Cinco editores de vídeo de código abierto

  • November 29, 2010
  • tuxotron

    • 1.- Kdenlive Este editor corre sobre GNU/Linux y FreeBSD. Nos permite editar los formatos DV, AVCHD y HDV. Se apoya en otras herramientas libres como: FFmpeg, MTL y Frei0r effects.

    kdenlive-01

    2.- Cinelerra Éste quizás sea uno de los editores más consolidados y conocidos en entornos libres. Es una aplicación completa y con una interminable lista de características que nos convierte nuestro escritorio en un completo estudio de audio y vídeo.

    cinelerra_title5

    3.- PiTiVi Editor de vídeo muy simple, pero nos brindará las tareas que cualquier aficionado al tratamiento de vídeo pueda tener. Está basado en el famoso GStreamer, así que cualquier cosa que éste framework multimedia sea capaz de manejar, será soportado por PiTiVi.

    pitivi

    4.- Avidemux Que decir de éste. Cualquier cosa que necesites hacer con un AVI, es posible con esta aplicación. Esta es una de las aplicaciones "must to have" en mi lista, cada vez que instalo un sistema (Linux) nuevo.

    avidemux

    5.- CineFX Aunque nunca he probado este editor, parece que es una mala bestia. Usa aceleración por hardware completa, o sea todo el procesado de imágenes es llevado a cabo por el hardware de nuestra máquina.

    cinefx_screenshot

    Fuente original

Emu8080, primer emulador de 8080 escrito en javascript

  • November 29, 2010
  • tuxotron

    • emu8080

    Emu8080, el primer emulador de 8080 escrito en javascript y HTML5, capaz de emular la disquetera, lector/escritor de tarjetas perforadas, impresora y un terminal VT100.

    Emula una máquina CP/M completa. Aprovechando la tecnología que nos brinda el nuevo HTML5, usa WebSQL para emular dispositivos de almacenamiento de bloques, podemos montar dispositivos de cintas virtuales arrastrando  ficheros de nuestro escritorio, etc.

    El hecho de use HTML5, requiere que usemos un navegador que soporte dicha especificación. Ellos recomiendan Chrome o Safari.

    Puedes probarlo desde este enlace.

Inyección de SQL con raw MD5 hashes

  • November 29, 2010
  • tuxotron

    • sqlinjection

    Acabo de leer en este post, sobre esta nueva técnica, al menos nueva para mi, sobre la inyección de código SQL usando raw MD5 hashes.

    Normalmente la autentificación (más común y sencilla) de un usuario en una aplicación web, suele lanzar una query de este tipo:

    SELECT usuario FROM usuarios WHERE password = (hash del password)

    Es decir, una vez hayamos introducido los credenciales, lo que realmente comparamos con “password” es su hash, porque tu no guardas los passwords en texto plano, ¡a qué no! (Nota, hoy en día el uso de MD5 no se aconseja).

    Sigamos. Hasta aquí todo normal, pero la cosa está y si miras el título del post pongo raw MD5 hash, es que en PHP existe una función llamada md5, la cual recibe un segundo parámetro el cual es capaz de cambiar el hash del primer argumento a modo raw. Me explico, cuando tu llamas a dicha función con sólo el primer parámetro, ésta te devuelve una cadena hexadecimal con el hash correspondiente. Dicha cadena hexadecimal, como su nombre indica sólo contiene dígitos hexadecimales, es decir, 0-9 y A-F.

    Cuando llamamos a la función md5 (PHP) con el segundo parámetro como TRUE, ésta nos devuelve el hash en raw, y aquí es donde está la chicha, que la cadena de retorno puede contener caracteres que en SQL son especiales, como por ejemplo: ‘, |, =, etc.

    La cosa ahora es encontrar un valor que pasado a dicha función nos devuelva una serie de caracteres que cuando sean pasado a la sentencia SQL provoquen una inyección de código.

    Eso es precisamente lo que los autores del post que referencio más arriba han hecho. Después de un tiempo de cálculo, han dado con un valor que al ser pasado a la función md5, ésta devuelve una cadena que potencialmente provocaría una inyección de SQL.

    valor: 129581926211651571912466741651878684928
hex:     06da5430449f8f6f23dfc1276f722738
raw:     ?T0D??o#??'or'8.N=?

    Échale un vistazo a la entrada original porque la idea sin duda es muy interesante.

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces