26th
FEB
Fin de semana productivo…
Publicado por ElPerro | Archivado en Administracion
Estuve en casa de mi madre haciendo algunos arreglos de jardinerÃa, ensuciándome un poco las manos y no podÃa faltar, el toque geek.
Descansando luego del rastrillaje, cortada de césped, riego y sembrado de semillas…
[quedé re quemado por el sol, todavÃa me arde un poco la cara y los brazos]
Cambiando la mother de la PC de juegos de Valeria…
[si le doy un trago andará esta porquerÃa?]
Las mother [una la puse a la venta en deRemate =P ]
Y este es el desastre que dejé en casa de mi pobre madre…[lo limpié che!]
A ver, hoy es martes, vamos a ver si termino con unos proyectos en mi trabajo que me tienen los h***** llenos…
Saludos.
25th
FEB
El NO al CANON en Argentina
Publicado por ElPerro | Archivado en Administracion, Em...
Este es otro extraño movimiento por tratar de frenar la piraterÃa o al menos ganar unos pesos extra por parte del Gobierno K.
Qué es el CANON Digital?
Todos sabemos que es un CANON DE USO, vos pagás un impuesto por utilizar un producto de otra persona, es como pagarle derechos de autor. En Argentina es mas simple, es un impuesto que te imponen a cualquier medio/dispositivo/tecnocachivache que almacene información, esto es: Diskettes [hay gente que aún lo usa], Memorias de almacenamiento [XD, SD, MMC, Memory Stick Pro Duo, etc, etc], Reproductores [de MP3, MP4, MP5, etc], celulares, computadoras, incluso puede afectar a algunas consolas como la Playstation. En otras palabras, todo cosito que pueda almacenar ALGO que “viole” los derechos de autor, costarán mas…
Obviamente, es una recontra pelotudez imponer un impuesto de ese tipo, entonces las computadoras van a costar mas porque es un medio de almacenamiento importante. Internet entonces, va a costar mas? Internet es un INMENSO medio de almacenamiento…Me vas a aumentar el hosting también?…Y la gente que usa su sitio web para cualquier cosa que no sea almacenar música?…VAN A PAGAR JUSTOS POR PECADORES?. Bueno, no serÃa la primera vez y menos en Argentina donde cagar al consumidor final es deporte gubernamental.
Ejemplo
Tengo un blog, a partir de ahora tengo que pagar mas caro el hosting porque, de una forma u otra, estoy pagando por espacio en Internet y ese espacio es un disco rÃgido en una PC ubicada en otro punto de mi paÃs. Quiero poner música en mi blog y me chupa un uriburu [lo escribà mal a propósito porque queda feo decir "me chupa un huevo"] el canon ya que pago un hosting mas caro gracias a ellos. Cómo detienen eso? O sea, puse música en mi blog y suponete que el hosting no aumente. Tranquilamente, puedo distribuir esa música a través de clientes P2P, etc, etc…es decir…QUE CARAJOS PRETENDEN FRENAR!!!???
Para Morgado
Claudio, yo miraba CablÃn porque, pese a mi edad me resultaban, tanto vos como Esteban Prol, dos flacos con muy buena onda y un humor para toda edad, pero la verdad es que después del espantoso TV® [Televisión Registrada, un programa de mierda] y ahora con esta payasada del CANON me parece que el “cablÃn” lo voy a agarrar, te lo voy a enroscar en el cogote y hasta que no digas “NO AL CANON” no te suelto…
Metete el CANON Digital en el c***
Forro
21st
FEB
CONSOL – Congreso Nacional de Software Libre
Publicado por ElPerro | Archivado en Administracion
El congreso de la anarquÃa [jaja, perdón, no pude evitar el chiste] de software libre comenzó el 19 de este mes a todo lo que da. Con temarios muy importantes, gran afluencia de público y mucha, pero mucha libertad.
Coronada con algunos invitados importantes como Sulamita GarcÃa, Leslie Vogt y Beatriz Busaniche…quienes…además de inteligentes están para compilarse una y otra vez [huy, chiste malÃsimo!], el CONSOL ya se estableció como un puerto obligado para cualquier defensor del soft libre…
BEATRIZ BUSANICHE DIJE??!! UNA RIOGALLEGUENSE…VAMOS EL SUR CARAJO!!! Que orgullo que alguien de mi ciudad pueda asistir a un congreso de renombre internacional como es el CONSOL. Voy a ver si me contacto con la flaca asà ponemos algunas fotos extra y por supuesto una entrevista a ver como estuvo el CONSOL…Ufa, quiero ir!!!…
Ah, por cierto, el blog de Beatriz es http://www.bea.org.ar para que vean que las mujeres también son grossas en el ámbito informático…[nunca dije lo contrario, siempre hay excepciones].
A lo largo de estos dÃas me crucé por algunos blogs en donde amagaban con ir, etc, etc y luego sacaban excusas como “Estoy enfermo y no pude ir” o “Tuve compromisos mas importantes” cuando en realidad no les daba el bolsillo [ojo, lo cual no es malo, por eso me revienta que no digan "no tenÃa plata...punto"], pero eso es lo de menos.
Yo no fuà y obviamente tengo excusas y son válidas
1 - Vivo en el fin del mundo [en RÃo Gallegos, muy, pero muy al sur de Argentina]
2 - El pasaporte no se saca en dos dÃas [además me enteré de esto hace un par de semanitas y un pasaporte acá tarda como un mes]
3 - No tengo ningún fucking dÃa libre hasta semana santa por ende, tengo que trabajar
Otro que sacó excusa fué Roberto, “Na, no tengo ganas porque tengo que ir a pescar el finde” … VERSERO!!! El congreso es del 19 al 22 o sea, de martes a viernes…DECILO ROBERT, la novia no te dejó!!!
Lo bueno es que mi colega T.I. David Rivero, alias LastDragon si asistió y en breve estaré publicando fotografÃas de primera mano, propiedad de La Cueva del Dragón.
Mientras tanto, para mas información, podés ingresar a http://www.consol.org.mx
18th
FEB
Chicas, los geek somos mejores, 10 motivos
Publicado por ElPerro | Archivado en Administracion, Em...
1.-Hacen más dinero: con sus blogs bien posicionados [no es mi caso], haciendo reviews sobre multiples servicios y proporcionando soporte técnico por aquà y por allá, sin gastar en oficinas, transportes, empleados… todo el $$$ se destina al amor de los amores.
2.-Son más inteligentes: si bien nos tildan de antisociales no se puede discutir que un geek sabe desde cómo hervir un huevo (con celulares) hasta los componentes del circuito eléctrico de una secadora de pelo, cosa que lo convertirá en un fuerte candidato para ser tu rival…dame 7 Ciryx y te hago el desayuno mamita…
3.-Prestan más atención a detalles: acostumbrado a discernir entre cientos de blogs de los que recibe información a diario, usar 5 aplicaciones al mismo tiempo, revisar las instalaciones de su blog constantemente son una ‘máquina deponer atención’ sin duda nada desperdiciable para cualquier mujer.
4.-Tienen excelente memoria: ejercitadas sus neuronas en recordar fechas de vencimiento de hostings, lanzamientos de distribuciones linux y expiración de programas shareware, recordar una fecha de nacimiento o el dÃa del primer beso es pan comido para un geek.
5.-Seleccionan-y dan- mejores regalos: el tiempo invertido delante de una computadora les proporciona la mejor información al momento de elegir un obsequio [generalmente un gadget y las mujeres adoran los celus, los mp3, ipod y esas boludeces] que sin lugar a dudas será el mejor del mercado, evaluado por los expertos en la materia.
6.-Ponen un esfuerzo adicional: cuando la chica le solicita a un geek ayuda para un trabajo, éste le entregará no sólo un resumen de las 3 primeras búsquedas de Google si no documentos y ebooks PDF, videos y podcasts, y la habrá suscrito a un maillist o grupo donde se está discutiendo el asunto.
7.-Son mejores amantes: debido a que no invierten sus hormonas en manifestar su virilidad antre otros ‘machos’, en la cama, el geek se comporta como todo un conocedor del Kamasutra [del que ya sabÃa por unas diapositivas que le llegaron a su email], además, antes de ir ‘al grano’ incomodando a la chica, explora minuciosamente por todas partes.
8.-Muestran con naturalidad al niño que llevan dentro: para un geek es normal tener sobre su pc una figura articulada de “La Guerra de las Galaxias” o taparse por la noche con una cobija de Superman, cosas que un hombre convencional no se lo permite… y a las chicas les encanta.
9.-Los desperfectos ‘eléctricos’ son cosa del pasado: ¿un centro musical roto? ¿un equipo de home theater sin instalar? Las chicas no volverán a preocuparse por este tipo de cosas pues el geek es multiusos en todo lo referente a la electrónica, y si algo no lo sabe hacer, tendrá un amigo que sà o mejor áun, lo aprenderá buscando con José Guguel [Google].
10.-Son dignos de confianza: si otros se han atrevido a confiarles los sitemas de seguridad informática de su empresas, sus transacciones electrónicas, el diseño de la imagen corporativa de su startup… ¿qué no puede esperar una novia? Fidelidad y discreción garantizada.
Por eso chicas, los geek somos lo mejor que pueden elegir para toda la bida [Si, ya se que es con V, pero esta es una "vida larga"]
16th
FEB
Estafa en deRemate y MercadoLibre
Publicado por ElPerro | Archivado en Administracion, Anecdotario
Mercado Libre y deRemate.com son dos empresas [bueno, en realidad es la misma] muy serias y respetadas en el ámbito web, pero últimamente veo que no controlan como corresponde las publicaciones, preguntas hechas y por supuesto, continúan “robando” con eso de los costos de publicación y las “comisiones de venta”.
Ayer publiqué un artÃculo en DeRemate.com.ar y, al no ser un artÃculo muy importante, decido publicarlo con el “Combo $9.99″ que ofrece deRemate.
El supuesto combo dice lo siguiente:
Si, muy bonito, pero en realidad, al revisar la categorÃa me encuentro con esto:
[Si querés, hacele click a la imagen para verla en tamaño real]
Mmm, convengamos que no es gran cosa lo que tengo que pagar, son solo $9.99 [redondeemos a $10], pero, multipliquemos eso por 100 [son $1000] y ahora multipliquemos esa cantidad por 1000, ya se convierte en $10.000 [el precio de un auto pequeño]
Para que te des una idea en otras monedas, $9.99 equivalen a unos mÃseros U$D 3.12, ahora saquen las cuentas desde casa en sus monedas locales.
DeRemate y Mercado Libre hacen esto desde que empezaron hace ya 10 años [casi].
Por cierto, para quien no lo sepa, ambas son la misma empresa. Si no me creés [lo sabe todo el mundo, no es secreto ni ilegal], basta con hacer un ping, un whois y un nslookup a cada uno de los dominios.
DEJEN DE ROBAR CARAJO!!!
Acá podés ver una de las publicaciones. Sinó, simplemente buscá los productos de AngelDeguer y vas a encontrar como lo publican esta manga de estafadores truchos.
Es mas, si te gustan algunos de mis productos, contactame por acá, asà no le pagamos la comisión a esos chantas.
Estos son los demás sitios web en donde voy a publicar esta estafa: LatinoHack.com, PumaShare.com, SuperForros, Warexone.org, Lastdragon.net [si es que David Rivero acepta], Vicento’s Blog, FrancoPorAire y si tengo tiempo le voy a mandar el enlace a Fabio.com.ar [a ese le gusta el quilombo].
11th
FEB
Apa…Esta es urgente…Vulnerabilidad en Acrobat Reader
Publicado por ElPerro | Archivado en Vulnes
Hace unos dÃas Adobe publicaba una versión nueva de Adobe Reader que, según ellos, solucionaba varios inconvenientes en la seguridad. No dieron muchos detalles asà que simplemente actualicé a la nueva versión. Lo que no dijeron, era lo siguente:
La versión 8.1.2 apareció el dÃa 6 de febrero, pero no ha sido hasta el dÃa 9 que Idefense hizo público varios boletines que en los que, sin dar detalles técnicos, se adjudicaba el descubrimiento. Según el boletÃn, Adobe fue notificado de las vulnerabilidades a principios de octubre de 2007. El fallo en concreto que está siendo explotado está relacionado con desbordamientos de memoria intermedia a través de JavaScript. Inmunity, empresa desarrolladora de CANVAS, publicó por su parte en cuanto estuvo disponible la actualización de Adobe, un exploit para sus suscriptores.
Durante el fin de semana se ha sabido que desde al menos el dÃa 20 de enero, uno de estos fallos está siendo aprovechado para instalar malware, en concreto Zonebac. El usuario quedarÃa infectado con sólo abrir un archivo PDF con Adobe Acrobat anterior a la versión 8.1.2 y el malware se ejecutarÃa con los permisos del usuario ejecutando la aplicación vulnerable. Zonebac es un malware especializado en adware y el payload del ataque se descarga, como viene siendo habitual, de un servidor remoto (no va incluido en el PDF que está siendo distribuido).
Al parecer Zonebac fue también el malware que instalaba la famosa vulnerabilidad descubierta en octubre y que afectaba a RealPlayer. En aquella ocasión, el fallo se dio a conocer cuando ya estaba siendo aprovechado por malware. Incluso fue descubierto por esa misma razón. También en octubre se detectaron PDFs que aprovechaban una vulnerabilidad compartida entre Microsoft Windows y Adobe Reader, y que también descargaba de forma automática malware en el sistema.
Durante este último fin de semana, ningún antivirus era capaz de detectar un PDF que intentase aprovechar el fallo. Una de las muestras que ha llegado a través de VirusTotal, es hoy detectada por:
AVG Generic_c.GGU
Fortinet W32/AdobeReader!exploit
F-Secure Exploit.Win32.Pidief.a
Kaspersky Exploit.Win32.Pidief.a
Microsoft Exploit:Win32/Pdfjsc.A
Symantec Trojan.Pidief.C
Webwasher-Gateway Exploit.PDF.ZoneBac.gen (suspicious)Aunque hay que advertir que pronto será detectada por más motores (dado el impacto mediático del asunto). También es necesario tener en cuenta la capacidad de detección del payload en sÃ, que es descargado por separado, puesto que el archivo PDF es solo el vehÃculo para la ejecución inadvertida. Este puede ser reemplazado en el servidor en cualquier momento.
Como curiosidad, la muestra que hemos estudiado está creada con iText 2.0.7, una librerÃa Java de código abierto usada para generar y manipular archivos PDF. Y su fecha de creación según el código (que posiblemente no tenga nada que ver con la realidad) es del 28 de enero.
Adobe ha decidido no actualizar la rama 7.x de su producto, con lo que la solución pasa por actualizar a la 8.1.2 desde su web oficial, o utilizar (si es posible) alternativas como Foxit Reader el cual es libre y gratuito, además de ser super liviano [2.45 MB el pack] o 2.13 MB el instalador solo.
Asà que ahora, no hagan “SKIP” si su Acrobat Reader les recomienda instalar una actualización, actualicen porque sinó sus PC se llenan de bichitos…
Saludos!
11th
Ok, Dattatec, me equivoqué o no?!
Publicado por ElPerro | Archivado en Administracion, Logs...
Respecto a ESTE ASUNTO estuve a punto de publicar una rectificación de mis dichos…pero…Lo que sigue es el extracto de una charla con un agente de Dattatec.
(Ar)..Ya voy!.. dice:
no negro fue un exploit. algun vivo bajo un exploit y nos jodieron el MySQL. nada mas
Religión es la hija de la Esperanza y el Miedo, explicándole a la Ignorancia, la naturaleza de lo Desconocido… dice:
Entonces no fué un DDoS…
(Ar)..Ya voy!.. dice:
y a vos que te parece? el tema es que no fue un ataque comun y eso nos trae medio asustados…
Religión es la hija de la Esperanza y el Miedo, explicándole a la Ignorancia, la naturaleza de lo Desconocido… dice:
Recién me decÃa un conocido que se necesita mucho ancho de banda para un ataque asà o se necesitan al menos a 5000 personas. Qué onda? Porque si no fué un DDoS…porqué dijeron que si?
(Ar)..Ya voy!.. dice:
no se che, eso no tengo nada que ver…na, si encontras alguna vulne entras sin necesitar un ancho de banda e 1 tera
Religión es la hija de la Esperanza y el Miedo, explicándole a la Ignorancia, la naturaleza de lo Desconocido… dice:
Bueh, cualquier cosa avisá porque estaba a punto de reconocer que me equivoqué
(Ar)..Ya voy!.. dice:
cuidado flco, no se te vayan a caer las uñas… (8)
Religión es la hija de la Esperanza y el Miedo, explicándole a la Ignorancia, la naturaleza de lo Desconocido… dice:
Iba a publicar una rectificación, porque hoy recibà un mail de ustedes diciendo que el ataque vino desde Arabia y yanquilandia y que se yo que mas…
(Ar)..Ya voy!.. dice:
JAJAJAJAJAJJAJAJAJAJ!!! no nada que ver, ademas no mandamos ningun otro maoil aparte del de la notifcicacion…
Religión es la hija de la Esperanza y el Miedo, explicándole a la Ignorancia, la naturaleza de lo Desconocido… dice:
Listo…ok…Asunto alcarado entonces. Nos vemos después, voy a ponerme a laburar.
No se, a quien le creés?…Yo no se a quien. Algunos dicen que fué un ataque orquestado entre miles de usuarios, otros me dicen que fué una sola persona [lo cual yo tengo confirmado] asà que no se…Decidámonos, o me equivoqué o no…pero no me den vueltas che!
DATTATEC…Qué pasó al final, fué David contra Goliath o Alemania contra Argentina en el mundial ’90?
11th
Ahora desde tu celu…
Publicado por ElPerro | Archivado en Administracion, Desde El Celu
Internet móvil, GPRS, GSM, WiFi, etc, etc. Bueno, no quise quedarme atrás de todo este despelote comunicacional y decidí instalar un plugin para la navegación WAP en mi blog. Es mas, ahora estoy escribiendo desde el celular y es bastante incómodo [sobre todo los acentos, etc]. Mas tarde vamos a ver si pongo el plugin de WorPress para poder usar tu blog en tu celu con el coso ese de Gravatar [el cual no registré, así que es probable que veas el ícono por defecto que trae gravatar.com No escribo mas porque es un quilombo y esta porquería no tiene teclado QWERTY. Saludos [no se como poner ENTER para bajar mas el texto XD].
10th
FEB
Ataque DDoS a Dattatec
Publicado por ElPerro | Archivado en Administracion
Esta mañana recibà un email de la gente de Dattatec que me notificaba sobre un ataque ocurido hacia sus servidores. Un ataque, según ellos, jamás visto:
Esta comunicación tiene como fin primario pedir disculpas por lo ocurrido dÃas atrás. Básicamente la caÃda del servicio se debió a un ataque distribuido de denegación de servicios (DDoS) a gran escala, de una magnitud sin precedentes en toda la historia de Dattatec.com. A pesar de estar internamente preparados, con equipos especiales para mitigar los ataques de este tipo, el mismo resultó ser de una escala tal, que saturó la conectividad a nivel de nuestro carrier, perdiendo, en parte, el control de la situación y obligándonos a tomar medidas constantes junto al mismo para tratar de garantizar al menos un servicio mÃnimo a nuestros clientes. Las consecuencias inmediatas, no sólo fueron el hecho de no poder acceder a los sitios Web, sino que además, afectó a nuestras lÃneas telefónicas y correo electrónico. De allà la imposibilidad de atender los reclamos de nuestros clientes por diversas vÃas.
En segundo lugar, y en virtud de lo ocurrido, informamos que estamos implementando nuevas medidas para evitar y neutralizar futuros ataques, dado que la dinámica del negocio del hosting requiere evolución y mejora permanente, premisas fundamentales de toda nuestra metodologÃa de trabajo y pilares de nuestro crecimiento.Desconocemos el móvil del ataque, aunque creemos que fue producido con el fin de generar desprestigio. Es fácil darse cuenta que nuestra polÃtica de precios justos, si bien está pensada para beneficiar a la mayor cantidad de personas posible, no beneficia al 100% de los que estamos en el rubro hosting, mas allá de que la tasa de crecimiento de sitios Web a nivel mundial sea mayor que la de cualquiera de los prestadores de servicio de hosting a nivel mundial.
Quiero hacer aquà mismo un mea culpa en mi nombre y el de la empresa. Cometimos un error importante al no efectuar esta comunicación en el mismo momento en el que nuestros usuarios necesitaban saber que estaba pasando. Si bien nuestros medios de comunicación habituales se encontraban afectados por el ataque, considero que el desconocimiento no es excusa y nuestro error fue enfocar los recursos exclusivamente en buscar una solución rápida al problema de los accesos y dejar de lado la búsqueda de un medio alternativo para hacerles llegar a nuestros clientes un estado de situación y llevarles cierta tranquilidad.
Aprovecho para compartir que otro motivo importante de esta comunicación es hacerles notar que el grupo humano que conforma Dattatec.com es gente de trabajo, con cualidades técnicas y humanas de excelencia, que realmente trabajó en todos los sectores muy duramente para resolver la situación. Todos en este equipo consideramos que nuestros ingresos dependen del buen servicio con precio justo que ofrecemos a diario a cada uno de ustedes; por ello comprendemos su estado de ánimo por lo ocurrido ya que nosotros también nos vimos directamente afectados.
Sinceramente esperamos que puedan disculparnos por los inconvenientes causados y esperamos poder continuar acompañándolos en todos sus proyectos como desde siempre lo hemos hecho en Dattatec.com.
Muchas gracias por su confianza.
Andá a cagar…el ataque fué desde Chile y era un solo boludito con un software llamado HTTP DoS o algo asÃ…
El chiste es que, este boludito, tenÃa abierto el programa en varias ventanas, pero lo mas gracioso es que el nene no tenÃa idea de lo que hacÃa jojojo [Léase como la risa de Carlitox del programa "Alejo y Valentina"].
En fin, ta bien, capaz que a datta los tomó de sorpresa, porque convengamos que los chilenos tienen mejor ancho de banda que el que usamos en Argentina y, por otro lado, este chico dió con un error en Dattatec que ejecuta un DDoS en los puertos de funcionamiento SQL, por eso es que ustedes no veÃan sus sitios web correctamente, a menos que sean solo con bases de datos access [Los server en MS/Windows no se vieron afectados jaja] o tengan sitios web a puro HTML [como en los viejos tiempos].
Saludos!
10th
Liberar IPHONE y la re con…de la lora
Publicado por ElPerro | Archivado en Laboratorio
Bueno, tanto que rompen las bolas con los emails pidiendo sobre el IPHONE y que se yo, al fin de cuentas me ganaron por cansancio y voy a poner como mierda se libera el IPHONE…
En fin, visto y considerando que los guachos de GMAIL no contestan todavÃa…
1. Descargar el paquete de firmware 1.1.1 para el IPHONE [pesa 152.3 MB], y asegurarnos de que tiene la extensión .ipsw, y no .zip. Si es necesario, lo renombramos, para que acabe teniendo el nombre iPhone1,1_1.1.1_3A109a_Restore.ipsw
2. Ponemos el IPHONE en “recovery modeâ€, es decir, pulsamos el botón de inicio y el de reposo a la vez hasta que la pantalla se apague, luego soltamos el botón de reposo pero sin soltar el de inicio, hasta que la pantalla muestra un icono de iTunes y aparezca otro de un cable USB.
3. Lanzamos iTunes. Veremos un mensaje que dice “iTunes has detected an IPHONE in recovery modeâ€, asà que no nos asustemos.
4. En este punto NO hay que restaurar el iPhone.
5. En iTunes, seleccionamos el IPHONE en el panel de la izquierda, y pulsamos en la pestaña “Summary†(Resumen). Pulsamos la tecla Option/Alt y pulsamos “Restore†(Restaurar). Seleccionamos el paquete con el firmware 1.1.1 del primer paso. Entonces obtendremos un mensaje de error “1015â€, que indica que ha fallado la restauración. Todo esto es normal, asà que tampoco nos asustamos aquÃ.
6. Descargamos la carpeta para jailbreak 1.1.2 de Conceited Software.
7. Si usamos Mac, hacemos doble click al fichero jailbreak.jar de lo que nos hemos bajado en el punto anterior. Si estamos en un PC, hacemos doble click al fichero windows.bat. Pulsamos “Boot from Recovery†(inicar desde la recuperación). Esto deberÃa forzar a que el IPHONE saliera del modo recovery.
8. Este proceso puede llevar varios minutos. Y a veces, la barra de progreso no llega a finalizar, pero el proceso funciona. Asà que lo que tenemos que mirar para comprobar que todo ha salido bien es la pantalla del IPHONE , que se habrá quedado totalmente negra y el IPHONE apagado. Entonces, pulsamos el botón de encendido durante varios segundos hasta que el IPHONE se reinicia.
9. Verán la pantalla con el mensaje “Waiting for Activation†(esperando activación) pero el IPHONE no se activará.
10. Desbloquear la pantalla del IPHONE y lanzar Safari.
11. Ir a la dirección www.jailbreakme.com.
12. Al final de esa página, hay un enlace “Install AppSnappâ€. Apretalo para instalar esta aplicación.
13. Verán el mensaje “Downloading Programs†(descargando programas) y un indicador de progreso que gira.
14. Cuando acabe este proceso, el IPHONE ya tendrá hecho el jailbreak para la versión de firmware 1.1.1, pero no tendrá acceso a utilizarlo para hacer llamadas en este punto.
15. Volvemos a desbloquear la pantalla del IPHONE, y vemos que aparece el icono de Installer.app. Lo pulsamos.
16. Pulsamos “Install†(instalar) al final de la pantalla que se nos muestra. Después pulsamos “Tweaks 1.1.1†(modifica 1.1.1)
17. Bajamos hasta encontrar un paquete llamado “OktoPrep†y pulsamos sobre él. Posteriormente, pulsamos el botón “Install†(instalar) en la esquina superior derecha.
18. En iTunes, seleccionamos el IPHONE de la lista de fuentes en la parte de la izquierda. Si nos dice que restauremos el iPhone desde un backup, podemos hacerlo, pulsando en “Continue†(continuar), tras lo cual el IPHONE se reiniciará e intentaré activarse de nuevo, fallando por segunda vez.
19. Con el IPHONE seleccionado en la parte izquierda de iTunes, pulsamos el botón “Summary†(resumen). Veremos el mensaje “A newer version of the IPHONE software is available (1.1.2). […]†(Una nueva versión del software del IPHONE está disponible (1.1.2)…). Pulsamos el botón “Update†(actualizar), pero NO el de restaurar. El IPHONE se descargará la versión 1.1.2 del firmware, y finalmente se activará en iTunes.
20. Después de instalar el firmware 1.1.2. veremos como Installer.app desaparece del IPHONE, pero es normal.
21. Volvemos a la carpeta descargada de Conceited Software y volvemos a hacer doble click en jailbreak.rar en un Mac o windows.bat en un PC. Esta vez seleccionamos “Install SSH option†(instalar la opción SSH) y luego pulsamos el botón “Jailbreakâ€. El proceso lleva varios minutos, y no debemos hacer ninguna otra cosa con nuestro IPHONE mientras no acabe dicho proceso.
22. No se asusten, su IPHONE va a reiniciar varias veces, y cuando termine, Installer.app deberÃa volver a estar presente en el teléfono, que deberÃa activarse correctamente.
Y listo y no jodan mas con el IPHONE, porque me tiene los huevos llenos [nótese que ando medio enojado hoy].
7th
FEB
Choreando post…
Publicado por ElPerro | Archivado en Em...
Mientras espero la respuesta de la gente de GMAIL me puse a navegar un blog que suelo frecuentar frecuentemente [?].
En eso me encuentro con un post que me hizo matar de risa…Paso a transcribir:
“Ya se que las imagenes de gatos estan prohibidas en Internet hace rato
jejeje, pero yo sigo, muy de vez en cuando, posteando alguna, esta serie (haciendo click la ven completa) está buena
Igual como la del gato boludo no hay
Jaja, muy bueno Fabio…Congrats!
P.D: Vos te quejabas de Technoratti, ahora te va a salir este post en tu blog…PERO NO TE PLAGIÉ EH!
5th
FEB
Peligrosa Vulnerabilidad en GMAIL
Publicado por ElPerro | Archivado en Seguridad, Vulnes
Hace un par de horas acabo de encontrarme con un agujero bastante jodido en GMAIL que permite la inclusión remota de archivos, o como se llama comunmente, RFI.
Ya se sabe que el sistema de Google incluye otros documentos dentro de un iframe cuando solicitás una página de caché o cuando ves una vista previa de una imagen en el buscador de imágenes. Esta vez, la inclusión puede hacerse desde la pantalla de acceso a GMAIL. Con una conexión lo suficientemente lenta, podés comprobar mis dichos.
En el proceso de autenticación de usuario, GMAIL conecta a la base de datos ubicada en otro server de la misma empresa, ese proceso NO es mostrado al usuario, no obstante, en este momento, me encuentro en una PC provista de una conexión muy…PERO MUY LENTA [Gracias al Gobierno de mi provincia que no es capaz de pagar un buen ISP] y por supuesto, me deja ver cuando en el navegador, se ingresa una dirección como las que veremos a continuación:
La inclusión viene de dos maneras, esta:
Instancia 1: [Esta es la que aparece y desaparece sin que lo notes]
https://www.google.com/accounts/SSID?continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3FnsrXXXXXXXXXXX=mail&chtml=Logining
Y esta que sigue es donde chequea la cookie:
Instancia2:
https://www.google.com/accounts/CheckCookie?continue=https%3A%2F%2Fmail.google.com%2Fmail%2FXXXXXXXXXXXX=mail&chtml=LoginDoneHtml
[Las X son para censurar una porción bastante importante de la URL que hacen la diferencia entre un ataque exitoso y un absoluto fracaso]
Obviamente, la inclusión debe hacerse en la primera instancia, no en la segunda y luego de la directiva continue…PERO ATENCIÓN! La inclusión no es posible, a menos que tengas tu shell en un servidor https [con cifrado ssl] ya que, por algún buen invento de la gente de Google, el server GMAIL no permite que se ejecuten archivos desde un servidor que no posea ese cifrado, lo cual limita un poco al atacante [sobre todo si es un script kiddie hambriento de fama].
Mientras escribo esto, envÃo la notificación correspondiente a los administradores locales de GMAIL. Ni bien obtenga respuesta, voy a publicar los screenshots.
Pero…¿Cual es el alcance de este ataque?
Mas de desfigurar [defacear] la portada de GMAIL no pasa, claro que un script kiddie común puede tranquilamente subir un index que diga “Hacked By…” pero dudo mucho que pueda mas que eso, en cambio, un usuario avanzado, tranquilamente puede, con la shell instalada, subir un backdoor, rootear el server, descargar los hashes de usuarios, etc, etc…en fin, con un poco de imaginación supongo que pueden obtener acceso a varios servers de la cadena Google sin muchos problemas.
¿Cómo lo encontraste?
Aunque no lo crean [obviamente yo tampoco] fué a gracias a la lentitud de la conexión de mi trabajo =P Se me ocurrió ver que pasaba con un RFI común y no pasó nada, pero cuando ejecuté la shell desde mi server con cifrado SSL, se cambió el panorama.
En fin, veremos que me responden…
Saludos…!
4th
FEB
A los navegantes de RioGallegosPortal y Mauricio Rebolledo
Publicado por ElPerro | Archivado en Administracion
Todos los navegantes que ingresen a este sitio web a través de los dominios www.riogallegosportal.com.ar y www.mauriciorebolledo.com.ar les notifico que se encuentran con mi blog por el siguiente motivo:
El señor Mauricio Rubén Rebolledo era y probablemente siga siendo mi alumno y en esta oportunidad intentó pasarse de listo conmigo, cosa que no permitiré.
Con un simple y burdo DNS Spoofing Redireccioné sus dominios a mi hosting y mis DNS, por ende, soy el actual propietario de los mismos.
Lo mismo ocurre para el dominio www.santacruzserver.com.ar, fué redireccionado a este server. Aunque es problable que tarde un poco mas en acomodar los DNS.
Es probable que al ingresar por alguno de los dominios vean este sitio, o mi diario tecnológico [http://www.7angels.com.ar] y eso es debido a una leve modificación en los archivos de acceso.
Y lo mismo ocurrirá con cada uno de sus sitios web hasta que pida disculpas y haga lo que tenga que hacer, retribuir un objeto de mi pertenencia. No es de gran valor, ni nada por el estilo, simplemente me da bronca que casi dos años han pasado desde que se lo presté y ahora, encima que tuve que ir a llevárselo a su lugar de trabajo, pretende que YO vaya a buscarlo.
Saludos.
Gente online
Encuesta
Secciones de ElPlog
Comentarios recientes
- Johncross en Ausencia del blogging
- ElPerro en Ausencia del blogging
- agustin en Bombas de olor caseras
- @cbadj en Ausencia del blogging
- WadWa en Ranking Twittero: Los 10 mas patéticos
- os en Duplicación de tarjetas de crédito/débito
- ElPerro en Dar de baja un Claro/Movistar/Personal con línea sin haber cumplido el plazo de contrato
