Certificados Falsos de Google

No siempre podemos confiar en los mecanismos de seguridad disponibles en el mercado, por ello es que deben co-existir muchos productos para una misma necesidad, pongamonos en el caso de SSL, existen 1001 manuales en Internet que exponen ataques usando N tecnicas diferentes logrando comprometer la información transferida entre los 2 puntos. TLS nace para suplantarlo pero para algunos cojea de la misma pata pues mientras el mecanismo de encriptación genere resultados seguros a nivel militar y la información sea transferida entre los 2 puntos siempre habrá al menos un eslabón debil en la cadena y es el caso a continuación.

Al parecer una empresa dedicada a generar certificados de Seguridad “DigiNotar” a distribuido certificados fraudulentos para direcciones *.google.com a un tercero con intenciones de redirigir trafico de usuarios localizados en Iran. Lo curioso es que estos certificados pueden ser usados para generar ataques usando técnicas de Man in the Midle (MITM) para todos los servicios de Google. En mi opinión se han prostituido las llaves maestras del Internet, dándole poder a muchas empresas que no siguen al pie de la letra las condiciones de seguridad generar certificados a “titirimundachi”.

Todavía es muy temprano para realizar la caceria de brujas, me gustaria esperar un poco para quemar vivo al responsable y asegurarme de que es el antes de prenderle candela a la leña y evitar un nuevo Ipswich antes de tiempo. En CNET tienen la noticia completa, clic aquí para leerla.

Comenta… comenta…!!!

No todo lo grátis es bueno!

Desde que trabajo de manera independiente he tenido que ser más paciente e incisivo sobre las preferencias de los clientes, sobre todo cuando hay diseño gráfico involucrado, la mayoría de las veces no saben por cual muestra decidirse o escogen la que menos me gusta, irónico pero cierto. Aveces llega lo que defino como “clientes celestiales” estos ya saben lo que quieren, tienen bastante tiempo con el concepto en su cabeza y son muy decididos, la mayoría del tiempo ya poseen algunas muestras de lo que quieren o intentos hechos por otros freelancers que han fallado en completar el proyecto.

Hace semanas me contactaron para diseñar/desarrollar un sitio web completo, lastimosamente no puedo divulgar mucho sobre la finalidad del mismo, solo puedo decir que si todo va bien podría ser Trend Topic en twitter muy pronto, lo curioso es que fue uno de esos “clientes celestiales”, decidido y bien centrado en lo que quiere, tan atento que me proporciono algunas plantillas a modo de inspiración, estas plantillas para WordPress las había descargado de un sitio famoso, lo mejor de todo es que como el refirió, la plantilla “es gratis”.

Luego de examinar la plantilla en cuestión, me encontré con una linea bastante “diferente”, check this out:

La linea que me llamo la atención
Linea malvada!


WTF!, eso no parece un código común de una plantilla de WordPress, luego de decodificar varias veces esa linea me encuentro con esto:

Código Verdadero
Lo que escondia la linea en base64


Examinando el código observamos que no es tan grave, no están tratando de explotar una vulnerabilidad o algo parecido, solo están colocando publicidad, pero creo que a mi cliente no le hubiese gustado tener esa publicidad en su sitio. Moraleja… no todo lo gratis es bueno, siempre debemos al menos pasarle un antivirus al contenido que descargamos por la web, saludos.

Para la próxima verifica donde colocas tu laptop!

Foto de Aluminio en la Portatil
El destructor!
A las 9:34 PM llega la visita inesperada, un amigo del edificio donde vivo, en sus manos trae una Compaq Presario F754LA que al parecer no encendía y el AC Adapter desprendia un olor a achicharrado, usualmente hago servicio técnico para la familia y amigos cercanos, “casos dificiles”, casos que ninguno de los técnicos de las N tiendas en Cumaná quiera tomar. Despues de conversar acerca de la falla y de donde provenia el equipo, termine aceptando y no es sino hasta hoy que logre recuperar mis herramientas de electrónica que pude revisar el equipo.

La primera incognita es que el cargador aunque huele a quemado funciona bien, la pista más obvia fue el led verde localizado en la carcasa del ac adapter, pero el equipo seguia sin encender, usando un milivoltimetro comprove la salida correcta de 19,38 voltios, la otra pista fue que al conectar el jack del adapter al equipo este emitia un sonido casi como un tick y el led parpadeaba. Luego de una busqueda rapida en google, acuñe la idea de que la tarjeta madre estaba en corto, pero según me cuenta mi amigo la máquina no estuvo conectada desde hace un tiempo, por lo que me decidi a desarmar para obtener un mejor angulo del asunto.

Mi sorpresa fue encontrar ese pedazo de papel de aluminio comun y corriente, de esos que usamos para envolver cosas en el interior del equipo, pero mi teoria es que el equipo fue colocado en la mesa del comedor (en realidad pudo ser en cualquier lugar) y el pedazo de papel aluminio fue absorvido por el fan cooler y estuvo dando vueltas adentro hasta que toco alguna parte vital y provoco el deceso. Esta hipotesis tiene que ser al menos corrovorada con lo que diga el dueño del equipo una vez que lo contacte el Lunes, pero estoy seguro que no le gustara recibir esa mala noticia.

De todas formas podemos aprender algo de esto, al menos tratar de verificar la superficie donde colocamos nuestros equipos para que cosas como estas no nos arruinen el día y un equipo perfectamente funcional, sin pensar en el gasto economico en el que puede repercutir.

Chatroulette – Vídeos Graciosos

Colmado de aburrimiento me dio por instalar juegos toda la tarde (FAIL si tu conexión es inalambrica), frustrado, me decidí por tener una diversión más inmediata y comencé la búsqueda de vídeos graciosos acerca de chatroulette, chatrt.com es un sitio donde se utiliza un software hecho en flash que se conecta directamente a tu webcam y micrófono y desplegando chats aleatorios con personas de cualquier parte del mundo, claro todo esto tiene su “catch”, sin camara no puedes entrar y si no te gusta lo que ves puedes hacer click en Next y seguir conectandote con otros participantes que estén disponibles y raudos de conversación (dudo que esto sea lo único que experimentes si logras ligar), claro es de libre entrada así que de vez en cuando te encontraras con pervertidos mostrando sus partes intimas o inclusive masturbandose, en este video entenderán mejor a que se refiere y se enteraran de la estadísitica básica del sitio:

chat roulette from Casey Neistat on Vimeo.

Sin más preambulos les dejo una selección de los videos más graciosos que pude encontrar, los de piano son excelentes, espero los disfruten, saludos.

Sistema de Colas del Banco Mercantil

Curioso, hace algunos días tuve la necesidad de visitar varios bancos para hacer varias transacciones monetarias (esta es la parte donde me dicen que en pleno siglo 21 porque ando haciendo colas en vez de hace transferencias?), debido a que tenia que cobrar el dinero primero y depositarlo en otro sitio no pude hacer el proceso electronicamente pues me hubiese tomado mas tiempo del necesario.

Me toco ir a Banesco, desgraciadamente después de hacer mi respectiva cola hubo un corte de luz programado en el centro comercial y quede a 3 personas de realizar mi deposito y nos evacuaron del banco por “medidas de seguridad”, ni porque era un deposito me atendieron… (Por favor señores de Banesco, avisen que para ese día esta programado un corte de luz y atiendan un numero especifico de clientes y nos dejen mal después de estar en cola por varias horas)

Como dicen por aquí me Esmachete para el Banco Mercantil, confiándome de tener una llave mercantil proveniente de mi mama (Quien es cliente del banco desde hace 15 años VIP) y dada a la cantidad de gente que se encontraba en el banco pensé que sería mas rápido y cómodo realizar mi transacción. Pues no… al pasar la llave mercantil lo hice en un modo contrario y la bendita maquinita no aviso sino que me dio un tiquet general, recuerdo que tenia el numero 165 con 71 clientes por delante, vuelvo a intentarlo y me dio mi ticket anunciándome el nombre de mi madre y el numero 811 con 10 clientes por delante.

Después de no se cuantos beeps de las cajas, termine utilizando el primer ticket pues la cuenta de los “VIP” quedo en el 807 y habían muchos cajeros desocupados… entonces ¿Cuales son las políticas de manejo de colas de ese sistema? ¿Que significa VIP para el banco?, ¿Donde está el trato preferencial que obtienes al ser cliente desde tanto tiempo y manejar los ahorros de una vida completa?…

Mercantil you suck!.

Bug DropBox y autofs montando nfs shares

DropBox es una aplicación que combinada con el servicio de almacenamiento que proporciona Evenflow permite al usuario guardar archivos y sincronizarlos a través de Internet. Una vez que los archivos llegan a la carpeta destino “DropBox” es sincronizada al espacio web y con las otras computadoras que también pertenezcan al servicio y tengan la aplicación debidamente instalada y configurada.

El cliente es totalmente cross-plaform (Linux, Mac y Windows) lo que permite sincronizar archivos entre las 3 plataformas aunque no cumpla con los estándares y licencias libres (Debido a que el demonio que hace la sincronización es propietario, al momento de la instalación bajo Linux el wizard explica la situación) es una aplicación y servicio que vale la pena probar y mantener. Las cuentas gratis o sin requerimientos de pagos tienen un limite de 2GB de espacio, mas que suficiente para sincronizar archivos importantes pero si estas dispuesto a pagar por el servicio estas cuentas pueden mejorarse para almacenar de 50GB a 100GB pagando anual o mensualmente. Lo mejor del servicio es que si refieres a alguien para que lo use puedes aumentar el tamaño de tu cuenta paulatinamente hasta 3 y 6 GB.

Autofs y AutoMounter son herramientas que permiten el motnaje automatico de sistemas de archivos a medida de que el acceso sea necesario, estas aplicaciones funcionan monitoreando las carpetas compartidas y al momento que el usuario quiera hacer acceso a estas carpetas y/o a los archivos contenidos se realiza el montaje de la misma. Su aplicación va muy lejos y permite al usuario discernir dependiendo de la configuración que se haga si desea accesar a archivos dependiendo de la localidad que tenga para acortar tiempos de respuesta.

Hasta aquí las explicaciones, ahora viene lo bueno, en la oficina tenemos varios servidores y en esos servidores tenemos distintos shares a los cuales necesitamos tener acceso ya que uno sirve los archivos personales (Perfiles, documentos importantes, etc..) y otro sirve los sistemas administrativos, registro, asistencias… etc. Siempre es común que tengamos que hacer cambios, backups y tapar los malos usos de los usuarios. Al incrementarse el No. de PC’s se incrementa la cantidad de puntos de red y por ende el trafico de la misma y nos vimos en la necesidad de recortar un poco de ese trafico y decidimos probar esta alternativa en reemplazo de los enlaces fijos a través de mount.

Lo curioso fue que al configurar los shares para que estuviesen disponibles a nivel de raíz de usuario, ejemplo: (/home/amarin/disco{k,l,g,i}, autofs o dropbox (No estoy seguro) se acompañaban para generar un error, las carpetas no se podían accesar a nivel de consola (O no existían o simplemente aparecían vacias) solo por Nautilus y no montaba en el directorio correcto solo en carpetas .hidden y .dropbox dentro de los directorios y después de realizar muchos cambios de configuración decidí usar un directorio concreto (/home/amarin/discos/disco{x}) para hacer el montaje y funciono perfecto.

Pero el caso es… ¿a qué se debe es error? ¿qué aplicación lo genera?… busque bastante por la red y nada que se relacione con .dropbox .hidden o cualquiera de los servicios en conjunto. ¿Soluciones? en lineas anteriores está, solo utilicen un directorio intermedio y funciona, pero, si lo quieren directo al “/home/usuario” donde también reside “~/Dropbox” se encontraran el mismo problema que yo. Hasta ahora no he reportado el bug, espero hacerlo en un par de días mientras el tren de trabajo baja un poco su velocidad e intensidad.

Tecnologia de Punta Venezolana!

Con razón en mi casa no hay ABA 😦 lo mejor de todo es que el tipo pelaba los cables con los dientes postizos… inclusive pudimos ver como se le callo la plancha!!!!.
central

Siguiendo por el camino encontramos la primer moto a gas comercial, arr….sima:

Moto a Gas

Y para finalizar… el transporte urbano más sofisticado que existe… Para que tren bala? para que el subway… y mejor aun… el ferrocarril venezolano si tenemos esto!:

Transporte Hurbano

Simplemente… de locos!…