Archivo para octubre 2012

Marta Corcho

25 octubre 2012

Era el año 2006, una fría noche de otoño cuando paseaba con un colega hablando sobre un proyecto que tenía en mente, Alcolea Party 2007. Mientras atravesamos el barrio Sevillano de la Macarena, nos cruzamos con dos personas que cambiarían por completo mi percepción del diseño, del arte gráfico, y de toda expresión que es capaz de transmitirse con un pincel, ya sea de madera o virtual, Bernardo y Marta.

Ambos componían Equilibrio Gráfico, una gran empresa que se dedicaba a la imagen corporativa, al diseño de cartelería, newsletters, obras personales, etc… eran y son la caña! Además, Marta, conocida en el mundo del arte como “Marta Corcho”, tenía una gran carrera profesional, carrera que hoy día sigue generando un impacto brutal a todo aquel que ve sus obras.

Este último año, haciendo un guiño a Sevilla y a “Marilyn, Audrey, Betty, Rita, Marlene, Ava, Greta,…” ha creado una exposición con quince obras donde ambos conceptos forman un binomio cuanto menos curioso.

Aunque la exposición ya terminó, tiene a la venta las obras numeradas a un precio increíble, os dejo un enlace a su blog por si os interesa!

http://retazosdeglamour.blogspot.com.es/

Anuncios

Certificaciones de Microsoft

24 octubre 2012

Unos de mis últimos hobbies está siendo reunir certificaciones de Microsoft. Las certificaciones de Microsoft son pruebas donde por un determinado precio( suele ser 140€) tienes derecho a un examen en el cual se determina tu nivel de conocimientos en una materia o producto específico de Microsoft; y si tienes una puntuación mínima, Microsoft certificará tus conocimientos.

Los exámenes por regla general son de tipo test y se realizan en centros Prometric, donde las pautas de seguridad son curiosas. El examen se hace en un PC destinado sólo a ese fin, sólo puedes usar el bolígrafo y papel que ellos te dan, tendrás acceso a una calculadora y poco más… una vez comiences, depende del examen que elijas tendrás desde una hora y media, hasta tres horas.

El lenguaje se puede elegir, aunque lo mejor es hacerlos en inglés, puesto que la traducción no es del todo buena al castellano.

Desde Windows 2008 han cambiado un poco los conceptos y los títulos en las certificaciones, y en los que personalmente me he centrado son en la familia de Windows 2008 Server, para la cual hay dos titulaciones que os comento, y os indico los exámenes que debéis superar para conseguirlas.

*MCITP: Server Administrator

Debemos superar tres certificaciones para obtener este nivel:

Exam 70-640 TS: Configuring Windows Server 2008 Active Directory

Exam 70-642 TS: Configuring Windows Server 2008 Network Infrastructure

Exam 70-646 PRO: Server Administrator, Windows Server 2008

*MCITP: Enterprise Administrator

Son cinco en total los que debes superar, en primer lugar estos cuatro:

Exam 70-640 TS: Configuring Windows Server 2008 Active Directory

Exam 70-642 TS: Configuring Windows Server 2008 Network Infrastructure

Exam 70-643 TS: Configuring Windows Server 2008 Applications Infrastructure

Exam 70-647 Pro: Enterprise Administrator, Windows Server 2008

Opcionales, de los cuales necesitarás uno:

Exam 70-680 TS: Configuring Windows 7

Exam 70-681 TS: Deploying Windows 7 and Office 2010

Exam 70-620 TS: Configuring Microsoft Windows Vista Client

Comandos en Windows 7

23 octubre 2012

Aunque no os lo creais ( : D ) Windows 7 también se puede administrar desde la línea de comandos. Para acceder a la línea de comandos de Windows
7, se pulsa en el Menú Inicio y en el campo de Buscar Programas y Archivos (o la tecla de Windows + r) se escribe el comando CMD y pulsamos intro. De esta forma se abre la consola del sistema donde se podrá entrar los comandos.

A continuación os dejo una lista con algunos de los comandos de Windows 7 ordenados alfabéticamente: (esta misma lista aparece usando el comando help). Entrenad y no os oxideis! : P

ASSOC – Muestra o modifica las asociaciones de las extensiones de archivos.
ATTRIB – Muestra o cambia los atributos del archivo.
BREAK – Establece o elimina la comprobación extendida de Ctrl+C.
BCDEDIT – Establece propiedades en la base de datos de arranque para controlar la carga del arranque.
CACLS – Muestra o modifica las listas de control de acceso (ACLs) de archivos.
CALL – Llama a un programa por lotes desde otro.
CD – Muestra el nombre del directorio actual o cambia a otro directorio.
CHCP – Muestra o establece el número de página de códigos activa.
CHDIR – Muestra el nombre del directorio actual o cambia a otro directorio.
CHKDSK – Comprueba un disco y muestra un informe de su estado.
CHKNTFS – Muestra o modifica la comprobación de disco al arrancar.
CLS – Borra la pantalla.
CMD – Inicia una nueva instancia del intérprete de comandos de Windows
COLOR – Establece los colores de primer plano y fondo predeterminados de la consola.
COMP – Compara el contenido de dos archivos o un conjunto de archivos.
COMPACT – Muestra o cambia el estado de compresión de archivos en particiones NTFS.
CONVERT – Convierte volúmenes FAT a volúmenes NTFS. No puede convertir la unidad actual.
COPY – Copia uno o más archivos en otra ubicación
DATE – Muestra o establece la fecha.
DEL – Elimina uno o más archivos.
DIR – Muestra una lista de archivos y subdirectorios en un directorio.
DISKCOMP – Compara el contenido de dos disquetes.
DISKCOPY – Copia el contenido de un disquete en otro.
DISKPART – Muestra o configura las propiedades de partición de disco.
DOSKEY – Edita líneas de comando, memoriza comandos de Windows y crea macros.
DRIVERQUERY – Muestra el estado y las propiedades actuales del controlador de dispositivo.
ECHO – Muestra mensajes, o activa y desactiva el eco.
ENDLOCAL – Termina la búsqueda de variables de entorno del archivo por lotes.
ERASE – Elimina uno o más archivos.
EXIT – Sale del programa CMD.
EXE (interfaz de comandos).
FC – File Compare – Compara dos archivos o conjunto de archivos y muestra las diferencias entre ellos.
FIND – Busca una cadena de texto en uno o más archivos.
FINDSTR – Busca cadenas de texto en archivos.
FOR – Ejecuta un comando para cada archivo en un conjunto de archivos.
FORMAT – Formatea un disco para usarse con Windows.
FSUTIL – Muestra o configura las propiedades de sistema de archivos.
FTYPE – Muestra o modifica los tipos de archivo usados en una asociación de extensión de archivo.
GOTO – Direcciona el intérprete de comandos de Windows a una línea en un programa por lotes.
GPRESULT – Muestra información de directivas de grupo por equipo o usuario.
GRAFTABL – Permite a Windows mostrar un juego de caracteres extendidos en modo gráfico.
HELP – Proporciona información de ayuda para los comandos de Windows.
ICACLS – Muestra, modifica, hace copias de seguridad o restaura listas de control de acceso (ACL) para archivos y directorios.
IF – Ejecuta procesos condicionales en programas por lotes.
LABEL – Crea, cambia o elimina la etiqueta del volumen de un disco.
MD – Crea un directorio.
MKDIR – Crea un directorio.
MKLINK – Crea vínculos simbólicos y vínculos físicos
MODE – Configura un dispositivo de sistema.
MORE – Muestra la información pantalla por pantalla.
MOVE- Mueve uno o más archivos de un directorio a otro en la misma unidad.
NETSH – Network Shell – Permite manejar la configuración de red del sistema
OPENFILES – Muestra archivos compartidos abiertos por usuarios remotos.
PATH – Muestra o establece una ruta de búsqueda para archivos ejecutables.
PAUSE – Suspende el proceso de un archivo por lotes y muestra un mensaje.
POPD – Restaura el valor anterior del directorio actual guardado por PUSHD.
PRINT – Imprime un archivo de texto.
PROMPT – Cambia el símbolo de comandos de Windows.
PUSHD – Guarda el directorio actual y después lo cambia.
RD – Quita un directorio.
RECOVER – Recupera la información legible de un disco dañado o defectuoso.
REM – Marca comentarios en archivos por lotes o CONFIG.
SYS El comando SYS se utiliza para copiar los archivos de sistema de un disco a otro. El PC necesita estos archivos para iniciarse.
REN – Cambia el nombre de uno o más archivos.
RENAME – Cambia el nombre de uno o más archivos.
REPLACE – Reemplaza archivos.
RMDIR – Quita un directorio.
ROBOCOPY – Utilidad avanzada para copiar árboles de archivos y directorios
SET – Muestra, establece o quita variables de entorno de Windows.
SETLOCAL – Comienza la sección de cambios locales de entorno en un archivo por lotes.
SC – Muestra o configura servicios (procesos en segundo plano).
SCHTASKS – Programa comandos y programas para ejecutarse en un equipo.
SHIFT – Cambia posición de modificadores reemplazables en archivos por lotes.
SHUTDOWN – Permite el apagado local o remoto de un equipo.
SORT – Ordena la salida.
START – Inicia otra ventana para ejecutar un programa o comando.
SUBST – Asocia una ruta de acceso con una letra de unidad.
SYSTEMINFO – Muestra las propiedades y la configuración específicas del equipo.
TASKLIST – Muestra todas las tareas en ejecución, incluidos los servicios.
TASKKILL – Termina o interrumpe un proceso o aplicación que se está ejecutando.
TIME – Muestra o establece la hora del sistema.
TITLE – Establece el título de la ventana de una sesión de CMD.
EXE
TREE – Muestra gráficamente la estructura de directorios de una unidad o ruta de acceso.
TYPE – Muestra el contenido de un archivo de texto.
VER – Muestra la versión de Windows.
VERIFY – Comunica a Windows si debe comprobar que los archivos se escriben de forma correcta en un disco.
VOL – Muestra la etiqueta del volumen y el número de serie del disco.
XCOPY – Copia archivos y árboles de directorios.
WEVTUTIL – Se gestionan los logs de los sistemas Windows, configuración, borrado, almacenamiento
WMIC – Muestra información de WMI (Windows Management Instrumentation) en el shell de comandos interactivo.

Tu Webcam puede ser tu enemigo!

22 octubre 2012

Casi desde que conozco a Chema Alonso, recuerdo que llevaba una pegatina en su webcam para taparla. Como hace él, y sobre todo gente que es consciente de la seguridad de la información, o más bien, “de la inseguridad” del mundo informático en el que vivimos, hay muchos que tapamos la Webcam y el micrófono de nuestro equipo informático. En el video que os dejo Chema explica brevemente el motivo. : D

Windows 8 si o si

18 octubre 2012

Aunque parece un tanto extraño, la nueva versión del esperado Windows 8, tendrá un costo muy por debajo de lo que estamos acostumbrados a ver. Como dato curioso, Windows 7 en su versión Home Premium se encuentra actualmente en 199,99€, y Windows 8 aparecerá en versión “pro” por 29,99€ si optas por la versión descargable o 59,99€ si prefieres la opción en formato físico. Y como todos sabréis a estas alturas del partido, Windows 8 correrá en PC’s y Tablet’s, aprovechándose en estas últimas la nueva interfaz pensada para el mundo táctil.

WhatsApp, otra moda peligrosa.

9 octubre 2012

WhatsApp es un software multiplataforma de mensajería instantánea para teléfonos smartphones. Además del envío de texto, permite el envío de imágenes, video y audio o la localización del usuario siempre y cuando exista la posibilidad. Es un software que se conecta a internet a través de la conexión de datos del teléfono, o vía WIFI.

Relacionado con este software, ha habido tres hitos muy graves, y empezaré a contar desde el primero que se conoció hasta el más actual.

Copia de la BBDD:

La base de datos de mensajes de WhatsApp se guarda en un fichero en formato SQLite. En el caso de los teléfonos de Apple, dicho fichero podemos encontrarlo en: [ID de App]/Documents/ChatStorage.sqlite y en el caso de los teléfonos Android en: /com.whatsapp/databases/msgstore.db. Este fichero estaba sin cifrar pero requeria jailbreak para poder acceder a él.

Android mola más… porque además existía un fichero de backup que se almacenaba en la tarjeta externa de memoria y que tampoco estaba cifrado.

Cifrado patatero:

Cuando les avisan, la gente de WhatsApp decide cifrar esta base de datos de información, pero por desgracia, el cifrado que utiliza la aplicación (AES-192-ECB) en el fichero de copia siempre la hace usando la misma key (346a23652a46392b4d73257c67317e352e3372482177652c), y ningún factor único de cada dispositivo (que realmente sería lo correcto), por lo que se pueden recuperar los mensajes de cualquier móvil de la misma forma y en pocos segundos.

Si por cualquier motivo os veis en esta situación, como bien comentan los chicos de Security by Default, para descifrar el fichero y acceder a la base de datos se puede hacer de forma sencilla con OpenSSL (fuente y binario para windows), con el siguiente comando, donde tan solo hay que especificar el fichero de entrada (-in) y el de salida (-out) con los nombres que correspondan:

openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c

Autenticación:

Pero con lo que más me he divertido ha sido con la “suplantación de identidad” que puedes realizar del software WhatsApp. Tan solo hace falta conocer la MAC del móvil para suplantar su identidad y con ello mandar mensajes a su nombre y además recibirlos (aunque el móvil suplantado no los recibiría). La MAC, a diferencia del IMEI, es un dato que se puede obtener sencillamente sin acceso físico a él.

Dependiendo del móvil que se usó para registrarse la última vez, la contraseña estará basada en IMEI (Android/Symbian) o en la MAC de la Wifi (iPhone).

Si es IMEI los métodos para obtener este número serán quitar la batería al movil, en la configuración del terminal o en la caja del mismo. La configuración es distinta por cada móvil, pero en muchos de ellos se muestra directamente al pulsar el código: *#06#

• Si es la MAC, se puede sacar de distintas formas:

En Ajustes->General->Información->”Dirección WIFI”
Si está en la misma red que tú, como por ejemplo en casa compartiendo ADSL. Dentro de la configuración del router aparecerá un apartado con los clientes conectados o un listado con la asignación DHCP, relacionando direcciones IP con MACs.

Usando un sniffer que es capaz de localizar los dispositivos wireless (como el iphone en cuestión) cada vez que tratan de conectar a alguno de los puntos de acceso que tienen configurados, independientemente de que estén disponibles o no.
Una vez tengamos esos datos, ya podríamos realizar una autenticación en WhatsApp como si fueramos un usuario X…

Pero lo peor de todo es que como siempre en este mundillo, alguien dijo, y por qué no lo automatizamos?… y ya han aparecido herramientas que realizar esta tarea…como thatsapc.

…y seguimos confiando en empresas que se ponen de moda y no somos conscientes de la problemas reales de seguridad, fugas de información o problemas personales que pueden ocasionarnos, y por si fuese poco, ya hay herramientas para que los “niños” jueguen a suplantarte si conocen tu IMEI…

Así que si veís a alguien pulsando *#06#, tened precaución. : D

Be Ethical hacker!

La Familia.

9 octubre 2012

Hay quien se pasa la vida de broncas con sus padres y sus familiares más cercanos, y que esperan a que llegue el fin de la vida de quien nos trae mundo para darse cuenta de lo que realmente importa, la familia.

La verdad es que a partir de la una de la madrugada, o me pillas estudiando, o pensando en cómo mejorar, o bien, acordándome de mi familia a la que tanto aprecio y que por ello le voy a dedicar este post completito.

Es ejemplar la educación que he tenido la suerte de recibir de ellos, la fuerza de voluntad que han tenido durante los años de mi  pubertad, la fe que han tenido en mi desde que hacía los puzles más divertidos con mi pequeño hermano con sólo algunos años…

Tengo la suerte de poder contar con ambos, mi trabajador e incansable padre, que no ha dudado en anteponer cualquier cosa para que tuviese lo que he necesitado durante mi infancia, me ha enseñado todo lo que sabe y día a día sigue compartiendo experiencias y vivencias conmigo; no conozco a persona más trabajadora, ni que crea más en la unidad familiar, es un crack!

Mi madre, otro gran ejemplo a seguir, donde términos como la maldad, la envidia, el odio…jamás encontrarás; una gran madre que ha tenido también como máxima su familia, nuestra educación, la ética y la moral por encima de todo, con retazos de bondad por doquier…

…pero después de todo, de trabajar cada día, de seguir estudiando, de cada sesión de entrenamiento… me alegro mucho de haber descubierto uno de los mayores secretos que esconde este mundillo, y es el gran vínculo que hace a una familia poderosa en espíritu, la unión que realmente te aporta la felicidad; esa conexión que te dan unas enormes ganas de vivir y de llegar a ser alguien como ellos, y que al final, tú podrás trasmitir a los que vengan tras de ti.

Sorian.