Categoría: Blog

Robert Fripp, esta noche en el Principal

robert_fripp_in_performance.jpg

Ya se que este tema se sale de lo que suelo comentar por este blog, pero para mi es realmente importante.

Esta noche actúa en Zaragoza Robert Fripp, el guitarrista y fundador de King Crimson, probablemente el mejor grupo de rock progresivo que ha habido nunca, al que sigo desde hace muchos años, y del que tengo una gran colección de discos.

Curiosamente King Crimson no es un grupo excesivamente conocido, salvo en reducidos grupos. No ha hecho nunca nada comercial , e incluso algunos de sus discos rayan en los sonidos mas sucios y casi desagradables. Sin embargo es un grupo de referencia para muchos otros que han basado sus sonidos en los guitarreos de este inglés. No voy a comentar su amplia discografía, solamente nombrar que su primer disco (In the court of the Crimson King), sacado en 1969 (casi 40 años), suena como si se hubiese grabado hace unos meses, es atemporal, virtuoso, en definitiva una obra maestra.

schizoidman.jpg

Desgraciadamente no es la banda la que viene hoy a actuar. Lo hace con otros guitarristas en una agrupación a la que han llamado The Crafty Guitars, pero anuncian que algún tema de King Crimson sonará.

En Youtube, hay alguna actuación grabada de King Crimson.

La cita, esta noche a las 21:00 en el Principal de Zaragoza. ¿alguien se apunta?.

Ejecución de código arbitrario a través de RPC en servidor DNS de Microsoft Windows

Encuentro en Hispasec la siguiente noticia:

Ejecución de código arbitrario a través de RPC en servidor DNS de Microsoft Windows.

Este es un boletín con carácter de urgencia debido a la gravedad del fallo. Se ha encontrado una vulnerabilidad en el sistema DNS de Microsoft Windows que puede ser aprovechada por atacantes remotos para ejecutar código en el sistema.

El problema se debe a un desbordamiento de memoria intermedia en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows a la hora de procesar peticiones mal formadas enviadas a un puerto entre el 1024 y 5000. Esto puede ser aprovechado por usuarios no autenticados para ejecutar código arbitrario con privilegios de SYSTEM (control total sobre el sistema) si se envía una petición especialmente manipulada al sistema vulnerable.

Sólo se ven afectados los sistemas que ejecuten este servicio (DNS), que suele ser la gama «server» de Microsoft. Desde algunas fuentes afirman que ya se están produciendo ataques intentando aprovechar el fallo.

Se recomienda deshabilitar la capacidad de manejo remoto sobre RPC para los servidores DNS o bloquear el tráfico entrante no solicitado entre los puertos 1024 y 5000.

Para deshabilitar la capacidad de manejo remoto sobre RPC, en el registro, en la rama:
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters»
se debe añadir un valor DWORD llamado «RpcProtocol» con el valor 4.

Mas información.

Tu árbol genealógico 2.0

imagenweb034.jpg

He descubierto esta web a través de Mariano, que a su vez lo hace de Furilo. Se trata de un sitio dónde puedes empezar a montar tu árbol genealógico. Es sencilla, clara y eficaz. Además no hace falta registrarse para empezar a usarla.

Por buscarle algún «pero» podría comentar que está en inglés, y que dependiendo de como crees las líneas sucesorias (hijos), te cogerá el apellido de la madre en primer lugar. Formato americano.

La verdad es que en un par de minutos puedes tener montada media familia.

Se llama Geni, y está en beta.

serestandar.es | difusión de los estándares web, y sus diferentes vertientes y aplicaciones

Me manda Daniel este post que copio y pego:

Pues casi no me puedo creer que haya llegado el día, pero por fin. Ya os puedo contar que los días 27, 28 y 29 de junio de este 2007 se va a celebrar en la ciudad de Sevilla (España) el congreso sobre diseño y desarrollo web llamado serestandar.es del que la organización tuvo en su momento la amabilidad de llamarme para ser director técnico de la cosa, junto con Enrique Rodríguez.

Así que ya lo sabéis. Reservad esos días porque la cosa promete.

¿Queréis saber a quién váis a poder ver y escuchar en serestandar.es?

Y ahora, el anuncio oficial.

Nota de presentación de serestandar.es

Tenemos en placer de anunciar, tras varios meses de trabajo, la celebración en la ciudad de Sevilla (España) de la primera edición de serestandar.es, un evento organizado por EnterEvent, y que tiene por objetivo la difusión de los estándares web, y sus diferentes vertientes y aplicaciones.
¿Qué es serestandar.es?
Un conjunto de talleres y conferencias sobre diseño y desarrollo web con estándares, en los que participarán como ponentes muchos de los mejores diseñadores y desarrolladores, cuyo método de trabajo está basado en el respeto a los estándares web. El evento se celebrará entre los días 27, 28 y 29 de Junio de 2007 en la preciosa ciudad de Sevilla.
Por qué esta conferencia

  • En España y en general en el mundo hispanohablante, hay una gran demanda de formación en este sector
  • En España no hay, en líneas generales, formación reglada en este sector
  • Se trata de un sector muy dinámico, que requiere de una actualización constante de conocimiento
  • Se trata de un sector en el que quien más conoce la técnica y mejor la pone en práctica, mejores resultados obtiene

Por qué en Sevilla

  • Sevilla es una gran ciudad, muy conocida fuera de España
  • El atractivo turístico de Sevilla es un factor determinante
  • Las infraestructuras de servicios en Sevilla son punteras
  • Las comunicaciones con el eje de la Alta Velocidad (Tarragona-Lleida-Zaragoza-Madrid-Sevilla) son un fuerte factor de motivación, decisivo para ir a Sevilla

En qué consiste

  • Ponencias de alto nivel sobre desarrollo web
  • Ponentes de primer nivel mundial, españoles y extranjeros
  • Talleres prácticos
  • Demostración de nuevas técnicas y tecnologías aplicadas
  • Generación de un alto nivel de networking

A quién va dirigida

  • Ejecutivos y profesionales del sector de las nuevas tecnoliogías
  • Freelances del sector
  • Empresas clientes de nuevas tecnologías
  • Consultores de negocio tecnológico
  • Responsables tecnológicos y políticos de las Administraciones públicas


Generador de claves WEP

generadorwep3.jpg

Las redes inalámbricas son un agujero de seguridad en muchos casos. Es bastante fácil conectarse a una red wifi de un vecino, o por la calle. En unos casos el usuario ha decidido dejarla asi, pero en otros es por desconocimiento. Para evitar esos problemas se debe poner una clave que sea lo suficientemente segura.

La Asociación de Internautas pone a disposición de todos, un generador de claves WEP, que permite securizar una red inalámbrica. Con este programa es posible poner una contraseña desde 64 a 256 bits, tanto ASCII como hexadecimal. De esta manera conseguiremos evitar accesos indeseados.

De todas formas si tu intención es compartir la red wifi, no hace falta que lo pongas 😉

Si Dios existe, está en la red

imagen033.jpg

Los caminos del señor son inescrutables. Y que mejor sitio para esconderse que la red. Asi lo han debido de pensar los que están creando cada dia mas portales dedicados a las distintas religiones. Ahora es posible casi cualquier cosa a través de internet, y la religión no podía quedarse atrás.

Hace años que se puede seguir misa y las fatwas de los mulás en la Red, rezar rosarios, conocer la vida de los santos, leer las encíclicas y descargarse sermones en formato MP3. Incluso hay servicios que envían citas de la biblia por mensajes SMS y monjas de clausura que captan nuevas vocaciones a través de la web.

Para rizar el rizo están apareciendo canales de tv propios de cada religión. De momento que yo sepa hay dos importantes, GodTube e IslamTube.

Sabiendo de la omnipresencia de Dios, es lógico pensar que también debe estar en la red.

Amén.

Los sitios mas peligrosos de Internet

Enrique postea sobre un informe sobre los paises mas peligrosos en internet, referidos a los ataques phising, exploits, etc.

malweb.jpg

España no está entre los peores, hay paises donde el nivel de inseguridad es enorme.

El artículo está aqui en formato PDF