Seguimos.

En el proceso de la mudanza, esta experiencia me ha llevado a apreciar muchisimo más a la familia, aquella que est tuya y a la que escoges, muchas gracias a mis padres, mi suegra, mi cuñado, mi concuña (así se dice), a mis sobrinos por los ratos pasados y por toda la ayuda recibida. En cuanto baje el nivel de trabajo, ando peleandome con un par de cosas, seguimos por aca :)

2 Live is 2 Ride.
Ricardo

En proceso de mudanza.

Andamos en el proceso de mudanza, por lo que a la mejor no me verán por estos rumbos blogeros en estos días, teóricamente el día de mañana me ponen mi línea telefónica e Internet en la nueva casa, esperemos que nos vaya bien por allá. Si no los veo por aquí antes del fin de año, les adelanto mis mejores deseos para el 2006.

2 Live is 2 Ride.
Ricardo.

P.D. ¿Se nota que ando un poco enojado? :@

La película de hoy

Esta es una pelicula del 2003, ¿que pasa si te enteras que vas a morir?. A mi me dejo un sabor de boca muy bueno en donde en tan poco tiempo puedes vivir mas pleno que en una vida entera, no importa el futuro, no existe, no importa el pasado, no te puedes aferrar a él para vivir. Solo está el hoy, y el ahora, ese hoy y ahora que te forjo del pasado y en el cual forjas tu futuro.



Esta película la ví en Cinemark del CNA, salí con una nostalgia muy grande en mi ser, además de que la ví con mi flaquita bonita.

2 Live is 2 Ride.
Ricardo

De la Navidad.

La época navideña, para mí, no es una fecha que espere con gran regocijo, tiene su significado muy particular y especial para mí, que no tiene que ver con Sandy Claws ni con el Naciemiento de Jesús, por lo cual no la festejo de la manera tradicional y siempre la festejo "a mi manera". La que si festejo con gran alegría es Año Nuevo.

He descubierto un significado muy particular y especial para esta fecha que en su momento compartire con ustedes, mis amigos.

Mientras tanto les deseo que en estas fechas tengan una gran proyección hacia el Universo :), y para los que festejan Navidad que tengan muy felices fiestas!!!

¿Cuanto falta para el año nuevo?



Un abrazo de su amigo.

2 Live is 2 Ride.
Ricardo

Hola a todos!!!

Pues antes que nada una disculpa por no haber poder posteado :), han pasado algunas situaciones fuera de mi control que no me lo han permitido. Les comparto que;

1. Tengo mucho trabajo!!!, Para ser Diciembre ha estado pesado, lo cual es bueno, y hemos tenido mucho trabajo.
2. Como algunos de mis amigos ya saben ahorita mi esposa y yo estamos retando, bueno, resulta que el señor que nos renta la casa nos aviso la semana pasada que para el 20 de Enero quería su casa porque su hijo embarazo a su novia, amén de que se quiso ver "vivo" y que corriera un desposito y el otro se lo quedaba para "arreglar" los desperfectos de la casa, ¿Cuales?, me pregunto yo, si tan solo estamos mi esposa y yo, no hay niños y solo estamos un ratito de Lunes a Viernes y sabados y domingo estamos poquito tiempo porque nos salimos a dar la vuelta, así que se quería quedar con $7,000 del águilar, ah!, pero eso si, quería que le entregaramos la casa el 20 de Enero corriendo completo el deposito por 31 días, y como no quiso hacer la cuenta de lo que nos tenía que regresar por 11 días no utilizados, pues nos pusimos a buscar casa, esperando encontrar algo para cambiarnos antes del 31 de Diciembre, y SI ENCONTRAMOS!!!!, por lo cual he estado atareado en la casa arreglando los desperfectos, mas que nada pintura de patios y zaguan. Así que por favor perdonmenme que no haya podido escribir ni visitar mucho sus blogs, prometo ponerme al día pronto :).

Moni; Lo poco que pude leer de tu blog me gusto, gracias por compartir :).
Lillith; Usted no se ponga mal por la época navideña :), todo viene a su propio paso y tiempo, solo centrate en buscar la cosas donde debes, no donde quieres. :)

2 Live is 2 Ride.
Ricardo

Las 2 vulnerabilidades del día 07 de Diciembre de 2005

Como se que muchos de mis cuates usan MultiVoIP y Imail-

MultiTech MultiVoIP Gateway Denial of Service Vulnerability

OPERATING SYSTEM:
MultiTech MultiVOIP Gateway MPV810
http://secunia.com/product/6381/
MultiTech MultiVOIP Gateway MVP130
http://secunia.com/product/6378/
MultiTech MultiVOIP Gateway MVP210
http://secunia.com/product/6379/
MultiTech MultiVOIP Gateway MVP2410
http://secunia.com/product/6382/
MultiTech MultiVOIP Gateway MVP3010
http://secunia.com/product/6383/
MultiTech MultiVOIP Gateway MVP410
http://secunia.com/product/6380/

DESCRIPTION:
Ejovi Nuwere has reported a vulnerability in MultiTech MultiVoIP
Gateway, which potentially can be exploited by malicious people to
cause a DoS (Denial of Service).

The vulnerability is caused due to a boundary error when parsing SIP
packets. This can be exploited to cause a buffer overflow via a
specially crafted SIP packet with an INVITE field that is longer than
60 characters.

Successful exploitation causes the device to reboot.

The vulnerability has been reported in models MVP130, MVP210, MVP410,
MPV810, MVP2410, and MVP3010.

---------------------------------------------------------------------------------------------

Ipswitch IMail Server IMAP and SMTP Service Two Vulnerabilities

SOFTWARE:
Ipswitch Collaboration Suite (ICS) 2.x
http://secunia.com/product/5167/
IMail Server 8.x
http://secunia.com/product/3048/

DESCRIPTION:
Two vulnerabilities have been reported in IMail Server, which can be
exploited by malicious users to cause a DoS (Denial of Service) and
to compromise a vulnerable system.

1) A format string error exists in the SMTPD32 service when parsing
arguments supplied to the "expn", "mail", "mail from", and "rcpt to"
commands. This can be exploited to execute arbitrary code via
specially crafted arguments sent to the affected commands.

2) An error exists in the IMAP4D32 service when handling user
supplied arguments passed to the IMAP LIST command. This can be
exploited by a logon user to cause a memory dereferencing error,
which crashes the IMAP service by supplying an argument of
approximately 8000 bytes to the command.

The vulnerabilities have been reported in IMail Server version 8.20.
Other versions prior to 8.22 may also be affected.
-------------------------------------------------------------------------------------------

Asi que, sin albur, ¡A parchar se ha dicho!

2 Live is 2 Ride.
Ricardo.

Trozos de historia.

Hoy me encontré con este artículo que me recordo a mis inicios en esto de Internet :), yo era el que buscaba información de Satanismo y música no convencional :), jejeje (Amén de que siempre he sido bien payaso y le caía mal a mas del 80% de los usuarios del centro de cómputo). Entre Vic y Yo nos pusimos a utilizar las HP9000, fuimos los primeros, una vez que este chavo de universidad privada, era del TEC CCM, nos mostro que esas máquinas se podía utilizar :).

Ah!!, ¡Que tiempos aquellos!, El buen Vic me dío una idea para bloogear mañana :D

2 Live is 2 Ride.
Ricardo

La vulnerabilidad del día 06 de Diciembre de 2005

phpMyAdmin Cross-Site Scripting Vulnerabilities

Some vulnerabilities have been reported in phpMyAdmin, which can be
exploited by malicious people to conduct cross-site scripting
attacks.

Some input passed to the "HTTP_HOST" variable and certain scripts in
the libraries directory isn't properly sanitised before being
returned to the user. This can be exploited to execute arbitrary HTML
and script code in a user's browser session in context of an affected
site.

The vulnerabilities have been reported in versions prior to 2.7.0.

Probe el exploit y si jala, jejeje, y bonito.

2 Live is 2 Ride.
Ricardo

La protección del día.

Windows 2000/2003 SYN DoS Attack Protection
------------------------------------------------------------------------


SUMMARY

By attacking Microsoft Windows 2000 and 2003 with SYN flood, attackers can
cause a DoS on the system, the following article will illustrate how users
can implement a protection mechanism to prevent this attack.

DETAILS

Vulnerable Systems:
* Microsoft Windows 2000 SP4 and prior
* Microsoft Windows 2003 Server

Immune Systems:
* Microsoft Windows 2000 SP4 with Roll Up
* Microsoft Windows 2003 Server SP1

On Windows 2000 and 2003 the system administrator can enable a SYN Attack
protection mechanism on the TCP/IP by adding the value SynAttackProtect in
the registry key HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
If the value of SynAttackProtect is 2 the TCP/IP stack notifies a
listening socket only when the 3-way handshake has been completed and
tracks the ongoing 3-way handshakes by storing them in an hash table. This
way the backlog of the socket is defended from the SYN floods attacks.

The vulnerability resides in the hash table management, in fact the hash
function used by the TCP/IP stack works only on some fields of the
incoming SYN packet and is thus predictable. An attacker can generate a
large number of SYN packets with the same hash value to target the same
hash table bucket. When the victim machine receives them, it stores them
in just one bucket of the hash table. The chain attached to this bucket
keeps growing, and the more it grows, the slower the lookup algorithm
becomes.

Vendor response:
Microsoft has patched the vulnerability in Windows 2003 SP1 and Windows
2000 Update Roll-up.

The new version of TCPIP.SYS has this Syn Attack Protection enabled by
default but uses a crypto hash function (MD5) for the table lookup. The
hash material is the source port, dest port, source ip, dest ip of the SYN
packet and some pseudo random material extracted at startup.

SYN Resources:
SynAttackProtect is not enabled by default on the affected systems but has
been recommended by a number of articles:
<http://support.microsoft.com/default.aspx?scid=kb;en-us;Q315669&sd=tech>
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q315669&sd=tech

<http://www.microsoft.com/technet/security/topics/networksecurity/secdeny.mspx> http://www.microsoft.com/technet/security/topics/networksecurity/secdeny.mspx
<http://msdn.microsoft.com/library/en-us/dnnetsec/html/HTHardTCP.asp>
http://msdn.microsoft.com/library/en-us/dnnetsec/html/HTHardTCP.asp
<http://support.microsoft.com/default.aspx?scid=kb;en-us;142641>
http://support.microsoft.com/default.aspx?scid=kb;en-us;142641
<http://www.awprofessional.com/articles/article.asp?p=371702>
http://www.awprofessional.com/articles/article.asp?p=371702
<http://www.securiteam.com/tools/5GP0G15GKE.html>
http://www.securiteam.com/tools/5GP0G15GKE.html

No soy fan de Micro$oft, pero está bueno el artículo.
2 Live is 2 Ride
Ricardo

Estamos de regreso.

Con muchas cosas que compartir y con algunas reflexiones que tuve durante este tiempo, como ando trabajando ahorita de 16:00 a 23:00 creo que me dará tiempo de ponerlos al día :).

Quiero empezar con una muy buena noticia, este domingo los calabazos nos fuimos a rodar a Querétaro al paseo semestral que hacen los Sampa Bikers de Queretaro a San Miguel de Allende. Es, como su nombre lo indica, un paseo como tal y, al menos para mí, el mas grande que yo haya visto. En esta ocasión fuimos 420 cletos mas los que se fueron pegando en el camino. No se si fue que en esta ocasión hubo menos calor pero lo sentí menos pesado que el anterior. En el anterior ahi si no hubo nada de viento y un calor desertico del demonio.

Bueno les dejo los links de las fotos :)

Fotos 1
Fotos 2

2 Live is 2 Ride.
Ricardo

Falta de tiempo.

Aunque no lo crea mi estimada Lillith por falta de tiempo no he podido bloggear :(, he estado lleno de trabajo, afortunadamente.

Este fin de semana nos agarramos la cleta y el domingo nos vamos de Queretaro a San Miguel de Allende (fotos pronto pronto).

A partir del Lunes este blog regresará a a su flujo mas o menos habitual para compartir ideas. Mientras tanto, disculpe 'aste la molestia que esto le pueda ocasionar.

2 Live is 2 Ride.
Ricardo

La vulnerabilidad del día 21 de Noviembre de 2005

Multiple Vulnerabilities Google Search Appliance Proxystylesheet (Multiple XSS, Multiple Information disclosure, Java Code Execution, Exploit)

Si alguien lo utiliza apurense a parchar porque ya salio el exploit :)

2 Live is 2 Ride
Ricardo