RaiSe Blog

Para intentar actualizar más a menudo el blog he decidido que voy a hacerlo un poco más personal (total, para los que leen esto…, o sea yo ).

He instalado un plugin de esos tan chulos (espero que no pete por todas partes) para meter galerías de imágenes en el blog, todo integrado con el wordpress muy mono. De momento solo he subido fotos de pesca/mar, pero creo que voy a empezar a subir fotos personales también (tendré que pedirle permiso a mis amigos a ver si no les importa salir en el blog ).

También voy a empezar a publicar entradas contando cosas que no tienen que ver con la informática, total…, es mi blog y hago lo que quiero . Además es que si no tampoco se me ocurre de qué escribir a menudo , y total para 4 locos que entran aquí…

Bueno, pues eso, un saludo!.

Buenas.

Al final hemos decidido crear un miniforo en la web de enyesec, para intentar hacerla un poco más dinámica e interactiva. Por supuesto estais tod@s invitad@s, el foro es abierto y puede participar todo el mundo.

La dirección: http://foro.enye-sec.org

Por otra parte, parece que por fin hemos encontrado estabilidad con el servidor.

Un saludo.

Pues nada, parece que Fernando Alonso tiene problemas con su R28 y nosotros los tenemos con el servidor. A ver si de ésta va la vencida.

Un saludo.

Buenas.

Al final tirando de caches de buscadores he conseguido más o menos dejar el blog como estaba. Lo que no he podido restablecer han sido los comentarios (tenía que andar creando los usuarios otra vez, y no tengo ni los pass ni los mails ni nada …). Por lo demás seguimos teniendo algún que otro problemilla con el servidor, pero parece que la cosa se va estabilizando.

Como no tengo mucho más que contar termino aquí el post informativo.

Un saludo .

Después de casi un mes vuelve a estar el blog disponible (ya de paso lo he actualizado a la última versión). Lo malo es que hemos perdido las bases de datos, y va a ser imposible recuperarlas, así que toca volver a empezar desde el principio. Algún día explicaré el motivo de todo este embrollo, mientras tanto intentaré volver a poner el blog a mi gusto (dentro de lo que cabe).

Un saludo.

Hola de nuevo, hoy me ha dado por escribir en el blog .

Esto no tiene mucho que ver con la seguridad informática, más bien con lo personal (sino os interesa no sigais leyendo ).

Me he operado recientemente (el miercoles pasado) de la vista, de un ojo para ser exactos. Pero no penseis que fué una operación de laser normal y corriente para quitarme la miopia, ya podía… A mi me ha tocado la loteria con esto de los ojos, concretamente una enfermedad de la córnea llamada queratocono. La padecen 1 de cada 12000 personas más o menos, o sea menos de un 0,01 % de la población, y me tenía que tocar a mí, claro está :S .

Resulta que la córnea se va adelgazando y adoptando la forma de un cono, creando un astigmatismo irregular que no se corrige ni con gafas ni con lentillas blandas. Tiene que ser con unas lentillas especiales (semirígidas) que no las soporta ni dios a las 4 horas de llevarlas puestas (hay gente que ni eso). Para intentar corregir el astigmatismo irregular se introducen 2 segmentos en el espesor de la córnea (usease, dentro de la córnea), permanentes. La idea es que esos segmentos tiren hacia los lados y consiguan redondear la córnea, eliminando la forma de cono (y por tanto el astigmatismo).

Para que os hagais una idea de lo que me han puesto en el ojo es esto:

Esos segmentos que se ven alrededor de la pupila, formando una especie de circunferencia, son los anillos intracórneales que me han puesto (por cierto, son rígidos, imaginaros lo que pasaría si un día me da por rascarme el ojo :S ).

Pues nada, a pesar de todo aquí sigo , y además con mejor visión, así que en cuanto me recupere de la operación me pondré a hacer cosillas. Luego todavía tengo que operarme del ojo izquierdo pero bueno, que se le va a hacer, peores cosas hay en la vida.

Lo siento por el tostón, promento intentar no volver a hacerlo más .

Un saludo .

Buenas.

0×90, uno de los primeros miembros de eNYe Sec, ha abandonado oficialmente el grupo. Atrás deja artículos en la web (que siguen estando online) sobre Windows a bajo nivel, su colaboración en el eNYeLKM, y muchas cosas más.

A partir de ahora solo quedamos en el grupo Pepelux y yo, pero eso no significa que no vayamos a publicar nada . Aunque llevemos tiempo sin colgar nada nuevo, pronto lo haremos, estoy convencido. Yo entre mi operación de la vista y el curro no he tenido mucho tiempo, pero ya tengo ganas de volver a ponerme a hacer cosillas, y Pepelux también, así que pronto habrá novedades.

Y aún así, aunque publiquemos cada mil años, el grupo no va a desaparecer, eso seguro . También tenemos pensado hacer algun retoque a la web para darle algo más de vidilla, como por ejemplo un foro. Pronto estará online.

Pues nada, solo queda desearle lo mejor a 0×90, aunque por supuesto le seguiré dando la turra por el MSN/IRC (para su desgracia) .

Un saludo.

Entre pitos y flautas casi se me pasa renovar el dominio enye-sec.org (en realidad se me pasó).

Había caducado el 16 de este mes y godaddy cambió los DNS a los suyos, dejando la página y los mails de funcionar. Menos mal que me dí cuenta hoy y ya ha vuelto todo a la normalidad. Esto me debe servir para darme cuenta que desde que empecé a currar arrastro una empanada y vagancia monumental (+ de lo normal) con todo lo que tenga que ver con la seguridad informática y con eNYe Sec. Me han llegado los libros y ni los empecé, y tengo unos textos que a este paso voy a tener que volver a leerlos desde el principio porque ya no me acordaré de nada.

Cambiando de tema; seguimos esperando a Phrack #65. Esperemos que salga pronto y que sea solo un retraso puntual.

Un saludo.

Pues nada, que estaba viendo como pasaba el tiempo y no escribía en el blog, y me he dicho: va.., escribe algo aunque sea para decir que no haces nada, y aquí estoy .

Llevo unos días que no sé que me pasa que estoy en plan vago (que raro…). Lo último que hice fue intentar explotar el CUPS, no con mucho éxito. Como me aburría mi colega Pepelux me sugirió un sitio sobre retos (bright-shadows); exploit-it, crack-it, etc… Está bastante bien, aunque la sección de exploits es un poco pobre, son casi todos de PHP y cosas así. Hay uno de bugs de formato que al menos me sirvió para recordar conceptos (un poco obsoletos porque ya casi no hay bugs de formato pero bueno); de como explotarlos y de automatización de exploits locales con ptrace() (también obsoleto gracias al randomize de los nuevos kernels).

Cambiando de tema, también sigo con la lectura del artículo sobre explotar el kernel de la última phrack (a todo esto, debería estar a punto de salir la número #65). La verdad es que el arti es un poco lioso, sobre todo porque mezcla x86 con otras arquitecturas, y porque el tema en sí ya es lioso. En fin, a ver si lo acabo en un par de años.

También tengo impresos un par de RFC’s sobre samba, por si me da por intentar explotarlo. Se ha hecho público un PoC/DoS para uno de los bofs que han salido. Pero digo yo, ya que el tio se curra un PoC, podia haberlo hecho sobre el bof explotable…, el que ha hecho es de sobreescribir la dirección de retorno con ceros (¿a que me recuerda eso?). En el PoC pone que es explotable, pero no sé yo. El que tiene pinta de ser explotable viendo el código fuente del samba es el del WINS, pero como por defecto WINS viene desactivado pues no tiene mucho interés.

Aparte de todo eso, he empezado un libro que me ha traido Papá Noel . “Vida y Destino“, trata sobre la segunda guerra mundial (stalingrado), en concreto está escrito por un ruso que la vivió en primera linea como reportero de guerra. Tiene buena pinta.

Y eso es todo.

A ver si me animo a escribir/programar algo interesante de aquí a un par de meses.

Un saludo!.