Para los que todavia sigan leyendo este blog!Aprovecho para decirles que me mude de lugar!

Ahora estoy en Squizzer Blog

Los Espero!!! Para los que me visiten, les cuento que el "layout" del blog esta hecho completamente en CSS, por lo tanto si usas un navegador con un bajo soporte para el mismo, no vas a poder visualizarlo correctamente, asi que podrias pensar en usar un Navegador Decente

Voy a ser breve, tengo solo 2 cosas para decir:

1. ODIO CON TODA MI ALMA LOS BOTONES QUE TE APAGAN LA  CUANDO ESTAS EN LO MEJOR. ME REFIERO A LOS BOTONES MOLESTOS QUE TRAEN LOS TECLADOS RELATIVAMENTE NUEVOS, QUE APAGAN, RESETEAN, Y SUSPENDEN EL SISTEMA!!! LOS ODIOO!!!
2. Un poco mas calmado ahora puedo decir que esto que les voy a comentar me sorprendio mucho, leyendo el blog de Diego (Net2Home), recaí en que el sitio de Dominio Digital "Esta Renovado" (En sus narices...)

P/D: Ya sé que eran solo 2 cosas  pero me acordé que en el blog de Diego, se encuentra un proyecto realizado por él y por Fede, que esta bastante bueno, el nombre: sms.SENDER. Sí tiene que ver con celulares (duh!).

Como todos sabran Hoy Lunes 14/02/05 es el dia de San Valentin o Dia de los Enamorados como se lo llama comunmente en Argentina.

Para los que quieran enterarse de donde surge toda esta tradicion, pueden darse una vuelta por aca

P/D: Me acorde un poquito tarde, no? 11:55 PM

Me hice un tiempito solamente para hacer un comentario de una de las mejores peliculas que vi en toda mi vida.

A mi parecer es buenisima en amplios sentidos, tiene excelentes efectos, es muy realista (esa es la idea), y un muy buen reparto.

De la pelicula que estoy hablando es "TITANIC". Sé que es un tanto vieja la pelicula, pero la acabo de ver hace un rato y me "volvio" a dejar con un gran sentimiento de satisfacción.

No dejen de verla.

P/D: Inminente cambio de Blog, Comming Soon!

Hace un par de noches estaba con insomnio, por ende no encontraba ya nada con que distraerme un rato para no estar con el ojo asi O.O , y que me dé algo de sueño...

Y en un momento esta recostado en mi cama, cuando de repente me vino a la mente, una estructura, y unas formas, para armar el "thuder.blog" (blogger al cual le estoy armando el diseño), y diria que fue muy "espontaneo" y lo empece a transcribir en hojas, y la verdad que me gustó como iba quedando, ahora si, lo que tengo que hacer es buscar colores que queden bien con esa estructura, que lo mas seguro es que sean los mismo que este...

Aprovecho para decir que no cuento con una computadora propia, asi que no pude pasar esas ocurrencias que tuve inmediatamente a una, y es por eso tambien que estoy tardando tanto en armar el diseño del mismo, asi que para los que tengan una alma solidaria y quieran regalarme una... no tengo ningun problema, que me contacte nomas...

¿Qué te parecería poder usar todo ese espacio como si fuera un disco duro, accesible además en cualquier momento y desde cualquier sitio mediante un simple navegador web (uno bueno)? Eso es precisamente lo que te permite GMail Drive, una extensión de shell que crea un sistema de ficheros virtual en tu cuenta GMail, convirtiéndola sencillamente en un disco duro.

Una vez instalado, tu cuenta de e-mail aparecerá como una unidad de disco más en la carpeta de Mi PC, y podrás usarla exactamente igual que cualquier otra unidad: crea nuevas carpetas, arrastra y suelta ficheros, organiza su contenido, etc.

Los datos que guardes en esta unidad aparecerán en tu cuenta de GMail como mensajes de e-mail con los ficheros adjuntos, y al estar precedidos por un prefijo, puedes filtrarlos fácilmente y evitar asi no saturar la bandeja de entrada.

Ya desde hace tiempo se habia visto la iniciativa por parte de los "programadores" para "sacarle el jugo" a GMAIL, y no solamente esta esto, hay muchisimos mas plugins que se pueden usar en conjunto de GMAIL.

Para ver los plugins disponibles: GoogleMania/Gmail/Programas

Ahora en este momento estoy probando el GMAIL Drive, y puedo decir que funciona bastante bien, todavia no entre a mi bandeja de entrada para ver como quedan organizados los archivos, pero me imagino que debe estar "arreglado" lo unico malo que note hasta ahora es que no tiene ninguna opcion para "desloguearse" y hay que estar tocando un par de cosas para que los datos de tu cuenta no queden grabadas...

No dejen de probarlo: GMAIL Drive 1.0

Nota: Obviamente, hay que tener una cuenta en GMAIL  Para los que todavia no dispongan de una, escriban en los comments o mandenme un MAIL pidiendo una "invitación", tengo 3 para regalar.

La industria discográfica consiguió cerrar en 2004 un total de 60.900 sitios web que permitían la descarga de archivos musicales. La división antipiratería de la IFPI (Federación Internacional de Productores de Música) logró poner fin a la actividad de 477 servidores web no autorizados de intercambio de archivos (P2P). Todo indica que de continuar el ritmo de esta lucha contra la piratería, muy pronto desaparecerán los sitios que ofrecen descargas o intercambios gratuitos de música online.

La IFPI destacó que 2004 fue el año en el que el mercado de la música legal en Internet despegó, con cerca de 230 sitios web legales de música en todo el mundo, 200 millones de pagos por descargas y un mercado que en Estados Unidos facturó 330 millones de dólares. Persisten, en cambio, 150.000 sitios web que permiten de forma ilegal la descarga de archivos musicales, un 25 por ciento menos que en enero de 2004.

No obstante, en enero de 2005 sigue habiendo 870 millones de archivos musicales ilegales en la Red (30 millones menos que hace un año), de los que 760 millones se encuentran en las populares redes P2P, como KaZaA o eDonkey. Frente a estas cifras existen en la actualidad alrededor de un millón de canciones disponibles en los servicios online legales de música, el doble que 12 meses antes.

La industria discográfica presiona a su vez con el envió de mensajes instantáneos a usuarios de las redes P2P, advirtiéndoles sobre las consecuencias de subir a Internet canciones sin autorización de sus autores.

Desde el comienzo del mismo que cuento con la sindicación por "RSS" pero digamos que el link no estaba en un lugar muy visible. Por eso, lo puse mas cerca y 'quizá' un poco mas visible que antes, ahora se encuentra en la parte de abajo del "Photo Album" (Por aca mas o menos --->)

A continuación les dejo el link:

  http://spaces.msn.com/members/squizzer/feed.rss 

Suerte!!

Al ver la nula participación para ver que tal venia el otro theme usado, (el oscuro) decidí cambiarlo nuevamente, simplemente, porque me aburrí del anterior, y este tiene unos tonos bastante armonicos!!!

Espero que este les guste...

Cada vez más empresas están ofreciendo espacio en internet para almacenar colecciones de fotografías digitales.

En la pasada navidad, las cámaras digitales se vendieron como pan caliente y a nivel mundial su comercio equivalió a 24 mil millones de dólares.

Los discos duros de los computadores personales se está llenando de fotografías y se están popularizando los servicios que permiten guardar y compartir fotos en línea, informó bbcmundo.com.

Es por eso que buscadores como Google están ofreciendo herramientas más complejas para manejar los archivos personales de imágenes.

Gigantes de la fotografía como Kodak ofrecen sitios de almacenamiento en internet que manejan colecciones fotográficas, permiten que los usuarios editen las fotografías en línea y suministran servicios de impresión.

Algunos servicios como Ofoto y Snapfish de Kodak ofrecen espacio ilimitado de almacenamiento, pero exigen a los usuarios que compren algunas impresiones en línea.
Otros sitios, tales como Pixagogo, cobran una tarifa mensual.

El editor de la revista Digital Camera, Marcus Hawkins, señaló que "a medida que aumentan los archivos de fotos, su almacenamiento se convierte en un problema".

Aunque muchos de los servicios están dirigidos a los aficionados a la fotografía, otros sitios están diseñados para entusiastas que quieren compartir consejos e informaciones.

Este martes Google lanzó un programa libre que permite organizar y encontrar fotos digitales almacenadas en el disco duro de una computadora.

La herramienta, que lleva por nombre Picasa, detecta automáticamente las fotografías cuando son añadidas al computador, ya sea cuando son recibidas por correo electrónicos o transferidas desde una cámara digital.

Hoy, hablando con un "cyber-amigo", me contó acerca de un proyecto de juego que tenia entre manos,  estoy hablando de [Evolution RecTime]. Y dando unas vueltas por GameSario y dí con este "thread" que habla un poco acerca de este proyecto...

A continuación la historia:

 Año 2207. Lugar: Desconocido.
-----------------------------------------------------------------------------------
Un Ingeniero en sistemas estaba desarollando una tecnologia mas poderosa para aumentar la velocidad de internet de 162 TeraBytes a 10 PetaBytes. La energia que producian sus maquinas era terrible, lo suficiente como para crear un campo de estatica. De rrepente la estatica se dispara creando una onda, se ve que un cortocircuito afecto uno de los cables en el exterior que comunicaba con un radar.
Esta onda se disperso por todo el mundo, ya que era una onda rebotaba contra la materia, ya que los atomos de las mismas tienen carga positiva y la onda, también. Los humanos no se daban cuenta, pero si los animales. Los perros sobre todo empezaban a ladrar como locos.

Año 1400. Lugar: Castilla, España. (fade-back)
-----------------------------------------------------------------------------------
Una batalla se libraba en los campos de castilla en la Edad Media. Una poderosa camada de Hechiceros abatio contra un castillo, derrocando al rey.
Dos dias despues, unas señales indicaban que habia muerte en el ambiente. AL parecer Zombies invadian el campo. Los hechiceros rapidamente tomaron precauciones y una gran guerra se desató. Los dos bandos controlaban muy bien la magia, pero los Hechiceros eran mas poderosos, los terminaron de Destruir cuando un Zombie exclamo "Nos veremos pronto" y acto seguido, lanzo un hechizo de la magia negra que abrio un portal. EL se metió y el portal se cerro.

Año 2258. Lugar: Ulaan Bator, Mongolia.
-----------------------------------------------------------------------------------
Los mongoles eran la segunda potencia del mundo, abajo de China, gracias a su nueva tecnologia. Los Hombres RecTime. RecTimers le decian los cultos que estudiaban el presente. Estos tenian el poder de controlar el Tiempo de una forma muy peculiar, ya que utilizaban magia.
Los japoneses, en su caso, desarollaron la robotica a tales pasos que los mismos robots se revelaron. Una guerra en japon logro la llamada a los Mongoles para que los ayudaran. Estos abrieron portales en los cuales pudieron eliminar una poca cantidad de robots, eran demasiados. En esa onda de matar a los robots un zombie aparecio de un portal, portando un baculo. Este lo apoyo en la tierra y otros zombies emergieron de las profundidades volcanicas de la tierra.

Año 2258. Lugar: Berlin, Alemania
-----------------------------------------------------------------------------------
Una guerrilla de RecTimers jugaban con los portales del tiempo y lograron traer un grupo numeroso de Hechieros de la edad media. Al darse cuenta del error, los quisieron aniquilar pero era demasiado tarde. Estos hechiceros al ver la precencia de Zombies recordaron lo que dijo el Lord Zombie y la guerra del tiempo comenzó.

Año 2259. Lugar: California, EEUU
-----------------------------------------------------------------------------------
Los hombres se dieron cuenta de lo que pasaba en Europa y Asia. Sus cualidades fisicas ahora cambiaron, eran mucho mas fuertes y agiles que los humanos de antaño. Querian defender su tierra a toda costa, se armaron de todo tipo de armas y entre barcos y jets pudieron llegar a Europa. Donde encontraron un Caos infernal. El juicio final se acercaba.


Todos tienen un objetivo en comun:
-Los Hechiceros quieren derrotar a los Zombies que una vez habian desterrado de la Tierra
-Los Zombies quieren aniquilar totalmete a los Hechiceros y Acabar con toda materia viva en el planeta.
-Los RecTimers quieren acabar con los Hechiceros y con los Robots
-Los Humanos quieren defender el planeta, acabando con toda raza capaz de sacarles su preciado tesoro.
-Los Robots quieren destruir a los humanos y a toda cosa viviente que se interponga en su camino.

"De donde salen...?"
-Hechiceros: Edad media fantasiosa hay magos, esos magos se juntan y forman una "ciudad de magos" al pasar los años se forman comunas de Hehiceros. De ahi salen todos.

-Zombies: Edad media fantasiosa, los muertos que quieren tener revancha con los vivos en las guerras vuelven al mundo terrenal para acabarlos a todos. CUando salen se encuentran con los hechiceros quienes los repelen.

Es una lucha por el fin del mundo, por el poder de razas. Esta historia se va a ir desarollando en el juego a medida que los jugadores lo juegen.

Mas adelante mas información.

Este nuevo Medal Of Honor se desarrolla en islas del Pacífico, con un muy buen juego single player que cuenta con 20 misiones para disfrutar, que toman aproximadamente 10 horas con la configuración normal.

Por el juego, tu encarnas un Marine llamado Tommy Conlin, que lucha junto a su pelotón. En el juego hay una variada cantidad de armas de la segunda guerra mundial, muy bien texturadas y hechas. También, hay partes en el juego donde debés manejar vehiculos, pero lo mejor que brinda este juego es un ambiente muy bien creado de junglas, que es donde se desarrolla principalmente el juego.

Este nuevo Medal Of Honor ocurre varios años después del último MOH, y eso da la posibilidad de integrar nuevas armas y/o sacar otras viejas. El juego va dando forma muy despacio, lo que posibilita mejor entendimiento del jugador, pero más adelante la acción es muy buena. Debes operar en algunos lugares como Guadalcanal, Makin Atoll, Tarawa, y algunos más. El engine que usa este juego es una modificación del engine anterior de MOHAA, que trae Ragdoll, lo que permite a un NPC que caiga muerto de la manera que lo han matado. El engine físico de este juego es muy bueno, ya que convinando con el ambiente queda muy bien.

La inteligencia artificial es muy buena, ya que los aliados planean tácticas para atacar a los enemigos. Los enemigos, a su vez, están preparados para ocultarse en lugares donde se camuflan muy bien, y es muy dificil de detectarlos.

Otra cosa que nos da MOHPA es que tu eres dependiente de tu pelotón, ya que debes recurrir constantemente a los médicos, porque en este juego los enemigos no dejan elementos de medicina cuando mueren. Así, el trabajo en equipo en Single Player es muy bueno, y muy divertido. Por el lado de Multipayer, también debes cooperar entre tu grupo y atacar la base enemiga, planeando tácticas eficientes y divertidas.

El sistema de MOHPA es similar al del Call Of Duty, ya que trae en el corner de arriba a la izquierda una brújula (como en Call Of Duty) y en el corner de abajo a la izquierda hay un esquema de como está el soldado (Agachado, parado o cuerpo a tierra).

MOHPA es una muy buena opción a la hora de jugar un juego Single Player, sin aburrirte en seguida. También, el modo Multiplayer es una buena opción.

Hace unos meses ante la desaparición del foro de Dominio Digital, fuí a dar con este otro foro llamado Hubanos que estaba poblado por los ex-forista del foro primeramente nombrado.

Todo iba muy bien, a diario los ex-foristas se enteraban de su existencia, por ende ingresaban mas personas, y se estaba convirtiendo en una comunidad como la antes lograda por DD.

Pero de repente un dia este foro fue "Hackeado" y todo volvio a 0.

Tras un breve receso, Hubanos volvió con todo, Y "Recargado"!!! Ahora bajo el sistema de Vbulletin

Link: http://www.hubanos.com.ar

Es medio largo, pero vale la pena leerlo, mas recomendado para los users de PHPBB

---------------------------------------------------------------------------------------------------------------------------------

 En un principio, el virus llamado “NeverEverNoSanity”, se consideró un bug de los foros phpBB. Más tarde se han dado cuenta que el problema no es de los scripts de estos foros sino algo peor: los agujeros de seguridad del mismo sistema en PHP.

Qué palabrería, ¿realmente esto qué significa?

Simplemente que las versiones vulnerables (NO todas), permiten la ejecución de cualquier comando que se ejecute en el mismo servidor. Actualmente, la mayoría de los servidores de Internet, para el desarrollo de páginas web, utilizan versiones de PHP. Por lo tanto, cada vez que cualquiera de nosotros esté navegado por Internet entre páginas php, el servidor web (apache u otro) envía la página al motor PHP instalado en el mismo servidor, procesando los datos y, finalmente, el servidor web lanza los resultados a nuestro explorador.

¿Cómo funciona el “virus”?

Buscar las páginas vulnerables (“contienen los problemas de seguridad de PHP”) que usan como “puerta de acceso”. Lamentablemente los foros phpBB son muy comunes y ofrecen esta puerta de entrada desde el archivo "viewtopic.php" al no procesar adecuadamente los datos enviados a través del parámetro "highlight", lo que permite a un atacante ejecutar comandos arbitrarios de forma remota. Sobre esta vulnerabilidad, el primer precedente fue el pasado 19 de noviembre gracias a la compañía Secunia.

Son dispares las estimaciones hasta la fecha según Santiago Carro en una notícia publicada en PC World “Mientras unos desarrolladores sitúan a Santy.A con unos 30.000 impactos en versión beta de MSN, éstos mismos apuntaban muchos menos impactos, con 785 impactos en MSN y poco más de 2.000 en Yahoo!”

Combinando estas dos cosas: Bug en PHP y la página (viewtopic.php) que se encuentra en millones de sitios, uno puede hacer lo que quiere en ese sistema desde millones de sitios.

Y para conseguirlo, los creadores de Santy.A ("cómo se le ha llamado finalmente"), se las ingeniaron para:

1. Buscar en Google los sitios que usan phpBB. Desde la página de viewtopic.php, suben al host y ejecutan un script que:

2. incrementan su número de generación

2a. combina fórmulas para usar el host para acceder a google y busca más candidatos.

2b. si la generación es mayor a 3, sobrescribe todas las páginas .php .html .asp .shtml (…) con un texto como:

"This site is defaced!!!" y "NeverEverNoSanity WebWorm Nro generacion".

Santy.A posee en su código una rutina que realiza constantemente búsquedas en Google de 100 URLs que contengan la cadena “viewtopic.php”

¿Y cómo lo hace?

Los ingeniosos de Santy.A, para evitar siempre localizar a los mismos 100 sitios webs, el gusano incluye en cada nueva búsqueda un número aleatorio para indicar a partir de que resultado quiere el listado, de entre los más de 8 millones de páginas que Google tiene indexadas con las características especificadas en la búsqueda del gusano.

Cómo decía, hay muchos servidores que utilizan Apache y No corren como suExec, es decir, cuando ejecutan los scripts lo hacen con el UID/GIG del servidor que acceden, copiándose en el sistema con el nombre de archivo "m1ho2of" y ejecutándose a través de "perl -e". Así, el servidor infectado comienza su rutina buscando a través de Google, infectando a otras posibles víctimas que tengan instalada una versión de phpBB anterior a la 2.0.11. Podéis encontrar la más reciente a en: http://www.phpbb.com/downloads.php

El acceso a los archivos no solo se limita a php, sino que en su código incluye una rutina para buscar en los sistemas infectados, todos los archivos con extensión .htm, .php, .asp, .shtm, .jsp y .phtm y los sobrescribe con el código HTML de una página web con fondo negro y color de texto rojo con el siguiente mensaje:

This site is defaced!!!

NeverEverNoSanity WebWorm generation *

Donde (*) es un número que hace las veces de contador:

Por lo tanto, una vez dentro, adquiere todos los permisos del sistema, pudiendo crear/borrar/sobrescribir en todos los otros sitios de Internet de un mismo host (shared hosting).

Por ejemplo:

Si nuestro host encontrado es: www.netdebugger.com

Todas mis páginas interiores son vulnerables a Santy.A: www.netdebugger.com/index.asp

¿Cómo está la situación actual?

Google ha empezado a intentar frenar la ejecución de Santy.A, las “queries” que buscaban más sitios phpBB/viewtopic.php. Pero esto sólo es una solución parcial al problema más grave. Los creadores de Santy.A u otros “hackers” fácilmente pueden lanzar, la misma u otra versión de Santy.A, a otros motores de búsqueda (MSN, Yahoo, etc) o incluso pueden seguir usando google con un “query” distinto. Los motores de búsqueda pueden limitar cada nuevo “query”, pero para cuando identifiquen las nuevas cadenas de búsqueda del gusano, será tarde. Muchos estarán pensando “Google ya ha encontrado la solución, no tengo que preocuparme más”. – Y es un grave error.

Ante este problema, algunos ya han actualizado sus versiones a una NO vulnerables de phpBB, una de ellas es la 2.0.11. Pero seguiremos sin resolver el problema, si bien es cierto que se trata de una versión NO vulnerable, pero el verdadero problema es otro. Lo único que hace esta versión de phpBB es no ofrecer la página viewtopic.php como puerta de entrada a las versiones vulnerables de PHP. Por otro lado, creéis que todos los webmasters actualizarán sus versiones a la phpBB 2.0.1.1, yo creo que es algo poco probable a corto plazo.

Hasta entonces, los creadores de Santy.A simplemente deben buscar algún otro software popular que contengan páginas php de cierto tipo para usarlas como puerta de acceso a la ejecución remota desde cualquier otro software famoso como: vBulletin, phpNuke, Invision Board programas OScomerce, etc... – Si alguno se atreve, puede ver el avíso de seguridad de PHP.

Por otra parte, las casas antivirus han reaccionado a posteriori publicando firmas para su detección, pero siguen poco útiles ya que la mayoría de servidores web infectados utilizan Unix o Linux, que no suele contar con antivirus residentes instalados, para poder analizar todos los archivos que se escriben en el sistema y/o dispositivo antivirus que filtre el tráfico antes de su ejecución, es decir, cuando uno de nosotros accede un web, no existe ningún antivirus (“por el momento”) que analice nuestra petición.

Y si seguimos investigando, podemos encontrar otras muchas posibles soluciones, cómo la de Bernardo Quintero en Hispasec.com “La solución pasa por evitar parámetros de forma arbitraria cuando programamos el script PHP, filtrando todas las referencias que no se ajusten a las páginas legítimas del servidor web”.

¿Entonces qué solución tenemos?

Vamos a ver, con la solución de Google se puede controlar momentáneamente el problema. Del mismo modo, Google no es responsable del problema y quizás no pueda parar futuros intentos de búsqueda por parte de este gusano, como para cualquiera de sus derivados que puedan modificar los “hackers”.

Por otra parte, si todos los “webmasters” actualizaran sus versiones de phpBB, es cuestión de tiempo para que se encuentren otras puertas de entrada.

Así, la solución que nos queda es actualizar el motor PHP de los mismos servidores que ejecutan las páginas con versiones que no sean anteriores a la PHP 4.3.10, la misma comunidad de phpBB nos lo dice en phpBB.com.

¿Entonces Santy.A es realmente un “virus”?

NO, Santy.A no es un virius, ni un verdadero gusano, además en Linux no hay virus, se trata de un script (“código de programación”) que consigue dominar el servidor incluso más allá del sistema operativo que esté usando. Es una clara demostración que la seguridad no pasa por el SO (“sistema operativo”) en sí, sino que la seguridad reside en la configuración del sistema, el mismísimo núcleo donde reside en continuo control del software instalado, ejecutándose junto la revisión periódica de los informes de seguridad.

En el momento de escribir estas líneas Hispasec cuenta los servidores infectados por miles. El gusano no afecta a los sistemas de los usuarios, únicamente a los servidores web con una versión de PHP 4.3.10 o posterior.

Fuente: noticias.com