207c 2008 July
Jul 31

Adx “Asalta” la pagina del ayuntamiento de Culiacán.

Hackers, Tools y Retos 50 Comments »

Quería evitar hablar de este tema, pero entiendo la preocupación de Murder de dar a conocer que el portal www.diosdelared.com no tuvo nada que ver con el hackeo de sitio del ayuntamiento.

También me interesa que quede claro este asunto, pues durante unos meses yo le he dado hosting a www.diosdelared.com y la única condición que puse para esto fue, que desde el servidor que done para esto no se cometieran actos ilegales y esto debe ser así por lo menos durante el tiempo que provea el hosting, no apruebo los actos ilegales, llamen me idealista y/o patriota, simplemente no apruebo estas acciones.

Mi consejo personal para AdX

No debes modificar paginas de terceros, ya es algo malo hacerlo, pero mucho menos las páginas de gobierno. Debes pensar en las consecuencias de lo que has hecho.

Imagínate al Administrador del sitio del ayuntamiento, si su trabajo estuviera en riesgo por lo que has hecho, tendría un rencor en contra tuya y haría lo posible y tal vez echaría mano de los recursos de gobierno, como son influencias ya sea a través de ministerios públicos o del gobierno del estado, para localizarte, no le sería muy difícil.

Hay que recordar que a la hora de impartir justicia, el pedir que no haya corrupción o pedir que pare el narcotráfico, no son justificaciones.

Por otro lado es posible que esto realmente no te preocupe mucho, tú mismo has expresado que en algún momento te van a atrapar.

Veremos que ocurre con este asunto, tal vez para tu suerte, se le olvide a la gente del municipio.

2840

Jul 26

Applets de .NET usando C#

Programación 15 Comments »


Ese TextBox y el Boton “Saludar”, Si lo puedes ver, es porque se esta ejecutando un Applet .NET en tu computadora, si no lo puedes ver, es por que no tienes instalado el FrameWork .NET de preferencia el 2.0

Hoy despues de un tortuoso camino, encontré como hacer Applets de .NET, y es que aunque leia la documentación y hacia las cosas al pie de la letra, simplemente no funcionaba.

A punto estaba de tirar la toalla, cuando sorpresa, por fin funciona. La solución es muy simple, ejecuta los archivos después de descargarlos de internet, nunca en el disco duro local.

¿Por qué?, No tengo la menor idea, pero si se intenta ejecutar un applet en Windows Vista desde el disco duro local, simplemente no funcionara, funciona solo después de subir los DLL al servidor y ejecutarlo entonces desde la URL.

Porque tanto alboroto.

Bueno hoy simplemente pensé, .NET siendo como Java debería tener un modo de Applet para incrustar aplicaciones pre compiladas en el WEB, aplicaciones que luego sería ejecutadas en la pc que visite la WEB

El código que hace esto posible, es muy simple, de hecho es prácticamente una aplicación Windows Form, solo que en lugar de ser un EXE, se espera que sea una biblioteca de clases o DLL para Windows

El código del DLL es:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Drawing;
using System.Windows.Forms;

namespace IEControl
{

    public class UserControl1 : UserControl
    {

protected override void Dispose(bool disposing)
        {
            if (disposing)
{
              
 if (components != null) {
              
     components.Dispose();
              
 }
            }
          
 base.Dispose(disposing);
        }

        private void InitializeComponent()
        {
            this.button1 =
new System.Windows.Forms.Button();
            this.label1 =
new System.Windows.Forms.Label();
            this.intro =
new System.Windows.Forms.TextBox();
            this.saludo =
new System.Windows.Forms.Label();
          
 this.SuspendLayout();
            //
            // button1
            //
          
 this.button1.Location = new System.Drawing.Point(24, 71);
          
 this.button1.Name = “button1″;
          
 this.button1.Size = new System.Drawing.Size(171, 35);
          
 this.button1.TabIndex = 0;
          
 this.button1.Text = “Saludar”;
          
 this.button1.UseVisualStyleBackColor = true;
          
 this.button1.Click += new System.EventHandler(this.Button1Click);
            //
            // label1
            //
          
 this.label1.Location = new System.Drawing.Point(24, 11);
          
 this.label1.Name = “label1″;
          
 this.label1.Size = new System.Drawing.Size(171, 19);
          
 this.label1.TabIndex = 1;
          
 this.label1.Text = “Nombre”;
            //
            // intro
            //
          
 this.intro.Location = new System.Drawing.Point(27, 39);
          
 this.intro.Name = “intro”;
          
 this.intro.Size = new System.Drawing.Size(167, 20);
          
 this.intro.TabIndex = 2;
            //
            // saludo
            //
          
 this.saludo.Location = new System.Drawing.Point(24, 126);
          
 this.saludo.Name = “saludo”;
          
 this.saludo.Size = new System.Drawing.Size(169, 30);
          
 this.saludo.TabIndex = 3;
          
 this.saludo.Text = “Saludos — “;
            //
            // UserControl1
            //
          
 this.AutoScaleDimensions = new System.Drawing.SizeF(6F, 13F);
          
 this.AutoScaleMode = System.Windows.Forms.AutoScaleMode.Font;
          
 this.Controls.Add(this.saludo);
          
 this.Controls.Add(this.intro);
          
 this.Controls.Add(this.label1);
          
 this.Controls.Add(this.button1);
            this.Name =
“UserControl1″;
            this.Size =
new System.Drawing.Size(231, 186);
          
 this.ResumeLayout(false);
          
 this.PerformLayout();
        }
        private
System.Windows.Forms.Label saludo;
        private
System.Windows.Forms.TextBox intro;
        private
System.Windows.Forms.Label label1;
        private
System.Windows.Forms.Button button1;
    }

        public UserControl1()
        {
    
          
 InitializeComponent();
            
        }
        
        void Button1Click(object sender,
EventArgs e)
        {
            saludo.Text =
“Saludos: ” + intro.Text;
          
 MessageBox.Show (”Click en el boton”,”Last Dragon”);
        }
    }
}

Y el Html que lo lanza como Applet es:

<object id=”IEcontrol” height=”620″ width=”500″
classid=”http://www.lastdragon.net/misarchivos/applets/appletnet/IEControl.dll#IEControl.UserControl1″>
</object>

2d03

Jul 23

BBS / Foro de la cueva del ultimo dragon

Hackers, Tools y Retos 10 Comments »

He abierto un nuevo servicio en el blog, veo el proyecto algo difícil porque a mí me gustan los foros a la antigua como era al inicio del internet, los BBS, en esta época de WEB y tal vez no sea tan apasionante, pero aun así intentare probar con el BBS, ya que solo los verdaderos expertos en informatica valoran estos medios, ya veremos si realmente hay hackers por aqui jejejeje

Los BBS son los precursores de los foros WEB solo que estos originalmente se conectaban mediante llamadas de modem y líneas telefónicas, luego evolucionaron como un servicio alcanzable vía TCP en el puerto 23 del telnet.

Así que he instalado un servidor telnet en mi servidor, donde se da el servicio de BBS

Este BBS tiene la capacidad de mensajes entre usuarios, publicar temas y si se cuenta con una terminal que soporte colores, mostrara colores, excelente para arte ASCII

Si cuentas con Windows XP o anterior seguramente y/o usas GNU/Linux o algun tipo de Unix, por default tienes instalado un cliente telnet, en el ejecutar de tu Windows teclea telnet lastdragon.net

Si quieres usar un cliente más completo, recomiendo el putty, el ejemplo para conectar al BBS es el siguiente

Ejemplo para conectar al BBS con PUTTY

Descárgalo de aquí mismo

Al momento de escribir este artículo existen 3 foros

Linux, Windows y Programación, más los que recomienden.

Jul 22

Una más de hackers defraudadores.

Hackers, Tools y Retos 20 Comments »

Esto es lo que sucede cuando, los chavos juegan a ser hackers. Lo más interesante es el enredo, el chamaco de 18 años que intento retirar el dinero obviamente era un novato que no sabía que al retirar o cobrar cheques altos, se tiene que pedir autorización al gerente.

Al final el que está detenido es el menos culpable de todos, su delito es ser tan ingenuo

Se preparaba para recibir los 90 mil pesos que solicitó retirar de un banco cuando no sólo fue detenido por elementos preventivos, sino que dio pie para descubrir una red de hackers que habían transferido ese dinero de una cuenta de una institución educativa de Tamaulipas a la que había abierto hace cinco días en esta ciudad.
En una palabra: participó en un fraude cibernético.

Así, Luis Ángel Bórquez Arreaga, de 18 años, con domicilio en la calle Abeto número 43 de la colonia Tabachines número 1, fue arrestado para que enfrente la justicia federal.

“Ya me iban a dar el dinero, por poco la hacía”, dijo en las instalaciones de la corporación preventiva.

Ya perdido, Bórquez Arreaga aseguró que parte de ese dinero “me iba a tocar a mí”.

Y es que unos sujetos de Culiacán se llevarían la otra parte, que, según él, son los que le dijeron que abriera la cuenta y que retirara ese dinero.

El joven estuvo consciente que los tipos hacían el movimiento de dinero de una cuenta a otra al violar por medio de la computadora la seguridad de los sistemas de los bancos.

La historia inició ayer en la mañana cuando Luis Ángel llegó al Banamex, ubicado en el bulevar Antonio Rosales e Independencia, para retirar por medio del cajero los 90 mil pesos.

Como no había saldo, lo hizo por medio de la caja. Sin embargo, para sacar esa suma se requiere la autorización de un ejecutivo del banco.

Pero el movimiento se le hizo sospechoso al gerente de la institución financiera y al revisar se percató que se trataba de un fraude cibernético.

Una situación especial ya se había presentado: la institución educativa estaba reclamando al banco la devolución de más de 2 millones de pesos que se le han esfumado.

Se trata de la Facultad de Comercio y Administración de Tampico de la Universidad Autónoma de Tamaulipas.

Con el fin de tener más elementos para proceder en forma legal contra el individuo, el funcionario bancario le hizo firmar un documento donde solicitaba el dinero.

Ante esa situación, el funcionario bancario llamó a elementos preventivos, quienes detuvieron al sujeto. Y éste confesó, aceptó la ilegalidad que pretendía consumar.

Al tipo se le incautó la tarjeta de Banamex Visa de la cuenta número 4059 3035 1951 8393.

Incluso, expuso que los tipos llegarían a la ciudad para llevarse 300 mil pesos.

Luis Ángel señaló que después de retirar los 90 mil pesos, los sujetos le iban a hablar para verse en un lugar en donde se repartirían el dinero.

“Me van a hablar entre las 13:00 y 14:00 horas.”

El joven de la Tabachines indicó que los tipos de Culiacán iban a llegar a la ciudad por 300 mil pesos.

Esa versión tomó fuerza al llegar dos individuos a la tienda Soriana, del bulevar Centenario, entre Leyva y Rosales, y pagar con una tarjeta del banco HSBC dos televisores de 12 mil cada uno. La tarjeta tuvo para uno y para pagar el otro se agotó el fondo. Se investigaba si la tarjeta es clonada.

Fuente:

http://debate.com.mx/eldebate/Articulos/ArticuloGeneral.asp?IdArt=6103792&IdCat=6112

Jul 16

Portabilidad Numerica

Personal, Sociales 4 Comments »

La portabilidad numérica se está volviendo un problema nacional, parece que no tuvo una buena planeación, la intención es buena, pero después de las fallas, me queda claro que este gran proyecto se hizo con las patas.

¿Qué es la portabilidad Numérica?

Es un proyecto para hacer dueño de un numero a la persona física o moral sin importar que compañía telefónica tenga.

Hasta el mes actual de Julio del 2008, los números eran propiedad de las compañías telefónicas, por ejemplo si soy usuario de Telcel y quiero cambiarme a Movistar, mi numero Telcel se quedara en Telcel para un nuevo cliente y Movistar me dará un nuevo número.

Esto de alguna forma amarra a las personas a ser fieles a una compañía telefónica, porque al cambiarse de compañía se piensa en que el viejo número ya es conocido, tener que contactar a todos y decirles del nuevo número, todo un show.

La solución, el gobierno atreves de la cofetel impuso que los números deberían ser propiedad de los clientes, sin importar con qué compañía telefónica reciban el servicio, asi que podría migrarme de telcel a movistar o a iusacell y estas compañías podrán darme el servicio con el mismo numero que ya tenía.

Los beneficios son muchos, si una compañía saca promociones interesantes, simplemente puedo migrar a esa compañía y seguir usando mi mismo número, se oye genial. Pero…

¿Qué está mal?

El problema es que este gran proyecto es a nivel nacional, deben todas las telefónicas estar preparadas para rutear números y no lo han logrado al 100%

El día de hoy al escribir este artículo a las 6 PM, aun no puedo marcar de Telcel a Movistar, ni usando una línea pre pagada, ni con líneas en planes, básicamente no hay interoperabilidad entre telcel y movistar, esto es asi desde hace 3 días, parece que estamos en un punto crítico en donde no se ha podido rutear las llamadas atreves de las redes telefónicas.

Lo frustrante…

Los frustrante es que esto de la portabilidad numérica no es actual, desde el 2006 se debió implementar, hay rumores que dicen que Carlos Slim ayudo a renovar el centro histórico de la capital del país, para que la cofetel ampliara el plazo de la portabilidad numérica, en el 2007 debio estar funcionando este asunto, pero se volvió a ampliar el plazo, pienso yo que mas que problema técnico, un terror a la competencia y asi llegamos a Julio del 2008, mes límite para su implementación y a 15 días de que debió quedar operando al 100% , pues simplemente no queda, se dio otra prorroga hasta el día 12 de Julio, y oh sorpresa, estamos a 16, No queda. Más de 2 años para prepararse para este momento y no se puede, o será acaso que no se quiere.

27bd

Jul 11

impuesto al depósito bancario ( IDE )

Sociales 69 Comments »

Como sobrevivir al impuesto al depósito bancario o mejor abreviado como IDE

La semana pasada inicio en México el impuesto al depósito bancario, pasando los 25,000 pesos, algo así como 2,500 USD, los bancos estarían obligados a cobrar el 2% de los depósitos por concepto de impuesto.

Los depósitos son acumulables por el total de los depósitos acumulados en el mes, esto significa que si se tienen cuentas bancarias en diferentes bancos, su la suma de los depósitos de todas las cuentas sobre pasa el monto fijado, se cobra el 2%, el contador de depósitos se reinicia cada mes.

La justificación a este impuesto es simple, hay mucha informalidad en el país, demasiada gente ganando mucho dinero y pagando pocos impuestos o de plano no pagándolos. A mi esto no me afecta aunque me causa molestia, pues yo soy un contribuyente, soy persona física con actividad empresarial.

Aun no me queda muy claro el verdadero trasfondo del impuesto, lo veo de muchas formas dependiendo del lado que lo miro, primero lo veo como un impuesto espía, esto significa que hacienda (La oficina que se encarga de recaudar impuestos en México) hace pedazos el secreto bancario, si es que quedaba algo de eso, ya que el banco al reportar el 2% de impuesto, le esta diciendo al fisco quien hizo depósitos arriba de los 25,000 pesos y hacienda al saber esto, podría ir a visitar a evasor fiscal y preguntarle por qué piensas que no debería pagar impuestos a la federación.

Muchos dicen que este impuesto haría que la gente deje de hacer depósitos bancarios y deje de usar servicios bancarios, algunos hasta han dicho que preferirían guardar su dinero bajo el colchón, esta sería la solución más absurda no le veo sentido hacer semejante cosa y no va a prosperar, si todos hacen eso en algún momento habrá demasiado dinero en las casas de todos y los rateros estarán más motivados a irrumpir en las casas buscando el seguro “guardadito”

Yo a diferencia de la gente que piensa que este impuesto hará menos usable la banca en México, yo opino lo contrario, creo que obligaran a las personas a usar la banca de forma masiva e el concepto de tarjetas de crédito, el gobierno desde hace mucho tiempo ha deseado desaparecer prácticamente el efectivo y hacer uso de dinero electrónico, lo han intentado de muchas formas, la ultima en un par de años fue la condición de pagar la gasolina a pura tarjeta de crédito si es que se quería hacer deducible y efectivo la compra de gasolina, claro esto solo aplica para nosotros, los contribuyentes legales, muchas personas que no pagan impuestos, no les importaría pagarla con tarjeta de crédito no les interesa deducirlo, así que este último intento debió ser un fracaso total, pero este impuesto el (Impuesto al depósito bancario IDE) es la solución al uso masivo de tarjetas de crédito, las personas tendrán que aceptarlas y es que en México la gente no gustan de usar Tarjetas, a pesar de que los bancos literalmente las regalan para lograr digitalizar la economía.

Porque veo este impuesto en lugar de contra producente como algo muy beneficioso para la banca, bueno si vemos las condiciones en las que aplica el IDE, el esta o bien diseñado para forzar a la gente a usar tarjetas de crédito, o tan mal diseñado que aun así la gente lo evadirá con tarjetas de crédito.

Depende como se quiera ver, bien o mal diseñado, el IDE reza que todo depósito bancario a cuenta personal cuenta, pero excluye a las cuentas que no son personales, las tarjetas de crédito no son propiedad de quienes las usan, son del banco es una cuenta del banco no de nosotros.

Cuando pagamos con una tarjeta de crédito lo que sucede realmente es que el banco paga por nuestra compra y es el banco quien luego nos cobra el dinero que pago por nuestras compras, por lo tanto hacerle un pago a una cuenta de crédito como lo son las tarjetas no es hacer un deposito a una de “nuestras” cuentas, es a la “cuenta del banco” por lo que podríamos pagarle, 25,000 , 50,000 o más a una tarjeta de crédito y no habrá IDE que pagar.

Entonces o es un impuesto tonto que será evadido por cualquiera que tenga más de 2 neuronas o es bajo el telón la forma que el gobierno quiere lograr su sueño de la economía digitalizada.

Como sea gana el gobierno, si no quieres usar tarjetas de crédito le pagas impuestos, y si las usas haces lo que quiere, que las uses y si guardas tu dinero bajo el colchón, pues… no seas tonto, es la forma más absurda de perder los ahorros

Bancos como el BBVA Bancomer, están preparados para el asunto del IDE desde hace mucho tiempo, la mayoría de las tarjetas de crédito cobran comisión por retiro de efectivo de un cajero, sin embargo Bancomer no, Bancomer no cobra comisión por retiro en efectivo, asi que si requieres pagar en efectivo lo retiras de la tarjeta Bancomer en un cajero y si el negocio acepta tarjetas de crédito pues pagas usando la vauchera.

Jul 04

Balance de Carga entre Servidores WEB con Windows y GNU/Linux

Personal, Consultoria, Hackers, Tools y Retos 4 Comments »

Casi el 100% del tiempo la cueva del Dragón se encuentra bajo ataque DoS y en algunos casos DDoS, ayer el ataque fue brutal. El ataque continúa aun hoy, pero se ha vuelto inefectivo, ya que ahora no se están enfrentando a un solo servidor, He reconfigurado el formato de la Red para hacer un balance de carga entre 2 más servidores WEB.

Pero ya que estaba en eso, he decidí hacer un laboratorio, como funcionaria un sitio despachado por servidores con sistemas operativos diferentes.

Así que instale un Windows 2003 Server como apoyo al servidor GNU/Linux y un tercer servidor de base de datos.

En el tercer servidor se despacha la base de datos del sitio WEB, pero esta no se encuentra con una ip conocida, su localización se encuentra escondida detrás de VPNs.
Por lo que para despachar la página WEB tanto Windows como Linux hacen consultas mediante una VPN a la base de datos

La configuración en la que opera ahora la cueva es similar a la que operan los servidores grandes como google, Hotmail que balancean carga entre 2 o más servers, en mi caso solo son 2, pero en la configuración actual podría alinear 10 servidores sin problemas, por lo que si la agresividad del ataque aumenta, solo tendré que poner más servidores despachando la carga.

¿Por que Instale un Windows 2003 en lugar de otro GNU/Linux?
Realmente no hay ninguna justificación técnica, más bien es por vanidad =) para decir, si se puede hacer, yo lo he hecho =), cuando el DoS seda quitare el Windows 2003 y dejare la cueva con GNU/Linux

¿Quieres saber que servidor te está atendiendo ahora mismo?
En la barra de la derecha si es GNU/Linux te dará un frase, si es el Windows 2003 en lugar de la frase dirá, Atendido por Windows 2003 con internet information Server

Por cierto lamos a los lamos del DoS, ya déjense de tonterías, se ve que se la pasaron haciendo zombis demasiadas maquinas, para venir a atacar la cueva, no pierdan su tiempo, ni el mío, en mi caso pierdo mi tiempo porque tendré que instalar, mas y mas servidores, al final su ataque será inefectivo y solo me habrán hecho perder mi tiempo y el de ustedes.

Si quieren ser atendidos solo por el Windows, den click aqui - http://lab1.lastdragon.net

Saludos y Suerte.

1ae4
0