El tema ha sido movido a Programación VB.

https://foro.elhacker.net/index.php?topic=291043.0

El tema ha sido movido a Desarrollo Web.

https://foro.elhacker.net/index.php?topic=290547.0

Buenas

No se si será por el trabajo y estudio o que, pero ultimamente necesito un buen juego (lo seeeeee, además de la vida social XD) para salirme un poco de eso, así que ...

¿Algún buen RPG para PC que puedan recomendar? Siempre me han gustado los Final Fantasy de la Play, así que si fuera algo similar mejor

Saludos

Buenas

Estoy un poco desactualizado con la PS2, así que me gustaría saber que limitaciones tiene la XBOX 360 Arcade vs su versión Elite.

Por lo que tengo entendido una de las principales diferencias es el disco duro, pero significa una gran diferencia el no tener el disco?

También había tenido como opción el comprar una PS3, pero el precio es más elevado y aún no se puede piratear

Saludos

La última versión del navegador Internet Explorer de Microsoft contiene una falla que puede permitir serios ataques de seguridad contra sitios web que de otra forma son seguros.
 
 La falla en el IE 8 puede ser explotada para introducir XSS, o cross-site scripting, errores en páginas web que de otra forma son seguras, según dos fuentes de Register, quienes discutieron la falla con la condición de no ser identificados. Microsoft fue notificado de la vulnerabilidad pocos meses atrás, dijeron.

 Irónicamante, la falla reside en la protección agregada por los desarrolladores de Microsoft al IE 8 que está diseñando para impedir los ataques XSS contra los sitios. La característica funciona reescribiendo las páginas vulnerables usando una técnica conocidad como codificación de salida de modo que los caracteres y valores dañinos son reemplazados por otros seguros. Un portavoz de Google confirmó que es una "falla significativa" en la característica del IE 8 pero no quiso proveer datos específicos.
 
 No está claro como pueden las protecciones causar vulnerabilidades XSS en sitios web que de otra forma son seguros. Michael Coates - un ingeniero senior de seguridad de aplicaciones de Aspect Security que estudió de cerca la característica pero estaba en desconocimiento de la vulnerabilidad - especuló que es posible conseguir que el IE 8 reescriba páginas de forma tal que los valores nuevos disparen un ataque en un sitio limpio.
 
 "Si un atacante puede imaginar una falla en la forma que IE8 hace la codificación de salida y luego crea una cadena específica que el atacante conocerá que será transformada en un ataque, podrían usarlo como valor de entrada ... que en realidad resulta en un ataque disparado a la página," dijo. "Esta podría ser una forma de introducir un ataque en una página que de otra forma no tienen vulnerabilidades."
 
 Los ataques XSS son una forma de manipular la URL del sitio para inyectar código malicioso o contenido en una página web confiable. Muchos observadores de seguridad han llegado a ver las protecciones del IE 8 como la respuesta de Microsoft al NoScript, una extensión popular que impide el XSS y otros tipos de ataques contra los usuarios del navegador Firefox.
 
 Al final de la tarde del jueves, Microsoft le dijo a The Register: "Microsoft está investigando nuevas afirmaciones públicas sobre una vulnerabilidad en Internet Explorer. Actualmente no tenemos conocimiento de ningún ataque que intente usar la declarada vulnerabilidad o de algún impacto en los clientes."
 
 Una vez que la investigación concluya, la compañía "tomará la acción apropiada", incluso liberar un parche o las instrucciones de como los usuarios puede protegerse de la explotación.
 
 Cuando Microsoft introdujo las protecciones, también creó una forma para que los webmastersignoraran la característica (agregando le encabezado de respuesta "X-XSS-Protection: 0"). Una revisión de los 50 sitios web más visitados muestra que sólo las propiedades de web que posee Google han optado por hacerlo. El pequeño número de sitios que bloquean la protección da para preguntarse que tan extendida está la vulnerabilidad.
 
 Preguntado Google porqué se priva de la protección, un portavoz de la compañía escribió en un correo electrónico:
 
 "Estamos al tanto de una falla significativa que afecta el filtrado de XSS en el IE 8, y hemos dado los pasos para proteger a nuestros usuarios deshabilitando el mecanismo en nuestras propiedades hasta que se libere un arreglo." No dio más detalles.
 
 Además de potencialmente introducir serias vulnerabilidades en páginas web, las protecciones XSS pueden acarrear otros resultados indeseables. Y esto es debido a que el motor señala frecuentemente caracteres perfectamente aceptables como si fueran potencialmente peligrosos. Un ejemplo de un falso positivo tal está aquí.
 
 David Ross, un ingeniero senior de seguridad de software de Microsoft, ha dicho que los desarrolladores que diseñan la característica apuntaron a ir hacia un balance pragmático entre proteger a los usuarios y no romper la web.
 
 "Necesitamos encontrar una forma de hacer el filtrado automático e indoloro y por lo tanto proveer el máximo beneficio a los usuarios," escribió. "En resumen, el Filtro XSS probará su valor elevando la valla y mitigando los tipos de XSS que se encuentran más comunmente por la web de hoy día, por defecto, para los usuarios de Internet Explorer 8."

Fuente:http://blog.segu-info.com.ar/2009/11/seria-falla-en-ie8-hace-que-sitios.html

Ahora entiendo por que les gusta tanto Photoshop!

---

Las tecnologías empleadas en los programas de edición de imágenes son cada vez más avanzadas (tanto que en Francia quieren que, por ley, se aclare cuándo una imagen fue modificada), y lo que se viene, no deja de sorprendernos.

Para Adobe Photoshop CS5 se está trabajando mucho en la tecnología Patchmatch, que es simplemente increíble. Para apreciar bien los resultados de estas técnicas, les recomiendo ver el video que encabeza este post, pero básicamente es una mezcla de las herramientas “Escala según el contenido” (reescalado líquido) y el pincel corrector puntual. Esto nos permite reconstruir, mover, eliminar o duplicar elementos de una imagen casi automática e inmediatamente.

En palabras un poco más técnicas, PatchMatch es “un algoritmo de correspondencia aleatoria para la edición estructural de imágenes que busca de un modo tremendamente rápido equivalencias cercanas a una zona determinada”.

El proyecto está realizado por Connelly Barnes y Adam Finkelstein de la Universidad de Princeton, y Eli Shechtman y Dan B Goldman de Adobe Systems. El Creative Suit 5 de Adobe se espera para abril de 2010.



Fuente:http://bitelia.com/2009/09/avances-de-la-nueva-tecnologia-patchmatch-en-photoshop-cs5

Buenas ...

Simplemente para ver que dicen ... nunca en mi vida he tocado un programa de retoque fotográfico y por curiosidad he estado jugando un rato con el GIMP 2.6, mi objetivo era cambiar un auto de color

Original:
No he cambiado el tamaño, es solo a efectos de muestra



Modificado:



En realidad el post es más de "foro libre", pero me senti tan bien con el resultado que aquí lo dejo, también lo hice de muchos colores más

Saludos

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=266041.0

Buenas ...

Simplemente que he visto una consulta sobre obtener los atributos de un archivo en batch, y he recordado que tengo un script vbs que hacía justamente eso, creería que habría otra manera de hacerlo, pero como no la recuerdo dejo esta función

Lo he hecho porque si hacemos algo como lo siguiente:

Msgbox createobject("scripting.filesystemobject").getfile(wscript.scriptfullname).attributes

Nos devolverá un valor que representa la sumatoria de los diferentes atributos que tiene el archivo, con la siguiente tabla como referencia

Valor 1 2 4 8

Atributo Solo Lectura Oculto Sistema Letra de disco

Valor  16  32  64  128

Atributo Carpeta/directorio Archivo Link o acceso directo Comprimido

O sea que si al utilizar attributes obtenemos un 35, debemos de suponer que el archivo tiene atributos de archivo (32), solo lectura (1) y oculto (2), por lo que la siguiente función hace justamente eso, listar los atributos de manera individual.

Function Attrib(Atinteger)
'by Novlucker
 
If Atinteger >0 then
 AtList = array(128,64,32,16,8,4,2,1)
 For v = Lbound(AtList) to UBound(AtList)
 If Atinteger/AtList(v) >= 1 then
 At = At & ":" & AtList(v)
 Atinteger = Atinteger mod AtList(v)
 End if
 Next
 Attrib = Right(At,Len(At)-1)
Else
 Attrib = 0
End if
 
End Function

En definitiva .. le pasamos el valor que representa los atributos (la sumatoria), y obtenemos un string con cada uno de los atributos, el cual de ser necesario se procesaría con un split

Msgbox Attrib(35)
'Resultado 32:2:1

Eso es todo, este script ya tiene un tiempo he incluso ya lo había publicado en otro sitio, y si alguien recuerda que exista un método directo para hacer esto, mejor

Saludos

P.d: por alguna razón el tabulado del código no queda como corresonde ¬¬

Investigadores de seguridad de Microsoft encontraron una forma de romper con las garantías de seguridad de extremo-a-extremo de HTTPS sin quebrar ningún esquema criptográfico.

Durante un proyecto de investigación (.pdf) concluido a comienzos de este año, el equipo de Microsoft Research descubrió un conjunto de vulnerabilidades explotable mediante un proxy malicioso que apunte a los módulos de interpretación de los navegadores por encima de la capa HTTP/HTTPS.

Aquí está la esencia del problema, como es explicada por el equipo de investigación:
[En] muchos entornos realistas de red donde los atacantes pueden husmear el tráfico del navegador, se pueden robar información sensible de un servidor HTTPS, falsificar una página HTTPS e impersonar un usuario auténtico para acceder a un servidor HTTPS. Estas vulnerabilidades reflejan los descuidos en el diseño de los navegadores modernos - afectan a los principales navegadores y a un gran número de sitios web.

 Según un boletín de SecurityFocus, un código HTML y código de script suministrados por un atacante, podrían correr en el contexto del navegador afectado, permitiendo potencialmente al atacante robar las credenciales de autenticación basadas en cookie o controlar como los sitios son presentados al usuario. Otros ataques también son posibles.

 Los navegadores afectados incluyen Internet Explorer 8 de Microsoft, Mozilla Firefox, Google Chrome, Apple Safari y Opera.

 Originalmente, se creía que este problema afectaba sólo a los navegadores Mozilla, pero el boletín fue actualizado para reflejar que el problema afecta a multiples navegadores, no sólo a los productos Mozilla.

Fuente:http://blog.segu-info.com.ar/2009/08/falla-en-los-navegadores-expone-los.html