Kakalake is back…

Y…?

Lo gracioso es que me llama pendejo, etc, etc.

No se, ahora está mas “sabio” respecto al contenido de su blog, lo cual me parece bien. Que se baje un poco del pedestal y venga a visitarnos a los pobres mortales de vez en cuando.

Por cierto Kakalake, si tengo dinero [no soy multimillonario pero me alcanza para vivir], es porque me gusta trabajar mucho y ver que, a fin de mes, ese trabajo sirvió de algo.

Si te dedicás a trabajar, en lugar de sembrar marihuana, puede que también tengas un futuro. Sos jóven, así que probablemente, todavía seas rescatable.

Greetings!

Colisionando SHA1

Na, no se asusten, no encontré una colisión…todavía.
Los ratos en los que tenemos la computadora prendida sin hacer absolutamente nada [ni bajar música], los podemos ocupar en muchas tareas interesantes, buscar vida alienígena, servir de zombie para un ataque DDoS, o buscar colisiones en SHA1, este es el caso que nos proponen IAIK@TU-Graz [si, una porquería de nombre].
No, no es KDE ni mucho menos Kirchner
Hay un proyecto interesante en http://boinc.iaik.tugraz.at/sha1_coll_search/ La idea es encontrar colisiones en el algoritmo de encriptación conocido como SHA1.

Dicho algoritmo, es uno de los mas seguros que existen [el mas seguro diría yo] y es de los denominados “De una vía”, es decir que encripta, pero no desencripta.

Y cómo destrabamos una clave con SHA1?
Al igual que con MD5, buscando una colisión en el algoritmo.
PAra decirlo en pocas palabras, una colisión sería una hash igual generado con dos palabras/números/frases diferentes. Es decir, la palabra SATURNO generaría un hash como S1T2R3O, lo que habría que hacer es buscar una palabra/número/frase que genere el mismo hash. Es complicado, pero se puede hacer.Parece el logo de una farmacia

Acabo de crear un team en El Proyecto, si querés unirte, solo tenés que registrarte haciendo click acá, una vez que te registraste, unite a mi “TEAM” [nada que ver con hacking y esas pelotudeces].

Ahora lo bueno
Una vez registrado, formes parte de un team o no, solo tenés que descargarte el software BOINC y hacer click en la opción ADD PROYECT y seleccionar el proyecto SHA-1 COLLISION SEARCH GRAZ o poner debajo la URL http://boinc.iaik.tugraz.at/ [en la lista de proyectos aparece un cuadro de texto para ingresar la URL del mismo] Vas a darte cuenta enseguida como se usa esto. Solo tenés que instalarlo y ejecutarlo. Punto…es muy simple e intuitivo.
Otro punto interesante, ese soft te permite unirte a los proyectos del SETI [Búsqueda de Vida Extraterrestre, entre otros]

Ante cualquier duda consultame a mi MSN angeldeguer[at]hotmail[dot]com

SALUDOS y suerte!

CHAN!

Apuesto a que sigue bucando la respuesta...

No volvió a hablarme, así que, o se puso a buscar en Google a ver si encontraba o, la encontró y se ofendió =)

En fin, la respuesta a la pregunta que le formulé es: “Metiéndote una flauta dulce en el culo…”

Perdón por la mala calidad de la imagen, pero la única herramienta que poseo en esta PC es PAINT [estoy en mi trabajo].

GMAIL te espí­a…

Acabo de terminar la evaluación sobre la nota publicada originalmente en Kriptópolis acerca del sistema G-ARCHIVER.

Se trata de G-Archiver (que ni siquiera enlazo), una aplicación shareware para Windows que se supone dedicada a realizar copias de seguridad de las cuentas de Gmail. El problema radica en que un programador ha sometido G-Archiver a Reflector (un descompilador para la plataforma .NET de Microsoft), con resultados espeluznantes.

Código descompilado...

Y es que, según afirma Dustin Brooks, en una de las DLLs del programa ha encontrado el nombre de usuario y la contraseña del presunto autor del programa, pero es que además parece que cada vez que un usuario utilizar G-Archiver para hacer una copia de su cuenta, el programa remitirí­a a esa misma cuenta los datos de login del usuario…

La prueba del delito!!!

Dustin Brooks afirma haber podido loguearse en la cuenta incluida en el programa y encontrar en ella más de 1.700 mensajes conteniendo los datos de acceso a GMail de los incautos usuarios de G-Archiver, mensajes que -siempre según él- procedió a borrar y eliminar (algo que no afectará por supuesto a posibles copias que pudieran haberse realizado o reenviado).

Por cierto: la nota inicial de Menéame contení­a un error de bulto, al afirmar que G-Archiver era un programa de código abierto y que eso habí­a posibilitado encontrar la trampa. Afortunadamente alguien se ha percatado de que en realidad el código habí­a sido descompilado, y ya lo han corregido. Lo que resulta obvio es que nadie hubiera sido tan imbécil como para cometer semejante fechorí­a y encima mostrar el código. Aunque sólo fuera por eso, el cñodigo abierto (o libre) se confirma como un seguro excepcional para evitar este tipo de incidencias.

Referencia:

Coding Horror – A Question of Programming Ethics
http://www.codinghorror.com/blog/archives/001072.html

What happened with G-Archiver?
http://www.garchiver.com/what-happened.htm

Reflector for .NET
http://www.aisto.com/roeder/dotnet/

Fabricando un UPS para el teléfono

Muchos usamos un teléfono inalámbrico para los casos de comodidad en donde tengamos que tener “el tubo al alcance de la mano” en lugar de usar varios aparatos distribuídos por toda la casa…[no imagino a alguien con teléfono cableado en el balcón o el jardín]. Si, todo muy lindo, pero…Y SI CORTA LA LUZ?!…Andá a reclamarle a Servicios Públicos, EDESUR, EDENOR o lo que tengas a mano…

Lo que sigue es una pequeña guí­a de como armarnos un UPS [Uninterruptible Power Supply] o en castellano SAI [Sistema de Alimentación Ininterrumpida] como el que usamos para la PC…PERO…para nuestro teléfono inalémbrico…

Este artí­culo cuenta con la “ayuda” del capo de la electrónica, PABLIN.

EL CIRCUITO

Podés ir a cualquier casa de electrónica para que te lo armen, solo presentando el planito

Como se ve, es una pavada, queda como paso mas jodido del armado, el color del diodo LED. Acá tenemos uno de color verde, para mostrar que se encontraría todo funcionando como corresponde.
Si querés usar otro color está todo bien igual…[En casa puse uno rojo =P ].

CONEXIÓN
La fuente del teléfono se conecta en el terminal ENT y el terminal SAL se conecta a la base del teléfono inalámbrico.

Luego de todo, el funcionamiento es simple y hasta muy obvio para todos. Al ver la polarización de los diodos notás que cuando la tensión de entrada está presente, los diodos permiten alimentar el teléfono y cargar la batería.
Adicionalmente un diodo LED con su correspondiente resistencia limitadora de corriente indica que la tensión de alimentación está disponible. Cuando esta tensión se corta el diodo inicial impide el retroceso de la corriente hacia la fuente original, así­ como el paso de tensión al diodo led. Por tal motivo éste no se ilumina. El diodo que le sigue impide que la baterí­a se descargue a través del circuito integrado. Mientras que el tercer diodo impide el paso masivo de tensión y corriente hacia la batería, previniéndola de explotar por sobre tensión/corriente [estaría buenísimo, pero no podemos hacer reventar el teléfono solo por nuestra diversión].
La carga de la baterí­a es operada por el regulador y la resistencia de 100 ohms. Si usás una baterÃía de mayor capacidad de carga vas a tener que disminiur la resistencia. Si usás una batería mas chiquita, solamente tenés que incrementar el valor de dicho componente.

Todo el circuito puede ser armado alrededor del circuito integrado, sin el uso de circuito impreso. En ese caso fijate bien que las soldaduras sean firmes o cada tanto vas a cruzarte con un que otro corto.

Es bueno dotar a la baterí­a de conectores o bornes para que el futuro reemplazo no requiera cortar, pegar o soldar nada. La vida útil de una batería puede promediar los dos años sin problemas.

GreetZ!

Evitar el hotlink con .htaccess

Error 403...FORBIDDENA todos los que posean un sitio web con gran cantidad de imágenes les va a interesar este artí­culo.
La idea es evitar que nos “roben ancho de banda” desde otros sitios web. Vamos a restringir sitios web en base a sus dominios madre y en general, en base a los formatos de imagen.

El artí­culo original se encuentra en inglés y podés encontrarlo en http://forum.joomla.org/index.php/topic,111284.0.html

¿Cómo bloqueo el hotlinking en mis imágenes utilizando .htaccess?
1. Hacé una imagen jpeg llamada no_hot_link.jpe. Notemos que la extensión es .jpe , esto es intencional y muy importante. Una vez creada colocala en tu carpeta de imágenes.
2. Abrí­ el .htaccess y escribí­ las siguientes lí­neas de código:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?tu_sitio\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /imagenes/no_hot_link.jpe [L]

De esta forma cuando haya una peticion externa de una imagen jpg/jpeg/gif/bmp/png alojada en tu sitio, se mostrará el sustituto no_hot_link.jpe. Está bueno, porque directamente no les permití­s usar ningún tipo de imagen y en ese archivito “no_hot_link.jpe” podés poner la URL de tu blog o algo así­…no se…Lo que se te ocurra…

Bloquear el hotlinking desde dominios especí­ficos

De la manera anterior bloqueamos las imágenes de cualquier sitio externo, aunque podemos hacerlo para dominios especí­ficos:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?blogspot\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?myspace\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?livejournal\.com/ [NC]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/no_hot_link.jpe [L]

Así­ hacemos que otros sitios alojados en blogspot, myspace o livejournal no puedan robarnos ancho de banda. La cantidad de dominios es ilimitada, sin embargo el último no debe poseer la sentencia OR.

Mostrar Error 403 [Forbidden] en vez de una imagen:
Una boludez, solamente tenés que cambiar la última línea por:

RewriteRule .*\.(jpe?g|gif|bmp|png)$ – [F]

Finalmente algunos se preguntaran porque es importante que la imagen sustituta sea .jpe A pesar que en el artí­culo no lo explica, es cuestión de lógica. Estamos estableciendo que no se pueden mostrar imágenes con cierto formato en otro sitio. Si hacemos eso, por lo tanto, no podremos mostrar una imagen sustituta con los formatos jpg/jpeg/gif/bmp/png , es por eso que se busca otro formato de imagen para mostrar [jpe].

Paradójicamente, estoy usando la imagen de error 403 desde otro sitio web =P

Saludos!