A pies juntillas

Si esperábamos novedades interesantes de Android, prototipos casi reales funcionando, pronósticos de dispositivos en el mercado en un breve plazo, nada de eso, y mi gozo en un pozo.

Como bien dice Antonio Ortiz en:

http://www.error500.net/android-vaporware

de momento Android se parece más a vaporware que a otra cosa. Samsung anunció que prevé sacar el primer modelo en el 2009!!!  Para entonces tal vez será demasiado tarde, el tiempo lo dirá.

Según conocidos, el desarrollo en plataforma Symbian es un infierno y creo es dónde Android podría sacar una clara ventaja (licencia Apache -libre-, desarrollo en “Java”, etc)., pero creo que se están retrasando y tal vez no quede pastel para ellos.

Incluso el iphone abrirá su SDK y tendrá 3G para el año que viene…

Y de momento Nokia ha presentado modelos bastante interesantes en relación calidad/precio:

http://www.xataka.com/2008/02/11-nuevos-moviles-de-nokia

Así que, ¡¡¡a romper la hucha que tenía para el teléfono Android!!!

Empezamos el primer post de una serie de recomendaciones de programas.

Si utilizáis XML Spy y buscáis una alternativa gratuíta, probad :

XML Copy Editor

Ofrece casi todo lo que ofrece XML Spy

pero gratis.

Probádlo y veréis que es una buena opción.

Reproduzco un artículo de Genbeta que está siendo atacado por DDOS por decir una verdad cómo un templo:

<<

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

>>

La amenaza que les llegó vía formulario de contacto fue:

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.
(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan “pishing” entonces para que hablan?
(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO

Increíble que hoy en día exista gente así. Pues bien han conseguido justo lo contrario, ahora todo el mundo habla de ello

Más info en:

http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta

http://www.cabreados.org/2008/02/07/quieres-saber-quien-te-tiene-no-admitido-eliminado-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/

http://www.sferazero.com/archivos/2008/02/%c2%bfquieres-saber-quien-te-tiene-no-admitidoeliminado-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos-entrada-en-genbeta

¿Quien nos iba a decir que nuestras cuentas de Flickr o del.icio.us podrían ir a parar al gigante de Redmon?

Después de ver la noticia que Yahoo iba a despedir a mil empleados, creo que puede ser bueno para ambos, aunque probablemente malo para los que utilizamos los servicios de Yahoo…

¿que opináis?

Más info en mil sitios:

Alt1040

BBC

En este primer post real comentaré las alternativas para conectarse a una red cifrada con WEP. Se da por “supuesto” que esto lo hacéis únicamente para comprobar la seguridad de vuestra red wifi…

La facilidad o dificultad del proceso depende de si “vuestra” red tiene un SSID del tipo WLAN_XX (dónde XX son carácteres hexa), que corresponden a los ADSL de Telefónica con cifrado WEP dónde no se haya cambiado el password por defecto.

Si no es el caso, el proceso es más complejo por lo que quedaría pendiente para otro post.

El proceso es bien simple, sólamente requiere un Access Point tal y como decía dónde haya al menos un cliente conectado, y un portátil o PC con un chipset wifi soportado.

Los pasos son los siguientes:

1. Os descargáis la distro WifiSlax, que es una distro de Linux basada en Slackware, traducida al español y con todas las herramientas de auditoría necesarias.

La web es:

http://www.wifislax.com/

y la ISO la podéis descargar en:

ftp://files.tuto-fr.com:8080/distro/wifislax-3.1.iso

Tened cuidado al elegir la ISO, pues hay algunos enlaces que proporcionan una ISO corrupta (se descarga y se quema bien pero no funciona al hacer el boot). Para verificar que la ISO se ha descargado correctamente podeis hacer un MD5 con las utilidades que se detallan en la propia web.

2. Quemais la ISO. Si no tenéis programa recomiendo IMGBurn:

http://www.imgburn.com

3. Reiniciáis el PC (con el CD de WifiSlax introducido). Al arrancar metéis el usuario y contraseña (root/toor) y escribís startx para iniciar las X-Windows, con lo que veréis esto:

4. Aquí es posible que no os haya cargado vuestro driver del chipset wifi. Esto se puede verificar abriendo una consola y escribiendo:

iwconfig

Si veis que aparecen dispositivos wifi, es que ha cargado los drivers correctamente.

5. Si no ha cargado los drivers, tenéis que cargarlos. Para un centrino tenéis que ir a la opción de carga de drivers de wifislax (creo que era WifiSlax->Asistencia chipset->Drivers Intel…-> recargar drivers ipw2200

6. Una vez verificado la carga de drivers, la suite WifiSlax proporciona un script para hacer la auditoría paso a paso, denominado AiroScript.

En el foro de Seguridad Wireless tenéis un muy buen tutorial paso a paso:

http://foro.seguridadwireless.net/index.php/topic,6467.0.html

aquí podéis ver las opciones:

El proceso al fin y al cabo se reduce a:

6.1. Escanear en distintos canales (alternancia) para detectar las redes wifi en todos los canales.

6.2. Fijarse en los Access Point disponibles y seleccionar uno que tenga tráfico, clientes conectados y sea WLAN_XX

6.3. Capturar paquetes del AP seleccionado

6.4. Lanzar ataque cracking

7. Para lanzar el ataque, si nuestra red seleccionada es WLAN_XX, seleccionaremos la opción 13, que utiliza un ataque por diccionario que nos permitirá obtener la contraseña con UN ÚNICO paquete de datos capturado, es decir, instantáneamente.

Si tenéis alguna duda escribidme a root@apiesjuntillas.com

Como no podía ser de otra forma, empezaremos este blog con buen pie, como mandan los cánones, con un Hello World.

Cuanto tiempo hace de mi primer Hello World, allá en primero de carrera, en C… ¡que tiempos aquellos!  Recuerdo que un grupillo (¿no, Alf?) nos habíamos emocionado tanto con las cosas que podíamos hacer que no esperábamos a la siguiente clase de programación, sino que leíamos un tutorial para avanzarnos y poder probar las novedades que veríamos al dia siguiente, que si bucles, que si escritura en disco, que si punteros… ¡vaya vicio!

Por esos viejos tiempos: ¡Hello World!