Microsiervos | Hackers

Inocentada geek para preparar una buena broma con tiempo

Wed, 24 Sep 2008 10:00:00 +0100

El CapsLocker USB parece una gran broma tecnológica que se puede construir con algunos conocimientos de electrónica – así que todavía se puede preparar para el Día de los Inocentes. Es una pequeña llave USB que se puede camuflar en el ordenador de la «víctima». Lo único que hace es enviar el código de CAPS LOCK del teclado cada 30 segundos. La víctima sólo verá que de repente lo que teclea pasa a escribirse en TODO MAYÚSCULAS hasta que lo desactive. El caos que puede generar este chisme se antoja inmenso y no parece fácil que detecten al intruso. Como broma de más baja tecnología pero en la misma línea, intercambiar las letras N y M en los teclados de los compañeros de oficina garantiza risas por un largo rato también, especialmente entre los que miran el teclado al escribir.

Hack Story: la historia de los hackers, en forma de wiki

Tue, 02 Sep 2008 13:41:02 +0100

Hack Story es una iniciativa de la incansable M&M (Mercé Molist) para construir en comunidad, utilizando un wiki, la historia de los hackers. El sitio tiene la portada en inglés pero también hay contenidos ya en castellano. Utiliza el conocido editor de contenidos MediaWiki y lo que se publique allí quedará bajo la licencia libre GNU FDL. Algunos de los artículos que ya están publicado son:

Ahora el sitio espera nuevas entradas y aportaciones, tanto en castellano como en inglés y otras lenguas.

DSTT para Nintendo DS

Thu, 28 Aug 2008 11:00:00 +0100

Siguiendo los sabios consejos de algunos fans de las consolas me pedí de regalo un DSTT para mi Nintendo DS. Es un cartucho adaptador que, unido a una memoria microSD (hasta 4 GB, pero 2 GB es más que suficiente) sirve para ejecutar otros cartuchos de DS/DSL, de modo que puedes llevarte lo que tengas en tu colección en una sola memoria, usarlo como copia de seguridad, cargarle programas, juegos y aplicaciones que ha hecho la gente, programarlo tú mismo o lo que se te ocurra. El pack completo (en mi caso, un DSTT + microSD 2 GB de Kingston) creo que sale por menos de 50 euros y funciona de miedo; la memoria se carga por USB desde el ordenador (cualquier sistema operativo) y tiene una gran capacidad porque las ROMs por lo general son pequeños ficheros de unos pocos MB cada uno (128, 64, 32, e incluso 16 y 8 MB, tiene mérito). El funcionamiento también es ultra-simple: al encender la máquina se elige el fichero/cartucho a ejecutar de los que haya en la memoria. Lo que queda de memoria libre se usa para guardar los datos si cambias de cartucho, para lo cual incluye una opción pulsando varias tecals, sin tener siquiera que apagar-y-encender. El DSTT se parece mucho o es incluso igual que el R4DS, del que me hablaron hace tiempo; no sé si es el mismo renombrado o similar, la verdad, podría ser una versión evolucionada, pero no he encontrado demasiada información por ahí. Actualización (28 de agosto de 2008): Este hilo sobre DSTT aclara muchos detalles técnicos sobre cómo funciona, y también explica que el DSTT es diferente del R4DS, además de otras cuesiones comunes. (¡Gracias por el enlace, Ricardo.)

Fanáticos de la tecnología

Sun, 17 Aug 2008 12:34:18 +0100

La cultura geek, en el diario La Vanguardia:

Unos dirán que el geek más célebre es Bill Gates y otros sostendrán que se trata de una contracultura surgida en la universidad (…) Si los hippis querían volver a la naturaleza y los punkies vivían un presente urbano sin futuro, los geeks son solitarios y forman redes de comunidades de intereses (…) La sociedad de la información y de la alta tecnología ofrece la paradoja –palpable en la California de Silicon Valley– de una mezcla de futurismo y medievalismo, de ciencia avanzada y de pseudosabiduría esotérica, con la búsqueda de un conocimiento interior, presuntamente profundo, entre el laptop (ordenador portátil) y el Grial.

Cómo detectar el sexo de los visitantes a tu web, por su historial

Thu, 31 Jul 2008 20:15:28 +0100

Brillante hackeo con JavaScript y CSS, bien explicado en anieto2k: Cómo detectar el sexo de tus visitantes con su historial de navegación. El código original se llama SocialHistory.js y se basa en un hackeo tremendamente ingenioso: utilizando técnicas de programación en JavaScript y CSS se puede saber si un visitante ha visitado otros sitios anteriormente. ¿Cómo? Por que están en su historial de navegación y los enlaces visitados tienen un color distinto. En cierto modo podría ser considerado un agujero de seguridad/privacidad, pero no se antoja demasiado grave. El truco no permite leer la lista de enlaces visitados, pero como se puede «preguntar» si se han visitado o no tantas veces como se quieras en una especie de sí/no al estilo del juego de las 20 preguntas, se pueden «averiguar cosas». Por ejemplo, y rizando el rizo, se pueden compara una larga lista de URLs diversas –hasta 10.000– de las que se conoce aproximadamente el porcentaje de hombres y mujeres que las visitan, para «acertar» con cierto grado de precisión. Snopes o Amazon los visitan más mujeres que hombres; Boing Boing y Popular Mechanics al revés… etcétera. Se puede ver una demo aquí (haciendo clic en el botón central):

Using your browser URL history to estimate gender

Esto mismo truco permitiría hacer otras cosas en función de las URLs que el visitante haya navegado últimamente. Como además esa función relativa a los «enlaces visitados» es muy importante para los usuarios y de las más primitivas que existen en los navegadores, sería extraño que lo corrigieran. Esto abre todo un mundo de nuevas posibilidades a los webmasters.

Cómo arreglar un CD rayado

Tue, 29 Jul 2008 13:20:16 +0100

A veces el truco consiste en rayarlo un poco más, como explican en Life Hackery: Removing Scratches from CDs and DVDs. La mayor parte de las veces con agua templada, jabón, trapos de distintas texturas, pasta de dientes (!), pieles de plátano (!!) o un pulidor para metales se puede hacer el trabajo, consistente básicamente en pulirlo con cuidado.

Cómo distinguir de un vistazo pantallas de plasma y LCD

Mon, 14 Jul 2008 11:12:57 +0100

En Telling apart LCD and plasma TVs [YouTube, 33 segundos] César Astudillo muestra cómo un filtro polarizador permite diferenciar fácilmente las pantallas de televisión que son de tecnología LCD y las de plasma –sobre estas últimas el filtro no hace efecto.

(¡Gracias Alberto!)

Usando la cabeza… como antena amplificadora para encontrar el coche en un aparcamiento

Wed, 09 Jul 2008 22:29:19 +0100

Me encantó este hackeo de ultra-baja tecnología: Si alguna vez pierdes el coche en un aparcamiento –a quién no le ha pasado– un truco es utilizar tu propia cabeza como antena amplificadora. Basta apoyar debajo de la barbilla el mando a distancia mientras pulsas el botón de apertura de puertas para que haga bip-bip (en el enlace hay un vídeo autoexplicativo). El efecto es el mismo que cuando tocas una antena de una radio y «se oye mejor» porque tu propio cuerpo hace de antena. Al parecer la cavidad oral del cráneo sirve para amplificar un poco la señal del mando, lo cual puede salvarte la tarde. No es una ciencia exacta, pero podría ahorrarte un rato de búsqueda la próxima vez. Lo encontré en Lifehacker enlazado desde Top 10 Modern Life Survival Skills, donde los otros nueve trucos de supervivencia para la vida moderna tampoco están mal.

Retro: Sistema 6 de Apple emulado en una Nintendo DS

Sun, 06 Jul 2008 23:47:51 +0100

Mini vMac DS corriendo el Sistema 6; foto de Synaesthesia

Mini vMac DS R3 es un emulador de Macintosh que puede ejecutar el Sistema 6 de los viejos Macintosh de Apple en una tarjeta DS Flash en la consola Nintendo DS. Descubrieron este interesante experimento retro en The Unoficial Apple Weblog; en el blog de Lazyone DS Development se recogen todos los detalles y trucos para cargar aplicaciones y demás. Dicen que se podría ejecutar hasta Sistma 7.5, pero que lo han probado y va demasiado lento… En fin, este tipo de cosas no se hacen precisamente por su velocidad ni su practicidad, sino por el reto.

Cómo vulnerar la seguridad de las máquinas de tabaco que comprueban la edad por reconocimiento facial

Wed, 02 Jul 2008 21:04:56 +0100

Al parecer en Japón algunas máquinas expendedoras comprueban la edad de los compradores mediante una cámara digital: se examina la cara del sujeto buscando ciertos signos de «edad», mediante un sistema automático de la compañía Fujitaka. Se trata de discernir si la persona tiene 20 años o no, que es la edad válida en japón para fumar. El asunt, que cuentan en Age verification cameras easily fooled es que hasta un niño de cuatro años podría adivinar cómo hackearlas. El truco es tan simple como sujetar una fotografía delante de la cámara, por ejemplo de una revista o periódico. Al parecer allí otros sistemas como los que hay en España del «mando a distancia» o una tarjeta-carnet especial; ciertas máquinas requieren que se inserte el carnet para comprar, de modo que el avance que aparentemente deberían suponer este sistema de reconocimiento facial no es para tanto, realmente. (De algo me suena a mi eso.) En Hack a Day que es donde lo vi proponen de hecho una solución de baja tecnología para mejorar el sistema visual: que la máquina compruebe que el «fondo» de la imagen es el «correcto» (el de la tienda en que esté instalada, cuando no haya nadie delante): en la foto real de alguien el fondo debería cambiar relativamente poco respecto al patrón almacenado, y no podría burlarse con tanta facilidad. El hackeo recuerda un poco a aquel de las huellas digitales falsificadas con fotocopias que fue demostrado en la práctica por esos nuestros grandes héroes, los Cazadores de Mitos.

Se busca: la impresora que se bajó en plan «piratilla» Iron Man e Indiana Jones

Sat, 14 Jun 2008 22:48:38 +0100

La imagen es bastante autodescriptiva, pero la historia de Security Focus Messing with the RIAA and MPAA tampoco está nada mal: cómo una serie de hackers de la Universidad de Washington consiguieron crear cierta confusión usando BitTorrent y las direcciones de red del campus. Lo cuentan al completo en la web de la propia universidad, incluyendo el informe completo:

Tracking the Trackers: Investigating P2P copyright enforcement

Lo divertido con esa manipulación «consiguieron» recibir correos amenazantes de la RIAA y la MPAA (que son como la SGAE española, pero de música y películas, respectivamente) que tenían como IPs denunciadas las de una impresora, un router Wi-Fi y ordenadores desde los que nunca nadie se había «bajado» nada. La conclusión viene a ser que las técnicas de rastreo que utilizan esas organizaciones distan de ser óptimas y bien podrían estar denunciando y amenazando a usuarios inocentes.

La industria discográfica denuncia a un desarrollador de software P2P español, un caso de aquí.
eliteDivX, otro caso de enlaces P2P sobreseído, y ya van unos cuantos.
El Fiscal General del Estado dice que intercambiar archivos no es ~~ilegal~~ delito, y se supone que sabe de estas cosas.
¿Enlazar puede llegar a ser delito? Otro caso legal peliagudo sobre quién es responsable de los enlaces de un sitio.
La SGAE demanda a Julio Alonso. ¿Qué pasa cuando Google te coloca muy arriba en los resultados de una búsqueda y eso no le gusta a alguien?

Cómo falsificar huellas digitales

Tue, 10 Jun 2008 23:12:13 +0100

Una de esas cosas que siempre viene bien saber, por culturilla, porque nunca sabes cuándo vas a necesitar: Cómo falsificar huellas digitales. Botellas, papel fotografico, pomos de puertas o discos compactos son buenas fuentes para obtener una huella anónima. Luego se puede utilizar una especie de polvillo como el de los C.S.I o en plan más humilde, el todopoderoso Superglue. Fotografiar, digitalizar e imprimirla como una transparencia, además de un poco de cola, hacen el resto. Los Cazadores de Mitos demostraron cómo no era demasiado difícil engañar a un sistema biométrico «industrial» de reconocimiento de huellas para abrir una puerta, utilizando una huella robada y un gel balístico; la sorpresa vino cuando también probaron a engañarlo con una especie de fotocopia en papel (así, como suena) y también funcionó, para asombro de propios y extraños.

«Sa-lu-dos, pro-fe-sor Fal-ken»

Thu, 05 Jun 2008 11:07:39 +0100

Una de nuestras películas favoritas de todos los tiempos, la mítica Juegos de Guerra, está de aniversario y cumple 25 años estos días. Lo mencionan Slashdot y Barrapunto:

Hay una mención especial al artículo retrospectivo titulado Wargames and the Great Hacking Scare of 1983 de Chris Knight donde se habla de ésta y otras películas que acongojaron al mundo presentando a los hackers y a los ordenadores como entidades maliciosas capaces de acabar con la civilización, poco más o menos. Algo más e imágenes en Picando Código: WarGames cumple 25 años.

Roomba + Pac-Man = Pacmba

Wed, 04 Jun 2008 10:33:18 +0100

Ver vídeo

Esto es lo que obtiene si se hackea una Roomba, el robot aspiradora limpiador, para que se parezca a un Pac-Man, añadiéndole unos 450 LEDs para generar la animación del comecocos, los sonidos originales y demás.

Roomba + LEDs = Pacmba! [YouTube, 1:30 min]

Es una creación de Ron Tajima, quien también creo la Wiimba, un híbrido de Wiimote + Roomba. (Vía waka waka waka hack a day waka waka.)

Puzzlemation: un puzzle hecho con minipantallas digitales

Sat, 10 May 2008 18:36:06 +0100

Puzzlemation es un impactante puzzle que está construido con pequeñas pantallas digitales de LEDs que forman un mosaico de 8×8 píxeles. Esas «piezas» son independientes y se programan al comenzar el juego, de modo que pueden mostrar imágenes estáticas o incluso en movimiento, creándose así «puzzles dinámicos» que cambian con el tiempo. La parte técnica es muy interesante: las imágenes son PNGs o GIFs animados y se cargan vía Ethernet en una tarjeta de memoria SD. Curiosamente de la bandeja a las piezas la comunicación se hace a 9.600 bits por segundo, con un puerto serie. La bandeja sincroniza las imágenes al comienzo del juego. Las piezas funcionan con dos baterías recargables AAA (cada una, así que son 32 en total) y duran unas seis horas. Llevan un microcontrolador llamado PIC24FJ64GA004 que incluye su propia pila TCP/IP y un sistema de archivos FAT en la tarjeta de memoria (ese chi pcuesta unos 3 dólares y son 60 KB de código en total). Este diseño fue premiado en un par de concursos y ferias, pero al ser un prototipo no se comercializa. Además, resultaría ciertamente un tanto caro como «juguete», aunque como hackeo es toda una maravilla, especialmente para quien le gusten los puzzles. Cada pieza del prototipo costó unos 65 dólares, y aun comprándolas masivamente el coste difícilmente bajaría de unos 15 dólares por pieza, más la placa base (y esperemos que «baterías incluidas»). En Hack a day que es donde lo vi tienen un vídeo del panel mostrando una animación. El proyecto es de John Peterson.

Antropología geek, según Wired

Wed, 16 Apr 2008 15:57:05 +0100

Wired’s Geekster Handbook, a Field Guide to the Nerd Underground es una clasificación de las subespecies de geeks, que según Troy Brownfield de Wired pueden dividirse en seis grandes grupos:

El Fanboy, cercano al friki
El geek musical
El jugón / gamer
El de los gadgets
El hacker
El otaku, fan de los manga y derivados

(Wía ALT1040geek.)

56 geeks, otro simpático póster antropogeek.
Test geek, para saber cuán geek es un geek.
GeekTees camisetas divertidas.
Avances en cultura geek, los geek 2.0.
10 sitios web geeks de verdad, para estar al día.
20 síntomas de que podrías ser un geek, sí, tú.
Geek y Nerd, definiciones y diferencias.
Hacker != Cracker, más definiciones y matices.
30 consejos para ser un «geek» más ecológico, geeks y medio ambiente.

Los hackeos de Johnny Lee con el mando de la Wii

Sat, 12 Apr 2008 22:17:30 +0100

Estupenda charla en el TED esta de Johnny Lee, sobre sus hackeos con el controlador de movimiento/infrarrojos de la consola Wii: Creating tech marvels out of a $40 Wii Remote [5 min.] Está en inglés pero se entiende bastante bien. Lo más importante que explica al principio es que el mando de la Wii sólo cuesta 40 dólares y que además de los conocidos sensores de movimiento incluye en la punta un relativamente avanzado detector de infrarrojos. Añadiendo un lápiz de infrarrojos que cuesta unos 5 dólares y programando algo de software… listo: pantalla interactiva. Comparativamente, las soluciones como las pizarras interactivas cuestan varios miles de dólares. El software es libre y está explicado junto con sus otros proyectos en su web Johnny Chung Lee - Human Computer Interaction Research. Se puede descargar de Wiimote Project, cosa que ya ha hecho más de medio millón de personas. (Wiia Boing Boing.) Actualización (16 de abril de 2008): El Instituto Coroso instala un sistema de pizarras electrónicas cuenta cómo en una escuela de Galicia se utiliza este sistema desde hace tiempo.

21

Mon, 17 Mar 2008 13:03:11 +0100

Nano nos recordó que en unas semanas se estrena en EE.UU. 21, que es la esperada película sobre el equipo del M.I.T que contaba cartas para ganar al BlackJack. El trailer que se está emitiendo en algunos cines españoles y que también se puede ver en la web promete que será entretenida.

Esta película está basada en una historia real, narrada en el libro Bringing Down the House: The Inside Story of Six MIT Students Who Took Vegas for Millions, del cual se publicó un adelanto hace cinco años en Wired, titulado Hacking Las Vegas. Este legendario grupo, que creó «tradición» en el M.I.T. actuó en Las Vegas y otros casinos entre 1992 y 1999. Terminó sus andazas cuando los casinos localizaron, ficharon e impidieron a sus principales integrantes entrar en las salas de juego (lo que no sabemos es cómo terminan… en la película). Más de 3 millones de dólares ganados en ese periodo de tiempo dan fe de lo bien que funcionaba su sistema, basado en el conteo de cartas clásico, al que añadieron algunas mejoras propias de hackers con ciertas habilidades de ingeniería social como toque extra.

Actualización: Aquí está también el trailer de la película en castellano: 21 BlackJack [DailyMotion]. ¡Gracias, Sergio!

La fascinante paradoja del Telepizza

Thu, 21 Feb 2008 21:51:03 +0100

Da gusto tener lectores que aprecien grandes detalles del MundoReal™ como estos y encima nos los manden bajo títulos tan sugerentes como

La fascinante paradoja del Telepizza – En la oferta del 2×1 te cobran la pizza más cara. Por ejemplo, pidiendo una de las caras Carbonara (precio normal 25€), combinada con otra barata, como una de pollo y bacon (precio normal 17€) te cobrarían 25€ por las dos pizzas. La paradoja es que si pides dos pizzas que tengan la mitad Carbonara y la otra mitad pollo y bacon, consigues dos mitades de pizzas iguales, de 21€ cada una. Al hacer el 2x1 te cobrarán sólo 21€, ahorrando 4€ sobre el precio anterior. He hecho la prueba y funciona. Simplemente hay que combinar los sabores de modo que los precios de las pizzas sean lo más parecidos posibles.

No sé si «pedir dos pizzas en dos mitades recomponibles es más barato que pedir las mismas dos pizzas enteras» es formalmente una paradoja… Pero en cualquier caso es divertido. (El que le hizo este hackeo a Telepizza fue Javier. ¡Gracias!) Actualización (22 de febrero de 2008): A Sergio le ha chivado una amiga que trabaja en Telepizza que «es que cuando se hacen las pizzas por mitades se les ponen menos ingredientes en cada mitad» por lo que considera que la densidad de ingredientes no se mantiene inalterable. Aunque hay otra forma de verlo, como si eso fuera otra paradoja en sí mismo: si pidieras una pizza de mitades repetidas, por ejemplo mitad de salami, mitad de salami, no tendría tanta densidad de ingredientes como una pizza de salami.

Cinco cosas peligrosas que deberíamos dejar hacer a los niños

Wed, 13 Feb 2008 15:42:58 +0100

Este vídeo del año pasado es una charla de las siempre recomendables conferencias TED con Gever Tulley, fundador de la Tinkering School. Se titula Cinco cosas que deberíamos dejar hacer a los niños [Flash, 9 min., inglés] y presenta lo que en su opinión son cinco cosas aparentemente peligrosas que los adultos deberíamos dejar hacer a los niños para no sobreprotegerlos y que vayan desarrollando habilidades y aprendiendo de la vida. Esas cinco cosas son:

Jugar con fuego
Poseer una navaja suiza
Arrojar una lanza
Desmontar aparatos
Infringir la DCMA y otras leyes y regulaciones sobre derechos de autor y «propiedades digitales»
Conducir un coche

Naturalmente todas estas cosas hay que enseñárselas a hacer con las debidas precauciones, por ejemplo aprender del fuego en un laboratorio o a conducir un coche en situaciones perfectamente controladas. En la charla se explica lo que cada una de estas cosas enseña a los niños o qué habilidades les permite desarrollar. Lo de desmontar aparatos y poseer una navaja suiza (fascinante utensilio que sirve como destornillador, tijeras, pinzas, alicates, cuchillo y demás) se antoja especialmente recomendable para entrenar a los pequeños hackers o aprendices de MacGyver del futuro. En la «idea peligrosa» relativa a las leyes sobre derechos de autor y propiedades digitales el ejemplo que utiliza es ir a una tienda online, copiar una canción y luego reenviársela por correo a un amigo. El punto de esto es enseñarles tanto lo fácil que es infringir una ley (y poder ser perseguido por ello) como, visto de otro modo, lo absurdas que son algunas de esas leyes. (Y sí: en la lista hay seis cosas y no cinco como reza el título de la conferencia… El propio Tulley dice a modo de chiste que dependiendo de cómo las mires son más bien «cinco y media».)

Gran final de la First Lego League

Tue, 05 Feb 2008 22:39:55 +0100

El 20 de enero se celebró en CosmoCaixa Barcelona la final española de la First Lego League. Es una competición internacional de robótica para niños (pequeños hackers de 10 a 16 años) en la que este año se inscribieron más de 100.000 niños de 43 países, de los que 200 llegaron a la final. En esta edición los niños competían en un «rompecabezas energético» proponiendo con sus construcciones ideas sobre el modo de gestionar y conservar la energía.

Hay más información y fotos sobre esta edición en Roboteca.org y también en Ya está aquí la Gran Final de la First Lego League. Se puede ver la lista de galardonados en First Lego League Spain Final, Rompecabezas Energético.

Waitless: cómo darle al botón de avance rápido a tu vida (y ver cuánto ahorras)

Wed, 30 Jan 2008 18:26:19 +0100

Waitless.org es una web con una serie de vídeos divertidos y bien producidos con trucos para ahorrar tiempo en el MundoReal™, algo así como «los atajos de la vida», un poco al estilo Lifehacker. Desde cómo pelar un plátano o quitarse una camiseta en menos de un segundo, al espectacular «cómo aparcar el coche en menos tiempo del habitual» (niños-no-intentéis-esto-en-la-calle), además de cómo pelar una patata cocida y otras tareas caseras. Cada hackeo vital incluye un cálculo del tiempo ahorrado: dos días de tu vida si pudieras ahorrar esos segundos en los que el ketchup al principio no sale de la botella, por ejemplo. No queda muy claro qué promociona la web aparte de la marca (Sprint), pero vamos: los vídeos están muy divertidos y hay decenas para pasar el rato. (¡Gracias Juanjo por el envío!)

!Hispahack

Tue, 15 Jan 2008 17:22:03 +0100

!Hispahack, conocido también como !H, fue un grupo de hackers españoles activo entre los años 1992 y 2002 (…) La razón de la exclamación inicial en su nombre, !Hispahack, era salir los primeros en las listas de canales IRC de Undernet (…)

Parte de la Historia del hacking en España que está recopilándose en la Wikipedia a iniciativa de Mercé Molist.

A por la Wikipedia, hackers.
A por vuestra memoria histórica.

Actualización (2 de septiembre de 2008): Todo ese contenido ha sido trasladado a Hack Story.

Google Geek

Sat, 12 Jan 2008 11:54:24 +0100

100 potrzebies son 226 milímetros 1000 ngogns son 11,6 litros 1000 blintzes son 36,4 kilogramos

El homenaje geek de Google a Donald Knuth, en su calculadora.

El 787 de Boeing podría ser controlable por pasajeros «hackers» debido a un fallo

Sat, 05 Jan 2008 23:07:18 +0100

El 787 Dreamliner, en pruebas. Foto (FDL): Yasuhiko O. Yasobara

Este titular digno de un Gran WTF! resume lo que cuenta Wired en FAA: Boeing’s New 787 May Be Vulnerable to Hacker Attack. Básicamente explica una revelación relativa a la red informática de la cabina de pasajeros, la que proporciona el acceso a Internet a quienes vuelan en el 787 Dreamliner. Al estar conectada a la red principal del avión que incluye los sistemas de control, navegación y comunicaciones podría ser vulnerable a un ataque malicioso por parte de algún pasajeroo, tal y como ha afirmado la FAA, el organismo oficial estadounidense que regula la aviación. No está claro qué tipo de cosas podría llegar a hacer alguien con eso, pero así a simple vista que alguien pudiera llegar de algún modo a manipular ciertos controles no parece la mejor de las ideas, aunque fuera improbable. Nada que no se solucione con unos buenos cortafuegos y sistemas de seguridad informática (el 787 todavía está en fase de producción, no operativo) pero seguro que al ingeniero que tuvo la idea de poner la Internet de pago abordo de una forma tan rudimentaria no van a darle precisamente un premio. Boeing por su parte asegura que en realidad no hay problema y que ambas redes (la de los pasajeroos y la de control del avión) «no están completamente conectadas» aunque no explicó cómo funciona esa seguridad. Todo esto salió a la luz porque cada vez que un avión incorpora novedades tecnológicas hasta el momento desconocidas la FAA emite un informe público de seguridad bastante detallado. Los hackers amantes de los retos extremos ya se frotan las manos pensando en que quedan pocos meses para que puedan tener a su alcande un nuevo reto a superar, con el mejor simulador de vuelo tamaño real que pueda encontrarse en todo el planeta. (sudo change route 270 tango bravo land Slashdot.) Actualización (9 de enero de 2008): FAA Responds to Boeing Security Story es una segunda parte de la historia en la que las autoridades aclaran que el problema igual no es para tanto. Dicen que el hecho de haber emitido un informe no quiere decir que haya un problema de diseño sino que podría haberlo si se implementa de forma inadecuada. De modo que lo que hacen en esos casos es pedir a la compañía fabricante que demuestre que el sistema no es vulnerable antes de dar su autorización para que el avión vuele.

Cómo construir algo que pueda verse desde Google Earth

Fri, 14 Dec 2007 22:49:08 +0100

El título explica en qué consiste este hackeo con claridad meridiana: Make Something That Can Be Seen on Google Earth, un micro-artículo del Wiki How-to de Wired, que se resumen en:

Que tenga al menos 15-20 metros de largo
Que tenga cierto constraste (negro-sobre-blanco o al revés)
Que esté en zonas pobladas
Que dure bastante tiempo (pueden tardar años en hacer la foto)

Y luego a descargar Google Earth y a esperar que salga en las fotos.

– Anotación (CC)

10 sitios web geeks de verdad

Tue, 11 Dec 2007 18:26:04 +0100

Pero geeks, geeks. Si te gusta esto, te gustarán…

Hack A Day (todo un clásico)
Geekologie (futurista total)
Hacked Gadgets (cacharritos)
Brainy Quote (citas variadas)
E-Skeletons (extraño proyecto)
Chemical Elements (tabla periódica)
Coffee Geek (todo sobre el… café)
Board Game Geek (frikis de juegos de tablero)
FixYa (reseñas de productos)
Geek Of The Day (pobre y desactualizado)

Recopilado por Webupon, visto en Esquizopedia; añadidos los feeds RSS, algunos comentarios y reordenado de mejor-a-peor por mi. En realidad buenos, buenos, son los tres primeros de la lista, el resto están simpáticos para leer un ratillo.

Otro candidato a «hack» del año: el hackeo de los servidores Tor

Mon, 19 Nov 2007 12:05:55 +0100

The hack of the year publica la curiosa aventura de Dan Egerstad, un hacker sueco de 22 años que trabaja como consultor de seguridad. Consiguó hacerse con cientos de contraseñas de empresas, ONGs, embajadas y otras organizaciones, que luego notificó a los afectados y publicó en Internet. ¿En qué consistió su hackeo? Instaló varios servidores de Tor y los publicitó en la red. Irónicamente, Tor es un conjunto de herramientas para garantizar la navegación anónima por Internet: lo utilizan los trolls para porculizar cobardemente, gente de todas las edades para ver pornografía sin que «les pillen» y en algunos países se utiliza para rodear la censura (entre otros usos aceptables, además de todos los inaceptables). Muchos usuarios de Tor creen que su navegación está protegida totalmente de inicio a fin y que tienen «privacidad», pero en realidad sólo tienen «anominato». El anonimato sólo se consigue si los servidores de la red son confiables y no se envían datos privados en abierto. Los servidores al parecer surgen y se cierran de tiempo en tiempo y los gestionan diversas personas y entidades. Como se ve no se puede confiar en todos ellos. Aprovechándose de un problema de configuración de Tor en los ordenadores de ciertos usuarios, este hacker pudo interceptar los logins y contraseñas de correo que pasaban por sus servidores, durante varios meses. Entonces avisó del problema a las organizaciones afectadas. No todos le contestaron. La cuestión de fondo es, obviamente, que igual que este hacker pudo interceptar las comunicaciones de la gente, lo mismo puede hacer cualquier otro experto, además de todas las organizaciones de inteligencia de los gobiernos para los que este tipo de espionaje es práctica habitual. Actualización: Santiago nos remite a Anonymity and the Tor Network, donde Bruce Schneier explica cómo funciona Tor y aclara los conceptos de que «navegar anónimamente» y «navegar con privacidad» son diferentes (he actualizado el texto anterior un poco debido a esto, para que quede más claro). El 90 por ciento de la gente que navega por Tor no cifra sus comunicaciones, así que… tienen un potencial problema.

El hackeo del año: MediaDefender, realmente épico.

Google como «crackeador» de contraseñas (un nuevo superpoder)

Sun, 18 Nov 2007 08:00:00 +0100

Google as a password cracker explica una forma de romper contraseñas en versión niños-de-cuatro-años-podrían-hacerlo. Se aplica cuando se tiene el hash de la contraseña pero no es fácil probar un diccionario completo contra ella, por ejemplo en muchos sistemas de login o identificación. Un hash es una función que convierte o «resume» una contraseña o un documento en un número más corto: es una función fácil de usar en un sentido pero no en el otro (es imposible recuperar el original a partir del número hash con certeza, aunque sirve para verificar que una contraseña es correcta, entre otras cosas). Esas funciones se diseñan de modo que sea muy difícil que contraseñas distintas tengan hash iguales, aunque a veces sucede. ¿El truco para romper esos hashes? Preguntar a Google. Por ejemplo para 20f1aeb7819d7858684c898d1e98c1bb resulta que la búsqueda en Google devuelve algunas páginas, incluyendo una de genealogía sobre el nombre «Anthony». Resulta que ese es el hash de una función concreta para la palabra Anthony. Resultó ser la contraseña de un usuario de un blog de Wordpress que hackearon hace unos días. Por alguna razón el webmaster de la web sobre genealogía añadió a las palabras de su web el hash de éstas en la ruta en que se guardan (hay quien lo hace también con otros textos o imágenes). Algo aparentemente inocuo, excepto porque la función es la misma que en WordPress según parece, y si se busca desde Google y se tiene la suerte de que coincidan porque la contraseña era fácil… ¡Premio! Moraleja: conviene usar contraseñas un poco más complicadas, con palabras que no estén en ningún diccionario. (Cazado al vuelo en Reddit.)

Hackmeeting 2007: Gernika

Sat, 13 Oct 2007 11:43:56 +0100

Este fin de semana largo se está celebrando el evento hacker Hackelarre: Hackmeeting 2007 en Gernika. En la web/wiki hay amplia información sobre las actividades, conferencias, enlaces a los blogs de los participantes y recomendaciones para los medios que quieran cubrir el evento. Esperamos ansiosos las crónicas y grabaciones de tan interesante reunión. (Vía Barrapunto, cuna de hackers.)

Códigos para «crackear» Digital+

Mon, 08 Oct 2007 22:24:59 +0100

Taller de Criptografía recupera en una interesante historia titulada ¿Quién craquea los códigos de Digital+? la época dorada del crackeo de decodificadores de Canal Plus en España de finales de los 90. Como suele suceder con estas historias, por un lado la realidad supera a la ficción y por otro la leyenda entra en el terreno… casi conspiranoico. Al parecer ahora algunos de esos sistemas están siendo crackeados de nuevo y en diversas páginas webs, foros y blogs aparecen claves que sirven para algunos puedan disfrutar gratis de la television de pago. Una buena narración del «culebrón» sobre los diversos crackeos de Canal Plus puede encontrarse en aquella época puede encontrarse en Breaking the pay-TV code-breakers, mencionado en la anotación, que en resumen es más o menos así:

En 1999 comenzaron a venderse tarjetas de Canal+ falsificadas (…) Canal+ investigó y concluyó que el culpable [del crackeo del sistema MediaGuard] era una empresa denominada NDS [News Datacom] (…) consiguieron craquear el sistema, difundir la información por Internet y evidentemente fastidiar muchísimo a Canal+ (…) ¿Es que NDS no tenía nada mejor que hacer? Es posible. Pero resulta que la mayoría de NDS estaba controlada por el magnate Rupert Murdoch, dueño de un imperio mediático y competidor de Vivendi, entonces propietaria de Canal+. Ni cortos ni perezosos, los de Vivendi montaron en cólera y en 2002 presentó una demanda contra la empresa de Murdoch en Estados Unidos, acusándoles de todo y pidiendo más de 3.000 millones de dólares en daños y perjuicios (…) Al final, parece que la demanda fue desestimada.

En cierto modo es también una apasionante historia medio de espionaje industrial, servicios secretos, agentes israelíes, satélites, criptografía, hackers, espías, traiciones, abogados, sospechosos «suicidios», servicios de inteligencia… Aparece Adi Shamir (uno de los inventores del criptosistema RSA), el FBI, Scotland Yard y hasta la Policía Montada del Canadá. Tienen su papel News Corp, la BBC, Sky y hasta el Kaos Computer Club. Y cómo no, se habla de todos los sistemas de la época como Videoguard, Nagra/Nagravision, EuroCrypt, BSkyB, D2Mac y todo tipo de Smartcards o «tarjetas inteligentes» que controlan los derechos de emisión y las compras de los suscriptores. Estos artículos siempre me recuerdan a Satellite Pirates, un clásico entre los clásicos que fue de los primeros artículos que leí en Wired (en su segundo número, era 1994 todavía). Cuenta la historia de los «Robin Hoods» de la era digital que crackeaban los sistemas de cable y satélite americanos a principios de los 90. Es un relato detallado y con unas entrevistas muy interesantes, con algunas de frases que merecen ser revividas de nuevo:

Las ondas deberían pertenecer al pueblo. Si una señal entra en mi casa, yo debería poder hacer con ella lo que me salga de las narices. Y eso no es asunto del gobierno.

(Vía Taller de Criptografía.)

El hackeo del año (realmente épico): MediaDefender

Mon, 24 Sep 2007 23:31:16 +0100

Si lo dice M&M, será verdad:

El hack del año – Es impresionante, épico, divertidísimo lo que ha pasado con Media Defender. Una empresa pagada por la industria audiovisual que se dedicaba a meter basura en las redes P2P y van y les roban un porrón de mails internos que, después de ser analizados, permiten conocer desde donde lanzaban la mierda, para bloquearla mejor. Pero, además, les pillan el código fuente de los programas que usaban para su sucio trabajo. Y, ya rematando, The Pirate Bay usa esto como prueba para denunciar a la industria. Im-pre-sio-nan-te. Aquí lo tenéis bien explicado, en orden cronológico inverso [y con enlaces].

(Vía Port 666.)

45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2

Thu, 31 May 2007 11:43:07 +0100

En la carrera entre los estudios empeñados en limitar lo que los usuarios pueden hacer con los discos que compran y los usuarios dispuestos a hacer con esos mismos discos lo que ellos estiman oportuno y no lo que los ejecutivos de los estudios quieran los usuarios han vuelto a situarse a la cabeza con la publicación de la nueva clave del sistema DRM AACS que «protege» a los discos en formato HD-DVD y Blu-Ray (aunque estos últimos pueden incorporar algunos otros sistemas de protección a mayores). Se trata del número hexadecimal 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2, que sustituye al anteriormente revelado 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 y que tendría que haberse mantenido en secreto para que la nueva versión de AACS fuera efectiva, pero que fue desvelado al día siguiente de entrar en efecto: New Processing Key found!! (MKB v3 is now open). Ahora, armados con esta clave y las herramientas de software adecuadas los usuarios ya pueden, por ejemplo, hacer copias de seguridad de sus discos o pasarlos a otro soporte para verlos cuando y dónde quieran. Lo hemos dicho muchas veces, pero insistiremos una ves más: Los sistemas DRM no tienen futuro. (Vía Boing Boing.)

Nuevo crack de AACS sin necesidad del 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0, si es que hasta sin la clave se o saltan.

La nueva versión de AACS, crackeada antes de salir al mercado

Fri, 18 May 2007 19:20:44 +0100

Cuando hace poco más de dos semanas se publicó la clave que permite decodificar todos o prácticamente todos los títulos publicados hasta le fecha en formato HD-DVD e incluso algunos en formato Blu-Ray estaba claro que sólo era una cuestión de tiempo antes de que la industria lanzara al mercado una nueva versión de este sistema DRM (Gestión de Derechos Digitales) que intentara inutilizar la clave filtrada, y en efecto los discos que salgan a la venta a partir del próximo 22 de mayo incorporarán la nueva versión MKB v3 de AACS. El problema para AACS Licensing Administrator y los estudios es que la nueva beta de AnyDVD HD 6.1.5.1 es inmune a esta nueva versión de AACS, como al parecer ya se ha demostrado «liberando» una trilogía de The Matrix que no sale a la venta hasta la semana que viene a partir de copias de las que los estudios envían para hacer reseñas y cuyos discos 2 y 3 (Reloaded y Revolutions) vienen ya «protegidos» con la nueva versión de AACS. Como dicen en Ars Technica, «si las claves pueden ser comprometidas incluso antes de que los HD DVD que las llevan hayan sido publicados, uno ha de cuestionarse la viabilidad del modelo de revocación de claves». No se lo que los estudios tardarán en darse cuenta, igual que a las discográficas les está costando aceptarlo, pero parece que el futuro apunta a la extinción de los sistemas DRM. (Ars Technica vía Slashdot.)

Nuevo crack de AACS sin necesidad del 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0, aparecen nuevos agujeros en el sistema.
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0, la famosa clave que tanto revuelo ha armado.
Por qué los sistemas DRM no tienen futuro, por mucho que le pese a las discográficas y estudios cinematográficos.

Nuevo crack de AACS sin necesidad del 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Fri, 04 May 2007 09:47:57 +0100

Los detalles son un poco hardcore como para seguirlos a fondo si no estás muy interesado en el tema, pero en los foros de Doom9 se está discutiendo un nuevo crackeo del sistema de protección AACS que haría innecesarias las claves de procesamiento como la recientemente desvelada 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0: Got VolumeID without AACS authentication :) Por ahora la cosa no es trivial, y de hecho Geremia y arnezami tuvieron que desoldar el chip que contiene el firmware de un lector HD DVD de una Xbox 360 para leer sus contenidos, modificarlos para desarrollar este crack y volverlo a soldar en su sitio, así que la cosa no es para todo el mundo, pero tiene toda la pinta de que una vez que hayan pulido los detalles podrían hacer esta modificación de los reproductores en cuestión completamente por software. Si no lo entiendo mal este nuevo crackeo supone que la parte del AACS que permite revocar lectores que se sabe que han sido comprometidos quedaría invalidada en las unidades modificadas, con lo que estas podrían leer sin problemas discos con hipotéticas nuevas claves de procesado, lo que unido a los crackeos que permiten obtener de la memoria del ordenador o de la consola las claves para descifrar el contenido de un disco quiere decir que cualquiera que tenga una de estas unidades podría leer y descifrar cualquier disco protegido por AACS presente o futuro. arnezami se muestra además optimista sobre las posibilidades que abre este nuevo crackeo de poder leer directamente de los discos las claves necesarias para su descifrado, sin que haya necesidad de andar buscándolas por la memoria del ordenador o mediante software que intercepte lo que se transmite por los puertos USB, lo que él denomina descodificación de tercera generación. Una prueba más de que los sistemas DRM no tienen futuro. (Vía ars technica.) Actualización: Cuidadín, que según se puede leer en DRM group vows to fight bloggers la AACS License Authority va a por todos los bloggers que han publicado la clave en cuestión, y aunque no dan detalles dicen que tomarán medidas legales y técnicas para hacerlo.

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Wed, 02 May 2007 12:56:50 +0100

Este número hexadecimal que está circulando hoy por Internet es la última demostración de que los sistemas de protección DRM no tienen futuro. Aunque esa ristra hexadecimal no sirva de mucho sin el software adecuado, resulta ser la «clave secreta» que sirve para descifrar los contenidos protegidos mediante AACS de los nuevos HD-DVDs, de modo que se pueden reproducir en cualquier ordenador y también permitiría hacer copias de seguridad. Tal y como cuenta Wired el hacker que lo descubrió ya está inmortalizado:

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Esta es la denominada «Clave de Procesamiento» que desprotege el corazón de todos los discos HD-DVD hasta la fecha. Al parecer sirve para crackear el AACS, un sistema DRM (Protección de Derechos Digitales) que queda de este modo expuesto al usar esta breve cadena de códigos hexadecimales (…) Este hackeo es obra de Arnezmai, un un hacker que postea en los foros doom9, que se están convirtiendo en una especie de frente de batalla contra los DRM.

(Vía Wired) Actualización (Wicho): A diferencia del anterior crackeo de este sistema, que valía para desproteger unos cien discos en formato HD-DVD y un puñado de discos Blu-Ray, este parece ser válido para todo lo que hay publicado hasta ahora en HD-DVD. Además, el método para obtener esta clave es tan sencillo que aunque los estudios la cambien en futuros discos estoy dispuesto a apostar algo a que esa nueva clave pronto estaría circulando por Internet, y que como ha sucedido con esta, no habrá nadie capaz de parar su distribución, se ponga como se ponga:

Otra opción para los estudios sería revocar la autorización de los reproductores actuales de tal forma que estos no pudieran reproducir los nuevos discos publicados a partir de un momento dado, decisión que puedo imaginarme perfectamente que son capaces de tomar y que de hecho es una de las características que hacen que no me plantee ni por asomo comprar un reproductor HD-DVD o Blu-Ray, pues no estoy dispuesto a aceptar bajo ningún concepto que nadie tenga ese tipo de control sobre algo que yo he comprado con mi dinero.

Los siete mejores hackers informáticos de todos los tiempos

Mon, 16 Apr 2007 17:37:22 +0100

Bordeando la fina línea entre hacker y cracker, una lista de los mejores siete hackers de todos los tiempos, traducida con más detalle en El Concepto es el Concepto como Top 7 Hackers, procedente del original Top 7 Hackers Ever donde hay amplísima información:

Kimble – Condenado a dos años por colarse en servidores de empresas y redes telefónicas. John Draper – a.k.a. Captain Crunch, el phreaker mas famosos de todos los tiempos, inventor de las blue boxes para llamar gratis (también encarcelado). Eric Gordon Corley – a.k.a. Emmanuel Goldstein, activista, divulgador y editor de 2600. DVD Jon – Jon Lech Johansen, llevó a cabo la ingeniería inversa de la protección de los DVDs, entre otros sistemas. Adrian Lamo – Famoso por entrar en AOL, Yahoo, Microsoft y el The New York Times pero avisando de los fallos de seguridad a sus responsables. Solo – Gary McKinnon, se supone que se metía en los ordenadores del ejército, pidieron su extradición desde Reino Unido a EE.UU. pero todavía no se sabe bien qué será de él. Kevin Mitnick – El hacker mas famoso de todos los tiempos, también pasó un buen tiempo en la sombra.

Para mi gusto hubiera intercambiando algunos de estos nombres por los de otros héroes hackers tipo Wozniak, digamos más del lado «positivo» que del lado de «¡Ops! tomé algunas elecciones equivocadas y pasé una temporada a la sombra», pero en cualquier caso todas sus historias tienen su encanto. (Vía El Concepto es el Concepto.)

Los «hackers» entran en el Código Penal

Thu, 18 Jan 2007 16:30:52 +0100

Sanchez-Almeida nos envía un aviso sobre un nueva lamentable actuación de políticos y legisladores, tanto en lo linguístico (la famosa distinción acerca de que un hacker no es un cracker) como en lo demás:

Los hackers entran en el Código Penal – El Boletín Oficial de las Cortes Generales publicó el pasado día 15 el proyecto de reforma del Código Penal remitido por el Gobierno al Congreso de los Diputados. La tónica general del proyecto es la previsible: se mantiene el espíritu de la reforma operada por la Ley Orgánica 15/2003, y su talante criminalizador de herramientas, dejando intacto aquello que se criticó desde la oposición, amén de introducir nuevos delitos informáticos. Como dato curioso, por primera vez se incorpora a un texto legislativo español, con carácter de ley orgánica, la palabra «hackers», que puede encontrarse en la exposición de motivos del proyecto.

El párrafo que pasará a la historia está en el documento del Proyecto de reforma del Código Penal [PDF; 500 KB]:

La tutela penal de la intimidad y de los secretos ha sido tradicionalmente fragmentaria, y condicionada a la realización de conductas de apoderamiento de papeles, cartas o mensajes, o de instalación de aparatos de captación de imagen o sonido, pero a la vez que la importancia fundamental de ese bien jurídico exige cada vez mayor atención y medidas legales, como son esencialmente las recogidas en la legislación sobre protección de datos, crecen los riesgos que lo rodean, a causa de las intrincadas vías tecnológicas que permiten violar la privacidad o reserva de datos contenidos en sistemas informáticos. Esa preocupante laguna, que pueden aprovechar los llamados hackers ha aconsejado, cumpliendo con obligaciones específicas sobre la materia plasmadas en la Decisión Marco 2005/222/JAI de 24 de febrero de 2005 relativa a los ataques contra los sistemas de información, incorporar al artículo 197 del Código Penal un nuevo apartado que castiga a quien por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, accediera sin autorización a datos o programas informáticos contenidos en un sistema informático.

También se habla de esto en Kriptópolis y Barrapunto. Es gracioso que justamente hoy publiqué algo sobre el documental La Historia del Hacking. De los tres protagonistas, el hacker (Wozniak) es quien nunca pisó la cárcel, mientras que el cracker (Mitnick) y el phreaker (Draper) pasaron algunas temporadas entre rejas.

Documental: La Historia del Hacking

Thu, 18 Jan 2007 08:00:00 +0100

Encontré un ratillo para ver el muy altamente recomendable The History Of Hacking [Google Video, 1h], un poco antiguo tal vez, pero documento educativo a la par que histórico. Es un documental sobre la historia de los hackers, empezando por los phreakers o hackers telefónicos como John Draper (Captain Crunch), pasando por Steve Wozniak, inventor del ordenador personal Apple y terminando con el lado oscuro de Hacking, personalizado en Kevin Mitnick. Me pareció curioso que no se mencionara ni siquiera de pasada a los hackers originales del MIT; en cambio sí que aparecen enrevistados otros personajes de aquella época como Steven Levy, que escribió el clásico Hackers: Heroes of the Computer Revolution y también John Markoff periodista azote de Mitckink en el New York Times. Hay fotos de la época, algunos vídeos curiosos y escenas del Homebrew Computer Club donde se reunían los geeks de la época para hackear e inventar cosas. Incluye una aparición de Bill Gates en el papel de malo de la película como no podía ser menos. (Vía Pixel y Dixel.) Actualización (Wicho): El artículo The Twilight Years of Cap'n Crunch del Wall Street Journal, vía Boing Boing, habla de lo mal que le va la vida en la actualidad a Captain Crunch, quien prácticamente vive en la miseria después de que varios socios suyos le timaran en distintas ocasiones en varias empresas que intentó montar o en las que fue socio y al que su comportamiento a menudo excesivamente excéntrico y sus habilidades sociales aparentemente muy escasas le hacen prácticamente imposible conseguir un trabajo estable.

Como proteger tus contraseñas de los keyloggers espías

Fri, 24 Nov 2006 09:23:39 +0100

How To Login From an Internet Café Without Worrying About Keyloggers [PDF, 120 KB] de Cormac Herley y Dinei Florêncio (Microsoft) es un interesante trabajo de un par de páginas que describe una solución de baja tecnología para evitar que un sistema de tipo keylogger capture tus contraseñas cuando estás en un ordenador ajeno. El escenario típico es un cibercafé, bibloteca, o los ordenadores de la escuela. Tú no tienes control sobre ese ordenador y no sabes qué han instalado. Tal vez haya un keylogger funcionando, que guarda todas y cada una de las pulsaciones de las teclas y luego alguien las recoge o se le envían por Internet. Esta es una forma relativamente común de capturar contraseñas de otras personas. Como lo que hace el programa keylogger es tomar el control del ordenador e interceptar el teclado, incluso las «páginas web seguras» dejan de ser seguras: el tráfico por Internet es seguro, pero no lo que tecleaste, porque tal y como lo tecleaste, quedó capturado en «texto claro», incluyendo las contraseñas. Algunos bancos por Internet, de hecho, ofrecen junto a la ventana de entrada un «teclado gráfico virtual» para que teclees los números secretos con el ratón. Principalmente es para evitar esto. Lo interesante es que el keylogger guarda toda la información que pasa por el teclado, sin demasiada inteligencia. Luego alguien se encarga de descifrar visualmente los textos. Por ejemplo, si tecleas una URL para ir a Hotmail y luego tu dirección de correo como nombre de usuario y luego tu contraseña, el capturador verá algo como hotmail.compepito@hotmail.comsnoopyEstimado Señor de donde no es difícil deducir el nombre de la cuenta y que snoopy es la contraseña. Algunos keyloggers incluso hacen esto automáticamente para capturar contraseñas de servicios comunes (Hotmail, Paypal y otros). La solución que proponen Herley y Florêncio es tan sencilla como ingeniosa. Resulta que los keyloggers son muy buenos capturando toda la información que se teclea, pero normalmente no tienen ni idea de dónde está tecleando. Si cambias de aplicación, o de ventana, el keylogger sigue «grabando» simplemente una ristra de letras, que tú puedes hacer tan ofuscada como quieras. El sitio (ventana, caja de texto, etc.) en que estás tecleando, se suele llamar el foco. El truco es, simplemente cambiar con el ratón el foco entre letras, tecleando letras al azar entre las letras reales. Cambiar el foco es simplemente hacer un clic con el ratón en otra zona de la ventana del navegador (y da igual si esas letras se ven en pantalla o no, se pueden poner por ejemplo en la caja de búsqueda). De este modo, al ir a Hotmail y teclear la contraseña, se haría de este modo: hotmail.com pepito@hotmail.com s, clic con el ratón en otra parte, letras al azar, n, clic con el ratón en otra parte, letras al azar, o, etc. Lo que el keylogger vería entonces sería parecido a esto: hotmail.comspqmlainsdgsosdgfsodgfdpuouuyhdg2 Y de ese modo, con este ingenioso hackeo de baja tecnología, la contraseña queda mucho más a salvo, por no decir que si se hace suficientemente compleja estará casi perfectamente protegida. (Vía MetaFilter.) Actualización: Daniel nos cuenta por correo que Keepass es un administrador de contraseñas (Windows, Mac OS X, Linux, gratis y open source) que puede correr desde un pen drive, y que incluye la función auto-type, que permite programar cómo se han de teclear los nombres de usuarios y contraseñas, automatizando así la pulsación (incluye comandos como Tabulador y Mayúsculas-Tabulador, para alternar el foco del formulario en cuestion y agregar al password «caracteres de distracción». En realidad hay que personalizarlo para cada página web, pero por lo menos permite automatizar un poco el truco. Por otro lado, Dani nos recuerda que también existen keyloggers en forma de troyanos (parecidos a los virus informáticos, se instalan en tu ordenador y envían las contraseña al exterior) que son capaces de capturar tanto pulsaciones de teclado como vídeo de lo que sucede en pantalla, con lo cual la técnica del teclado número a veces también resulta vulnerable. En estos enlaces de Hispasec hay más información y una demo: Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas; Troyano Captura Banesto [Flash] y Troyano bancario.

Las diez cosas que me encantan de Woz

Wed, 22 Nov 2006 10:35:18 +0100

The Top Ten Things I Love Most About Woz es una encantadora lista que escribió nuestro admirado Guy Kawasaki sobre nuestro no menos admirado «Woz», Steve Wozniak, legendario hacker y creador de los primeros ordenadores Apple entre otras cosas. Le pedí permiso a Guy para traducirlas y reproducirlas aquí:

Las diez cosas que me encantan de Woz

Woz sabe bien quién es, y quién no es, y se encuentra muy a gusto con ambas cosas. (Estas cualidades son difíciles de encontrar en Silicon Valley).
Su teoría de diseño es «crea aquello que querrías usar tu mismo.»
Es incondicionalmente leal a Apple.
Es incondicionalmente amable cuando habla sobre HP.
Es una prueba viviente de que puede resultar una ventaja haber crecido en una familia con menos poder adquisitivo que la media.
Volvió a la escuela mucho después de que necesitara tener un título para salir adelante en la vida.
Se dedica a dar clases a niños de educación primaria, en vez de al capital riesgo. (Curiosamente, estos dos trabajos son bastate parecidos, solo que a los que se dedican al capital riesgo les pagan millones de dólares y vuelan en aviones privados.)
Opina que tu trabajo/código/diseño, lo que escribes, o lo que sea que creas, es un reflejo personal de tu forma de ser y una ventana al interior de tu alma.
Su idea para un producto «guay» va más allá de «estoy creando una versión nicho de MySpace utilizando algunas API y ganaré dinero con AdSense.»
Es generoso sin límite.
Cree que la pequeña cuota de mercado de los Macintosh es una prueba evidente de que es un ordenador para la élite.

Esta anotación tiene su origen en una interesante entrevista cuyo vídeo se puede ver en zBiz.tv: Guy Kawasaki entrevista a Steve Wozniak [58 min.] llena de anécdotas curiosas, que es parte del tour que está haciendo sobre su libro: iWoz: From Computer Geek to Cult Icon que reseñó Wicho hace unas semanas. El último libro de Guy Kawasaki es The Art of the Start: The Time-Tested, Battle-Hardened Guide for Anyone Starting Anything que también es altamente recomendable. También hay un vídeo de Guy sobre su libro: The Art of the Start [40 min.] donde cuenta sus experiencias trabajando en Apple en los años 80.

Foto de Woz cortesía de Al Luckow.

Entrevista: La magia de Woz, otra entrevista al mito.
iCon, la biografía no autorizada de Steve Jobs.
Revolution in The Valley, la historia del origen del Macintosh por uno de sus creadores.
Boletines del Homebrew Computer Club, documentos de leyenda.
Hackers: Heroes of the Computer Revolution, el mejor libro de auténticos hackers.
Réplicas del Apple I autorizadas por Steve Wozniak, ordenadores de museo.

Enviando mensajes SMS mediante llamadas perdidas

Wed, 15 Nov 2006 10:43:02 +0100

Uno de los mejores hackeos teóricos, llevado a la práctica:

Codificación de SMSs mediante llamadas perdidas – Existe una manera de enviar mensajes entre teléfonos moviles totalmente gratuita. Para ello solo necesitamos ocho terminales y SmsCoop (…) El programa utiliza cuatro telefonos emisores y cuatro receptores conectados via bluetooth para realizar la comunicación, actuando uno de ellos como master y los restantes como esclavos. Cada teléfono es capaz de transmitir en cada llamada perdida 4 bits de información, encargandose el receptor mster de conformar el mensaje. Una manera un poco lenta y compleja de comunicarse, pero totalmente gratuita (por ahora). Si quieres probar SmsCoop con otros siete amigos, esta disponible para moviles Symbian S60 de la 2ª edición.

Definitivamente, carece de practicidad, y 4 bits cada pocos segundos no es precisamente «banda ancha» (he visto telegrafistas enviar más letras en menos tiempo), pero sin duda tiene premio por ingenioso. Dado que las llamdas perdidas siguen siendo gratis, a pesar de los rumores sobre que iban a ser cobradas , es un divertido terreno para la experimentación. El año pasado brainstormeábamos sobre esto y la posibilidad de enviar información gratis mediante el Caller-ID u otras técnicas similares. Se trata de exprimir el jugo a la transmisión de información aprovechando pequeños canales colaterales que son, teóricamente, «gratis». (Vía Barrapunto.)