\\~[<>]~//

Obtener tamaño de carpetas.

noreply@blogger.com (_nil_) — Wed, 23 May 2012 18:06:00 +0000

Obtener el tamaño de las carpetas del directorio actual.

Archivos y carpetas

ls -d */ | xargs du -hlsc

Solo carpetas

ls -d */ | xargs du -hlsc

ls -d */ listara solo las carpetas que se encuentren en el directorio actual.
xargs obtiene los datos del comando anterior y se los pasa el siguiente comando.
du -hlsc muestra el tamaño de un dichero o directorio.

Solo Archivos

ls -F | grep -v /$ | sed 's/\*$//' | xargs du -hlsc

Medio largo el comando pero no halle otra forma :X, por cierto el argumento -F de ls, agrega un / al final de un directorio, un * al final de un ejecutable y un | al final de un archivo FIFO, al tratar de quitar el símbolo pipe (|) con sed no me toma la expresión regular 's/\|$//' no se porque :X, quizás por que están bloqueados al ser archivos fifo.

Saludos.

instalar apache+mysql+php en fedora 16

noreply@blogger.com (_nil_) — Tue, 22 May 2012 17:36:00 +0000

Por si se me olvida xD!

su -

rpm -Uvh http://rpms.famillecollet.com/remi-release-16.rpm

yum --enablerepo=remi install httpd php php-common

yum --enablerepo=remi install php-pecl-apc php-cli php-pear php-pdo php-mysql php-pgsql php-pecl-mongo php-sqlite php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml

Habilitar el puerto 80 en el firewall.
Fuente [instalación]

Configuración de la carpeta de trabajo.

Mi carpeta sera "/home/jean/workspace"

como usuario normal:

cd

mkdir workspace

Como root:

vi /etc/httpd/conf/httpd.conf

Editamos el DocumentRoot y el Directory para que nos queden con la ruta de nuestra carpeta.

DocumentRoot "/home/jean/workspace"

<Directory "/home/jean/workspace">

Guardamos apretando esc :wq Como usuario normal:

cd /home #(ir a la carpeta /home donde se encuentra las carpetas de usuarios)

chmod 755 jean/ #(todos los permisos para el creador y lectura y ejecucion para el grupo y otros)

chmod 755 workspace #(todos los permisos para el creador y lectura y ejecucion para el grupo y otros)

Listo.

Clases de Seguridad en Computación Gratis (Online)

noreply@blogger.com (_nil_) — Fri, 10 Feb 2012 14:48:00 +0000

Clases de Seguridad por los profesores Dan Boneh, John Mitchell y Dawn Song

Las universidades de Stanford y Berkeley están realizando cursos de varios temas, entre ellos los pasados cursos de Aprendizaje de maquinas, Base de Datos e Inteligencia Artificial, en los cuales podías rendir un examen y obtener un certificado si los pasabas.

Para mi mala suerte me perdí muchas de las clases por el olvido, trabajo, etc.Aunque toda la documentación y ejercicios siguen online por si alguien los quiere.

Machine Learning
http://www.ml-class.org/

Artificial Intelligence
https://www.ai-class.com/

Introduction to Databases
http://www.db-class.org/

Pero esta clase de seguridad en computadores se ve excelente y estaré muy al pendiente.
La clases se enfocan en escribir código seguro ademas ayudan a detectar vulnerabilidades en el código. Mas detallado:

memory safety vulnerabilities,
techniques and tools for vulnerability detection,
sandboxing and isolation,
web security,
network security,
malware detection and defense
mobile platform security.

Los requisitos para estas clases son:

-Conocimientos en C o C++
-Conocimientos básicos de un sistema operativo como procesos y threads.

El Link:

http://www.security-class.org/

Video:

Esta es una gran iniciativa de estas 2 universidades por promover el aprendizaje a nivel mundial :), no hay que desperdiciarlo, además podran decir yo estudie en Stanford (sin referirse a la calle Estanfort, a 3 cuadras de tu casa Lol)

Saludos

Axfr Checker version 0.1

noreply@blogger.com (_nil_) — Fri, 03 Feb 2012 20:18:00 +0000

Buenas :), hace un tiempo realice una entrada en la que explicaba como realizar un AXFR, bueno ahora que estaba aprendiendo el lenguaje Lua, me puse a elaborar una herramienta para poder automatizar las consultas AXFR a uno o incluso varios dominios :).

De momento solo funciona en Linux, en una próxima actualización (si no me da flojera xD) soportara windows.

Dejo un screenshoot de la herramienta

Como sabrán no es nada nuevo, solo el dominio de megaupload apuntando hacia el fbi ¬_¬ (mi vitalicia por la re..·$%$%·$%).

La página del proyecto es:

http://code.google.com/p/axfr-checker/

Dudas o consultas por este mismo medio :P

PD:Es mi primer programa :X.

Saludos.

Reemplazar tildes en archivos de linux

noreply@blogger.com (_nil_) — Thu, 19 Jan 2012 14:56:00 +0000

Konichiwaa!! :)

teniendo:
test/admin.php
test/he/atest.php
test/fg/sds.php

todos con vocales tildadas en sus códigos

ejemplo: admin.php

<\?php echo 'Este 8 de FEBRERO viene Within Temptation :)
 y quiero escuchar la canción Ice Queen xD!, no conozco mucho
 la banda pero me gusta su música.'; ?>

Objetivo: reemplazar las tildes por su correspondiente código html (á=á)

para eso nos situaremos una carpeta antes de test usamos el siguiente comando:

find test/. -wholename *.php -print0 | xargs -0 sed -i 
's/á/\&aacute;/g;s/é/\&eacute;/g;s/í/\&iacute;/g;s/ó/\&oacute;/g;s/ú/\&uacute;/g'

find test/         buscará dentro de test

-wholename *.php   todo lo que tenga extensión .php (quizás se podría usar ademas "-type f" para que no busque en los directorios, no lo he probado).

-print0            necesario si tus archivos son nombrados con espacios como test 1.php

sed -i 's/buscar/reemplazar/g' comando para buscar y reemplazar.

Saludos

everything

noreply@blogger.com (_nil_) — Fri, 23 Dec 2011 15:41:00 +0000

AMAZING!, there's still smiles and tears, emotions and HOPE.

:)

Como registrarse en Netflix sin tarjeta de credito

noreply@blogger.com (_nil_) — Sat, 10 Sep 2011 12:41:00 +0000

El servicio de Streaming de peliculas y series de tv llegó a latinoamerica y se sabe que su versión estadounidense es bastante buena.

En fín llegó y listo para registrarme DUWA!! Te piden tarjeta de credito Visa o Mastercard Internacional, y para los pobres y tristes perros que trabajan y no les alcanza,para los que tienen deudas, o simplemente para los que no quieren una tarjeta de credito simplemente no pueden acceder a este servicio;una pena.

Bueno mucho blabla vamos al . la idea es que leyendo en un foro me encontré con un usuario que pude registrarse con una tarjeta que ya habia cerrado(esto no deberia pasar a menos que no la hayan cerrado o el procesador de pagos de netflix es malo).Obviamente nos encontramos ante ninguno de los dos xDD!

En netflix al registrarte no te muestran el procesador de pagos simplemente te piden una numero de tarjeta VALIDA, nisiquiera piden que sea real :P, y los nombres pueden ser cualquiera.

Las tarjetas de credito validas se verifican con un algoritmo conocido como el "algoritmo de Luhn" o más conocido como base 10.

http://en.wikipedia.org/wiki/Luhn_algorithm

No lo voy a explicar porque aun no lo se o quizas si y no me acuerdo xD(me parece que lo enseñan en el colegio),porque me voy a ver peliculas, no sin antes dejar una entretenida página que genera numeros aleatorios y VALIDOS de tarjetas VISA y MASTERCARD.

http://generadores.arredemo.org/ccgenerador/

entonces:

Numero de tarjeta:$random;

Nombres:$random;

CVV:$random de 3 digitos

Expiración:$random fecha mayor a la actual xD!

Bueno me voy a ver peliculas dobladas al español y sin subtitulos y en calidad SD..(ojala mejore ¬¬)

Saludos

Dns Zone Transfer (AXFR)

noreply@blogger.com (_nil_) — Wed, 03 Aug 2011 17:25:00 +0000

Obteniendo nameserver :

nslookup
set q=NS
chilecomparte.cl

Dns Zone Transfer:

Linux:

dig @ns3.tecnoweb.net chilecomparte.cl axfr

Windows:

nslookup 
server ns3.tecnoweb.net
set type=any
ls -d chilecomparte.cl

SVN

noreply@blogger.com (_nil_) — Wed, 03 Aug 2011 17:10:00 +0000

Crear un nuevo repositorio:

cd projects
svnadmin create ebanyu
vi ebanyu/conf/svnserve.conf .

anon-access = none (sin acceso anonimo)
auth-access = write (escritura - usuario autenticados)
password-db = filepass (archivo de user y pass de svn)

en webserver:

 svn checkout svn://ebanyu.com.ar/ebanyu .

opcional: crear carpetas branches,trunk y tags

importar desde un back svn:

svnadmin create ebanyu && svnadmin load ebanyu/ < /home/ebanyu/ebanyu.svn_dump

Hotmail xss Video

noreply@blogger.com (_nil_) — Sat, 05 Mar 2011 14:56:00 +0000

Bueno ya que los hotmail arreglaron el bug, publico el video para que lo vean y de paso puse una cancion de fondo de Rise Against (L) (You're still searching for these answers, they're not inside your wrist (8) ) xD!

Saludos...

XSS hotmail.com

noreply@blogger.com (_nil_) — Mon, 07 Feb 2011 01:18:00 +0000

Bueno hace poco descubri un xss en la pagina de hotmail, aunque ahora es mas bien live.com, en si la vulnerabilidad la acabo de reportar a microsoft, por lo que solo pondre una captura por ahora,más adelante pondre un video explicando la vulnerabilidad ^^

saludos

Desofuscar javascript

noreply@blogger.com (_nil_) — Sun, 26 Dec 2010 03:44:00 +0000

Buenas ultimamente creo que está de moda ofuscar los script de js en los sitios de hospedaje de archivos...

pues rebuscando me encontre con una web llamada jsbeautifier la cual permite desofuscar los js..

http://jsbeautifier.org/

ojala les sirva saludos :)

[vulnerability reward program] XSS en youtube

noreply@blogger.com (_nil_) — Wed, 15 Dec 2010 02:40:00 +0000

Despues de un tiempo de haber informado al equipo de seguridad de google y de algunos malos entendidos por culpa de mi ingles al estilo tarzan xD,, pude explicarles acerca del xss (no explotable sin el token) en youtube.com y como consecuencia de ese reporte fui elegido para el vulnerability reward program (programa de recompensas por vulnerabilidad)

No solo fui acreedor al premio en efectivo si no que ademas pusieron mi nombre y nick en la pagina del salon de la fama en google :), obviamente la vulnerabilidad ya fue arreglada.En si se trataba de un mal saneamiento de variables en un salida de un requerimiento ajax.

http://www.google.com/corporate/halloffame.html

Jean Paul V. Z. (ebanyu)

y bueno ya feliz y con el permiso de google les dejo el video del xss

Saludos

Wikileaks: los secretos, ciberguerras y màs

noreply@blogger.com (_nil_) — Sun, 12 Dec 2010 19:40:00 +0000

Hace tiempo que no escribia nada por aqui y bueno no podia ausentarme de este tema de gran interes mundial (aunque el medio sea mayoritariamente por internet), a pesar de que se han pasado uno que otro aviso por televisiòn, en realidad hay mucha desinformaciòn y es que son muchos los documentos y quisas poco el interes por el leer.

Pero veamos rapidamente que es wikileaks segun wikipedia:

WikiLeaks (WikiFiltraciones o WikiFugas en español) es una organización mediática internacional sin ánimo de lucro que publica a través de su sitio web informes anónimos y documentos filtrados con contenido sensible en materia de interés público, preservando el anonimato de sus fuentes.[4] El lanzamiento del sitio se realizó en diciembre de 2006, su actividad comenzó en julio de 2007 y desde entonces su base de datos ha crecido constantemente hasta acumular 1,2 millones de documentos.[5] Su creador fue Julian Assange. Está gestionado por The Sunshine Press.

Uno de las revelaciones màs importantes de este año ah sido un video sobre la guerra en iraq y como los soldados norteamericanos matan casi 15 personas entre ellos 2 reporteros y ademas hieren a 2 niños.

Este no es màs que uno de las tantas revelaciones que lleva sacando wikileaks desde el 2007, otras revelaciones son los llamados "cables" que en si son documentos que pasan entre el govierno de EEUU y las diversas embajadas de EEUU alrededor del mundo, paises diversos segun wikipedia:

Las filtraciones de telegramas y documentos, de carácter no secreto, confidencial y secretos, afectan a un gran número de países, entre ellos a México, España,^[57] Afganistán, Bosnia Herzegovina, Brasil, Paraguay, Canadá, Argentina, Chile, Perú,^[58] China, Alemania, India, Irán, Israel, Italia, las dos Coreas, Kuwait, Pakistán, Arabia Saudía, Serbia, Kosovo, Siria, Turquía, Emiratos Árabes Unidos, Reino Unido, Rusia, Egipto, Panamá, Venezuela, Cuba, Bolivia, Colombia, Ecuador, Japón, Sudáfrica, Yemen, Australia y Francia.^[59] [60]

La mayoria de cables y documentos estan en ingles pero el gobierno de Bolivia en un plan por apoyar a wikileaks ah creado un portal para almacenar los documentos y no solo almacenar si no que ir traduciendolos.

Pagina de Wikileaks en el gobierno Boliviano:
http://wikileaks.vicepresidencia.gov.bo/

Repercusiones

Como se han de imaginar el gobierno de EEUU no se iva a quedar con los brazos cruzados y decidio tratar de amedrentar a Wikileaks de diversas forma, segun el mismo Julian "He sido acusado de traición a la patria, a pesar de que soy australiano, no un ciudadano de los EEUU.".

Existen muchas màs repercusiones contra la pàgina de Wikileaks:
-Ataques DDOS (denegación de servicios, utilizado para dejar inactiva la pagina de wikileaks).Teniendo que cambiarse a los servidores de AMAZON para controlar los ataques DDOS.(obviamente se desconocen los autores de estos ataques).

-El gobierno de China restringe el sitio de wikileaks, es decir que mediante internet nadie puede acceder a la pagina de wikileaks en China.

-El 1 de diciembre AMAZON por presiones del senador Joe Lieberman, dejan de prestar servicios a Wikileaks.

-El 2 de diciembre EVERYDNS la empresa que les daba el dominio (nombre de la pagina: wikileaks.org), les quito el servicio.

-Lo siguiente fue la cancelación de las cuentas de wikileaks en diversas empresas (cuentas de donación que hacian a wikileaks), estas empresas son: VISA, MASTERCARD y PAYPAL.

Operación Payback

Despues de las repercusiones que sufrio wikileaks, el grupo de usuarios de 4chan autodenomiados Anonymous (anónimos) decidió tomar parte en el asunto e ir en contra de las empresas que le dieron la espalda a Wikileaks.
Cabe resaltar que lo que buscan Anonymous no es tomar venganza por wikileaks si no que protestar en contra de la falta de libertad de expresion y la censura que se le hace a Wikileaks (ya que podrian censurar más sitios).

La operación payback como dije antes trata en ir contra las web de VISA, MASTERCARD, PAYPAL y AMAZON, llamando a los usuarios de todo el mundo a realizar un ataque DDOS para dejar sin servicio las páginas de dichas empresas.Aunque el ataque es un delito muchas personas se unieron a esta causa (un joven de 16 años fue detenido en Holanda por participar en este ataque).

Actualmente el grupo Anonymous ha hecho un llamado a sus usuarios a deterner el ataque DDOS y a realizar un nuevo ataque esta vez es un ataque de información y concientización a traves de youtube y diversas redes sociales como facebook, twitter, tuenti, etc.

Archivo insurance.aes256 (Wikipedia)

El 29 de julio WikiLeaks añadió en su página de descargas sobre los diarios de la guerra de Afganistán un enigmático archivo (insurance.aes256) denominado insurance file ("archivo de seguro" en inglés). El archivo es particularmente grande (1,39 Gb), y está cifrado con AES por lo que se precisa de una clave, de 256 bits, para descifrarlo. Ni Wikileaks ni Julian Assange han dado aclaraciones sobre su contenido o su intención. Se especula con que se trataría de una filtración cuya contraseña se haría pública en caso de que WikiLeaks sufriera algún ataque grave que hiciese que la organización quedara incapacitada.^[61] Sería un plan de contingencia conceptualmente similar al sistema de seguridad del "pedal de hombre muerto" que se usa en las locomotoras. A pesar de los ataques a la página de WikiLeaks el archivo sigue estando disponible al público en sitios de descarga de torrents como The Pirate Bay u otros. Assange ha dicho públicamente:

Desde hace mucho tiempo hemos estado distribuyendo copias de seguridad encriptadas de material que todavía no hemos publicado. Todo lo que tenemos que hacer es liberar la clave para que el material quede automáticamente disponible.[62

Actualmente Julian Assange se encuentra detetino por presuntos cargos de violación y acoso sexual, cabe destacar que Julian se declara inocente de estos cargos y al ser buscado por la InterPol decidió el mismo entregarse para realizar las investigaciones del caso.

Un Documental sobre wikileaks titulado Wikirebels ah sido publicado hace poco pueden verlo en Ingles(más adelante saldra en español) en el sgte. enlace:

http://svtplay.se/v/2264028/wikirebels___the_documentary?cb,a1364145,1,f,-1/pb,a1364142,1,f,-1/pl,v,,2264028/sb,p118750,1,f,-1

ENLACES:

WikiLeaks por wikipedia (en español)
Julian Assange por wikipedia (en español)
Escrito de Julian para Australian (en español)

Pagina oficial de Wikileaks (en ingles)
Twitter oficial Wikileas (en ingles - varias actualizaciones)
Facebook oficial de Wikileaks (en ingles)

Mirros:

wikileaks.as50620.net
wikileaks.tard.is
freeus.jsdev.org
wikileaks.enzym.su
freeus.jsdev.org
wikileaks.cellue.de
wl.opsec.eu
wl.donatepl0x.com
wikileaks.challet.eu
wikileaks.kister.org
wl.gernox.de
wikileaks.morningtime.com
wikileaks.renout.nl
wikileaks.fdn.fr
wikileaks.gonte.se

Eso es todo por ahora, actualmente via twitter siguen saliendo mas "cables", seria de gran ayuda que trates de informar a toda la gente que conoscas.

saludos

Invitaciones a Lockerz automaticas

noreply@blogger.com (_nil_) — Wed, 20 Jan 2010 22:14:00 +0000

Buenas, hoy les hice un lindo servicio de invitaciones automaticas para lockerz si no sabes que es lockerz. hechale una mirada a este POST, el servicio basicamente consiste en que pongas tu email y la invitación sera enviada automaticamente, recuerden que las registraciones de lockerz son solo mediante la invitación de algun usuario de lockerz.

Invitaciones Lockerz.com

saludos :)

Reproducir videos de 1080p o 720p

noreply@blogger.com (_nil_) — Thu, 14 Jan 2010 15:28:00 +0000

enas, hoy les traigo un pequeño tip para que puedan ver videos hd full correctamente.

No les ha pasado alguna vez que bajaron un video en 1080p y se desfasaba el audio y además se paraba constantemente el video?... a mi si me paso y creia que mi tarjeta de video no se la podia.... pero buscando me di cuenta que lo que me falta era un buen codec(no la mier#$%#$% de k-lite XD)..

COREAVC

El coreavc es un pack de codecs que permite ver videos en alta definición, sin necesidad de tener una gran maquina. Lamentablemente es de pago, pero no es un precio excorbitante ni nada parecido son solo 10$ que bien lo valen. Bueno tambien hay otras formas de obtenerlo pero yo no fomento esas formas xD!

Publicar entrada

saludos y disfruten sus videos en alta definición (H)

Update: se me habia olvidado decir como ponerlo en el mplayer XD

en el mplay classic media van
VIEW - OPTIONS:
Luego se dirigen a: EXTERNAL FILTERS.
Click en ADD FILTER y escogen CORE AVC VIDEO DECODER, ponen aceptar, reinician el programa y listo :D

Pifia en win7

noreply@blogger.com (_nil_) — Tue, 12 Jan 2010 16:34:00 +0000

una pequeña pifia en win 7 ULTIMATE ,, menos mal que es el ultimate no me imagino como habran sido las otras versiones anteriores XD

saludos

Lockerz [xss-permanente + CSRF + glicth]

noreply@blogger.com (_nil_) — Sat, 02 Jan 2010 19:52:00 +0000

Despues de rabiar un rato con el sitio de lockerz porque a pesar de tener los suficientes puntos para canjear un jeugo de ps3 no pude porque a los minutos de haber reestock todo se acavo ¬¬ en fin...

XSS Y CSRF:

En la sección de Settings en la variable firstname:
In the section settings in the variable firstname:

<input type="hidden" name="firstname" value='www.ebanyu.com.ar" onmouseover="alert(/cuaaaaack pass/);"/>"'>

DEMO:

Trucos || Glitch:

I know only 2 glitchs:
-In the dailes you could open 2 o more pages of dailes and send your awnser at the same time, you will recieve ptz for every page of diale open.

-The button logout: you need to be logged, in the first visit of day you do in lockerz page press a lot of times the logout button.

Conosco 2 trucos :
-En la seccion dailies tu puedes abrir más de una ventana y enviar tu respuesta a la misma ves, recibiras ptz por cada ventana abierta.

-El boton logout: necesitas estar logeado, en la primera visita del día que haces a lockerz debes presionar bastantes veces el boton de logout.

y eso seria todo, porsiacaso lockerz.com fue avisado hace 1 semana y no he obtenido ninguna respuesta.

saludos

Feliz navidad xD! :D

noreply@blogger.com (_nil_) — Fri, 25 Dec 2009 02:28:00 +0000

Pos sólo eso :D disfruten su chocolatada y mis más sinceras condolencias a la familia de todos los pobres pavos que son sacrificados todos los años en pro del consumismo XD!

Saludos

logo aleatorio en header con javascript [mootools]

noreply@blogger.com (_nil_) — Thu, 17 Dec 2009 01:59:00 +0000

Buenas ya que no sé que postear xD! decidi llenar un poquito la categoria de diseño que esta con pocos post XD.
Bien la idea de este post es enseñar ha hacer que una imagen cambie aleatoriamente cada vez que se cargue una pagina, para ello utilizaremos el ya muy querido mootools (framework de javascript) el cual esta disponible para descargar en está dirección.

1.-<script>
2.-window.addEvent('domready',init);
3.-function init(){
4.-var ale=$random(1,5);
5.-var img=ale==1 ? 'http://i259.photobucket.com/download-albums/hh296/Mozaka13/Renders/ChibiJiraya.png' : ( ale==2 ? 'http://img524.imageshack.us/img524/8229/raruto019uk.gif' : (ale==3 ? 'http://forums.animeseed.com/gallery/images/2/1_6f13556275a00e20cf3b8fa1b79e988de034cf6a.png' : (ale==4 ? 'http://3.bp.blogspot.com/_BEwi9AP79Jo/SevKzepklII/AAAAAAAABC0/TFENG1rriMA/s400/mgs2-solid-snake-chibi.jpg' : (ale==5 ? 'http://i118.photobucket.com/download-albums/o99/MasterEVIL2/Anime%20Things/Naruto/igf5gy.gif' : null))));
6.-$('img_al').set('src',img);
7.-$('img_al').setStyle('display','');
8.-}
</script>

10.-<img id="img_al" src="#" style="display: none;" />

Bueno les explico:
-la primera linea abrimos el script
-la 2da linea creamos un evento que cuando este listo el domready ejecute la funcion ini.
-la 3ra linea creamos la funcion ini
-la 4ta linea creamos la variable ale y le asignamos un numero aleatorio que puede ser entre el 1 y el 5
-la 5ta linea, creamos una variable img y hacemos 5 if's con operadores ternarios ( el ? es el cuerpo del if y el : es el cuerpo del else ), lo que hacemos es preguntar si img es igual a 1 entonces se asigna la url de una imagen sino, se hace otro if preguntando si img es 2 y se asigna otra url sino, se pregunta por 3 y asi hasta preguntar si img es igual a 5 y en caso de que no lo fuera se le asigna el valor null,, recuerden que todos estos ifs se estan haciendo en la variable img asi que la url que pongan sera el valor de la variable img,,, , es decir seria lo mismo que hacer esto:

if(ale==1){
var img='url';
}
else
if(ale==2){
var img='url';
}
....

es lo mismo pero con operadores ternarios se vuelve mucho mas corto :D.
-en la 6ta linea:
        $('img_al') busca el tag en el cual su atributo id sea 'img_al', en este caso nuestro tag <img>
       $('img_al').set('src',img) le asigna el valor de la variable img al atributo src del tag <img> seleccionado

-en la 7tma linea:
   $('img_al') busca el tag en el cual su atributo id sea 'img_al', en este caso nuestro tag <img>

       $('img_al').setStyle('display',''); le asigna vacio al stilo display del tag <img> seleccionado

-en la 8tva linea cierra el cuerpo de la función
-en la 9na linea se cierra el tag <script>

en la imagen lo cabe mencionar que el id tiene que el mismo que se llama en la 7ma linea xD! y el display:none es para que nose vea el cuadradito antes de que se ejecute la funcion.

espero les haya agradado.

saludos

Chrome para linux!

noreply@blogger.com (_nil_) — Wed, 09 Dec 2009 00:23:00 +0000

Hoy abriendo mi mail me doy con la sorpresa de que tengo un mail de google donde me avisan que la version BETA de Chrome para linux ya esta disponible :D.

Las descargas disponibles son:

*.deb de 32 bits (para Debian/Ubuntu)
*.deb de 64 bits (para Debian/Ubuntu)
*.rpm de 32 bits (para Fedora/openSUSE)
*.rpm de 64 bits (para Fedora/openSUSE)

ScreenShoot desde Fedora :

como ven llego al 100 de 100 en el acid test :D, a comparación de firefox que llega a 93 :S,,

además a la hora de instalar nos da la opción de importar nuestros datos desde firefox.... extrañamente una vez instalado el chrome no eh podido arrancar firefox :S porque sera? coincidencias de la vida? XD!...

saludos

Decode swf, php zend, JAVA class, .net, C# Online

noreply@blogger.com (_nil_) — Tue, 01 Dec 2009 01:31:00 +0000

Buenas, hace unos días necesitaba ver el código de un archivo .swf, pero no quería descargarme esos programas de compiladores porque solo quería ver algo puntual, así que buscando y buscando me encontré con la pagina www.showmycode.com que brinda el servicio de decompilar o decodificar archivos como swf, php, java, .net y hasta C# (una aproximación del código)

En el caso de los swf como dice el titulo de la pagina solo muestra el codigo, más no los archivos multimedia que pueda tener el archivo .swf, es bastante practico sobre todo si no quieres perder mucho tiempo instalando programas que solo usaras pocas veces.

Saludos

Lockerz: invitaciones para la pagina que regala productos

noreply@blogger.com (_nil_) — Mon, 30 Nov 2009 02:58:00 +0000

Hace unos dias un amigo me comento que se habia registrado en un sitio que regalaba artefactos tecnologicos por puntos y ademas si vivias fuera de EEUU te lo mandaban gratis....a lo que obviamente mi desconfianza se disparo a grados muy altos XD.Sin embargo leyendo en varios sitios y viendo algunas fotos de muestras, creo que al menos puedo decir que ya me entro la duda.

Bien les explico un poco:

Lockerz funciona con invitaciones, al igual que wave (que por cierto tengo invitaciones si alguien quiere XD)funciona con invitaciones para poder registrarse.
La idea es que despues de inscribirte te aparece un juego en el cual deberas aprovechar para poder capturar varios puntos (PTZ) y luego cada dia te daran 2 puntos por loguearte (ojo deberas desloguearte y volver a loguearte) y 2 ptz más por responder una entrada en su blog(se puede responder cualquier cosa XD).

Y cuales son los premios?
miren algunos pocos (la verdad es que la lista sobrepasa los 50 productos)

pues eso como veran los premios son bastantes suculentos están las mayoria de las consolas de video juegos, telefonos, mp3, juegos, dvd's, guitarras de guitar hero, incluso hay hasta una moto O.o

Bueno eso seria veremos que tal es esta pagina, como dije estoy en duda por la fotos que hay por internet, al parecer un argentino recibio su premio sin problemas.

Y bueno el objetivo de este post es que si les interesa dejan un mensaje para mandarles invitaciones.

Saludos.

Bancoestado.cl vulnerable a sql injeccion

noreply@blogger.com (_nil_) — Thu, 26 Nov 2009 16:09:00 +0000

Hace más de 6 meses que me tope con una grave falla en el sitio web de bancoestado, sin duda una vulnerabilidad crítica y más aun si se trata de un Banco no?, obviamente les hice sobre dicha falla(más de 3 oportunidades), pero ya han pasado 6 meses y hoy revisando de nuevo la pagina, me encuentro con que ni siquiera han hecho el intento de repararlo, es esa la seguridad que brinda un banco? y encima del estado XD.

Imaginemos nada más cuantas cuentas hay en esa base de datos, números de tarjetas de crédito, datos personales, detalles de créditos, y quien sabe que otros datos sensibles.

http://www.bancoestado.cl/83617C429A994E009BA0B6DFB9916156/template/5503.asp?whichpage=1&pagesize=20&sqlQuery=******

Además una de las cosas mas extrañas de esta vulnerabilidad es que pasan la consulta por la variable sqlQuery,, eso es un error bastante grave además de incomprensible.

saludos

Defaces por montones XD!

noreply@blogger.com (_nil_) — Sat, 21 Nov 2009 21:39:00 +0000

Después de un rico almuerzo me meto un rato a internet y me doy con la sorpresa de que muchos medios como foros o diarios online tienen como noticia "Ciber guerra Peru VS Chile" o viceversa.Y pos escribo esto para que si alguien más me pregunta mi opinion sobre este caso les pasare el link para no cansarme en escribir XD

Primero que nada, sobre lo del espía, pos ni idea y no se y tampoco creo que alguien sepa la verdad a ciencia cierta , ahora si alguien les quiere creer a los medios de comunicación masiva como la tv o los diarios, pos aya ellos que quieren ser masa XD.

Segundo, independiente de si es verdad o mentira lo del espía, me pregunto yo es un tema importante?, digo hay millones de personas muriéndose de hambre en todo el mundo, millones de injusticias y muertes, entonces es IMPORTANTE???, creo que nop cierto?

Tercero, sobre el armamento de Chile, aplicar lo segundo que dije XD,, de que sirve gastar en cosas estúpidas que no sirven nada más que para promover la violencia, tenemos problemas muchos más serios que resolver... y no digo tenemos representando a un País sino hablando del mundo entero.

Cuarto, hay personas que se dicen o creen nacionalistas por "defender" o "responder" ante conflictos internacionales, digo yo, estas personas que han hecho por su país aparte de habla y hablar y hablar?,,, en Peru hay mucha gente pobre en las serranías y en Chile se violan los derechos de los mapuches en el sur,,, entonces estas personas "nacionalistas" que han hecho por su país?....

Lo malo de este episodio es que me dí cuenta de que personas que creía que eran consecuentes con sus ideales, que tenían una cierta postura y perspectiva que creía adecuada, no son lo que son y fácilmente se dejan llevar por la gran histeria masiva XD!.

acabo de escuchar en CNN Chile que se compran misiles para "operaciones de paz" kjaajkajakjakjak, pero bueno ya es demasiada atención le he dado a estas tonterías.

saludos