Loading ...Yo no tengo miedo a volar. Me encanta volar. Siempre espero de un viaje ese momento de coger un avión. La sensación de ver todo desde arriba cada vez más pequeño o cada vez mas grande. Aun así, esta foto tomada recientemente en un vuelo comercial llegando a destino pone los pelos de punta. Sin comentarios. Os dejo a vosotros.
Loading ...Internet Explorer, comunmente conocido como IE o MSIE, es el navegador de Microsoft, al que una y otra vez se le encuentran mas y mas fallos de seguridad. Lo malo es que está instaldo por defecto en casi todos los ordenadores del mundo (que usan Windows, claro).
Después de las presentaciones para el que no lo conozca y sepa la maravilla de vivir con Firefox, decidle que de nuevo se han encontrado fallos en su "infranqueable" y seguro motor interno.
Esta vez no son más bien de seguridad, sino de programación Web, de HTML… Son 3 errores diferentes. Si eres creador de páginas Web no se te ocurra poner ninguna de las siguientes 3 combinaciones:
Loading ...Con este post ya seguro que los que me seguís desde el principio (después de ver lo de ServiTicket o lo de los SMS gratis) vais a pensar que soy un hacker empedernido y que está todo el día reventando sitios… pero nada mas lejos de la realidad soy un internauta como otro cualquiera… Trabajo de Internet, soy programador, pero ningún programador de elite, lo justo para hacer aplicaciones, pero de vez en cuando te encuentras con cosas, como la siguiente.
Por explicarlo rápido y para un nivel general, los MIME son los encargados en un servidor Web de decir que extensión es cada cosa, por ejemplo, decir que los .php son programaciones de lenguaje PHP, o que los .html son páginas de HTML, o que los .zip son archivos comprimidos.
Es peligroso jugar con los MIME o instalar cosas en los servidores sin probarlas antes, ya que a veces puede ocurrirte como a una conocida página Web en la que estaba navegando (hará cosa de 5 minutos) y de repente, todas sus programaciones PHP se transformaron en texto plano que lo podía descargar con mi navegador (es decir, por un fallo habían hecho que las programaciones en PHP en lugar de ser ejecutadas fueran directamente la salida hacia el usuario, es decir, hacia en este caso, mi navegador).
Así me encontré trozos de código como:
$image_server = "194.145.249.110";
$ads_servers = array ("69.50.184.26", "216.255.176.178", "69.50.167.10", "216.255.179.178");
$cfg_db_user = "torrent";
$cfg_db_pwd = "Xp[1kga]a09";
$cfg_db = "torrent";
$cfg_db_host0 = "69.50.167.10";
$cfg_db_host1 = "69.50.184.26";
$cfg_db_host2 = "217.159.201.178";
$cfg_db_host3 = "216.255.176.178";
$sitekey = "SdFk*fa28367-dm56w69.3a2fDS+e9";
Es peligroso tener que ver esto como un simple usuario que va a esa página a ver una cosa y se encuentra con el código fuente de programación en PHP, que da algunos que otros códigos.
Menos mal que (como se ha comprobado además en otros casos) no voy de mala fé y no sigo investigando. Este artículo es sólo para sensibilizar de lo que hoy en día puede ser tan peligroso como dejar un código abierto de una página. Menos mal que esta era una sobre Torrents… si llega a ser otra más importante…
Nota para avanzados y para salvaguardar mi reputación 
: Lo de los MIME sé que no es así exáctamente, pero intentaba explicarlo para los que no tienen conocimientos de Apache, AddHandlers, y todo ese rollo que paso de explicar 
Loading ...Nadie ha dicho ni una palabra del post que envié hace unos días llamado Serviticket.com comprometido y la verdad, ME ASUSTA ver tanta pasividad.
Sobre todo me asusta la pasividad de La Caixa que no hace nada por remediarlo. La persona que ha logrado conocer el gravísimo agujero de seguridad que tiene el sistema de ServiTicket, que usan cientos de teatros y cines de toda España, está "acojonada" por tal pasividad.
Loading ...El sitio web de entradas ServiTicket.com de La Caixa tiene un grave fallo de seguridad.
Ha llegado a mis manos la forma de poder bloquear absolutamente todas las entradas disponibles numeradas de todas las sesiones de todos los cines, museos y teatros que tiene por un día entero.
Haciendo cálculos rápidos el coste que ésto podría suponer a todos los establecimientos por sólo una tarde de sábado es entre 6 y 7 millones de euros. Lo que no se de quién sería la culpa legal, ya que creo que ServiTicket "alquila" el servicio de entradas por Internet. Pero bueno, la que se podría liar ahí es buena buena…
Lo mejor de todo es que La Caixa lo sabe y todavía no se ha dignado a llamar al que ha descubierto el "agujero" que permitiría tal desmadre y pérdidas millonarias de dinero, además de que todos los cines, teatros y demás se quedarían vacios durante el ataque.
Parece que el banco no es tan seguro como parece 
Observatorio - imagen astronomica
e-Ciencia
