Me causo gracia esta empresa la cual en teoría usa “Green Energy“, pero con un nslookup nos vamos cuenta que alojan con “ThePlanet” los cuales usan sistemas eléctricos normales.
¿Hace falta una mentira tan pelotuda para vender?
Green Power
Publicado en /opt/blog/criticas, /opt/blog/hosting, /opt/blog/humor
Comentarios desactivados
The Revenge of a Juacker.
Hoy en dia los ataques mas comunes de denegacion de servicio se hacen utilizando redes de maquinas zombies, en teste caso voy a listar un curioso caso que me sucedió el dia 09/11/2009 mientras monitoreaba los servidores.
Una mañana como todas, café en mano mirando que sucedia en los equipos notamos la fuga de varios terabytes de ancho de banda, lo cual nos llamo la atencion, investigando encontramos que un cliente nuestro tenia una falla en un scritp el cual permitia adjuntar codigo malisioso remotamente, para la desgracia del atacante no teniamos nada activado con relacion a funciones de shell por ende su ataque era muy muy limitado, sin embargo se las ingenio para correr un irc bot utilizando nuestro apache sin tener acceso a la cuenta en si, incluyendo el codigo del script en cuestion.
Mirando el codigo fuente del bot script encontre la red de irc, solo me basto ingresar para ver el panorama estremecedor, cientos de bots conectados a un canal maestro, buscando pagar con la misma moneda decidi hacer que sus bots se desconectaran, utilizando su propia clave maestra y su comando magico se les deconecto todos y cada uno de ellos de forma masiva, aca dejo la lista de los “apodos” que tenian los bots junto con alguna informacion que detalla de donde vienen los mismos, los relacionados a argentina fueron notificados dejando por notificar a los internacionales.
La red es:
Welcome to the Internet Relay Chat Network, bet0x^away
Your host is rapidspam.sytes.net, running version 1.2.1546
This server was created out 4 2009 at 22:01:43 HodB (Serial # 00-00-00)
rapidspam.sytes.net IRCXPRO1.2 acdefghiknoprstwxyzACEFGIJLPRS abdefghijklmnopqrstuvwxyzACEFIKLMOPT
IRCX CHANTYPES=%#&+ MODES=6 NOQUIT WALLCHOPS NICKLEN=39 MAXCHANNELS=6 SILENCE=55 WATCH=128 are available on this server
14:39 _ _[ Resumen del IRC : sytes.net ]---•
14:39 |-› 95 usuarios (0 +i) en 1 servidores (95 usuarios por servidor)
14:39 |-› 1 canales (95 usuarios por canal)
14:39 |-› 95 clientes en 0 servidores (rapidspam.sytes.net)
14:39 ¯°--------------------------------------------------------------------------------•
14:39 ••• Current local users: 95 Max: 112
14:39 ••• Current global users: 95 Max: 112
Your host is rapidspam.sytes.net, running version 1.2.1546
This server was created out 4 2009 at 22:01:43 HodB (Serial # 00-00-00)
rapidspam.sytes.net IRCXPRO1.2 acdefghiknoprstwxyzACEFGIJLPRS abdefghijklmnopqrstuvwxyzACEFIKLMOPT
IRCX CHANTYPES=%#&+ MODES=6 NOQUIT WALLCHOPS NICKLEN=39 MAXCHANNELS=6 SILENCE=55 WATCH=128 are available on this server
14:39 _ _[ Resumen del IRC : sytes.net ]---•
14:39 |-› 95 usuarios (0 +i) en 1 servidores (95 usuarios por servidor)
14:39 |-› 1 canales (95 usuarios por canal)
14:39 |-› 95 clientes en 0 servidores (rapidspam.sytes.net)
14:39 ¯°--------------------------------------------------------------------------------•
14:39 ••• Current local users: 95 Max: 112
14:39 ••• Current global users: 95 Max: 112
Adjunto acá lista de servidores y código fuente del bot.
Sigue leyendo
Publicado en /opt/blog/php, /opt/blog/programming, /opt/blog/security, /opt/blog/virus
Comentarios desactivados
Luego dicen que Fibertel no tiene proxy…
CacheHost: calamar7.int.prima.com.ar
ErrPage: ERR_ACCESS_DENIED
Err: [none]
TimeStamp: Thu, 15 Oct 2009 17:24:23 GMT
ClientIP: 200.42.92.23
ServerIP:
HTTP Request:
GET / HTTP/1.0
Host: 200.42.92.23
User-Agent: Alien
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch
Accept-Language: es-419,es;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Via: 1.1 calamar7.int.prima.com.ar (squid/3.0.PRE6)
X-Forwarded-For: 24.232.17.197
Cache-Control: max-age=259200
Connection: keep-alive
Publicado en /opt/blog/fibertel
Comentarios desactivados
Solucion al virus HTML iframe o con divs.
Hace bastante esta dando vueltas un virus que intercepta e infecta archivos HTML en equipos con Microsoft Windows, XP o Vista o 7, la versión la lo mismo, el problema en cuestión puede solucionarse simplemente instalando este software llamado Spybot-S&D.
No esperen instrucciones dado que esto es una respuesta publica a los emails que me arribaron con consultas sobre dicho tema. El resto esta por su cuenta, cabe destacar que esto con Linux no sucede 
Publicado en /opt/blog/microsoft, /opt/blog/security, /opt/blog/virus
Comentarios desactivados
Filtros en php5
Desde hace un tiempo en php5 contamos con la característica de filtros, la cual nos evita usar regex y cosas de este estilo, les dejo una puntita de esto con algo tan simple como validar un email:
<?php
if (!filter_var('mi@email.com', FILTER_VALIDATE_EMAIL)){
echo "El valor del email es nulo.";
} else {
echo "El email es valido.";
}
if (!filter_var('mi@email.com', FILTER_VALIDATE_EMAIL)){
echo "El valor del email es nulo.";
} else {
echo "El email es valido.";
}
Mas detalles acá.
Un listado de lo que tenemos con los filtros acá:
Que nos da como resultado:
Array
(
[0] => int
[1] => boolean
[2] => float
[3] => validate_regexp
[4] => validate_url
[5] => validate_email
[6] => validate_ip
[7] => string
[8] => stripped
[9] => encoded
[10] => special_chars
[11] => unsafe_raw
[12] => email
[13] => url
[14] => number_int
[15] => number_float
[16] => magic_quotes
[17] => callback
)
(
[0] => int
[1] => boolean
[2] => float
[3] => validate_regexp
[4] => validate_url
[5] => validate_email
[6] => validate_ip
[7] => string
[8] => stripped
[9] => encoded
[10] => special_chars
[11] => unsafe_raw
[12] => email
[13] => url
[14] => number_int
[15] => number_float
[16] => magic_quotes
[17] => callback
)
Publicado en /opt/blog/php, /opt/blog/programming
Comentarios desactivados