Posteando algo en Zaragózame, me he encontrado con esta pregunta anti-spam:
¿Cual será la respuesta válida?, ¿vale cualquiera?.
Categoría: Blog
La web del PP en Castelldefels, muestra las IP´s de sus votantes
Clic para ampliar.
En la web del PP de Castelldefels, hay un apartado donde se pueden votar algunas propuestas (parece que solo para usuarios registrados), sin embargo no hace falta estarlo para ver los resultados, como se puede comprobar aqui.
Lo curioso (y grave del asunto), es que publican la dirección IP del que vota Y SU VOTO!«.
¿No es esto ilegal?
Dia de Internet, ¿que hacer?
Hoy es el dia de Internet. No se muy bien lo que eso significa, pero al menos hay una serie de actos preparados para celebrarlo.
En Aragón, estás estos:
Centro Politécnico Superior de la Universidad de Zaragoza
«ENTENDER LO QUE DICE EN LA WEB: BÚSQUEDA SEMÁNTICA Y BÚSQUEDA SOCIAL»
El Dr. Hugo Zaragoza, Senior Researcher del Yahoo! Research Barcelona hablará de buscadores. La generación de buscadores que se prepara tendrá una gran…
País: España – Comunidad Autónoma: Aragón – Públicos: Todos – Tipo de eventos: Conferencia
Más información…
ONCE (Organización Nacional de Ciegos Españoles)
1.- Charla ¿Qué es internet? Servicios que ofrece. 2.- Mesa redonda: tres experiencias: presentación Blog “Aula de la Naturaleza-Montaña y otras cosas” por alumnos…
País: España – Comunidad Autónoma: Aragón – Públicos: Todos – Tipo de eventos: Curso de formación
Más información…
 |
Camerata «San Nicolás»
Concierto en Pina de Ebro (Zaragoza)
País: España – Comunidad Autónoma: Aragón – Públicos: Todos – Tipo de eventos: Concierto
Más información…
Universidad de Zaragoza
Cosas que hablan, redes que hacen: Internet en 5 años
Conferenciante: David de Ugarte (http://www.deugarte.com) Cosas que hablan, redes que hacen, cómo internet en 5 años puede abolir la propiedad intelectual y acabar con la sociedad consumista ……
País: España – Comunidad Autónoma: Aragón – Públicos: Adultos – Tipo de eventos: Conferencia
Más información…
Ayuntamiento de Huesca
Talleres prácticos para acercar las nuevas tecnologías a los diferentes colectivos: público adulto, inmigrantes, mujeres, empresarios.
País: España – Comunidad Autónoma: Aragón – Públicos: Todos – Tipo de eventos: Curso de formación
Más información…
Ayuntamiento de Huesca
Visita al Parque tecnológico Walqa
Visita al reciento del Parque tecnológico Walqa donde se ubican las principales empresas del sector de las tecnologías de la información.
País: España – Comunidad Autónoma: Aragón – Públics: Adultos – Tipus d’actes: Presentación
Més informació…
Si quieres conocer mas actos, visita la web oficial
Sigo reclamando a la FNAC
Alguno recordará que tuve que poner una queja en FNAC Zaragoza por un precio que no me mantuvieron.
El caso es que la cosa está avanzando, aunque no tan bien como yo desearía.
Como alguno apuntásteis en los comentarios, no sirvió de nada la queja interna. Me contestaron a las 2 semanas para decirme que se trataba de un error de impresión en el folleto, pero que como estaba anunciado el error junto a las consolas, no estaban obligados a hacerme el descuento.
Yo desde luego no vi el anuncio del error, pero lo que no habían quitado era el folleto. Si por lo menos hubiesen corregido el error con una pegatina o algo asi… Por cierto, en el folleto al principio hay una frase que no tiene desperdicio:
Los precios válidos serán siempre los que se fijen en la tienda FNAC en el momento de la compra.
O sea que pueden poner que un televisor TFT de 40″ cuesta 29 euros y luego decir que ese no el buen precio. Que cara!!
Bueno, volviendo al caso, he puesto una queja de la DGA (Diputación General de Aragón), en la propia tienda, y la he presentado en el departamento de Consumo. Tengo que esperar otras 2 semanas mas o menos. Si esto tampoco sale adelante, me queda la solución de la OCU.
Y por último, he de decir que en todo momento, el trato dentro de la tienda, ha sido correcto, y me han dado todo tipo de facilidades para presentar la queja. Se que es su obligación, pero no es lo habitual , por eso también me parece bien contarlo.
Caida de algunos blogs
Sin saber todavía la razón, ayer tuvimos la caida de todos los blogs que estaban alojados en Escueladeblogs, incluido éste.
Era muy extraño, solo había carpetas, ningún archivo, tampoco estaban las cuentas de correo. Y por supuesto no se podía ver nada, el proveedor se lavaba las manos, y nosotros no habíamos metido mano a esas carpetas.
La copia de seguridad última era de la semana pasada, y apenas habíamos escrito post, por lo que la pérdida no era muy grande salvo en el caso de Alas de Plomo que perdía gran parte de su trabajo. Al final, no se muy bien la razón, se consiguió recuperar casi todo.
Tenemos que recuperar la plantilla de escueladeblogs, y levantar algún que otro blog que se quedó bloqueado, pero está la cosa mucho mejor de lo que yo esperaba ayer a mitad de tarde.
Desde aqui pido disculpas a los que sufrieron las consecuencias. Lo que mas me fastidia de esto, es no saber la razón exacta.
Varias vulneralidades en Samba 3.x
Leo en Hispasec esta noticia:
Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.
Samba es una implementación Unix «Open Source» del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
* Un error en smbd a la hora de traducir los SID podría permitir a un atacante realizar operaciones en el protocolo SMB/CIFS con privilegios de root. Para ello el atacante debería tener las credenciales de un usuario.
* Varios errores en el análisis ndr. Un atacante podría aprovechar esto para causar un desbordamiento de heap a través de peticiones ms-rpc especialmente manipuladas y conseguir ejecutar código arbitrario. Para que el ataque tuviese éxito, el atacante debería tener las credenciales de un usuario.
* Un error de entrada al actualizar la contraseña de un usuario. Un atacante podría aprovechar este error para ejecutar comandos shell arbitrarios a través de una llamada ms-rpc especialmente manipulada.
Para que un atacante pudiera aprovechar esto la opción username map script debería estar habilitada en smb.conf, y para que pudiera aprovecharlo a través de un servidor de impresión y archivos, el atacante debería tener las credenciales de un usuario.
Estos errores se han solventado en la versión 3.0.25. Se recomienda actualizar a esta versión disponible desde aqui
http://us1.samba.org/samba/download/ Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.
Samba es una implementación Unix «Open Source» del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
* Un error en smbd a la hora de traducir los SID podría permitir a un atacante realizar operaciones en el protocolo SMB/CIFS con privilegios de root. Para ello el atacante debería tener las credenciales de un usuario.
* Varios errores en el análisis ndr. Un atacante podría aprovechar esto para causar un desbordamiento de heap a través de peticiones ms-rpc especialmente manipuladas y conseguir ejecutar código arbitrario. Para que el ataque tuviese éxito, el atacante debería tener las credenciales de un usuario.
* Un error de entrada al actualizar la contraseña de un usuario. Un atacante podría aprovechar este error para ejecutar comandos shell arbitrarios a través de una llamada ms-rpc especialmente manipulada.
Para que un atacante pudiera aprovechar esto la opción username map script debería estar habilitada en smb.conf, y para que pudiera aprovecharlo a través de un servidor de impresión y archivos, el atacante debería tener las credenciales de un usuario.
Estos errores se han solventado en la versión 3.0.25. Se recomienda actualizar a esta versión disponible desde aqui
Más información:
Samba SAMR Change Password Remote Command Injection Vulnerability
CVE-2007-2444: Local SID/Name translation bug can result in user privilege elevation
CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution
CVE-2007-2447: Remote Command Injection Vulnerability
Como acelerar tu web
El otro día hablábamos del cambio que habíamos sometido a este blog para intentar aligerar su peso (cosa que parece que se está consiguiendo).
Hoy para completar el tema, encuentro este interesante post de Mangas Verdes, que comenta 14 consejos para acelerar mas un sitio web.
David de Ugarte en Zaragoza
Lo cuenta David Ballota en su blog:
Cosas que hablan, redes que hacen: Internet en 5 años
Universidad de Zaragoza
Jueves a las 13:00 h.
Curso gratis
Buscamos gente para un curso de Bases de datos. No es necesario conocimientos previos. Se tratarán BD (access, mysql, etc), asi como programación en internet, PHP, Apache, etc.
Solo para parados con residencia en Aragón. Enviar un correo a cf.efort(a)terra.es.
Cámara robot wifi
Me enseñaron ayer un folleto de este «engendro», se trata de un robot que lleva incorporada una cámara IP, y que se controla por wifi.
Permite transmitir la imagen a través de internet y manejarlo remotamente.
Parece que sea un juguete, pero puede ser un excelente artilugio para controlar zonas de dificil acceso, o para tenerlo en contínuo movimiento por zonas concurridas.
El precio además es asequible, rondará los 250 euros. No hay todavía mucha información en la web de la empresa que lo fabrica, pero algo va apareciendo en la red.