La sentencia prohibida

• March 7, 2014
• tuxotron

Últimamente se han descubierto un par de errores bastante serios relacionados con la comprobación de certificados digitales. El primero de los casos saltó a la palestra cuando Apple trató de parchear de forma silenciosa parte del código nativo en los sistemas de Apple que valida los certificados digitales. En este caso a Apple se le “escapó” un goto fail; que prácticamente invalidaba la función de validación. Este sólo parece que afectaba a Safari dentro los navegadores más conocidos, ya que Firefox y Chrome usan sus propias rutinas de comprobación y no la nativa del sistema.
Leer más

Análisis estático de código en scripts de Bash

• October 21, 2013
• tuxotron

Una de las opciones de las que dispone Bash es la opción -n, que hace un análisis sintáctico de un script y nos alerta de errores en nuestro script. Muchas veces, cometemos errores que no son sintácticos, sino más bien por desconocimiento o despiste podemos escribir código que sintácticamente es correcto, pero la ejecución del mismo no es lo que realmente esperamos del mismo. Una buena referencia sobre este tipo de errores, errores comunes que se cometen en la programación de scripts Bash es Bash Pitfalls.
Leer más

Top 10 fallos de hacking en películas y series

• April 10, 2013
• cybercaronte

En HackADay han recopilado estos Top 10 fallos de hacking que han ocurrido en películas y series. Algunos son realmente espectaculares por lo malas que son las escenas (no deberían ni de catalogarse como hacking, pero bueno). Esta es la Primera parte, Top 10 hacking failures in movies (en inglés pero recuerda que siempre puedes activar los subtítulos), fruto de preguntar a sus lectores: Viendo que mucha gente se volvió loca y se quejaron argumentando que había peores fails en otras series y películas, hicieron esta otra modificando y añadiendo nuevas a la anterior:
Leer más

Los 25 errores más peligrosos del software según CWE/SANS 2011

• July 9, 2011
• tuxotron

Como el título indica, esta es la lista que este año han creado CWE/SANS sobre los errores más peligrosos que cometemos los programadores en este año 2011. Pos Punt ID Descripción [1] 93.8 CWE-89 No filtrar propiamente las sentencias SQL (Inyección SQL) [2] 83.3 CWE-78 No filtrar las llamadas al sistema de forma adecuada (Inyección en comandos del SO) [3] 79.0 CWE-120 No chequear el tamaño de la memoria reservada a la hora de copiar datos (desbordamiento de memoria) [4] 77.
Leer más

Soluto, aplicación para acelerar el arranque y reparar errores de Windows

• May 25, 2011
• cybercaronte

Windows Esta aplicación permite reparar esos fatídicos cuelgues, bloqueos, BSOD, etc. de Windows. Pero no sólo puede reparar estos problemas, además tiene una utilidad para acelerar el arranque de tu equipo y te ayuda también a deshabilitar los molestos add-on de los navegadores. Lo mejor es que la pruebes y saques tus conclusiones, es gratuita y puedes descargarla desde aquí. Más información y capturas de pantalla de la aplicación en HTG.
Leer más

Películas Sci-Fi versus Ciencia

• December 29, 2010
• cybercaronte

 Este cuadro nos muestra una tabla que indica los mayores errores científicos cometidos en películas de Ciencia Ficción. Los diferentes apartados que indican el error científico son (de izquierda a derecha): Sonido en el espacio Todos los planetas tienen la gravedad de la Tierra Todos los planetas tienen el mismo clima (por toda su suerficie) Fácil comunicación con alienígenas Fácil mestizaje entre humanos y alienígenas Extraños efectos por la exposición al vacío Fuego en el espacio / explosiones no realistas Los ateroides no se atráen entre ellos por la gravedad Esquivando armas más rápidas que la luz (ejemplo, lásers) La gente se mueve a cámara lenta en gravedad cero Viajes más rápidos que la luz
Leer más

Errores comunes en Bash

• December 26, 2010
• tuxotron

A modo de introducción muy breve, Bash es el intérprete de comandos o shell por defecto en la mayoría de las distribuciones basadas en Linux hoy en día. Esta shell además provee un gran potencial para administradores de sistemas y programadores a la hora de procesar tareas administrativas y nos ofrece un lenguaje de script muy completo con el que podemos gestionar dichas tareas de forma programática. El problema de este lenguaje es que aunque el paradigma de programación sea estructural, es, al menos para mi, es un poco raro y por lo tanto muy fácil de cometer errores.
Leer más

17 Errores (y medio) que debes evitar en una presentación tecnológica

• March 25, 2010
• cybercaronte

Desde el blog de Chema Alonso (que ya tiene experiencia en esto de hacer presentaciones tecnológicas) nos muestra junto a Gonzalo Álvarez de Marañón estos 17 consejos (y medio) para hacer en la medida de lo posible, una buena presentación técnica. Muy útiles. Chema Alonso, 17 Errores y medio en una presentación técnica El Arte de Presentar
Leer más

Los 25 errores de programación más peligrosos

• February 18, 2010
• tuxotron

De la mano de CWE y SANS, nos llega un amplio documento donde documentan, valga la redundancia, los 25 errores de programación más peligrosos del 2010. Dónde peligroso significa, errores ampliamente extendidos y fáciles de encontrar y explotar. La tabla de contenido del documento es la siguiente: Guidance for Using the Top 25 Brief Listing of the Top 25 Category-Based View of the Top 25 Focus Profiles Organization of the Top 25 Detailed CWE Descriptions Monster Mitigations Appendix A: Selection Criteria and Supporting Fields Appendix B: What Changed in the 2010 Top 25 Appendix C: Construction, Selection, and Scoring of the Top 25 Appendix D: Comparison to OWASP Top Ten 2010 RC1 Appendix E: Other Resources for the Top 25 Changes to This Document El listado resumido de los 25 errores: Rank Score ID Name [1] 346 CWE-79 Failure to Preserve Web Page Structure ('Cross-site Scripting') [2] 330 CWE-89 Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection') [3] 273 CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') [4] 261 CWE-352 Cross-Site Request Forgery (CSRF) [5] 219 CWE-285 Improper Access Control (Authorization) [6] 202 CWE-807 Reliance on Untrusted Inputs in a Security Decision [7] 197 CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') [8] 194 CWE-434 Unrestricted Upload of File with Dangerous Type [9] 188 CWE-78 Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection') [10] 188 CWE-311 Missing Encryption of Sensitive Data [11] 176 CWE-798 Use of Hard-coded Credentials [12] 158 CWE-805 Buffer Access with Incorrect Length Value [13] 157 CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion') [14] 156 CWE-129 Improper Validation of Array Index [15] 155 CWE-754 Improper Check for Unusual or Exceptional Conditions [16] 154 CWE-209 Information Exposure Through an Error Message [17] 154 CWE-190 Integer Overflow or Wraparound [18] 153 CWE-131 Incorrect Calculation of Buffer Size [19] 147 CWE-306 Missing Authentication for Critical Function [20] 146 CWE-494 Download of Code Without Integrity Check [21] 145 CWE-732 Incorrect Permission Assignment for Critical Resource [22] 145 CWE-770 Allocation of Resources Without Limits or Throttling [23] 142 CWE-601 URL Redirection to Untrusted Site ('Open Redirect') [24] 141 CWE-327 Use of a Broken or Risky Cryptographic Algorithm [25] 138 CWE-362 Race Condition Desde aquí puedes descargar el documento en formato PDF.
Leer más

BlueScreenView, para saber la causa de la BSOD

• February 8, 2010
• cybercaronte

Windows Todos los que usamos Windows conocemos la BSOD, pero sinceramente, pocas veces nos paramos a analizar la información o el motivo de este crítico error. Esta aplicación portable (indispensable, ya que habrá que ejecutarla desde algún sistema externo al no poder acceder al sistema por el error) llamada BlueScreenView analiza el fichero c:\Windows\Minidump y muestra entre otros datos, los drivers que se han cargado cuando el sistema ha fallado.
Leer más