Eduardo Enero 17th, 2007
Esto se debe principalmente a la forma en que pensaron el sistema operativo, por ejemplo en todos estos sistemas hay un usuario root, encima de cualquier otro y los permisos se basan en grupos y usuarios, hay archivos del sistema que no pueden ser modificados por nadie mas que el mismo usuario o el root.
Continue Reading »
Damián Enero 1st, 2007
El backtracking es una técnica usada en computación que en pocas palabras va explorando un problema por todo un árbol de combinaciones en donde forzosamente alguna de las posibles combinaciones es solución del problema. Es casi la técnica humana cuando se quiere resolver un problema nuevo y no tan obvio, en donde sólo se conocen las reglas del problema y se tiene que ir probando por caminos diferentes para encontrar la solución.
En éste artículo se va a dar una aproximación a la estrategia.
Eduardo Diciembre 29th, 2006
Simplemente es una vulnerabilidad que tienen algunos navegadores que lo que hace es tener un millón de etiquetas html abiertas, o sea ejemplo:
<x><x><x><x> Un millón de veces
Y cualquier navegador cuando abres una etiqueta html se espera (guarda en su stack el estado) hasta que encuentre la que esta cerrada, porque por ejemplo cuando usas etiquetas como <p> y <div> se tiene que esperar a que se cierre para saber cuál es su contenido y poderlo acomodar en la página, pero nadie pensó que Zalewski fuera a intentar meter un millón de ellas, lo que hace que tu navegador no responda y se trabe. Me parece en lo personal algo creativo lo que Zalewski pensó.
Para ver los demás torpedos pues son 3 hasta ahora pueden ver ésta página, sólamente que antes de abrirlos tengan cuidado porque su explorador va a tronar Torpedos de Zalewski
(Vía: Kriptópolis)
Eduardo Diciembre 29th, 2006
¿Qué es SQL? y ¿cómo que inyectar SQL? ¿qué es todo eso? pues es una de las vulnerabilidades más comunes que hay entre los programadores, pues sobre todo lenguajes como php y asp son muy vulnerables a este tipo de cosas, ¿porqué?, por su manera de hacer consultas a bases de datos.
SQL es un lenguaje de consulta a bases de datos, por ejemplo wordpress usa en algun momento consultas a bases de datos, es más cuando entran a Yahoo Mail y ponen su user y password, al poner enviar estan enviando algo a una base de datos.
Y bueno lo importante de todo esto es que el que tu pantallita de login sea vulnerable a SQL Injection quiere decir que probablemente los usuarios podrán entrar sin problemas a cualquier mail, cosa que sería bastante importante no lo creen y no solo eso, si saben bien como usarlo podrían llegar a borrar una base de datos entera, lo que realmente sería un problema.
Continue Reading »
Eduardo Diciembre 24th, 2006
Aunque esta noticia lleva ya un tiempo en que fué dada a conocer, y la razón de nuestro blog no es ser el primero en dar la noticia, sino dar noticias que sepamos realmente que significan.
Sun, una compañía líder mundial en desarrollo de software y hardware entre otras cosas, después de una ceremonia para unirse al código abierto, ha decidido que:
Continue Reading »
Eduardo Noviembre 25th, 2006
Alguna vez alguien me dijo, ¿puedes acomodar 8 reinas en un tablero de ajedrez sin que se ataquen?, lo intente, y despues de unas cuantas horas y de repetidos errores logré acomodarlas. Hoy les voy a enseñar como ésto puede ser mucho más rápido usando programación.
Sabemos que la reina se puede mover asi:
