martes, agosto 14, 2007

Disclaimer Agosto 2007

Cuando empecé hace ya dos años a enviar los mails a la lista de amiguetes antes de la creación del blog con los capítulos del informático en el lado del mal yo siempre ponía un disclaimer en la cabecera:

Advertencia 1: [Esto es una chorrada, así que si tienes que currar deja de leerlo]
Advertencia 2: [El lado del mal es poderoso, puedes caer en él]
Advertencia 3: [Todo es mentira, la realidad es mucho más apasionante y divertida]
Advertencia 4: [El protagonista de estas historias me las pasa de forma anonima así que no puedo revelar quién es el que escribe esto]
Advertencia 5: [NO REENVIES ESTO A NADIE QUE NO HAYA VISTO TORRENTE 3 Y/O NO TENGA SENTIDO DEL HUMOR ZAFIO]


La idea original era simular ser un talibán en el lado del mal. Es sencillo coger los mensajes conspiratorios, acusar por acusar, buscar tres pies al gato como se hacía a mansalva en el lado del bien. Yo viví una situación en concreto un par de situaciones de amigos a los que difamaron hasta decir basta llegando a inventarse hasta conversaciones y mails que no existían. Pero…

Con el tiempo me he ido haciendo mayor y han hecho mella en mi cosas como Txipi y su filosofía, Pajarraco de los Santos y su Opera, Romansoft y sus exploit para el kernel, Pedro Laguna aka “profesor cojonciano” con su firefox, Benigno con su pasión, Pablo Catalina con su amor a Linux y su MCSE de Spectra o mucha otra gente que he ido conociendo en las turnetes a lo triunfito por España o en el blog. Con el paso del tiempo he ido cambiando el objeto del blog.

Hoy, tras haber recibido ayer unos comentarios “muy inteligentes” de unos respetados “adoradores de tux” creo que voy a saltarme la evolución y volver un año atrás en el tiempo, para escribir un “What if..” En este caso uno en el que la noticia hubiera sido un año más atrás. Perdón a los fieles.

What if...

Chema.

4 comentarios:

Anónimo dijo...

Buenas maligno, no viene a cuento, pero despues de lanzar esta pregunta en los grupos de microsoft y no obtener respuesta recurro a ti, ademas creo que hace tiempo dijiste que ibas a explicar como iba el tema del urlscan.

Me gustaria saber si se pueden capar cadenas utilizando comodines del tipo
select*union
etc....
como se puede hacer con el mod_security

Ya se que esta es tarea de programacion que no te la puedan liar de esta manera pero siempre existiran las chapuzas y eso es mejor que nada

txipi dijo...

Wow! Soy una cosa :-DDD

Yo no leía el blog cuando ponías esos disclaimers, pero prefiero a un buscabocas microsoftiano como tú que al Guru Anticipator (buhhh, que se vaya a su p·$4 casa!!! :-D), por lo menos das datos de cuando en vez.

Seguiremos leyendo el blog del maligno como quien escucha la COPE o compra La Razón con curiosidad malsana ;-D

Chema Alonso dijo...

Hola majere,

pues tengo escrito alguna cosa, pq voy a hacer 2 artículos sobre fortificación de IIS para los meses de Noviembre y Diciembre de este año, así que publicaré algo. Con DenyUrlSequences en UrlScan puedes configurar en URLScan.ini bloquear urls con cadenas, pero mirate estos dos links para ver las equivalencias en IIS 6.
Link 1, Link 2.

Saludos!

Chema Alonso dijo...

Txipi.... Ya verás cuando te pille ...

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares