Web

Gracias al rincón de Laramies me sigo enterando de cosas novedosas acerca de herramientas y noticias sobre seguridad informática; esta vez de la existencia de Xplico, un software para analizar y disecar [1] capturas de red en formato PCap (el más común, utilizado por herramientas como Wireshark o Tcpdump, por ejemplo). Su objetivo es detectar el protocolo de aplicación (no basado en el número puerto, sino que lo hace interpretándolo realmente), y extraer la información relevante (el stream de datos), mostrarla y darle a uno la posibilidad de guardarla aparte para abrirla con un software que pueda reproducir dicho formato. Por ejemplo, puede detectar el formato SIP(utilizado comúnmente en llamadas telefónicas de VoIP) en una serie de paquetes capturados y guardarlo aparte para poder escuchar la llamada telefónica. :-) ...

Esta presentación es la única que me llamó la atención repasando el archivo del Black Hat de Octubre de este año en Japón. El ya conocido Dan Kaminsky fue el keynote del evento, explicando no sólo (nuevamente) la vulnerabilidad de DNS descubierta por él este año, sino también qué se viene en general en materia de (in)seguridad informática. Son un montón de diapositivas (101!), unas cuantas las pasé por alto, pero son útiles; a modo de resumen, enumero los " highlights": ...

En mi lista de links pendientes, figuraba visitar este sitio. Realmente olvidé cuándo lo agregué, y me lo puse a leer. Resulta que se trata de un sistema de administración, promoción y gestión administrativa de una startup de software. La idea es que uno registre un proyecto software (Aplicación Web, Blog, Aplicación Desktop, etc.), pueda reclutar un equipo para colaborar en él, generar ingresos monetarios reales (supongamos que por el Adsense del blog, o por el cobro de la descarga de la aplicación) y luego se dividan las ganancias en el equipo. Cada colaborador tiene un " share" (“acción”) virtual del proyecto, y cobra (en $ reales, je) una parte de los ingresos según las acciones que se posean, en forma equitativa. ...

Buenas… leyendo el blog de Buanzo, me interesé por el tipo de ataques “QScan” que menciona en este artículo: http://blog.buanzo.com.ar/2007/09/informe-de-puertos-proxeados-fibertel.html Con lo cual, después de una breve consulta en Google, me encontré con este excelente documento: http://hcsw.org/nmap/QSCAN Básicamente, los tipos de escaneos QScan se basan en comparar las medias (mediante la distribución T de Student) de los RTT s de una cantidad N (la muestra) de paquetes enviados a distintos puertos de un mismo (o diferentes) hosts. Además, para sacar más el jugo a la técnica, uno puede configurar el intervalo de confianza, la cantidad de muestras y la demora N entre paquete y paquete enviado (que para hacer la prueba estadísticamente más ‘fuerte’, el parche hace un random que tiene como punto medio al N configurado). El objetivo es saber si el host que recibe los paquetes (el ’target’ del escaneo) hace tratamientos diferentes de los paquetes de acuerdo a al puerto destino. ...

Después de entrar en esta página, sobre un servidor web de música, dije “es medio pobre, le falta algo de diseño…pero… funcionará?” Andá bárbaro!!! Pruébenlo. Me imagino que no es el primero en existir, pero sinceramente me sorprendió el equipo de Banshee (un reproductor de música desarrollado en Mono). Claro que está en desarrollo, pero parece que pronto reemplazo al Amarok (esperemos, pero si no tiene Crossfading no me cambio nada eh!). En este post hay más detalles al respecto (el sonido viene por un plugin Flash y es controlado con Javascript). ...

Les dejo una pequeña reseña de las nuevas características que van apareciendo en la versión de desarrollo de Firefox 3. Me parece muy útil el tema del agregado de indicadores de Cookies “no legibles” por scripts, cosa que sólo tiene el IE (qué raro, je) y también la aparición de un tag que indica un recurso “off-line”, para que Firefox la “cachee” para uso posterior. Esto último, bien utilizado, puede permitir el laburo desconectado de aplicaciones web. http://ejohn.org/blog/javascript-updates-in-firefox-30a3/ ...

Molinux es la distro de Linux de la Junta Comunitaria de Castilla-La Mancha. Está basada en Ubuntu; en realidad es muy parecida y esta documentación es 100% aplicable a Ubuntu también. Vía Meneame encuentro un post sobre su excelente documentación. De curioso la bajé, y está muy buena, más que nada al nivel del famoso “Usuario Final” y en español, además de ser extensa: tiene 334 páginas. Documenta la mayoría de los programas Linux de uso general*: Entorno Gnome y sus aplicaciones, OpenOffice.org, Firefox, Evolution, Gaim, Ekiga, Nvu, Gthumb, Inkscape, Gimp, Totem, la Configuración del Sistema y sus Herramientas de Administración. ...

Holas. Ultimamente estuve metiendo mano en un Applet de Java embebido en un Sistema Web, que entre otras cosas, lo que hacía era ejecutar lo siguiente: import java.applet.Applet; import netscape.javascript.JSException; import netscape.javascript.JSObject; public class imprimesecescape01 extends Applet { public void paint(Graphics g) { // .... código Java haciendo lo que hace el Applet ... // Al finalizar: try { JSObject jsobject = JSObject.getWindow(this); // windowClose es una función Javascript que // está en el HTML que sólo llama a window.close(); jsobject.call("windowClose", null); } catch(JSException jsexception) { g.drawString("caught JS: " + jsexception, 20, 20); } } } Es decir, este Applet utiliza las clases de LiveConnect del navegador para llamar a la función JavaScript windowClose() residente en el HTML, que a su vez llama a window.close(). Todo para que, una vez que se ejecutó el código del applet, se cierre la ventana. ...

Al fin!!! Después de tener Hotmail (gratuito) desde el año 1998, con fantabulosos 2MB de almacenamiento, y una interfaz “novedosa” para la época… … Microsoft compró Hotmail y nunca ofreció nada más “atractivo” de Hotmail… por eso empecé a usar Yahoo (100MB de espacio contra 2MB era muucha diferencia, no?), hasta que llegó el gran GMail. Sin palabras: GMail estaba y está todavía muy por delante de cualquier otro servicio de correo. Su interfaz totalmente novedosa (no igualada todavía por los otros) y “liviana” utilizando AJAX, simple y con muchas características (hasta tiene un cliente de mensajería en el mismo webmail!), 2.6 GB de almacenamiento, bla bla bla… hacen que esto: ...

Para la gente que quiera escuchar la Rock and Pop y necesite la URL para agregarla directamente en su reproductor de música sin andar dando vueltas por la página, las URLs son: Banda Ancha: mms://200.59.146.10/rockandpop-ba Dial Up: mms://200.59.146.10/rockandpop-du En Linux con los códecs de gstreamer-ugly deberían funcionar (tengo tantos códecs que ya no sé con cuáles específicamente funcionan…) Marcelo