Fotomurcia

Este es un post de tranquilidad para vosotros, murcianitos (que no marcianitos) mios. Esque se estan poniendo celosillos de que www.fotomurcia.com.es ya no sea solo suya. Ahora la visita más gente. Pero no os preocupeis, fotomurcia sigue siendo la página en la que pongo las fotos de las fiestas, y en donde podeis hablar y comentar sin problemas. En esta página vosotros estais antes que ninguno y lo sabeis (no te pongas celosilla Arita).

Fotomurcia ahora es un poquito mas conocida por gente de fuera, pero porque nos encuentran en Google y porque… porque… yo que se, parece ser que les gusta.

Antes solo ponia un par de noticias al mes, en las fiestas. Ahora con todos los erasmus por ahi fuera ya ni eso. Asi que empecé a poner noticias que me gustaría que conocierais. Que la gente conociera. Tenía que aplacar mi sed de publicaciones. Asi que que empecé a postear mis cosillas. Pero aun sigue siendo fotomurcia, vuestra página.

Por cierto, reprimenda a los erasmus. Tomás (Roma), no sabemos nada de ti. Yo por lo menos desde Navidades. Kiko (Oporto), hace tiempo que no escribes. Jesuuú (Preston o algo asi), habla por el msn cuando tengas tiempo y escribe. El unico que da señales es Pablito (Newcastle). Asi que ya estais haciendo un balance de estos 6 meses y enviandomelo al correo para que todos sepamos que tal por ahi.

Y no solo los partidos de los domingos del PPV, sino que hablo de cualquier evento deportivo que se precie. Antes de seguir has de saber que todo esto es totalemente legal. Asi que no te asustes.

¿Cómo se puede hacer esto?

Para mucha gente no habré descubierto Roma (para Tomás menos todavía) pero a mucha os servirá de algo. Los requisitos son solo tener una conexión de banda ancha (quien no la tiene hoy dia) y registraros en un foro para ver la agenda de retransmisiones. El foro en cuestión es el de www.rojadirecta.com. Aquí os muestro, de ejemplo, que se puede ver hoy Jueves:

00:00 Amistoso: Venezuela - Colombia
01:00 Clausura: Boca Juniors - Gimnasia La Plata
01:00 Basket college (ACC): Duke - Florida State
03:00 Amistoso: México - Ghana
03:00 NBA: Philadelphia - Houston
09:30 Golf: Asian Tour Golf Open Jakarta Indoenia
12:00 Amistoso: Holanda - Ecuador (diferido)
16:30 Tenis: ATP Dubai
17:30 Amistoso sub21: Inglaterra - Noruega
19:00 Champions: Chelsea - Barcelona (diferido)
20:00 Premier reserves: Reservas del Manchester United - Reservas del Wolves
20:40 Euroliga: Maccabi Tel Aviv - Ülkerspor
03:30 NBA: Dallas - San Antonio
05:30 Amistoso: Suíza - Escocia (diferido)

Para poder ver las retransmisiones y saber por donde lo echan solo hace falta ir al post de televisado por internet –> agenda de retransmisiones por internet y si estais registrados podreis ver los partidos, horarios y canal.

Para poder ver todo esto hacen falta programas que visualizan canales chinos que son los que emiten todos esos partidos. Yo solo uso 2 programas, el PPLive y el TVans (con el PPLive la liga española de los domingos asegurada). Ahi podeis descargaros el que querais y los parches en español.

Una vez instalados, se abre, se va al post del foro, y se mira el partido que quieras. Por ejemplo un partido de la NBA. En el post de transmisiones vemos:

03:00 NBA: Philadelphia - Houston
- Shandong Sport PPlive
- Shanghai Sports [También conocido como SMG sports, ÉϺ£ÌåÓý̨] PPlive PPstream tvants Tvkoo!, Pcast, Tvants, SopCast Tvants PPlive(en pplive no está disponible temporalmente)
- Guangdong Sports [También conocido como ¹ã¶«ÌåÓý , Euo Football] PPstream, tvants, Pcast, Tvkoo! PPlive(no disponible en pplive temporalmente)
- Hubei Sports PPlive Tvants(en tvants podría no funcionar)
- Fujian 8 Sports PPlive
- BTV6 Feidian Mysee
- Star Sports PPlive PPStream, SopCast, Tvkoo, Feidian(Boiling Point), Tvants(en tvants podría no funcionar), mysee, mysee 

Lo que quiere decir esque se ve en el canal tal: en los programas cual Este partido lo podemos ver en 6 canales distintos del PPLive. Pues bien, vamos al PPLive y seleccionamos el canal que queramos. Esperamos que se cargue la imagen y si podemos enchufar el PPLive 15 minutos antes del partido, se verá perfecto.

Para saberlo todo todo todo visita el post del novato

ACTUALIZACIÓN: El texto aqui posteado está escrito en un lenguaje muy coloquial y sin florituras para que todo el mundo, incluso los que no tienen ni papa, sepan más o menos de que hablo. Para el que quiera rigurosidad (yo le llamo floritura) puede leer el comentario de Felipe Alfaro.

Bueno, el título es un poco peliculero ya que no es ni mucho menos intrusión, si no más bien errores comunes que cometen los webmasters y dichos errores son las principales puertas de acceso a los portales que administran. Lo que aqui explico se podria hacer con unos conocimientos muy muy básicos, asi que casi cualquiera habría sido capaz de entrar a la administración de uno de los blogs más visitados de la blogosfera.

El caso en cuestión es referente al famosísimo blog de mi amigo Javi Moya y de como he logrado acceder al panel de administración de su blog. Antes de nada decir que antes de publicar este post me puse en contacto con Javi Moya para solucionar el problema. Así que este texto será solo informativo y de curiosidad.

En la captura de la derecha, podemos ver el panel de administración del blog de Javi, como prueba de haber estado alli. Aunque tranquilos, no le cambié nada ni husmeé ni nada por el estilo. Nada más tener el acceso se lo comenté a Javi porque si lo he logrado yo, alguien con no tan buenas intenciones ha podido o podría hacerlo.

Bien, entremos en materia. En la mayoría de portales web con sistema de administración, la contraseña se guarda en la base de datos encriptada en MD5 (de 32 bits de numeros y letras, es decir, 32 caracteres 128 bits representado en 32 digitos en hexadecimal). Entonces en la base de datos podemos encontrar que cada usuario tiene la pareja nombre y contraseña en md5

admin - e07186fbff6107d0274af02b8b930b65

El problema reside en que no se puede hacer la función inversa, es decir, a partir del MD5, sacar la contraseña. Solo se puede hacer por fuerza bruta, es decir, probando todas las combinaciones posibles de dichos caracteres. De ahi el principal problema de los webmaster.

Situemonos. Durante la migración de Javi a su nuevo host (felicidades por ello Javi), Javi no se dió cuenta y puso el backup (copia de ‘porsiaca’) de su base de datos al descubierto. Solo fue durante un dia creo. Es posible que nadie se percatase, pero yo como soy muy curioso me di cuenta. Primer error. Las bases de datos pueden contener datos muy importantes que en manos listas pueden ser revelados. En dicha base de datos estaba el MD5 de la contraseña de Javi y me decidí a probar que tal era.

Como dije antes, la robusted del MD5 reside en la longitud y caracteres de la contraseña. Ejemplo, para adivinar una contraseña de 8 numeros (tipo dni) solo se tardan unos 2 minutos en romper la clave a partir de su MD5 (solo se combinan 10 elementos o números, del 0 al 9). En cambio, para adivinar la misma contraseña, pero con la letra del dni en mayúscula se pueden tardar meses ya que ahora hay que combinar los 10 números y las 29 mayúsculas del alfabeto. 39 en total. Segundo error. La contraseña de Javi era medianamente robusta ya que contenia numeros y letras minúsculas, pero era muy corta, lo que facilitaba el ataque. Esto era el hash MD5 de Javi y el tiempo del ataque. (Las X son para guardar algo de privacidad)

Hash MD5 - X5c4Xc889c4d0286X281327XX5ca6a0X	

Process started - 2006-03-01 09:38:01

Process finished - 2006-03-01 11:17:40

Password - XXXXXXXXXXX

En algo menos de dos horas se pudo sacar la contraseña. Resultado, acceso garantizado al panel del blog de Javi. ¿Y esto es un problema? Bueno, lo es. Se podrían borrar post, poner noticias de cualquier tipo aunque todo esto se resolvería con un backup. Pero yendo (se escribe asi no?) mas allá se podría llegar a obtener la cuenta ftp de host o de las bases de datos (pudiendo hacer inyecciones SQL), subir alguna shell y en el peor de los casos rootear el server si este no estuviera actualizado, consiguiendo que todo tu trabajo fuera a parar a alguien no deseado o incluso borrado. Todo un peligro en algunas manos.

Conclusiones y consejos

Para todos los webmastes o bloggers un par de consejillos. Sobre todo no publiqueis ni dejeis por ahi vuestras bases de datos o backups ya que es un riesgo tanto para vosotros como para los usuarios ya que revelareis muchos datos de ellos. Y sobre todo usar contraseñas más robustas, es decir, al ser posible de más de 10 caracteres incluyendo en ellos números, minúsculas, mayúsculas y si es posible, algún carácter especial. Con eso seguro que aun teniendo la base de datos, puedan lograr la contraseña y hacer daño en el blog.

Antes de nada para explicar que es un Google Boom, la wikipedia. O resumiendo, es lograr que una página esté en el primer puesto al introducir una palabra. Se llama Bomb porque muchas páginas bombardean Google con dicho link.

Supongo que todo el mundo sabe eso de que si buscamos en el google ladrones y le damos a voy a tener suerte, nos lleva a la página de la SGAE. Pues eso es un Google Bomb. Pues bien, después de que los muy #~€#@ cerraran la frikipedia porque les sentaba mal, cobraran una multa a un grupo teatral de discapacitados que interpretaban unas obras en su pueblo o que implantasen el canon a los CD’s que no tiene nombre , internet se colapso en su contra, sobre todo los blogs y se pusieron de acuerdo en hacer un segundo Google Bomb. Para ello solo había que insertar en algún lugar de cada página este link Siempre Ganamos Algunos Euros.

El resultado: busca en google Siempre Ganamos Algunos Euros (por eso de SGAE o $GA€) y darle a voy a tener suerte.

Mensualmente Javi escribe los terminos de búsqueda con los que la gente suele dar con su blog. Y la verdad, hay gente muy muy muy burra.

Pues bien, hoy mirando mis términos de búsqueda, con los que me encuentra la gente en google, he encontrado, a parte de los mas normalitos, joyas (no tan buenas como Javi) que merecen ser nombradas:

• Para que sirve internet. ¿Aun no te ha quedado claro? Para ver porno y enviar mails chorras
• Videos de mujeres para enviar a mis amigos. Este es un amigo de verdad. Tu no te preocupes que ya te busca el videos guarros para enviartelos. Todo un colega. Por cierto tio, mi mail es jorturos@gmail.com xD.
• Fotos risa real madrid. Mira en www.realmadrid.com. A mi la mayoria me dan risa.
• De que sirve el internet. Otra versión de la preguntita. Para ver porno nene, para ver porno.
• Putas en Murcia. ¿No vienen en las páginas amarillas?
• Video censurado. Ahi ahi, viendo el poder mental de google en la adivinación de títulos de videos.
• Videos en la red para aprender a esquiar. El mio seguro que no.
• Pirateo ono internet. ¿Por quien me has tomado!!!!? (Actualmente no se puede pero cuano se vuelvan a capar te aviso)
• Para que sirve x-box360. Joer tio, muy facil. Cojes la tostada, la metes y esperas 3 minutos. Y los zumos los hace que te cagas…
• Hamster marchosos. Ya ves, son la risa. Se pegan unas fiestas los roedores…
• Fotos chicas fumando. Este si que es retorcido. ¿De verdad te pone eso?
• Para que sirve internet 2. Esperaremos ansiosos la 3ª parte.
• Merece la pena piratear el ono. Hombre….
• Las mujeres mas guapas de la red. Esto va por ti Isa…
• Nos vamos a esquiar xD. ¿Esperará que Google le diga felicidades o algo así?

Solo llevamos un mes de vida, asi que preparense porque cada mes serán busquedas mas impactantes.

No soy dado a hablar de futbol y menos en el blog, pero creo que este es un tema que hay que sacar. Que Florentino “ser superior” Pérez haya dimitido es algo que ha sorprendido a todos. ¿Por qué? Veamos los por ques:

Desde el punto de tito Floren:

Desde su punto de vista tiene razón. Es hora de irse. Ha logrado muchos éxitos, pero ya no tiene gasolina. El equipo que él compró ya no sirve. Es como tener un pentium 3. Le cuesta. Y si 6 o 7 entrenadores en estos últimos 6 años y medio no han logrado hacer un equipo con lo que tenían, es porque no tienen lo que necesitan. ¿Habeis intentado jugar al ajedrez solamente con Reyes y una Reina (Super Iker Casillas)? Es imposible. Y esto es lo que ha intentado Pérez estos años. Aún así se lleva títulos. Pero cuando algo que el ha creado no funciona, es hora de irse. Humildad de su parte. Tarde, pero humilde. Eso si, en estos años le ha quitado la deuda al Madrid con unos movimientos que ni Bill Gates y por ello será recordado. Por que se le podrá recordar por traer a Zidane, Ronaldo, Figo, Beckham, Robinho, Baptista, bla bla bla, pero recuerden que ese equipo rompera una racha de 3 años sin títulos que no se cumplía desde los años 50. (Si, el Barça estuvo 6 años a secas, lo se.)

Desde el punto de vista mio

Pasa lo que pasa. Que puedes esperar de alguien que vende a su jugador mas rentable, Michael Owen. Que puedes esperar de alguien que ficha camisetas y se hace su equipo de PES5. Los primeros años los galácticos funcionaban porque solo era Figo. Luego vino Zidane… luego tal luego cual… Al final todos “apretados” en un vestuario.

La imagen del Domingo ante el Mallorca lo dice todo. Ver a Ronaldo en el campo es ver a un zombi deambulando. Un zombi de 6 millones de €. Y le importa un carajo. Marca Sergio Ramos, y el banquillo, mientras comen pipas (Helguera)!!!! o se entretienen con las uñas (Salgado) aplauden 3 veces y siguen a lo suyo. Un equipo roto. Eso si, con jugadores de calidad que te pegan un coletazo en jugada a balon parado y te solucionan el partido. Pero eso no es suficiente.

En fin, yo creo que el Madrid deberá replantearse muy seriamente su política, viendo que se les acabó la Galacticidad hace mucho.

Y mira que para la mayoría de las cosas soy de lo mas deciso del mundo. Cuando digo blanco digo blanco. Pero con esto del diseño web… culo veo culo quiero.

Hace poco vi el template que creó Jay no se cuando, y me encantó. Simple, claro, conciso y con mucho potencial para cosas que tengo pensadas para un futuro. Así que me puse manos a la obra y lo pasé a wordpress. No me costó mucho, aunque tuve lios con la CSS.

Intentaré no cambiar el diseño hasta, por lo menos, Septiembre. Aunque ya sabeis que no os puedo prometer algo asi. Soy un fashion victim del diseño web.