No siempre podemos confiar en los mecanismos de seguridad disponibles en el mercado, por ello es que deben co-existir muchos productos para una misma necesidad, pongamonos en el caso de SSL, existen 1001 manuales en Internet que exponen ataques usando N tecnicas diferentes logrando comprometer la información transferida entre los 2 puntos. TLS nace para suplantarlo pero para algunos cojea de la misma pata pues mientras el mecanismo de encriptación genere resultados seguros a nivel militar y la información sea transferida entre los 2 puntos siempre habrá al menos un eslabón debil en la cadena y es el caso a continuación.

Al parecer una empresa dedicada a generar certificados de Seguridad “DigiNotar” a distribuido certificados fraudulentos para direcciones *.google.com a un tercero con intenciones de redirigir trafico de usuarios localizados en Iran. Lo curioso es que estos certificados pueden ser usados para generar ataques usando técnicas de Man in the Midle (MITM) para todos los servicios de Google. En mi opinión se han prostituido las llaves maestras del Internet, dándole poder a muchas empresas que no siguen al pie de la letra las condiciones de seguridad generar certificados a “titirimundachi”.

Todavía es muy temprano para realizar la caceria de brujas, me gustaria esperar un poco para quemar vivo al responsable y asegurarme de que es el antes de prenderle candela a la leña y evitar un nuevo Ipswich antes de tiempo. En CNET tienen la noticia completa, clic aquí para leerla.

Comenta… comenta…!!!

Leer más

Desde que trabajo de manera independiente he tenido que ser más paciente e incisivo sobre las preferencias de los clientes, sobre todo cuando hay diseño gráfico involucrado, la mayoría de las veces no saben por cual muestra decidirse o escogen la que menos me gusta, irónico pero cierto. Aveces llega lo que defino como “clientes celestiales” estos ya saben lo que quieren, tienen bastante tiempo con el concepto en su cabeza y son muy decididos, la mayoría del tiempo ya poseen algunas muestras de lo que quieren o intentos hechos por otros freelancers que han fallado en completar el proyecto.

Hace semanas me contactaron para diseñar/desarrollar un sitio web completo, lastimosamente no puedo divulgar mucho sobre la finalidad del mismo, solo puedo decir que si todo va bien podría ser Trend Topic en twitter muy pronto, lo curioso es que fue uno de esos “clientes celestiales”, decidido y bien centrado en lo que quiere, tan atento que me proporciono algunas plantillas a modo de inspiración, estas plantillas para WordPress las había descargado de un sitio famoso, lo mejor de todo es que como el refirió, la plantilla “es gratis”.

Luego de examinar la plantilla en cuestión, me encontré con una linea bastante “diferente”, check this out:

La linea que me llamo la atención
Linea malvada!


WTF!, eso no parece un código común de una plantilla de WordPress, luego de decodificar varias veces esa linea me encuentro con esto:

Código Verdadero
Lo que escondia la linea en base64


Examinando el código observamos que no es tan grave, no están tratando de explotar una vulnerabilidad o algo parecido, solo están colocando publicidad, pero creo que a mi cliente no le hubiese gustado tener esa publicidad en su sitio. Moraleja… no todo lo gratis es bueno, siempre debemos al menos pasarle un antivirus al contenido que descargamos por la web, saludos.

Leer más

Foto de Aluminio en la Portatil
El destructor!
A las 9:34 PM llega la visita inesperada, un amigo del edificio donde vivo, en sus manos trae una Compaq Presario F754LA que al parecer no encendía y el AC Adapter desprendia un olor a achicharrado, usualmente hago servicio técnico para la familia y amigos cercanos, “casos dificiles”, casos que ninguno de los técnicos de las N tiendas en Cumaná quiera tomar. Despues de conversar acerca de la falla y de donde provenia el equipo, termine aceptando y no es sino hasta hoy que logre recuperar mis herramientas de electrónica que pude revisar el equipo.

La primera incognita es que el cargador aunque huele a quemado funciona bien, la pista más obvia fue el led verde localizado en la carcasa del ac adapter, pero el equipo seguia sin encender, usando un milivoltimetro comprove la salida correcta de 19,38 voltios, la otra pista fue que al conectar el jack del adapter al equipo este emitia un sonido casi como un tick y el led parpadeaba. Luego de una busqueda rapida en google, acuñe la idea de que la tarjeta madre estaba en corto, pero según me cuenta mi amigo la máquina no estuvo conectada desde hace un tiempo, por lo que me decidi a desarmar para obtener un mejor angulo del asunto.

Mi sorpresa fue encontrar ese pedazo de papel de aluminio comun y corriente, de esos que usamos para envolver cosas en el interior del equipo, pero mi teoria es que el equipo fue colocado en la mesa del comedor (en realidad pudo ser en cualquier lugar) y el pedazo de papel aluminio fue absorvido por el fan cooler y estuvo dando vueltas adentro hasta que toco alguna parte vital y provoco el deceso. Esta hipotesis tiene que ser al menos corrovorada con lo que diga el dueño del equipo una vez que lo contacte el Lunes, pero estoy seguro que no le gustara recibir esa mala noticia.

De todas formas podemos aprender algo de esto, al menos tratar de verificar la superficie donde colocamos nuestros equipos para que cosas como estas no nos arruinen el día y un equipo perfectamente funcional, sin pensar en el gasto economico en el que puede repercutir.

Leer más