Good morning MySQL (hacked)

Dando un vistazo por los blogs que sigo, me encuentro con la noticia que MySQL fue vulnerado.[ Full Disclosure: http://pastebin.com/raw.php?i=BayvYdcP ]Todas las bases de datos, información de los usuarios del sistema e incluso un XSS.Más detalles del ataque en:HackPlayersXSSedbyte...

Read more ►

El código QR

Ya hace días quería saber qué era el susodicho código "kiú-ar" (QR) que lo he visto mayormente en el periódico de LPG.Pues googleando un poco encontré que el primer enlace me manda a la Wikipedia (obvio, no? :D) y bueno, entre el googling encontré un sitio generador de código QR, donde permite crear tus "cuadritos" bien chulos y luego al volver a introducir ese código nos vuelve a aparecer la información que incialmente introdujimos, ya sea información en texto plano, un hipervínculo hacia algún artículo, un sms, una dirección de email, etc.Podría empezar a hacer un copia-y-pega de lo que ya está...

Read more ►

Apuntes de BBDD's

Para recordar un poco:La cláusula LIMIT puede usarse para restringir el número de registros retornados por el comando SELECT.LIMIT tiene uno o dos argumentos numéricos, que deben ser enteros positivos (incluyendo cero).Con dos argumentos, el primer argumento especifica el desplazamiento del primer registro a retornar. El desplazamiento del registro inicial es 0 (no 1):mysql> SELECT * FROM table LIMIT 5,10; # Retrieve rows 6-15 Por compatibilidad con PostgreSQL, MySQL también soporta la sintaxis LIMIT row_count OFFSET offset.Para recibir todos los registros de un desplazamiento hasta el final...

Read more ►

El hacker del bien?

Entre muchos tweets que leo, fui a dar con una entrevista a Chema Alonso publicada en este link, al leerla no me queda decir más que, LA RECOMIENDO!...

Read more ►

Google modifica su algoritmo para vigilar contenidos copiados

En la incesante búsqueda de Google por mejorar y tratar a todos sus usuarios de manera justa nos presenta ahora una reforma su algoritmo para vigilar contenidos copiados. Con este algoritmo el gigante de las búsquedas pretende autentificar el contenido de la red. No es el primer (ni el último) cambio de Google. Siempre ha demostrado una gran ambición por evolucionar, crecer y mejorar. Esto levanta ciertas suspicacias al no estar todo el mundo de acuerdo, ya que suele levantar opiniones distintas sobre cómo funciona, por ejemplo, la copia de contenidos. Estos cambios pueden cambiar la trayectoria...

Read more ►

Feodo: una nueva botnet en la web

Por Claudio Cortés Cid*No cabe duda que realizar transacciones bancarias o compras son una gran ventaja que la web nos provee hoy, a todos los usuarios. Sin embargo, los delincuentes no son ajenos a este hecho y buscan sacar provecho de estos mismo recursos.En estos días se hizo eco en los medios de comunicación, una nueva botnet denominada Feodo. Este troyano tiene una gran repercusión por la peligrosidad de sus características que posee, ya que se trata de un troyano bancario el cual puede grabar los datos sensibles del usuario como las credenciales de acceso bancarias, tarjetas y otros...

Read more ►

10 Señales que indican que un equipo puede ser parte de una botnet

Buscando ampliar los conocimientos del ámbito de la (in)seguridad informática y culturizarme sobre lo que pasa (desde ya hace años) en la red, encontré este interesante artículo sobre los síntomas o señales que se deben tener en cuenta para saber si un equipo (robot, bot) puede ser parte de una botnet.Actualmente, las botnets se han convertido en una de las herramientas principales para el cibercrimen, dado que otorgan la posibilidad de realizar ataques a gran escala desde todos los sistemas infectados y de forma anónima. Una botnet es una red de equipos infectados por códigos maliciosos...

Read more ►

GNU/Kirlian Zepeda (Q.D.E.P.)

Desde un rincón del igloo del TuxRacer se recuerda un año más la lamentable pérdida de una de las mentes más brillantes (y no ególatras) de El Salvador.Parece como que si fue hace unos meses atrás cuando Kirlian llegó a una empresa donde yo trabajaba... él llegó a configurar un mail server con Qmail, vi en el escritorio en que trabajaba junto a su laptop Toshiba el libro "hackers" (1a. Edición).Mi primera reacción...- ¿Eres un hacker?- Jaja... No, simplemente me gusta mantenerme informado, ellos son muy hábiles con las computadoras.- Crees que yo pueda llegar a ser uno?- Si te lo propones.- Hey,...

Read more ►

Twopcharts: Estadísticas de tu cuenta Twitter

Twitter además de ser una red social se ha convertido en una excelente fuente de información instantánea, aunque en ocasiones hay fuentes que no son confiables.Pero si lo que te interesa es saber las estadísticas de tu cuenta Twitter te recomendamos Twopcharts. Twopcharts es un servicio que te permite conocer diferentes factores de tu cuenta. Este servicio hace uso de la API de Twitter para recopilar la información.Twitter además de ser una red social se ha convertido en una excelente fuente de información instantánea, aunque en ocasiones hay fuentes que no son confiables.Pero si lo que te interesa...

Read more ►

El futuro de OOo (en la PyME) no está nada claro

Una de las opciones que tienen las empresas a la hora de trabajar con documentos ofimáticos es OpenOffice. Tras un período de incertidumbre por la compra de Sun MicroSystems por parte de Oracle, parece que la suite ofimática sigue gozando de buena salud o de los mismos problemas que anterior a esta adquisición. Por eso creo que el futuro de OpenOffice en la pyme no está nada claro.Uno de los problemas que a mi juicio tiene este desarrollo es la falta de calendarios, mejoras y soluciones innovadoras. Aunque tiene pequeños detalles en los cuales ha sido pionera, el problema fundamental que tiene...

Read more ►