A muchos informaticos nos suele pasar que nuestos amigos e incluso desconocidos nos lanzen preguntas o muy obvias o muy fuera del campo, es comun que nos pregunten cosas como:

• ¿Como se hackea hotmail?
• ¿ Como borro un virus de mi computadora?
• ¿Por que me aparece una pantalla azul?
• ¿Usted sabe formatear?
• ¿Como se instala un programa?
• Y la lista continua…

Cuando nos hacen este tipo de preguntas  muchos de nosotros pensamos ¿Por que no le preguntan al todo poderoso Google? ¿Pereza? ¿Desconocimiento?. Sabiendo que el tiene la respuesta a  cualquier tipo de preguntas, desde las mas especificas hasta las mas curiosas y raras.

Para solucionar estos inconvenientes y estas molestas preguntas, existe una web llamada Let Me Google that for you que traduce: Deja que te busque eso en Google, la misma pagina se define como:

Esto es para todas las personas que piensan que es mejor molestarte a ti antes que buscar en Google.

Su funcionamiento es muy sencillo, ingresas a la web, y escribes la pregunta que te hayan realizado, y el te genera un link el cual es el que le debes de mandar a la persona quien te hizo la pregunta, y eso es todo cuando la persona haga click en link aparecera google con los resultados  de la pregunta, es decir, como si hubiera preguntado directamente a google.

Hace poco, expertos en seguridad informática expusieron públicamente en la conferencia “Black hat cómo funciona el sistema comercialmente denominado “CompuTrace” y que originalmente es un software “antirobo”. Contenido en la memoria del BIOS, el virus se oculta ante el Sistema Operativo siendo casi indetectable e imperceptible, y persiste luego de los típicos “formateos”.

El título de este artículo va a sonar paranoico para el clásico perfil del usuario medio de Internet: Escéptico, exhibicionista, confiado, fan, consumista, conformista, dependiente, etc.

Según ellos (la gran mayoría) en la nueva moral “moderna” la privacidad debe morir… Y todo el mundo debe estar registrado con nombre, apellido, foto, y todos sus datos personales, junto a sus amigos en alguna “Red Social”.

Indirectamente, según la nueva moral, todo aquel que quiera privacidad es un potencial “terrorista”, y nadie quiere estar “marginado fuera del sistema”.

Ojala lo que yo escribiese sería de Ciencia Ficción, o estaría equivocado. (Uno muchas veces se equivoca). Pero en esta temática la cual escribo (política y tecnología) el tiempo y la experiencia no hacen más que comprobar y confirmar la información o los ensayos que vengo publicando en la red.

En este caso, para el lector no informático o tecnofóbico: Nos referimos a BIOS, el Software esencial de toda computadora/ordenador, el cual está grabado en una memoria o chip de todas las mismas, y cuya función es elemental: encender y reconocer el hardware de todas las PC, lo primero que se ejecuta.

Recientemente, unos expertos en seguridad argentinos han mostrado en conferencias públicas cómo funciona el sistema comercialmente denominado “CompuTrace” y que originalmente es un Software “antirobo”. En pocas palabras, han mostrado públicamente como la mayoría de los BIOS populares (AMI, Award, Phoenix) pueden estar infectados fácilmente por un virus Rootkit (un Software que se oculta ante el Sistema Operativo siendo casi indetectable e imperceptible) contenido en la memoria del BIOS, haría a este virus persistente contra los típicos formateos de un disco rígido, y luego enviando conectándose a una casa central, monitoreando con la IP (dirección única en Internet) entre otra información y probablemente dando control remoto a los agentes.

Esta tecnología está patentada por EEUU, teniendo en cuenta las leyes antidemocráticas que hay (como las de las puertas traseras como requisito legal), es un dato importante. Esta línea es experimental sólo la incluí para que sepan que la verdadera fuente de este artículo es http:///http://www.estrellaroja.info

Lo peligroso: Este sistema comenzó a implementarse MASIVAMENTE en las PC y portatiles Notebook’s. Quedando activado o estando ahí posibilitando fácilmente su activación y dejando vulnerable a la privacidad de dicha máquina. El mismo virus rootkit es independiente del Sistema Operativo. La pregunta inevitable, ¿la información de pueblos enteros, de Estados soberanos pueden ser fácilmente también afectadas por este método?

A estilo “bonustrack”, informar también: Emails encriptados gratuitos serían una trampa, era un poco “sospechoso” los servicios de Correo encriptado como Hushmail o S-mail, estarían TAMBIÉN [0] siendo controlados por la NSA [1]. Como también Google estaría empezando a ser informadora de esta agencia [2].

Cuba ya se ha puesto a la defensiva contra el plan imperialista de “exportación de Facebook/MSN” [3], aunque el ALBA recientemente sufre una operación de prensa contra Chávez relacionada con “la censura de Internet”- EEUU: Campaña contra Chávez e Internet http://www.europapress.es/internacional/noticia-venezuela-venezuela-crea-comision-especial-controlar-internet-20100317033647.html

China ha denunciado a EEUU: http://www.jornada.unam.mx/2010/03/13/index.php?section=mundo&article=016n1mun

Información utilizable para la desactivación del BIOS RootKit: http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=publication&name=Deactivate_the_Rootkit

FUENTE

Muchos de los usuarios habituales de Facebook, nos hemos dado cuenta (Gracias a los avisos) de los nuevos cambios en la privacidad de nuestros datos.

Según Facebook:

La privacidad se basa en las siguientes ideas: los usuarios tienen que tener el control del contenido que comparten; encontrar y conectar con amigos debe ser sencillo y la configuración de la privacidad tiene que ser simple y fácil de entender.

Existen tres opciones de privacidad: Amigos, Amigos de amigos y Todos.

Amigos: Solo tus amigos pueden acceder a tu info.

Amigos de amigos: Tus amigos y a demás los amigos de tus amigos pueden acceder a tu info.

Todos: Cualquier persona puede acceder a tu info.

Cuando accedemos a la configuración de la privacidad de nuestros datos nos podemos dar cuenta que por defecto, información  como:

- “Acerca de mí” -> Todos

- “Familiares y relaciones personales” -> Todos

- “Publicaciones creadas por mí” -> Todos

- “Fotos y vídeos en los que aparezco” -> Amigos de amigos

Con esta configuración los amigos de nuestros amigos podrían acceder a nuestras fotos; y no solo a eso también a nuestro muro e información personal. Cada cual hará uso de esta posibilidad como lo prefiera (Personalmente me ha sido de gran ayuda =D).

Mientras usuarios “descuidados” dejen la configuración como viene por defecto, es posible hacer lo que mencionaba anteriormente. Para cambiar esto, basta con ingresar al menú “configuraciones de privacidad” -> “información personal” y hacer los cambios pertinentes.

Hasta la próxima!!

Hace poco hablabamos de los errores que tenia amsn, en cuanto  a el nick (apodo) que siempre se cambiaba por nuestro nombre. Igualmente habían algunos errores de soporte de webcam (ya que no era posible vernos con personas que usaran la ultima versión de Windows Live Messenger) y no existía soporte para videollamada  ni llamada de audio.

Viendo todos estos inconvenientes, quise probar la versión svn (todavía en desarrollo)  0.99b de este cliente libre de mensajería instantánea y probar todas aquellas mejoras que este trae.   Tengo que decirles amigos lectores, que esta versión corrige todos aquellos errores mencionados anteriormente y trae algunas nuevas características:

• Soporte de webcam (compatible con otros clientes)
• Soporte videollamada
• Soporte llamada de audio
• Nuestro apodo queda guardado
• Es posible hablar en modo invisible ( no se ustedes pero por lo menos yo no podía hacerlo)
• Y algunas mejoras mas…

Para probar esta versión hay dos opciones: la primera es esperar  a que esta versión se vuelva estable y poder disfrutar de todo lo nuevo, y la segunda es descargar esta versión beta que todavía esta en desarrollo e instalarla. Para aquellas personas impacientes como yo,  mostrare como se instala esta nueva versión.

1. Descargamos los archivos necesarios desde aca.
2. Descomprimimos el archivo
3. Debemos tener algunas dependencias instaladas como:

tcl-dev
tk-dev

4. Instalamos Amsn, tecleando esto en la consola:

./configure
make
make install

Nota: Puede que salgan algunos errores de dependencias que se deben corregir antes de continuar..

Con esto tendremos nuestro Amsn 0.99b funcionando a la perfección. Hay algo que se debe tener en cuenta, si se desea hacer uso de la videollamada y la llamada de audio se debe instalar un paquete llamado Farsight  en este enlace hay un howto de como hacerlo en Windows, Mac y GNU/Linux. Espero que prueben esta nueva version y me den sus opiniones.

Desde hoy  y hasta el   próximo 1 de noviembre se realizaran en Cucuta  la quinta edición de las    Jornadas de Software Libre,  estas jornadas son un espacio donde  todas la comunidades de Software Libre en Colombia, se reunen para intercambiar experiencias,  mostrar sus proyectos actuales, crear alianzas y definir  un norte para el Software Libre en nuestro país.

Este espacio es una muy buena oportunidad para conocer a otras personas del país  que son partidarias y defensoras del Software Libre, conocer nuevos amigos,  y pasar un fin de semana muy agradable rodeado con individuos que   tienen  una pasión  en común.

A continuación dejo el cronograma de los días, y los enlaces de interés:

Pagina WEB JSL2009

Esperamos que muchos asistan y nos cuenten  todos los detalles a aquellos que por una u otra razón no pudimos asistir.

Siguiendo con la iniciativa de entrevistar a  varios de los ponentes del tercer Encuentro Internacional de Seguridad Informatica (EISI 3), llego el turno de Luis Uribe,mas conocido como Acme un Linuxero, defensor del Software Libre y aspirante a desarrollador del proyecto Debian, esperamos que les guste la entrevista y que conozcan un poco mas de esta gran persona:

RI:¿Por qué Acme?

Acme: El nick viene de los tiempos de irc por alla en el 98, y se quedó en algunos servicios de correo. No recuerdo porque lo escogí, pero si se que es más complicado cambiar el nick que escoger uno nuevo.

Acme:Si te refieres a mis estudios, son varios e incompletos: Yo quiero terminar la carrera pero en la universidad no me han dejado salir. El resto ha sido iniciativa propia: muchos libros de programación, listas de correo, blogs, amigos geeks, etc.

Hay dos cosas que mi experiencia me ha enseñado:

- Un título universitario no es garantía de que sepas.

- En la mayoría de empresas o paises, un título universitario así sea de la universidad de la esquina, es muy útil para acceder a becas, cursos, viajes permisos de trabajo y mejores ofertas.

Entonces: hay que graduarse e investigar mucho por fuera.

RI: ¿Por qué software libre?

Acme: Al principio fué por razones técnicas, una plataforma como MS Windows no me permitía hacer lo que yo quería, es muy limitada y restrictiva con el usuario.

Pero después de conocer la filosofía del Software Libre, me di cuenta que estaba de acuerdo con ella (y la venia practicando hace un tiempo), así que fue el complemento ideal.

Obviamente uso software libre o privativo cuando es necesario, pero prefiero no pasarme al lado oscuro de la fuerza.

Acme: Si avanza pero muy poco, creo que necesitamos más lideres y menos personas esperando a colaborar. La mejor forma de colaborar es liderando un proyecto
Un actor importante en paises como Ecuador y Venezuela, ha sido el gobierno, independendientemente de colores y banderas, no se puede negar que políticas estatales le dan un empujon al uso de Software Libre.

Debian. Una configuración normal permite trabajar a un usuario de internet, oficina y juegos. La he probado en casa y entornos de oficina y no me presenta problemas, el usuario perezoso es el que le encuentra problemas a la distribución, y eso va a pasar siempre aunque uses Ubuntu, Debian o cualquier Windows.

Otro tema es que si tratas al usuario como idiota, siempre lo va a ser.

Acme: Quisiera verlo más reconocido por los usuarios, que comprendan el tema de las libertades y porque no le deberíamos entregar nuestros datos a una empresa.

Acme: Un par de tatuajes, más compromiso con el proyecto Debian, un par de viajes, muchas cervezas, pero no se en que orden. Hay muchas ideas pero ninguna con fecha definida. Por lo pronto estoy dedicado con alma, vida y sombrero a mi trabajo actual en Sisfo.

RI: ¿MySql o Postgres?

Acme: Los dos, casi siempre el problema no es del motor de la base de datos sino de un mal diseño de tablas, pocos recursos de máquina y consultas mal realizadas.

GNU/Linux, Debian específicamente. No he probado Open Solaris aún.

Acme: Club Colombia . Aunque prefiero el Jack Daniels y/o Smirnoff.

Muchas gracias a Luis por haber contestado muy amablemente las preguntas,  para los que desean mas informacion pueden visitar la pagina personal de acme, haciendo click aqui

En entradas anteriores, hemos hablado sobre  la  instalacion de un servidor irc,  sin embargo, en esta ocasion hablaremos de un cliente irc, se trata de Irssi un cliente muy potente para consola, y desarrollado bajo la licencia GPL:

Irssi fue desarrollado para funcionar principalmente en plataformas Unix, pero también funciona en Microsoft Windows a través de Cygwin o compilándolo de manera nativa a costa de la pérdida de algunas funciones.

Está escrito desde cero, sin usar código de otros clientes de IRC. Se destaca por ser altamente modificable en comparación con otros clientes, especialmente con los clientes GUI. Tiene la posibilidad de usar el lenguaje de guión Perl para aumentar la funcionalidad del cliente. Como así también posibilita la instalación de diversos themes para modificar la apariencia del cliente en cuanto a colores, formatos y notificación de eventos. Además, tiene soporte de IPv6, UTF-8 y conexión simultánea a varias redes. También admite conexiones SSH, lo que le hace un cliente irc totalmente configurable y seguro.

Irssi es un cliente IRC, pero con ciertos complementos, ha sido testeado y verificado que puede conectarse al protocolo del msn.

Ahora que sabemos, que es Irssi,  podemos entrar a estudiar su funcionamiento y manejo, esta entrada pretende ser una guia basica para el uso de este cliente,  asi que si deseas  entrar mas a  fondo te invito a  te des una vuelta por la pagina oficial y aprendas muchas mas opciones, configuraciones y comandos que trae esta excelente  aplicacion.

Configurando el inicio.

Cuando te vuelves usuario del IRC y especificamente del irssi es muy molesto y tedioso, conectarse al servidor todos los dias, haciendo la misma rutina siempre:

/connect servidor puerto
/join canal

Sin embargo, esto no es necesario ya que  en Irssi podemos configurar el inicio para que  al abrir la aplicacion se conecte automaticamente al servidor y al canal deseado. para hacer esto, abrimos irssi  y escribimos lo siguiente:

/network add red // creamos una red (es util si nos conectamos a varios servidores)

/server add -4 -auto -ircnet red irc.chatx.net 6667

-4 -> Indica que estamos usando Ipv4
-auto -> que se conecte al inicio
-ircnet nombrered -> Asignamos este servidor a la red que creamos anteriormente
irc.chatx.net -> servidor al que me quiero conectar
6667  -> puerto

Si usamos SSL:

/server add -4 -auto -ircnet red -ssl irc.chatx.net 9999

Ya al iniciar la aplicacion se conectara automaticamente al servidor que deseamos, el paso siguiente es hacer que al conectarse se una a un canal de dicho servidor:

/channel add -auto #DragonJAR red

En cualquier momento podemos listar los servidores y canales asi:

/server list
/server help -> comando de ayuda
/channel list

Ahora solo nos queda reiniciar nuestro irssi  y ver si los cambios se han hecho, si   las leyes de murphy no  aparecen, quiere decir que nuestro irssi se  conecta automaticamente a donde nosotros queremos.

Algunos comandos basicos.

En este momento ya debemos estar en nuestro canal de irc, y listos para comenzar con una buena conversacion y pasar un rato agradable, hablando con nuestros amigos geeks,  para charlar es necesario saber algunos comandos como:

/msg usuario <mensaje>- Manda un mensaje privado a un usuario deseado
/me <mensaje>- habla en tercera persona
/nick  <nuevonick> – Cambias de nick
/close <usuario> .- cierra la ventana de ese usuario
/dcc <usuario> <fichero> – inicia la transferencia de un archivo con usuario
/exit – se desconecta del servidor
/whois <usuario> – Hace un whois a determinado usuario
/channel – muestra informacion sobre el canal y los usuarios que estan conectados.
/win # ventana – cambiar de ventana – tambien se puede hacer presionando la tecla ESC + el # de ventana

Eso son solo algunos de los tantos comandos que tiene irssi, son los basicos para poder empezar a charlar, e ir aprendiendo mas sobre esta aplicacion a nivel que vayamos conociendola.

Instalacion de themes.

Al igual que muchas aplicaciones, nuestro cliente permite la personalizacion gracias a la instalacion de nuevos themes, los cuales los puedes encontrar en la pagina oficial de irssi, la instalacion es muy sencilla solo basta descargar el paquete del theme y ponerlo en ~/.irssi/ y para probarlos hacemos lo siguiente en nuestra ventana:

/set theme nombrepaquete
tenga en cuenta que no lleva extension

Instalacion de Scripts

Al igual que themes,  irssi trae la posibilidad de instalar script, para adaptar nuevas funcionalidades al cliente, en la pagina oficial hay muchos scripts para todos los gustos, la instalacion es muy parecida a  los themes, descargamos el script deseado desde aca, lo copiamos a ~/.irssi/script/autorun/ y procedemos a la carga de nuestro script, asi que en nuestra ventana tecleamos:

/script load nombre_script -> Sin extension
/help script -> comando de ayuda.

Es importante tener en cuenta, que muchos de estos scripts necesitan algunos requerimientos funcionales, como archivos y librerias, por eso es recomendable, leer la documentacion, o en su defecto el codigo fuente del script, para que este funcione adecuadamente.

Es muy comun que nuestros amigos usuarios de Windows, alguna vez nos pidan el favor de formatear su memoria USB debido a diferentes problemas: virus, demasiada basura, problemas de funcionamiento, etc etc etc.  Y muchos de ustedes lectores, se preguntaran por que no la hacen ellos mismos, y la respuesta es muy sencilla, Algunas veces resulta imposible formatear una memoria  en Windows por diversos problemas.

En GNU/Linux es bastante sencillo y rapido  formatear una memoria USB,  he formateado memorias de 8Gb en menos de un minuto, tiempo que en Windows creo que es imposible. Para formatear en debian debemos descargar el siguiente paquete:

apt-get install dosfstools

Despues de tener instalado el paquete, procedemos a insertar  la memoria USB que deseamos formatear, cuando este montada debemos saber  como se llama el dispositivo para saber cual vamos a formatear,  usamos el siguiente comando:

df -l

Como se puede ver en la figura,  la memoria que deseamos formatear es  sdb1. Ahora procedemos a desmontarla:

umount  /dev/sdb1

Por ultimo formateamos la memoria USB:

mkfs.vfat /dev/sdb1

Esperamos Muy poco tiempo, y ya tendremos nuestra memoria USB formateada con  FAT. Como ven, el metodo es demasiado sencillo y  sobretodo rapido, asi que ya pueden formatear muy facilmente aquellas USB que esten llenas de virus y bichos raros..

Este fin de semana mientras me divertia montando un servidor, tuve la fortuna de conocer gracias a unos muy buenos amigos,  los famosos huevos de pascua en GNU/Linux, ¿ Pero que es huevo de pascua en este contexto?

Un huevo de pascua virtual es un mensaje oculto, o una capacidad escondida, contenido en un objeto, como una película, un disco compacto, DVD, programa informático, o videojuego. El origen del término es a menudo atribuido falsamente a la película El regreso de los muertos vivientes, pero mucho antes del lanzamiento de ésta, el videojuego de Atari: Adventure de 1978, contenía el primer huevo de pascua virtual que se conoce, introducido por el programador Warren Robinett (su propio nombre).

Entre los programadores, parece haber una motivación en dejar una marca personal, casi un toque artístico sobre un producto intelectual, el cual es por naturaleza estándar y funcional.
En informática, los huevos de pascua son mensajes, gráficos, efectos de sonido, o cambios inusuales en el comportamiento de los programas, que se producen luego de introducir ciertos comandos no documentados, clics con el ratón, o combinaciones de teclas. Se utilizó inicialmente el término huevo de pascua para describir a los mensajes ocultos en el código objeto de un programa por diversión, y que sólo podían encontrar aquellos que desensamblaban o navegaban por el código.

Los huevos de pascua son bastante antiguos, incluso han salido en hollywood, en la pelicula “La red” de Sandra Bullock  ella descubre junto con su amigo  un huevo de pascua cuando  ven en la pantalla de un programa un particular simbolo de PI y  le dan click a este mientras tienen presionadas las teclas shift y ctrl, De esta forma, se abre  un acceso puntual a los sistemas informaticos del gobierno.

Cabe aclarar que  los huevos de pascua no existen solamente en  GNU/Linux,  dichas sorpresar tambien se encuentran en los programas de microsoft, como Windows y  Office. No obstante en esta ocasion dare algunos ejemplos muy divertidos de huevos de pascua en el sistema operativo que manejo GNU/Linux.

Algunos Huevos de Pascua

En aptitude.

En una consola escribamos los siguiente:

aptitude moo -v

El nos va a responder lo siguiente:

Realmente no hay ningún huevo de pascua en este programa.
Ahora agregamos otra v  de parametro y miremos haber que sucede..
aptitude moo -vv
¿No le he dicho ya que no hay ningún huevo de pascua en este programa?
Ahora agrega otra v  y asi sucesivamente jejej es bastante gracioso

En Gnome

Presionamos  alt+f2  y escribimos exactamente esto:

free the fish

O podemos escribir este otro:

gegls from outer space

En Apt-get

Escribimos en una consola:

apt-get moo

En OpenOffice Calc

Quizas este es el que mas me gusta,  en la celda A1 escribimos la siguiente formula:

=GAME(”StarWars”)

Por ultimo podemos decir, que existen muchos huevos de pascua para todas las aplicaciones, esperamos que encuentren uno o si alguno sabe otro diferente lo comente para que hagamos un buen repertorio de huevos de pascua.