Portal, nuevo juego de puzzles

Hola de nuevo,

ayer mirando los foros de la flotilla24 y del escuadron69 topé con una referéncia a la Orange Box. Un paquete de juegos con la nueva versión de Half Live, Fortress 2 y Portal.

Portal es un juego de "puzzle" donde el jugador debe salir de un laberinto utilizando el entorno y una pistola que lanza portales. Estos portales conectan entre si y podemos lanzar solo dos. Jugando con esta pistola y el entorno podemos ir avanzando. Aunque no deja de ser un juego tipo puzzle, la mecánica es muy original y la verdad es que promete.

Hoy buscando un poco mas de info sobre el juego he topado con esta "version" en flash. No hay que decir que no podemos comparar... pero es un buen aperitivo.

Los mejores juego online para evadirse y ejercitar la mente

Tienes cinco minutos y quieres evadirte del mundo?

Nada mejor que unos excelentes juegos de mesa online. Estos juegos cuentan con reglamentos extremadamente simples pero con una jugabilidad y grado de estrategia brutales!

No hay que decir que las versiones online son “sombras” comparadas con quedar con un grupo de amigos un domingo por la tarde y pasar unas horas riendo y jugando… pero a falta de pan…

Os presento dos portales gratuitos y tres juegos:

Ciudadelas



Un juego de cartas NO coleccionable que encierra una complejidad sin precedentes. La mecánica de juego es muy simple pero tiene la virtud de tener que adivinar la estrategia del contrario para poder superarlo.
Básicamente se basa en dos fases. En una primera fase los jugadores escogen personajes i en la segunda fase reciben recursos (cartas u oro), construyen distritos y utilizan las habilidades de los personajes que han escogido. Lo divertido es que no se revela el personaje escogido hasta que no te toca jugar y muchas de las habilidades de estos van dirigidas contra personajes y no contra jugadores…. Y claro esto da situaciones muy divertidas. Tenéis que probarlo!

Las partidas online se realizan por turnos y no hay que estar siempre conectado. Puedes, durante el dia, pasar por la web un par de veces para ver si te toca jugar en alguna de las partidas. Esto ayuda a jugar a ratitos!

Ciudadelas de Achilles

Carcassone



Un juego archiconocido ganador de varios premios. El juego cosiste en construir una mapa a base de piezas, como en un puzzle y reclamar zonas de ese mapa mediante seguidores. Estos seguidores son limitados y por lo tanto es un juego de gestión de recursos. Cada zona reclamada, al ser completada te otorga puntos y se recupera el seguidor para poder re-invertir-lo en otra zona. Con las diferentes expansiones se añaden tipos de seguidores, zonas y diversión.
Juego muy dinámico, y que para jugar online tienes que estar toda la partida conectado y atento. Pero vale mucho la pena. El juego online se llama Toulouse

Toulouse

Colonos de Catan



A este no he jugado mucho, aunque también es un juego muy aclamado. Básicamente se trata de un juego de construcción (ciudades y carreteras) y gestión de recursos.
Lo bueno que tiene es una gran variedad de mapas iniciales (por no decir infinito). El la plataforma online este juego se llama Xplorers.

Xplorers

Pues nada, espero que os sirvan para evadiros un poco y así recargar pilas mentales para volver a la vida diaria.

No os viciéis mucho que no es bueno! XD

IFavoritos, tus favoritos en cualquier lugar!

Casi un mes sin publicar nada en el bloc, y es que en la recta final del curso escolar el tiempo se escapa controlando notas, creando ejercicios prácticos de nivel y como no haciendo parciales y corrigiendo trabajos. Seguramente no es el cúmulo de trabajo, más bien se debe a una acumulación de estrés y al tiempo primaveral. A más, los chavales tb huelen las vacaciones y se les altera la sangre...

En todo caso, para publicar algo y promocionar el cultivo en la lengua del PAÍS (ejem) os invito a mirar mis favoritos en:

http://ifavoritos.com/see.php?u=madelf

Las ventajas de estos tipos de sistemas es que puedes compartir los favoritos y acceder a ellos desde cualquier lugar. En mi caso, como a parte de casa me muevo por el departamento, tres clases y una sala de profes.

Existen otros gestores de favoritos en ingles, mucho más buenos, pero como lo uso a un nivel muy básico prefiero hacer propaganda del sistema “autóctono”.

Saber que dispositivos USB se han conectado

Hoy he descubierto una gran utilidad que solventa ciertos temores que tenia respecto al análisis forense y seguridad informática. ¿Como saber que dispositivos USB se han conectado?

Con el bajo coste de estos dispositivos todo el mundo tiene un PenDrive en su bolsillo, con lo que facilita el transporte de la información personal y laboral. Por desgracia también generan problemas de seguridad, a saber, robo de información, virus, herramientas ilícitas, etc...

Con todo, se hace necesario tener controlados estos dispositivos, ya sea negando su uso general, negando casos específicos o simplemente recuperando la información sobre su uso.

Todas estas operaciones nos las facilita USBDeview que con solo 80Kb en disco se convierte en una utilidad ideal para llevar en USB jejeje. La información que nos brinda es muy variada pasando por última conexión, fabricante, numero de serie, etc.


Más info y descarga aquí.

Maqueta U-Boat Type VIIC

Hace un par de años que tengo aparcada esta maqueta de un U-Boat tipo VII-C, a escala 1/72 de Revell. Me la regaló mi mujer por navidades y empecé a montar el casco, como quería hacerla de librillo quise pintar pieza a pieza pero me quedé sin aire comprimido y al poco mi vida se complicó de tal forma que el tiempo libre desapareció durante casi un año.



Hace unos días, viendo el Keroro, recordé el aerógrafo (baratillo) que tengo y con ello la maqueta de este inmenso submarino. Me dio por buscar información por internet y encontré un par de videos japoneses o chinos (a saber) sobre un tipo que monta uno. No hay que decir que es una delicia ver como pinta, yo que tan solo he pintado una maqueta con aerógrafo no imagino ni como hacerlo pero me ha animado a reemprender la tarea!

A ver si pierdo menos el tiempo con jueguecitos de estrategia y me dedico a montar esta preciosa maqueta y el San Francisco II!

Aquí los videos:

Parte 1:


Parte 2:


Por suerte, esta semana santa he adelantado trabajo en todos los campos, he preparado clases, exámenes de recuperación, estudiado los próximos temas del master de seguridad, he plantado patatas y he desbrozado los alrededores de la casa… con suerte podré dedicar algo de tiempo al maquetismo! A más, creo divisar "tormetas" en el horizonte que amenazn mi tiempo libre y pondrán a prueba mis nervios y las estabilidad familiar... en cuanto pueda confirmarlo ya sabreis a que me refiero! Así que hay que aprobechar el ahora!

Aquí también pongo un enlace a la sección de maquetismo de la 24 flotilla (a la que pertenezco) donde se explica el uso y desuso del aerógrafo.

Analizando los ataques

Bueno, vamos a por ello!

Básicamente hay dos ataques interesantes desde mi punto de vista, el primero es la obtención de robots.txt y el segundo es el saveserver.php.

Robots.txt es un archivo de configuración que indica a los robots de los buscadores que directorios deben y no deben indexar en sus motores. Por tanto es susceptible de encontrar directorios sensibles que no se desean indexar. A pesar de todo, después de comprobar la IP en Whois queda descartado que sea un ataque ya que pertenece a Google y sencillamente se tratará del propio motor de búsqueda que hace la petición.

Por otro lado el saveserver.php parece que adolece de un bug que permite subir un archivo. No hay que decir que es gravísimo ya que subiendo un PHP que ejecute comandos en el servidor ya tendría el atacante una consola con los permisos del usuario del servidor... una puerta totalmente abierta al sistema. Este bug está documentado aqui.

Ataques en una semana

Parece increible, pero el servidor casero empieza a acomular ataques en una sola semana.

Sobre los registros de apache vemos estas entradas:

[Mon Mar 10 20:06:28 2008] [error] [client 66.249.66.240] File does not exist: /var/www/robots.txt
[Mon Mar 10 22:05:18 2008] [error] [client 66.249.66.240] File does not exist: /var/www/robots.txt
[Tue Mar 11 02:57:36 2008] [error] [client 62.141.42.74] File does not exist: /var/www/admin
[Tue Mar 11 02:57:38 2008] [error] [client 62.141.42.74] script '/var/www/saveserver.php' not found or unable to stat



Sobre los registros de autentificación vemos:

Mar 8 16:32:11 alquimia sshd[22947]: Did not receive identification string from 61.141.5.10
Mar 8 21:56:53 alquimia sshd[23206]: Did not receive identification string from 83.238.213.227
Mar 8 16:36:18 alquimia sshd[22958]: Invalid user raimundo from 61.141.5.10
Mar 10 19:00:50 alquimia sshd[25535]: Invalid user admin from 211.21.28.238

Resumiendo, podemos ver que en el registro de Apache aparecen varias entradas que buscan webs mal configuradas o información sobre la estructura del portal.
En los registros de autentificación se observan básicamente intentos infroctuosos de entrar mediante SSH... este raimundo... XD

Con todo queda evidente que exponer a internet un servidor pre-configurado o mal configurado puede ser realmente desastroso!

Esto es un alicienta a bastionar el servidor!