Santy, es un nuevo y peligroso gusano que está arrasando Internet, atacando todo tipo de servidores, y actualmente con casi 50.000 páginas alteradas y borrado su contenido.

Escrito en Perl, PHP/Santy.A.worm aprovecha una vulnerabilidad existente en el foro libre phpBB, instalado en un gran número de servidores de todo tipo tanto Linux como Windows.

La vulnerabilidad no afecta a usuarios domésticos, ya que reside en el script “viewtopic.php”, albergado en el servidor y que permite sustituir todas las páginas asp, htm, jsp, php, phtm y shtm por un HTML que muestra un mensaje:

“This site is defaced!!! NeveEverNoSanity WebWorm generation X”.

“X” va cambiando en función de las infecciones que el nuevo virus lleva a cabo.

Para su propagación el gusano se ha estado aprovechando de Google, llevando a cabo búsquedas masivas de servidores web con phpBB.

Al momento de publicarse la noticia casi 50.000 sites han sido infectados, a la vista de lo cual Google ha decidido modificar el comportamiento de su buscador para evitar que sea empleado como herramienta.

Puede prevenir la infección modificándo el archivo viewtopic.php

Buscar el lugar donde se encuentra:


//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

for($i = 0; $i < sizeof($words); $i++)
{


Y reemplazarlo con esto:


//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

for($i = 0; $i < sizeof($words); $i++)
{


* Artículo original:
sucios.com/foro/viewtopic.php?t=5540

* Información del parche:
http://www.phpbb.com/phpBB/viewtopic.php?t=240513.

Hace unas semanas (un par de meses talvez) hice un post sobre el juicio iniciado por Microsoft en España contra el propietario del sitio mocosoft.com, aduciendo que el parecido en el nombre creaba confusión en los usuarios de tan prestigiosa marca y por ende los perjudicaba (ni siquiera los enjuiciaron por dar links de software con crack y números de serie, sino, por usar una palabra que se parecía al nombre). Pues hace unos días me enteré que el juicio terminó, y Mocosoft salió airosa frente al pull de abogados de Microsoft. Akí la nota:

MOCOSOFT VENCE A MICROSOFT:
La resolución de la Organización Mundial de Propiedad Intelectual da la razón a Mocosoft

En primer lugar tenemos que agradecer a todos los internautas que nos han apoyado y, especialmente, a los que de forma desinteresada han colaborado a fin de que el caso pudiera decidirse por un panel de tres miembros, en vez de uno como había solicitado Microsoft. Muchas gracias a todos, pues sin vuestro apoyo no lo habríamos conseguido.

La multinacional de la informática MICROSOFT había interpuesto una demanda ante la OMPI reclamando la transferencia de los nombres de dominio mocosoft.com y mocosoftx.com.

Mocosoft decidió hacer frente a esta demanda, presentada en inglés, y solicitó expresamente que el caso fuera decidido en español y por un grupo de tres panelistas. El panel de la OMPI acordó que el caso se tramitara en español y mediante una resolución fechada el 25 de noviembre de 2004, notificada el 13 de diciembre, decidió desestimar la demanda y denegar consecuentemente la solicitud de transferencia de los dominios que había efectuado Microsoft.

Tras el análisis de algunas cuestiones de carácter formal, los panelistas de la OMPI deciden desestimar la demanda por varios motivos. Entre ellos, el principal radica en que “el Grupo cree que si bien los dominios en disputa tienen algún parecido con la marca Microsoft, los mismos no son similares “hasta el punto de crear confusión” con la marca”.

De esta forma, concluye la resolución que “resulta innecesario examinar los dos requisitos restantes de la Política (ausencia de derechos o intereses legítimos, y registro y uso de mala fe) ya que los tres deben ser probados satisfactoriamente para poder estimar la demanda” y, en consecuencia, “el Grupo Administrativo de Expertos resuelve no estimar la demanda, y deniega la transferencia de los nombres de dominio mocosoft.com y mocosoftx.com.”

Una copia de la resolución de la OMPI puede obtenerse en la dirección:
http://www.bufetalmeida.com/sentencias/mocosoft.html
Fuente original: http://www.mocosoft.com/comunicado.html.

Personalmente me parece una victoria importante donde se ha podido parar al come empresas de Bill Gates y a todo su staff.

Por esa manía de inconformidad, me puse a manosear la página (pues gráficamente no es lo que me gustaría 100%); buscaba la forma de cambiar el header, y se me ocurrió ponerle un efecto que tengo en la “ex”-web principal; kería que el header cambiara cada vez que ingresaba a la página, entonces hice un par de imágenes, y me encontré un script que puede hacerlo. Paso a describir lo que hice:
1. Crear un directorio (carpeta) llamada “headers”.
2. Dentro de esta carpeta puse todas las imágenes que iba a utilizar.
3. Dentro de la misma carpeta se coloca un archivo llamado rotate.php con el siguiente contenido:

< ?php
/*
By Matt Mullenweg > http://photomatt.net
Inspired by Dan Benjamin > http://hiveware.com/imagerotator.php
Latest version always at:
http://photomatt.net/scripts/randomimage
*/

// Make this the relative path to the images, like “../img” or “random/images/”.
// If the images are in the same directory, leave it blank.
$folder = ”;

// Space seperated list of extensions, you probably won’t have to change this.
$exts = ‘jpg jpeg png gif’;

$files = array(); $i = -1; // Initialize some variables
if (” == $folder) $folder = ‘./’;
$handle = opendir($folder);
$exts = explode(’ ‘, $exts);
while (false !== ($file = readdir($handle))) {
foreach($exts as $ext) { // for each extension check the extension
if (preg_match(’/.’.$ext.’$/i’, $file, $test)) { // faster than ereg, case insensitive
$files[] = $file; // it’s good
++$i;
}
}
}
closedir($handle); // We’re not using it anymore
mt_srand((double)microtime()*1000000); // seed for PHP < 4.2
$rand = mt_rand(0, $i); // $i was incremented as we went along

header('Location: '.$folder.$files[$rand]); // Voila!
?>

4. Modifiké la hoja de estilo, en mi caso fué así:

estaba de esta manera:
#header {
background-image: url(image.jpg);

y ahora es:

background-image: url(headers/rotate.php);


Ahora, cuando el css es llamado, la imagen de fondo es escogida aleatóriamente. Voilá.

* El artículo que encontré (en inglés) está en: http://weblogtoolscollection.com/archives/2004/04/17/random-image-header/

escuchándo:
Excuse me Mr. - Ben harper

Pues no se que tan enterados estén sobre esto, hace poco más de una semana (sorry, el blog es nuevo) que me enteré del juicio que le sigue Micro$oft a Mocosoft.com; en el juicio este la causal es precisamente el parecido entre los nombres, dizque esto perjudica a Micro$oft, lo que me pareció increible fue que le hicieran juicio por esto, y no por la cantidad de programas piratas que hay en esa web.

Ahora el dominio de dicha web se cambió a moco2.com como medida de precaución y ellos han abierto un foro sobre el tema. Personalmente he disfrutado mucho descargando innumerables cosas de dicha web, así que me parece justo hacer conocido por mis pocos lectores este caso.

soundtrack
título: J’t'emmÚne au vent
artista: Louisse attaque

Anoche me instalé este browser, y para empezar, desde el logotipo (yo me voy mucho a lo visual) me ha gustado mucho más, super funcional y rápido (además si ves mi web con este browser no sale la publicidad de lycos xD) asumo que es porque bloquea los dichosos popups (también configurable). Por otro lado es un madrazo para micro$oft ojalá más gente usara productos de open-source es gratis, bonito y bueno, que mas se puede pedir?

Ya había probado otro browser muy bueno llamado kmeleon, el cual use por mucho tiempo, en todo caso, les dejo los dos links para ver si alguien se anima a darle la espalda de alguna manera a Micro$oft.

Firefox
Kmeleon

soundtrack:
título: Teardrop
artista: Massive Attack