Buenas! ^^
Bien, todo empezó ayer de noche.
Bien, netstat nada raro, tcp view nada raro, listdlls nada raro, handle nada raro,autoruns nada raro...
Bien, services.msc >iniciador de proceso de servidor DCOM>propiedades >recuperación >reiniciar siempre el servbicio ...
Bien, abrimos el eventlog y...
Todos errores del scm cada mas o menos 30 min por finalización inesperada del servicio antes mencionado.
huhuhu.

Ahora si me empezaba a preocupar ^^.
Bien, llegue a la conclusión, luego de usar las herrameintas clasicas process monitor,etc, estoy infectado con un rootkit ^^.
Lo peor es que no solo hay un servicio oculto,  si no que tiene hookeada iats de ntoskrnl y companía ^^.
el fichero es:
Lo peor es que en descripción del fichero pone rootkit, es como un insulto ^^.
googleando un rato, encontre algo en el foro de los chicos de sysinternals.
El tema es que parece que la única manera de sacar este rootkit es booteando con un livecd, o desde otro disco duro.
algo que no sería complicado, sería eliminar las keys y luego dejar el .sys para analizarlo.
Mi pregunta es
Hay forma de sacar este rootkit online?
es decir, sin tener que bootear con livecd y eso.
además, el rootkit, bloquea el acceso directo a disco, utilidades de recuperación de fichero no funcionan.
desde antes de ayer que tengo internet, por lo que se me hace que esto vino con alguna bug de mi so, ya que por cuestiones de rendimiento tanpoco uso otro fw que no sea el de windows.
seneka                      <-- ROOTKIT
Por lo que veo ese es su nombre, el path puede cambiar, pero siempre se llama así.
claro que, el rootkit no me preocupa, me preocupa el malware que esconde.
Usando gmer no se puede eliminar, ya que regresa enseguida.
Si no, veamos si alguien consigue alguna muestra, y los chicos de malware  ven algun modo de programar un driver que lo saque ^^.
so:win xp sp2
Saludos

edit:
http://www.exterminate-it.com/malpedia/remove-seneka
ahora veo si funciona ^^
No funciona,

Buenas!
Sobre la seguridad de paneles de administración, dentro de poco escribiré algo sobre el tema, mas que nada el uso por ejemplo de addons personalizados de firefox / scripts de gm.
La idea es por ejemplo, tenemos admin.php.
Al usuario que no tiene el script / addon, se le muestra:
El script lo que haría es, poner los forms y esas cosas utilizando javascript.
De este modo, se logra que el atacante solo le quede enviar peticiones post al admin.php, para poder deducir los nombres de las variables.
Si no hay entrada, nos evitamos que alguien encuentre sql injection, xss, etc, usando el formulario de el panel.
Para redondear,Las únicas personas que podrán ver el formulario y demás cosas, solo serán las que tengan el addon/script.
 
Saludos

Buenas!
Lo de boost lo puse porque se puede comprovar si un número es válido tomando un string.
Por cierto, si vas a usar c++, usa la clase string, que es mucho mas segura que las cadenas clásicas de c.
Además, sigue pasando lo mismo, es mas, si el usuario introduce por ejemplo 1000000000000fffff, probablemente el programa ´dejará de funcionar ^^.

int num=0;
cin >>num;
if(false ==cin)
{
cout <<"Error leyendo entrada " <<endl;
return 1;
}
 
 

En c, si no me equivoco existe una macro llamada isdigit, que comprueva si el char que se le pasa es un número válido .
Saludos

Buenas!
Porqué un rootkit ocultaría esas keys?
Si gmer no muestra ningún hook a las apis del registro (ZwOpenKey,ZwCreateKey,etc), realmente no hay un driver hookeando esas apis o el rootkit es muy bueno.
Fijate con el regedit si realmente están ocultas como dice Novlucker.
Saludos

Buenas!
Si es solo para windows, puedes usar GetFileSize.
No tengo idea si boost tiene algo para sacar el size de un fichero ^^.
Pero, probablemente si.
Saludos

Buenas!
Porqué solo stdio?
Es decir,¿ no podés usar funciones del estilo atoi o itoa?.
si no me equivoco definidas en stdlib.h, una librería estándar.
Lo que haría yo es:
.Guardar la entrada en una cadena.
.Comprovar que es un número válido.
.Usar la función atoi para pasar de char* a int.
.Usar enumeraciones para el switch.
En c++ con boost todo es mas simple ^^.
Saludos

Buenas!
Primero que nada, decir que la seguridad de una web no va en sifrar la db, si no en asegurar que nadie que no sea el sitio pueda entrar a la misma.
Ataques de sql injection,xss,etc, deben ser evitados.
Sobre el post en si,http://www.php-es.com/function.sha1.html
Saludos.

Buenas!
Exactamente, lo que tu puedes ver es lo que se manda a tu navegador, es decir cosas del lado del cliente como: html,css,javascript,etc.
Si se pudiera hacer eso, sería lo que se denomina code disclosure, que es una vulnerabilidad.
Y a tu navegador le llega:
La única manera de ver el código es encontrando alguna vulnerabilidad, o que el servidor no sea php ^^.
Saludos

Buenas!
Lee el post que está en este mismo subforo, lo que no hay que hacer en c/c++, by Littlehorse.
Despues si, creo que lo mejor está en inglés, por lo que si manejas lo básico de este idioma, te será todo más simple.
Luego de que tengas la base, te recomiendo leer Thinking In C++
Para mi gusto, los libros de addison-wesley  son muy buenos, pero bueno.
Usar cout y cin es mucho mas seguro que las funciones de stdio.h.
En otras palabras, la librería iostream es mucho mas segura y obtimizada que stdio.
using namespace std;
Si no colocas esto, tendrás que escribir:

std:: cout <<" hola mundo " <<endl;
 

En realidad lo que hace esa declaración  es justamente usar el espacio de nombres  estándar std.
Esto en c no existe, y es un mecanismo para evitar conflictos con identificadores.

namespace miespacio
{
int x=0;
}
int main()
{
int x=5;
cout <<" x en main =" <<x <<endl <<" x en mi espacio =" <<miespacio::x <<endl;
return 0;
}

<<endl; es un manipulador que envía "\n" a la salida estándar.
Saludos

Buenas!!
Sinceramente, no me tomé la molestia de buscar en google, bien hecho.
Pero ...
Que problema tiene el usuario?
Pasa todo eso, si el problema que no tengo idea cual es sigue, envía un log de autoruns y uno de eset sys inspector.
Saludos