martes, enero 31, 2006

Todos Tenemos un Pasado

Y el de alguno de nosotros es de echar de comer a parte. El mio, sin ir más lejos. Y, al igual que hice cuando dejé las drogas, no, perdón, lo que dejé fue el alcochol, ... o sería que lo que dejé fue de preocuparme?. Bueno, el caso, es que no hay nada como confesar.

El año pasado, durante un periodo de tiempo, tras ciertos acontecimientos que me pasaron en mi vida laboral, decidí inventarme un personaje, al estilo de mis grandes héroes del comic, mi gran vício oculto. Así que me quise crear un personaje que fuera como Torpedo pero en el mundo de la informática. Resultó, que como no se escribir bien, pues me salió una especie de Torrente de la informática (apodo que recojo aquí, porque un asistente a una de mis sesiones que llamó a soporte técnico en Microsoft, me definió así).

El caso es que este personaje se dedicaba a escribir una serie de mails a amiguetes, un total de 9 o 10 capítulos hasta la fecha (no descarto seguir con él) sin cortarse un pelo y desde el lado del mal. De ese personaje nació este blog. El caso es que quise hacer este blog aprovechando el título de la serie, pero sin tan mala leche.

Al final, como en las pinículas, sucedió que tu pasado te encuentra y buscando en search.msn y google a ver cuanto se tardaba en indexar un post apareció allí mi pasado.

Parece ser que los mails corrieron como la falsa moneda y acabaron en varios sitios de Internet así que ya no puedo hacer nada porque no salgan a la luz. Y como dijo el borracho que no pudo dejar el alcohol en AA: "Pues, ponme otra copa!, porque si no puedes con él...."

Así que no os preocupéis, que saldrán los capítulos. De momento, os linko donde he descubierto algunos de ellos porque tienen comentarios de la gente, así que están enriquecidos.

Un saludo malditos!

http://Nosoloparidas.blgosome.com (Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4)

http://www.nuberos.net (Capítulos 1 a 4)

http://www.campusred.net (Capítulo 1)

http://www.sinsito.com (Capítulos 1 a 5)

lunes, enero 30, 2006

Microsoft y el Copyleft

Día 4:

No me quiero indignar, pero a veces, no quedan más narices. Resulta resultosa, que ahora, para poder ver los capitulos de mi fantastica edición coleccionista de Los Simpsons (por favor, que saquen de la septima en adelante, ¡¡Matt, acuerdate de mi!!) me tengo que chupar un puñetero anuncio. Te jodes. Tú que te compras una película original para no ver anuncios y ahora no me quedan más guevos. Y encima es de éstos que me cobran cada vez que hago un cd para darles apuntes o programas a mis alumnos, cada vez que llevo las fotos a revelar o cada vez que se me jode un dvd.

La indignación con el tema del canon ya me jode desde que lo pagamos, pero esta no es mi guerra, esta guerra es de David Bravo que ya lo canta mejor que nadie [ Os linko la carta al presidente Zapatero en mp3 ].

Lo que me ha obligado a lanzar este post ha sido una noticia donde en una entrevista al señor Pedro Farré, director del Gabinete de Relaciones y Gobierno Corporativo de la Sociedad General de Autores de España recibe un pregunta y... mejor lo copio textualmente:

"
-¿Qué piensa del «Copy left»? (movimiento que propugna la libre circulación de ideas)

-Es un movimiento alentado por intereses oscuros. Hay quien quiere cargarse la propiedad intelectual por beneficio propio. El sector tecnológico quiere cargarse la propiedad intelectual y expulsar de la cadena del audiovisual a agentes tradicionales, como los productores o los distribuidores, para entrar ellos y pagar lo menos posible. Microsoft, Google y otras empresas tecnológicas están detrás de este movimiento. "

Intereses ocultos?? Microsoft con el copyleft??? Google??.

No puedo más. No se si reirme, darle dos garrachupitos o hacer cantante y pedirle que me haga rico.

Al final lo más significativo de esto es que se permite el lujo de decir lo que les da la gana contra las empresas informáticas después de que se llevan la pasta de los informáticos.

No puedo, no puedo, estoy indignado. Os pongo el link a la noticia.

http://www.lavozdegalicia.es/ed_vigo/noticia.jsp?CAT=111&TEXTO=4458482

domingo, enero 29, 2006

Por un Puñado de Dolares

Día 3:

Así se tititula uno de los mejores Spagetti Western que protagonizó, el grande, el magnífico Clint Eastwood, "el Clint", como dirían Faemino y Cansado en su squetch de "Billy el mofeta".

Pues bien, por un puñado de dolares, exactamente por 40, le vendió porciones de código fuente de Windows 2000 y Windows NT 4.0 el pasado 12 de Febrero de 2004 un italiano a investigadores de Microsoft.

El viernes pasado salió la sentencia que ha condenado a este hombre a dos añitos en una prisión federal de Estados Unidos. Willian Genovese Jr., que así se llama el susodicho, tiene 12 antecedentes penales, relativos a abuso sexual, cibercrimenes, etc.... y durante el juicio creó tal revuelo que el juez salió impresionado.

¡ 40 $ ! Qué poco vale programar, ¡Mamá, quiero ser artista!

Puedes leer más sobre esta noticia en el siguiente Link.


sábado, enero 28, 2006

Rootkits para Bios

Día 2:

Cuenta el abuelo a quien quiera escucharle como peleó como un jabato contra el Hackerdefender versión cero y pico durante meses. Es una charla divertida y larga, muy larga, en la que nos habla, desde hace más de un año, sobre la posibilidad de que los Rootkits estuvieran almacenados en cualquier memoria flash del sistema y desde allí hicieran de las suyas.

En la última edición de las conferencias Black Hat, del 23 al 26 de Enero de este año, se ha alertado a toda la comunidad sobre el problema de que aparezcan rootkits de BIOS.

Las BIOS tiene un conjunto de instrucciones de alto nivel llamadas ACPI (Advanced Configuration and Power Interface) que pueden ser utilizadas para codificar un rootkit y almacenar funciones de ataque en la propia BIOS.

Tienes disponible la sesión completa en el siguiente link: http://www.blackhat.com/presentations/bh-federal-06/BH-Fed-06-Heasman.pdf

Estoy seguro de que esto no tardarán en aparecer ya que la comunidad de desarrolladores rootkits es una de las más activas a día de hoy y mientras que no se utilicen soluciones globales como la firma digital del código completo, la cosa está difícil, pues como muestra el artículo de hoy en rootkit.com, sobre como saltarse detectores de rootkits con uno de los más famosos, FU, de código libre: http://www.rootkit.com/newsread.php?newsid=433, la cosa está candente.

Como primer paso para una solución global, de la que falta mucho por andar, Microsoft ha anunciado que planea no permitir drivers en modo kernel que no vayan firmados digitalmente en las plataformas x64 de Windows Vista[+]. Esta política se aglutina dentro de los procedimientos SDL (Secure Development Lyceclycle) que se anunció el año pasado.

De todas formas siempre podremos aplicar el famoso "fuego purificador". Vaya vida.

viernes, enero 27, 2006

El árbol caido

Día 1:

Comienza ahora, en poco menos de cinco días, la gira de lanzamiento que va a llevar casi por toda la geografía nacional (ups, ¡qué termino!, mejor digamos por España, no va a ser que en plena crísis me acusen de meter baza política) los eventos de lanzamiento de SQL Server 2005, Visual Studio .NET 2005 y ese pobrico que pocos conocemos llamado Biztalk Server 2006[http://www.encuentromicrosoft.com].

Coincidiendo con este lanzamiento del "malísimo SQL Server 2005" se eco hoy, todo el mundo, de la dura guerra dialéctica entre Oracle y los profesionales de la seguridad. [http://www.theregister.co.uk/2006/01/26/security_researcher_versus_oracle/].

La pinícula es que por lo visto el Oracle's Apache Web Server lleva un gujerito que permite a un usuario externo tomar control de la base de datos de backend. Ná, minucias. El tema está en que se le acusa de haber sacado parches para más de 82 (¿Cuantas serán exactamente?) entre las cuales hay alguna que permitía a atacantes no sofisticados tomar el control total de la base de datos [http://www.eweek.com/article2/0,1759,1915343,00.asp?kc=EWRSS03129TX1K0000614] y pide que por favor todo el mundo lo aplique.

En este último parche arregla dos vulnerabilidades que llevaban más de 800 días sin ser arregladas, superando su record del año pasado cuando parcheó algunas que llevaban más de 650 días [http://www.securityfocus.com/news/11371?ref=rss].

Ahora la comunidad pide que arregle ésta, conocida y pública que deja a sus clientes indefensos ante ataques de Zero Days.

Toda esta guerra del mundo de la seguridad para derrumbar el árbol de Oracle empezó ya el año pasado con las Conferencias de Black Hat donde la comunidad Hacker le dejaba bastante mal frente al "malisimo" SQL Server 2000. [http://www.blackhat.com/presentations/bh-usa-05/bh-us-05-cerrudo.pdf]

A dá de hoy Oracle está empezando a seguir los pasos que siguió Microsoft hace ya 3 años largos. El camino no es fácil e implica una transformación total de la compañía. Mientras Microsoft era el blanco de todos los ataques de seguridad Oracle y muchos otros fabricantes le dejaban solito ser el chivo espiatorio de las iras de todo el mundo. A día de hoy lo está sufriendo en sus carnes, aunque creo que logrará superarlo... a medio plazo.

No hay que hacer leña del árbol caido.

jueves, enero 26, 2006

Hackers o Criminales

El lunes se anunció el "IBM Global Business Security Index Report". Informe que hace resumen sobre las amenazas más utilizadas durante el año 2005 y hace una estimación sobre cuales serán los mayores riesgos en el año 2006. El informe no es público, pero si un resumen de él que tiene algunos datos curisos. Parce ser que los ataques están cambiando desde los que se producían al azar buscando un pardillo hacia ataques dirigos buscando un fin lucrativo claro, una venganza o cualquier otro beneficio.

El caso es que el informe constata una mejoría del software en general, haciendo que los atacantes vayan buscando el fallo del sistema informático en el eslabón más débil, el usuario. Parece ser que esperar a que se descubra una vulnerabilidad y escribir el exploit no es tan beneficioso y rápido como engañar al usuario. Ideas sencillas, ideas que funcionan.

El resumen del informe en la siguiente URL: IBM Global Business Security Index Report

Carta de Constitución de un blog

Día 0:

Hace ya tiempo que de forma reducida y, utilizando el viejo sistema del spam "llega a la carpeta de junk e-mail" me he decidido a escribir las andaduras en un blog. "Asín" que, perdón por el lenguaje soez, las faltas de "hortografía" de este blog bronxtolita, los comentarios totalmente personales, subjetivos y mediatizados. La ironía cutre, los chistes malos y los pobres contenidos son los que se me ocurren en un día nublado y de tormenta interior, así que al que le ofenda ya le pido perdón de antemano, sólo quiero entretener-me. Todo lo que digo es mentira, todo es inventado y nada es original mío, o tal vez no sea así.

¿Qué es esto de el lado del mal?

La respuesta es sencilla, hace tiempo que caí, de forma vertiginosa, en una espiral de autodestrucción interior que me llevó a valorar, como informático, muchas de las cosas que hace Microsoft y ser excéptico y crítico con el lado del bien. Me toca las narices que libertad sea pensamiento único y reivindico ser libre para desarrollar como quiera, vender mi trabajo de la forma que quiera y por el precio que quiera. Así que como veis estoy en el lado del mal, porque cualquier cosa que esté cerca de Microsoft es el lado del mal (IBM, Oracle, Sun, Google, Cisco, etc... son empresas que buscan lucrarse como todas las demás empresas pero no están tan en el lado del mal como la maléfica Spectra). Así que yo, después de estudiar la Ingeniería Técnica de Sistemas en la UPM de Vallecas, y de ser un linuxero, he caído en el lado del mal. Pobre de mi alma sin salvación, pobre de mí. En mis pocos ratos de lucidez vuelvo a programar en ADA con gnat o a compilar algún expolit para tirar algo con el gcc, mmm, dulce libertad.

Saludos Malignos!