la web de la parra
Ja teniu a la vostra disposicio la nova web de La Parra
http://parra.webhop.net/
,la casa mes boja al nord de Wales. UK.
Dons despres de tanta parra i apunt dakabar hem decidit fer el ke
necessitem, una web. Hi podreu trobar fotus nostres, galeria de fotus
aleatoria, ruta futugrafica per la casa, forum (a culaborar!!!) i daki ben pok,
les nostres fitxes personals, amb fotus i cumentaris. Tot aixo despres de
dimecres, quan entreguem el projecte i descansem un ratet. Ja sabeu, esperu kes
vostres culaboracions al forum, amb ideas de tots tipus…naltrus las
estudiarem…i ja vurem…
Besitus.
Cinebank: nou bug (?)
Qui no coneix els caixers automàtics dels videoclubs els q ens
permeten anar a buscar o tornar una peli a qualsevol hora del dia. Doncs aquest
finde potser varem trobar un nou bug sense voler en aquests caixers…
era dissabte a la tarda quan la Daphne i jo ens varem dirigir al cytibank q
hi ha prop del meu apartament, varem intentar llogar una peli però feia
tan temps q no usava la targeta q no tenia prou saldo i no ho recordava.
Llavors ens diu q només podem recarregar-la amb un bitllet de 10,20 o 50
EUR, obro la cartera i només tenia un miserable bitllet de 5 EUR
🙁
Així q em vaig disposar a buscar amb la mirada alguna sucursal de la
caixa per poder treure diners i carregar la targeta del videoclub però
la Daphne amb la persistència q caracteritza les dones va agafar el
bitllet de 5EUR i el va posar una vegada i una altre al caixer mentre aquest no
parava d tonar-li.
Fins q després de més d 5 cops posant-li el bitllet la
màquina se’l va quedar i va sortir un missatge a la pantalla q posava:
RECARGA DE 24.xx EUR 😉 i nosaltres dos ens varem mirar i flipabem 🙂 doncs si
si el puto caixer ens havia regalat 24EUR, però el q no acabem
d’entendre és perquè 24 i algo si nosaltres estabem posant un
bitllet d 5EUR això ja no ho acabem d’entendre.
El q si és ben segur és q el proper cop tornaré amb un
bitllet d 5EUR i seguiré posant-lo fins q se’l quedi i a veure si puc
confirmar q és un fallo del caixer o va ser una casualitat d la vida. A
veure si algú més tb té accés a aquests caixers i
ho prova i ens pot informar…
Apa nois, a passar-ho bé i a aprofitar aquest dimecres d festa q se’ns
ha colat pel mig d la setmana.
DigitalGlobe: Fotos des del cel…
Potser alguns ja sabreu q digitalglobe és la primera empresa
americana q s’ha posat a comercialitzar al gran públic fotos fetes des
d’un satél·lit, tela… eh?
si si… es pot fer una foto d qualsevol objecte o persona q medeixin
més de 60cm i el satél·lit anrià allà a
l’hora i el dia q li diguem a fer-li la foto, té collons la
cosa…
D’aquí poc podrem llogar el carnivore, q ens espiem ja ho sabem,
però q a sobre poguem contractar el servei ja és l’ostia…
Bé aquí teniu una notícia curiosa, després d molts
dies sense poder escriure al portal. La veritat és q tic
liadíssim amb un servidor q he montat, quan el tingui més o menys
rulant ja ús explicaré algunes d les paranoies q li he
instal·lat.
Ah! la URL del digitalglobe aquest és:
Lectura de archivos a través de páginas ASP
Bucle a Servidors.
Las páginas ASP programadas para la versión 5.0 del servidor
web de Microsoft (IIS) que hacen uso del método “Execute” pueden
permitir una escalada de directorios y dar acceso a la mayor parte de los
archivos del servidor.
El lenguaje ASP surge como una extensión al código HTML para
permitir un mayor dinamismo en la presentación de contenidos y obtener
una mayor potencia del servidor web. Pero si la programación de estas
páginas no se realiza de forma correcta puede producir graves problemas
que pueden permitir a un atacante la posibilidad de acceder a datos, robar
información e incluso llegar a tomar el control de la maquina.
Desde la aparición de la versión 5.0 de IIS muchos programadores
hacen uso del método “Execute” para desarrollar los sitios web sin
necesidad de usar “frames” o usar la directiva “#include”. De este modo es
más sencillo implementar plantillas HTML para facilitar el trabajo de
los desarrolladores.
EL problema se produce cuando se indica la página que debe de ser
cargada desde la propia URL, por ejemplo:
http://servidor/inicio.asp?file=/asp/home.asp
Mediante la modificación de la URL puede ser posible escalar directorios
mediante el uso de URL’s modificadas:
http://servidor/inicio.asp?file=../../WINNT/win.ini
Esto permitirá a un atacante acceder con permisos de lectura a muchos de
los archivos del servidor, o todos si no está usando el formato de
archivos NTFS.
Un segundo problema es una posible denegación de servicio si se solicita
el mismo archivo que hace la llamada al Server.Execute:
http://servidor/inicio.asp?file=inicio.asp
Esto provocaría que el script ASP entrara en un bucle infinito que le
llevaría a usar el 100% de la CPU y grandes cantidades de memoria
mientras el script no hiciera “time out”, generalmente a los 90 segundos de
haberse iniciado la petición.
Las posibles soluciones pasan por verificar que el archivo que se pasa al
método Execute no contienen cadenas como “../” o desactivar las “rutas
padre” en la configuración del propio servidor IIS.
Grups de fax
La tonteria més gran del món q a tot telemàtic li han
fet empollar algún cop però q quan ha d configurar un modem/fax
no recorda mai q ha d posar al seu software pq el fax ruli més o menys
bé, o sigui: com carai anaba tot això dels grups de fax, un resum
ràpid i sense masses tecnisismes:
Groups are ITU-T (International Telecommunications Union – Telecommunications
Sector) pre-defined standards for fax machine transmissions to ensure that fax
machines from one manufacturer can communicate with a fax machine from another
manufacturer.
G1 or Group 1 – Transmits an 8.5″ X 11″ page in around six minutes. It
conforms to ITU-T Recommendation T.2 (Q10).
G2 or Group 2 – Transmits an 8.5″ X 11″ page in around three minutes.
It conforms to ITU-T Recommendation T.3 (Q10).
G3 or Group 3 – The most common fax communication standard in the
world today. It transmits an 8.5″ X 11″ page in as little as 20 seconds. It is
a digital machine and includes a 9600 bps modem. Group 3 fax machines can
transmit over standard phone lines. Group 3 defines a standard resolution as
203×98 dpi and Fine resolution at 203×196 dpi. Group 3 uses Modified Huffman
(MH) encoding scheme.
G3 bis or Group 3 bis – An update to Group 3. It includes an image
resolution of 406 x 196 dpi and a transfer rate of 14,400 bps. Group 3 bis can
transmit to another Group 3 bis machines at approximately twice the speed of
Group 3.
G4 or Group 4 – The latest fax communication standard in the world. It
defines the standard for fax transmission on a digital channel at 64Kbps. It
takes only 8 seconds to transmit a 8.5″ X 11″ page using G4 over an ISDN line.
Unfortunately, the availability of ISDN networks within United States is quite
low when compared to Europe and parts of Asia.
LammerAsking v.1
Be, enceto un nou apartat al foro-news la seccio s’anomena “LammerAsking” i
com us podeu imaginar es tracta de preguntes de resposta obvies per a vosaltres
pero que a mi, em piquen la curiositat i si voleu contesteu, hasta per
fer-ho
Bé la seccio comença amb una pregunta bastant simple
(REQUETEFIJO) per a volsatres i q a mi em porta encuriosit.
Resulta que si em poso a fer tracert’s amb la consoleta del win, em surten una
llista de ip’s i dn’s associades que es el cami que fa per a arribar al lloc on
jo li he dit, un exemple fora: mig.ru.
Seguint l’exemple, em va des de casa, fins a menta, i de menta em va a
ALTER.NET (bcn) i despres em va cap a *.NYC*.alter.net (que he de suposar que
va cap a New York City). Fins aqui tot guai. Pero veig que de uns 16 passos que
en fa… 9 passen per diferents nodes de ALTER.NET i es clar. Les ip’s son
bastant curioses… Aixi doncs, el dubte que tinc. QUE ES ALTER.NET? QUE FAN? i
es algo aixi com que ALTER.NET deu ser una especie de A-7 i menta deu ser com
una comarcal o mes aviat com un senderillo… en fi. espero les vostres
respostes…
I fins aqui, i empleçant-los fins a una nova edicio de LammerAsking, es
despideix un servidor de vosaltres; Lawet