jueves, agosto 31, 2006

Ovejitas Blancas

En toda la epoca de estudiante lo que peor se ha llevado siempre han sido las ovejas blancas. Las ovejas negras u ovejas descarriadas están debuti, son ese compañero u compañera que siempre está suspendiendo, metiendose en lios, haciendo las cosas mal, dando problemas. Cuanto sales en la foto al lado del él siempre quedas bien. ¿Quién no ha llegado a casa con 2 suspensos y ha dicho algo como: "Pues a [oveja negra] fulanito [/oveja negra] le han quedado cinco"?

La putada son las ovejas blancas, esas que son como un candidato republicano en unas elecciones americanas. Esas que no han roto un plato en su vida, que nunca se han fumado un peta, que nunca han cateado, que son bien vistas por todos sus superiores, ya sean padres, jefes, profesores o miradas de la sociedad.

En el mundo de la empresa hay muchas ovejas blancas, pero también las hay grises, que son esas que llevan una manta blanca sobre su negra piel amarronada (que no es el mismo negro de una buena oveja negra) que no lleva a tapar su sucio color.

En Apple, recientemente, un par de ovejitas negras se han visto sacudidas por la mortifera coz de una oveja gris. Allí estaban las ovejitas negras hablando sobre como piratear el OS X 10.5 Leopard cuando nuestra ovejita gris, que llamaremos Peloto, en honor de aquel compañero de los Zipi y Zape, Snifó la conversación, el cual raudo se lo chivó a los jefes. Estos, sorpendidos y anonadados dentro de la moral corporate y utilizando los más frios medidos de extorsión, sentaron a las ovejas negras y mirándoles fijamente a los ojos les preguntaron con estupor y dolor de esfinter:

"¿Es cierto esto que nos dice vuestro buen compañero Peloto?"

y ellos le respondieron:

"sipo".

Como conclusión les pusieron con el finiquito en la cola del INEM y ellos se quedaron pensando:

"Pues...¿a lo mejor no deberíamos haber sido tan sinceros, no?"

Empleados de Apple despedidos
por piratear OS X Leopard

miércoles, agosto 30, 2006

Motivaciones Hacker

¿Por qué?, ¿Por qué se hackea? o ¿Por qué a mi? Desde hace mucho tiempo se intenta responder a estas cuestiones. Cada vez las respuestas son más variadas y curiosas.

Tomando un café con un mi amigo Antonio, me contaba que en el canal Odisea habían puesto un documentar sobre motivaciones hacker que hablaba de los hacktivistas, y que los presentaba como un grupo que ha decidido vivir con tecnología al margen de las normas, viviendo en un autobús o un cuchitril, con mucha tec y eligiendo sus "batallas".

Ayer, el blog del presidente de IRAN, Mahmoud Ahmadinejad fue hackeado, para poner mensajes a favor de la gloria nuclear de IRAN. [Más]


Pocos días antes le había tocado a Kevin Mitnick ser "creampied" en varias de sus webs con un bonito comunicado:

"Hacking es para hombres, para la gente que nunca ha tenido recursos para hackear la única forma de penetración que pueden imaginar te apuesto que es meter su polla por el puerto USB. Jodidos Hacker.. pero si tú hackeas, ¿Por que lo haces? ¿Porque quieres ayudar a otros? ¿Porque quieres securizarlos? ¿Porque hace que parezcas guay? ¿Porque te pagan? Si esas son las razones entonces voy a hackear el coño abierto de tu abuela con mi nueva hacha de guerra de bolsillo. Oh si hermano. Que os jodan consultores de Seguridad, que os jodan hackers blancos. Ayuda a los rajadores(con su hacha) de coños de abuelas. Échalos de Internet"

Foto de corrida sobre Mitmit y luego besitos a sus novias y se despide de los chupapollas.

[El mirror]

También estaban los ideales de los hackers, que vimos en aquella entrevista al hacker chileno que os enumero:

"Pasion, Libertad, Conciencia social, Verdad, Anti-Fascismo, Anti-Corrupcion, Lucha contra la alienación del hombre, Igualdad social, Libre acceso a la información, Valor social (reconocimiento entre semejantes), Accesibilidad, Actividad, Preocupación responsable, Creatividad, Genialidad"

O la explicación que se hace desde hace tiempo en el sector: Pasta. Phising, Botnets, extorsiones, troyanos bancarios, como nos cuenta amenudo la gente de hispasec.

O simplemente ¡Por que mola! o en inglés "Just for fun!" o "it's cool" que es una de las grandes motivaciones, quizas se disfraza con otras muchas cosas, pero el hacking tiene un punto de pasión que no se puede negar.

Preparando las demos de la próxima gira, llegamos en un momento a obsesionarnos, yo pasé un día entero pegado al ordenador con un problema chorra pq era incapaz de dejarlo y cuando lo resolvimos, nos quedamos pluff, como si te hubieras acabado de leer un libro que no querías que se acabase.

En fin, las alternativas son Te van a atacar Sí o Sí.

¿tú por qué lo haces?

martes, agosto 29, 2006

La Bolsa o la Vista

La vida está mu cara, no puede ser que por un cubata te casquen 8 €, joder, que no he pedido una botella, sino un culín de una botella que te cuesta 8 € a ti y de la que sacas 20 copas, más un refresco de unas 30 pelas. ¿ Es que los cubitos de hielo son de lagrimas de dragón?

La vida está cara.

Cuentan que por un descuido se publicó en una web de Microsoft el precio del Windows Vista, cuentan que se vió el precio de dos versiones.

¿Será caro o barato?

Pues parece que el precio será de unos 26 cubatas y la versión Ultimate (como los comics de la marvel) costará unos 44 pelotis. Pero esto son solo RUMORES.

Si lo miramos con el precio del hachis saldría aproximadamente a ... vaya, no me sale el cálculo, pq no se lo que cuesta el hachis, no me acuerdo.

Y en comics?? Joder! al precio que van los comics!. Regaladme comics, muchos comics, que me quiero comprar el Windows Vista ya!!

Malignidades.

lunes, agosto 28, 2006

Contaminación tecnológica

Contaminación tecnológica

¡Estoy malo! malo de malignidad en mi garganta. Con fiebre y hecho polvo. Parece ser que la orquesta "las bondades" (o algo así se debía llamar) en el pueblo de LasCasas, donde me llevaron "engañado" para bailar el Ave María, pronto serás mia por un compañero de pupitre de colegio de rompetechos.

Pero no estuvo mal, es guay mi trabajo. Es genial sobre todo por la gente que trabajo. Juan y Alex, los Zamoranos terrorificos que demuestran pq Castilla fue "Castilla", programadores geniales, Joshua y Juanluigi, con los que comparto charlas y conversaciones sobre infraestructura y movidas mentales, Rodol, Manu el de moratalaz, sergio y sus ralladas, el abuelo, mi broder "la machine", el gran infernoz capaz de arreglar un servidor con un clip y una mirada, roberto, tony (proximamente papá), almita y su sonrisa perpetua, Sus (el motor de todo), jose carlos y virgilio, siempre dispuestos a aprender, escuchar y aportar cuando les toca, Antuan, el capuyo que siempre gana al ajedrez, pereña siempre dispuesto y julian el tomillo más majete y con una capacidad de aprendizaje que me acompleja y ... Carlos.

Cuando conocí a Carlos, creo que fue amor a primera vista, fui a verle a Bilbao, y aproveché para tener 3 reuniones. Allí nos sentamos para concernos y charlar de tecnología y... de repente aparece un tipo genial, que sabe un guevo y le encanta linux!! Vaya!, Solo tenemos un ratito y se hizo cortisimo, la verdad es que estuvimos charlando sobre nuestras movidas, ya sabéis y...resulta que es un barrapuntero!!

Vaya, vaya, vaya.

Nada más terminar de hablar con él llamé a la oficina y dije: "Ey, quiero a este pájaro cerca mia, traedmelo!" et voila! desde hace ya varios meses está cerca mia y compartimos ratos entre vorágine de curro. A veces cojo su ratón para ver algo y me dice: "Pero que has hecho?? has abierto el internet explorer!, Ale, a instalarlo todo otra vez que me habrá llenado el ordenador de virus!!!" Será capuyo!!!!

Luego llega y se sorprende con algunas cosas de windows y nos reimos un rato con él. Hoy ha sido con el QOS (así de raros somos, en lugar de hablar de sexo y drogas o futbol o f1 o...). En fín.

El tipo es de Navarra y le hicimos un tercer pezón jugando al paintball (juas,juas,juas) y el miercoles hay pachanga de futbol!!

Bueno y todo este rollo? pues al último post que puso en su blog en barrapunto, que me recuerda mucho, mucho a una historia que envié a 30 amigos y que se publicó por sitios muy gagos, gagos.

Su post se titula : Me voy a desahogar.

Si es que la contaminación es muy mala.

Nota: Solo es un post gracioso, que me reucuerda al que hice yo. Solo es gracioso ver el debate, solo es entretenido. Carlos sigue siendo el mismo auténtico.

viernes, agosto 25, 2006

2€kr3T:02 N r3Z

Costó!, pero ruló, ya tenemos el 80 % de las demos de la próxima Gira de Seguridad Technet que se va a llamar:
Gira de Seguridad Technet. Comunicaciones: 2€kr3T:02 N r3Z dónde vamos a ver las vulnerabilidades de los sistemas de comunicación de mensajería instantanea, viendo la privacidad de contenidos, los chats, la transferencia de ficheros y la Voz sobre IP con los Softphones y luego.... a arreglarlo to!.

Ya hay publicadas algunas fechas, aunque la agenda no es definitiva, pero os podéis registrar para Zaragoza, Sevilla, Valladolid, Murcia y Tenerife en la siguiente URL: http://www.microsoft.com/spain/technet/jornadas/default.mspx

Y a parte de esto, os dejo la entrevista de un Hacker temario y no temeroso. La entrevista tiene cosas curiosas, como:

"¿No te da miedo pensar que Investigaciones, el FBI, la CIA y el Mossad pueden estar intentando localizarte?

Si fueran capaces de seguirme entonces no podria estar dando la entrevista , realmente saben quien los golpea pero no tienen idea como llegar a ellos."

Na, como dice un amigo gran amigo mio con musha gracia:

"Aha... el FBI, la CIA y el MOSAD estan ahi al tema, pero no son capaces de localizar a unos chavales chilenos que hacen defacing de paginas web... eso va a ser... Aqui la gente no pilla que estos tienen un dispositivo de seguridad mejor que el firewall, que consiste en dos senyores de dos metros con gabardinas negras que se pasan por tu casa a ver que es eso tan gracioso que haces con el ordenador... "

Y luego topicazos como:

"...con el solo hecho de usar Linux ya te convierte en un administrador de sistemas avanzado y puedes conocer el sistema a mayor profundidad. "

Va a ser que todo el mundo, realiza la instalación del sistema y ya, de manera automática, te entra el conocimiento. Vamos que no hay que estudiar ni tampoco hay malos usuarios/admins de Linux.

También el rollito de las motivaciones para ser hacker: "Pasion, Libertad, Conciencia social, Verdad, Anti-Fascismo, Anti-Corrupcion, Lucha contra la alienación del hombre, Igualdad social, Libre acceso a la información, Valor social (reconocimiento entre semejantes), Accesibilidad, Actividad, Preocupación responsable, Creatividad, Genialidad"

Creo, pero solo lo creo, que alguno hackea sin alguno de ellos, pero es que si cierro los ojos creo que no soy capaz de recitarlos todos otra vez. ¿¿Nadie ha estado todo concentrado en uno de esos momentos de concentración y su novi@ le ha dicho: "Cariño, ¿me quieres?" y estaba pensando en lo que estaba haciendo en ese momento que se parece a querer pero de otra forma más movida y no ha sabido que decir?? Estamos a lo que estamos no???

Toma ya, con dos guevos!. Me parece a mi que lo del reconocimiento ante sus semejantes tiene algo de significado.

Pero lo mejor es su último mensaje: Un poema.

Os paso el link para que lo leáis:

Entrevista

miércoles, agosto 23, 2006

Mozilla con mucha Vista

Desde hace años, cuando empecé a trabajar con grandes empresas, comprendí que no soy un ilustrado para el mundo de la gran compañía. Las pasiones humanas me arrastran y no tengo la sangre fría necesaría para mantener la cabeza en un estado de lucidez tal, que me permita, como en el ajedrez, realizar acciones que a priori parecen "equivocadas" o "contra natura" para obtener un bien mejor.

En el ajedrez la cosa parece fácil, y todos nos mosqueamos cuando nos "regalan" un alfil o un caballo; en algún lugar está la trampa.

En el tema de la empresa las cosas son más complejas y hay que jugar mucho, como al ajedrez, para ser diestro con las estrategias. Claro, a diferencia del ajedrez, tú no puedes empezar una nueva empresa desde cero cada día y jugar, así que hay que ser muy habil y formarse mucho para ser hábil manejando empresas.

Os cuento esto porque aún recuerdo con extrañeza, como el responsable de prodcuto de Windows Server en Microsoft Ibérica cerraba con HP y Oracle una oferta común para los clientes de la tripleta, Servidor HP + Windows Server + Oracle Database Server, justo al lado del responsable de producto de SQL Server.

Pero más tarde me fui a tomar con un café con la señorita A. C. G. más conocida con "la rubia" [Normalmente la rubia, Babyface y el abuelo acostumbramos a tomar otras cosas. En Pamplona ella corrio tras un taxi, que resulto ser un semáforo, intentó parar otro taxi, que resultó ser un coche patrulla, pero es que eran las 6 de la mañana, no nos habían dejado entrar en el Negro Zumbón (por mis "malas pintas") y habiamos tomado y tomado hasta que los tres se subieron a un karaoke a cantarme la canción de Loquillo "cadillac solitario" y sustituir "nena" por "chema", en fín. Al día siguiente hubo charla a las 09:00 de la mañana. Dura vida] ...y.. ¿por dónde iba?, ah sí, el café con la rubia, y me contaba que un responsable de SAP en España se hacía cruces, porque no entendía que Microsoft hubiera hecho una promoción de Windows Server con SAP existiendo MS Dynamics.

Yo no lo acababa todavía de tener claro, así que un día le pregunté a Babyface y él me lo explicó: "Mira, HP vende Linux, pero también Windows, así que por un lado es competencia y por otro es partner, y nosotros debemos ayudar a nuestros partners. Oracle, es lo mismo pero en Bases de datos, como SAP. Para que te hagas una idea melenas (guarro, macarra, desgraciado, hippie, subnormal, troll, o cualquier otra cosa me puede llamar) SAP y Oracle son de nuestros mejores partners, porque son de los que más Windows Server venden. Es decir, ¿dejamos de vender windows pq no se venda Dynamics?.

Ya lo fui entendiendo poco a poco, así en Microsoft, existe un programa de colaboración para los que se llaman ISV (dessarrolladores de software sobre tecnología MS) que apoya a empresas que desarrollan herramientas que muchas veces compiten con Office, con Dynamics, con Exchange, con SMS, con WUS, Antivirus, etc...

Luego me fui fijando (que yo me fijo, no soy listo, pero me fijo) y vi por ejemplo que en varias empresas IBM cobraba por dar servicios sobre sistemas Microsoft, o que HP hace una gira promocionando Linux y sus ventajas y luego hace otra promocionando Windows y sus ventajas, etc...

Como cuando vamos de comida, donde lo normal es que se junten grupos variopintos, como uno de Dell, con uno de HP, que antes trabajaba en Microsoft y ahora en HP vende linux, o un ex-sun responsable de linux que ahora trabaja en la parte de competencia en Microsoft, o un ex-Oracle que vende SQL Server ahora, o....

En el Teched del año anterior, ORACLE fue Gold Partner y la gorra que te daban iba su logo y HP también, etc... Empresas, tecnología, negocio, etc.., pero todo sin sangre. Como en el Padrino, cuando uno de la familia les traiciona y le van a matar y el dice: "dile que fue por negocio, solo por negocio"

¿Y pq este rollo? Bueno, es solo para explicar la invitación de Sam Ramji ha hecho a la gente de Mozilla, al final ellos son ISVs, así que en Microsoft contentos de que se siga desarrollando para Windows y quieren animarles a que lo hagan sobre Windows Vista y lo hagan aún mejor... si se puede.

¡Malignidad para todos!

Invitación de Sam Ramji

martes, agosto 22, 2006

Pretemporada...de Caza

La pretemporada de futbol ya está acabada, con la disputa de la Supercopa y el Trofeo Santiago Bernabeu se da el pistoletazo de salida para el nuevo año.

Mientras nostros nos estamos preparando para las nuevas sesiones, pero como siempre, nuestro compañero el amigo de los médicos, ha decidido partirse un dedo el día antes de terminar las vacaciones. En fín.

Para empezar el año, este Sabado 26 estaré en Barbastro (Huesta): Solo será una sesión de 1 hora y media y estaré solito. En la feria FERMA.

Y no solo con esto empieza la temporada, sino también con el Informe de la Advanced Systems & Concepts (AS&C), una agencia del Departamento de Defensa Americano, cuyo objetivo es : "evaluating new trends, capabilities, and practices for maintaining
DoD superiority while responding to new challenges"

Dicho informe tiene 79 páginas y está disponible en la siguiente est link.

En dicho informe, nuestros queridos investidadores, repiten algunos de los grandes hechos tecnológicos como:

"IBM provides a good example of engineering a corporate culture change away from proprietary implementations to leveraging and heavily investing in open solutions."

Exacto, como por ejemplo: WebSphere cuyo código fuente puede ser acceible en esta URL: http://sourceforge.org o los servicios de minería de datos para DB2 que solo cuestan algo más de 35.000 dollores.

El informe sigue diciendo, que están jodidos, pq sus sistemas están obsoletos, y que no tienen pasta para todo, que las armas que quieren hacer son mu caras y ellos matan mucho. Hay una bonita ppt muy chula sobre esto aquí con las tecnologías que estaban desarrollando.

Lo que deséa implantarse, según este informe es lo que llaman una metodología de desarrollo de tecnología abierta.

Open Technology Development combines salient advances in the following areas:

1. Open Standards and Interfaces

Intentar que todos los productos usen estándars abiertos.

2. Open Source Software and Designs

Usar, para proyectos pequeños lo que exista de SL para reducir costes, etc... Siempre según una tabla de madurez (tanto de sw, de versiones, documentación, formación por parte de terceros, servicios sobre el producto, etc...)

3. Collaborative/Distributive culture and the and online support tools

Fomentar que el desarrollo interno se haga usando las fantasticas herramientas de colaboración internas que le DOD debe descubrir gracias a este informe, a saber:

• Mailing lists
• Internet relay chat rooms
• Wiki 5 web sites for communications
• Bugzilla 6 for discrepancy reporting and tracking
• CVS7 or Subversion8 for source code configuration management
• Doxygen9 for source code documentation
• RSS10 feed for notification
• gcc tools11 for software development
• Collabnet and others are offering on-line tools for overall project
and program management

(mailling lists???, IRC???, Doxygen9, RSS, gcc???? no hay otro entorno de desarrollo más... amigable???? y otras, en general....) de verdad ha dicho esto??

Y las ventajas de hacer esto:

1.- Can increase code quality and security

With closed source software, it's often difficult to evaluate the
quality and security of the code. In addition, closed source software
companies have an incentive to delay announcing security flaws or
bugs in their product. Often this means that their customers don't
learn of security flaws until weeks or months after the security
exploit was known internally.

[Dios pio, pio!!!, he preguntado en MS, y me han confirmado que tienen el 100% del código fuente de los productos MS, estos políticos....]

2.- Open source software is potentially subject to scrutiny by many eyes

[Esto no lo voy a comentar pq suena a disco rayado

3.-Reduces cost of acquisition

[SL no es gratis, habría que estudiar todos los costes, como siempre...., pero parece que ya han debido hacer el estudio, ¿o no?]

4.- Meritocratic community
A true meritocracy, in the open source community, a programmer's status and fame depends on programming skill. Open source expertise travels well, and you can reuse software you developed for one company at future employers. When one government agency develops or modifies a technology, that benefit is available to other government agencies by default unless restricted by security processes.

[Que es lo que quiere el DOD de los USA dejar su código, por ejemplo a Cuba, Venezuela, Iran o Irak]

Bueno, hay alguno más puesto.

Después de leerme las 79 páginas del informe en inglés, quitandome horas de estudio de mis asignaturas que estoy más jodido que na de tiempo, me quedo con una frase que pone en el informe que me recuerda al slogan de cierta compañía, que tb usa el SL y no aparece en el informe.

"Need to do more with less"

Ale, a leerse el informe y a sacar las pistolas, que empieza la caza.

Además, estos del informe, habrán evaluado el tema ese de la licencia GPL modificada para que no pueda ser utilizada para usos militares??? o no se va a aprobar???

Bies!

miércoles, agosto 16, 2006

Retorno al Paraíso

Tierra de humos, Cibeles y Gallardones, tierra de metros a millón y atascos de kilómetros, tierra de maletas perdidas en la T4 y gente qué más que corre vuela camino del trabajo, tierra de Renfes bibliotecas donde la gente apura las últimas novelas, tierra de mi suela y de mi bronxtolex. ¡Por fin en casa!

Regresé tras pasar enecientos controles de pasaporte y múltiples vicisitudes que me llevaron a tomar bicicleta-minibús-barco-minibús-avioneta-taxi-avión-avión-coche para poder pisar, como dice Sabina, el cielo de Madrid con mis pies, cansados y picados por los mosquitos.

En medio de este viaje di buena cuenta del famoso Criptonomicón que me dejo cosas y frases muy curiosas que os pondré aquí, en el próximo post en un par de días porque son divertidas.

Pero a lo que vamos, hemos regresado al paraíso, al lugar dónde poder pegarnos a gusto, que ya estaba harto de pegarme con cocos. Y lo primero que me encuentro es la justificación de lo que sucedió con el hackeo del servidor de Debian:

http://lists.debian.org/debian-project/2006/07/msg00056.html

En él se dice que sólo sucedió porque no habían actualizado a kernels más modernos que no eran vulnerables y porque se hackeo una cuenta.

Textualmente:

How did this happen?
--------------------

gluck was running Linux 2.6.16.18. Unfortunately it had not yet been
updated to 2.6.16.24 or 2.6.17.4 both of which were released on
2006-07-06.

Traducido al bronxtolita:

[Start]

Bueno, la verdad es que se jodio la puta máquina pq hemos estado de fiesta desde el último parche que fue el 22 de Mayo

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.18
desde entonces es que teníamos pocas ganas de currar y además, actualizar un kernel es poco divertido, así que nos hemos saltado algunas actualizaciones como:

la del 30 de Mayo: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.19
la del 5 Junio: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.20
la del 20 de Junio: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.21
la del 22 de Junio: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.22
(tu crees que puedo montar la fiesta cada dos días????)
La del 30 de Junio: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.23
y la del 6 de Julio: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.24

Es decir, 1 mes y medio sin aplicar ningún parche, total, quien va a atacar a los buenos??

[End]

A lo que les contestan en el thread:

“Excelent Job”

http://lists.debian.org/debian-project/2006/07/msg00057.html

Como mola no tener jefes! Os imaginais diciendole a vuestro jefe, verás, es que nos han roto el servidor pq no he actualizado los servidores desde el 22 de Mayo hasta el 10 de Julio.

Seguramente os diría: “Excelent Job” y luego os daría una buena…..

Entre las listas de mensajes que se han producido, uno de los presentes pide, con sentido común que se fortifiquen las contraseñas, se le responde que se han bloqueado todas las cuentas con contraseñas débiles y uno pregunta: ¿ pq no se usan sistemas de identificación por firma digital o pq no se configura una política de contraseñas segura?.

http://lists.debian.org/debian-project/2006/07/msg00058.html

Mira que lo que pregunta…..

En fin, ¡mola volver al paraíso!

domingo, agosto 06, 2006

Metadona (sin acentos)

No se como habria que llamar a la asociacion, tal vez Ineterneteros Anonimos (IIAA) o directamente adictos al bit. Estoy de vacas unos dias escapado y aqui me veis con un teclado frances, que dios queme al que se le ocurrio esto del teclado AZERTY en lugar del querido QWERTY, (y donde tendra el accento de la tierra del jabugo y el calimotxo), atendiendo a una entrevista para la radio via telefono movil y enganchado a Inez para ver ke pasa por el mundo.

Tras ver lo normal de un dia en el k Pedro de la Rosa se ha subido al cajon he decidico ir a ver si ya estaban colgadas las ppts de las sesiones de la ultima conferencia de BlackHat ke acaba de acabar y joder!.... ya estan! un monton de info jugosa: Como hackear un mac en un pispas, como saltarse la proteccion de firmado en vista (o eso pone), como hackear VoIP (de eso va a ir la gira de seguridad de este anyo) y un mogollon de cosas ke no he podido leer!

Yo estoy aki jodido (de fiesta en fiesta en barcos, playas, bailando y comiendo y durmiendo 12 horas al dia con solete a 25 grados) y con un teclado churro en un ordenata cutre, poero vosotros, ke disfrutais del tiempo libre en vuestro curro de verano, con vuestra conexion a inez, disfrutando de una regular y nada anarkika vida sujeta a vuestro horario de curro (pero ke joputa) podeis ir leyendo las presentaciones y estudiandolas!

Yo seguire, a falta de poder meterme la droga dura ke aki os dejo, con la metadona de la cerveza con limonada y granadina de sirope ( a ke suena como si supiera fatal? pues esta debuti!)

Besotes amikos!

BlackHat Papers

martes, agosto 01, 2006

Programación de Verano

Y a lo tonto a lo tonto nos ponemos en Agosto! y ya tenemos en pantallas a Steve Urquell, al Principe de Bel Air y a los Morancos. V la estaban dando en alguna tb, no? así que solo queda el Equipo A y el coche fantastico y ya estamos todos!

Así que como os dejo en buenas manos, el menda lerenda se va a pasar unos días de asueto sin (me da miedo hasta decirlo) connexión a Inez, ni portatil ni na de na, por lo que me voy a pasar unos días fuera leyendo y descansando. No quiero saber nada de informática durante estos días y para ello me llevo los 3 volúmenes del Criptonomicon para releerlos y los apuntes de Inteligencia artificial, ... ya me vale.

Antes de irme os voy a dejar este post aquí para recordaros que el Deathmatch cada día tiene más forma en mi cabeza y que mola y para que no os aburraís os he dejado escrito el technews.

Así que este post, como los programas de verano está hecho de retales y saldos.

Seguridad. Informe en Francia. MS Office más seguro que OpenOffice

Según un artículo de arstecnica.com el Ministerio de Defensa Francés ha realizado un estudio comparativo durante un año sobre la plataforma Microsoft Office y la popular OpenOffice. Para realizar dicho estudio los investigadores desarrollaron códigos maliciosos para probar puntos débiles en ambas plataformas. En algunos casos, los usuarios de OpenOffice no eran avisados de la ejecución de los códigos maliciosos vía macros, mientras que en MS Office se recibían constantemente avisos de alerta. En el informe se hace notar que no han sido códigos para exploits sino códigos maliciosos que afectan a la seguridad conceptual del producto. Algunos posibles usuarios como la ciudad de París reconsideran el desarrollo de ámplios despliegues de OpenOffice

Lee el artículo completo en el siguiente Link: http://arstechnica.com/news.ars/post/20060718-7288.html

Seguridad. Cactus Joiner 2.0 01/08/2006

En el foro de elhacker.net se ha presentado durante este mes de julio la versión 2.0 de Cactus Joiner que permite unir en un único archivo hasta 25 ficheros. Permite la autoejecución de un archivo en modo normal u oculto además de permitir el cifrado de todos los archivos para evitar el escaneo de antivirus en tiempo de almacenamiento (no en tiempo de ejecución). Puedes leer más en el siguiente link: http://foro.elhacker.net/index.php/topic=131276.0.html

Seguridad. Firefox 2 arreglará unos 2300 fallos 01/08/2006

A semanas de la salida a la luz pública de la beta 2 de Firefox, el equipo de desarrollo ha anunciado que la nueva versión corregirá aproximadamente 2.300 fallos de los cuales, unos 750 bugs estaban abiertos desde antes de la versión 1.5. De estos, pocos se han utilizado en el proyecto del mes de los bugs en los navegadores de internet (Month Of Browser Bugs) de los que la mayoría han sido ejemplos para Internet Explorer.

Lee sobre la noticia: Mozilla
Blog de MOBB: http://browserfun.blogspot.com/

Y nada más que tampoco es para estár pensando en currar en estas fechas.

Malignidad para todos.