EDICIóN GENERAL

El ex preso "más sexy" sube a la pasarela de Nueva York de la mano de Philipp Plein [6]

  1. Pues a mi ya me gusta ser feo un día al año.
    Por probar.

    Ser feo todo el año es una putada.

Victoria, la reina que ordenó que las mujeres parieran sin dolor [32]

  1. Hay un error la noticia ya que el éter no es el gas de la risa. Además es un error de bulto imperdonable.

    El gas de la risa es protoxido de nitrógeno u oxido nitroso, el de los coches.

    #21 Los éteres son, en química orgánica, compuestos con un oxígeno en medio de la cadena CHnO-CHn

Qué hacer si se rompe un termómetro que contiene mercurio [34]

  1. #32 es la otra opción. Amalgamado con oro es más controlable, pero caro.

La familia de la mujer de 64 años que dio a luz mellizos intentó incapacitarla para evitar su embarazo [75]

  1. #4 No, lo que gana es el juicio para su incapacitación judicial, que es distinto.
    No se decide en ese juicio si puede o no tener más hijos sino si está capacitada para tomar sus propias decisiones.
    Lo cual tiene muchísima mayor relevancia por lo que conlleva para el incapacitado y para el tutor legal..

    Esta claro que si te incapacitan pierdes todo el control jurídico-legal y económico de tu vida (en mi familia tenemos a mi tía incapacitada) y por ende a poder hacer muchas cosas, seguramente viajar a EEUU sin tutela o tomar una decisión de estas características.

    La incapacitación hay que demostrarla en el juzgado y acreditar que la persona no es capaz de valerse por si misma. Y una esquizofrenia puede no ser suficiente para la incapacitación judicial.

    A eso suma la complejidad jurídica de que no se hace el tratamiento en España sino fuera incluso del alcance de la legislación europea....

    Pero no gana el juicio para tener más hijos. No ha existido ese juicio.

    Edit: Eso es, #19

La sentencia de la infanta le sale a devolver [72]

  1. #12 Si quieres enviar algo, envíalo. Si quieres que alguien lo envíe por tí hazlo en La Fisgona o en el Nótame pero evita comentarlo en un hilo que no tiene relación alguna.

Logran por primera vez que 5 infectados de VIH controlen el virus sin medicamentos [34]

  1. #8 Visto así... :-|
  1. #1 Lo triste será que saldrán cincuenta de homeopatía para controlar el sida y unas sesiones de reiki micronuclear cuántico para curarlo.

Ley mordaza: multas de 600 euros por darle al "me gusta" en redes sociales a un vídeo viral [5]

  1. Al final va a ser cierto eso de que con Franco se vivía mejor...

La Fiscalía investiga el contrato de las bombillas de Ana Botella: 75 millones [9]

  1. #1 Vivíamos bien en casa hasta que lo has mencionado.

San Fernando (Cádiz) pone en marcha los primeros semáforos de España por la diversidad sexual [19]

  1. Stash #8 Stash *
    Y esto...
    ¿como encaja con el reglamento de circulación y señalética víal?
    Si me salto el semáforo, ¿puedo aducir que no cumplía con los requisitos legales y que eso YA NO ERA un semáforo de acuerdo al reglamento sino una farola de colores?

    A veces se hacen unas gilipolleces que no acabo de entender.

Denuncian a un hombre por conducir un coche con exceso de peso y 7 personas dentro [ca] [14]

  1. ¡¿Veis como no íbamos a llegar muy lejos con un coche robao'?!

Este simulador explica cómo se producen los irritantes atascos fantasma de tráfico que surgen de la nada [146]

  1. Pues a mi esta noticia me ha servido para saber que a lo que todos conocemos de la serpiente o pescadilla que se muerde la cola se le conoce como un Uróboro

La Policía investiga si hay delito en el vídeo de un youtuber que rocía con spray pimienta a un repartidor de pizza [10]

  1. Stash #9 Stash *
    Pues por lo pronto, por muy fake que sea, ha cometido una infracción contra la LOPD al poner una cámara en una ubicación pública (el rellano del portal no es tu casa y se asimila a sitio público) y difundir las imágenes captadas en las que aparece una persona (más o menos identificable)

PornHUB gratis sólo por San Valentín [28]

  1. #0 Tas' ganao' mi meneo.....
    esto....
    Bueno, ya me entendéis....
    o no....

    :pfffff:

Se intensifican los ataques a sitios con WordPress: 1.5 millones de páginas afectadas en 39,000 dominios [ENG] [102]

  1. Al hilo de una pregunta de @Saldefruta sobre qué listas usábamos os dejo las que implementamos y donde conseguir información.
    Las cargamos en IPTables cada 24Horas
    Hay listas en las que aparecen las mismas Ips por lo que hacemos una unificación de todas las listas. Hay que tener en cuenta que llevamos algún tiempo sin revisar las listas, por lo que puede que alguna no tenga un valor real.
    Usadlas por vuestra cuenta y riesgo.

    Para ver un ejemplo de un script que hace, mas o menos lo que nosotros y que fue donde nos apoyamos para ajustarlo a nuestras necesidades:
    n0where.net/iptables-blacklist-script/
    [Tiene listas adicionales a las que referenciaré más adelante, como por ejemplo, nodos de salida de TOR, pero usa IPSET]
    o
    www.cyberciti.biz/faq/iptables-read-and-block-ips-subnets-from-text-fi


    ##########################################
    #URL1="lists.blocklist.de/lists/all.txt"; [Muy extensa]
    URL1="-O blocklis_de.lst api.blocklist.de/getlast.php?time=49000 " [Las últimas 48 horas de la anterior]
    Más info: www.blocklist.de/en/index.html
    Recopilan listas de bloqueo generadas por Fail2Ban y otros servicios. Básicamente es una lista de lo que publicamos los que recibimos ataques.

    ##########################################
    URL2="www.openbl.org/lists/base.txt";
    Esta suele dar la apariencia de abandonada pero está activa. Otra cosa es la calidad de las IPs bloqueadas que no hemos valorado aún si son listas de calidad o no.
    Más Info: www.openbl.org

    ##########################################
    URL3="rules.emergingthreats.net/blockrules/compromised-ips.txt";
    URL6="rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt";

    Tienen servicios de pago y proveen de servicios de reputación para diversos servicios (suricata, pfblock y similares)
    Puedes acceder a la lista Open rules.emergingthreats.net/

    Más Info: www.proofpoint.com

    ##########################################
    URL4="malc0de.com/bl/IP_Blacklist.txt";



    ##########################################
    URL5="cinsscore.com/list/ci-badguys.txt";
    Es más o menos lo mismo de lo anterior, de hecho comparten datos con ProofPoint y forman parte de lo que llaman la CI Army
    Más info:cinsscore.com/


    ##########################################
    Si usáis SpamAssasin ya sabéis quienes son estos tipos.
    Mantienen, aparte del servicio de DNSBL imprescindible si gestionas un MTA, listas de IP's "conflictivas" descargables.
    Las listas están más orientadas a ISP para que las provean a sus firewalls y routers frontera, pero como llega tanta mierda decicimos implementarlas tambien nosotros.
    URL7="www.spamhaus.org/drop/drop.txt";
    URL8="www.spamhaus.org/drop/edrop.txt";

    Más Info:www.spamhaus.org/drop/

El enfrentamiento entre Jorge Ramos y un supremacista blanco: "¿Quiere que me vaya del país?" [37]

  1. #6 Te lo voy a dar resumido


    m.youtube.com/watch?v=8DHiUmSE2Do

Acusan a Ticketmaster de quedarse con cientos de entradas en España para revenderlas por el triple [107]

  1. No es solo en España.
    En reddit hay cientos de hilos con lo mismo. Incluso grupos de aficionados organizados son incapaces de comprar una entrada.
    Es una pena.

Se intensifican los ataques a sitios con WordPress: 1.5 millones de páginas afectadas en 39,000 dominios [ENG] [102]

  1. #42 Nunca nos encabezonamos con un producto. Ofrecemos varios y alternativas. Pero siempre hay uno que se empeña en WP porque su primo... ya tusabes.

    #55 El problema es que la tipología de clientes que manejamos es muy diversa. Tenemos clientes con conexiones en Arabia Saudí, Oriente Medio, Turquía, Rusia, Cuba, China, o sea, que venden a todo el planeta. Marcar una GeoBlock nos complica mucho.
    Nuestra alternativa ha sido apoyarnos en listas ya verificadas como comprometidas (blocklist.de, openbl.org, emerginthreats.net, cinnscore.com, etc). Con eso mitigamos muchos ataques de scripts y de botnets.
    Y nos tenemos que defender no solo de ataques a Web. Lo del SSH, FTP, Mail, etc, llegó a ser aberrante.
    Ya digo.
    Una barbaridad. De hecho se nos colaron en un par de ocasiones.
  1. No os hacéis una idea del suplicio que es tener un hosting a día de hoy, aunque solo sea para dar servicios añadidos a tus clientes.

    Para reducir el número de ataques hace tiempo implementamos Fail2Ban + algun plugin tipo Adminexile para Joomla o autenticación de factor doble.

    El problema es que nos vamos adaptando unos a otros.
    Nosotros desplegamos Fail2Ban (bloquea la ip de origen al tercer/X intento fallido de inicio de sesión), ellos hacen ataques de fuerza bruta distribuida, es decir, usan redes de zombies para atacar el mismo servidor desde cientos de IPs con lo que Fail2Ban pierde efectividad.

    Actualmente usamos listas de IP's conflictivas que sincronizamos diariamente. La lista de hoy tiene 58459 IP o subredes completas.

    Y aún así sigue llegando SPAM (el SpamAssasin no es 100% efectivo) y nos siguen zurrando los accesos a las webs.


    #1 Será cutre pero tienes webs corporativas muy aparentes, muy sencillas de gestionar, con una curva de aprendizaje del usuario minúscula y a un coste realmente asumible para una pyme/micropyme. Los desarrollos a medida están muy bien para quien quera y/o pueda permitirselos.
    Hoy por hoy WP o Joomla son de lo más decente en gestores de contenido asequibles.
    Podrán estar programados como el culo pero si quieres un gestor de contenidos sencillo lo tienes ahí.
    ¿Alternativas a bajo coste?
    Propón alguna...

Trump propone una orden ejecutiva que permita la utilización de minerales provinentes de zonas en conflicto (eng) [23]

  1. Este va a hacer bueno a Bush...

    Al hijo.

menéame