sábado, noviembre 29, 2008

II Jornada CCN-Cert

El viernes me pase toda la mañana en la II Jornada CCN-Cert sobre seguridad informatica, y la verdad es que fue muy entretenido, sobre todo las 5 ponencias de después del desayuno.

  • Seguridad Web por Gonzalo Álvarez (CSIC)
  • Análisis forense y búsqueda de evidencias por Pedro Pablo Pérez (Telefónica)
  • Evolución del malware por Ero Carrera (Hispasec)
  • Vulnerabilidades del 2008 por David Barroso (S21Sec)
  • Seguridad Bluetooth por Raúl Siles.

En la primera de todas Gonzalo Alvarez nos proporciono una presentación a modo de historia sobre ataques a sitios web haciendo uso de técnicas de manipulación de campos ocultos, robo de credenciales mediante phishing a través de Cross-Site Scripting, envenenamiento de cookies, inyección de SQL, etc.... la verdad es que se te ponen los pelos como escarpias al ver lo sencillo que es y lo potente que llegan a ser. Para mí que era la primera vez que le veía en directo contando la historia, la verdad es que me encantó. Mi socio Darío, que lo había tenido como profesor en un master, ya me dijo que era muy, pero que muy bueno.

En la segunda charla Pedro Pablo, nos habló sobre la cadena de custodia de las pruebas forenses y sobre la importancia de dar parte a los organismos de los incidentes, para que se "pueda meter entre rejas" a los malos.

En la 3ª, Ero Carrera de Hispasec, nos dio una visión del problema del malware y de como en Hispasec recibían 1.000.000 de malwares diferentes al mes, SI UN MILLON DE MALWARES, y de como la mayoría de casas antivirus están desbordadas por el problema y que no no son capaces de abordar el problema... por mucha automatización que exista.. ¿quien es capaz de analizar 1M de muestras diferentes al mes?.. esto confirmo, lo que ya sabía... los antivirus solo te protegen del 20% del código malicioso que circula por Internet y ojo no todos.

David Barroso de S21Sec, nos ofreció su visión de las 3 vulnerabilidades de 2008: BGP Hijacking, envenenamiento de la caché de DNS y ... ¡¡coño que no me acuerdo de la 3ª!!!, pero que han sido las 3 grandes... y el aún inconcluso tema del DoS a TCP por parte de la gente de Outpost24..una charla fantástica.

En la quinta y ultima, Raul Siles (ex-compañero de la facultad), nos mostró como se podía reventar la seguridad de los Bluetooth en apenas pocos minutos, e intento hacer un par de demos, pero no fueron fructíferas, debido entre otras cosas a los inhibidores de frecuencias... y al poco tiempo del que se disponía...

En definitiva, que ya estoy deseando que lleguen las III Jornadas.... por cierto: ¿dónde hay que mandar el CV para currar con vosotros?.. con cualquiera de los 5...

Goosh.org

goosh Me pasa mi amigo Socrates, un enlace interesante a una web que ejecuta una interesante aplicacion: Goosh.

Goosh es una página web que utiliza los servicios de búsqueda de Google pero ofreciéndolos con una interfaz de línea de comandos tipo Unix.

Es interesante ver la cantidad de comando que tiene... y la info que te da...

martes, noviembre 25, 2008

Auto Delete: Y vuelve loco a quien tú quieras

auto-delete Si quieres volver a alguien loco de verdad, instálale en su ordenador la aplicación Auto-Delete.

La aplicación consiste, tal y como dice el título en monitorizar un directorio y decirle que borre todo aquello que sea mas antiguo de x tiempo.

La aplicación será útil en aquellas carpetas, sobre todo las temporales en las que se acostumbre a dejar cosas "olvidadas" o en entornos profesionales a borrar directorios de carpetas compartidas temporales.

Esta aplicación me viene bien a mí para mantener el directorio Temporal del servidor de ficheritos limpio limpio...

Bistage y créate un avatar de ti mismo

Bigstage ofrece la posibilidad de crear un personaje tridimensional usando tus propias fotos

Acer Aspire One: La mega batería

9cell-battery Los señores de Acer acaban de sacar una batería para el "parato" de 9 celdas y 6600mAh, que hace que nuestro queridisimo Netbook casi alcance las 10 horas de autonomía.

La podemos comprar AQUIN por 130$

lunes, noviembre 24, 2008

iPhone puede marcar involuntariamente al visitar una página con su Safari

Fusilo un articulo de Hispasec de Una al dia:

Collin Mulliner ha descubierto un fallo en iPhone que permite realizar
llamadas involuntariamente con sólo pulsar sobre un enlace. Lo terrorífico, es
que las llamadas no se pueden cancelar con ningún botón ni virtual ni físico.
Según lo descubierto por Mulliner, un atacante puede inducir al usuario a
pulsar sobre un enlace HTTP aparentemente inofensivo, y comenzar a marcar.
Habitualmente, para prevenir precisamente llamadas "accidentales", aparece un
cuadro de diálogo que permite al usuario decidir si realmente quiere establecer
la conexión. Esta vulnerabilidad permite saltarse ese cuadro de diálogo (aunque
aparezca) y la llamada comenzará en cualquier caso. Lo preocupante es que además
no hay forma de cortarla. Los botones físicos no responden y en la pantalla no
se podrá pulsar ningún otro botón virtual. No se han publicado los detalles,
aunque existe un vídeo como prueba de concepto.
Este método puede resultar
muy lucrativo para atacantes si esa llamada se realiza a números de tarificación
adicional. El usuario establecerá la conexión y no podrá colgar. En este caso el
atacante sólo tendría que enviar enlaces por email al cliente de correo del
propio iPhone, publicar enlaces en páginas web que sean visitadas con Safari, o
incluso enviarlo por SMS.
Los diseñadores de Apple han trasladado al mundo
de la telefonía un error (y un temor) común que arrastran los navegadores desde
hace años, con el daño potencial que esto conlleva. En un navegador
"tradicional" de un sobremesa, uno de los mayores temores es la ejecución de
código a través del navegador con sólo visitar un enlace, y que además ese
enlace esté "camuflado" de forma que el usuario no sepa de antemano qué va a
ocurrir. Llevado al iPhone, aunque pueda ser muy lucrativo ejecutar código en el
propio sistema operativo del teléfono, se obtendría un beneficio mucho más
directo a través de llamadas involuntarias a números de tarificación adicional
(80X en España). Los usuarios de iPhone deben tener en cuenta otra vez a los
"dialers". Con el agravante de que en este caso particular no hay necesidad de
estar infectado, basta con pulsar en un enlace. Al igual que ocurría a finales
de los 90, cuando la conexión a Internet se realizaba mayoritariamente a través
de módems que permitían marcar números de teléfono, pero con una tecnología tan
avanzada como el iPhone.
Al parecer Apple ya corrigió un error muy parecido
hace algunas semanas, pero por lo visto no ha sido suficiente. Mulliner no ha
dado los detalles de la vulnerabilidad, pero asegura que cualquiera con
conocimientos básicos de HTML podría llegar a realizar el ataque. Probablemente
juegue con marcos ocultos y el protocolo tel:// que permite marcar "desde
Safari" en el iPhone. El fallo es que ha conseguido saltarse la confirmación de
llamada y además bloquear el sistema. Al parecer no es suficiente con
deshabilitar el JavaScript para estar prevenido.
El investigador ha esperado
a que Apple haya publicado la actualización 2.2 de su firmware que corrige el
fallo además de muchas otras graves vulnerabilidades. El mismo Mulliner demostró
en el verano de 2006 en la DefCon, cómo era posible desarrollar un gusano que
infectase los dispositivos móviles con Windows CE de forma automática y
transparente, sin la necesidad de que el usuario interviniese.

jueves, noviembre 20, 2008

Outlook 2007: Borrar direcciones erroneas

¿No os ha sucedido que tecleais una direccion en un mensaje, esta es erronea y las siguientes veces te aparece en el autocompletado automatico?

La solucion es tan obvia que hasta que no lo he probado no me he dado por satisfecho.

Empezais a poner una direccion en in mensaje del Outlook, y se os abre una ventana con todas las direcciones.. seleccionais la erronea y le dais a borrar.... ¡¡yasta!!! ¡¡¡ a tomar por culo la dirección erronea!!!

Stitch: El humidificador

r52_00 Pues eso es un humidificador con forma de Stitch, lo podemos comprar AQUIN, por unos 120$ (un poco caro)

No esperéis que haga más que humidificar.

¡¡¡ No, pesaos, no hace nada más !!!

...

...

Ya no comento más.....

32 formas de ahorrar en la compra del super

Evidentemente no son mías... las he copiado de por ahí...

 

1.- Para reducir hasta en un 19 por ciento tus gastos en comida compra en un par de tiendas.

2.- No cocines en plan de crisis. Hacer la cena para la noche es muy caro. Ahorras más si planeas los menús para la semana y verás como se reducen tus gastos de comida.

3.- No gastes tu dinero en compras de comida preparada. Mejor cocínela, cuando la estés preparando dobla la receta y congela la segunda porción para un día que tengas prisa.

4.- No te dejes engañar por la costumbre al comprar las marcas más familiares para ti, como por ejemplo en los cereales, los cuales han disminuido en tamaño sus paquetes y han mantenido sus precios, esa es la forma en que la industria de la comida ha enfrentado sus crecientes costos.

5.- Toma el mercado local más cercano, el de la calle. Al comprarles a ellos, estás comprando alimentos frescos, nada caros y de temporada. Además de que te ahorras al intermediario, compras alimentos frescos y en buen precio para tu familia.

6.- Los alimentos más caros que venden en los supermercados son los que se encuentran en los anaqueles colocados al nivel de tu pecho, lo más baratos y las marcas genéricas que te ahorran dinero están en los anaqueles inferiores, al nivel de los tobillos.

7.- En las tiendas de ventas de alimentos, el camino al pan y la leche está plagado de los alimentos más caros, si evitas estas líneas realmente te ayudará en tus gastos.

8.- Trata de comprar tus alimentos sin los niños. Tus hijos seguramente ayudarán a gastar más.

9.- Compra siempre en la mañana. Podrás hacerlo más rápido y usa una lista y así gastarás menos.

10.- Evita comprar comida cuando tengas hambre, seguramente comprarás más.

11.- No compres comida cuando estés cansado, comprarás más azúcares, más carbohidratos, Cuando estás enojado la tendencia es comprar comida chatarra o "junk food".

12.- Compra los alimentos que tienen descuento en el supermercado y ahorrarás hasta en un 20 por ciento.

13.- Lee la sección semanal de comida de tu diario local, además de las sugerencias de menú que te pueden dar, esta llena de cupones de descuento.

14.- Recorta y guarda los cupones de descuento que te encuentres como los que publican en revistas femeninas.

15.- Localiza los distribuidores de gacetas de cupones de descuento, normalmente los mismos supermercados los distribuyen y a veces los puedes encontrar en algunas bibliotecas públicas.

16.- Usa la red, ve a la página en el internet de tu supermercado e imprime los cupones que te ofrezcan.

17.- Busca los teléfonos 1-800 (900) que tienen en las marcas algunos productos, habla con el representate al consumidor y diles cuánto disfrutas sus productos. Algunos representantes te ofrecerán descuento en centavos de sus productos y en algunos casos a lo mejor te darán muestras gratis. Si no te ofrecen nada, pregunta.

18.- Habla con tu distribuidor de diarios. Capaz de que acaba de tirar a la basura todos los cupones de descuento que le sobraron de los diarios que no vendió ese día. Si es así, pregúntale si puede regalarte algunos de los que ya tiró.

19.- Usa la red otra vez para buscar cupones de marcas de alimentos nacionales en sus páginas.

20.- Busca los supermercados que duplican y algunas super tiendas triplican los descuentos de cupones de algunos productos.

21.- Pon atención a los detalles. Algunas cadenas de supermercados anuncian que si ellos no te ofrecen el mejor precio disponible, te descuentan el precio que ellos ofrecen o lo que compraste es gratis.

22.- Busca los "tripleplays" que es cuando el fabricante o distribuidor te ofrece descuentos y luego la tienda te ofrece su propio cupón de descuento.

23.- No compres cosas que no sean relacionadas a la comida en los supermercados, usualmente si compras medicamentos, soluciones para lentes de contacto usualmente pagarías más.

24.- Si no tienen en existencia el producto que esta anunciado y en descuento, pide una fecha para regresar por él. (Rain check)

25.-Infórmate de cuándo el supermercado descuenta alimentos perecederos como pan y carne, cómpralos el mismo día para consumirlos ese mismo día o congélalos.

26.- Checa las pequeñas áreas en dónde ponen los productos de descuento que no son tan populares como el distribuidor hubiera querido. Estás podrían ser verdaderas minas de oro en cuanto a descuentos.

27.- Compra con una calculadora. De esa manera puedes figurar cuando poner el precio por unidad de una caja de un producto es realmente más barato que una solo unidad (frasco, caja, etc)

28.- Exige que te comparen los precios. Encuentra una tienda cerca de tu área que honre los precios y los descuentos de sus competidores. Ahorrarás dinero, tiempo y gasolina.

29.- Cuídate del "síndrome de los descuentos", sólo porque estás en una tienda de descuentos no significa que tengas el mejor precio en cada cosa que compras.

30.- Checa tus recibos. No importa que tan cuidadoso sea el empleado o la tienda en la que compras, los errores siempre pasan.

31.- Siempre regresa el dinero de descuento que te ofrece el fabricante sean dos o 50 dólares, todo se suma al ahorro.

32.- Pon tus ahorros a trabajar. Sea en un viaje, en un auto o en cuenta de ahorros, ten un objetivo claro para gastar el dinero que te ahorraste en la comida.

miércoles, noviembre 19, 2008

19N: Huelga de Informáticos

huelga-19N

Hoy me he pedido el día libre en el curro para secundar la huelga....

http://www.huelgainformatica.es/

Microsoft Morro: El antivirus gratuito de Microsoft

Fusilo de The Inquirer que me reclaman para cenar:

"Microsoft suspenderá la venta del servicio de pago Windows Live OneCare el 30 de junio y a cambio ofrecerá gratuitamente una suite de seguridad denominada “Morro”. ¡Qué morro tienen algunos! deben pensar en los cuarteles generales de McAfee o Symantec... "

La Abadia: Remake del juego

214_abbey Alcachofa Soft, ha publicado el titulo The Abbey (La Abadía). Una vieja abadía es el escenario de una serie de misteriosos crímenes y sólo un hombre puede poner fin a esta carnicería. El antiguo Gran Inquisidor Leonardo y su asistente Bruno han sido enviados por el Vaticano a la aislada abadía para investigar los extraños sucesos que rodean a un secreto muy bien guardado. Pero nada más llegar todo se precipitará cuando alguien intenta poner fin a sus vidas…

Es decir un remake del famoso juego para Spectrum "LA abadía del Crimen"... Feo... el juego que me llevas demandandome desde hace setecientos años.

Men's Bra: ¿Pero que mariconada es esta?

mensbra1 Yo creo que los chinos y los japos cada vez estan más pa ya que pa ca... yo se que en mi tierna adolescencia, haciendo acto los efluvios alcohólicos en alguna ocasión he demandado este tipo de artefacto.. pero era normal... puede que yo tenga más pecho que muchas señoritas... pero una cosa es pensarlo con los delirios alcohólicos y otra muy diferente pasar a fabricarlo y lo que es peor.. ¡¡¡venderlo !!!

Fíjate si dará vergüenza llevarlo que ni el modelo del anuncio lo lleva puesto.

Yo pongo el enlace por si algún rarito se lo quiere comprar.

Pasea a tus niños con una taladraadora

Un chino... (no podia ser otro) que estaba hasta los güebos de perder el tiempo en pasear a su bebe, ya que lo necesitaba para inventar cosas, ha decidido inventarse algo para que el bebe se pasease solo.

Es un metodo muy barato, pero el ruido puede que saque de quicio al bebe, y no creo que logre que el niño se duerma... eso si.. es un invento que esta en fase beta....

The Monty Python Channel en YouTube

La dirección es: http://es.youtube.com/user/MontyPython y los vídeos son en alta calidad...

"Hackeando" la PSP 3000

liteblue Señores, hace mucho que no escribo... el tema es que tengo trabajo para dar y regalar... en este momento de mi vida no me gustaría que los días pudieran tener más de 24 horas, puesto que esas horas extras las llenaría de trabajo... el tema es que voy a poner un bonito post, obtenido de Gizmodo en el que os mostraré como meterle mano a una PSP3000... y no... no la tengo.

El chisme necesario para hacer el mal se llama Lite Blue Tool de Datel y es una batería “inteligente” que imita el equipo de trabajo que tiene Sony para poner la PSP 2000 y la PSP 3000 en el Service Mode, es decir, te da el acceso a la consola como si fueses un ingeniero de Sony, de forma que puedas cargar firmware antiguo y crackeado y cargues todo tu software casero que encuentres.

La Datel Lite Blue Tool estará disponible ese mismo mes por 30 dólares (24 euros).

martes, noviembre 11, 2008

Audi Calamaro: No, no es el coche del cantante

audicalamaro

Me pasa mi amiga Ñariposa el enlace a este concept car de Audi... es de suponer que lo ha encontrao buscando noticias noticiosas sobre su queridisimo Andres Calamaro.

Ha sido diseñado un estudiante llamado Tibor. El concepto fue presentado en el certamen que la firma Porsche organizó en Hungría, quedando en la primera posición. Entre lo más fascinante del vehículo aparte de su aspecto) está el hecho de que puede navegar y planear sobre aire, en un empeño de su creador, por dejar de viajar con los pies (o las ruedas) en la tierra.

A mi me recuerda a la nave Naboo N1 Starfighter de Star Wars....

domingo, noviembre 09, 2008

Quiero ser Batman

batman-hoodie El tema es que como el cabrito ese del otro día me ha quitado mi nombre ("Fantastic Faster Than Superman Spiderman Batman Wolverine Hulk And The Flash Combined"), yo contraataco con la vestimenta... me voy  comprar varias de estas y me las voy a poner todas a la vez... ¡¡¡ jodete "Fantastic Faster Than Superman Spiderman Batman Wolverine Hulk And The Flash Combined" !!!

Y solo me cuesta 50$.

Wii: Juega a "tus backups" sin chip

wii-backup-loader Si, si, ya se que no es una noticia nueva, que existe desde febrero de 2008 una "especie" de herramienta que te permite con una partida grabada del Zelda ejecutar programitas caseros en nuestras querida Wii sin necesidad de abrirla para hacerle nada...

Lo que presento AQUIN es una guía del How To: Run Backups on a Wii Without a Modchip

Evidentemente, lo voy a probar pero antes, necesito algo tan tonto como una SD gorda... vale, vale, si, que si que tengo SDs de 8Gb... pero simplemente las tengo llenitas... asín que por unos 25€ me compro otra de 8Gb... que tardo menos en bajar a la tienda  comprar una nueva que en vaciar la que tengo y volverla a llenar...

Asistente para caminar de Honda

hondawalkingassist Estas piernas robóticas me parecen una idea cojonuda para aquellas personas que tienen dificultad para andar o por el contrario son un poco vagos a la hora de subir escaleras... son un sustituto para la palmadita en el culo que los hombres, generosamente y sin ningún otro afán, mas que el de ayudar les proporcionamos a las señoritas en las escaleras.

Por cierto son de Honda

jueves, noviembre 06, 2008

Resultado de Informes Asistente Social y Psicólogo: OK

Señores y señoras, niños y niñas.... hoy nos han entregado los informes del psicólogo y del asistente social... y son POSITIVOS... espero poder entregarlos el lunes en la CAM para seguir con el proceso de Adopción Internacional...

Nos han dicho que en 30 o 45 días podemos tener el Certificado de Idoneidad.... ya os contaré más noticias noticiosas...

Besos para todos.... que me voy a dormir a pierna suelta.

Tostadora de Star Wars

vadertoast0611081 Que si que lo que veis no es ningun engaño, que es una tostadora en la que te aparece el casco de Darth Vader en la tostada... es una de estas cosas Frikis que me gustan y que a la vez son una chorrada y que evidentemente yo no me voy a comprar, pero que cualquiera de mis lectores me puede regalar (por 40€)

La he liao parda

Una nube tóxica fue la responsable de la evacuación de los vecinos de 7 bloques de viviendas en la madrileña localidad de San Sebastián de los Reyes. La socorrista de la piscina comunitaria mezcló accidentalmente dos productos para el tratamiento del agua y provocó una nube de cloro que podría haber sido muy peligrosa. La socorrista ha pedido perdón a la comunidad de vecinos "por los trastornos que les haya podido ocasionar". Salvo algunas irritaciones, la reacción química no ha causado males mayores. Todo ha quedado en un pequeño susto.

http://es.youtube.com/watch?v=AVv4fgEZeMI

Busco nuevo nombre

¡¡¡ Vaya por dios !!! ya no puedo cambiarme de nombre al que me gustaba:  "Fantastic Faster Than Superman Spiderman Batman Wolverine Hulk And The Flash Combined", ya que un tal George Garratt, me lo acaba de quitar. La cosa es que con 19 años, el antiguo George Garrat ahora tiene un nombre de lo más original y largo. El trámite de cambio de nombre sólo le costó 16 dólares y lo realizó cómodamente por Internet.

Es una pena.... meses atrás una pareja, también me quitó el nombre que le quería poner a mi niño, eso sí a esta pareja la multaron, que se jodan... el nombre que me robaron era : "Brfxxccxxmnpcccclllmmnprxvclmnckssqlbb11116"

Asín que si alguno tiene pensado un nombre.. yo había pensado en un par de nombres algo así:

- JoLaGranPutaMadreQueSusParioATodosLosAficionadosDeLaJuventusDeTurin Y Parte Del Extranjero

- MicrosoftYahooGoogleAOLSunMicosystems de todos los Santos

Traeme una foto de tu llave y te hago una copia

Según publica Raúl Morales (Tendencias Científicas): Un grupo de informáticos de la Universidad de California en San Diego ha desarrollado un programa que es capaz de duplicar una llave normal y corriente a partir de una fotografía. El programa puede procesar fotos de llaves tomadas desde casi cualquier ángulo y medir la profundidad de cada uno de esos cortes. A partir de esta información, han demostrado que es posible hacer la copia de una llave. Los investigadores no han hecho público el código del programa, pero reconocen que es fácil de hacer.

Leo y fusilo de La Flecha que....

Los resultados de este estudio han sido recogidos en un artículo presentado en el ACM's Conference on Communications and Computer Security (CCS) 2008. "Desde hace tiempo, los expertos han podido copiar llaves a partir de una imagen en alta resolución de la llave original. Lo que nosotros decimos es que este peligro se ha generalizado gracias a las cámaras digitales y a técnicas de visión de los ordenadores que pueden extraer automáticamente la información de la llave sin necesidad de ser un experto", puntualiza Savage.

Asi que ya sabéis, cuidadito con enseñar las llaves y mucho menos la de dejarlas encima de la mesa del bar mientras nos tomamos una cañita.....

Proyector 3D doméstico

rs2_large Leo en Gizmodo que el JVC DLA-RS2 es el primer proyector 3d doméstico del mundo mundial y del universo universal.

Estará disponible en 2009, a no se sabe el precio, y con una resolución HD y un contraste de 30.000:1

¡¡¡ Por fin llego la hora de ver pelis porno  La Guerra de las Galaxias en condiciones....!!!

Bombillas de leds

bits_lightbulb190 La bombilla que veis en la imagen es un producte de venta real que combina unos leds y un disipador de calor... ¿para que?... pues me imagino que para que unos leds pequeñitos iluminen mucho, se deberan calentar mucho y si no se disipa el calor, puede que la duracion de los mismos sea muy baja.

Via New York Times