jueves, 21 de mayo de 2009

Impuestazo tecnológico en Argentina

En estos días el Congreso de la Nación debatirá el Proyecto de Ley 07-PE-09 (impulsado por el Gobierno Nacional) que aumenta la tasa de IVA del 10.5% a 21% para productos TIC (notebooks, monitores, cámaras de fotos y celulares y productos de otros sectores como aires acondicionados, etc); además, modifica la Ley de Impuestos Internos, gravando dichos productos con una alícuota del 20,48%.

¿Qué significa esto para el consumidor común y corriente?

Un incremento promedio de precios de esos productos aproximadamente del 30% al 40%, con un impacto directo para todos nosotros y sobre todo para los sectores de menores ingresos.
Este impuestazo llevaría necesariamente al aumento de precios de todos estos productos.


Creo que ya estan suficientemente caras las cosas como para subir mas el precio. Se acuerdan de los incentivos como el plan MiPC? que pasó?
Pueden bajarse el pdf con el proyecto aca

En una parte dice:
Por otra parte, importa incorporar al objeto del
gravamen que nos ocupa, determinados productos suntuarios, de forma tal que quienes más
poseen colaboren en mayor medida en la formación de las reservas necesarias para
enfrentar con mejores medios la crisis financiera internacional y de aquellos bienes que
demandan un alto consumo energético, de manera tal de incentivar el uso racional de la
energía, en consonancia con las políticas vigentes a nivel nacional e internacional.


Según la RAE:
suntuoso, sa.
(Del lat. sumptuōsus).
1. adj. Grande y costoso.
2. adj. Dicho de una persona: Magnífica en su gasto y porte.
Claro, resulta que una computadora ahora es un lujo y no una herramienta y alguien que no sabe usar una computadora tiene las mismas oportunidades de trabajo que alguien que si lo sabe hacer.
También habla de que colaboren "los que mas tienen". Los que mas tienen son los que gastan millones robados a la gente en viajes y lujos o alguien que se compra una computadora para trabajar, aprender o acercarse a la tecnologia?

El proyecto se va a tratar despues del 28 de junio, mientras pueden informarse en http://no-al-impuestazo-tecnologico.blogspot.com/ e intentar mostrar su descontento a los diputados enviandoles un email.

Ojo, que también es culpa de todos nosotros (en realidad yo no porque todavia no voto, pero hablo del pueblo en general) por votar a estos garcas. Estaria bueno que todos vean este video.

Me entere en NPGeek
5 0verl0ad Labs: mayo 2009 En estos días el Congreso de la Nación debatirá el Proyecto de Ley 07-PE-09 (impulsado por el Gobierno Nacional) que aumenta la tasa de IVA ...

lunes, 4 de mayo de 2009

Metadatos IV: File inclusion & malicious metadata

Saludos!!


Todo el mundo sabe que si una web tiene una vulnerabilidad LFI, y además cuenta con un uploader de imágenes (avatares, firmas, cosas así por ejemplo) o cualquier otro fichero, estás más que jodido. Normalmente simplemente tus shell.php la renombrabas a .jpeg, subías y fin, pero, hace ya un par de años hubo una persona que pensó más allá y se le ocurrió la magnífica idea de incluir la shell dentro de una imagen ya existente sin que esta se vea modificada, de tal forma que tú pudieras visualizar la imagen y así pasar desapercibida la shell. Esta idea la publicó CodeBreak en un paper llamado "Local JPEG Inclusion".


Ahora bien, y si ampliamos el espectro de extensiones al subir, es decir, no solo modificar de forma inapreciable una imagen, sino hacerlo con cualquier extensión que nos permita modificar sus metadatos. Esta es una gran idea: inyectar PHP en los metadatos.


Bueno, la verdad es que no tengo tiempo de probar algunas herramientas para hacer esto, por lo que os encomiendo a vosotros que probeis herramientas como exiftool y me digais los resultados.

PD: ya sé que es un post muy corto, pero no ando con tiempo de explayarme más.
5 0verl0ad Labs: mayo 2009 Saludos!! Todo el mundo sabe que si una web tiene una vulnerabilidad LFI, y además cuenta con un uploader de imágenes (avatares, firmas, c...
< >