Last renaissance man v.I

Parece que se esta poniendo de moda este ataque si es que ya no lo estaba, hace unos días leía que habían detenido a un joven en Lérida por un caso de phising, en el que el individuo mandaba un mail a la víctima para luego hacerse con su contraseña de Hotmail.

¿Pero en que consiste esta técnica?

Primero decir que lo que el atacante persigue conseguir mediante trucos o engaños son datos personales de los internautas: nombres de usuario, contraseñas, datos bancarios, números de tarjetas de crédito, etc. Para ello habitualmente el estafador crea una página web falsa que constituye una réplica de la de alguna conocida compañía (bancos, compañías aéreas...). Todo ello, claro está, con fines lucrativos. Por eso, te recomiendo que desconfíes si recibes un correo electrónico que parece proceder de tu banco, en el que se informa de que ha habido algún problema, y NUNCA introduzcas tus datos en dichas páginas web.

Para colmo ayer se extendió una vulnerabilidad en navegadores que tienen soporte para IDN. A grosso modo IDN es un sistema que permite la traducción de urls escritas con nuestros caracteres locales en direcciones escritas en el idioma nativo, es decir, podemos acceder a una web con el dominio escrito en chino ; ) Para comprobar si afecta a nuestro navegador no tenemos mas que ir a la siguiente web, si se muestra la página es que esta afectado. Con este fallo conseguimos spoofear la dirección que aparece en la barra del navegador en lo que se conoce como ataques Homograph.

Lo cual me lleva a la siguiente reflexión, como todos sabemos cualquier aplicación tiene bugs, mas o menos críticos, sea software libre o no, la única diferencia entre una con el código fuente disponible o no es el tiempo de respuesta ante ellos, y en este caso tenemos un claro ejemplo, donde para solucionar el problema en Firefox solo tenemos que:

1. abrir Firefox.
2. escribir “about:config” en la barra de direcciones.
3. filtrar “idn”.
4. doble click.
5. problema solucionado.

Además esta disponible ya la ultima revisión de Firefox con el problema solucionado, todo esto en menos de 12 horas. Como anécdota hay gente que hasta se ha currado extensiones para el Firefox que te avisan si la url contiene caracteres internacionales por si dejas el IDN activado. Otra página para descargar una extensión aquí. Cosa impensable en cualquier software privativo.

Mas ejemplos?

Ayer tambien fueron descubiertos 3 bugs más en Firefox por un Alemán:

• Firedragging: Permite ubicar ficheros ejecutables en el escritorio, solo ocurre bajo Windows al camuflar un .bat detrás de una imagen. El hecho que el procesador de comandos de Windows se salte toda una cabecera que es una imagen, sin dar error, y ejecute los comandos ¿es un error o una funcionalidad más de Windows?
• Firetabbing: Permite robar cookies o ejecutar código arbitrario. Problemas con la seguridad de JavaScripts cuando arrastras un link a otro tab.
• Fireflashing: Permite cambiar los valores subrepticiamente los valores de about:config mediante una invocación con Flash.

Ante los cuales Mozilla dispone ya de las soluciones, pese a que aún no han sido adjuntadas a ningún parche público, por lo que sólo pueden ser solventadas obteniendo las ultimísimas versiones disponibles (nightly builds) y compilándolas uno mismo, es decir tienes la posibilidad de solventar el problema si tu quieres ya que dispones del código fuente.

Cual es el tiempo medio que tarda Microsoft en sacar un parche para los problemas de IExplorer? Mas de un día y de dos, lo cual no quiere decir que internamente ellos parcheen el problema en unas horas también, pero ese tiempo dista bastante de la fecha de publicación del mismo. En cualquier caso el problema de IDNs si que afecta también a IExplorer si tienes el plugin instalado que ellos recomiendan… Una vez mas que cada cual saque sus propias conclusiones.

Finalmente decir que este bug se debe más a un problema de implementación del estándar que del navegador desde mi punto de vista.

Estos días se cumple el 60 aniversario del crimen más atroz en la historia de la Humanidad, un crimen completamente documentado por cierto. Auschwitz representa el lugar en donde se llevó a cabo un genocidio planificado y organizado hasta los más mínimos detalles. Las víctimas no fueron enterradas, sino calcinadas y después sus cenizas fueron esparcidas sobre los campos colindantes.

En Auschwitz murieron al menos un millón y medio de víctimas inocentes de diferentes nacionalidades. El 90% de estas víctimas eran judíos. No tengo palabras para expresar lo que debieron sentir esos hombres, mujeres y niños en ese lugar. No sólo fueron asesinados brutalmente, sino que miles de ellos murieron de hambre, muchos fueron obligados a trabajos forzados bajo condiciones infrahumanas hasta morir de agotamiento, pero en fin no voy a contar la historia que esta plasmada en decenas de libros.

Simplemente me quedare con lo que ha dicho el premio Nóbel de la paz Elie Wiesel, que estuvo prisionero en Auschwitz: “El odio es un cáncer que se extiende de vida en vida, de persona a persona”, apelando a sacar enseñanzas de lo que sucedió allí. Y es que parece que la historia sigue sin enseñarnos lo miserable que puede llegar a ser la raza humana, solo hace falta mirar como esta el mundo hoy en día.

Botes de Zyklon B: con cada uno morian miles de personas.

Hola, vengo a contarles una cosa humillante acerca de mí: Soy informático.

Como lo oyen informático, y es una cosa de la que me han hecho avergonzarme.

Antes cuando uno decía, "soy informático", la gente se callaba a tu lado, se notaba la admiración, vamos que te trataban como si cagases nocilla.

Ahora dices soy informático, y te dicen "y ¿a que academia has ido?", ¡joder señora! un poco de respeto que soy un ingeniero. La verdad que no seria la primera vez que oigo "pero como sois los informáticos, ¡si el ordenador te lo hace todo!".

Vale nos habéis pillado, pensábamos mantenerlo en secreto mas tiempo, pero es cierto, vuestro PC's y programas aparecieron de la nada y evolucionan ellos solitos. Una vez conecté un PC a un portátil, y la nueve meses había surgido una grabadora de DVD, ¡y su abuelo es un spectrum que se lo montó con el tocadiscos!

En serio.. ¿conocen alguna profesión menos valorada que la de informático?

Es como si tu trabajo no valiera nada, ¡pepe venga venme a arreglar el ordenador que no te cuesta nada!, me'cago...

Fui a la panadería de mi amigo Juan a ver si eso era en todas las profesiones, y le dije:
-"Juan dame una barra de pan", y cuando salgo me dice
-"Oye, ¿que no me la vas a pagar?",
-"Pero coño Juan, no jodas, que a ti no te cuesta nada"
-"¿Pero tu eres gilipollas?"
-"No. ¡¡Soy informático !!"

Y las madres. ¡ay las madres!, quien les explica en que consiste tu trabajo, el otro día fui a verla y me dijo:
-"Hijo, mírame a ver el teléfono qu! e se cayo el otro día y no da línea"
-"Mama si quieres te lo llevo al técnico"
-"Pero hijo, ¡Tu no eres informático!"

Sin más, cuando voy a casa de los padres de mi novia, tengo que estar mirando tostadoras y televisiones que no funcionan bien, yo creo que piensan "hay que vigilar a la niña por que el chico con que esta no sabe nada de informática,... igual trafica con drogas !".

La verdad que lo peor es cuando te encuentras un amigo por la calle, y te dice "coño, que el ordenador que me compraste hace 5 años, se me ha quedado anticuado, eh, a ver si prestamos mas atención, que yo no puedo tirar el dinero... jeje", con supuesta ironía cabrona.

OK, ¡la próxima vez intentaré que la informática no avance hasta que te mueras!

Pero este por lo menos sabe que su PC se ha quedado anticuado, la semana pasada, me pidió uno que le pusiera la última tarjeta en 3D, a su 486, cuando le dije que no se podía me dijo:
-"Ah, entiendo, pero me la puedas poner de todas maneras"
-"Pues claro, y después bajo al garaje y te pongo el reactor de un avión en el SEAT panda, ¡Si soy informático!"

En fin, hágame caso, y realicen un oficio que sea respetable, como concursante de Gran Hermano, y a disfrutar de la vida...

Ya lo había leido en anteriores ocasiones, pero lo acabo de volver a ver en punto y aparte y me sigue pareciendo la cruda realidad con la que me he encontrado en infinitas ocasiones.

VENTAJAS que le veo: elimina la necesidad de trackers con lo que descentraliza la red. Además como gran característica aporta la opción de busqueda a lo Kazaa o Emule, pero con los beneficios de velocidad que aporta el protocolo BitTorrent. Ademas tiene un sistema de votos sobre los arhivos, para verificar que están correctos y son lo que realmente dicen ser.

INCONVENIENTES: no todo iban a ser flores, de momento no esta disponible para otros sistemas operativos que no sean de Hasefroch, no es software libre, ni siquiera código abierto y para colmo parece ser que lleva spyware de serie :), concretamente el Cydoor, aunque lo podemos quitar con cualquier antispyware no me parece muy buen comienzo.

Su futuro? Dependerá de lo depuradas que sean las próximas versiones y sobretodo de la cantidad de usuarios que se unan a la red, porque a fin de cuentas eso es lo que hace que una red de p2p sea interesante o no para mi gusto, o traducido, la variedad de contenidos que llegue a albergar. Como dato decir que el pasado Viernes por la tarde cuando me baje el programa había menos de 10.000 usuarios conectados, al dia siguiente unos 50.000, y pasando de menos de 1TB de contenidos a 5TB el día siguiente, en fin, el tiempo lo colocara en su sitio, como a todos ; )

Mientras tanto:

This is how Photochoppers rolled in the olden days: Put hood on Atari; take a screenshot; develop film; paint edits on prints with watercolor; invent scanning device to transfer image into digital 16 color file that spanned 200 floppy discs; upload to BBS over 300 baud modem, giving yourself enough ratio to download ever phreaker howto; bear witness to the first recorded invocation of the term 'ROFL.'

LA INQUIETANTE TEORÍA DEL 11

1) New York City tiene 11 letras... 2) Afghanistan tiene 11 letras... 3) "The Pentagon "o " El Pentágono" tienen 11 letras, en español e ingles... 4) Ramsin Yuseb que atentó contra las torres gemelas en 1993 tiene 11 letras... 5) George W. Bush tiene 11 letras.....6) El código de área para llamadas a IRAK es 119, que sumado da 1+1+9.

Hasta aquí, es pura casualidad no más. Ahora lo interesante..... 1) Nueva York es el Estado Nº 11 de la Unión... 2) El primero de los vuelos estrellados contra las Torres Gemelas era el Nº 11... 3) El vuelo Nº 11 llevaba a bordo 92 personas, que sumando las cifras dan 9+2= 11... 4) El vuelo Nº 77, que también se estrelló, llevaba a bordo 65 personas,que sumando dan 6+5 = 11... 5) La tragedia tuvo lugar el 11 de Septiembre, es decir, el 11 del 9, que sumado da 1+1+9... 6) La fecha coincide con el número de emergencia estadounidense el 911, que sumado 9+1+1...

Y esto es lo inquietante... 1) Las víctimas totales que fallecieron en los aviones son 254,que son 2+5+4=11... 2) El día 11 de Septiembre, es el día número 254 del año, que son 2+5+4... 3) A partir del 11 de septiembre restan 111 días para que finalice el año... 4) El famoso Nostradamus (11 letras) profetiza la destrucción de Nueva York en la centuria número 11 de sus versos...

Y si nos fijamos en las torres gemelas, nos damos cuenta de que sin duda tenían forma de un gigantesco número 11.

Ahora haced la suma 11/2/2005 = 1+1+2+2+0+0+5 = ?

A todo esto, por si todavía queda alguien pensando que lo que cayó en el Pentagono fue un avioncito... pasen y vean.

Parece que Apple nunca dejará de sorprenderme, después de ver la presentación de Steve Jobs en La Macworld Expo de San Francisco que terminó ayer con muchas sorpresas sigo alucionando con la compañia, aunque prácticamente todos los productos presentados fueron desvelados en sitios de rumores como thinksecret.

Resumiendo, Steve Jobs en su keynote presentó:

• Mac mini
• iPod shuffle
• iWork ‘05
• iLife ‘05
• Final Cut Express HD

El video del keynote está disponible en la web de Apple.

iMAC mini:

iPOD Shuffle:

Hace unas semanas leí en un estudio de la OCDE que España quedaba en los últimos puestos en cuanto a educación se refiere, haciendo referencia a ese estudio leo en periodistadigital, este interesante artículo sobre el éxito de la educación en Finlandia.

Destacar los siguientes comentarios:

«Uno de los aspectos más importantes del sistema es que los profesores se aseguran de que ningún alumno se quede atrasado».

«No dividimos a los alumnos entre los que van mejor y los que necesitan más tiempo».

«Los ordenadores e Internet se han convertido en herramientas de uso diario en nuestras aulas. Enseñamos a los niños a manejarlos desde que tienen 7 años, desde el primer curso».

Unas cuantas fotos de el lugar donde vivo:

Que felicidad, ya tengo 250mb de espacio en mi cuenta de Hotmail, concretamente desde el 4 de Diciembre, pero me he dado cuenta hace un rato ya que he estado unos cuantos días offline, ahora podre disfrutar de 125 veces mas de basura. Es fantastico visitar tu correo y ver que no tienes ni un solo correo spam borrado, todos bien archivaditos, la pregunta es, cuantos días tardará mi cuenta en llenar los 250mb de spam? no creo que mas de un mes, aunque dado que no uso hotmail para NADA excepto para registrarme en webs que luego te inundan el correo de publicidad, lo mismo me da.

Ahora mismo la opción que mas me gusta es gmail, con una interficie agradable y rapida como ver el correo por LAN, ademas con la incorporación del pop3 mi propio servidor de correo deja de tener un poco de sentido, habra que ver como responde gmail al spam con el paso del tiempo, mientras esta son algunas de las diferentes opciones gratuitas que se pueden encontrar ahora mismo;

Debian esta bien, muy bien, pero que serías capaz de hacer por ella?

Pensaba que no me cambiaría el móvil hasta dentro de unos años, después de tener varios y ratificar lo que siempre he sabido, solo sirven para mandar mensajes y llamar... Pero la aparición de teléfonos con cámara cambió mi opinión, aunque después de ver que solo hacen fotos tamaño icono tirando largo, se me fueron las ganas de comprarme uno, pero parece que en los últimos meses estan empezando a salir varios modelos con 1megapixel, algo bastante aceptable comparado con los 352x288 de los primeros modelos y los 640x480 de resolución de la segunda hornada, hasta que ves la calidad de las fotos claro. Vodafone ya vende un Sharp de 2megapixels, pero hoy me entero en Slashdot, que LG planea sacar un modelo de 7megapixels...
Esto me empieza a recordar a la carrera por los Mhz entre Intel y AMD con el único proposito de vender, y yo me pregunto, que diferencia de calidad puede haber entre una foto a 5mpx y otra a 7mpx con una óptica basura y una apertura del objetivo del tamaño de un alfiler entre otras cosas, en fin, sigan haciendo móviles con tantos megapixels como quieran porque hasta el día que no vea uno con una calidad similar a mi camara a 1024x768 de resolución, seguiré mandando sms y llamando con mi móvil y haciendo fotos con mi cámara.

Elige la vida, elige un empleo, elige una carrera, elige una familia, elige un televisor grande que te cagas, elige lavadoras, coches, equipos de compact disc y abrelatas eléctricos. Elige la sal, colesterol bajo y seguros dentales, elige pagar hipótecas a interés fijo, elige un piso píloto, elige a tus amigos. Elige ropa deportiva y maletas a juego, elige pagar a plazos un traje de marca en una amplia gama de putos tejidos. Elige el bricolaje y pregúntate quién coño eres los domingos por la mañana. Elige sentarte en el sofá a ver tele-concursos que embotan la mente y aplastan el espíritu, mientras llenas tu boca de puta comida basura. Elige pudrirte de viejo, cagándote y meándote encima, en un asilo miserable, siendo una carga para los niñatos egoístas y hechos polvo que has engendrado para reemplazarte.

Elige tu futuro.