efremigio

Aquí dejo una manera rápida y sencilla de aplicar la función mysql_real_escape_string para evitar inyecciones mysql en php:

Creamos el archivo mysqlrealescapearray.php y en él introducimos el siguiente código:

<?php
function mysql_real_escape_array($t){
return array_map(“mysql_real_escape_string”,$t);
}

$_POST = mysql_real_escape_array($_POST);
$_GET = mysql_real_escape_array($_GET);

?>

Tan sólo nos faltaría hacer referencia a  mysqlrealescapearray.php desde el archivo que queramos proteger ante inyecciones mysql, después de hacer el mysql_select_db($mibasededatos);

require_once(“funciones/mysqlrealescapearray.php”);

Con esto conseguimos que se filtre por completo tanto $_POST como $_GET, evitando tener que hacer un mysql_real_escape_string en cada consulta a la base de datos.

Los que por una razón u otra disfrutamos sufrimos Windows xp nos hemos topado alguna vez con algún error de Windows Update que impide que el sistema se actualice: “error 0×80070005“, “error 0x8024D007“, “error code = 0x3f5“, u otros.

La manera de actuar en estos casos es revisar el log de Windows Update de situado en c:\windows\WindowsUpdate.txt y ver que es lo que está fallando en concreto.

Lo más normal es que se trate de un problema de permisos en el registro de Windows. Una opción es dar manualmente permisos a las claves de registro que nos indica el log de Windows Update através de regedit.exe, otra opción es utilizar al herramienta sacedit para que restableza los permisos por defecto del sistema:

• Acceder a Inicio -> Ejecutar y escribir lo siguiente:
• secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Nuestros mandamases de la Xunta de Galicia siempre preocupados por que su pueblo esté bien informado hacen sus páginas web accesibles para cualquier persona [ironía off]:

Dicho de otra manera:

Después de una reinstalación de un Windows XP, procedí a actualizar via windows update como de costumbre. Para mi sorpresa no me entraba en la web. Probé accediendo desde Firefox para ver si era problema del Internet explorer y fallaba. Probé a hacer un ping a microsoft.com y vi que no resolvía la DNS. Problema de DNSs pensé, cambié las DNSs a las ya famosas y queridas 4.2.2.2 y 4.2.2.3. Seguimos en la misma. Pensé que podría ser problema del modem ADSL sobre RDSI Speed Touch así que probé desde mi portatil. Mi portatil con Linux resolvía prefectamente microsoft.com. Ahí ya me puse mosca. Fui a otro PC de escritorio con Windows XP y tampoco funcionaba, fui a un tercer PC con Windows XP y funcionaba perfectamente microsoft.com.

“Cosa del demonio” pensé. Tres PCs todos con la misma versión de Windows y con las actualizaciones al día y dos no funcionan y uno sí. Reinstalo Windows en uno de los que no funciona y después del primer reinicio deja de funcionar microsoft.com. Haciendo otras pruebas veo que tampoco accede a la página de mcafee ni de nod32, ahí empiezo a pensar que hay algún tipo de malware que bloquea estas páginas para llevar a cabo sus malignas intenciones.

Después de dos reinstalaciones, escaneos de malware, limpiezas de registro y otras miles de cosas encontré el problema: La cache DNS de Windows no estaba funcionando adecuadamente.

Solución:

- inicio -> ejecutar: services.msc

- Botón derecho en la entrada de “Cliente DNS” y seleccionar propiedades

- En “Tipo de Inicio” seleccionar “Deshabilitado”

- Pulsar el botón “Detener”

- Click en el botón “Aceptar”

Con eso conseguimos que no se haga caché de DNS, en teoría podría ser más lenta la resolución de DNSs ya visitadas anteriormente pero es un mal menor teniendo en cuenta que con eso se soluciona el problema.

Al acabar una sesión de wardriving con la combinación Kismet+GpsDrive, me gusta poder visualizar las redes wifi encontradas  en Google Earth. Hasta hoy estaba utilizando un script llamado gpsdriveToGoogleEarth.py para esto. Este script escrito en python leia las redes wifi de la base de datos mysql creada por Kismet+GpsDrive y las exportaba a un archivo .kml compatible con Google Earth.

Como ya dije en la entrada de configurar GpsDrive con mysql, la actual versión de Gpsdrive (2.10pre4) viene con una nueva estructura en la tabla en la que guarda las redes. Por culpa de esto, el script gpsdriveToGoogleEarth.py ya no funciona.

Después de googlear sin éxito en busca de una nueva versión de este script, esto pedía a gritos un “hazlo tu mismo”. A pesar de no tener ningún conocimiento anterior de python y kml la cosa no ha dado mal resultado. Además de lograr que funcionara he añadido algunas mejoras.

Lista de cambios:

• Actualizado el código de la base de datos, ganando compatibilidad con con GpsDrive 2.10pre4.
• Acepta como parámetro el nombre de archivo .kml a exportar
• Cada icono del mapa ahora tiene distinto color para identificar a simple vista redes wifi abiertas, wep y wpa.
• Cambiado el caracter ‘&’ por ‘y’ de los ESSIDs ya que causaba error al cargar el .kml en Google Earth.
• El globo de información de cada punto de acceso muestra el ESSID, BSSID, seguridad y las coordenadas geográficas.
• Reescrito parte del código de identificación de tipos de redes para facilitar futuras actualizaciones.
• Añadido logotipo del GpsDrive en la esquina inferior derecha de la ventana.

El script se ejecuta de la siguiente manera (se puede cambiar “ARCHIVO-SALIDA.KML” a gusto de cada uno):

python gpsdrivetogoogleearth-efr ARCHIVO-SALIDA.KML

DESCARGA: gpsdrivetogoogleearth-efr v0.3

Me he encontrado con “la necesidad” de conectarme a un equipo con Windows XP que tiene un servidor VNC funcionando y del cual desconozco su password de acceso. Tengo acceso físico a este equipo pero no permisos para reconfigurar este servidor por lo tanto no puedo cambiar su clave de acceso.

Para recuperar la clave del servidor VNC he usado la utilidad VNCPwdump bajo Windows XP.

Este programa es capaz de:

- Mostrar passwords de claves del registro de windows
- Mostrar passwords del archivo NTUSER.DAT
- Desencriptar una clave introducida encriptada via línea de comando
- Hacer inyeción en el proceso VNC y mostrar la clave del propietario
- Cambiar la clave de servicio y de usuario del servidor VNC

- Descargas en la web oficial de VNCPwdump.

Más vale tarde que nunca otra vez. Fui usuario de Debian durante bastante tiempo, y hace unos meses me he pasado “al oscuro” lado de ubuntu (kubuntu concretamente). Sé que a muchos les duele escuchar esto pero… echoqueai y estoy bastante contento con el cambio. Molo menos pero lo que pierdo en molar lo gano en tiempo.

Estoy configurando un servidor ftp en Debian y me he encontrado con que ProFTPd es lento para iniciar las conexiones, para solucionarlo hay que hacer lo siguiente:

Editar el archivo de configurción del proftpd: /etc/proftpd/proftpd.conf

y añadir la siguiente línea:

IdentLookups off

Lo que hace esta línea es que ProFTPd no intente identificar el nombre de usuario del cliente que conecta, evitando así esos segundos de más al conectar al ftp.

El fin de semana pasado se celebró en Santiago la concentración informática Xuventude Galiza Net. Ya he perdido la cuenta de cuantos años seguidos llevo asistiendo, (siete, ocho?). Este año pedí el día libre para disfrutar los tres días que dura la party. Cuando llegamos al palacio de congresos y exposiciones ya había un montón de frikis haciendo cola. Más cola para obtener las acreditaciones, entramos y nos acoplamos en los sitios que los colegas nos guardaron. Como ya predije el año pasado, en esta ocasicón no sufrí el cargar y montar la CPU y el monitor (CRT!) gracias al portatil :)

Los regalitos de este año fueron: Una bandolera igual que la del año pasado, camiseta de XGN, stick USB de 1GB, limpiador de teclado y monitor, un juego de PC y unas barras hinchables para meter ruido golpeándolas una contra otra(cosa que no tuvo ningún éxito, ¿los organizadores esperaban que nos hicieran ilusión?).

En cuanto a máquinas, podría comentar que los monitores CRT prácticamente han desaparecido. Este año los freaks gustaron bastante de traer pantallones TFT, portátiles y también se vió mucha guitarra para el “Guitar Hero” o el “Frets on Fire“.

En la extranet colocaron unos cuantos PCs, XBoxes 360, Wiis, PCs con mame, un toro mecánico, una colchoneta para pelear y unos cuantos stands de software libre y otras cosas.

El ambiente como siempre, mucha gente por todos lados. Sobre todo gente masculina, chicas pocas. Aunque creo que cada año fueron aumentando en número. Este año fueron muy comentadas “la coletitas” y “la pocahontas” xD.

La conexión a internet impecable, sobre todo noté un ancho de banda de subida cojonudo. Sólo noté un fallo y por pocos minutos, encima los de la orgainzación aprovecharon para poner este vídeo de Enjuto Mojamuto en las pantallas para que se nos hiciera menos duro el mal trago.

Conferencias sólo asistí a dos. Una sobre TDT muuuy aburrida (incluso cabeceé unas cuantas veces), en la que la conferenciante parecía algo nerviosa. Y la segunda a la que asistí fue sobre IPv6, esta muy interesante y entretenida. Los otros años después de las conferencias teníamos al Mago Teto haciendo algún truquillo y sorteando regalos. Este año no me coincidió ver ningún truco, aunque vistos los del año pasado no los hecho de menos. Este año el Teto estuvo poco presente en la party.

La comida… ay la comida! Sigue yendo a peor. No tuvimos la mítica pizza, no pusieron ningún día pescado, la ensaladilla con poca mayonesa, la ración de patatas fritas bien escasa. Las albóndigas y hamburguesas de las cenas hechas con las sobras de la carne de los mediodías poco hechas. Por lo menos este año no pusieron la mítica sopa chunga hiperaguada con tropezones de sabe dios que.

En general fue una party bastante light para mi. Nada que ver con los primeros años cuando iba a copiar pelis como un loco para tener material para todo el año. Esta vez fui con unos cuantos GB libres para guardar las fotos y ni siquiera me conecté al hub de DC para echar un vistazo a lo que compartía la gente. Pasé la party sacando fotos, jugando al “Frets on Fire” y poco más. Incluso nos permitimos el lujazo de ir a dormir al Monte del Gozo las dos noches, estar descansados y fresquitos en la XGN casi fue novedad para nosotros xD

Según parece, el año que viene será el décimo aniversario de la XGN. Para celebrarlo pretenden aumentar de las 1.500 plazas actuales hasta las 4.000. A ver a donde nos mandan. Sólo espero que con eso no se pierda el ambiente familiar y de buen rollo del que siempre se ha disfrutado en esta party.

Esta party está ganando con el tiempo ciertos elementos que le dan personalidad propia. El primero es el mítico “TONGO, TONGO!”. Al principio lo usáramos para quejarnos, pero en las últimas ediciones pasó a ser el “grito de guerra oficial” y cualquier momento es bueno para soltar unas buenas “tongadas”. Incluso hay la variante “TANGA, TANGA!”. La party también tiene sus leyendas urabanas, como es el caso del “Porno gallego”. Según he oido, la cosa vino de que el año pasado a alguien se le ocurrió la idea de crear un archivo basura de varios GB con el nombre de “porno gallego.zip” para poder entrar al hub de DC. Otra cosa que no puede faltar es el vídeo del amigo Tojeiro, todos los años hace que la sala estalle en aplausos.

Pues el año pasado más.

PD: ¿Alguien vio al mítico freak de la bandana de naruto?

- Algunas fotos que hice: aquí y aquí.
- XGN 2008 según Trazi.
- XGN 2008 según knithx.
- XGN 2008 según Evilution.
- XGN 2008 según HITW hub.
- XGN 2008 según Zarovich.
- XGN 2008 según BloGui-J.
- XGN 2008 según pabloporto.

- Vídeos del XGN 2008.
- Fotos en flickr.
- Info sobre la XGN 2009.
- Crónica XGN 2007.

Ya tenemos abierta la página oficial de la mejor concentración de freaks informáticos de toda Galicia, la Xuventude Galiza.net. Como todos los años, será en el Palacio de Congresos y Exposiciones de Santiago de Compostela, esta vez los días 14, 15 y 16 de Marzo. Los interesados en participar tienen de plazo hasta el día 24 de enero a las 13:00 horas para darse de alta en la web.

Entre otras actividades este año nos encontraremos con:
- Torneos de juegos varios.
- Competición de Case-Mod: Exposición por parte de los participantes.
- Competición: Lanzamiento de disco.
- Concursos de Animación, Página web y Gráficos 2D y 3D.
- Torneo de Real Time Battle.

Algunas fotos de antiguas ediciones:
- XGN 2003.
- XGN 2004.