Taxi Radio Aljarafe se disuelve

Posted on 23 August 2011 by Christian Romero

Muchos no lo saben pero Taxi radio Aljarafe está desapareciendo, el servicio ha resultado ser un completo desastre por lo que pueblos como Mairena del Aljarafe, Tomares o Bormujos ya se han salido del área junto a muchos taxistas de algunos pueblos mas que han tomado la decisión de irse.

Lo mejor de todo es que trás esta ruptura, al menos para los pueblos que han tomado la decisión de salirse, se está mejorando muy gratamente el servicio.

En la web de Taxi Bormujos podemos leer el siguiente comunicado: En cambio desde Taxi Bormujos en nuestro afán de mejorar el servicio hemos contratado los servicios de autocab, una empresa líder en el sector de la que ya se benefician los habitantes de ciudades tan importantes como Madrid, Barcerlona o Toledo. Esta nueva emisora pone a disposición de los vecinos de Bormujos una docena de operadores las 24 horas del día los 365 días del año para ser atendidos sin demora, además los operadores están cualificados para atender en varios idiomas. El sistema además aporta mejoras como los servicios concertados, esto sirve para que cualquier vecino pueda reservar un taxi con días de antelación y así asegurarse el tener su taxi en la puerta a una hora determinada, muy útil cuando vas a algún lugar con una hora fija, ya sean viajes en avión, tren o incluso para no llegar tarde a su cita con el médico.

Los nuevos teléfonos disponibles en el Aljarafe son:

TAXI BORMUJOS 955 72 66 88
TAXI TOMARES 954 15 91 61
TAXI CASTILLEJA 689 888 286

Posted in General | Leave a comment

Intento de “Hackeo” fallido

Posted on 11 January 2011 by Christian Romero

Hace unos días intentaron hackear este blog mediante SQL Injection, en entradas sucesivas iba a hablar sobre este tema pero este intento de intrusión en mi propio blog me viene bien para explicar un poco este tema y de paso repasar lo que ya he enseñado.
Lo primero que hice al detectar es intento de inserción de código malicioso ha sido coger la IP del atacante y mediante los sistema que ya expliqué en artículos pasados pude saber que enviaron el código malicioso utilizando un proxy público situado en los Estados Unidos, esto junto con los errores de novato al intentar hacer el ataque me demuestra que el susodicho tiene muy poca idea de estos ataques.
Para empezar este hackercillo (Como lo llamaremos de aquí en adelante) parece ser que se enteró por alguna página que utilizando un código podía vulnerar un fallo en wordpress y adquirir algunos permisos, pero claro, el no saber ha echo que metiera la pata hasta el fondo pero para explicarlo bien empezaré desde el principio.
Mediante el código que me ha intentado enviar he podido saber que intentaba vulnerar un fallo que encontró un famoso Hacker llamado M4g por el cual un atacante con permisos de publish_posts y edit_published_posts podría realizar consultas sql arbitrarias y así obtener datos de la base de datos empleada por wordpress (Primer fallo del “Hackercillo” no tenía ninguno de los permisos). Además el susodicho parece ser que no sabía que este fallo se encontraba en la versión de Worpress 3.0.1 y se resolvió con la actualización de la versión 3.0.2 ( Segundo fallo ni siquiera comprobó que versión de WordPress tenía).
En conclusión, por si me lee el hackercillo al menos aprenderá algo, para realizar este ataque necesitabas permisos de autor para publicar y editar entradas, además debías de comprobar que mi versión de WordPress era 3.0.1 y para culminar de los errores la sentencia que enviaste no se enviaba como comentario como has echo, dicha sentencia en este ataque es introducida en el campo “send trackbacks to:” de una entrada nueva.
De todos modos si me lees decirte que el ataque no es simplemente ese paso detrás van al menos cinco pasos más que quizás otro día explique, para que por lo menos no me vuelva a encontrar un comentario de esta guisa:

AAA’,”)),post_title=(select/**/concat(user_login,’|’,user_p###)/**/from/**/wp_users/**
/where/**/id=1),post_content_filter###=TRIM(REPLACE(to_p###,’

A favor de este chico puedo decir que al menos, el copiar y pegar si lo hizo bien.

IMPORTANTE: Este caso es uno de los motivos más importantes por lo que debemos siempre tener nuestros gestores de contenidos (Joomla, WordPress, Drupal…etc) actualizados a la última versión.

Feliz Año Nuevo y buen Hackeo a todos¡

Posted in Hackers | Tagged , , , , , , | 3 Comments

Castilleja de la Cuesta PROTESTA

Posted on 5 January 2011 by Christian Romero

Hace poco más de un mes cree una página donde protestar por todo lo que pasaba en mi pueblo ya que, cuando le hacías saber al Ayuntamiento de tus quejas éste pasaba sin miramientos e incluso beneficiaba a sus allegados.
Primero os pondré en situación, mi pueblo es Castilleja de la Cuesta, situado en el Aljarafe Sevillano con poco menos de 20.000 habitantes donde ha gobernado siempre el PSOE, en las últimas elecciones se presentó la misma candidata que llevaba gobernando varios años y acto seguido se fue a un puesto en diputación (Es sabido que el puesto se lo tenían prometido antes de las elecciones y se presentó solo para ganarlas e irse). El problema es que hemos salido de una Alcaldía mísera para meternos en otra miserable como ninguna, prueba de ello es que la web de Castilleja de la Cuesta PROTESTA la creé pensando en publicar cuatro quejas salteadas y que poca gente o nadie la visitara y en cambio en un mes me e encontrado con más de 5000 visitas, 18 artículos publicados y más de 180 comentarios.
Esto muestra por lo que pasa nuestro pueblo y más últimamente cuando los escándalos han saltado a la prensa. Entre los muchos casos que ya hemos contado podemos resaltar asuntos como:
Multa de 100.000€ por tener contratada a una auxiliar administrativo 18 años con 28 contratos temporales consecutivos. (Que se suma a la multa de más de 80.000€ por 3 despidos improcedentes.
Contrataciones de funcionarios interinos presuntamente para ganar las elecciones sindicales.
Un pueblo sin Policías Locales, junto a un vídeo que lo demuestra.

Un periódico pagado por todos los vecinos que cuesta 60.000€ utilizado para la auto-propaganda del Ayuntamiento.
Y más asuntos que podéis encontrar en la página de Castilleja de la Cuesta PROTESTA donde incluso tenéis una lista a la que he llamado “Lista de la Verguenza” donde resumimos todos estos asuntos.

Posted in General, Personal | Tagged , | Leave a comment

7. Software de ayuda para la localización de averías

Posted on 27 November 2010 by Christian Romero

Cuando el ordenador arranca pero se detectan una serie de anomalías que pueden no ser demasiado grabes lo ideal es poseer un software de diagnóstico para localizar el hardware estropeado. Normalmente con el tiempo uno aprende a conocer de donde puede venir el error tan solo con los síntomas de la avería pero como esta guía va dirigida tanto para ha personas con pocos conocimientos previos como para usuarios avanzados daré unas simples pautas que servirán a todos.
Normalmente si el ordenador enciende podemos obviar el error en la fuente de alimentación y buscaremos los errores en los demás dispositivos. Si vemos el proceso de arranque en pantalla o incluso arranca el sistema operativo podremos descartar también la tarjeta gráfica con lo que nos queda por comprobar 4 componentes: la placa base, el microprocesador, la memoria RAM y los discos duros.
De momento no existe un software específico por el que podamos comprobar el estado de la placa base y del microprocesador por lo que nos centraremos en la RAM y en los discos duros.
Para comprobar la memoria ram utilizaremos un programa llamado “Memtest”, el cual lo podréis descargar desde su página web, necesitaréis quemarlo en un CD y arrancar el equipo con dicho disco, esto nos presentará una pantalla similar a la siguiente, en la cual si nos sale unas líneas de color rojo sabremos que la RAM o la ranura(También llamado slot o banco de memoria) de la placa base está estropeada, para asegurarnos utilizaremos una memoria nueva en lugar de la nuestra y si al volver a pasar el test no da ningún error sabremos que el módulo de la memoria RAM estaba estropeado y era la culpable de nuestra avería, en caso contrario la placa base sería el motivo de la avería y no nos quedaría otra que sustituirla.
Si pasado el test de la memoria RAM nuestro ordenador sigue fallando tendremos que comprobar los discos duros, para ello utilizaremos el programa llamado “HDD Regenerator” que lo podéis encontrar junto a memtest en cualquier hiren´s boot, el proceso es similar al anterior, una vez reiniciado y arrancado con el disco buscaremos dicho programa que al cargarlo nos mostrará la siguiente pantalla, (en memtest no he mencionado que con 10 minutos de test es suficiente) en este caso tendremos que dejar que la barra llegue hasta el final, dependiendo de la capacidad de nuestro disco duro este test puede tardar desde horas hasta varios días. Justo abajo a la izquierda de la pantalla nos mostrará si nuestro disco duro tiene sectores defectuosos y justo debajo nos indicará si el programa ha sido capaz de “arreglar” dichos sectores. Lo de arreglar lo marco entre comillas ya que no los arregla exactamente, lo que hace el programa es marcarlos para que no sean utilizados y así no den errores, de todos modos lo mas recomendable al encontrar sectores defectuosos es comprar un disco duro nuevo.

Y como siempre os dejo la guía original para descargarla.

Posted in Guía de averías para PC | Tagged , , , , , | 1 Comment

Identificar servicios activos escaneando puertos

Posted on 8 November 2010 by Christian Romero

Una vez que hemos aprendido a localizar los ordenadores activos conectados a la red utilizando los barridos de pings y tras saber la localización física de la máquina mediante los trazados de rutas ahora pasaremos a aprender como identificar los servicios activos en el host o lo que es lo mismo, los programas que se están ejecutando en la máquina y están a la escucha utilizando algún puerto determinado.
La exploración de puertos nos permitirá identificar los puertos que están a la escucha para así conocer que servicios están activos , esto visto desde el punto de vista de un atacante nos revelará los posibles objetivos para vulnerar el sistema y desde el punto de vista de un analista nos ayudará a detectar servicios extraños.
Existen muchas herramientas para la exploración de puertos pero  continuaré enseñando como utilizar ipscan (Windows) y nmap (Windows/Linux).

IPSCAN
 El primer paso será introducir la IP de la máquina destino, si solo queremos escanear los puertos de un solo host introduciremos dos veces la misma IP. A continuación en la pestaña “options” marcaremos en la sección “Display” la opción “Only Open Port”, esto nos mostrará solo los puertos abiertos y si indicamos un rango de IP solo mostrará los equipos activos con puertos a la escucha.
Por último desde “Options” y “Select Port”  añadiremos el rango de puertos que queremos escanear. Con esto terminamos la configuración, ahora solo le daremos a Start y tendremos la lista de puertos activos de cada host.

NMAP

Con nmap el proceso es mas sencillo todavía, desde una consola escribimos nmap seguido de la IP que queremos escanear y nos mostrara una lista con los puertos y servicios activos como vemos en la imagen.
En próximas entradas enseñaré a encontrar vulnerabilidades en algunos de los servicios para ello antes aprenderemos a identificar el Sistema Operativo, los nombres y versiones de los programas que prestan los servicios en los host.

Posted in Seguridad Informática | Tagged , | Leave a comment

6. Resolver averías usando la tabla de tonos

Posted on 31 October 2010 by Christian Romero

En el anterior artículo de este manual para aprender a resolver averías de un ordenador mostré una tabla de pitidos que emite la placa base con la que nos ayuda a saber de donde puede venir el error. A continuación vuelvo a mostrar la tabla estándar, siempre es recomendable utilizar el manual de la placa base en cuestión donde nos mostrará una tabla de errores similar a esta pero que puede tener alguna variación.

Tono ininterrumpido Fallo en el suministro eléctrico
Tonos cortos constantes Placa base estropeada
1 tono largo Memoria RAM no funciona o no hay memoria RAM instalada
1 tono largo y 1 tono corto Fallo de placa base en la memoria ROM
1 tono largo y 2 tonos cortos Fallo en la tarjeta gráfica, mal conectada, estropeada o no está presente
1 tono largo y 3 tonos cortos Fallo gráfico o no hay monitor conectado
1 tono largo y varios tonos cortos Errores en la tarjeta gráfica
2 tonos largos y 1 tono corto Fallo en la sincronización de imagen
2 tonos cortos Error de paridad en la memoria. Paridad no soportada
3 tonos cortos Fallo de memoria en los primeros 64Kb de RAM
4 tonos cortos Temporizador de la placa defectuoso
5 tonos cortos Error de procesador o memoria de video bloqueada
6 tonos cortos Fallo en el controlador del teclado, suele ocurrir conectando/desconectando el teclado con el sistema encendido
7 tonos cortos Error de excepción del procesador. Modo virtual del procesador activo
8 tonos cortos La tarjeta gráfica no existe o su memoria de vídeo está fallando. Fallo de escritura de la RAM de video
9 tonos cortos Error de checksum de la ROM BIOS
10 tonos cortos Error CMOS
11 tonos cortos Fallo de memoria caché externa

¿Como actuar en cada caso?

  • En caso de escuchar un tono ininterrumpido deberemos probar que estén correctos el cable de alimentación y la fuente de alimentación.
  • Con un tono largo deberemos de comprobar la memoria y los bancos de memoria uno por uno y en caso de ser necesario utilizar memorias nuevas para comprobar si éstos últimos funcionan correctamente.
  • Seis tonos, verificamos el teclado puede estar estropeado o el controlador del mismo. Lo enchufaremos de nuevo y reiniciamos, si volvemos a escuchar los tonos probaremos con un teclado nuevo.
  • Ocho tonos, se reemplaza la tarjeta gráfica, algunas placas bases tienen una tarjeta gráfica interna con lo que podremos quitar la externar contectar el monitor a la interna y así comprobar si la gráfica estaba en mal estado o el fallo viene de otro lugar..
  • Nueve tonos, se cambia la pila o batería si se sospecha que está agotada. Si sigue igual habrá que cambiar el chip de la ROM bios.
  • Once tonos, se reemplaza la memoria chaché de la placa base (Esto ya no se suele hacer y menos en las placas bases modernas).
  • En caso de 4, 5, 6, 7,10…tonos cambiaremos la placa base.
  • Un tono largo y dos, tres…tonos cortos verificamos la conexión del monitor, si es correcta cambiaremos la tarjeta gráfica.
Posted in Guía de averías para PC | 1 Comment

Trazados de rutas

Posted on 9 October 2010 by Christian Romero

Imagen de Visual Route

Cuando accedemos a algún servicio en Internet enviamos paquetes de datos, estos pasan por una serie de routers hasta llegar a su destino. Al realizar un trazado de rutas conseguimos conocer el camino exacto que sigue el paquete a lo largo de su viaje por la red suministrándonos una información muy útil para muchos casos.

Para realizar estas trazas de rutas tenemos varias opciones, una es mediante las consola utilizando “tracert” para Windows y “traceroute” para Linux, en ambos casos el proceso es tan sencillo como poner el comando seguido de un espacio y a continuación el nombre de dominio o dirección IP destino. También existen herramientas gráficas así como páginas webs que ofrece este servicio. Dos ejemplos de herramientas son “Visual Route” para Windows y “xtraceroute” para Linux.

Posted in Seguridad Informática | Tagged , , , | Leave a comment

Galicia Costa Da Morte 2010

Posted on 23 September 2010 by Christian Romero

Aquí os traigo alguna de las fotos que pude sacar en mi último viaje por Galicia, recorrí toda la costa y conocí todos los rincones de la famosa Costa Da Morte. Entre todos los lugares increíbles que vi puedo destacar el mirador de Vigo desde donde se puede contemplar toda la ría y las Islas Cíes, el pueblo mas antiguo de España en Combarro y el resto de pueblos de las rías baixas todos con vistas espectaculares. Continuamos el viaje hacia el norte y nos alojamos en un hotel en Corcubión con vistas a la ría donde el primer día nada mas llegar se acercaron los delfines hasta la misma playa. Aquí conocimos el pueblo de Muros donde comimos el mejor pulpo que os podáis imaginar y Ézaro donde se encuentra la única cascada de Europa que cae dentro de una sima de rocas, además tiene la peculiaridad que solo puede verse durante dos horas dos días a la semana cuando abren las compuertas que retienen al río Xallas.

Seguro que me dejo muchos mas sitios por comentar pero es que recorrer la costa Gallega es un no parar de encontrarte con sitios de cuentos, es impresionante pasar por el puente que une la Isla de Arousa con la península y conocer la zona sur de la isla que se encuentra protegida y solo puedes pasar andando o subir a su mirador y contemplar toda la isla junto a la costa peninsular desde ahí arriba.  Otro lugar que no puedo dejar de comentar es O’Grove, mas concretamente San Vicente do Mar donde puedes pasear por una playa llena de rocas increíbles o disfrutar de la playa de la lanzada, en este mismo lugar dirigiéndonos al Oeste llegamos a la famosa Isla de la Toja, donde nos encontramos con decenas de los típicos puestos de “concheiras” y nos dimos una vuelta en un barco donde a la vez de poder pasear por las rías, además ibas degustando bandejas llenas de mejillones al vapor recién cogidos e incluso podías contemplar los fondos marinos desde el mismo barco.

Podría alargarme mucho más ya que hay mil sitios que ver y contar pero para acabar no hay que olvidarse de visitar Finisterre el conocido como “El fín del Mundo” el lugar mas al oeste de la península y no dejar de visitar lugares como Muxía donde se encuentra la famosa piedra donde cuenta la leyenda que llegó la Virgen y  se cree que al pasar por debajo nueve veces cura las enfermedades.
En fin,  estos sitios hay que verlos y vivirlos en primera persona para darse cuenta de verdad de como son y poder disfrutarlos por eso yo os recomiendo que cuando podáis uno de los viajes mas increíbles que podéis hacer es recorrer toda la costa Gallega, no pararéis de ver lugares sorprendentes, de la gastronomía he hablado poco pero daría para otro artículo ya que es otro punto fuerte de estos lugares, así que mientras os decidís o podéis ir a ver todo esto por vosotros mismo os dejo con una recopilación de algunas de las mejores fotografías que saqué.

Posted in Personal, Videos | 1 Comment

¡Estoy de vuelta!

Posted on 14 September 2010 by Christian Romero

La verdad no se por donde empezar ya que tengo muchas cosas que contar, primero os contaré que en una semana me he recorrido toda la “Costa Da Morte” y he visto sitios increíbles, algunas fotografías las podéis ver desde la sección de esta misma página, aunque algunas otras las tengo repartidas entre twitpic, Facebook o flickr.

También contaros que ahora escribo para varias páginas:
En Planeta Red me encargo de traer las novedades sobre Linux y manuales sobre cosas sencillas para todo aquel que quiera empezar a utilizar este sistema operativo y se sienta un poco perdido.
En Pcinternity podréis encontrar entradas sobre programas, servicios de Internet y en resumen noticias de todo tipo sobre nuevas tecnologías.
En Tecnologiaparalosquenosabemos también podréis encontrar algún artículo escrito por mi sobre la seguridad en Internet y como navegar seguros.
Además como no todo son nuevas tecnologías y uno de los mayores placeres es la comida también colaboro con recetas en Jobuo y recomendando restaurantes de Sevilla en Comete Sevilla.

Logo/Mascota Vida 3.0

Como veis no paro pero eso no es todo, estoy preparando otro proyecto propio que tendrá por nombre “Vida 3.0″ donde encontraréis muchas publicaciones de interés sobre muchos temas que por ahora no adelantaré hasta que lo tenga mas avanzado, de momento lo único que adelanto es el Logo/Mascota de las webs de -Vida Tres Punto Cero- (Que serán varias ya lo veréis) y que en su versión Beta ya se ve así. ¿Que os parece?

Para acabar voy a lo que mas interesa en esta página y son los temas de seguridad informática que iré publicando en los próximos días, el hecho de que ahora escriba para varías páginas hará que pueda publicar menos seguido pero los temas serán igual o más interesantes que los publicados hasta ahora, para haceros una idea de lo que viene os  adelanto que en las próximas entrdas trataré sobre temas como el hacking de sistemas tanto a sistemas Windows como Linux, el hacking de redes con ataques como el “Man in the middle”, utilizar los distintos sniffers o como romper la seguridad de redes wireless con WEP o WPA y el hacking Web enseñando a buscar vulnerabilidades y mostrando como se hacen algunos ataques XSS o utilizandola inyección SQL.  Además como hasta ahora, habrá manuales prácticos para aprender a utilizar programas que nos servirán tanto para detectar fallas de seguridad como para el hacking como pueden ser el MBSA (Microsoft Baseline Security Analizer), GFI Languard, Nessus, Cain & Abel y muchas más que ya iréis viendo.

Además como siempre os recuerdo que si tenéis algún tema en concreto, programa o cualquier duda que os gustaría que solucionase o sobre lo que quisieráis que escribiese tan solo acédmelo saber y os responderé lo antes posible.

Posted in General | Tagged , , , , | Leave a comment

Desconecto hasta Septiembre

Posted on 8 August 2010 by Christian Romero

Como digo en el título me tomo unas vacaciones hasta Septiembre, para contactar conmigo tendréis el móvil y el email que será a lo único que revise, de twitter, facebook, tuenti y demás redes las dejo offline 100%.
El tiempo extra lo usaré para leer todos los libros que tengo en la recámara y que nunca saco tiempo para ellos, también para practicar más deporte y seguir mejorando todas las ideas que tengo para los próximos meses que se presentan interesantes con respecto a distintos eventos que ya contaré.
Con esto me despido hasta principios de Septiembre donde os contaré mi viaje a Galicia por la costa de la muerte.  Saludos a tod@s¡¡¡

Posted in Personal | Tagged | Leave a comment