En tutoriales anteriores hemos visto como hacer desde PHP un menú construido en un array de sesión desde una base de datos y también sobre como crear un login un poco mas personalizado.
En este caso uniremos los dos trabajos dándole una vuelta de rosca: el menú dependerá del tipo de usuario que se loguea al sistema.
En este pequeño ejemplo veremos como conectar dos redes remotas utilizando las herramientas de enrutamiento avanzado del kernel Linux (iproute2). Leer completo »
Vamos a realizar un pequeño modulo de logs para una aplicación PHP cualquiera.
La idea es que en cualquier momento se pueda agregar un registro de log simbolizando algún suceso puntual (login fallido, login exitoso, modificación de un dato, cambio de password, etc.) Leer completo »
En este ejemplo veremos como es posible reiniciar un servicio corriendo en un servidor LAMP desde un formulario Web, lo que puede ser muy útil si están programando una aplicación para la administración de un servidor basado en GNU/Linux. En nuestro caso será un formulario para el reinicio de varios servicios. Leer completo »
Hace unos días solicité a varias empresas de mi ciudad (Rosario – Santa Fe – Argentina) que me presupuestaran algunas licencias para legalizar el software de una empresa ficticia (aunque cada proveedor no estaba al tanto de mi tan vil experimento). A continuación un pequeño análisis de los costos y alternativas.
Desde hace un tiempo al entidad Software Legal Argentina ha estado enviando cartas a muchas empresas locales solicitando que completen un formulario para el control del licenciamiento de software.
Lamentablemente (y por cuestiones mas bien culturales) muchas empresas de nuestro país no tienen las licencias del software que utilizan quedando en una encrucijada: ha de invertir una cantidad de dinero bastante elevada (dependiendo del software utilizado puede incluso ser mayor al costo del equipo) o queda expectante corriendo el riesgo de ser multado en caso de que Software Legal audite el parque informático?
Leer completo »
Miles de veces me he encontrado que al implementar seguridad por grupos y usuarios en algunas empresas sus sistemas a hechos a medida dejaban de funcionar. Obviamente la respuesta de los desarrolladores siempre era “El usuario tiene que ser administrador del equipo”. Pero… si estamos tratando de mejorar la seguridad… COMO SEGUIR!?
En todos los casos que tuve que meter mano en asuntos como este, la necesidad de que el usuario que ejecuta la aplicación sea administrador local radicaba solamente en que debía tener permisos para crear carpetas (y agregar archivos) en el raíz del disco (C:\). No vamos a poner en tela de juicio a los desarrolladores (para que existen las variables de entorno y las carpetas personales, me pregunto?!?!) solo vamos a ver como otorgar dichos permisos a los usuarios comunes del sistema o a un grupo específico (en este caso trabajaremos con el grupo de usuarios locales). Leer completo »
Éste tutorial explica en seis pasos como se puede ejecutar una transacción a la cual no se tiene permisos mediante el módulo de funciones RS_HDSYS_CALL_TC_VARIANT en SAP R/3.
Veremos un ejemplo práctico con algunas screenshots.
Si bien ya no es mas un zero-day exploit, durante unos dias pudimos disfrutar de escalar privilegios en todos los sistemas Windows de 16 y 32 bits (desde NT hasta 7) debido a un pequeño bug que vienen arastrando desde julio de 1993 hasta estos días.
No discutiremos si se han tomado demasiado a pecho el tema de reutilizar código, ni tocaremos nada en los corazansitos de los amantes de MS.
Tavis Ormandy (la persona que descubrió dicho BUG) se camnsó de notificarlo a MS, llegando al punto de crear un exploit y publicarlo para que por fin sea tomado en cuenta.
En éste link pueden ver el mail original y un link para descargar los fuentes el exploit y un pequeño ejemplo que al ajecutarlo les abrirá un consola con el usuario NT_AUTHORITY\SYSTEM.
Ya hay actualizaciones de varios AV para detectar esta DLL y el exploit. También es posible evitar un ataque basado en este bug simplemente deshabilitando la compatibilidad con 16 bits. Por supuesto que ya existe el parche correspondiente para nuestros sistemas Windows x86
Nadie puede dudar el crecimiento que ha tenido la utilización de PHP en los últimos años. Si bien es algo que nos encanta a quienes promulgamos la utilización de software libre, muchos desarrolladores no pueden despegarse de su window$ y terminan instalando servidores WAMP.
Que ventajas podemos enumerar teniendo Apache y Mysql sobre GNU/Linux y no sobre MS Windows?
Según he hablado con desarrolladores que utilizan WAMP, su opción se basa casi exclusivamente en el hecho de que no disponen de otro equipo para realizar la instalación de Linux. No es necesario cambiarte de sistema operativo (en el caso de que seas usuario exclusivo de Windows). Puedes instalar un equipo virtual: recomiendo VirtualBox ya que Virtual PC de Microsoft no me ha levantado las últimas versiones de Ubuntu y Debian.
En éste link encontrarán un paso a paso para tener instalado un sistema mínimo Debian y transfomarlo en un servidor LAMP.
