Friday, March 14, 2008

Firewire hacking

A traves del blog de Bruce Schneier leo un breve e interesantísimo articulo con origen en 2005 sobre hacking usando Firewire (aka iLink@Sony). Por lo visto usando el interfaz Firewire se puede acceder (¡R/W!) directamente a la memoria física de una máquina, independientemente del sistema operativo, puesto que se hace a nivel de DMA hardware, según la especificación OHCI. Si ya hace poco salió una noticia sobre cómo enfriando la memoria RAM se puede extraer información de ella, con este sistema no hace flata ni enfriarla, ni extraerla, ni siquiera apagar el ordenador, puesto que todo se hace en vivo y en directo en apenas unos segundos con solo conectar un cable.

Aterrador. Desde luego como para dejar acercarse a alguien con un cable fireware a tu PC. Si no fuera por las potenciales aplicaciones positivas que tiene (kernel debugging, p. ej.) casi mejor sería sellar el iLink con silicona.

Thursday, March 13, 2008

Canon Digital

Todavía me acuerdo cuando en tiempos de la guerra de Irak, los artistas se manifestaban en masa con pegatinas y camisetas de "no a la guerra". Pero visto lo visto, seguramente fuera porque no se llevaban nada a cambio. Si las balas tuvieran canon, otro gallo cantaría. Por que vamos, en cuanto alguien toca su fuente de ingresos por no hacer nada, se ponen como locos. No hay mas que ver las declaraciones de gente como las de el de Jarabe de palo:

Por cada tío que paga el canon digital hay 100 que nos roban la música.

Toma ya: "nos roban la música". Otro que se cree que si la gente no pudiera "robarle" la musica a traves del emule iria corriendo a la tienda a comprar el disco, porque no puede vivir sin él. Y lo mas gracioso es como lo justifica. Según previsiones del ministerio durante el 2008 se venderán en España unos 180 MILLONES de discos (entre CD's y DVD). Parece mucho, pero da una media de 4 discos vírgenes por habitante durante todo el año, lo cual es mas que razonable. Y todos ellos pagando su canon, por no mencionar que también se paga en cualquier aparato con el que grabar o reproducir esos discos (si, al final se paga por triplicado). Es decir, que según este genio, en el top manta los discos de jarabe de palo se venden en proporciones algo así como de chorrocientos zillones de unidades por año, ¿no? Así se hacen ricas las mafias.... ¿quien no tiene en su casa 20 o 30 discos piratas de jarabe de palo?

¿En que mundo vive esta gente? Sólo durante 2008 van a ingresar más de CIEN MILLONES DE EUROS ¡¡por no hacer nada!! ¡Y se hacen las victimas!
Un fotógrafo típico de bodas bautizos y comuniones que use una camara digital tendrá que pagar 6 euros de canon por ella. Por las tarjetas, 30 centimos cada una. Para almacenar las fotos y los videos usará un ordenador, con su disco duro y grabador de dvd: 15 euros más. Si almacena videos necesitará mucho espacio, asi que no sería raro que se comprase otro disco: 12 euros. Para hacer las facturas necesitara un impresora: 10 euros de canon. Si quiere digitalizar fotos hechas con carrete, debera comprar un escaner: 9 euros más. Ahora además, usará un móvil para estar disponible. O busca uno realmente antiguo que solo reproduzca politonos o serán 1,5 euros de canon. Y a esto hay que sumarle los DVD's para entregar los videos a sus clientes: 44centimos cada uno. Así a ojo le tendrá que pagar unos 60 euros a la SGAE por hacer su trabajo, sin contar los DVD virgenes.
Y el probelma con los CD's y DVD's se hace notable con gente como arquitectos e ingenieros que tienen que hacer y guardar copias de seguridad de sus trabajos y pueden llegar fácilemtne a grabar varios DVD a la semana con datos de sus proyectos... como mínimo 50 euros de canon al año sólo por los soportes, sin contar discos duros, grabadoras, etc.
Y si 50 euros por persona parece poco, se puede pensar en alguna empresa mas grande o partido poítico que haga campañas de publicidad regalando DVD's, donde no es dificil llegar a cifras de 1 millon de DVDs, todos con contenido creado por la propia empresa. Resultado: 440.000 euros para la SGAE, asi de pronto. Por publicar tu propio trabajo.
Y por supuesto, todas estas cifras son sin IVA...

Si es comprensible que defiendan el canon, yo mismo no me quejaria si cada vez que alguien se compra un... bolígrafo (por ejemplo), me dieran 1 céntimo. Si todo lo que sea llevarse dinero sin hacer nada, bienvenido sea.

Lo que tengo claro es que a los ladrones de la SGAE no les pienso pagar ni un céntimo, y ademas me ahorraré dinero con ello. Por los 12 euros que tendría que pagar de canon por un disco duro, prefiero comprarlo en Alemania bastante más barato, pagar los gastos de envío, recibirlo comodamente en casa y pagarme con la diferencia los cafés de toda la semana. ¿DVD's? En España un pack de 25 DVD salen por unos 35 euros con gastos de envío. En Alemania 11 euros sin los gastos de envío. Aunque los gastos de envío fueran los 24 euros de diferencia, prefiero pagárselos a DHL que a los paŕasitos de Remoncín y cía. Un día de retraso a cambio de la satisfacción desde luego merece la pena.

Saturday, March 8, 2008

Uso militar de software y tecnología en seguridad.

Bruce Schneier dio a finales de enero una insteresante charla disponible en este enlace. La charla trata dos temas separados, con unos 20 minutos para cada uno, la parte inicial de presentación y "entrega de premio" se puede saltar tranquilamente.

Por un lado habla del uso militar del software públicamente disponible (tanto libre como propietario) y sus consecuencias, resaltando sus importantes beneficios y como siempre que hay algo militar de por medio, potenciales peligros.

La segunda parte de la charla trata sobre como la tecnología ha cambiado el enfoque a la seguridad, con 4 puntos clave en los que fijarse y que pueden pasar desapercibidos. Entre otros, ayuda a darse cuenta de problemas como los del phishing o romper captchas, donde un tasa de éxito inferior a fracciones de porcentaje son más que suficientes para hacer un daño enorme.

Thursday, March 6, 2008

Mamá, ¡quiero ser hacker!

Que alegría, que alboroto, ¡he juankeado mi primera güeb!

Hace tiempo que me interesa mucho el tema de seguridad de aplicaciones web pero nunca me he puesto demasiado en serio con ello, aparte de leer algún artículo sobre SQL inyection y compañia, sobre todo en el blog de Chema Alonso. Simplemente no sabía por donde empezar, así que como mucho intentaba colar algún que otro [' or 'a' = 'a] por ahí por curiosidad, pero nunca colaba, debe ser que todas las webs que visito son muy guays y esa se la saben.

Pero hoy ha pasado algo nuevo. Lo he intentado en la pagina de una inmobiliaria y ¡sorpresa! Me ha saltado un aviso informándome de que no se admiten caracteres especiales en la contraseña. ¿Será posible? ¿En pleno 2008 aún queda gente que hace validación de contraseñas en el lado del cliente? Pues manos a la obra, vamos a aprender a ser unos verdaderos hacker como los de las pelis:
  1. Guardar la página de manera local. Lo mejor es en el escritorio, todo el mundo sabe que los juankers con muchas cosas en el escritorio, molan más.
  2. Abrir la página del escritorio con algún editor de texto. Aunque venga gratis con el "ofis", yo intentaría evitar el güord. Por suerte no tengo el word instalado, así que no tengo esa tentación y me tengo que conformar con el kate.
  3. Localizar la parte de javascript. El truco secreto de los hackers más malos es hacer Ctrl+F (Ctrl+B en Canari.. digooo en windows) y teclear "script". Esta ha sido difícil, ya estamos más cerca de ser unos juankers de primera.
  4. Borrar la parte de validación del campo de la contraseña. Por si alguien tiene alguna duda, esto se hace fácilmente con la tecla que hay encima del enter, esa con una flechita hacia la izquierda.
  5. Completar la url en el form, añadir el http y la ruta hasta la página original para que el navegador sepa donde dirigirse.
  6. Guardar la página recien juankeada. Para esto recomiendo usar el ratón y pinchar en el icono con forma de disquete. Sí, en efecto: en tiempos donde muchas veces ya no se usan ni los CD e incluso empiezan a desaparecer los discos duros clasicos de los ordenadores, el icono de guardar sigue siendo un disquete. Esta paradoja además es universal, no se libra ni el kate ni el openoffice.
  7. Visitar la página en local con tu navegador favorito. O alguno que odies, eso da igual. Incluso si te lo propones, puedes intentarlo con un cazamariposas.
  8. Escribir en el campo de contraseña [ ' or 'a'='a ]. Si te tiemblan las manos de la emoción, puedes copiar y pegar.
  9. Darle a enter. Las instrucciones completas para este paso vendrán en el próximo fascículo.
Ya podemos estar encantados de habernos conocido. Ahora, ya podemos sentarnos tranquilamente en nuestro sillón favorito de casa y esperar la llamada que nos ofrezca sustituir a Bill Gates. Eso sí, es requisito imprescindible saberse la letra y la coreografía de Developers. Eso, o tener un carisma, sinceridad y capacidad de venta estratosféricos.

Saturday, March 1, 2008

Otro minipunto para el NetworkManager

De verdad, estoy empezando a creer que el equipo de GNOME está compuesto por desarrolladores que despidieron de Microsoft o algo así. No me explico como un programa como NetworkManager, con lo poco que hace y menos deja hacer al usuario, pueda usar tanta memoria:

Nada más y nada menos que ¡¡¡288 Megas!!! Y con un uptime de menos de 2 días, si fuera un pequeño leak y tras años funcionando ocupara eso... pues bueno, vale, aceptamos pulpo como animal de compañía. Pero ¿como te las arreglas para ocupar 300 megas de RAM en 1 día y pico... ¡sin hacer nada!?