Android: la gran decepci??n del WMC

Febrero 15, 2008

Si esper??bamos novedades interesantes de Android, prototipos casi reales funcionando, pron??sticos de dispositivos en el mercado en un breve plazo, nada de eso, y mi gozo en un pozo.

Android

Como bien dice Antonio Ortiz en:

http://www.error500.net/android-vaporware

de momento Android se parece m??s a vaporware que a otra cosa. Samsung anunci?? que prev?? sacar el primer modelo en el 2009!!!?? Para entonces tal vez ser?? demasiado tarde, el tiempo lo dir??.

Seg??n conocidos, el desarrollo en plataforma Symbian es un infierno y creo es d??nde Android podr??a sacar una clara ventaja (licencia Apache -libre-, desarrollo en “Java”, etc)., pero creo que se est??n retrasando y tal vez no quede pastel para ellos.

Incluso el iphone abrir?? su SDK y tendr?? 3G para el a??o que viene…

Y de momento Nokia ha presentado modelos bastante interesantes en relaci??n calidad/precio:

http://www.xataka.com/2008/02/11-nuevos-moviles-de-nokia

As?? que, ??????a romper la hucha que ten??a para el tel??fono Android!!!

No hay comentarios » | gadgets, news | Permalink
Publicado por jorgejiro

Programa recomendado: XML Copy Editor

Febrero 8, 2008

Empezamos el primer post de una serie de recomendaciones de programas.

Si utiliz??is XML Spy y busc??is una alternativa gratu??ta, probad :

XML Copy Editor

Ofrece casi todo lo que ofrece XML Spy

XML Copy Editor

pero gratis.

Prob??dlo y ver??is que es una buena opci??n.

1 comentario | software | Etiquetado: | Permalink
Publicado por jorgejiro

??Quieres saber qui??n te tiene no admitido/eliminado en el MSN? Pues no des tu contrase??a a desconocidos

Febrero 8, 2008

Reproduzco un art??culo de Genbeta que est?? siendo atacado por DDOS por decir una verdad c??mo un templo:

<<

??Quieres saber qui??n te tiene no admitido/eliminado en el MSN? Pues no des tu contrase??a a desconocidos
Parece mentira que despu??s de tanto tiempo (??a??os ya!) del invento de este fraude todav??a haya gente que siga cayendo en ??l. Es muy simple, y seguro que muchos lo conoc??is, simplemente se trata de p??ginas que ofrecen el servicio de mostrarte qui??n te tiene como no admitido o te ha eliminado del m??senyer a cambio de que les des tu datos de conexi??n, es decir, tu usuario y contrase??a. Cre??a que este negocio ya estaba m??s que muerto, pero hoy mismo un par de contactos m??os me han saltado con la t??pica ventanita que me acceda a una de esas p??ginas para que me lea el futuro.

Como norma general, dar la contrase??a de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnol??gico, y en este caso ser??a como darle la contrase??a de tu tarjeta de cr??dito a una persona desconocida para que te muestre el dinero que tienes. ??Quieres saber qu?? es lo que hacen? La mayor??a de p??ginas, despu??s de mostrarte esa informaci??n, se conectan a tu cuenta varias veces al d??a para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no ser??a raro que la perdieras para siempre, o al menos que la conexi??n sea p??sima. As?? que ya sabes, no des tu contrase??a a ning??n sitio web, o atente a las consecuencias.

Pero claro, ??t?? quieres saber qui??n te tiene como no admitido! Sorpresa: esos sitios, adem??s de ser peligrosos, no funcionan. Microsoft cambi?? hace tiempo el protocolo para que los servidores de msn no difundieran esta informaci??n. Antes s?? pod??as, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contrase??a de la cuenta (sin cambiar la configuraci??n de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta pr??ctica ser??an: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc??? Todos ellos son potenciales phishing, y ninguno funciona m??s all?? de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya hab??is dejado atr??s este tipo de enga??os facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligaci??n y me he dado cuenta de que las cosas han cambiado muy poquito.

>>

La amenaza que les lleg?? v??a formulario de contacto fue:

Les comento que si no sacan esta nota [url de la entrada en cuesti??n] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.
(???) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan ???pishing??? entonces para que hablan?
(???) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO

Incre??ble que hoy en d??a exista gente as??. Pues bien han conseguido justo lo contrario, ahora todo el mundo habla de ello :)

M??s info en:

http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta

http://www.cabreados.org/2008/02/07/quieres-saber-quien-te-tiene-no-admitido-eliminado-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/

http://www.sferazero.com/archivos/2008/02/%c2%bfquieres-saber-quien-te-tiene-no-admitidoeliminado-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos-entrada-en-genbeta

2 comentarios | personal | Permalink
Publicado por jorgejiro

Notici??n: ??MSFT intenta comprar Yahoo!

Febrero 1, 2008

??Quien nos iba a decir que nuestras cuentas de Flickr o del.icio.us podr??an ir a parar al gigante de Redmon?

Despu??s de ver la noticia que Yahoo iba a despedir a mil empleados, creo que puede ser bueno para ambos, aunque probablemente malo para los que utilizamos los servicios de Yahoo…

??que opin??is?

M??s info en mil sitios:

Alt1040

BBC

No hay comentarios » | news | Permalink
Publicado por jorgejiro

Wifi Cracking How-To

Enero 31, 2008

En este primer post real comentar?? las alternativas para conectarse a una red cifrada con WEP. Se da por “supuesto” que esto lo hac??is ??nicamente para comprobar la seguridad de vuestra red wifi… ;-)

La facilidad o dificultad del proceso depende de si “vuestra” red tiene un SSID del tipo WLAN_XX (d??nde XX son car??cteres hexa), que corresponden a los ADSL de Telef??nica con cifrado WEP d??nde no se haya cambiado el password por defecto.

Si no es el caso, el proceso es m??s complejo por lo que quedar??a pendiente para otro post.

El proceso es bien simple, s??lamente requiere un Access Point tal y como dec??a d??nde haya al menos un cliente conectado, y un port??til o PC con un chipset wifi soportado.

Los pasos son los siguientes:

1. Os descarg??is la distro WifiSlax, que es una distro de Linux basada en Slackware, traducida al espa??ol y con todas las herramientas de auditor??a necesarias.

La web es:

http://www.wifislax.com/

y la ISO la pod??is descargar en:

ftp://files.tuto-fr.com:8080/distro/wifislax-3.1.iso

Tened cuidado al elegir la ISO, pues hay algunos enlaces que proporcionan una ISO corrupta (se descarga y se quema bien pero no funciona al hacer el boot). Para verificar que la ISO se ha descargado correctamente podeis hacer un MD5 con las utilidades que se detallan en la propia web.

2. Quemais la ISO. Si no ten??is programa recomiendo IMGBurn:

http://www.imgburn.com

3. Reinici??is el PC (con el CD de WifiSlax introducido). Al arrancar met??is el usuario y contrase??a (root/toor) y escrib??s startx para iniciar las X-Windows, con lo que ver??is esto:

Wifislax home

4. Aqu?? es posible que no os haya cargado vuestro driver del chipset wifi. Esto se puede verificar abriendo una consola y escribiendo:

iwconfig

Si veis que aparecen dispositivos wifi, es que ha cargado los drivers correctamente.

5. Si no ha cargado los drivers, ten??is que cargarlos. Para un centrino ten??is que ir a la opci??n de carga de drivers de wifislax (creo que era WifiSlax->Asistencia chipset->Drivers Intel…-> recargar drivers ipw2200

6. Una vez verificado la carga de drivers, la suite WifiSlax proporciona un script para hacer la auditor??a paso a paso, denominado AiroScript.

En el foro de Seguridad Wireless ten??is un muy buen tutorial paso a paso:

http://foro.seguridadwireless.net/index.php/topic,6467.0.html

aqu?? pod??is ver las opciones:

Airoscript

El proceso al fin y al cabo se reduce a:

6.1. Escanear en distintos canales (alternancia) para detectar las redes wifi en todos los canales.

6.2. Fijarse en los Access Point disponibles y seleccionar uno que tenga tr??fico, clientes conectados y sea WLAN_XX

6.3. Capturar paquetes del AP seleccionado

6.4. Lanzar ataque cracking

7. Para lanzar el ataque, si nuestra red seleccionada es WLAN_XX, seleccionaremos la opci??n 13, que utiliza un ataque por diccionario que nos permitir?? obtener la contrase??a con UN ??NICO paquete de datos capturado, es decir, instant??neamente.

Si ten??is alguna duda escribidme a root@apiesjuntillas.com

2 comentarios | tips | Etiquetado: , , | Permalink
Publicado por jorgejiro

Hello world!

Enero 24, 2008

Como no pod??a ser de otra forma, empezaremos este blog con buen pie, como mandan los c??nones, con un Hello World.

Cuanto tiempo hace de mi primer Hello World, all?? en primero de carrera, en C… ??que tiempos aquellos!?? Recuerdo que un grupillo (??no, Alf?) nos hab??amos emocionado tanto con las cosas que pod??amos hacer que no esper??bamos a la siguiente clase de programaci??n, sino que le??amos un tutorial para avanzarnos y poder probar las novedades que ver??amos al dia siguiente, que si bucles, que si escritura en disco, que si punteros… ??vaya vicio!

Por esos viejos tiempos: ??Hello World!

1 comentario | Uncategorized | Etiquetado: | Permalink
Publicado por jorgejiro