domingo, agosto 31, 2008

El Único

Hace unos años, cuando empezaba a trabajar en esto de la informática me confundían mucho con otra persona. Resulta, que así es la vida, que en la subsidiaria de Spectra en España trabajaba una persona que se llamaba Chema Alonso…pero que no era yo. Sí, así era y eso provocaba que de cuando en cuando nos cayeran cosas cruzadas, es decir, algunas veces me decían cosas que no tenían que ver conmigo y otras le pasaba a él lo contrario.

Recuerdo que viendo la peli de “El único” de Jet Li me acordé de esta situación. “El único” es una de esas “piniculas” que me gustan mazo y que se encuentra en mi mente en una situación especial debido a esa extraña unión que me llenó durante años de cine asiático y francés. Así, durante una temporada, me comí todo lo que pude de Luc Besson, Vincent Cassel, Jet Li, Jean Renó y Tchéky Karyo, que no hay malo, más malo cuando hace de malo. Películas como “El Beso del Dragón”, “Romeo debe morir”, “Danny the Dog”, “Juana de Arco”, “Dobermann”, “El odio”, “Crying Freeman”, “Hitman”, “El Quinto elemento”, “El Pacto de los Lobos”, “Nikita”, “León el profesional”, “El pacto de los lobos 2”, “Lee mis labios”, “Birthday girl”, “Yamasaki” o “Ronin” fueron mi día a día durante un par de años de mi vida.


Dobermann

Después de esta fase digievolucioné a algo "más elevado" y al cine británico con "Trainspoting" y sobre todo tras conocer a Jason Statham y caer en "Lock & Stock", "Snatch", "Transporter", etc... que acabaría haciendo una de las mejores películas de acción que he visto nunca "CRANK". Si quieres saltar 90 minutos delante de la tele tienes que ver esta película pero no te pierdas nada, pues desde el minuto 1 la peli está con acción total y no hay descanso.


“¿Recuerdas que te dije que era programador de videojuegos? Pues mentí, soy asesino a sueldo”

En la peli de “El Único” Jet Li debía matar a Jet Li. Bueno, en realidad era un Jet Li cabrón que venía de otra dimensión que había descubierto que “la energía ni se crea ni se destruye sólo se transforma” de tal forma que por cada copia suya que mataba en otra dimensión recibía una porción de su energía ya que esta, se repartía entre los Jet Lis vivos de otras dimensiones. Esta peli, bajo esta “sesuda” premisa se convertía en una sucesión de danzas de karate y rijostios continuos para dar un peli de hora y media de pura acción (sin llegar a ser CRANK)


El único

Aprovechando que tenemos Internete hoy en día, con sus “blós”, su web 3.11 para trabajo en grupo, las redes sociales, las redes sosiales para meter, el twitel y la puta de oros, me dio por rastrear a otros “Chema Alonso” y ver a cuantos tendría que enfrentarme en un hipotético juego de “El Único”. Así, he descubierto a algunos Chema Alonso muy interesantes:

1) Chema Alonso “El artista”

Artista salmantino, que lo mismo pinta que hace fotos, que monta espectáculos audiovisuales

2) Chema Alonso “El deportista”


Chema Alonso repartiendo alegría

Deportista cántabro que reparte más que el cartero y que ahí podéis ver en acción. Por si os queda alguna duda del resultado del combate, Chema Alonso ganó.

3) Chema Alonso “El escritor”

Coeditor y escritor en periódicos

4) Chema Alonso “El informático”

Escribe en listas de informática e incluso hace postcast tecnológicos ya que es miembro de la oficina del W3C en España.

5) Chema Alonso “El de Madrid”

Moreno, 1.80, 75 kilos, casi soy yo pero yo soy: Moreno, 1,78, 77 kilos

Se nota que no es informático, porque tiene 3 "amigas".

Es curioso todo esto y empiezo a creer que algo hay ahí en "El Único" pues de todos tengo algo ¿no?, pero...... seguro que te estás preguntando: "¿Y por qué coño le da por pensar a este tipo estas cosas hoy?". La respuesta es sencilla: he visto que un amigo mío que se llama David Barroso quería abrirse un blog y resulta que al intentar buscar el blog de David Barroso me han aparecido muchos David Barrosos distintos... ¿Has buscado a ver cuántos hay como tú por el mundo?

Saludos Malignos!

sábado, agosto 30, 2008

Púuuuuuuuuuuuuuublirecord, nanananá

Sin un pavo en el bolsillo, aguantando al cuñao de turno que es el único que tiene algo de pasta para pagarse unas gambas y unas rabitas en el chiringuito de turno, así andaréis muchos de vosotros, ramplando con la crisis.

Menos mal que empieza la liga y ya hay una buena escusa para quedarse en casa. “No, es que a mí el fútbol me gusta verlo en casita” y así, con una cerveza y unos pistachos echamos la tarde del sábado. Es lo que tiene la crisis esta, que todo el mundo se está pensando muy mucho en que gastar el dinero.

Así le debe estar pasando a la gente de Telefónica y los Ay!fones, pues desde que saltó a la luz lo de que las famosas colas estaban pagadas y formadas por figurantes, parece que todo el mundo te quiere regalar un ay!fon.

No hay blog de postín, ni web de postón que no tenga un pedazo de banner con “consigue un ay!fon”. Sí, hemos pasado de una supuesta situación inicial en la que no había ay!fones por ningún sitio para nadie a una situación en la que todo el mundo me quiere regalar uno.

Y es que esto de la publicidad crea extraños aliados. De repente aparece en un sitio de promoción, proselitismo y reclutamiento de la causa los banners de la compañía del mal, o de repente, una web de lucha a favor de la libertad aparece con un banner de ay!fon (busca tú este link).

Si no, siempre se puede dejar el adwords de Google en tu blog del SL defendiendo que no quieres ejecutar nada sin saber que código tiene y pones… ¿El adwords? Y digo yo… ¿Tienes tú el código del adwords? ¿Tienes garantía de que en tu blog de software libre no te vaya a meter un anunció Google de algo que tú no quieres como por ejemplo…. de Spectra?

“Si bueno, es que yo quiero leer el código fuente de todo, pero es que con el adwords gano pasta”

La publicidad y el dinero suele hacer extraños aliados, como Google sponsorizando a Apache mientras otros reclaman “menos pasta y que reingrese en el proyecto los cambios en Apache que tiene en GWS”. O el partnership de Sun para vender todos sus servidores con Windows o las promociones que Spectra y Oracle realizan conjuntamente de servidores con Windows y base de datos Oracle o servidores SQL Server con productos SAP o que Oracle fuera partner Gold en el Spectra Teched….

Extraños aliados en este mundo de tecnología, pero con cierta lógica. Esa lógica extraída de los sistemas de Data Mining que permiten encontrar las relaciones ocultas en el fondo de las cosas. Esos sistemas que saben que los jóvenes americanos que juegan al WOW son vírgenes o que cualquier búsqueda con una X en Amsterdam es de alguien que quiere follar.

Y por debajo de todo… la publicidad viral, esa que se replica por todas partes, incluso simulando no ser hecha por quien ha sido hecha.

Algún día deberé aprender dónde invertir mi pasta en publicidad para que lo que yo quiero promocionar se quede en mi mente como la música de los anuncios de Publirecord en los cines.

Saludos Malignos!

viernes, agosto 29, 2008

Más rápido que la bala ... y que la pistola

Reconozco que yo he sido más de Iron Maiden, Metallica, Rosendo y Barón Rojo que de los Guns and Roses. Cuando salió ese grupo hicieron una gira por los USA junto con Metallica en la que Metallica iba de telonero… y eso dolía.

Siempre les tuvimos un pelín de tirria, pues a nosotros nos iba más el negro de Hetfield que los pañuelitos de Axl pero…hay que reconocer que los Guns eran la polla. Recuerdo el día que, tras haber oído muchas veces las canciones en cinta, puse el disco original del Appettite en la cadena y empezó a sonar el Welcome to the Jungle. Si no sabes qué sensación es esa o nunca lo has oído, ponte bien los cascos y escucha los primeros acordes…


Welcome to the Jungle

Pero es que después seguía con una canción preciosa con unos de los mejores riffs de la historia… el Sweet Child O´mine…. Me cago en todo lo cagable ¡cómo sonaba esa guitarra, ese bajo y esa voz…! Esta canción seguro que es una de las mejores de la historia del Rock.


Sweet Child o'mine

Pero es que los cabrones aun hicieron el Paradise City, el Mr Brownstone, y el increíble final con Rocket Queen dedicada a una prostituta con una parte final increíble.


Rocket Queen

Joder, que pasote… recuerdo que mientras todo esto pasaba Metallica seguía con su Black álbum, qué, después de la resacad de …And Justice for All nos tenía divididos entre los que veíamos con buenos ojos el cambio y los que decían que “menos videos musicales” y más Ones y Harvester of Sorrow.


Metallica - One

Después de hacernos esperar los Guns n’roses sacarían el Use your illusion. Joder, dos discos dobles con un montonazo de canciones nuevas y con nuevo sonido. Los Gun habían puesto el Lies, el Appettite y Use your Illusion, tres cosas totalmente dispersas en el mercado… y a mí me encantaba el estilo de Use your illusion, con el Civil War, Get in the ring, November Rain, Don´t Cry, knocking on the heaven doors, Live and let die o You could be mine. Al final fueron demasiadas canciones… y algunas no gustaron tanto… y.. después todo se jodió. Las drogas, las peleas y la fama hicieron el resto. Lo que nos quedó después fue el Spagetti Incident que bien se podía haber quedado sin estar.


Gun´s and Roses - Civil War



Guns and Roses - November Rain

Ahora, parece que va a haber nuevo disco… pero… un blogero se ha hecho con las canciones antes de que se publicaran y puso 9 temas en un ..¿blog? Bueno, le han enganchado en los USA, así que, conociendo como se las gastan allí y la pasta de la industria musical en los USA…no me gustaría estar en su pellejo. La pregunta... ¿cómo se hizo con las canciones?

En fin… cualquier excusa es buena para volver a escuchar Rock´n Roll.

PD: No quiero dejar de recalcar que no dejó de sorprenderme que Slash cambiara a Axl por Michael Jackson... está claro que a este tipo le van los "raritos".


Slash & M. Jackson

Saludos Malignos!

jueves, agosto 28, 2008

La bien pagá

Cuando vas a dar una charla a una conferencia de seguridad informática se supone que lo último que te interesa es la pasta. Sí, eso es cierto en las grandes conferencias de seguridad informática dónde sólo con estar allí te corres de gusto. Sin embargo, en algunas de ellas te pagan.

En las conferencias de Blackhat Europe 2008 nos pagaron 1 vuelo, 1 habitación 2 noches y 500 dolares por charla. En la DeepSec de Viena se hacen cargo de 1 vuelo en economy class, y 2 noches de hotel. En la Defcon 16 te dan 200 dolares o 3 entredas para que las regales a amigos y en la ToorCon creo que nada.

El objetivo cuando voy a una de estas charlas es principalmente porque es un reto y un gustazo estar con la gentuza que está por allí y al final, todo es distinto, es una fiesta, algo genial. Además me viene bien publicar los temas de trabajo de mi doctorado. El que te cojan es encima la excusa perfecta para ir a conocer gente, escuchar charlas chulas y hacer un poco de turismo (que nunca viene mal), pero sabes que en las charlas grandes no vas a ganar dinero.

Lo curioso de este asunto, es que en Defcon16 me dieron un talón nominativo, pero... no me preguntaron a que nombre y me lo pusieron a nombre de "Chema Alonso". Este talón hay que ingresarlo en tu banco en España y que ellos lo cobren en los USA. En mi DNI no pone Chema, sino José María, que es mi nombre... ¿lo cobraré?

La pasta de la Defcon16

De momento hemos pasado la fase 1 y el banco en España ha tragado y lo está cursando. Todo será que al final lo echen para atrás, pero.... no importará. Siempre puedo pedir que me hagan otro, que sería un tramite costoso y largo, pero... hasta en cierto manera, me apetece que me lo devuelvan. No es mucha pasta, pues después del cambio y las comisiones de cobro se me queda en 119 € así que.... ¿No sería un bonito cuadro en mi habitación?.

A parte de "este bonito posible cuadro" de la Defcon me traje también un montón de pegatinas, en este caso "tomé libremente" 4 conjuntos de pegatinas para ir regalándoselas a los colegas esos que gustan de ponerle pegatas al portátil.

Un juego de pegatas

Al final, con el "posible cuadro", los juegos de pegatas, el pedazo de badge chulo y estar allí...¿quién no se daría por bien pagado? Yo sí.

Saludos Malignos!

miércoles, agosto 27, 2008

Reto Hacking I con Marathon Tool

Hola a tod@s,

Allá por finales del 2006, cuando salió el Reto Hacking I, este fue diseñado para ser pasado utilizando Blind SQL Injection en base a patrones, es decir. Bastaba con fijarse en los cambios de los valores de las pistas cuando se inyecta algo True y cuando se inyecta algo False:

Verdadero: Sale la pista 2

http://www.informatica64.com/retohacking/pista.aspx?id_pista=2 and 1=1

Falso: Sale la pista 1 que es la de por defecto ante ausencia de valores en la query.

http://www.informatica64.com/retohacking/pista.aspx?id_pista=2 and 1=2

La dificultad dos era adivinar que estaba programado usando Access y claro, al no haber diccionario de datos había que adivinar que la había una tabla llamada Contrasena, con una columna llamada Contrasena. Pero... para eso estaban las pistas. Si quieres puedes leer el solucionario que hizo Dani Kachakil sobre él.

Pero... ¿se podría haber sacado sólo con la pista 1, es decir, sin que hubiera existido la pista 2?

http://www.informatica64.com/retohacking/pista.aspx?id_pista=1 and 1=1

http://www.informatica64.com/retohacking/pista.aspx?id_pista=1 and 1=2

Como se puede ver en este caso no hay diferencia pues en caso de error el programa devuelve la pista por defecto, es decir, la pista 1. ¿Solución? Pues pasarlo con consultas pesadas... y Marathon Tool.

Paso 1: Descubrir la tabla y la columna

Verdadero: La consulta dura como unos 6 segundos más o menos

http://www.informatica64.com/retohacking/pista.aspx?id_pista=1 and (select count(*) from MSysAccessObjects as t1, MSysAccessObjects as t2, MSysAccessObjects as t3, MSysAccessObjects as t4, MSysAccessObjects as t5, MSysAccessObjects as t6, MSysAccessObjects as t7, MSysAccessObjects as t8, MSysAccessObjects as t9, MSysAccessObjects as t10)=0 and exists (select Contrasena from Contrasena)

Falso: La consulta dura poco más de 1 segundo, sólo la latencia de red.

http://www.informatica64.com/retohacking/pista.aspx?id_pista=1 and (select count(*) from MSysAccessObjects as t1, MSysAccessObjects as t2, MSysAccessObjects as t3, MSysAccessObjects as t4, MSysAccessObjects as t5, MSysAccessObjects as t6, MSysAccessObjects as t7, MSysAccessObjects as t8, MSysAccessObjects as t9, MSysAccessObjects as t10)=0 and NOT exists (select Contrasena from Contrasena)

Fase 2: Sacar la Contraseña con Marathon Tool

Para esta fase usamos Marathon Tool, se configura como se ve en la imagen. En este caso es un Access 2000, pero podría haber sido un Access 2003/2007 pero esto ya lo tendrías que haber probado en la Fase 1. Después se inicializa la tool

Configuración Access 2000 para Reto Hacking I

Después se debe configurar la tabla y la columna a extraer. Esto se debe realizar en las bases de datos Access porque no disponen de un diccionario de datos, por eso era necesaria la Fase 1:

Configuración de Tabla y columna

Una vez configurada se da al botón de Get Data y Marathon Tool se pone a currar...

Marathon Tool trabajando

En el log se puede apreciar que Marathon Tool ha encontrado el número de registros y la longitud del dato. En este caso 1 registro de 32 caracteres de longitud. Al final, los datos aparecerán en la pestaña de Database data. Una vez aparezca el Hash el resto es crackearlo y listo.

Si te apetece aprender más sobre este tema:

- Time-Based Blind SQL Injection using Heavy Queries (Parte I de II)
- Time-Based Blind SQL Injection using Heavy Queries (Parte II de II)
- Descargar Marathon Tool

Saludos Malignos!

martes, agosto 26, 2008

Escrinsós

Después de la entrada de ayer por la tarde sobre el IE que vale para todo, hoy un informante "anónimo" (y lector asiduo del bló) que deséa permanecer en el "economato" me ha enviado dos escrinsos cogidos por él.

El primero, según cuenta, está sacado de un proyecto que le enviaron. En él, esta captura adornaba el documento para dar brillo a la presentación del texto.

El proyecto y el proyectador

El segundo escrinso esta sacado del ordenador de una mujer andaluza que había cambiado el nombre de los iconos para aclararse mejor.

El fotosó

Lo que más gracia me ha hecho ha sido la historia de la calculadora:

"Y entonces le pregunté “¿y tampoco te gustaba el nombre de la calculadora?”, a lo que me contestó: “es que yo no la uso como calculadora, solo pulso los numéricos a veces para pasar el rato” Pero te juro que me lo dijo tan seriamente, sin reírse en absoluto, que aún tengo mis dudas de si lo decía de coña y se estaba quedando conmigo, o es que de verdad que estaba un poco loca "

Me parto la caja.

Saludos Malignos!

De cachondeo por el mundo

Hola amig@s,

o debo decir...¿adios? Me piro de viaje una vez más, esta vez me iré a ver amigos a dos partes del mundo totalmente distintas. En todas ellas, llevaré a mi co-speaker...

La primerá será en San Diego para participar en la X ToorCon. No, no vamos a contar la charla de LDAP Injection & Blind LDAP Injection, ni tampoco será la de Time-based blind SQL injection using heavy queries. En este caso es "RFD (Remote File Downloading) using blind techniques" y para los que habéis pasado el Reto Hacking V ya sabéis de que va a ir.

Primeros ponetes seleccionados

Es curioso pues entre los ponentes seleccionados está Alexander Sotirov con la charlita de impresionar a su novia saltando las protecciones de memoria de Windows Vista. Asistiré a ver la presentación en vivo y en directo y escuchar con atención que nos cuenta sobre todo lo dicho. También están muchos de los ponentes de la Defcon16 como Ben Feinstein hablando sobre el fallo de Debian, David Byrne con su Grendel-Scan y alguno más.


En Noviembre nos vamos a ir a Viena a la DeepSec 2008 aunque allí vamos a repetir la charla de LDAP Injection & Blind LDAP Injection estará bien, pues coincidimos con Luciano Bello, que aprovechará para hacer un alto en el camino en España, y dónde estará Haroon Meer de SensePost haciendo una charla muy interesante sobre los ataques basados en tiempo que me interesa ver mucho, dónde habrá otro Español -Simón Roses- y dónde se darán charlas muy chulas sobre malware, como por ejemplo el funcionamiento de la botnet Storm o los problemas con los SWF.

Pero...cuando estás en el extranjero se echan de menos esas noches de salir y no comerse un colín, de cenar un entrecot al Roquefort con una botella de Protos, de tomar calimocho con patatas bravas, esos cubatas con unos kikos discutiendo de política por los bares de Valencia, Murcia, Barcelona, Vigo, esas cervecitas en Sevilla, blasmefar contra los jefes, discutir sobre informática en las terrazas de las Españas y coger un taxi para tener una petá sobre el futbol... estoy organizando una gira de Seguridad para Enero del año 2009.

Esto quiere decir, que, maletita en riste, daremos una vuelta a "esta noble piel de toro" para llegar a 10 ciudades. Ya os iré dando más información, que antes tenemos el Asegúr@IT III en Bilbao y la semana que viene os informaré de las actividades que tenemos cerradas por España.

Saludos Malignos!

lunes, agosto 25, 2008

Internet Explorer vale para todo

Y si no que se lo digan al diseñador de esta web:

Visto en ThedaylyWTF

Y cómo alguno dice... joder lo que pesa el puto icono.

Saludos Malignos!

SQL Faster Paste

Buenos días de lunes,

ya que os hemos puesto disponibles Marathon Tool y Thumbando hoy os dejo otra pequeña tool que hizo nuestro compañero Carlos "3pezones". Este pequeño Add-in es para Visual Studio 2005 o 2008 y está pensado para trabajar más rápido cuando estás desarrollando aplicaciones que tiran contra bases de datos.

Imágina un entorno en el que tienes que lanzar muchas consultas SQL contra una base de datos para sacar informes, consultar datos o mostrar información en pantalla en función de datos recogidos por el usuario.

En esos entornos tienes que, en primer lugar, probar la consulta SQL con tu analizador de consultas. Después, una vez que la consulta funcione y extráiga los datos que a ti te interesan tienes que pasarla a tu código en Visual Studio. Allí habrá que crear las variables y parametrizar la consulta para no comerte ningún tipo de SQL Injection.

Para realizar todo este proceso "3pezones" se creo SQL Faster Paste. El proceso de uso es el siguiente: Una vez instalado este Add-in en tú Visual Studio, pruebas tu consulta en el analizador SQL que estés utilizando.

Consulta en SQL Analyzer

Cuando la consulta funcione como tú quieres, la copias al portapapeles y vas a Visual Studio. Allí, tas haber instalado el Add-in tendrás un iconito con una cara amarilla sonriente. Púlsalo y la consulta será convertida a formato C# .NET.

Conversión a .NET con SQL Faster Paste

Una vez este generado este código en C# ya podrás usarlo directamente en tu programa.

En el código

SQL Faster Paste permite trabajar con plantillas en XML asi que puedes personalizar el código que quieres que te genere a partir de la consulta SQL en el portapales. Tienes la tool, el código fuente y la información sobre como personalizar el código generado en CodePlex: Sql Faster Paste

Saludos Malignos!...[y ánimo con el lunes]

domingo, agosto 24, 2008

Las Cagadas en Spectra

Desde siempre el discurso que hemos tenido en las charlas es que en Spectra, a pesar lo que mucho subnormal iba diciendo por ahí, no son peores en seguridad que los demas. Recuerdo una frase mítica que me enseñó un amigo:

"Sí, ya sabemos que todos los que saben programar bien están en el software libre, pero alguno, aunque sea por casualidad o por dinero habrá en Spectra, ¿no?"

Esto no quiere decir que en Spectra no la cagen y mucho y creo recordar que este año en un evento para Hosters, la presentación que dimos el abuelo Parada y yo tenía estas tres diapos nada más empezar.

LA PRIMERA EN EL EGO

Experts web site Francia

LA SEGUNDA EN LA FRENTE

Sitio ieak.microsoft.com con defacement

- Defacement en Microsoft.com

LA TERCERA EN LA INDUSTRIA

Web de Partners en UK

- Cómo Comerse una Comilla

No, Spectra no tiene porque ser mejor... pero lo que sí es seguro, es, que a pesar de que mucho tonto está como loco por publicar cualquier cosa en contra de Windows, Spectra se puso las pilas con seguridad con la iniacitiva TCI que empezó allá por el año 2002 y se notó y se seguirá notando.

Saludos Malignos!

sábado, agosto 23, 2008

Rojo y Colorado

Había pensado en llamar a este artículo algo así como la "Puntilla de Red Hat y Fedora" haciendo homenaje a la imparcialidad en la que se tratan los temas de seguridad en otros blogs con muchos más cereales que éste, pero he decidido no hacerlo.

[A proposito, un amigo, mucho más sexy y más guapo que yo y que no es un "técnicoless" ya se ha terminado el paper de cómo saltarse las protecciones de memoria de Windows Vista y ha publicado sus conclusiones]

Vale, ya os habreis enterado que se han colado en los servidores de Fedora y de Red Hat. En Red Hat se colaron hace poco, y consiguieron la clave de firma de paquetes con la que consiguieron firmar "algún pequeño numero de paquetes" que tenían que ver con el OpenSSH. Como dicen ellos:

"...the intruder was able to sign a small number of OpenSSH packages relating only to Red Hat Enterprise Linux 4"

Supongo que podría haber metido los comentarios que metió el amigo Kurt al paquete OpenSSL de Debian... más o menos :P ¿no?. Bueno, esto no está confirmado, son especulaciones malignas.

Sin embargo, la gente de Red Hat asegura que las actualizaciones distribuidas por Red Hat Network (algo así como el Windows Update de Spectra pero pagando) es seguro y no ha pasado por allí ningún paquete manipulado y firmado por el atacante. Claro, y no pasa nada en ningún sitio. Si hubiera sido el Windows Update de Spectra...¡otra gallo cantaría en las noticias del telediario!.

Lo curioso es que según Red Hat no ha pasado nada por el canal RHN, pero... sólo por si acaso y Dios no lo quiera y no sabemos cómo hubiera podido pasar, que te hubieras instalado uno de esos paquetitos OpenSSH han sacado un update de seguridad en OpenSSH.

Curiosamente, hoy también se hace público que se han colado en los servidores de Fedora, pero dicen que ahí no, seguro que no, por el pingüino de sombrero rojo, ahí no han conseguido la clave de firma.

Una frase que me llama la atención es:

"It is important to note that the effects of the intrusion on Fedora and Red Hat are *not* the same"

¿Qué querrán decir "exáctamente"?. Sí, es que las distribuciones Linux tienden a "alegrarme" el verano, como hace dos años con Debian y este mismo año, el año pasado con Gentoo y Ubuntu.

Además, después de ver como funcionan los sistemas de evilgrade, y viendo que esto de meterse en el repositorio principal de proyectos, como ya pasó con Wordpress y algún que otro sitio... habrá que pensar en preocuparse bien de los procesos de actualización ¿no?.

Ahora empiezan las apuestas, haz tú la tuya ¿por qué ha sido?:

Opción A: Cagada de adminstrador en configuraciones: Contraseñas débiles en un servicio, sistemas sin cifrar, canales inseguros, etc...

Opción B: 0-day no conocido.

Opción C: Exploit conocido pero no parcheado a tiempo el sistema.

Opción D: Propón tú.

Yo, como soy un tío muy, muy malo, voy a apostar por la Opción C (que es más divertida y dará más juego), ¿tú que dices?

Saludos Malignos!

viernes, agosto 22, 2008

Entrevista alexav8 de Wikipedia

La primera vez que visité Argentina fue el pasado mes de noviembre, para participar en unas conferencias. Allí conocí a un montón de gente, y entre ellas a Alexav8. Para los argentinos es Alexa b ocho, pero para mí y los españoles es Alexa uve ocho. El caso es que ella me llevó a la edición anterior de la Ekoparty a ver la charla del pallo Francisco Amato. Tiempo después me lió para estar una semana en abril, dónde acabé con una semana ajetreada dando una charla con Francisco Amato, conociendo a Fede que tiene más energía que una batería de kriptonita, a Clauido y a Ezequiel (¿qué tal vegas eh?), a mi Luciano querido, a Cristian de Segu-info que es un amor de persona, y a un montón de gente que me trató de maravilla.

Y además de estar tan bien rodeada, ella, militante confirmada del lado del bien, se mete hasta el barro en mil historias. ¿Cómo lo hace?. En fin, la he hecho esta entrevista. Es larga, pero merece la pena leerla. Yo casi me arrepiento un poco por toda la caña que me dá, pero... así es la dura vida de estar en El Lado del Mal.

Alexa"uve"8

Nota: Los gallegos quizá necesitemos un diccionario de palabras argentinas e incluso de Lunfardo.

1.- A ver Alexa, ¿cuánto hay que saber para escribir en la wikipedia?

Justamente la wikipedia es un ejemplo de proyecto libre y colaborativo, o sea, que no hace falta que sepa mucho, con cada uno que sepa de un tema alcanza. Ya, claro, si sabés, mejor y si sabés mucho, mucho mejor, y por suerte hay gente que sabe mucho. Para que veas, mi primer artículo me lo borraron a los 5 minutos, y así me encapriché, y aprendí a escribir artículos, a poner una definición general, un cuerpo del artículo, alguna foto con licencia CC, los links internos, a otras páginas de la wikipedia, links externos, a páginas web que muestren el tema del artículo, y que no sean propaganda. Acordárse también de poner referencias de libros o notas...

Se aprende después, lo importante es ayudar, colaborar, tener espíritu. La wikipedia es mucho más que una enciclopedia, para el que la “conoce” y la “vive”… Es hacer pensar, revolver cabezas, siempre alguien te pregunta:”pero, yo, puedo escribir ahí?..no está “electroventilador”, lo puedo agregar?”

Se arman grupos, proyectos, ayudar, no solo a escribir, a compartir, a ayudar mismo. Por ejemplo en Argentina tenemos un capítulo de Wikimedia, que es el proyecto padre de wikipedia, y por ejemplo, impulsamos que no se pierdan tribus originarias, que van desapareciendo, las echan de sus tierras para hacer shoppings, que no se pierda esa historia, esos idiomas nativos, esa historia viviente, que la escriban en la wikipedia. O gente con discapacidades visuales, motrices, u otras, les hacemos la wikipedia accesible a ellos. Ya los que las empresas no les dan bola, porque es una minoría, son pocos y no ganan $$ con ellos, excepto que sea el hijo de un diputado, ahí si, ponemos nuestro granito de arena…

Pongo un ejemplo, para ciegos, hacer software, no lo hacen porque no ganan, son grupos chicos para hacer negocio, venderían poco...

Hacer las pag web accesibles, no puro flash....para los que tienen máquinas pedorras, conexiones lentas, en escuelas del interior, los conectamos por línea de comandos desde un server, personas con discapacidad, etc, etc, etc
¿Me fui de tema? Wikimedia es un universo….


2.- y...¿Habéis tenido muchos problemas legales por uso del copy & paste por parte de algún voluntario?

El problema del copy paste está todo el tiempo, pero no llega hasta tanto. Todo el tiempo estamos borrando artículos o poniendo carteles de copyvio se llaman, que quiere decir que ese artículo viola o podría violar un copyright. A veces ocurre, que el usuario contesta y es el autor del libro o la pag web de donde se copió el dato, ahí se aclara, se deja indicado y se vuelve a poner el artículo.

Los problemas más notorios son con las fotos, por ejemplo, yo saco una foto de un cuadro o la tapa de un cómic, y está mal ponerla en wikipedia. Si por ejemplo te fijas en el articulo de Wolverine en español no tiene foto, pero sí en inglés, y se aclara que esa imagen es sólo con licencia restringida para wikipedia en inglés. Si el original tenía copyright, la foto que le saqué tiene el mismo copyright, y el propietario no cambia.

Otro ejemplo son los dragones impresionantes de Ciruelo, un dibujante argentino que vive en Barcelona y que no hay una foto en su página para que lo conozcan :-( Pasa lo mismo con fotos de revistas, de fotógrafos…esa foto no es libre. Depende de la legislación de cada país, en Argentina son 25 años para que las fotos pasen al dominio público, una pintura 70 años. Argentina, al igual que otros países adhiere al Convenio de Berna. Con las esculturas es distinto, si están en lugares públicos, como una plaza, esa foto sirve.

¿Sabés que existe wikilibros? Libros libres y colaborativos ¿Y wikinoticias? dónde podés ser un periodista y escribirlas?. Wikipedia es solo una parte, la más conocida del proyecto wikimedia.


3.- Oye, ¿tienen los mismos problemas las chicas informáticas que los chicos informáticos para ligar?

Bueno, me parece que acá ganamos las mujeres.... Si los hombres no encuentran el verso para hacer, o no les sale, o no les entienden.......no ligan.... Del otro lado, como los hombres siempre están pensando en ligar, no importa de lo que hablemos las chicas, ellos no escuchan, entonces si hablo de cocina, de peinados o de las diferencias entre la reacción de fisión nuclear o fusión nuclear, en la energía atómica, no importa, los hombres piensan solo en eso… Y aparte como mujeres hay menos :)

Eso no se entiende, mujeres hay de sobra, 7 por hombre, pero cuando vas a una reunión de Lug o a una charla de seguridad es al revés, hay más hombres, por ende tenemos más suerte....excepto si es un congreso groso, competimos con las promotoras, y ahí salimos perdiendo. Todos baboseándose con las promotoras.....


4.- Venga, intenta responder esta pregunta sin usar la wikipedia ni buscar en google. ¿Has usado alguna vez el Microsoft BOB?

BOB, ni idea, debe ser ¿¿algo muy antiguo?? ¿Anterior al DOS? ¿¿Al principio de los tiempos apareció BOB, luego BOS, después COB, COS, hasta DOS?? ¿O extremadamente nuevo?, ¿o será el filesystem de Vista? ¿Ese que iba a salir nuevo?

No conozco mucho de MS, (mirá, te lo puse con mayúscula por ser vos), pero quizá sea alguna versión light, como esas windows angelical, windows tropical o windows banana - perdón, no recuerdo los nombres exactos- que me enteré hace poco que existen. ¿¿Es algún winlive cd??

Claro, a probar, nada ¿¿no?? Todo a comprar… o truchar ;-)

5.- Explicanos qué es el español neutro, que cuando yo lo escuché allí me quedé sorprendido.

Español neutro es algo nuevo, de la era globalizada y se usa mucho en las telenovelas. Es un español o castellano que no se diferencia si es argentino, español, puertorriqueño o mexicano. Las productoras grandes de novelas, como Televisa, contratan artistas de diferentes países, esas novelas se venden a Miami o a cualquier país de Latinoamérica, entonces queda feo varias tonadas de castellano, por eso se “neutraliza”, que suene todo igual, con el mismo cantito. Los artistas hacen cursos de español neutro, igual que algunos conductores de la CNN en español

¿Sabías que existe un idioma “simple inglés” en la wikipedia? Es una wikipedia en inglés básico. Y también wikipedias en lenguas indígenas como la de quichua, o la de navajo, un lenguaje apache. Te pongo a propósito el lenguaje apache ;-). Estos son todos los idiomas en que hay wikipedias, separados por cantidad de artículos.


6.- ¿Hay mucho vandalismo en la wikipedia?

Sí, hay muchos y a toda hora. Hay vandalismos notorios y otros que no se notan tanto. Ejemplos:

A Mozart, le cambian la fecha de nacimiento, 1756 por pocos años, le dan vuelta los números, le ponen 1765, que si no sabés del tema no te das cuenta...pero si ves que es un user anónimo el que hizo el cambio, sospechás, y buscas en libros, google u otras wikipedias para revertir el cambio. No se nota mucho, y quizá cualquiera no se da cuenta, y un chico que está haciendo su tarea y copia el artículo, lo pone mal, y las maestras le echan la culpa a la wikipedia, que no es confiable.

Pero no saben que la Enciclopedia Británica u otras usadas y muy consultadas también tienen errores, acá lo solucionamos rápido, es como el software libre, hay varios ojos vigilando y todos podemos colaborar ;-) Algunos lo ven y otros no lo ven....

Otros, vándalos, más fáciles, se agregan en las fechas de nacimientos de famosos o acontecimientos, por ejemplo, acá. (si vas al historial, verás un ejemplo). O en artículos de drogas o temas de sexo ponen barbaridades o sus historias, o puteadas, o links a páginas promocionando sus negocios.

También se vandalizan temas polémicos, artículos discutidos que, entonces, se protegen, Hitler, Bin Laden, Bush, entre algunos. Si te fijás en estas páginas, si no estás logueado no aparece la solapa “editar”, porque está protegida, debés registrarte/loguearte, para tocarla. Las “paginas protegidas” sólo pueden ser editadas por usuarios registrados, no por IPs (usuarios anónimos).

Otros vandalismos, entre comillas, son por como una palabra se dice en español, en argentino o chileno. Hubo discusiones de como poner título principal al artículo mouse, mouse se dice en Argentina y ratón de ordenador, en España.

Y como no conocen a Batichica, Gatubela, el batimovil, ya que para uds es Catwoman, Batgirl y no sé cómo le dirán al batimóvil. Es incompresible para mí, traducen todo, como mouse, firewall y no los personajes de Batman, ¿será porque son nombres propios? ¿¿Y el batimóvil?? ¿Lo dirán así pués?


7.- ¿Quién controla y cuida de mi gran amigo Wolverine/lobezno en la Wikipedia?

A Wolverine yo lo cuido bien. Me encantan los X-men, esa mutación que da poderes o capacidades especiales... Y Wolverine, Lobezno, Guepardo o Gloton, se llama en México, tiene para mí un atractivo especial, su historia, los experimentos que hicieron con él, aparece mucho la química y los metales, cosa que me encanta, esos recuerdos borrosos que le vienen en mente, esas garras de cuchillas que salen cuando se excita, su figura, ya sea como lo dibujan en diferentes comics, no solo en Marvel. Bueno, esas patillas, ese pelo salvaje, la fuerza y ese cuerpo tan duro y fuerte por el metal interno es una combinación excitante, ¿no habrá alguna tira erótica de Wolverine??

¿Habrá metal en otras partes que las pelis y los dibujos no mostraron? Debería ser metal líquido, o alguna aleación flexible ;-) Es que aparte me gusta el comic erótico, y me gusta dibujar, ya verás el dibujo que se me ha ocurrido, por no decirte el guión de la peli ;-). ¿Sabés que me gusta escribir y tengo mucha imaginación…?. ¿Pornos de superhéroes.....no hay? Witchblade, sale la peli, el 2009, estoy trabajando en este dibujo. Perdón por mi disgresión....vuelvo.

Cada usuario de wikipedia tiene su “lista de seguimiento”, donde ponés tus artículos a vigilar, y te marca cada vez que alguno de esos que controlás tiene un cambio. Y para hacerlo más fácil y más rápido existen scripts o herramientas, botoneras especiales para automatizar tareas, que te muestran el cambio o el historial sin necesidad de ir a la página del artículo. Al ser libre te podés crear tu propia herramienta, en javascript, en python, hay montones y para varias cosas.


8.- Vale, y ahora... ¿qué le lleva a una mujer cómo tú a meterse a revisar artículos en la wikipedia?

¿No serás machista, no? ¿Por ser mujer no puedo saber usar un wiki? Mirá que también me pongo a rackear servidores para mantener mi estado físico... Bueno, todo empezó cuando buscaba algo y no estaba, o estaba muy poco explicado, o tenía un error, y un link lleva a otro, y así y así y así se convierte en un vicio.

Justamente link quiere decir enlace, y ahí quedás enlazada, entre las páginas, libros, historias, averiguaciones, referencias, y es un vicio en serio, podés estar horas sin saber si es de noche o de día.


9.- ¿Qué debe decirle un gallego a una chica en argentina para que caiga rendida a sus pies?

No sé si decírtelo, después quedaremos todas vulnerables....a los ataques gallegos ;-). Pero te puedo decir lo que no se debe decir. Algo como: ”tú eres de aquí, conoces, a ver adonde me vas a llevar”....aunque no conozcas nada, debe caminar para cualquier lado, queremos que el hombre lleve el control de la situación, aunque después nos guste mandar.... Y otra cosa, hablar lento y menos borracho, que se entienda.... Ah, otra, en el momento que ya la consegua, en el momento hot que no diga: “¿ya te vas a correr?”, porque no significa lo que mismo.....y se rompe la magia!

10.- En el hemisferio sur el agua gira en sentido contrario al que gira en el hemisferio norte, ¿los besos con lengüa deben girar hacia un lado concreto también?

Lo del agua en el hemisferio sur y norte me tiene un poco mal, siempre que viajo al hemisferio norte, me olvido de verificarlo..... y con los besos, si cuando estás transando estás pensando en si la lengua gira como la espiral de debian o al revés, no vamos bien......no hay que pensar, que salga el descontrol, el regimen turbulento, libérate, luego vemos…..

11.- A ver, ¿a quién has conocido que te haya fascinado en este mundo?

Muchas personas, pero para resumir la idea, es la gente que hace las cosas con pasión, que se nota que ama lo que hace, y así avanza, crece, tiene ideas….

De la historia, los matemáticos y astrónomos griegos, árabes, Eratóstenes, el de la criba, Mersenne, Carmichael, gente que en esa época sin computadora ni calculadora armaron las bases de la teoría de números. Galois, el de los grupos, que de tan joven desarrolló su teoría, y murió en un duelo. Caravaggio, pintor renacentista, que era un genio aunque mucho tiempo estaba borracho, apostando, huyendo, el que pintó la famosa medusa, que está en Florencia, en la Galeria Uffizi, otro apasionado, cabezón, son ejemplos de apasionados por lo que hacen. Lovecraft, esas ideas, esa mente privilegiada, esa imaginación para escribir semejantes obras. Donald Knuth, el creador de TeX, que se encerró en un manicomio (no tengo la referencia real, aún) para que nadie lo moleste y escribir tranquilo sus libros El arte de programar.

Y si preguntás por gente que conozca personalmente, tengo amigos que para mí son capos, cerebros, cráneos, y son personas curiosas, que se ponen desafíos, siempre buscando algo.

Tuve un profe en la uni que me abrió más la cabeza cuando me enseñó estructura y gestión de datos, cómo optimizar para guardarlos, para buscar, para hacer un motor de base de datos, estaba re-loco, era un robot, una máquina. Y así conozco varias personas, muchas, que veo seguido saben mucho.

Bibliotecarios de Wikipedia saben mucho. Me fascina esa gente que sabe mucho, y que se nota que sabe, no son solo palabras, tienen ideas, que pueden cambiar cosas, hacen las cosas con amor, con pasión, con ganas, ese es el secreto de hacer cosas, “Hacer”.

Eso me fascina, también la gente que ayuda a que las cosas cambien, mejoren, la gente que ayuda a los pingüinos empetrolados, pobres, no me hagas acordar de tu tira de calentamiento global, ¡te odio! No vamos a desaparecer….

Los pilotos de avión de guerra de Malvinas, a algunos conocí en persona, como se arriesgaban y volaban bien bajo, porque las bombas a veces no explotaban y entonces tenían que tirarlas bien cerca del blanco, se la jugaban. Uff, y muchos más, capitanes de barcos, o personal marinero, especialmente de rompehielos, que van a la Antártida, o por mares tormentosos. Médicos, como Favaloro, que se les ocurrió como hacer un bypass para que el corazón siga funcionando.

También los que manejan bien, pilotos de rally o máquinas poderosas. Sentir el auto, tirar cambios de 3º a 5º, tirar rebajes, controlarlo en los derrapes. Caja manual, obvio, quiero manejar yo: linux. No caja automática: Windows ;-)

Hay mucha gente que me fascina, pero en síntesis, los que hacen....los ocurrentes, los retadores, los investigadores, los que crean, los que defienden sus ideas con fundamento, sus ideales. Lutero, que se rebeló contra la iglesia, contra los curas que cobraban para salvar almas. Snowy, un actor cantante de Therion, Yngwie, que volvió a ser un genio después del terrible accidente que tuvo con su Ferrari.


12.- ¿Qué es más dificil en Argentina, qué los políticos sean decentes o que la gente cumpla las normas?

Muy difícil esta pregunta, que un argentino cumpla las normas es difícil, pero políticos decentes, ¡esto es más difícil! Creo que un político al principio puede ser decente, uno que le guste la política, pero a medida que sube se va pudriendo, y si no se pudre o no entra en las trenzas, lo bajan....

Y las normas, ya en varias partes de la entrevista hay ejemplos de las normas que no se cumplen, cruzar la calle, ni los coches de policía las cumplen, ni ómnibus, ni taxis. El mismo taxista me contaba el otro día, que su agencia de taxis tiene un arreglo con la poli por las multas, la digo, la empresa es Gold. Yo quiero justicia.


13.- ¿Te gusta el fútbol? ¿De qué equipo eres?

Me gusta más el automovilismo, rally, nascar, camiones, pero sigo a mi equipo, uno de los que ganó más copas intercontinentales, boquita. Ya sabés si te da bronca, cambiá las copas en la página web, ahora en Argentina es delito, acaba de salir la ley.

14.- ¿Se puede diferenciar a un gallego sin que abra la boca para decir nada?

Gallegos sin hablar, sin escuchar esas linguales la c, la z. Es muy típico que acá se los carga por las cejas, peludos, en general, son muy cejudos, y mucho pelo.... ¿viste Manolito el amigo de Mafalda?


Y bueno, al menos con los que conozco, o veo en pelis, la regla se cumple con una alta probabilidad. Con esta se me enojan todos, ¿no? Bueno, tendré que ir allá a comprobarlo y hacer mi trabajo de investigación ;-)


15.- Ahora te has metido a currar también en la ekoparty con Francisco y Fede, los hackers de la Torre Eiffel, veo que tienes tiempo libre...¿de qué trabajas?

Pregunta larga, porque primero tengo que aclarar lo de la torre. Era fácil hackear la torre Eiffel, digamos que el formulario de acceso de datos no validaba bien lo que ingresaba a la base de datos de los telescopios, y una moneda de un euro es más cara que una de un peso (1 euro = $5 argentinos, casi)


En mi puesto de trabajo tengo 2 máquinas, una con win y una con debian y un mouse en cada mano, y así trabajo más rápido, es como tocar la batería o manejar, independizar los brazos y los procesos….(en vez de las piernas y los ritmos)

Tengo mis 4 o 5 instancias de firefox, con 27 solapas cada una, así puedo hacer varias cosas a la vez. Trabajar, leer, aprender, preparar la tesis, contestar mails, contestar solicitudes de wikimedia.ar, participar en foros, escribir para el blog, estudiar, hacer pruebas, organizar tareas y grupos, en fin, optimizar, es el secreto…. Organización y así se pueden hacer muchas cosas. Igual, me gustaría que los días fueran más largos que no alcanzan a todo. O las noches, para descansar…

Volviendo a la torre Eiffel y mis amigos del video, te cuento: Ekoparty, queremos que sea “La Conferencia” de Latinoamérica, dentro de las del estilo. Viene gente muy copada y reconocida del ambiente. Este año me enganché con la organización, aunque a los chicos ya los conocía y nos llevamos todos muy bien, es un placer. Acá voy poniendo toda la info de la eko.

Y aparte, del año pasado estoy con mi grupo wikimediano organizando wikimania 2009. Ganamos la candidatura después de una ardua pelea con ciudades de Canadá, Australia, entre las que llegaron a las últimas instancias. Así que, como ves, no estoy quieta, me gusta moverme, hacer, y es la vida, siempre con cosas en la cabeza….

16.- Te voy a regalar un Windows Vista, te lo has ganado, pero tienes que usarlo en las próximas reuniones de los Lug y contarme si te han pegado. jaja. Es broma, no te pegarán si llevas Vista, ¿verdad?

¡Ey!, ¡gracias! ¿Original?. Será mi primer windows original. De linux tuve cds originales, a pesar de ser free, pero windows nunca..... Lo voy a usar, te prometo, así puedo hablar mal, con conocimiento de causa ;-)

Es un chiste, claro, hay que conocer varios software si trabajamos en esto, ¿no? Y ya viste que la remera de Spectra Technet naranja que me regalaste me la puse...claro que tenía puesto mi crucifijo y la ristra de ajos por debajo....

Hablando en serio, ahora, no soy tan fundamentalista en el tiempo actual, para seguir evangelizando y mostrándole a la gente que hay otras cosas, es mejor acercarse con lo que conoce, es un cambio de estrategia, (mía), no de ideas.


17.- ¿Qué te pareció lo del calendario Tórrido de los MVPs de gallegolandia? ¿Te animas para un calendario de informáticas sexys en el 2009?

Me re-gustó el calendario tórrido, lo tengo colgado en mi casa. Siempre ves modelos, es más lindo ver a gente “normal”, que conoces, fue una buena idea, sobre todo por la donación… Y bueno, si es por buena causa, claro que se hace. Igual uds tenían los gallumbos puestos abajo de los carteles.....así es más fácil de aceptar.

Y si es por buena causa, por ejemplo esta, donaciones a wikimedia, dentro de poco se podrá donar a wikimedia.ar, nos falta un trámite ;-). Igual quiero algo a cambio, intercambio, me enseñás un poco para pasar al menos la fase 1 de un retohacking ;-)


18.- ¿Qué diferencia hay entre "Currar" en Argentina y "Currar" en España?

Ojo, currar acá suena muy feo, un día me dijiste que yo era una currante de wikipedia....uf, que mal me quedó. Después me enteré que currar mucho, en España, es trabajar mucho, acá currar es robar, figurar, aparentar que trabajás y no trabajás.
Ejemplo: “como estamos currando con esto”, quiere decir, “como estamos robando con esto”, o sea, haciendo dinero fácil, engañando a la gente.


19.- He oido muchas cosas, pero, cuantanos...¿cómo se suicida un Argentino?

¿Cómo se suicida un argentino? Uff, hay muchos chistes, porque somos soberbios, agrandados.... ¡¡Saltando desde una altura alta, igual a la de su ego!!!. Pero no sé, como acá somos unos salvajes, salís a la calle y enseguida encontrarás algo para “reventar”.

20.- Si te hicieran una oferta para trabajar en Spectra...¿Te vendrías al lado del mal?

¿Lado del mal?? Mmm, depende cual sería mi trabajo, estaría bueno, así puedo descubrir y llegar a verificar la teoría de la conspiración, ver los códigos fuentes, auditar código, ver las backdoors, los programas ocultos que tiene para espiarnos, los códigos que copian datos que reciben de los windows registrados para dar info a la NSA.

Como la famosa NSA_KEY, una variable que tenía en el registro, jajajam, ¡ohh! dijeron los de MS, es una casualidad que le hayamos puesto ese nombre.... Fue cuando la cryptoAPI versión 1, creo, ya en la versión 2 copió, o... se pareció más a la de Linux, como decís vos, que bueno el software libre, es abierto y todos lo copian, los de software libre trabajamos para los demás...¡qué te aproveche bien!

¿Creés que me dejarán trabajar en algo así? ¿Tipo detectivesco? Me podría infiltrar y revisar todo….copiar esos códigos, no, mejor no, no creo nos sirvan…. Es al revés :)

jueves, agosto 21, 2008

¡Tiempo!

La cultura del barrio es algo que sólo se mama cuando has bajado al parque todos los días por la tarde a tener las grandes discusiones. Sobre si los Manowar era mejor que los Helloween, sobre si Lars Ulrich tocaba mejor la batera que Nicko McBrain, si Gary Moore o Yngwie Malmsteen eran mejor o peor que Joe Satriani. Grandes Flames, sí señor.

Esas tardes en el banco, aprendiendo a fumar, recogiendo cascos de botellas para devolverlas y recibir las “pelas” que nos daban para poder comprar más priva, recogiendo cigarros a medias, desliando varios y volviendo a liar un cigarro con papel, están siempre en mi memoria. Fueron momentos en los que el ingenio había que agudizarlo para poder disfrutar el día.

ACTUALIZACIÓN: Mi primo Laggy me ha enviado este video que resume aquellos años.


De aquella época guardo mucha sabiduría, momentos y frases que siempre están en mi mente y me ayudan a no perder la senda cuando estoy un poco perdido en otros ambientes y hoy, me he acordado de una de ellas.

- “Si algún día no tienes tiempo ni para hacerte un paja, entonces estás jodido”

A ver.. .¿Cuándo fue la última vez? ¿Había empezado la Eurocopa? ¿O era la Olimpiada? …Me cago en tó lo que se menea. Estoy muy jodido. Pero la culpa no es mía. Es de esta vida. Tradicionalmente en agosto las cosas se ralentizan y uno tiene tiempo para hacer un montón de cosas, pero no, este agosto es diferente. ¿Cómo es posible que estemos en agosto y no tenga tiempo de nada?

No he tenido tiempo de sacar los chistes que se merecen al bug del Joomla 1.5 que me envió Alex junto con unos riquísimos pimientos de Padrón (es la nueva moda, enviar comida al Maligno, ¡Animáros! ;) ) dónde el fallo permite entrar en el sistema como Administrador simplemente … ¿metiendo una comilla?

No he tenido tiempo de acabar el paper ese que motivó el artículo de la Putilla de Vista (debo ser yo esa putilla), que, como diría mi primo Laggy, en verdad es un paper muy bueno. Aunque ya lo han revisado en Spectra (es lo que tiene ser MVP, te enteras de algunas cosas), en ARS Técnica y en Hispasec (pobres… han necesitado un poco más de tiempo que en la ciudad de los Kellog's).

A todo esto, liado hasta las cejas con unos artículos para unos congresos académicos, cuando llamo a algún compañero, amigo, colaborador, o sinvergüenza por teléfono me dice:

- “Pues me pillas en el chiringuito en Conil, con un sangría en la mano y unas gambas”

Pues yo me cago en la leche puta que tan dao de mamar, ¡¡cabrón!! Qué yo llevo levantándome a las 6 de la mañana toda esta semana, escribiendo más que el negro de Ana Rosa Quintana y con todo un año por delante.

Esto, hay que solucionarlo tajantemente. Ahora mismo me llevo el portátil, con la wifi al baño y me veo las últimas noticias deportivas y me relajo.

Saludos Malignos!

miércoles, agosto 20, 2008

Thumbando

Una de las cosas que muchas veces buscas o encuentras cuando realizas una auditoría web o un análisis forense es el ficherito de miniaturas de Windows. Este fichero en Windows XP/Server 2003 se llama thumbs.db y contiene las miniaturas de las imagenes de ese directorio.

El amigo Silverhack hace maravillas con las técnicas forenses en imagenes y siempre nos ha enseñado trucos en la oficina de lo que se puede hacer/encontrar en una miniatura, así que, Pedro Laguna se puso manos a la obra y nos ha preparado una aplicacion en la web para que podamos subir un fichero thumbs.db, o simplemente darle la URL del mismo y poder ver todas las miniaturas de forma cómoda.

Imaginá que llegas a una web y te encuentras el títpico lista de directorios con un montón de imagenes. Horror, hay que descargarlas todas o ir abriéndolas una a una.

Listado de directorio abierto con thumbs.db

En lugar de descargar todas las imagenes (si están) o verlas una a una abriendo cada archivo, podemos copiar la URL:

Copiar un enlace en super IE7

Le pasamos la dirección del Thumbs.db a Thumbando, que se encuentra en la siguiente URL: http://www.informatica64.com/thumbando

URL en Thumbando

Y thumbando nos devuleve una página con todas las miniaturas, el tamaño, el nombre y la fecha. Además, se pueden descargar todas en un .zip por si quieres trabajar con ellas en tu ordenador.

Resultados de Thumbando

Esta versión es para los thumbs.db, cuando Pedro Laguna tenga lista la versión para las miniaturas en Vista/2k8 os lo haremos saber.

¿El nombre? A mi no me digáis nada, es cosa de Pedro...

Saludos Malignos!

martes, agosto 19, 2008

Uff, pensé que se acababa el mundo!

Hola asesin@s,

a la vuelta de la Defcon, decidí irme a un sitio de esos con poca cobertura, así que, entre unas cosas y otras me he pasado medio mes sin poder estar atento a todo lo que sucedía.

Tras llegar, me ecuentro con uno de los peores artículos técnicos de seguridad que he leido en mucho tiempo, que merece las palabras de uno de los autores del famoso paper, en la que se mezclan conceptos por error o porque directamente no se ha dedicado a leer el artículo orginal y en el que me sorprende encontrar de nuevo, el famoso informe de Gartner que nuestro amigo Marcelino Madrigal nos descubrió.

Tras el susto inicial y después de leerme casi completo ya el paper de los investigadores (ya os pondré mis conclusiones) paso a encontrarme que mi querido Ubuntu 8.0.4 ha sido elegido como el mejor Linux de escritorio del mundo mundial por Linuxworld. El señor me perdone, pero... ¡¡¡¿cómo serán los otros?!!! ¿Será mejor la Wifi? ¿Serán mejor los atajos de teclado?

Ubuntu 8.0.4 el más mejol

Después de sufrir con la Wifi y los accesos de teclado, creo que ya entiendo porque Windows Vista ya está por el 17 % de cuota de mercado mundial mientras entre el campeón y los demás compañeros están sumando un 0.82 % de la cuota de mercado, es decir, algo así como que Windows Vista tiene 20 veces más cuota de mercado que todos los linux de escritorio del mundo.

Estádisticas de Marketshare Julio'08

Gracias a Spectra el mundo no se acaba.

Saludos Malignos!

lunes, agosto 18, 2008

Cagadas III

Durante varios años José Parada y yo, ayudados en algunas ocasiones por Juan Luís Rambla o David Cervigón, estuvimos realizando una campaña que se llamaba Security On Site. Esto consistía en pasar un día con el equipo de seguridad de algún sitio.

En una de estas, acabamos llegando a uno de esos sitios secretos en los que no se puede entrar ni con teléfono móvil y dónde nada es lo que parece (Lo siento, si os doy más información tendría que mataros).

El caso es que estábamos allí, en el segundo control, móviles out, conexiones quitadas, control de metales pasado y comprobados todos nuestros antecedentes, cuando el abuelo y yo nos miramos extrañados.

- “Esto es la polla, macho”.
- “Ya te digo, es como de película, ¿no?”
- “Sí, y lo más divertido es que nos darán nombres falsos y todo”
- “Seguro que sí.”


En esas estábamos cuando entramos y nos recibió uno de los empleados que nos dijo:

- “Hola, me llamo Marcelino”

A mí, recordando la conversación anterior, me hizo gracia la situación y dejé que saliera el chiste sin filtrarlo:

- “Claro, hoy te llamas Marcelino y mañana puedes ser Pedro”.

El empleado me miró de arriba abajo y totalmente serio me dijo:

-“A ti se te ve muy gracioso, ten cuidado no salgas con las piernas rotas”

El abuelo se descojonó, el empleado no hizo ni la más mínima mueca en la cara y yo me quedé helado. Desde ese momento me quedé pensando: “Si ha sido un chiste este tipo es un cráck, si no ha sido un chiste me ha acojonado de verdad”.

Así que…decidí pensar que había sido un chiste y seguir adelante. De otra forma me habría hecho caquita en los calzones.

Saludos Malignos!

Cagadas II

Había sido una noche larga y dura, que terminó demasiado tarde. Demasiado tarde para dar una charla al día siguiente. El alcohol aún estaba en la sangre cuando me tocó charlar, y creo que me salió “la peor charla de la historia”, pero creo que esto ya os lo he contado tiempo ha. Era en Vigo, y a la vuelta, resacoso perdido, con la caraja y las ojeras negras cogí el Malignomovil I de vuelta a casa.

El aspecto que llevaba encima era digno de ver, con las melenas sucias, la barba de dos semanas, la ropa arrugada, una cinta al pelo y las gafas de sol naranjas en el Malignomovil I, que era un coche, cuanto menos llamativo.

No es de extrañar que cuando pasé el peaje de A6 llamara la atención de los Guardias Civiles que hacen guardia allí:

- “Buenas tardes, documentación”
- “Aquí tiene agente, ¿algún problema?”
- “Nada, es un registro preventivo de armas y drogas. ¿lleva algo?”
- “Eh,… uh…no...”
- “Abra el maletero por favor”


Y allí me dirigí yo, a abrir el maletero del Malignomovil I y vaya, de repente aparecen en el maletero un par de pelucas y un par de hachas de metro y medio que habíamos utilizado en los disfraces de la Codecamp.

La cara del guardia civil fue un poema. Dio un rápido paso atrás al tiempo que se echaba la mano a la cartuchera. En ese momento, a los ojos del agente, debí parecer… cualquier cosa. Desde luego no era lo que esperaba encontrarse en ese maletero. Su boca, tensa, rápidamente me lanzó una pregunta inquisitiva:

- “¿yestoquees?”

Vaya, ¿y ahora que contesto yo? ¿Me busco una realidad más plausible que la realidad?¿Acabaré en el calabozo? Bueno, de perdidos al rio, vamos con la verdad por delante…

- “Es que soy ponente”

No sé si fue al mejor de las respuestas, pero parece que el agente no le quedó muy claro lo que yo había querido decir con eso de “Ponente”. El caso es que pestañeó un par de veces, miro a su compañero, miro las hachas y las pelucas y dijo perplejo:

- “Ponente…¿de qué?”

Nunca se me olvidará la forma y el tono que usó para hacer esa pregunta con tanta injundia. Vale, llegó la hora de las explicaciones:

- “Bueno, damos charlas de informática y a veces nos disfrazamos, hacemos un poco de teatrillo y…”

El agente miró a su compañero, comprobó que las hachas eran de plástico, se rió por lo bajini, me miró de arriba abajo, se volvió a reir… y siguió con el registro.

Al final del registro, resulta que el agente encontró… ¡uy!, mira que tarde que es y yo aquí aún. Bueno, los que os habéis tomado unas cervezas conmigo ya sabéis como acabó esta historia. A los demás…

Saludos Malignos!

domingo, agosto 17, 2008

Gracias a los Borbones el Reto Hacking IX

Esto de organizar los retos hacking es que permite elegir la fecha de comienzo. En el mes de Julio el Reto Hacking VIII [Solucionario] y el Reto de BlindSec se distanciaron sólo en unos días, lo que no impidió que los ganadores se pegaran en ambos frentes.

Una vez más, nuestro querido y nunca bien valorado amo RoMaNSoFt tuvo problemas para estar en la línea de salida a tiempo y poder disputar la pelea con Dani Kachakil, Bambú, Samsa, Palako y demases jugadores.

Yo, que cómo ya sabéis estoy en el camino de la santidad, no quiero dejar al pobre RoMaNSoFt sin la ocasión ideal para que pueda conseguir su primer entorchado, así que, esta vez, antes de poner la fecha del Reto Hacking VIII he llamado a su representante.

- “¿Dígame?”
- “Sí, hola, verá, soy el Maligno y querría hablar con su excelencia el señor Don Romano”
- “Mire, el señor no atiende fans, periodistas y/o admiradores salvo los jueves de 10 a 11, si quiere una cita, le puedo pasar con mi secretaria, para que le dé una cita con la secretaria del señor y ya verá ella si puede atenderle. Creo que tenía un hueco en el 2009”
- “¿2009? ¿No tiene el señor ningún hueco en el 2008?”
- “Tenía un hueco, porque había decidido no asistir a la cena homenaje que le daba el Rajá, pero creo que ha accedido cenar con los Borbones, que ya llevaban 2 años en lista de espera”.
- “Vaya… ¿y…si me hago fologüel de su twitell?”


No os podéis imaginar lo que ha costado conseguir la cita para el 2008 (y lo mal que se lo han tomado los Borbones, que como despecho se han ido a Beijing). He tenido que acceder a favores sexuales con la secretaria de la secretaria de la secretaria del señor. Y a la secretaria al cubo llamarla fea es un piropo.

Pero…¡tengo la fecha!, así que, el próximo día 12 de Septiembre de 2008 a las 20:00, gracias al sacrificio de los Borbones, y a las buenas artes de uno con la secretaria al cubo, dará comienzo el Reto Hacking IX.

Todos podéis jugar e intentar ganar, pero esta vez, creo que será el reto del señor, pues, no hay nada que disturbe su capaz intelecto, así que os va a dar una pana…¿o no?

Sí, algunos podéis pensar que así se las ponían a Felipe II, pero es que mientras David Carmonix, Mandingo y Kachakil tienen alguna estrella en la camiseta de haber ganado algún entorchado, nuestro amigo el señor tiene una camiseta de Danone que sacó por puntos en las tapas y un Windows 98.

Así que todos los que no tenéis camiseta con estrellita y, como el amigo RoMaNSoFt, la tenéis de Telepizza, de Gillette, Spectra o la Ostra Azul, poneos a estudiar que en Septiembre llegan los exámenes de recuperación.

Saludos Malignos!

PD: Todos los que os hayais leído los posts de los tres primeros meses del año ya sabéis de que va a ir, así que nada, ¡enhorabuena a los ganadores!

sábado, agosto 16, 2008

Dignidad literaria

A lo largo de los camino-de-tres años que tiene este blog varias veces me han dicho eso de: “este post no es digno de estar en este blog” o “este post no da el nivel” o “no deberías haber puesto este post” o “este post es malo vuelve a los otros”.

La primera vez que recibí un mensaje así me quedé pensando, “¡Coño! ¿Hay alguno que no sea pura bazofia?”. Sí, ya sabemos que esto de bloggear tiene mucho de egolatría, pero cuando nació este blog, fue como una forma de guardar argumentos que muchas veces me habían dicho en charlas, reuniones, conferencias, etc…

La cosa empezó a desvariar y se convirtió en esto, un refrito de … cosas. Unas veces unos me dicen que les gustan los retos, otros que si me meto mucho con Linux, otros que les molan los artículos de opinión sobre las cosas y me mandan para que dé mi punto de vista sobre ciertas noticias, otros directamente quieren el cachondeo y la salsa rosa, a otros les gustan las conferencias y los tutoriales técnicos, y otros simplemente vienen a ver qué opina "el enemigo".

Al final El Lado del Mal es un refrito de cosas que escribe una persona que soy yo sobre lo que le pasa por la cabeza. Unas veces pongo el vídeo del anuncio de cocacola y otras hablo de Los Soprano porque me ha parecido chulo. Otras veces le hago una entrevista a un tipo interesante y otras simplemente publico el último dibujo que me ha salido. Algunas veces es un llamamiento de ayuda este blog y otras es una forma de desahogarme contra tanto tonto suelto que hay por ahí siendo un técnicoless.

¿Qué un post no es digno? Pues mentira, creo que todo lo que he puesto es tan digno de mi como yo, porque lo he puesto yo. Cuando he estado borracho perdido tirado en una esquina era yo, igual que cuando he estado ayudando a una ONG. Era yo el que decía tacos y palabras malsonantes y era yo el que se ha cruzado media España para dar una charla a un grupo de estudiantes.

A mí me alegraría levantarme por las mañanas y saber qué es lo que va a gustar a todo el mundo, pero no lo sé. Lo único que sí que sé es que, ponga lo que ponga a alguno no le va a gustar así que… nunca he pensado en nadie cuando escribo un post. Escribo lo que me sale de… dentro. ¡Qué ya me iba a salir la rama Bronxtolita y no quiero!

Si tienes preferencia por algún tipo de post, pues está genial incluso que me lo digas, porque así tendré más feedback. Si te gusta uno u otro, pues mejor, pero El Lado del Mal es lo que es y sin aires de pretender ser nada más.

“¿y si no me gusta este post?”

Pues como decía el gran Robe Iniesta... pues te jodes!

Saludos Malignos!

viernes, agosto 15, 2008

Litter

Lo reconozco, soy un poco maniático, y con la edad me hago mucho más maniático. Entre las manías que tengo hay algunas cosas que me sacan de quicio llegando a meterme hasta en fuertes discusiones con quién las incumplen. Una de ellas es la gente que no respeta dónde vive ni los lugares que visita. Para ellos, va este mensaje:

¡CERDO!

No soporto la gente que tira las cosas al suelo, el cerdo máximo es el que vacía el cenicero del coche en cualquier rincón de la calle o el que tira cosas por la ventanilla del coche. Te lo repito por si no los entendido:

¡CERDAZO!

Muchos de ellos utilizan expresiones como: "Ya lo limpiarán" o "Para eso los pagamos". No seas cerdo, también pagamos a la policía para que detenga a la gente que da palizas y no quieres que nadie te dé una paliza.

Cuida tu entorno y si no, cuida el mio. Si quieres tirar algo al suelo, hazlo en tu puñetera casa.

¡CERDO!

Saludos Malignos!

Camino a la Santidad

Queridos feligres@s,

Aprovechando este día de festividiad religiosa, he de contaros que he visto la luz. Sí, he visto el camino hacia una nueva era de paz, armonia y enamoramiento con la bondad. Yo, destacado miembro Apple Free, que dejé de comer la Granny Smith porque después del primer bocado me sentía mal al cambiar radicalmente la forma y el sabor de tan suculento manjar al inicio, he comenzado a andar la senda del bien.

Después de ser un "destacado miembro" (de hecho creo que sé exactamente que miembro soy) de la comunidad del bien, después de haber escrito algunos tutoriales de nuestro querido Ubuntu 8.04 [La Wifi en Ubuntu 8.04 y Atajos de Teclado en Gnome+Ubuntu 8.04] y Apache [Fortificación Apache], después de ayudar a securizar herramientas open source y después de propulsar nuestro primer proyecto de código abierto [Marathon Tool], he decidio dar un paso más en esta senda.

Así, en octubre, dentro de la Open Source World Conference, presentaremos un trabajo sobre los Metadatos en OpenOffice y una herramienta para limpiar de metadatos e información oculta los ficheros de OpenOffice. En este trabajo, hay que destacar el esfuerzo de Enrique Rando y nuestro amigo/compañero "Thor" que han aportado esfuerzo y dedicación en él.

Será un día de jubilo, bajar a Málaga, ver a los amigos de esa ciudad que el 25 de ocutbre de hace casi 127 años vio nacer a tan ilustre pintor y presentar el trabajo entre la comunidad.

Me voy a comprar muchas camisetas, y me voy a tirar muchas fotos y va a ser divertido aprender e intercambiar conocimientos. ¿Alguien planea ir por allí? ¿Hace la noche antes una quedada?

Saludos ¿Malignos?!

jueves, agosto 14, 2008

Marathon Tool

La técnica de Time-Based Blind SQL Injection using Heavy Queries necesitaba una POC, así que había que realizar una herramienta que sacara partido de esto. Yo tenía más o menos escrito como quería hacerlo cuando Dani Kachakil me dijo algo como: "Ey, ¿puedo ir haciendo algo por ahí?".

De ahí surgió Marathon Tool, una herramienta que extrae datos de bases de datos a través de vulnerabilidades Blind SQL Injection explotadas en base a tiempos, es decir, si la respuesta es larga es Verdad y si la respuesta es corta es Falso, pero utilizando consultas pesadas. En las siguientes diapositivas, utilizadas en la Defcon, está un resumen de todo esto.

La herramienta está en versión alpha aun, pero es funcional en varios entornos y útil para explotar casi todas las situaciones.
Ahora mismo está preparada para MS SQL Server, Oracle, MySQL, MS Access 97/2000 y MS Access 2003/2007. Como se puede ver en la siguiente imagen, se configura de forma muy similar a Absinthe, es decir, primero la URL, luego los parámetros y se selecciona que parámetro es injectable. Las opciones permiten configurar cookies, sistemas de autenticación y un servidor proxy.

Configuración Injección

Como el método de extracción de datos basado en tiempos es bastante lento, la herramienta permite configurar varios parámetros para conseguir mejores rendimientos, así, primero se define que diferencia en tiemnpo debe haber entre una consulta Falsa y una consulta Verdadera. Esto le hará a la aplicación ir añadiendo copias de la tabla seleccionada a la consulta pesada para generar un mayor retardo en consultas TRUE. El resto de los parámetros son bastante sencillos de entender ya que son las pausas entre consultas, la pausa después de ejecutarse una consulta pesada (un valor TRUE), el número de tablas a probar, el time-out, etc...Como se puede ver, por defecto, cuando se selecciona un motor de bases de datos se utilizan unas tablas para intentar generar consultas pesadas, pero es editable y se puede utilizar cualquier tabla conocida o adivinada.

Parámetros de ajuste

Después de configurar el entorno, se inicializa la aplicación y se puede extraer el usuario o la extructura de la base de datos.

Extracción de datos

En caso de ser seleccionado un motor de base de datos MS Access, al no disponer en este de un diccionario de datos, se debe especificar la tabla y la columna de la que se quieren extraer valores.

La herramienta cuenta con un sistema de logs muy cómodo que permite distintos nivels de detalle. Si se selecciona el nivel 90 se verá, por ejemplo, un resumen de lo que la aplicación está realizando, y si se selecciona el nivel 100 se verán todas y cada una de las peticions al servidor web que se están realizando.

Sistema de Logs

La herramienta la está controlando ahora el bueno de Alekusu y está publicada, junto con el código fuente, en Codeplex. Está desarrollada en .NET utilizando Visual Basic.

A día de hoy está en versión alpha, funciona, pero no hemos podido realizar todas las pruebas necesarias, asi que, cualquier sugerencia, duda, o error que encontréis será bien recibido para poder mejorarla poco a poco. Descárgala de esta URL: Marathon Tool

Saludos Malignos!

Entradas populares