Author: Oriol Rius

La web dels FEOS6

Reading time: < 1 minute

Ja teniu a internet la web dels FEOS6, la gent mes boja de Vilassar de
Dalt

La web encara esta en fase de construccio per falta de temps i final de
curs, pero un cop ja en treguem de sobre totes les cullunades de la universitat
ens pusarem a fer noves seccions.

Recurdeu de pasar el nostre foro i deixar algun record…o prupuseu alguna idea
per poder fer a la nostra web.

Salutacions a tots.

Vulnerabilitat al Netfilter NAT

Reading time: 1 – 2 minutes

No tenia ni idea però llegint la securityfocus m’he trobat amb
aquesta vulnerabilitat, de fet tp és res d l’altre món.

Doncs res aquí va una descripció de l’error:

It is possible for a remote user to discover ports on a firewall that are
mapped to systems behind the firewall via NAT. By sending a TCP packet to a
port on a system with a TTL less than the total amount of hops to the firewall,
when the packet is routed to the host via NAT, a ICMP TTL Expired response will
be generated. This response, generated by the host at the end of the NAT rule,
will not be translated by the NAT system.

De fet no hi ha cap solució encara, però Redhat proposa aquest
‘workarround’:

‘iptables -A OUTPUT -m state -p icmp –state INVALID -j DROP’

Pos res això demostra q res és perfecta…

la web de la parra

Reading time: < 1 minute

Ja teniu a la vostra disposicio la nova web de La Parra
http://parra.webhop.net/

,la casa mes boja al nord de Wales. UK.

Dons despres de tanta parra i apunt dakabar hem decidit fer el ke
necessitem, una web. Hi podreu trobar fotus nostres, galeria de fotus
aleatoria, ruta futugrafica per la casa, forum (a culaborar!!!) i daki ben pok,
les nostres fitxes personals, amb fotus i cumentaris. Tot aixo despres de
dimecres, quan entreguem el projecte i descansem un ratet. Ja sabeu, esperu kes
vostres culaboracions al forum, amb ideas de tots tipus…naltrus las
estudiarem…i ja vurem…

Besitus.

Cinebank: nou bug (?)

Reading time: 2 – 3 minutes

Qui no coneix els caixers automàtics dels videoclubs els q ens
permeten anar a buscar o tornar una peli a qualsevol hora del dia. Doncs aquest
finde potser varem trobar un nou bug sense voler en aquests caixers…

era dissabte a la tarda quan la Daphne i jo ens varem dirigir al cytibank q
hi ha prop del meu apartament, varem intentar llogar una peli però feia
tan temps q no usava la targeta q no tenia prou saldo i no ho recordava.
Llavors ens diu q només podem recarregar-la amb un bitllet de 10,20 o 50
EUR, obro la cartera i només tenia un miserable bitllet de 5 EUR
🙁

Així q em vaig disposar a buscar amb la mirada alguna sucursal de la
caixa per poder treure diners i carregar la targeta del videoclub però
la Daphne amb la persistència q caracteritza les dones va agafar el
bitllet de 5EUR i el va posar una vegada i una altre al caixer mentre aquest no
parava d tonar-li.

Fins q després de més d 5 cops posant-li el bitllet la
màquina se’l va quedar i va sortir un missatge a la pantalla q posava:
RECARGA DE 24.xx EUR 😉 i nosaltres dos ens varem mirar i flipabem 🙂 doncs si
si el puto caixer ens havia regalat 24EUR, però el q no acabem
d’entendre és perquè 24 i algo si nosaltres estabem posant un
bitllet d 5EUR això ja no ho acabem d’entendre.

El q si és ben segur és q el proper cop tornaré amb un
bitllet d 5EUR i seguiré posant-lo fins q se’l quedi i a veure si puc
confirmar q és un fallo del caixer o va ser una casualitat d la vida. A
veure si algú més tb té accés a aquests caixers i
ho prova i ens pot informar…

Apa nois, a passar-ho bé i a aprofitar aquest dimecres d festa q se’ns
ha colat pel mig d la setmana.

DigitalGlobe: Fotos des del cel…

Reading time: 1 – 2 minutes

Potser alguns ja sabreu q digitalglobe és la primera empresa
americana q s’ha posat a comercialitzar al gran públic fotos fetes des
d’un satél·lit, tela… eh?

si si… es pot fer una foto d qualsevol objecte o persona q medeixin
més de 60cm i el satél·lit anrià allà a
l’hora i el dia q li diguem a fer-li la foto, té collons la
cosa…

D’aquí poc podrem llogar el carnivore, q ens espiem ja ho sabem,
però q a sobre poguem contractar el servei ja és l’ostia…

Bé aquí teniu una notícia curiosa, després d molts
dies sense poder escriure al portal. La veritat és q tic
liadíssim amb un servidor q he montat, quan el tingui més o menys
rulant ja ús explicaré algunes d les paranoies q li he
instal·lat.

Ah! la URL del digitalglobe aquest és:

http://www.digitalglobe.com/

Lectura de archivos a través de páginas ASP

Reading time: 2 – 3 minutes

Bucle a Servidors.

Las páginas ASP programadas para la versión 5.0 del servidor
web de Microsoft (IIS) que hacen uso del método “Execute” pueden
permitir una escalada de directorios y dar acceso a la mayor parte de los
archivos del servidor.

El lenguaje ASP surge como una extensión al código HTML para
permitir un mayor dinamismo en la presentación de contenidos y obtener
una mayor potencia del servidor web. Pero si la programación de estas
páginas no se realiza de forma correcta puede producir graves problemas
que pueden permitir a un atacante la posibilidad de acceder a datos, robar
información e incluso llegar a tomar el control de la maquina.

Desde la aparición de la versión 5.0 de IIS muchos programadores
hacen uso del método “Execute” para desarrollar los sitios web sin
necesidad de usar “frames” o usar la directiva “#include”. De este modo es
más sencillo implementar plantillas HTML para facilitar el trabajo de
los desarrolladores.

EL problema se produce cuando se indica la página que debe de ser
cargada desde la propia URL, por ejemplo:

http://servidor/inicio.asp?file=/asp/home.asp

Mediante la modificación de la URL puede ser posible escalar directorios
mediante el uso de URL’s modificadas:

http://servidor/inicio.asp?file=../../WINNT/win.ini

Esto permitirá a un atacante acceder con permisos de lectura a muchos de
los archivos del servidor, o todos si no está usando el formato de
archivos NTFS.

Un segundo problema es una posible denegación de servicio si se solicita
el mismo archivo que hace la llamada al Server.Execute:

http://servidor/inicio.asp?file=inicio.asp

Esto provocaría que el script ASP entrara en un bucle infinito que le
llevaría a usar el 100% de la CPU y grandes cantidades de memoria
mientras el script no hiciera “time out”, generalmente a los 90 segundos de
haberse iniciado la petición.

Las posibles soluciones pasan por verificar que el archivo que se pasa al
método Execute no contienen cadenas como “../” o desactivar las “rutas
padre” en la configuración del propio servidor IIS.

Grups de fax

Reading time: 2 – 2 minutes

La tonteria més gran del món q a tot telemàtic li han
fet empollar algún cop però q quan ha d configurar un modem/fax
no recorda mai q ha d posar al seu software pq el fax ruli més o menys
bé, o sigui: com carai anaba tot això dels grups de fax, un resum
ràpid i sense masses tecnisismes:

Groups are ITU-T (International Telecommunications Union – Telecommunications
Sector) pre-defined standards for fax machine transmissions to ensure that fax
machines from one manufacturer can communicate with a fax machine from another
manufacturer.

G1 or Group 1 – Transmits an 8.5″ X 11″ page in around six minutes. It
conforms to ITU-T Recommendation T.2 (Q10).

G2 or Group 2 – Transmits an 8.5″ X 11″ page in around three minutes.
It conforms to ITU-T Recommendation T.3 (Q10).

G3 or Group 3 – The most common fax communication standard in the
world today. It transmits an 8.5″ X 11″ page in as little as 20 seconds. It is
a digital machine and includes a 9600 bps modem. Group 3 fax machines can
transmit over standard phone lines. Group 3 defines a standard resolution as
203×98 dpi and Fine resolution at 203×196 dpi. Group 3 uses Modified Huffman
(MH) encoding scheme.

G3 bis or Group 3 bis – An update to Group 3. It includes an image
resolution of 406 x 196 dpi and a transfer rate of 14,400 bps. Group 3 bis can
transmit to another Group 3 bis machines at approximately twice the speed of
Group 3.

G4 or Group 4 – The latest fax communication standard in the world. It
defines the standard for fax transmission on a digital channel at 64Kbps. It
takes only 8 seconds to transmit a 8.5″ X 11″ page using G4 over an ISDN line.
Unfortunately, the availability of ISDN networks within United States is quite
low when compared to Europe and parts of Asia.

LammerAsking v.1

Reading time: 2 – 2 minutes

Be, enceto un nou apartat al foro-news la seccio s’anomena “LammerAsking” i
com us podeu imaginar es tracta de preguntes de resposta obvies per a vosaltres
pero que a mi, em piquen la curiositat i si voleu contesteu, hasta per
fer-ho

Bé la seccio comença amb una pregunta bastant simple
(REQUETEFIJO) per a volsatres i q a mi em porta encuriosit.

Resulta que si em poso a fer tracert’s amb la consoleta del win, em surten una
llista de ip’s i dn’s associades que es el cami que fa per a arribar al lloc on
jo li he dit, un exemple fora: mig.ru.

Seguint l’exemple, em va des de casa, fins a menta, i de menta em va a
ALTER.NET (bcn) i despres em va cap a *.NYC*.alter.net (que he de suposar que
va cap a New York City). Fins aqui tot guai. Pero veig que de uns 16 passos que
en fa… 9 passen per diferents nodes de ALTER.NET i es clar. Les ip’s son
bastant curioses… Aixi doncs, el dubte que tinc. QUE ES ALTER.NET? QUE FAN? i
es algo aixi com que ALTER.NET deu ser una especie de A-7 i menta deu ser com
una comarcal o mes aviat com un senderillo… en fi. espero les vostres
respostes…

I fins aqui, i empleçant-los fins a una nova edicio de LammerAsking, es
despideix un servidor de vosaltres; Lawet

Setmana santa 2k2 ;)

Reading time: 2 – 3 minutes

Doncs això q malgrat sigui dimarts avui és pitjor q un dilluns
per molts d nosaltres, no sé si els q tan a england tb tenien setmana
santa però aquí és brutal el pal q fot posar-se a currar a
aquestes horetes 🙂

Doncs res la meva setmana santa ha estat d PM, però això no
és cap noticia. Q he estat a Toralla, això no li sona a
ningú, però si dic q és la casa q té la Daphne al
pirineu, això ho sap tothom i no és cap notícia.

Si ús explico q varem estar d súper relax menys un dia q no se’ns
va acudir res més q pujar una ‘peazo’ de muntanya a peu, més de
3h, això podria ser una notícia pq fa més d 7 anys q no
faig sport oficialment; però tp és la notícia…

Arribats a aquest punt suposo q ja seria bo dir la notícia,no? donc
bé ús la diré: l’ANECDOTAAAAAA…. és q anabem la
Daphne i jo amb el nostre nou cotxet… quan veiem un ‘riachuelu’ d’aquells tan
guays al costat d la carretera i decidim para a donar-hi un cop d’ull.
Només sortir d la carretera i veure un grup d’uns 3 o 4 cotxes aparcats,
jo amb la meva vista d ‘linze’ (o no!?) vaig divisar un calibra amb unes
llantes com les q tenia jo en el meu.

Emportat per l’emoció vaig aparcar el cotxe i em vaig dirigir cap al
negre calibra i ràpidament vaig reconeixer la matricula… SI
SENYOR!!!!!!!! era el meu ex-calibra!!!! estava allà a tomar pel cul del
món civilitzat i perdut entre les muntanyes del pirineu lleideta em vaig
anar a trobar el meu ex-cotxe, em direu q no és casualitat? la veritat
és q encara ara quan hi penso flipo.

Pos res ja ús he fet particeps de la meva ANECDOTAAAAAAAAA…. q jo crec
q era digna d’article al portal, no? vinga nanos espero q la vostre setmana
santa hagi estat almenys tan bona com la meva.

Sopar de MuSSoLs. DIMECRES A LES 22:00 A LA PORTA DEL CORTE INGLES

Reading time: 2 – 3 minutes

Quedem aixi ..

DIMECRES A LES 22:00 A LA PORTA DEL CORTE INGLES DE PLAÇA
CATALUÑA.

Puntualitat…

Hola mussolS.
Que es de la vida… Quina gran pregunta, oi?
Alguns segurament estareu treballant, altres estudiant, conectats al IRC,
conectats a la novia…
Be, pero de segur que tots hem fet una gran cantitat de logs durant aquest
temps que hem estat sense
voremos. No dire incomunicats, ja que mas o menos tots hem sabut dels demes per
algun node. 🙂

Pero llego la hora… Now is the time…

Hi han moltes coses a contar, i cotxes a vore, com el del dylema, pero ara
no seria el cas. Aprofitare per informar-vos que ara li diuen el chaval del
R19, ja que tambe li vol fer unes modificacions al seu “nou” carro, que de
segur entrarien al Güinnes si funcionen.

Xà, quines coses. Be, com diuen algun lloc, “vamos al grano”, a la cual
cosa que jo els diria “espera que cojo el clerasil”.

Alguns hem pensat que el dimecres dia 10 de aquest abril, podriem fer un sopar,
per intercanviar logs i algun xupito amb els demes.
El lloc esta per concretar, pero segurament no seria a casa el pof. Ja que los
POtiToS Nestle, a mi i al god no ens senten be.
Cal a dir que alguns ja tenim una edad per aixo.

Cuanta parafernalia per dir que podriem fer un sopar. Us apunteu !!!.

Esperem les vostres reaccions. Ens uns dies habilitarem un 906 per a que pugeu
apuntar-vos 🙂 .

Salu2

Inqui.

P.D.:Cal dir que cada un se paga lo seu i que los fondos no van destinados a
ninguna oenege.

P.D.2: Si no heu llegit aixo no pasa res ja uns trucarem pero si es al contrari
fes un reply.

P.D.3: Los acentos i han sido suprimidos por solidaridad a los mails que no los
ponen.
P.D.4: Mireu el changelog de la slack.

P.D.5: No us despisteu amb tant de posdata i apunteu-vos al sopar.

Scroll to Top