lunes, 28 de noviembre de 2011

Super Mario de aventura en el mundo real


Siendo aún muy pequeño mi hermano me trajo como regalo de navidad una consola desconocida hasta entonces para mí, era un Super Nintendo, la gloria en el verano del 91. Entre los juegos que me dio estaba uno que tenía un cartucho muy colorido, era Súper Mario Wolrd. Se convirtió rápidamente en uno de mis juegos favorito, al punto que pasaba mañanas y tardes completas "pasándolo" con mis amigos. Hoy he encontrado en Alt1040 un video hecho en stop motion que me recordó esos días de juego eterno. Es muy recomendable, aquí se los dejo. 




Saludos,
GNK.

domingo, 20 de noviembre de 2011

Plaza 21, Seguridad FAIL


Hoy estaba navegando por una nueva web de compras online llamada "Plaza 21",  es algo así como un shopping center web. Andaba probando el buscador cuando se me ocurrió ver si lo habían validado contra Inyecciones SQL, hice la prueba más simple para estos casos, ingresar una comilla en la caja de texto del buscador y grande fue mi sorpresa al ver lo que la búsqueda me dio como resultado: otras formas de hacer SQLi. La imagen lo dice todo.



Si bien la inyección en sí misma no se completó, si es muy gracioso ver que el buscador de esta clase de resultados, lo que demuestra que no soy el primero que hace esta prueba sobre la mencionada web.


Saludos,
GNK.

sábado, 19 de noviembre de 2011

Dot-Bit, una red anónima contra SOPA

No acostumbro hacer esto, pero debido al poco tiempo que tengo por una investigacion que ando haciendo y lo importante de este tema he decidido hacer eco de un articulo de Atl1040.

 
La audiencia legislativa de esta semana para la posible aprobación de SOPA y E-PARASITES significan básicamente censura en la red y estos términos casi siempre han ido acompañados de alguna acción o movimiento en la red. Dot-BIT es la respuesta contra SOPA, un proyecto de creación de una nueva Internet con dominios fuera del control de la ICANN. Un proyecto que utiliza proxies, cifrado y una pequeña colección de servidores DNS para crear una sección de direcciones de dominios en la red donde cada uno puede ser mudado y tratado de forma anónima.

El colectivo que está llevando a cabo el proyecto trata así de eludir la amenaza que podría llegar en forma de bloqueos de dominios que harían a los DNS más vulnerables. Hasta el momento y según cuentan, más de 4.000 dominios han sido registrados dentro de Dot-BIT basado a su vez en dominios de nivel superior TLD. Estos dominios son visibles sólo para las personas que utilizan el proxy registrado en la base de datos distribuida del proyecto o para aquellos que utilizan uno de los dos servidores DNS públicos del mismo.

Tal y como cuentan, Dot-BIT no es exactamente una darknet como lo pudiera ser Tor aunque tampoco forma parte de la Internet abierta. Su funcionamiento se deriva de la tecnología P2P Namecoin, derivada a su vez de la utilizada en la famosa moneda Bitcoin.

Como en Bitcoin, el sistema estaría impulsado por tokens cifrados llamados namecoins, que sería el nombre de la moneda. El usuario así compra una dirección en ese espacio. El coste de entrada es actualmente bastante bajo, registrar un nuevo dominio cuesta alrededor de 1,6 namecoins, más o menos 5 centavos estadounidenses.

Evidentemente, el registro no se asociaría con el nombre, dirección o número de teléfono, sino que estaría ligado a la identidad cifrada preservando el anonimato. Una vez que el usuario se haya registrado con un dominio, se podrá asignar mediante el envío de una solicitud de actualización en formato JSON, el mapeado del dominio del servidor DNS o la prestación de direcciones IP y nombres del hosting que se distribuyen a través de proxies Dot-BIT y servidores DNS públicos. Finalmente la información pasará a extenderse a través de los sistemas P2P.

Esto es más o menos Dot-BIT. Su construcción nace con la idea de que otros servicios como Tor serían ilegales a través de las leyes como SOPA. El proyecto permite el anonimato y el intercambio de información segura DNS pero no será infalible ni evitará la censura necesariamente. Tan sencillo como que leyes como SOPA situen el blanco sobre estos dominios de nivel superior y se saquen de la manga una nueva regulación que bloquee a través de puertos u otra herramienta el filtrado DNS interno.

Fuente: alt1040

Saludos,
GNK.

martes, 8 de noviembre de 2011

Mis Phillips SHP-1900


Hace algún tiempo venía barajando la posibilidad de comprarme unos headphones, ya estaba cansado de tener que meterme cosa en las orejas para escuchar música. Noté, que está muy de moda usar audífonos grandes y con diseños, sobre todo los de la marca "SkullCandy". Los que me conocen saben que nunca ando de acuerdo con esas modas y esta vez no fue la excepción, pero eso no evitaría que me comprara unos audífonos como quería.



Recordando mis tiempos de gamer estimé el precio de unos audífonos de calidad media-alta en S/. 100.00 aproximadamente, no erre por mucho. Al final la decisión quedo entre 2, ambos de marca Phillips, el modelo SHP-2000 y el SHP-1900; por cuestiones estéticas y de precio me quedé con el 1900 y debo decir que ha sido una excelente compra. El cable de 2 metros es muy cómodo y flexible, el tamaño de los auriculares es perfecto, la presión que ejercen para mantenerse en su sitio el mínima y un largo etc. más de bondades.
Pero no todo es color de rosa, estos headphones solo vienen en color negro y lo que yo quiero es algo más colorido, algo que se vea muy personal y original. He decido que los personalizaré, tomaré esta tarea como un pequeño proyecto personal y ya les cuento como quedan; con algo de suerte hago un tutorial de cómo pueden hacerlo ustedes mismos.

Saludos,
GNK

domingo, 6 de noviembre de 2011

Resumen LimaHack 2011

Hoy, sábado 05 de noviembre, ha sido la fecha elegida para llevar a cabo la mayor jornada de seguridad informática gratuita en el Perú, el LimaHack. Según el cronograma todo empezaba con la clásica recepción e inauguración a las 9:00 a.m. y yo, como buen peruano, he llegado a las 9:15 a.m. Debo decir que la jornada fue por demás amena e interesante. A continuación mi visión, en línea de tiempo, de cómo se desarrolló el evento y mis apreciaciones sobre algunas charlas.

9:20 a.m.
De llegada al LimaHack, algo retrasado. Mucha gente fuera del auditorio, poca dentro.

9:27 a.m.
El auditorio esta casi lleno, muchos curiosos afuera y se siente la expectativa en el aire. Solo puedo decir ¡Qué emoción!

9:40 a.m.
Empieza la introducción al evento. Se habla sobre el Perú como país y como marca, sobre el LimaHack en la prensa nacional e internacional y se presentan de la agenda.

9:50 a.m.
Terminada la recepción nos indican a donde debemos dirigirnos para registrar nuestra asistencia, nos entregan una pulsera y el cronograma de ponencias. Primera parada, sala 31337, 'Como ganar un Capture the Flag".

10:48 a.m.
Fin de la primera charla. Muy interesante, aunque la charla no fue tan profunda como hubiera querido me ha dejado satisfecho. Veo que aún me falta mucho por aprender, pero ahora tengo más herramientas de donde hacerlo

10:57 a.m.
Cambio en la charla 'Análisis de Malware Bancario for Dummies', ahora se dará 'Hardware para gente de software - Arduino'.

11:53 a.m.
Fin de la charla 'Hardware para gente de software', para ser una que no me llamaba la atención, me ha gustado. Se habló mucho del hardware libre Arduino, del cual no sabía absolutamente nada, sus características y las posibilidades tan amplias que tiene este hardware. Ahora a la cola de ingreso a la siguiente charla.

12:07 a.m.
Se inicia la charla 'Inyecciones Sql para todos', por un estudiante de la UNMSM. Lleva un blog que leo.

1:02 p.m.
Terminó la charla más esperada y como no podía ser de otra manera, fue la mejor. Concisa, buena y de calidad toda la información expuesta. Muy acudida y con excelentes ejemplos. Una hora para comer, a las 2 p.m. la siguiente charla.

1:57 p.m.
Inicia el ingreso para la charla 'Personalizando nuestro NMAP', esta charla también me llama mucho la atención.

2:00 p.m.
Comienza la charla, se habla mucho sobre los scripts ya configurados para NMAP y sus funcionalidades, también sobre cómo hacer tus propios scripts y como ejecutarlos. No se vio nada de la configuración propia o de cómo usar el NMAP en sí, ese no era el objetivo de la charla.

2:57 p.m.
Entrada veloz a la última ponencia, 'WarWalking usando un N900'.

3:05 p.m.
Inicio de la charla. Un poco de introducción a redes inalámbricas, que es un warwalking y por qué se usó un Nokia N900 para el escaneo. La charla en realidad trató sobre una pequeña investigación hecha sobre la seguridad de las redes inalámbricas, haciendo una comparativa entre Lima - Perú y Buenos Aires - Argentina.

4:14 p.m.
Inicio de la reunión final y del cierre. Se termino la jornada de seguridad del Perú!

4:20 Agradecimientos de los expositores, preguntas y premiación a los ganadores del  Capture the Flag.

Espero que les haya gustado mi pequeño reporte del LimaHack.

Saludos,
GNK.