is based on AppSecInc research.
It can list the linked severs, database schema,
and allow the retrieval of data from any
table that the current application user
has access to.
Descarga BobCat:
http://www.northern-monkee.co.uk/projects/bobcat/bobcat.html


6- SQLMap - SQLMap is an automatic blind SQL
injection tool, developed in python, capable to
perform an active database management system
fingerprint, enumerate entire remote databases
and much more. The aim of SQLMap is to
implement a fully functional database management
system tool which takes advantages of web application
programming security flaws which lead to SQL
injection vulnerabilities.
Descarga SQLMap: http://sqlmap.sourceforge.net/


7- Absinthe - Absinthe is a GUI-based tool that
automates the process of downloading the schema
and contents of a database that is vulnerable to
Blind SQL Injection.
Descarga Absinthe:http://www.0x90.org/releases/absinthe/download.php


8- SQL Injection Pen-testing Tool - The SQL Injection Tool
is a GUI-based utility designed to examine database
through vulnerabilities in web-applications.
Descarga SQL Injection Pen-testing Tool:
http://sqltool.itdefence.ru/indexeng.html


9- SQID - SQL Injection digger (SQLID) is a command
line program that looks for SQL injections and common
errors in websites. It can perform the follwing operations:
look for SQL injection in a web pages
and test submit forms for possible SQL injection
vulnerabilities.
Descarga SQID: http://sqid.rubyforge.org/



10- Blind SQL Injection Perl Tool
- bsqlbf is a Perl script
that lets auditors retrieve information from web sites
that are vulnerable to SQL Injection.
Descarga Blind SQL Injection Perl Tool:
http://www.unsec.net/download/bsqlbf.pl


11- SQL Power Injection Injector - SQL Power
Injection helps the penetration tester to inject SQL
commands on a web page. It’s main strength is its
capacity to automate tedious blind SQL injection with
several threads.
Descarga SQL Power Injection Injector:
http://www.sqlpowerinjector.com/


12- FJ-Injector Framwork - FG-Injector is a free open
source framework designed to help find SQL injection
vulnerabilities in web applications. It includes a
proxy feature for intercepting and modifying HTTP
requests, and an interface for automating SQL injection
exploitation.
Descarga FJ:
http://sourceforge.net/project/showfiles.php?group_id=183841


13- SQLNinja - SQLNinja is a tool to exploit SQL Injection
vulnerabilities on a web application that uses
Microsoft SQL Server as its back-end database.
Descarga SQLNinja: http://sqlninja.sourceforge.net/


14- Automagic SQL Injector - The Automagic SQL Injector
is an automated SQL injection tool designed to help
save time on penetration testing. It is only
designed to work with vanilla Microsoft SQL injection
holes where errors are returned.
Descarga Autmagic SQL Injector:
http://www.indianz.ch/tools/attack/automagic.zip


15- NGSS SQL Injector - NGSS SQL Injector exploit
vulnerabilities in SQL injection on disparate
database servers to gain access to stored data.
It currently supports the following databases:
Access, DB2, Informix, MSSQL, MySQL, Oracle,
Sysbase.
Descarga NGSS SQL Injector:
http://www.indianz.ch/tools/attack/sqlinjector.zip

Los ultimo de Micro$oft "Surface"

Microsoft Surface es una pantalla multitactil, montada sobre una mesa, para poder
administrar imagenes, videos, dibujar, sin dudas seria una mesa ideal para
hacer negocios.

Puedo decir que quede sorprendido al verlo, es mas, sigo tratando de explicarme
como detecta la foto de la camara digital :S.
Si bien el video no deja de ser una presentacion y abria que
verlo en un uso diario, yo diria que si MS, se dispone a
expandir esta tecnologia, el cambio en las PC como las conocemos hoy
podria ser mas que significativo.

Los dejo con el video para que juzguen ustedes mismos.




Technorati Tags: , , ,

Publicidad de HP con la Princesa Fiona de Shrek

Excelente publicidad de HP
con la princesa Fiona de Shrek
como protagonista...

Yo personalmente hubiese echo una
con el burro :D :D

Disfruten!



Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail

Microsoft vs. GPL 3.0 ?

Moglen: "Microsoft no tiene nada que hacer contra Linux"

por El equipo de The Inquirer: Lunes 21 Mayo 2007, 10:46

El máximo responsable de la revisión de la licencia GPL, Eben Moglen, ha afirmado que los intentos de Microsoft por ganar casos de patentes contra aquellos que usan Open Source no llegarán a nada. Y todo gracias al acuerdo entre Novell y la propia Microsoft.
Click here to find out more!

En Microsoft afirman que Linux infringe más de 240 patentes, e intentarán basarse en eso para convencer a los usuarios de que les paguen por esas licencias. Hace ya unos meses Novell pagó un dineral para librarse de que sus usuarios de SUSE Linux pudieran ser atacados legalmente por este tipo de temas.

Y aquí reside el problema: esos privilegios para no ser demandados no tienen fecha de caducidad, de modo que pueden ser utilizados para indemnizar a sus poseedores tanto mañana como el año que viene. Pero la GPL v3, que se completará antes de que acaba el año, incluye una cláusula que hace que esta 'exhoneración' de pagar indemnizaciones por licencias sea extensible de una persona a todas las demás.

La GPL v3 dice lo siguiente: "Si, según lo acordado o en conexión con una transacción o acuerdo, transmites o propagas una obra, y con ello incluyes una licencia de patentes que permite la libertad de su uso, propagación, modificación y transmisión de una copia específica de ese trabajo a cualquiera de las partes que reciban esa obra, entonces la licencia de patente que incluyes es extensible de forma automática a todos los receptores de la obra cubierta y de las obras que se deriven de ella".

SUSE migrará a GPL v3 antes de que acabe el año, lo que significa que al tener este tipo de licencias por parte de Microsoft, cualquiera que use cualquier versión de Linux y que use la GPL estará exento de amenazas legales.

Ups. Microsoft debe estar dándose de golpes contra la pared por no ponerle fecha de caducidad a esos permisos, y Novell debe estar haciendo lo mismo por haber pagado ese dineral para que todos sus competidores en el mundo Linux se beneficien de su acuerdo con Microsoft.

Moglen dijo que la cláusula se incluyó en la GPL de forma intencionada ante este tipo de situaciones. "Nuestro objetivo, en otras palabras, era el de añadir una capa más de defensa ante las agresiones de patentes de Microsoft", dijo en un seminario ante friquis de Linux. µ

Traducción de una noticia original de Wily Ferret del 21 de mayo de 2007.

Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail

View TimeLine en Google

Google prueba una nueva forma de búsqueda
muy interesante, basada en la "Linea de tiempo"

Querés ver de que se trata y para que puede
serte útil?

Solo tenes que agregar tu búsqueda y luego la
palabra mágica "view:timeline", algo así como

linux view:timeline

No daría este resultado
http://www.google.com/views?q=linux+view%3Atimeline&btnGt=Search

El único detalle es hacerlo en el domino .com porque
para el .com.ar aun no funciona.




Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail

Almohadones Geeks

*** SPAM ***

Hace un tiempo compre estos almohadones
y me parecio justo publicitarlos.

Estan pintados a mano, y muy buenos por cierto,
los compre a una persona que hace todo tipo de
trabajos en tela pero solamente "geeks", desde
logos de google, atari hasta ZSpectrum, y como
en Santa Fe no hay de esas cosas... le agrega
un valor extra.

Son bastante economicos los 3 los pague $65.

Asi que si quieren los suyos con este o algun
otro logo, dejen un comentario.

Ponganse las pilas y a pedir muchos, muchos :D

*** FIN SPAM ***







Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail