SQL Injection+Shell

Hola a todos,


Bueno esta vez les traigo un video de SQL injection+Shell cortesia del amigo Garcez de Yashira.org !


Enjoy


http://garcez.tekkenbolivia.net/seeit-videoSQLInj_garcez.zip

Otro enlace al sitio de Georgina XD
http://g30rg3x.com/wp-files/SQLInjection+Shell_garcez.zip

Thank Garcez y g30rg3x por prestar tu sitio.

Si tienes problemas con los CODEC descargalos de aqui:

Aunque necesitarán los codecs de video que los pueden descargar en http://www.xvidmovies.com/codec/

Iniciemos con Win2 2003 Server

H0l@ Amigos,

Bueno les cuento que como la idea es ir aprendiendo poco a poco del asunto, me iva a poner a elaborar un tutor...........Pero Hummmmm que va que me voy a poner a hacer algo tan bien echo como lo tiene Microsoft, asi que voy a compartir algunos documentos que nos llevaran de la mano en este proceso!. Y cualquier duda, la preguntamos si puedo resolverla con gusto si no le preguntamos a los que saben!!!!!.

ESTO INICIA ASI:

Introducción a Windows Server 2003

Las nuevas características de Windows Server 2003 hacen que sea, hasta el momento, el sistema operativo más estable, robusto, escalable y sobre todo mejor orientado a perfeccionar la performance y las prestaciones para Servidores en distintos roles: Aplicación, Servicios Web, Servicios de Directorio, Servicios File & Print y Servicios de Infraestructura. La optimización de todas estas características, sin duda, también configuran a la familia Windows Server 2003, como la plataforma más que recomendable para los negocios, reduciendo notablemente aspectos tales como el TCO.

Un poco de historia
Desde el lanzamiento de los sistemas operativos de Redes, pasando por Windows NT, los sistemas se fueron perfeccionando a la medida de las necesidades de las empresas. Desde las ya conocidas diferencias que introdujo Windows 2000 sobre su predecesor Windows NT 4.0, llegamos hoy en día al Sistema Operativo óptimo para las exigencias del mercado Informático, donde se han implementado notables mejoras con respecto a su predecesor Windows 2000.

En el caso de Windows Server 2003, éste está basado en experiencias del mercado consumidor Informático, y es por eso que en él encontraremos muchas características de las que siempre nos preguntamos ¿Se puede hacer esto?....¿y aquello? Hasta el momento sin respuesta, pero a partir de ahora, esas preguntas encuentran posibles respuestas en Windows Server 2003.

Durante este módulo estaremos haciendo una introducción a las nuevas características y funcionalidades de la familia de Servidores Windows Server 2003. Al finalizar este capítulo Usted tendrá los conocimientos necesarios para describir funcionalidades, características y requerimientos de los distintos sistemas operativos de esta familia.

1. Nuevas Características


Automated System Recovery
Esta nueva herramienta permite recuperar el sistema operativo a su estado anterior. ¿Cómo funciona? Utiliza un Diskette con información de la configuración y un set de backup. Cuando Usted quiera iniciar el proceso de Recovery tendrá que tener ese diskette, el set de Backup de la System Patition y el Cd-Rom de instalación de
Windows Server 2003.

Para este proceso, necesitará el diskette y los medios de ASR que contienen los archivos de Backup. El sistema operativo será restaurado al mismo estado que tenía en el momento del Backup ASR, permitiéndole arrancar su sistema.

Nota: Durante el proceso de Restore la System Partition será formateada destruyendo todos los datos, y el backup será restaurado a su locación original. Todos los archivos modificados con posterioridad al momento del backup, se perderán.

1.2. Snapshot Infraestructura (Replica from Media DS)
Esta nueva y asombrosa característica le permite resolver el siguiente problema:
Escenario con dos locaciones: un Controlador de Dominio en la Locación A y la necesidad de instalar un Controlador de Dominio en la Locación B. A simple vista esto no sería un problema, pero si le agregamos que el vínculo WAN que une los dos puntos es de 64 Kbps y que el directorio inicial contiene 20000 ó más objetos, ahora sí hay una dificultad: el tiempo necesario para la replicación inicial, sumado que durante ese proceso, obviamente no se podrá usar el vínculo normalmente. Solución: en Windows Server 2003 Usted podrá instalar el Controlador de Dominio en la Locación B a partir de un Backup del Controlador existente en la Locación A. Este proceso será descripto detalladamente en el Capitulo 4.



1.3. Volume Shadow Copy
Este nuevo servicio ayuda a recuperar archivos perdidos erróneamente. Para ello el servicio Shadow Copy guarda versiones anteriores de archivos para su posterior recuperación, eliminando la necesidad de recurrir al Restore de backup. ¿Cómo funciona? Utiliza un cache en disco para el almacenamiento de versiones de archivos, que luego se pueden recuperar cuando sea necesario desde esa copia.



1.4. Encrypted File System (EFS)
La nueva funcionalidad del EFS en Windows Server 2003 permite realizar una encripción del sistema de archivos en forma segura y también que otros usuarios tengan acceso a esos archivos. Esta funcionalidad es muy importante puesto que si bien en ocasiones es necesario darle seguridad a ciertos archivos, también es importante poder compartirlos entre usuarios. El sistema de encripción que utiliza EFS es una combinación de dos métodos, encripción Asimétrica y Public Key Infrastructure (PKI), puntos que serán explicados detalladamente en el capitulo 8 "Seguridad".

1.5. Driver Rollback
Esta es una nueva utilidad para el manejo de versiones en Drivers de dispositivos y permite volver a la versión anterior del Driver. Si este ocasiona problemas, también hay mejoras en cuanto a la verificación de funcionamiento de los drivers con la nueva versión del "Driver Verifier V2" y firmado de Drivers.

Veamos las nuevas funcionalidades del Servicio de Directorio que trae Windows Server 2003.

ADMT versión 2.0
Ahora es sencillo migrar a Active Directory utilizando las mejoras de Active Directory Migration Tool (ADMT). ADMT 2.0 permite migrar passwords desde Microsoft Windows NT® 4.0 a Windows 2000 y Windows Server 2003, o desde Windows 2000 a
Dominios Windows Server 2003.

Renombrado de Dominios
Este es el soporte para cambiar nombres Domain Name System (DNS) y/o NetBIOS de dominios existentes en un forest, conservando toda la estructura del Directorio. En escenarios de reestructuración de dominios, esto otorga una gran flexibilidad.

Schema
La flexibilidad de Active Directory, ahora permite la desactivación de atributos y definición de clases en Active Directory Schema. Asimismo se agrega una nueva funcionalidad que permite borrado de Schema.

Group Policy
Junto con Windows Server 2003, Microsoft lanzó una herramienta para la administración de GPO Group Policy Management Console (GPMC), que permite administrar múltiples dominios, activar y desactivar Policies y hacer soporte para drag-and-drop en la herramienta. También incluye la funcionalidad de Backup, Restore y copia de Policies, y trae una herramienta de Reportes para analizar la utilización de Policies. Encontrará mejoras sustanciales de las Policies y muchas más configuraciones para administrar en forma centralizada.

Relaciones de confianza
Windows Server 2003 trae también sustanciales mejoras en cuanto al manejo de las relaciones de confianza Inter-Forest. La característica "Cross-Forest Authentication" permite a un usuario de Forest acceder en forma segura a recursos en otro Forest, utilizando Kerberos ó NTLM, sin sacrificar los beneficios del "Single sing-on" y facilitando la administración. Asimismo permite seleccionar fácilmente usuarios y grupos para incluirlos en grupos locales de otros Forest, manteniendo la seguridad y los SID de cada objeto, a pesar de tratarse de diferentes Forest.

Policies de Restricción de Software
Por medio de estas Policies se pueden proteger los entornos de Software no autorizados, especificando el Software que sí lo está. También se pueden realizar excepciones creando reglas específicas.

Replicación de miembros en los grupos
Anteriormente los miembros de un grupo eran un atributo del mismo, con lo cual, si durante la replicación se modificaba el grupo en dos Controladores de Dominio diferentes, el resultado era que la última modificación se replicaba. Es decir, si se agregaban dos usuarios a grupos, uno no era añadido, pero se tenía una limitación en cuanto a la cantidad de usuarios por grupo (Limitación del Atributo) de máximo 5000. A partir de Windows Server 2003, ahora cada usuario en un grupo es un atributo diferente, eliminando la limitación de 5000 usuarios y resolviendo los problemas de replicación.

Manejo de Sites
El manejo de sites incluye un nuevo algoritmo de Inter-Site Topology Generator (ISTG), eliminando la limitación del número máximo de Sites en 500 a 5000 Sites (Probado en laboratorio 3000).

1.7. Reboot Reason Collector "Event Tracker"
El Event Tracker es una nueva herramienta que permite recolectar para futuros análisis, los motivos por los cuales un Server se reinicia, se apaga, o fue apagado por falta de energía. En este caso la herramienta le preguntará, en el shutdown o restart, el motivo del desperfecto para almacenarlo.


1.8. "Remote Installation Services" RIS
Mejoras en el soporte para instalación:

Todas las versiones de Windows 2000 (incluidas Server y Advanced Server)
Windows XP Professional
Todas las versiones de Windows Server 2003
Todas las versiones de 64-bit Windows XP y Windows Server 2003




1.9. IIS 6.0 - Internet Information Services 6.0
Este componente del sistema operativo tuvo significantes cambios con respecto a la versión anterior, que a continuación se detallan:

Arquitectura de procesos Fault-tolerant
IIS 6.0 aísla web sites y aplicaciones en unidades llamadas "Application Pools". Los Application Pools proveen una forma conveniente de administrar web sites y aplicaciones e incrementan la confiabilidad, puesto que errores en un Application Pool no causan errores en otros, o fallas en el server.

Health monitoring
IIS 6.0 chequea periódicamente el estatus de los Application Pools y los reinicia automáticamente en caso de falla de web sites o aplicaciones dentro de ese Application Pool, incrementando la disponibilidad. Asimismo protege el server y otras aplicaciones, deshabilitando en forma automática web sites y aplicaciones, si fallan en un período de tiempo corto.

Nuevo driver kernel-mode , HTTP.sys
Windows Server 2003 introduce un nuevo driver kernel-mode , protocolo HTTP protocol (HTTP.sys), incrementando la performance y escalabilidad. Este driver está especialmente diseñado para mejorar el tiempo de respuesta del Web Server.

Integración con Aplicaciones
IIS 6.0 ofrece integración con ASP.NET, Microsoft .NET Framework y XML Web Services, pasando a ser la plataforma especialmente diseñada para aplicaciones .Net.

Seguridad
IIS 6.0 es "Locked-down server By default", en otras palabras, está seguro desde su instalación, requiriendo que el administrador habilite las funciones especiales y necesarias para correr el Web Site. Sin estas tareas sólo puede ofrecer contenido estático y extensiones dinámicas deshabilitadas. Todo esto hace de IIS 6.0 el Web Server más seguro.


Versiones.




El soporte en cuanto a memoria, procesadores y funcionalidad varía en las diferentes versiones. Es por ello que Usted deberá tener en cuenta las necesidades al momento de la elección del Sistema operativo.



Requerimientos.




Funcionalidades


Los servidores desempeñan muchos papeles en el ambiente client/server de una red. Algunos servidores se configuran para proporcionar la autentificación y otros se configuran para funcionar con otros usos. Asimismo, muchos proporcionan los servicios de red que permiten a usuarios comunicar o encontrar otros servidores y recursos en la red. Como administrador de sistemas, de Usted se espera que sepa los tipos primarios de servidores y qué funciones realizan en su red.
2.1. Domain controller (Active Directory)
Los Controladores de dominio almacenan datos del directorio y manejan la comunicación entre los usuarios y los dominios, incluyendo procesos de conexión del usuario, autentificación y búsquedas del directorio. Cuando Usted instala Active Directory en una computadora que corre Windows Server 2003, la computadora se convierte en Controlador de dominio (Domain Controler).
Nota: En una red Windows Server 2003, todos los servidores en el dominio que no sean Domain Controlers se llaman Member Servers. Los servidores no asociados a un dominio se llaman workgroup Servers.

2.2. File server
Un File Server proporciona una localización central en su red donde puede almacenar y compartir archivos con los usuarios a través de su red. Cuando los usuarios requieren un archivo importante, tal como un plan de proyecto, pueden tener acceso al archivo en el File Server en vez de pasar el archivo entre sus computadoras separadas.

2.3. Print Server
Un Print Server proporciona una localización central en su red, donde los usuarios pueden imprimir. El Print Server provee a los clientes los drivers actualizados de la impresora y maneja la cola de impresión y la seguridad.
2.4. DNS server
El Domain Name System (DNS) es un servicio estándar de Internet y de TCP/IP. El servicio de DNS permite a las computadoras cliente, colocar en su red y resolver nombres de dominio DNS. Una computadora configurada para proporcionar servicios del DNS en una red, es un servidor DNS, lo que es necesario para poner en funcionamiento Active Directory.
Application Server
Un servidor de Aplicaciones proporciona la infraestructura y los servicios de Aplicaciones en un sistema. Los servidores típicos de aplicaciones incluyen los siguientes servicios:

* Resource pooling (por ejemplo, pool de conexiones de base de datos y pool de
objetos)
* Administración de transacciones distribuidas
* Comunicación asincrónica, típicamente message queuing
* Un modelo de objetos de activación just-in-time
* Automatic Extensible Markup Language (XML) e Interfaces de Web Service para acceso
a objetos de negocio
* Servicios de detección de Failover y funcionamiento de aplicaciones con seguridad
integrada

Microsoft Internet Information Services (IIS) proporciona las herramientas y las características necesarias para manejar fácilmente un Web Server seguro. Si Usted planea hacer hosting de Web y Sitios File Transfer Protocol (FTP) con IIS, configure el Server como Application Server.

Terminal server
Un Terminal Server provee a las computadoras alejadas, el acceso a los programas basados en Windows que funcionan en Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition o Windows Server 2003 Datacenter Edition. Con un Terminal Server, Usted instala una aplicación en un solo punto y en un solo servidor. Los usuarios múltiples, entonces, podrán tener acceso a la aplicación sin la instalación de la misma en sus computadoras. Los usuarios pueden correr programas, y utilizar los recursos de la red de una posición remota, como si éstos recursos fueran instalados en su propia computadora. Veremos mas de este tema en el

La herramienta Manage Your Server
Cuando Windows Server 2003 es instalado y un administrador realiza el logon por primera vez, la herramienta Manage Your Server corre automáticamente. Usted utiliza esta herramienta para agregar o para quitar Roles a Servers. Cuando agregue un Rol de Server a una computadora, la herramienta Manage Your Server agregará ese rol de la lista de roles disponibles. Después que el Server Role se agregue a la lista, usted podrá utilizar varios wizards que le ayudarán a administrar roles específicos del Server. La herramienta Manage Your Server también provee archivos de ayuda específicos a los Roles de Servers, tiene checklists y recomendaciones de troubleshooting.


Bueno dejamos hasta ahi por HOY.

Bye


Dino

PD: Si te gusto solo deja un mensaje de gratitud XD.
FUENTE:

Ing Sistemas, Desarrollador ASP

Nececito Ingenioro de Sistemas, graduado, Desarrollador en ASP, para trabjar por contrato a termino fijo con opcion de renovación. favor enviar HV a mi correo
rmoscosp@hotmail.com.

Comprime las imágenes en Office

[19-03-2007]


Cuando insertamos imágenes de alta calidad en ficheros de Word o Excel, el archivo que se genera puede adquirir un tamaño muy elevado si no tomamos la precaución de reducir previamente los ficheros gráficos


Lo primero será visualizar la barra de herramientas de Imagen, para lo que, si no la tenemos cargada, tendremos que acudir al menú Ver/Barras de herramientas/Imagen. Después, pincharemos sobre el icono Comprimir imágenes, representado por uno con cuatro flechas, una en cada esquina. Hecho esto, aparecerá una nueva ventana en la que podremos indicar los parámetros que afectarán a dicha compresión.

Así, podremos cambiar la resolución según sea el destino final del documento que estamos tratando (web o impresión), así como otras opciones menores. De esta forma, reduciremos considerablemente el tamaño que ocupan en bruto dentro de nuestro documento, creando un fichero más manejable y sencillo de copiar o mandar por correo electrónico.

Limpia el icono de Mi PC

[27-03-2007]


Cuando abrimos Mi PC, si tenemos ajustada la vista en Iconos, veremos como las distintas unidades aparecen clasificadas, siendo siempre la primera categoría la de Archivos almacenados en este equipo, donde se encuentran Documentos Compartidos y Documentos de [usuario].


Pues bien, cuando trabajamos con el icono de Mi PC de forma frecuente y deseamos acceder a las unidades de disco duro, puede resultar molesto visualizar estas carpetas en primer lugar, teniendo en cuenta, además, que muchos usuarios no las utilizan usualmente. Por ello, tenemos la opción de quitarlas de nuestra vista (que no eliminarlas del sistema) con un sencillo truco que aplicaremos, como es común en estos casos, desde el Registro del sistema.

Para ello, bastará localizar y eliminar la siguiente ruta: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
MyComputer\NameSpace\DelegateFolders\
{59031a47-3f72-44a7-89c5-5595fe6b30ee}.

Una vez hecho, reiniciaremos el sistema y veremos como la categoría de Archivos almacenados en este equipo ha desaparecido.

Controla los archivos de intercambio de Windows XP

26-03-2007]


Por defecto, el archivo de intercambio de Windows XP siempre se mantiene en el disco duro ocupando un espacio que puede sernos de utilidad, especialmente en entornos de arranque dual


Para modificar este comportamiento y que su contenido sea eliminado al apagar el sistema, hacemos clic en el botón Inicio y luego en Ejecutar. En la ventana que se abre, escribimos regedit y pulsamos en Aceptar.

Seguidamente, se despliega el Registro de Windows y nos desplazarnos por la siguiente clave: HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ Session Manager\ Memory Management.
En ella, crearemos o modificaremos el valor DWORD ClearPageFileAtShutdown cuyo contenido será 1 para eliminar el archivo de intercambio al apagar el sistema o 0 para mantenerlo.

Xbox 360 Elite, el secreto mejor guardado de Microsoft

28-03-2007]


La compañía acaba de anunciar su nueva Xbox 360 Elite, la actualización de una consola que lleva 16 meses en el mercado.




El nuevo modelo contará con un disco duro de 120GB además de puerto HDMI de alta definición, el cable HDMI correspondiente y un manda a distancia inalámbrico. Respecto al color, Microsoft vuelve a sus inicios en el campo de las consolas y escoge el negro para la Xbox 360 Elite. Lo que no incluirá el nuevo modelo, a pesar de las críticas que suscitó en su momento es un transformador más pequeño.

Por otra parte Microsoft mantiene su apuesta de no incorporar de serie su unidad de HD DVD en la consola, algo que ha hecho Sony en su PS3, que cuenta con un reproductor Blu-ray, por lo que se ha criticado duramente a la compañía nipona

Diversas vulnerabilidades en OpenOffice.org

Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.




* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podría tener la posibilidad de ejecutar código arbitrario.

* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.

* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.

Las principales distribuciones han publicado los paquetes para evitar estos problemas.

Dos fallos de seguridad remotos en diez años

Por Sergio de los Santos (Hispasec) [23-03-2007]


OpenBSD, el sistema operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan "bandera" por segunda vez desde que orgullosos, lo colgaron bien visible en su página como símbolo de un sistema pensado para la seguridad.




OpenBSD es un sistema abierto, gratuito y de una gran calidad. Implementa por defecto todas las medidas de seguridad imaginables, aquellas que casi todos los otros sistemas ofrecen como complementos o de forma opcional. Esto convierte a OpenBSD en una verdadera roca que, nada más ser instalado, puede mantenerse más que razonablemente seguro sin necesidad de bastionado. Además, los servicios que ofrece al exterior en primera instancia son mínimos, manteniendo deshabilitadas una gran cantidad de funcionalidades por defecto. Por último, sus creadores someten al código a continuas auditorías, con la seguridad siempre como objetivo primordial.

Al poco de observar tan buenos resultados con respecto a la seguridad, los orgullosos desarrolladores establecieron como lema de su página el logro que estaban consiguiendo, y a mediados de 2000, se podían leer las frases: "Tres años sin un agujero remoto en la instalación por defecto" y "Dos años sin agujero local en la instalación por defecto" junto con el pez globo que representa este sistema operativo. Esta última afirmación sobre la seguridad en local (siempre más compleja) duró poco, y para finales de ese mismo año 2000 ya había sido retirada.

En junio de 2002, cuando la frase ya hablaba de "seis años sin agujeros remotos", el eslogan tuvo que ser modificado de nuevo. Se encontró un grave fallo de seguridad en OpenSSH que permitía a un atacante remoto obtener total control del sistema. Desde entonces hasta el pasado día 17 de marzo, se podía leer "sólo un agujero de seguridad en la instalación por defecto en más de 10 años".

El problema ha surgido, no sin polémica, cuando se ha descubierto una nueva vulnerabilidad en la pila Ipv6 de OpenBSD. Este sistema activa la nueva versión del protocolo por defecto, de forma que era vulnerable de forma remota. El fallo se debía a un desbordamiento de memoria intermedia cuando se manejaban paquetes Ipv6 fragmentados. En un principio se pensó que sólo podría provocar una denegación de servicio, pero poco después se desarrolló una prueba de concepto que acreditaba la posibilidad de que fuese aprovechada para ejecutar código. Al tratarse de una versión del protocolo todavía no muy extendida, la gravedad del problema podría verse suavizada. Un atacante debería encontrarse en una red Ipv6 y enviar el paquete a la víctima. Muchos administradores de OpenBSD también, muy concienciados con la seguridad, deshabilitaban este protocolo si no iba a ser utilizado. Los descubridores del problema hablaban de vulnerabilidad desde un principio, mientras que OpenBSD prefirió llamarla "bug" (fallo) y más tarde "problema de estabilidad".

Aun así, con ciertas reservas, OpenBSD se ha visto obligado a modificar su eslogan, donde ahora se puede leer "sólo dos agujeros de seguridad remotos en la instalación por defecto en más de diez años", algo que no todos los proyectos pueden permitirse afirmar y de lo que siguen pudiendo sentirse orgullosos. La actual versión OpenBSD 4.0 seguirá presentándose como uno de los sistemas más seguros para servidores, donde la seguridad y estabilidad como objetivo primen por encima de todo.

El número de máquinas "zombie" se multiplica por tres en marzo

Según la fundación Shadowserver, el número de máquinas reclutadas por botnet se ha triplicado en menos de un mes. Los botnets (asociaciones en red de máquinas "secuestradas") también aumentan, pero más aún el número de equipos "zombie" que las componen.





La fundación Shadowserver está formada por un grupo de voluntarios, profesionales de la seguridad informática que monitorizan la actividad de los botnets en el mundo, además de vigilar la actividad del malware en general y el fraude electrónico. Su misión es mejorar la seguridad en Internet y elevar la concienciación sobre la presencia de sistemas comprometidos, atacantes organizados y la evolución del malware.

Los botnets concentran un gran número de máquinas "zombie" que se coordinan para gestionar el envío de correo basura, distribución de malware, alojamiento de páginas fraudulentas... pero, sobre todo, suelen ser las culpables de los ataques de denegación de servicio distribuido (DDoS).

Según esta fundación, el número de sistemas controlados por botnets (máquinas "zombie") se ha triplicado en menos de un mes. Desde aproximadamente el día 8 de marzo, se ha observado una subida espectacular en el número de sistemas infectados, sin estabilizarse desde entonces y siguiendo al alza.

No se ha observado un aumento tan significativo en el número de botnets en sí, sino en el total de máquinas que agrupan. Según los llama la propia fundación los Command and Control servers (C&C) han subido un 20%, mientras que el número de máquinas que estos controlan se ha multiplicado por tres (de 400.000 a 1.200.000). En otras palabras, sólo unos pocos servidores más controlan muchas más máquinas cada uno.

Según sus estadísticas, existen unos 1.400 C&C actualmente, mientras que a principios de marzo se contabilizaron poco más de 1.100. El tope se alcanzó en diciembre de 2006 con 1.700 controladores.

Estas cifras pueden ser muy aproximadas (las gráficas de Shadowserver tienden a mostrar cambios bruscos), pero teniendo en cuenta la especialización actual de las mafias informáticas y la masiva presencia de sofisticados troyanos, no deben alejarse mucho de la realidad.

La mayor concentración de máquinas infectadas se encuentra en China, Brasil y Argentina, mientras que los controladores (C&C) suelen alojarse en Nueva York, California y el centro de Europa.

Como ya anunciábamos hace poco más de un año, siguen siendo muchas más las máquinas que tienen clientes instalados clandestina e involuntariamente que de forma consciente, y mayores los recursos invertidos para fines ilegales y prohibidos que para proyectos interesantes y altruistas basados también en la informática distribuida. Todo un desperdicio.

Empleo INGENIERO DE SOPORTE

18/03/2007 9:19 Posted by Erney BI

INGENIERO DE SOPORTE
Profesional en Ingeniería de Sistemas, certificación MCSE (Microsoft Certified System Engineer), INDISPENSABLE TENER DICHO CERTIFICADO, inglés mínimo 90% en fluidez conversacional y comprensión, con mínimo dos años de experiencia comprobada en compañías tecnológicas, en soporte a usuarios en aplicativos y ambientes Windows, conocimientos de bases de datos Oracle y Sybase, implementación de aplicativos en ambientes Windows (2000, XP, Windows Server 2000/2003) y Web, manejo de bases de datos Microsoft SQL, redes de comunicaciones, servidores Web e IIS (Internet Information Service), deseable conocimientos en herramientas de gestión electrónica de documentos, digitalización y workflow, spools de impresión y/o sistemas Cold. Excelente presentación personal y relaciones interpersonales, capacidad para trabajar en equipo y bajo presión, liderazgo, capacidad de negociación, disposición al servicio, compromiso, proactividad, estabilidad, orientación a resultados. Preferiblemente que cuente con VISA AMERICANA.

Los interesados deben acercarse a la Cl 42a # 9-63 de 8 a 10 am con Hoja de Vida actualizada preferiblemente ó enviar hoja de vida a la siguiente dirección administrativos.servimos@gmail.com
Indicando el cargo al que se postulan.

POR FAVOR NO POSTULARSE SINO CUMPLE LOS REQUISITOS

******************************************************

02/03/2007 17:08 Posted by Erney BI

Señores,



Hola:

Necesitamos un ingeniero que tenga experiencia en desarrollo de aplicaciones Web con C# .Net y SQL Server 2005, mínimo un (1) año. También que tenga conocimientos en programación orientada a objetos y UML.



El salario por trabajo tiempo completo: 1’000.000 – 1’500.000 según experiencia. También podría ser trabajando por resultados acordando una tarifa por componente desarrollado.



Gracias.




CRE



informes:

clrosales@parquesoft.com ,

epacheco@parquesoft.com ,

erney_andrade@hotmail.com



Espero que apliquen bastantes interesados.



saludos.

Libro gratuito C#

H0l@,

Excelente libro de C#

o tambien

aqui en xps
Chaus


Dino

FreeNAS

H0l@,

Sin mas que decir!!!

FreeNAS es "Proyecto del Mes Enero 2007" en Sourceforge.net
FreeNAS ha sido galardonado como 's "Projecto del Mes, Enero de 2007" en Sourceforge.net.

Para un breve resumen sobre el proyecto y notas de los desarrolladores, echa un vistazo aqui.


Bienvenid@s a FreeNAS
FreeNAS es un servidor NAS (Network-Attached Storage) gratuito , que soporta: protocolos CIFS (samba), FTP, NFS, RSYNC, autentificación de usuario local, RAID (0,1,5) por Software con un completo interfaz de configuración WEB. FreeNAS ocupa menos de 32MB una vez instalado en Compact Flash, disco duto o un dispositivo de memoria USB. La distribució FreeBSD mínima, el interfaz web, los scripts PHP y la documentación están basados en M0n0wall.


http://www.freenas.org/

http://sourceforge.net/potm/potm-2007-01.php


Chaus


Dino

Service Pack 1 para Visual Studio 2005

El nuevo SP1 permite disfrutar de las ventajas del desarrollo para Windows Vista

Descárgalo ahora


Ya se encuentra disponible una actualización para el paquete de desarrollo de aplicaciones Visual Studio 2005. Service Pack 1 permite que puedas comenzar a crear aplicaciones ricas, seguras, confiables y conectadas para el nuevo sistema operativo de Microsoft. Además, ya está el SDK v4 que extiende Visual Studio 2005 y Team System, con nuevos e importantes recursos.

Límite de conexiones en XP

El Service Pack 2 para Windows XP incorpora una función de seguridad para limitar la propagación de virus a otros equipos si nuestro PC se encuentra infectado


Anteriormente a la aparición del SP2, no había límite alguno en las conexiones semiabiertas, que son aquellas que el sistema intenta establecer pero de las que aún no ha obtenido respuesta, por lo que alguno de estos códigos maliciosos aprovechaba para extenderse masivamente a través de ellas.

Tras la aparición de este «parche», sólo diez de estas conexiones pueden abrirse, lo que limita la infección de virus pero puede suponer un problema para los usuarios de software peer to peer. Para saber si esta regla afecta a nuestro ordenador, tendremos que acceder a Inicio/Panel de control/Herramientas administrativas/Visor de sucesos y situarnos sobre la opción Sistema, donde veremos un largo listado de sucesos que se han ido almacenando. Si en el apartado Sucesos hay muchas advertencias 4226, necesitarás el programa Event ID 4226 Patcher Fix, que podrás descargarte desde www.lvllord.de. Éste cambia el límite de diez conexiones al valor que nosotros queramos

Good Luck

Fuente:
http://www.vnunet.es/Práctico/Trucos/Comunicaciones/Internet/20070228006

AMD rompe la barrera del teraflop

El sistema "Teraflop in a Box" representa un incremento de hasta diez veces más en el rendimiento respecto a las plataformas tecnológicas actuales.
AMD ha presentado una plataforma informática acelerada de sistema simple que rompe la barrera informática de teraflop, según informa el fabricante. "Se espera que las organizaciones puedan aplicar finalmente esta tecnología a una amplia gama de aplicaciones informáticas científicas, médicas, empresariales y de usuario", añade.

La compañía TI ha demostrado un sistema "Teraflop in a Box" (Teraflop en una caja) utilizando una versión estándar de Microsoft Windows XP Professional que aprovechaba la potencia de la tecnología del procesador de doble núcleo AMD Opteron y dos procesadores Stream R600 de AMD de última generación capaces de realizar más de 1 billón de cálculos de puntos flotantes por segundo utilizando un cálculo general "multiplica-suma" (MADD). "Este logro representa un incremento de hasta diez veces más en el rendimiento respecto a las plataformas de alto rendimiento actuales, que producen aproximadamente 100.000 millones de cálculos por segundo", asegura AMD.

Más en detalle, Dave Orton, vice presidente ejecutivo de negocios de medios visuales de AMD, expone al respecto que "la tecnología que ha demostrado la empresa es sólo un ejemplo de como la "nueva" AMD está cambiando el juego de nuestro sector. Actualmente, la capacidad informática teraflop se reserva mayoritariamente para el espacio de superordenadores pero ahora que "Teraflop-in-a-Box" es una realidad, AMD puede responder a una solicitud de incremento de magnitud en el rendimiento".

Por otro lado, hay que incidir en la visión de AMD para los "co-procesadores" especializados interoperando con x86 microprocesadores para proporcionar una aceleración eficaz y flexible para las aplicaciones específicas. De hecho, las plataformas basadas en la misma tecnología han visto en la presentación de "Teraflop-in-a-box" cómo podría beneficiar a una amplia gama de aplicaciones científicas y comerciales,

incluyendo organizaciones de energía, financieras, ambientales, médicas, científicas, de defensa y de seguridad en todo el mundo equipándolas con la potencia informática intensiva que necesitan para llevar a cabo investigaciones y ofrecer soluciones significativamente más rápidas de lo que era
posible antes, manifiesta la firma TI.


Good Luck



Dino

Fuente:
http://www.vnunet.es/Actualidad/Noticias/I...are/20070305025