Buscar

2007/06/05

USB Switchblade

Váis a tener que disculparme, pero cuando os hablé de USB Dumper sólo os conté la mitad de la historia. Alguien dijo que no hay acción sin reacción, por lo que ya deberiáis haber intuido que no sólo de "dumpear" vive el hombre.

En efecto; también existe aquí el efecto contrario. Es decir, que en vez de copiar y volcar los datos de la unidad USB al PC anfitrión con USB Dumper, se puede utilizar una llave USB con USB Switchblade para robar los datos del equipo anfitrión en el que la insertamos. Puesto que se utilizan debilidades intrínsecas de Windows, es condición imprescindible que el equipo víctima esté ejecutando el sistema operativo de Microsoft y que además lo haga con permisos de administrador, como por otro lado suele ser habitual.

Los datos que pueden obtenerse y volcarse en la llave de forma silente incluyen, nada más y nada menos, que los hashes LM de las contraseñas de los usuarios (incluido el administrador)... a no ser que se haya seguido la recomendable práctica de sustituirlos por hashes NTLM (un hash MD4 de 16 bytes más seguro). Un paso posterior por RainbowCrack, por ejemplo, del fichero capturado por nuestra llave, nos permitirá obtener la contraseña...

Pero no sólo las contraseñas del sistema pueden ser capturadas por USB SwitchBlade al insertar una llave USB, sino también el historial de navegación de Explorer y Firefox, información sobre la red, contraseñas guardadas de acceso a webs, contraseñas de Messenger, claves de productos Microsoft, etc. Algunas versiones incluso permiten crear una cuenta de administrador falsa que sirve como puerta trasera o arrancar servicios VNC silentes en background. Por otro lado, USB Switchblade está en constante mejora y evolución, sobre todo en la línea de saltarse posibles defensas antivirus.

En definitiva: cualquier lector de Kriptópolis debe ser consciente de que tampoco podemos permitir que cualquiera inserte una llave USB en nuestro equipo. Afortunadamente, existen formas de desactivar estos puertos sin tener que llegar a adoptar las opciones más radicales que por aquí ya hemos comentado.

Esta vez no detallaré la forma de instalar esta herramienta, pero resulta completamente trivial y he comprobado por mí mismo que funciona a la perfección. Existen diferentes versiones, con diferentes funcionalidades y adaptadas a diferentes casos. Su facilidad de instalación y uso es aún mayor en las llaves USB con soporte U3 (como algunas de SanDisk y Memorex).



Fuente: Kriptopolis.

¿Deben las operadoras identificar a los usuarios de redes P2P?

La Justicia europea examina desde la cuestión, planteada por un juzgado madrileño tras la petición realizada por Promusicae a Telefónica en 2005

La demanda presentada por Promusicae, entidad que aglutina a gran parte de las discográficas españolas, contra Telefónica para que ésta facilite la identidad de clientes que intercambian archivos a través de redes P2P ha llegado hoy al Tribunal de Justicia de la UE. El Juzgado de lo Mercantil nº5 de Madrid remitió una consulta sobre este particular al Tribunal de Justicia de la UE para que éste analice el caso.

Promusicae solicitó a finales de 2005 que se obligase a Telefónica a revelar la identidad y la dirección de determinados clientes que compartían música cuyos derechos de explotación corresponden a discográficas españolas y de los que se conoce la dirección IP de sus ordenadores.

Telefónica considera que sólo está autorizada a facilitar los datos que reclaman las discográficas en el marco de una "investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional", y no para un proceso civil o como medida preparatoria.

Un informe de la Comisión Europea elaborado para este juicio considera que una legislación prohíbe la utilización de este tipo de datos en procesos civiles sobre derechos de propiedad intelectual "no es contraria al Derecho comunitario". Algunos países de la UE que han expresado su opinión sobre este caso, como Italia, consideran que los datos que almacenan los proveedores de acceso a Internet deben utilizarse únicamente en el caso de procesos criminales, tal y como argumenta Telefónica.

Sin embargo, otros como Eslovenia, Finlandia y el Reino Unido creen que la ley europea obliga a que se faciliten las identidades con el fin de que los titulares de los derechos de un producto, en este caso las discográficas que representa Promusicae, puedan defender sus intereses.

Fuente: El Pais.

Nuevas vulnerabilidades en los servicios de Google

Me entero por The Register que han aparecido varias vulnerabilidades de Google a lo largo de esta última semana, por ejemplo un agujero de seguridad en el Desktop de Google que permite al atacante ejecutar cualquier archivo en el terminal del usuario. También, entre otras, apareció una vulnerabilidad de XSS en Gmail que deja a un atacante tener acceso o suprimir un email del usuario. El que descubrió que la vulnerabilidad de escritorio de Google explicó los detalles. Es un ataque tipo man in the middle (MITM) que mediante código fuerza al usuario a clicar sobre un resultado del Google Desktop. El ataque XSS sobre Gmail era más serio que el del Google Desktop, ya que permitía que el atacante hackeara la sesión de gmail a través de una visita a una web maliciosa por parte del usuario. Afortunadamente Google ya ha comunicado que esto ha sido solucionado.

El agujero más interesante está en una herramienta que los webmasters usan para hacer que sus páginas no aparezcan en las búsquedas. Cualquiera podría ir al arbol de directorios para ver los archivos en el servidor de Google, incluso los que están ocultos a la vista. Por ejemplo 0×000000 fue capaz de encontrar el password de una de las bases de datos de Google simplemente bajándose un archivo.

Fuente: Barrapunto.

Robots con OLPC

La gente del COS (Centro Open Source, Perú) ha sacado un proyecto muy interesante: el proyecto AmiGO, que busca crear robots de bajo coste con materiales reciclables corriendo Linux y en particular en la OLPC. Han sacado un video inicial sobre cómo funciona y cuáles son sus metas. Leyendo el blog de uno de sus creadores, Alfonso de la Guarda, sacamos que su visión es la de que todos los niños con OLPC caminen acompañados de un "amigo" y que interactúen con ellos mediante su módulo de IA en la laptop, la cual los controla por RF.

Fuente: Barrapunto.

Trailer internacional de Transformers

Gracias a HispaMp3 me entero que puede verse en:

- Waytoblue: Trailer internacional de Transformers.

Nota: Cuando seleccioné guardar enlace como, en Firefox, me empezó a descargar el archivo al disco duro (digamos unos 16.2 MB).

A punto de salir el computador Bolivariano

Al parecer estará a punto de salir un modelo de PC (tanto sobremesa como portátil) llamado el computador Bolivariano (¿de qué país?) impulsado por Venezuela y el mismo presidente Chavez, por supuesto, será un ordenador de coste bajo, y con Linux como sistema operativo. En la web de VIT (la empresa detrás del proyecto) no dan precios, pero al parecer no sólo será económico, sino en algunos casos regalado (por ejemplo, a los amigos de Chavez como Cuba o a través de subvenciones estatales).

La alianza de Venezuela con el software libre y con China es estratégica, por un lado para impulsar el desarrollo tecnológico, y por otro para mantener la independencia del software de Microsoft (ya sabéis los problemas que tuvieron cuando los servidores de PDVSA estuvieron secuestrados por ¿la CIA/NSA?.
Bueno, no voy a transcribir las noticias porque para eso están los enlaces de las fuentes originales que os he puesto más abajo, pero si quiero comentaros la noticia.

-Es una buena noticia que el software libre crezca en latinoamérica como herramienta impulsora del desarrollo, lo que no me gustaría es que se politice el software libre (aún no se ha hecho), pero ya me estoy imaginando a los de Redmond diciendo cosas como "os lo dijimos, el soft libre es de comunistas, y son los países comunistas los que lo están usando".

-China es un aliado estratégico que está haciendo más por los países subdesarrollados que ningún otro país. En África han cambiado satélites por petróleo, y a Venezuela, además de muchas otras cosas, les proporcionará equipos baratos.
Hasta hace poco tiempo o estabas con los EEUU o estabas avocado a la edad de piedra tecnológica, ya sabéis que los EEUU son enemigos de vender tecnología a países "no alineados" con ellos. Por otra parte las sospechas conspiranoicas de que los productos de Microsoft tienen puertas traseras (puertas, escotillas, trampillas y portones) han dejado de ser una sospecha para ser una certeza, Chavez (con quien no tengo la más mínima simpatía, que conste) tiene razones sobradas para no confiar sus servidores y escritorios a XP o Vista, tonto no es, ya se la jugaron una vez, no pasará una segunda vez.

-El progreso no viene de la mano del Windows XP Starter Edition, sino de Linux. Y no viene sólo de la mano de Linux, sino de la mano de equipos baratos, muy baratos, producidos en la (casi) todopoderosa fábrica del mundo: China.
Los intentos de Redmond por acercar su software a los más desfavorecidos dan risa. Es como si quisieran combatir el atraso tecnológico regalando esos portátiles de pega que te encuentras en los catálogos de juguetes de navidad que tienen nombres como "Cibercomputer 2000, más de 30 juegos educativos con letras y números".
Aún no se han visto las cosas que se están inventando en China, de hecho están trayéndose a todos los científicos que pueden a sus universidades, ya tienen el procesador Godstone y sus ordenadores baratos (parecidos a un Mac Mini pero en feo) pero en menos de dos años seguirán inventando cosas nuevas que hagan posible la utopía de que haya un ordenador en cada hogar del mundo.

-La guerra moderna se librará en aquellos frentes que son más sensibles. Hoy en día sería terrible que los EEUU sufrieran un ataque (como ya han sufrido) en el mismo Pentágono, pero aún más terrible es que un hacker Venezolano, educado en las tecnologías, se haga con el control de servidores e información clave alojada en el Pentágono. Está claro que eso es más importante que reventar uno de los muros del ministerio de defensa norteamericano.
La cuestión es que en unos pocos años, muy pocos años, los hackers chinos, indios y latinoamericanos podrán llegar a estar en igualdad de condiciones con el "imperio" y entonces ¿qué pasará?, ¿una nueva forma de guerra fría no basada en la carrera armamentística sino en la vigilancia constante del enemigo?, sí, es muy posible.

Espero vuestros comentarios, sobre todo de aquellos venezolanos que me leéis (mi respeto y consideración al pueblo de Venezuela).

Fuente: hoyTecnologia.

2007/06/04

Donde Windows vista cuesta US $3 y Linux es más caro

Por lo general, la mayoría de nosotros no relacionamos a la tecnología con el continente Africano. Muchas veces pensamos que en ese continente todo lo que hay es desierto, camellos y elefantes y ni por un segundo podríamos pensar que la tecnología a la que estamos acostumbrados está ahí. Lo cierto es que todo eso es un error, y por más increíble que parezca, hasta el software y hardware de última generación está presente. ¿Qué pensarías si te ofrecieran el DVD de Windows Vista a un costo de US $3? o ¿qué tal Windows XP por US $1.50?. Si se preguntan en dónde pueden conseguir el software a esos precios, la respuesta es Computer Village, localizada en el estado Nigeriano de Lagos; se trata de un mercado ubicado en Ikeja, la capital del estado, en donde se puede encontrar de todo, hablando de software; ya sea un administrador de base de datos, pasando por editores de imágenes, hasta sistemas operativos. No hay software que no puedas encontrar ahí, prácticamente su colección abarca todo lo que puedas imaginar.

Por supuesto, a esta fiesta de precios bajos no podía faltar el Open Source; aunque parezca una paradoja, el software de código abierto también tiene presencia en este mercado de los precios ridículamente mínimos. Tomemos un ejemplo; RedHat Linux, v10 que consta de 6 CDs cuesta entre US $5 y US $7; ¿Cómo va a ser que un software de código abierto sea más caro que uno propietario?; ¿RedHat cuesta lo doble que Windows Vista?. Pues resulta que los vendedores Nigerianos establecen el precio del software en función del número de discos que contenga, no por el tipo de programas que se venden. De esta manera, las distribuciones de Linux como Debian, RedHat o SuSE fácilmente triplican el costo de Windows. Incluso por US $2 se puede conseguir un CD de Ubuntu, que es completamente gratis; incluso se pueden pedir gratis desde la Web. A pesar de la relativa cercanía de Nigeria con Sudáfrica, pareciera que los vendedores están cobrando impuestos por transportación.

El problema es que en el África de estos días, sólo existe un concepto bien claro de lo que es el Software: Microsoft. No es sorpresa que el movimiento del Open Source y otras compañías haya dejado relegado a este continente. Es por eso que las personas creen que por ser el hombre más rico del mundo y por haber hecho su fortuna mediante la venta de Software, Bill Gates vende las mejores aplicaciones del mundo. Desgraciadamente no existe la cultura del software libre en esa parte del planeta, y aunque Sudáfrica ha comenzado a mostrar destellos, el resto del continente se encuentra en una situación en donde Microsoft y Windows son las únicas opciones.

Y créanme, esto no sólo pasa en África; pondré otro ejemplo. Aquí en México, específicamente en la capital del país, existe un “mercado” llamado Tepito; además de electrónicos se vende cualquier cantidad de productos pirata; ya sean colecciones musicales en formato MP3, o juegos para consolas de última generación, todo se encuentra aquí; no es difícil encontrar Windows Vista en DVD, completamente en Español por no más de $12 pesos mexicanos (US $ 1.10) o un CD con Windows XP por $8 pesos (US $0.6). Si alguien pregunta por Linux, seguro obtendrán un set con muchos CDs o un DVD, pero si cuestionan al vendedor sobre qué es Linux, en el mejor de los casos obtendrán una respuesta muy muy escueta y para nada útil de lo que ellos creen que es.

Sin embargo, existe otro lugar llamado “Plaza de la computación” ubicado en el centro histórico de la Ciudad de México, en donde se puede encontrar de todo; y al decir de todo me refiero que no importa qué tipo de software estés buscando, ni para qué plataforma lo desees, seguro está ahí. Comenzando con lo más esencial como Windows hasta aplicaciones menos usadas como Final Cut Studio para Mac. Todo a un precio de $70 pesos (US $6). Cabe resaltar que lo “menos grave” de esta situación, es que en México el software libre comienza a ganar un lugar importante, y ya existen varios movimientos que apoyan el software libe, por lo que en poco tiempo, espero, la cultura del software cambie un poco.

Todo este post es a raíz de uno que encontré a través de digg en donde se relata la situación en Nigeria, con la que comencé éste artículo. Lo de la situación en México ya es un agregado mío para compartirles cómo están las cosas en mi país. ¿Cómo es en su país?, ¿existe la cultura del software libre?

Fuente: bitperbit.

YouTube pagará para emitir algunos programas de EE UU

La compañía de Google extiende sus redes para disponer de más contenido.
Es la primera vez que YouTube paga por la programación local de televisión.
La cadena de televisión recibirá ingresos cuando un usuario de YouTube vea su programación en la web.

YouTube está ampliando sus acuerdos para emitir contenidos sujetos a derechos de autor.

El popular site de vídeos ha llegado a un acuerdo de coparticipación con Hearst-Argyle Television por el cual las cadenas de televisión del grupo recibirán ingresos cuando un usuario de YouTube vea su programación en la web.

Es la primera vez que YouTube paga por la programación local de televisión. En un principio, esta página surgió para que los usuarios pudieran subir sus propios vídeos con facilidad.

Más tarde, y viendo que los usuarios subían también programas de televisión, se empezó a llegar a acuerdos con las cadenas para no tener problemas con el copyright de las imágenes.

YouTube y Hearst-Argyle dijeron en un comunicado que compartirán ingresos de publicidad sobre los vídeos de noticias, tiempo y entretenimiento de cinco cadenas.

Fuente: 20minutos.

El zoom de Google llega muy lejos

Street View, la nueva aplicación de Google Maps, está levantando polémica por ofrecer fotografías tomadas en la calle.

Google se está convirtiendo en un dinosaurio demasiado grande, con una presencia y un peso cada vez mayor en todos los ámbitos; por ello, aumenta el número de personas que empiezan a ver a la empresa como un gigantesco imperio amenazante, cuando hace unos años su imagen era la de un buen negocio en crecimiento que, además, caía simpático gracias a su útil servicio. Incluso la UE ha manifestado su preocupación por su política de retención de datos perosnales.

La imagen de Google está cambiando, y como consecuencia de ello, ya hay mucha gente que no está dispuesta a permitirle cualquier cosa. Este es el caso de Mary Kalin-Casey, cuya situación está dando mucho de que hablar. Se queja de que Street View, una nueva aplicación de Google que complementa al servicio Google Maps con fotos a pie de calle, ha fotografiado a su gato cuando éste estaba cerca de la ventana de su casa, violando así su intimidad.

El caso, pese a su contenido algo absurdo y a las burlas que ha generado, tiene cierta miga. Cuando la señora Kalin-Casey vió la foto de su gato decidió mandar un e-mail, para denunciarlo, al blog Boing Boing. Desde entonces, esta web ha estado debatiendo a fondo sobre las implicaciones con respecto a la privacidad de este nuevo servicio.

Lo cierto es que, al final, el mayor beneficiado de todo esto puede ser el de siempre, que no es otro que Google, la empresa fabricante del producto. El asunto de Street View y el gato de la señora Kalin se está propagando por la Red a la velocidad de la luz, y se está convirtiendo en un tema divertido y apropiado para hacer chistes o crear secciones humorísticas, al tiempo que crece la popularidad del nuevo sistema desarrollado por la empresa de Montain View.

Ya hay varias webs que están rogando a sus usuarios para que les envíen imágenes interesantes capturadas por el servicio de Google, y en Wired.com los internautas pueden votar las mejores fotos urbanas de Street View.

Lejos de tomarse este asunto a broma, Google ha emitido algunos comunicados sobre este tema, para tranquilizar a aquellos que, como la señora Kalin, estén preocupados por su intimidad. Según Google, Street View sólo toma fotografías de lugares públicos, de la misma forma que puede hacerlo cualquiera que vaya paseando por la calle. Aún así, y después de consultar con las autoridades pertinentes, Google ha decidido permitir a los usuarios la opción de solicitar la eliminación de aquellas fotos que crean que violan su privacidad.

Fuente: BAQUIA.

Sony rebaja en 100 dólares el precio de su reproductor de alta definición 'Blu-Ray'

NUEVA YORK.- El reproductor se venderá a un precio inferior al anunciado en febrero. Pasará de valer 446 euros (599 dólares) a 371 (499 dólares) en los seis meses que lleva a la venta.

La compañía japonesa de electrónica de consumo Sony ha anunciado que su nuevo reproductor de alta definición Blu-ray se venderá a un precio 100 dólares inferior (74,40 euros) al previamente anunciado.

Cuando Sony mostró en febrero el lanzamiento del nuevo reproductor 'BDP-S300', situó su precio en 599 dólares (446 euros), pero finalmente el precio se ha establecido en 499 dólares (371 euros).

Tras esta rebaja, el precio de los nuevos reproductores Blu-ray es aproximadamente un 50% menor al del primer reproductor Blu-ray lanzado por loa compañía hace apenas seis meses, lo que representa una de las mayores caídas de precios en el sector de la electrónica de consumo.

El recorte de precios está motivado por el abaratamiento de los costes de producción y el incremento de la demanda de los productos Blu-ray, explicó Chris Fawcett, vicepresidente de la división de electrónica para el hogar de Sony.

Fuente: El Mundo.