Esa sensación

sensation

-Tío, ¿sabes esa sensación de «estoy haciendo el gilipollas»?
-Sí.
-Pues la tengo ahora mismo.
-¿Y a qué esperas para dejar de hacerlo?
-Sinceramente, no lo sé…

Es la verdad, no lo tengo nada claro. No sé ni por qué tengo esa sensación ni por qué no hago nada por evitarla. Me resulta extraño, porque no me suele suceder a menudo esta falta de seguridad.

Pensamiento del día

gravity

La fuerza de la gravedad, fuente de problemas.

Caminando con la seguridad del que tiene un millón de euros en el banco.

¿La poesía es una cursilada? El amor romántico ha muerto, larga vida al amor.

Es inevitable frustrarse cuando las cosas no salen como quieres, pero lo que me falta es aprender a relajarme para evadirme de esa sensación de impotencia.

WordPress seguro (y II)

security[Te aconsejo que leas en primera instancia este post]

Desactiva los indexes, hazme caso, estas cosas se ven feas. A través del full path disclosure puedes adivinar la estructura interna de tu instalación de WP. A partir de ahí, puedes hacer muchas perrerías si tienes tu servidor configurado para que genere índices de archivos en los directorios que no tienen un index.htm / .html / .php y así se pueden ver todas las cositas que tienes dentro de esa carpeta. Si a eso le añadimos la posibilidad de ver dentro de la carpeta donde guardas las copias de seguridad de tu base de datos pues ya te puedes imaginar…

La solución es bien fácil, crea un archivo .htaccess con este contenido:

Options All -Indexes

Colócalo dentro de todos los directorios que quieras ocultar y listo, ya tienes tus archivos ocultos de miradas indiscretas. Haz la prueba aquí si quieres. Edit: El ejemplo original está solucionado, así que también puedes probar en este enlace.

Si quieres puedes descargar este archivo comprimido donde dentro encontrarás tu archivo .htaccess listo.

NOTA IMPORTANTE: si ya tienes un archivo .htaccess en ese directorio, NO lo sobreescribas, simplemente añade una nueva línea con el contenido anterior. Si borras tu .htaccess antiguo puede que causes MUCHOS problemas en tu instalación de WordPress. No me hago responsable de posibles daños y/o perjuicios, que quede constancia.

WordPress seguro

lockSi tienes un blog basado en WordPress y no sabes qué significa "Full path disclosure" deberías echarle un vistazo al post de Dabo acerca del tema. Es un error que puede mostrar en qué directorio tienes alojado tu instalación de WP y permite adivinar la estructura interna de tu blog. Esto supone un riesgo de seguridad bastante importante. Introduce en tu navegador http://dirección-de-tu-blog/wp-settings.php y verás a lo que me refiero.

Yo ya he instalado el parche que ha creado, he borrado los archivos install.php y upgrade.php y puedes hacer la prueba aquí. Si yo sé que te gustó…

Grave vulnerabilidad en Firefox

MozillaAcaba de ser descubierta un nueva vulnerabilidad en Mozilla Firefox, capaz de producir el cuelgue del navegador. La vulnerabilidad, que afecta a la última versión del navegador, la 1.07, y a Mozilla Thunderbird 1.06, incluye un exploit que permite el cuelgue de los programas.

En concreto y según desvela y demuestra Kriptópolis el cuelgue del programa se produce con tan solo hacerle cargar una página que contenga en su código las etiquetas strong y sourcetext sin sus correspondientes cierres. Más información y pruebas del cuelgue en los enlaces que os proporcionamos a continuación:

http://www.whitedust.net/speaks/1432/

Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]

http://www.whitedust.net/speaks/1432/

Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]

Katrina y la Seguridad Nacional

No me podía pasar por alto el tema del desbarajuste de seguridad de Estados Unidos… Yankee Land… En verdad lo siento por las familias desfavorecidas, los pobres… Pero todos los adinerados que se jodan. Resulta que el autodenominado «país más seguro» del mundo tiene unas carencias de seguridad increíbles. Con el presidente emperador que tienen no me extraña…

Lo que más me hace gracia es que lo que ha asolado al país ha sido la propia Naturaleza, y no ningún tipo de arma de destrucción masiva procedente de algún enemigo imaginario salido de la cabeza de Bush Jr. Sin embargo, el susodicho sigue con la milonga de los enemigos, «no podemos bajar la guardia». Está clara la jugada, no puede derivar la importancia al suceso natural que les pasó por encima sino que tiene que seguir manteniendo «la fuerza» en el argumento de los enemigos fuera del territorio nacional… Señor Bush, sus enemigos están en su propio país y son todos los incompetentes, incluido usted, que están dirigiendo el cotarro en su nación.

Me gustaría mentar desde aquí a todos los jodidos ricachones y patriotas enfermizos de aquel trozo de continente. Sobretodo quería mentar doblemente a los ricachones patriotas. Ojalá venga un tornado bien grande y les mande a tomar por culo. El odio que tengo por esos desperdicios humanos podría herir la sensibilidad de los que lean estas líneas si llegase a plasmarlo en palabras aquí, así que mejor me lo guardo. El problema vendrá cuando estalle o hasta que desaparezca ese país…