Sphider 1.3.5 PHP search engine, es un interesante proyecto con el que puedes crear tu propia araña web (bot spider) personalizando tu propio motor de búsqueda. Está escrito en PHP y utiliza MySQL como base de datos. Con Sphider puedes agregar la funcionalidad de búsqueda a tu propio sitio web o puedes crear tu propio motor de búsqueda (y hacer la competéncia a Google XD ) personalizado, indexando cuantas webs desees. Sobra decir que mientras más sitios web indexes, más aumentará el peso de la base de datos, por lo que necesitarás bastante espacio en disco, así que si no tienes un buen hosting, será mejor probarlo en local. Es es ligero y fácil de configurar, se instala como cualquier otro gestor de contenidos y según vemos en su web oficial, se utiliza ampliamente en miles de sitios web de todo el mundo.
Read the rest of this entry

CrypTame es un proyecto web donde puedes codificar textos en diferentes algoritmos como MD5, Base64, SHA-1 y Crypt-Unix-DES.

Sitio oficial: cryptame.com

Blog de Cryptame: blog.cryptame.com

Puedes descodificar en: superpatanegra.com

Browser Shots es un útil servicio online para webmasters y curiosos, donde puedes testear la compatibilidad de tu página web con diferentes navegadores y versiones de los mismos, así como en algunos sistemas operativos diferentes (Windows, GNU/Linux, Mac, BSD). Cuando acaba todo el proceso, podrás ver los diferentes screenshots de la portada de tu web para comprobar si ha cargado correctamente y como se veía realmente.

Página principal: browsershots.org

Mr.doob es una web (y el nick de Ricardo Cabello) donde encontrarás algunas de las extraordinarias creaciones en 3D hechas en fash, HTML5 y javascript-WebGL… etc, de éste conocido usuário de Chrome experiments,. Algunas de sus creaciones las podéis ver en las siguientes direcciones web (se recomienda acceder mediante Mozilla Firefox o mejor todavía, Google Chrome): Read the rest of this entry

Mahara es una aplicación web, de código abierto, creada en 2006 para administrar y gestionar portafolios digitales (e-Portfolio), y comunidades online en el contexto del e-learning o formación online. Es muy utilizado como complemento a plataformas de e-learning como Moodle.

El total de 4 vulnerabilidades publicadas, que afectan a Mahara 1.x, se explican a continuación con sus correspondientes CVEs:

• CVE-2011-2771: Un error de falta de validación de los atributos URI de los bloques de feeds RSS externos podría ser utilizado por un atacante remoto para llevar a cabo ataques Cross Site Scripting (XSS) a través de feeds RSS especialmente manipulados.
• CVE-2011-2772: Una falta de comprobación del tamaño en las funciones de redimensionado de imágenes podría permitir a un atacante remoto causar una denegación de servicio a través del envío de una imagen especialmente manipulada.
• CVE-2011-2773: Un fallo de falta de validación de la clave de sesión del usuario en ‘addtoinstitution.php‘ podría ser aprovechado por un atacante remoto para realizar ataques Cross-Site Request Forgery (CSRF) y añadir usuarios a una institución.
• CVE-2011-2774: Un atacante remoto podría aprovechar un error en la funcionalidad ‘Reply to message’ para revelar información contenida en mensajes privados de otros usuarios mediante la modificación del parámetro ‘replyto‘. Read the rest of this entry

El pasado 6 de novimebre, los foros (vBulletin) de Steam fueron vulnerados, y como precaución, Valve los ha mantenido cerrados desde entonces. Acceder a los nombres de usuario y contraseñas de un foro no parece ser algo tan crítico a simple vista, pero de acuerdo a un mensaje publicado por Gabe Newell, la situación es mucho más seria. Aparentemente, además de obtener acceso a los foros, los atacantes lograron lo mismo con una importante base de datos.

Comunicado original:

10 noviembre 2011
Estimados Usuarios de Steam y Usuarios del Foro de Steam:

Nuestros foros de Steam fueron saboteados en la tarde del domingo 6 de Noviembre. Hemos abierto una investigación y hemos averiguado que las intrusiones van más allá de los foros de Steam. Read the rest of this entry