c&p: La técnica utilizada para colarse en la red de las cadenas comerciales se conoce como Structured Query Language Injection Attacks. Se trata de un sofisticado lenguaje de programación que utilizan los hackers para saltar los cortafuegos que protegen las bases de datos conectadas a Internet.
#23:
#21 El SQL o Lenguaje estructurado de consultas es el lenguaje que se usa para consultar bases de datos. Cuando tu rellenas un formulario de búsqueda, con lo que tu pones se construye una sentencia SQL y eso es lo que se le pasa a la base de datos. La base de datos responde con las filas que cumplen ese criterio.
Vamos, que es un leguaje de lo mas habitual desde que la informática existe.
Una sentencia SQL es más o menos asi:
"SELECT * FROM Empleados WHERE IDEmpleado=20"
Esta SQL daría como resultado el listado de todos (*) los datos de la tabla Empleados en los que el IDEmpleado sea igual a 20.
La técnica de inyección SQL consiste en generar una sentencia SQL especial y conseguir "meterla de tapadillo" dentro de la URL de la web que se pretende atacar. Si la web está bien construida, la sentencia no debe llegar a la base de datos. Sin embargo muchas webs permiten, por errores de diseño, saltarse los formularios o utilizarlos para modificar directamente las bases de datos.
#18:
#15 Que cansinos sois (y no me metas en el saco, poque creo que es la primera vez que voto microblogging) en no entender lo siguiente:
Una historia en meneame se compone de lo siguiente:
Un link a una noticia
Un titular que identifique lo que se explica en la noticia
Una entradilla que resuma la noticia.
NO entiendo cual es la dificultad en entender que esto no es un sitio para usar la entradilla o el titular para soltar nuestro rollo, sino para que el titular o la entradilla sean el mismo rollo que el del link.
Esta mañana al leer la noticia tuve que pedir otro café. Era amarillismo puro.
Este párrafo es digno del becario de "La Gaceta del Tásis" (Gomaespuma dixit)
Se trata de un sofisticado lenguaje de programación que utilizan los hackers para saltar los cortafuegos que protegen las bases de datos conectadas a Internet. Tras explorar sus webs e identificar sus puntos débiles, infectaban los sistemas con virus que localizan, almacenan y exportan la información hacia servidores externos.
La técnica es tan elaborada que este joven hacker no sólo era capaz de actuar sin ser detectado por los antivirus, sino que además limpiaba el rastro de sus operaciones. González sabía que las redes de estos centros comerciales son vulnerables, porque tardan en actualizar sus sistemas.
no se de que os sorprende. Desde hace tiempo constate en primera persona que la profesion de periodista, normalmente consiste en oir campanas y no saber donde, y realizar una cronica diciendo que se escucharon tambores.
Y desde luego, cualquiera con un poco de idea de algo, intuye esto con solo ver noticias relacionadas con ese algo. Por tanto, podemos presuponer, que con el resto de cosas es igual.
En definitiva, si quieres "informarte", acude a medios especializados, "escritos" por gente metida en el tema y no periodistas, o al menos periodistas con un poco de idea de ese campo.
Los medios de "informacion" generalistas simplemente sirven para saber que ha ocurrido "algo". Pero no sirven para saber el "que", ni el "como", y a veces hasta la cagan con el "quien", "cuando" y "donde", que suele ser lo mas facil.
Si a eso sumamos las posibles manipulaciones por intereses propios, tenemos una cosa que es muchisimo menos fiable que la wikipedia como fuente unica y de referencia.
#22 Estás en todo tu derecho de considerar un meneo que enlaza directamente a un video de youtube como microblogging.
Creo que lo mejor sería respetar el espiritu de la noticia y luego en comentarios desmontarla por ignorancia y amarillismo, pero es una opinión, igual que la de considerar esto microblogging.
#22 Estoy de acuerdo contigo. Un video con un titular que describe el video y una entradilla que resume el video es correcto. No es microblogging.
Ejemplo, un video explicando que el hombre no llego a la luna.
Titular: La llegada del hombre a la luna fue falsa.
Entradilla: El hombre no llego a la luna. Hay muchas evidencias que demuestran que todo fue una representación y bla, bla, bla...
Esto es correacto.
Lo mismo, con microblogging:
Magufada monumental: "El hombre no llego a la luna"
Entradilla: c&p "El hombre no llego a la luna. Hay muchas evidencias que demuestran que todo es una representacion, especialmente cuando se oyo el ruído de un pedete de Armgstrong..."
Hay una cosa clara, una crítica a una noticia, poniendo el link a la noticia (y no a una noticia que critica a la noticia) es un caso claro de microblogging.
#31 Totalmente de acuerdo. Titular y entradilla deben describir la historia enlazada. No veo que problema hay en hacer que un video de youtube de manera que no sea microblogging. Es un concepto tremendamente sencillo, pero veo que muchos no lo entienden (o no lo quieren entender).
#21 El SQL o Lenguaje estructurado de consultas es el lenguaje que se usa para consultar bases de datos. Cuando tu rellenas un formulario de búsqueda, con lo que tu pones se construye una sentencia SQL y eso es lo que se le pasa a la base de datos. La base de datos responde con las filas que cumplen ese criterio.
Vamos, que es un leguaje de lo mas habitual desde que la informática existe.
Una sentencia SQL es más o menos asi:
"SELECT * FROM Empleados WHERE IDEmpleado=20"
Esta SQL daría como resultado el listado de todos (*) los datos de la tabla Empleados en los que el IDEmpleado sea igual a 20.
La técnica de inyección SQL consiste en generar una sentencia SQL especial y conseguir "meterla de tapadillo" dentro de la URL de la web que se pretende atacar. Si la web está bien construida, la sentencia no debe llegar a la base de datos. Sin embargo muchas webs permiten, por errores de diseño, saltarse los formularios o utilizarlos para modificar directamente las bases de datos.
SQL (Structured Query Language) es un lenguaje utilizado en bases de datos relacionales.
Un ataque por injección SQL (SQL injection) es una forma de ataque, una técnica, no un lenguaje de programación. Es como decir que "se ha inventado una nueva ley física llamada fusión nuclear".
Y, desde luego, y aunque el redactor haya patinado un poco y confundido "inyección SQL" con "SQL" a secas, SQL no es "un sofisticado lenguaje de programación que utilizan los hackers para saltar los cortafuegos que protegen las bases de datos conectadas a Internet"; esto es como decir que "los coches son sofisticados instrumentos de locomoción utilizados por los ladrones para asaltar joyerías".
La madre que los parió. Diría que son los becarios de agosto si no fuera porque son demasiadas las veces que hablan de algo técnico y sueltan algún disparate.
Todos con esta técnica.
Lo único que lo hace distinto, seguro es, la inyección de código que borre las huellas.
Estos fallos con el SSL y distintos CMS.......Claro, esque la empresas no actualizan el joomla!!!!
#17 Si, ya la vi, pero las etiquetas en meneame no se si son para reirse o para llorar... y al final solo sirven para los buscadores y yo me quedo con las personas, así que me quedo con el artículo que me parece interesante. #18 Ya, por eso a meneame se envían (y salen a portada) mil imagenes "chorras"... que tienen todo eso...
#15 Que cansinos sois (y no me metas en el saco, poque creo que es la primera vez que voto microblogging) en no entender lo siguiente:
Una historia en meneame se compone de lo siguiente:
Un link a una noticia
Un titular que identifique lo que se explica en la noticia
Una entradilla que resuma la noticia.
NO entiendo cual es la dificultad en entender que esto no es un sitio para usar la entradilla o el titular para soltar nuestro rollo, sino para que el titular o la entradilla sean el mismo rollo que el del link.
Muchas veces se mandan noticias (y muchas llegan a portada, y de esto hay decenas de ejemplos) que no son más que un enlace a un vídeo de youtube. Y, evidentemente, la descripción del vídeo, que no existe en ningún sitio, se escribe en la entradilla. Y nadie vota microblogging.
Pues esto es análogo. Quiero menear un artículo, pero no por su totalidad, si no por lo interesante que me parece una porción de él. Esa porción que me interesa la pongo en la entradilla, y en el título pongo algo que describa objetivamente lo meneado.
De igual forma que se respeta que el título de un meneo de youtube sea "[Vídeo] Bala atravesando globo de agua a 200m/s" aún cuando el título del vídeo en youtube es "shooting a globe", debería respetarse mi derecho a no copiar el titular original con el objetivo de llamar la atención sobre una sección en concreto del artículo.
E igual que si se menea una columna de Eduard Punset llamada "La eterna lucha entre la ciencia y la religión" y que habla sobre la evolución, veo absolutamente lógico y admisible que se ponga como título del meneo "Punset acerca de la evolución".
En cristiano: o fo**amos todos o la p*ta al río. Y si me equivoco, que alguien me corrija.
#22 Tienes más razón que un santo, pero esto funciona así.
Todo empezó cuando un día el señor X hizo lo mismo que tu y un estúpido le votó microblogging. El señor X enfadado empezó a votar microblogging a las noticias similares a la suya, las de los señores Z, W e Y. Estos enfadados votaron así otras noticias de otros y así se extendió la costumbre.
El caso es que hoy en día muchos de los votos de aquí no están razonados, simplemente se hacen por que encajan en un perfil. Este perfil podría ser a veces válido o a veces no, según lo dictara el sentido común, pero es que dicen que es el menos común de los sentidos.
#22...Pareces nuevo...La noticia pone de relieve una cagada...más, de El Pais, y por tanto hay que hundir la noticia no vaya a ser que álguien se haga eco...
...Si fuese de Libertad Digital...reventaba la portada...
#15 Nunca se ha quitado el voto spam para envíos propios. Es más, ni sé a qué te refieres. El voto spam sigue existiendo y se aplica al abuso de fuentes y a los envíos comerciales; el autobombo está permitido desde siempre, mientras no se convierta en spam por abuso. Las normas no han cambiado a ese respecto.
Lo que se quitó para añadir microblogging fue el voto provocación y el hecho de que exista este nuevo voto hace que los envíos microbloggeros no se descarten manualmente por abuso, lo cual habría quitado mucho más karma al que envía y a cualquiera que lo hubiese votado.
Comentarios
Esta mañana al leer la noticia tuve que pedir otro café. Era amarillismo puro.
Este párrafo es digno del becario de "La Gaceta del Tásis" (Gomaespuma dixit)
Se trata de un sofisticado lenguaje de programación que utilizan los hackers para saltar los cortafuegos que protegen las bases de datos conectadas a Internet. Tras explorar sus webs e identificar sus puntos débiles, infectaban los sistemas con virus que localizan, almacenan y exportan la información hacia servidores externos.
La técnica es tan elaborada que este joven hacker no sólo era capaz de actuar sin ser detectado por los antivirus, sino que además limpiaba el rastro de sus operaciones. González sabía que las redes de estos centros comerciales son vulnerables, porque tardan en actualizar sus sistemas.
...Seguro que escribió el texto estaría comiendo un bocata de lentejas...
no se de que os sorprende. Desde hace tiempo constate en primera persona que la profesion de periodista, normalmente consiste en oir campanas y no saber donde, y realizar una cronica diciendo que se escucharon tambores.
Y desde luego, cualquiera con un poco de idea de algo, intuye esto con solo ver noticias relacionadas con ese algo. Por tanto, podemos presuponer, que con el resto de cosas es igual.
En definitiva, si quieres "informarte", acude a medios especializados, "escritos" por gente metida en el tema y no periodistas, o al menos periodistas con un poco de idea de ese campo.
Los medios de "informacion" generalistas simplemente sirven para saber que ha ocurrido "algo". Pero no sirven para saber el "que", ni el "como", y a veces hasta la cagan con el "quien", "cuando" y "donde", que suele ser lo mas facil.
Si a eso sumamos las posibles manipulaciones por intereses propios, tenemos una cosa que es muchisimo menos fiable que la wikipedia como fuente unica y de referencia.
Lo mejor, de la noticia, la última etiqueta.
#22 Acabas de abrir la caja de pandora. Suerte.
#22 Estás en todo tu derecho de considerar un meneo que enlaza directamente a un video de youtube como microblogging.
Creo que lo mejor sería respetar el espiritu de la noticia y luego en comentarios desmontarla por ignorancia y amarillismo, pero es una opinión, igual que la de considerar esto microblogging.
#22 Estoy de acuerdo contigo. Un video con un titular que describe el video y una entradilla que resume el video es correcto. No es microblogging.
Ejemplo, un video explicando que el hombre no llego a la luna.
Titular: La llegada del hombre a la luna fue falsa.
Entradilla: El hombre no llego a la luna. Hay muchas evidencias que demuestran que todo fue una representación y bla, bla, bla...
Esto es correacto.
Lo mismo, con microblogging:
Magufada monumental: "El hombre no llego a la luna"
Entradilla: c&p "El hombre no llego a la luna. Hay muchas evidencias que demuestran que todo es una representacion, especialmente cuando se oyo el ruído de un pedete de Armgstrong..."
Hay una cosa clara, una crítica a una noticia, poniendo el link a la noticia (y no a una noticia que critica a la noticia) es un caso claro de microblogging.
#31 Totalmente de acuerdo. Titular y entradilla deben describir la historia enlazada. No veo que problema hay en hacer que un video de youtube de manera que no sea microblogging. Es un concepto tremendamente sencillo, pero veo que muchos no lo entienden (o no lo quieren entender).
El titular no tiene nada que ver con lo que se dice en el artículo, sino que es una opinión o un dato sobre el, ¿no?
Es un caso claro de microblogging
Un par de SQLs en vena y para dentro
F A C E P A L M, Failure Attacks to Create El País Astonishing Large Mistakes
Madre... que empanada mental tiene el becario que escribió eso
Pensaba que nadie se iba a ofender (es un dato objetivo que el País es prensa, y que en ese artículo hay un enorme lío), pero ala, arreglado.
Ahora arreglad vosotros el voto de microblogging.
#0 Para los que somos negados absolutos en este tipo de cosas, ¿podrías explicarme qué es el SQL y por qué es tan desastrosa la noticia?
#21 El SQL o Lenguaje estructurado de consultas es el lenguaje que se usa para consultar bases de datos. Cuando tu rellenas un formulario de búsqueda, con lo que tu pones se construye una sentencia SQL y eso es lo que se le pasa a la base de datos. La base de datos responde con las filas que cumplen ese criterio.
Vamos, que es un leguaje de lo mas habitual desde que la informática existe.
Una sentencia SQL es más o menos asi:
"SELECT * FROM Empleados WHERE IDEmpleado=20"
Esta SQL daría como resultado el listado de todos (*) los datos de la tabla Empleados en los que el IDEmpleado sea igual a 20.
La técnica de inyección SQL consiste en generar una sentencia SQL especial y conseguir "meterla de tapadillo" dentro de la URL de la web que se pretende atacar. Si la web está bien construida, la sentencia no debe llegar a la base de datos. Sin embargo muchas webs permiten, por errores de diseño, saltarse los formularios o utilizarlos para modificar directamente las bases de datos.
Asi, a grandes rasgos.
Para más detalles http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
#23 y #25, Gracias por la explicación, ahora lo entiendo bastante mejor.
#21 Voy a intentarlo:
SQL (Structured Query Language) es un lenguaje utilizado en bases de datos relacionales.
Un ataque por injección SQL (SQL injection) es una forma de ataque, una técnica, no un lenguaje de programación. Es como decir que "se ha inventado una nueva ley física llamada fusión nuclear".
Y, desde luego, y aunque el redactor haya patinado un poco y confundido "inyección SQL" con "SQL" a secas, SQL no es "un sofisticado lenguaje de programación que utilizan los hackers para saltar los cortafuegos que protegen las bases de datos conectadas a Internet"; esto es como decir que "los coches son sofisticados instrumentos de locomoción utilizados por los ladrones para asaltar joyerías".
Qué pongan al becario que escribió el artículo, este chiste, a ver si lo pilla:
http://xkcd.com/327/
Microblogging
SQL = Señor, Qué Liada
Está claro que Hollywood ha hecho demasiado daño
alucina, vecina
La madre que los parió. Diría que son los becarios de agosto si no fuera porque son demasiadas las veces que hablan de algo técnico y sueltan algún disparate.
relacionada:
Tuenti tiene un fallo que permite sacar datos privados de usuarios
Tuenti tiene un fallo que permite sacar datos priv...
tuentiadictos.esHackeada la web de la NASA
Hackeada la web de la NASA
nilhop.sytes.netTodos con esta técnica.
Lo único que lo hace distinto, seguro es, la inyección de código que borre las huellas.
Estos fallos con el SSL y distintos CMS.......Claro, esque la empresas no actualizan el joomla!!!!
¿Nuevo tipo de esteroides? ¿O son opiáceos?
jeikers!!
"La prensa de los líos"??? Eso dónde lo pone en el artículo???
Voto microblogging.
Qué cansinos sois con el voto microblogging desde que "os quitaron" (cambiaron las reglas) el de spam para los envíos propios...
#15 Mira las etiquetas también.
#17 Si, ya la vi, pero las etiquetas en meneame no se si son para reirse o para llorar... y al final solo sirven para los buscadores y yo me quedo con las personas, así que me quedo con el artículo que me parece interesante.
#18 Ya, por eso a meneame se envían (y salen a portada) mil imagenes "chorras"... que tienen todo eso...
#15 Que cansinos sois (y no me metas en el saco, poque creo que es la primera vez que voto microblogging) en no entender lo siguiente:
Una historia en meneame se compone de lo siguiente:
Un link a una noticia
Un titular que identifique lo que se explica en la noticia
Una entradilla que resuma la noticia.
NO entiendo cual es la dificultad en entender que esto no es un sitio para usar la entradilla o el titular para soltar nuestro rollo, sino para que el titular o la entradilla sean el mismo rollo que el del link.
#18 Te equivocas. Y te explico por qué:
Muchas veces se mandan noticias (y muchas llegan a portada, y de esto hay decenas de ejemplos) que no son más que un enlace a un vídeo de youtube. Y, evidentemente, la descripción del vídeo, que no existe en ningún sitio, se escribe en la entradilla. Y nadie vota microblogging.
Pues esto es análogo. Quiero menear un artículo, pero no por su totalidad, si no por lo interesante que me parece una porción de él. Esa porción que me interesa la pongo en la entradilla, y en el título pongo algo que describa objetivamente lo meneado.
De igual forma que se respeta que el título de un meneo de youtube sea "[Vídeo] Bala atravesando globo de agua a 200m/s" aún cuando el título del vídeo en youtube es "shooting a globe", debería respetarse mi derecho a no copiar el titular original con el objetivo de llamar la atención sobre una sección en concreto del artículo.
E igual que si se menea una columna de Eduard Punset llamada "La eterna lucha entre la ciencia y la religión" y que habla sobre la evolución, veo absolutamente lógico y admisible que se ponga como título del meneo "Punset acerca de la evolución".
En cristiano: o fo**amos todos o la p*ta al río. Y si me equivoco, que alguien me corrija.
#22 Tienes más razón que un santo, pero esto funciona así.
Todo empezó cuando un día el señor X hizo lo mismo que tu y un estúpido le votó microblogging. El señor X enfadado empezó a votar microblogging a las noticias similares a la suya, las de los señores Z, W e Y. Estos enfadados votaron así otras noticias de otros y así se extendió la costumbre.
El caso es que hoy en día muchos de los votos de aquí no están razonados, simplemente se hacen por que encajan en un perfil. Este perfil podría ser a veces válido o a veces no, según lo dictara el sentido común, pero es que dicen que es el menos común de los sentidos.
#22...Pareces nuevo...La noticia pone de relieve una cagada...más, de El Pais, y por tanto hay que hundir la noticia no vaya a ser que álguien se haga eco...
...Si fuese de Libertad Digital...reventaba la portada...
#15 Nunca se ha quitado el voto spam para envíos propios. Es más, ni sé a qué te refieres. El voto spam sigue existiendo y se aplica al abuso de fuentes y a los envíos comerciales; el autobombo está permitido desde siempre, mientras no se convierta en spam por abuso. Las normas no han cambiado a ese respecto.
Lo que se quitó para añadir microblogging fue el voto provocación y el hecho de que exista este nuevo voto hace que los envíos microbloggeros no se descarten manualmente por abuso, lo cual habría quitado mucho más karma al que envía y a cualquiera que lo hubiese votado.