Mensajes

Puedes hacer el upgrade desde XP a Win 7, no obstante lo recomendable es instalar Win 7 desde 0.

De cualquier modo los drivers los tienes que volver a instalar porque no sirven porque son para una versión de Windows en específico.

Saludos

Este pasado domingo 28 de noviembre el servidor principal de distribución de ficheros del proyecto ProFTPD se ha visto comprometido y la versión 1.3.3c reemplazada por otra con una puerta trasera.

ProFTP es un popular servidor FTP promocionado como estable y seguro, ampliamente configurable y de diseño modular, permitiendo de esta forma escribir extensiones como cifrado SSL/TLS, RADIUS, LDAP o SQL.

Según parece, el atacante empleó para acceder al servidor una vulnerabilidad no corregida en el propio demonio FTP. De esta forma pudo reemplazar los ficheros fuente para la versión ProFTPD 1.3.3c con una versión modificada conteniendo una puerta trasera.

Todavía no está claro qué vulnerabilidad usaron los atacantes para acceder. Si fuera un fallo conocido, esto indicaría que ProFTPD no ha parcheado sus propios servidores a tiempo, dando un pésimo ejemplo. Si fuera desconocida y solo la pudiesen utilizar los atacantes, no tendrían necesidad de troyanizar la distribución central de ProFTPD, puesto que ese fallo ya les permitiría de por sí tener acceso a los servidores. Habrá que esperar aclaraciones.

La modificación no autorizada del código fuente fue advertida por Jeroen Geilman el miércoles 1 de diciembre y solucionada posteriormente.

El servidor actúa como site principal para el proyecto ProFTPD así como servidor de distribución rsync para todos los servidores espejo. Esto implica que cualquier persona que se haya descargado la versión ProFTPD 1.3.3c de uno de los espejos oficiales entre los días 28 de noviembre y 1 de diciembre están afectados por este problema.

La puerta trasera introducida por los atacantes permiten acceso remoto con permisos de root a usuarios no autenticados en los sistemas que estén ejecutando la versión modificada del demonio ProFTPD dándole al atacante control total sobre el sistema.

El atacante ha realizado dos cambios en el programa. En primer lugar, el ProFTPD troyanizado se pone en contacto con la dirección IP 212.26.42.47 en el puerto 9090, y realiza una petición

GET /AB HTTP/1.0

Con esta petición en los logs, el atacante ya sabe qué máquina ha usado su ProFTPD troyanizado y dónde acudir. En segundo lugar, el atacante se conecta a ese servidor por FTP y escribe:

HELP ACIDBITCHEZ

Lo que le dará acceso root. La palabra ACIDBITCHEZ ha sido arbitrariamente elegida por el atacante.

Se recomienda a los usuarios que estén ejecutando dicha versión que comprueben si sus sistemas se han visto comprometidos y compilen o ejecuten una versión actualizada del código.

Para verificar la integridad de los ficheros fuente, se recomienda el uso de las firmas GPG disponibles tanto en los diferentes servidores FTP así como en la página oficial del proyecto ProFTPD:

http://www.proftpd.org/md5_pgp.html

Hash MD5:

018e0eb1757d9cea2a0e17f2c9b1ca2d proftpd-1.3.2e.tar.bz2
4ecb82cb1050c0e897d5343f6d2cc1ed proftpd-1.3.2e.tar.gz
8571bd78874b557e98480ed48e2df1d2 proftpd-1.3.3c.tar.bz2
4f2c554d6273b8145095837913ba9e5d proftpd-1.3.3c.tar.gz

Firmas PGP:

proftpd-1.3.2e.tar.bz2.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkuFYtsACgkQt46JP6URl2rqVACgzefr58XHVoh2ARERbkW5qPzb
Qj4AoOwwH55FlS7OM8sBjELT0OhrN0jQ
=E6hR
-----END PGP SIGNATURE-----

proftpd-1.3.2e.tar.gz.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkuFYuAACgkQt46JP6URl2pTVQCeJ7HM7ltLwJwb4TQ3AwT9j36n
/ywAn3rB6HRVDGTF2WuOJgn/dss7VWeV
=G553
-----END PGP SIGNATURE-----

proftpd-1.3.3c.tar.bz2.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkzLAWYACgkQt46JP6URl2qu3QCcDGXD+fRPOdKMp8fHyHI5d12E
83gAoPHBrjTFCz4MKYLhH8qqxmGslR2k
=aLli
-----END PGP SIGNATURE-----

proftpd-1.3.3c.tar.gz.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkzLAW0ACgkQt46JP6URl2ojfQCfXy/hWE8G5mhdhdLpaPUZsofK
pO8Anj+uP0hQcn1E/CEUddI0mezlSCmg
=e8el
-----END PGP SIGNATURE-----

Fuente:http://www.hispasec.com/unaaldia/4422

El tema es que no has entendido la fórmula, es C(1 + x/100)ⁿ, no tienes que multiplicar sino elevar

Saludos

[[Edito]]

Entonces ahora las empresas podrian, no se, "contratar" a alguien que se dedique a hacer reclamaciones y malas criticas de la empresa contraria y podria hacer que bajara puestos no?

Black Hat SEO inverso!

En realidad por lo que se entiende es que Google no descontará o castigará puntos como dice el título, sino que ignorará las críticas.

Antes los enlaces a una determinada empresa podían subir en Google incluso cuando lo que había era un aluvión de críticas. Ahora esas críticas ya no serán tomadas en cuenta

El caso es que ya tenemos ooootro top secret algoritmo de Google que no sabemos si favorece a uno u otros
[Edito]
Retiro lo dicho, de la fuente oficial en inglés (New York Times) se desprende lo siguiente:

For competitive reasons, Google won't disclose whether its algorithm includes "sentiment analysis," which would give points for praise and subtract for denunciations.

... por lo cual ahora si es posible que aparezca el Black Hat SEO inverso!

Saludos

El tamaño máximo para FAT32 es de 4Gb, así que estas pasado si tienes que ser más grande es NTFS

Saludos

Que se quiten los Android donde este el N8

Concuerdo con lo que te han comentado antes, el problema es el importe que piensas invertir, sobre todo porque si quieres mejorar la camara verás que por lo que piensas invertir no encuentras nada mejor

Saludos

Ay Ay Ay!

[youtube=425,350]http://www.youtube.com/watch?v=rYTcodJ2YQ8[/youtube]

Mi velocidad es de 2Mb = 2048/8 = 256kb/s , esa esa la velocidad real a la que bajo

[Video 3D]

Buenas

Si algo me ha parecido interesante desde que se ha "abierto" el Kinect de Microsoft, es las posibilidades que les esta dando a los desarrolladores y personajes inquietos , los cuales por un modico precio (comparado con lo que podría costarles otros sistemas) ahora tienen la posibilida de hacer volar la imaginación.

Y el post es para ... colgar videos de cosas curiosas que se han ido creando que se encuentren en la red

Video 3D

[youtube=425,350]http://www.youtube.com/watch?v=7QrnwoO1-8A[/youtube]
[youtube=425,350]http://www.youtube.com/watch?v=5-w7UXCAUJE[/youtube]

Kinect + ROS (Robot Operating System)

[youtube=425,350]http://www.youtube.com/watch?v=rYUFu64VXkg[/youtube]

Reconocimiento de objetos

[youtube=425,350]http://www.youtube.com/watch?v=fQ59dXOo63o[/youtube]

DepthJS: Kinect + Computer Vision + javascript

[youtube=425,350]http://www.youtube.com/watch?v=WOt9mb5QqRs[/youtube]

Kinect con un emulador

[youtube=425,350]http://www.youtube.com/watch?v=8CTJL5lUjHg[/youtube]

"Camuflaje Invisible"

[youtube=425,350]http://www.youtube.com/watch?v=4qhXQ_1CQjg[/youtube]

¿Alguno más? , Creo que aunque no tengo un xbox tengo ganas de comprar uno de estos

Saludos

[el-brujo]

Y ahora que el-brujo a dejado el link a web.archive, pasen por ahí, denle una revisada, y preguntese si no ha sido favorable la evolución de foro en estos 10 años

Saludos