SombrerosBlancos.com

Siempre es mas que útil tener una lista bastante extensa de Proxy para poder utilizar en distintas herramientas que estemos desarrollando, es por ello que desarrolle un script escrito en Perl el cual extrae todas los Proxy desde http://www.proxy-list.net/ , y los guarda en un archivo txt lista_proxy.txt.
Optimizado con fork().
Elimina Repetidos.

use LWP::UserAgent;
use HTTP::Request;
#Proxt-List.Net Extract 0.1 [...]

Thats right all you ninja’s and toads - the VAT is back online and looking for you to cruise back no through!
Check out the new site, which now allows you to only signup once for everything! Good shit right there.
http://www.veryangrytoad.com

Assasin´s creed

Me llegó mi x360 reparada a casa justo el día que comenzaba las vacaciones, así que la cosa no podía pintar mejor. Un simpático repartidor de UPS deja la caja con la etiqueta de Alemania y me dispongo a ver mi nueva y flamante consola, pero antes de abrir la caja ya advierto que no pesa bastante …
Efectivamente, ahí estaba mi nueva consola pero sin su ladrillo de alimentación! Joder! Mira que cuando envías la consola pone que no añadas ningún periférico, pero el soporte técnico me dijo explícitamente que el alimentador debía incluirlo. Y dudé hasta el último segundo … ¿un pavo del servicio técnico telefónico que no tiene ni puta idea? ¿o soy un desconfiado perverso? Por desgracia en esta ocasión no malpensé y añadí el alimentador, así que allí estaba, con una consola nuevecita que no podía ni enchufar …

Bueno, a grandes males grandes remedios. Ya me ha llegado la nueva fuente, pero mientras he podido jugar gracias a que mi hermano siempre me soluciona los problemas de videojuegos y me prestó una de recambio. Así que en estos calurosos días he podido jugar al Assasin´s creed.

Lo pude probar al poco de salir, allá por Noviembre del año pasado, y me dejó flipado el juego. Los gráficos espectaculares, una ambientación excepcional, libertad de movimiento, animaciones que quitan el hipo … Entonces, ¿porqué ninguno de mis colegas que lo tiene nunca ha venido flipando con el juego para decirme lo guay que es? Bueno, ya lo he descubierto.

Si bien todas las bondades anteriores son ciertas, el problema es que el juego es sólo eso. Entras en una ciudad, haces tus cuatro misiones que son siempre las mismas y a otra cosa, nada más. Es un poco GTA en la edad media, tiene más gracia pasar de la misión y liarla que seguir el juego. Es que además, cuando dominas la técnica del contraataque eres prácticamente indestructible. Llegado a ese punto, todas las animaciones intermedias de la historia te sobran, pasas de las misiones, y te acabas agobiando y dejando el juego a medias, que es lo que hace todo el mundo.

Lástima, porque el juego la primera hora es genial, pero luego es un palazo. Me he planteado pillarme algún juego guapo para darle caña a la xbox nueva, pero no veo en el mercado nada que me atragia. Cada vez el mercado de los juegos se parece más al de las pelis, hay unos cuantos estrenos al año super esperados, alguna sorpresilla, y luego morralla, o directamente no se atreven a sacar más juegos para no darse una castaña.

Según un estudio titulado Trust, Security & Passwords realizado entre unos 300 profesionales de seguridad informática por una empresa de seguridad llamada Cyber-Ark, resulta que…

• El 88 por ciento de los responsables de informática se llevarían información valiosa y sensible, como las contraseñas de los directivos, las bases de datos de clientes, datos financieros y todas las contraseñas que pudieran, si fueran despedidos mañana mismo.
• Un tercio de las empresas creen que el espionaje industrial y el robo de datos es rampante, incluyendo información que llega a competidores o criminales vía correo, llaves USB, iPods, Blackberrys y similares.
• Una cuarta parte admite que sufren sabotajes internos, un dato sobre cuan comunes son los problemas de seguridad en las empresas.
• El 35 por ciento envía información confidencial por correo y otro 35 por ciento por mensajero, con un asombroso 4 por ciento que la envía por correo postal.
• Los tercio de los administradores guardan sus contraseñas más poderosas en… notas Post-it (la vida real supera a Dilbert y a IT-Crowd).
• Una tercera parte admite cotillear los datos de la red en busca de información confidencial: correos personales, informes y otro tipo de información personal.

¡Que no cunda el pánico! No todas las empresas funcionan igual de mal, ni en todos sitios los administradores de sistemas son tan criminales, pero nunca está de más asegurarse que lo que es realmente importante o personal está a buen recaudo. Además, el informe proviene de una empresa que además vende consultoría y servicios sobre seguridad, así que hay que valorarlo en función de eso, pues obviamente dista de ser independiente.

En cualquier caso, este recordatorio a modo de ¿Quién vigila a los vigilantes? sirve para no olvidar aquello de que los sistemas de seguridad están muy bien y pueden ser fiables, muy fiables o super fiables, pero el factor humano suele ser lo que falla cuando hay grandes desastres como los que describe el informe.

Desde aquí recomendamos a los administradores traidores vestirse un día a la semana con la mítica camiseta disclaimer de ThinkGeek:

(Vía contraseñas robadas a Slashdot + IT World.)

Roberto e Italo coinciden en muchas cosas, pero en una disienten: en si la música se puede bajar libremente de Internet o no. La noticia de que el Parlamento Europeo pretende condenar a quienes lo hagan y hacer co responsables a los proveedores de acceso a Internet generó el rechazo de Italo y el apoyo [...]

Sebastián Catalano, Ricardo Samedbant y Lucas Morando son tres colegas especializados en tecnología que nos dieron una mano grande hace unos días, cuando nuestro blog se quedó mudo, sin posibilidad de subir audio. Ellos hacen Tecnocast, un podcast con las mismas herramientas que nosotros. Pasaron también por el mismo problema y nos ofrecieron generosamente una [...]

When user input is not checked for its length SQL Column Truncation Vulnerabilities can arise. “SQL Column Truncation Vulnerability” is the name I use to describe security problems arising from overlong input that is truncated during insertion in the database. By default MySQL will truncate strings longer than the defined maximum column width and only [...]

Para todos aquellos, que como yo, estén intentando iniciarse en la programación para mac utilizando objective-c (Cocoa), les dejo un enlace que contiene un pdf muy completo con los primeros pasos de este lenguaje.
Se puede compilar usando GCC o Xcode, en el tutorial se abarcan ambos métodos.
Mas información y descarga del tutorial acá

Siguiendo los sabios consejos de algunos fans de las consolas me pedí de regalo un DSTT para mi Nintendo DS. Es un cartucho adaptador que, unido a una memoria microSD (hasta 4 GB, pero 2 GB es más que suficiente) sirve para ejecutar otros cartuchos de DS/DSL, de modo que puedes llevarte lo que tengas en tu colección en una sola memoria, usarlo como copia de seguridad, cargarle programas, juegos y aplicaciones que ha hecho la gente, programarlo tú mismo o lo que se te ocurra.

El pack completo (en mi caso, un DSTT + microSD 2 GB de Kingston) creo que sale por menos de 50 euros y funciona de miedo; la memoria se carga por USB desde el ordenador (cualquier sistema operativo) y tiene una gran capacidad porque las ROMs por lo general son pequeños ficheros de unos pocos MB cada uno (128, 64, 32, e incluso 16 y 8 MB, tiene mérito).

El funcionamiento también es ultra-simple: al encender la máquina se elige el fichero/cartucho a ejecutar de los que haya en la memoria. Lo que queda de memoria libre se usa para guardar los datos si cambias de cartucho, para lo cual incluye una opción pulsando varias tecals, sin tener siquiera que apagar-y-encender.

El DSTT se parece mucho o es incluso igual que el R4DS, del que me hablaron hace tiempo; no sé si es el mismo renombrado o similar, la verdad, podría ser una versión evolucionada, pero no he encontrado demasiada información por ahí.

Actualización (28 de agosto de 2008): Este hilo sobre DSTT aclara muchos detalles técnicos sobre cómo funciona, y también explica que el DSTT es diferente del R4DS, además de otras cuesiones comunes. (¡Gracias por el enlace, Ricardo.)

71, 194, 38, 1701, 89, 76, 11, 83, 1629, 48, 94, 63, 132, 16, 111, 95, 84, 341, 975, 14, 40, 64, 27, 81, 139, 213, 63, 90, 1120, 8, 15, 3, 126, 2018, 40, 74, 758, 485, 604, 230, 436, 664, 582, 150, 251, 284, 308, 231, 124, 211, 486, 225, 401, 370, 11, 101, 305, 139, 189, 17, 33, 88, 208, 193, 145, 1, 94, 73, 416, 918, 263, 28, 500, 538, 356, 117, 136, 219, 27, 176, 130, 10, 460, 25, 485, 18, 436, 65, 84, 200, 283, 118, 320, 138, 36, 416, 280, 15, 71, 224, 961, 44, 16, 401, 39, 88, 61, 304, 12 (…)

Curistoria publicó algo sobre La cifra Beale, una historia medio en la leyenda medio del mundo de la criptografía que suele aparecer citada entre los códigos sin resolver más misteriosos del mundo. Este es de los que dicen que encierra un auténtico tesoro tras de sí: nada menos que 30 millones de dólares en oro.

Estas cifras o cifrados se refieren a una serie de mensajes en un código numérico que se descifra (aparentemente) eligiendo las palabras correspondientes de documentos o libros relevantes, uno de ellos con el texto de la Declaración de Independencia, los otros dos no se sabe. Supuestamente Jefferson Beale ocultó allí la ubicación de un gran tesoro, en forma de oro que fue sacado de una mina y escondido en algún lugar de Virginia, a dos metros bajo tierra.

Hay muchos indicios de que todo se trate de una enorme bulo, similar al caso del manuscrito Voynich. Uno de los más completos análisis criptográficos que encontré es The Beale Papers Hoax donde se hace ver que la gran cantidad de errores que aparentemente contienen las cifras llevan a pesar que o bien es todo un bromazo o harían casi imposible que realmente se pueda descodificar algo con sentido en las partes que todavía no se han descifrado.

Hay algo más sobre las cifras Beale en la Wikipedia: Beale Ciphers.

La prestigiosa empresa PriceWaterhouseCoopers AG realizará el Seminario - Taller denominado “Administrando el Riesgo Tecnológico - Cómo proteger a su organización de los ataques cibernéticos en base…

¡Eramos pocos y parió la abuela! Si hace poco contábamos algo sobre la madre de todos los agujeros de seguridad de Internet ahora acaba de aparecer otro más temible todavía. El problema es profundo y complejo, y como de costumbre los usuarios de a pie apenas nada pueden hacer, excepto esperar (o cifrar toda la información cuando naveguen por Internet y envíen cosas). Se pueden leer los detalles en

• Kriptopolis: Revelado el mayor agujero de seguridad de Internet que cita el original de Wired, Revealed: The Internet’s Biggest Security Hole, ampliado en More on BGP Attacks
• Barrapunto: Descubierto un grave fallo de seguridad en el protocolo BGP o en inglés Slashdot: The Internet’s Biggest Security Hole Revealed
• ALT1040: El agujero de seguridad más importante de Internet

Añádase a esto el nuevo problema de seguridad en Windows Vista que parece más grave que todos los anteriores juntos y ya se puede usar la frase aquella de… «Se avecinan tiempos interesantes…»

Los días 2 y 3 de Octubre del 2008, se realizará en Buenos Aires, Argentina, la (4th edition) del evento Ekoparty 2008, y son muchas las sorpresas que nos tienen preparadas para este…