El rumor fue cierto, los fans ya podemos estar contentos, Blizzad ha confirmado la secuela de uno de los mejores juegos que se han hecho en la historia..

Estoy que no lo puedo creer, este juego sigue siendo mi favorito, todavia muchos lo jugamos en Internet, y tener la secuela después de esos 9 años es casi imposible de creer, y lo grandioso es que nadie lo ha olvidado y estamos todos igual de emocionados.

Supuestamente prepararan una presentación magnifico en korea en el estado de Seul(pues si, los koreanos son los que mas lo quieren, ellos en lugar de jugar fútbol juegan Starcraft y sale en la tele). No han dado muchos detalles, pero supuestamente habra una nueva raza, y como todos sabemos esa raza es Xel´naga que son los creadores de los Protos y Zerg.

Mas detalles aquí.

Entradas Relacionadas.

Starcraft 2 ¿Será Posible?

StarCraft una leyenda que sigue viva

Me acorde que alguien hizo un vídeo sobre muchas cosas que pasaron en mi blog, cuando usaba Jaws y todos los conflictos y problemas que aparecieron con ello.

Como cuando me “etspulsaron” de la comunidad Jaws, que publique sus contraseñas cuando empezaron mis conflictos con lawaloca y la guerra de blogs, cuando tenia pesima ortografia y me valia madre, cuando el redpoint me hizo DOS por varios meses y estuve off(pinche ejercito de zombies en mi dominio).

Que tiempos aquellos, Siiii!….extraño todas esas cosas que pasaron, ahora claro que he cambiado y no me refiero a que ya no cometo tantos errores ortográficos. Extraño escribir como lo hacia antes, aquellos post llenos de sarcasmo y acidez que a mucha gente hacían reir.

No me arrepiento de nada de lo que paso, me divertí muchísimo, les dejo el vídeo a todos ustedes… aquellos que no conozcan la historia igual el vídeo no les cause tanta gracia, a los demás pues si.

[gv data="ORyGQX7n66M"][/gv]

Ed Finkler, publico en su blog y gracias a los datos de National Vulnerability Database, las 2o aplicaciones mas vulneradas desde hace 1 año.

Podemos ver en los primeros lugares a Wordpress, no ha sido un buen año para este sistema, como g30rg3 y su post sobre los meses y meses de bugs en wordpress , todo esto surgió desde la salida de la versión 2.0 que no lleva mucho tiempo, pero desde el inicio del 2007 Wordpress le ha ido muy mal en muy pocos meses.

Solo falta seguir esperando y aunque prácticamente ya se solucionaron los principales, hay multitud de plugins que tienen muchos fallos que comprometen al sistema(es lo malo de tener un sistema tan accesible).

Link: http://blog.funkatron.com/

Que ya tiene nuevo dominio.

WWW.CAISSABLOG.COM

Todos sabemos y entendemos que es la Segunda dimensión, todo aquello que tiene solo ancho y largo, como un triangulo o un cuadrado.

Algo con ancho y largo nos hace pensar que existen muchos objetos con estas características y son  comunes en nuestro mundo. Pero si te has preguntado(mi mente no se puede estar en paz), que cosas físicas están en 2d realmente es que no existen muchas, SI! piensa y dime, que objetos o cosas existen en nuestro mundo físico que solo tengan un ancho y un largo….

Una hoja de papel no es en 2D , por que por pequeño que sea tiene profundidad, yo he estado pensando y pensando y solo he encontrado algo en 2d en nuestro mundo, y esa es una sombra

Otra funcionalidad que hemos encontrado en twitter, es hacer cuentas para que funcionen como bots, dependiendo de que quieras hacer.

Ejemplo 1:

Logs en tu página

Imagina que necesitas hacer log, alguien se esta conectando muchas veces a tu sitio, andan queriendo hacer XSS o probando SQL INYECTION, quieres chekar los últimos referers que entran a tu sitio, o simplemente para que veas quien esta visitando tu sitio en ese preciso momento, todo esto(y lo que te imagines) lo podrías chekar en tiempo real gracias a twitter y su sistema de notificaciones instantáneos.

¿Qué necesitas? Solamente crear una cuenta especialmente para tus logs en twitter, y poner esta función en php en tu página, modificandolo dependiendo de que quieras que te notifique, agregar esa cuenta a tu verdadera cuenta de twitter, y recibir los avisos por gtalk o muchas otras aplicaciones que ya existen.

<?php

function postToTwitter($username,$password,$message){

$host = "http://twitter.com/statuses/update.xml?status=";

$host.=urlencode(stripslashes(urldecode($message)));

$ch = curl_init();

    curl_setopt($ch, CURLOPT_URL, $host);

    curl_setopt($ch, CURLOPT_VERBOSE, 1);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");

    curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);

    curl_setopt($ch, CURLOPT_POST, 1);

$result = curl_exec ($ch);

    $resultArray = curl_getinfo($ch);

    curl_close($ch);

if($resultArray['http_code'] == "200"){

       // OK  

    } else {

        //BAD  

    }

}

postToTwitter("cuentatwitter","elpwd","te estan juakeando banea esta

ip:".$_SERVER['REMOTE_ADDR']);

?>

¿Qué quieres hacer? verificar si te andan “hackiando” xDDD, creo que es útil hacer un script como protección, ya que la notificación es instantánea y si alguien intenta hacer algo malo te darías cuenta en el instante, pero no solo sirve para eso, podrían hacerse muchas cosas… si te imaginas una, deja tu comentario.

Ejemplo 2:

Botnet

¿Que pasaría si pudieras programar un bot, al que le pudieras enviar ordenes directamente desde tu celular?, o si vas mas allá, una botnet o red de bots, a los que les dieras ordenes directamente y desde cualquier lugar vía sms.

Gracias a twitter es posible hacer algo asi, ya que los updates los puedes hacer desde tu celular, entonces y dependiendo para que quieres utilizar tus bots, podrías por ejemplo hacer un DOS desde tu celular xD !DOS michoacano.com.mx ¿chido no?, un amigo lo hizo, y es mas fácil manejarlos desde twitter que desde IRC.

______________________________

Son los ejemplos más claros que se me ocurrieron, tratando de encontrarle otro uso a twitter y explotando su funcionalidad al máximo. Me gustaría que comentaran y dieran ideas de que mas se podría hacer con este servicio, utilizándolo para otros fines.

Links

Twitter API:

groups.google.com/group/twitter-development-talk/web/api-documentation

 Mi cuenta de logs(solo referers externos): http://twitter.com/Michoacanologs 

Ayer en Twitter andaba charlando, cuando pregunte que si alguien me proporcionaba una invitación para Joost, gracias a juanjosezg tengo una.

Joost me parece una nueva propuesta a lo que sera Internet en el futuro, pienso que el concepto de web y navegador ya esta llegando a su puto máximo y no se puede sacar mas provecho a ello.

Mis primeras impresiones fueron que la calidad y rapidez de la imagen con que se muestra el video, yo lo comparo con youtube, prácticamente es a la misma velocidad en que se descarga el video, pero en Joost es en alta definición.

Si alguien quiere probar el servicio, pues vayan dejando comentarios y haciendo fila para cuando tenga invitaciones.

www.joost.com

[gv data="3IcwG0jUFxU"][/gv]

En esta semana en maestrosdelweb hablaron sobre blogbackuponline , un servicio donde puedes hacer automaticamente backups de tu blog y de forma diaria, ya que el servicio se ejecuta no desde la página sino como un proceso en background.

Lo interesante de esto, es que no necesitas darle acceso al sistema para que te haga el backup de tu blog, ya que utiliza la API de RSS para realizarlo. Una vez que tienes tu backup, lo puedes exportar a otro sistema ya sea el mismo, o Blogger, Wordpress, Movetype o lo que sea.

¿Qué es lo malo?

Pues que puedes hacer un backup prácticamente de cualquier blog y robarte todo su contenido, exportarlo y crear contenido duplicado exportandolo a blogger, por todas partes, lo cual afectaría al blog de esa persona, entre muchas otras cosas mas. Esto a mi parecer es muy malo y sobre todo mal pensado, debería haber una validación para asegurarse que el blog sea de la persona que va sacar el respaldo. Yo lo probe con un blog famoso, funciono, no saco todas las entradas pero si las suficientes para ver que existe un problema.

No sé por que no hacen la validación, no sé por que no pensaron en eso, esperemos que pronto lo corrigan si no van aparecer muchos problemas……

Los bloggers famosos tiemblan, su mayor confidente el RSS los esta traicionando

Entonces :

Como robarte el contenido de un blog

-Regístrate https://www.blogbackuponline.com e inicia sessión
-Pulsa el botón agregar blog.
-Agrega la URL
-Espera unas horas o un dia
-Y sigues los pasos para exportar el contenido a otro sistema.

Matt Mullewed el creador de Wordpress ha creado un nuevo plugin, consiste en que si vas a la siguiente dirección de tu blog, por ejemplo en el mio.

michoacano.com.mx/?random

Te redirige a un Post aleatorio de tu blog, ¿Por que ponerlo?, pues por que rápidamente puedes navegar por todos los post de tu página sin mucho problema, y de forma divertida, nunca sabes a que entrada te llevara un random.

Link: http://wordpress.org/extend/plugins/random-redirect/

Creo que uno de los grandes problemas de Linux(no del software libre), es que cada quien hace una distribución, en tu escuela te dicen que uses linux, que linux es fantástico, que linux es lo mejor. Tu emocionado decides instalar linux, pero hay un pequeño detalle, que no sabes ni por donde empezar, la mayoria les aseguro que no sabe que existen decenas de distribuciones y algunos  hasta crean las suyas desde otras y les llaman atenea. Ninguna distro es igual,  la mayoría de las cosas dependen de que se les antojo a los programadores.

Creo que toda la comunidad debería empezar a aprender de Firefox. Firefox ya logro hacer entender que el Software Libre sirve muy bien.

Bien, entonces Linux es:

Anteriormente había puesto un post sobre las chikas que les gusta el Metal , hoy estaba divagando cuando me dirigía hacia el Tecnológico y me acorde de un grupo que escuchaba en la prepa, son las chikas de Kittie un grupo de 4 mujeres tocando metal muy original y con gran energia.

Este no es un blog de música no pienso hacer una reseña, solo quiero que te des cuenta que existen y que tocan pero bien chingon que no MAMES!!!

Sin mas preámbulos les dejo con 2 vídeos, mis rolas favoritas de estas chavas.

Kittie-Brackish
[gv data="lcPBjT_c_rc"][/gv]

Kittie-Charlotte
[gv data="FIduMaW6SaI"][/gv]

Hace ya algunas semanas que tengo mi cuenta en twitter twitter.com/michoacano y he encontrado algunos problemas , problemas a los cuales no se les podría llamar bugs, si no mal diseño.

Uno de ellos es que cada usuario tiene un ID numérico unico, y al parecer consecutivo entre los otros usuarios. ¿Cual es el problema con esto? hace algún tiempo hablaba sobre el problema de tener ids numéricos consecutivos , pues cuando pasa eso, es fácil recorrer todo el sistema automáticamente, si alguien descubre un bug le seria facil explotarlo en la mayor parte del sistema.

¿Como se el ID de un usuario en determinado en Twitter?

Solo falta iniciar sesión a tu cuenta de twitter, ir a una url de otro usuario como Miguel de Icaza y ver la url que nos lleva el link de “add”.

http://twitter.com/friendships/create/823083

Y pues “82083″ es el id único de cada usuario.

¿Y que se puede hacer?

Cualquier persona puede hacer un Script para empezar agregar amigos recorriendo todo el sistema, no mas cambiando el id /friendships/create/XXXXXX podría empezar desde el 1 hasta lo que se quiera, y aunque los ID no son consecutivos, la diferencia entre uno y otro es tan pequeña que eso no lo hace un problema. Además de que twitter no tiene alguna protección contra este tipo de acciones yo hice un script sencillo en java y descubri todavía mas cosas….

Para hacer la petición a /friendships/create/XXXXXX lo único que hace falta es mandarle la session y ya, eso es todo, la cabecera HTTP referer no la verifica, es todo todavía hace mas fácil programar el ya simple script, si INCREÍBLE , esto se podría haber evitado(creo yo), si el sistema analizara que el referer, osea la página de donde se pulso “add” viene del usuario que corresponde al id numérico, por lo que para agregar a alguien y hacerlo automáticamente tendrías que conocer su nombre de usuario y su ID.

La sesión nunca caduca, o al menos dura varios dias. El script que hice le puse la sesión que había obtenido de ese día, luego en los siguientes días lo volví a correr y seguía funcionando…. entraba al navegador, iniciaba sesión , twitter me daba otra y la que ya tenia seguía funcionando ¿Se me imaginan que no se podría hacer con eso?… se los dejo a su imaginación.

Mis pruebas las hice con este user:

url:http://twitter.com/thehacker

• 2798 Friends

• 73 Followers
• 17 Updates

Mi meta era ser el mas popular de twitter, el que tuviera mas followers, pero me dio hueva y ya no le seguí. ¿Que conseguí? pues nada que valga la pena solo estaba probando, tengo mas amigos que otras personas, mas followers que mi cuenta principal, ese dia recibi como 200 visitas a mi web desde twitter.

Ya no sé si me extendí mucho con esto, esto lo puse no por que haya sido el primero, si no por que veo que ya varias personas están haciendo lo mismo, creo que en poco tiempo twitter se convertirá en un medio de SPAM en tiempo real si los administradores no hacen algo, eso si seria un problema grave.

Ya por ultimo xiam hace poco hizo unas graficas lindas de twitter, según me dijo hizo “spidering” a twitter, por lo que recorrer twitter por si mismo, el propio sistema no lo facilita.