First steps of Linux on the iPhone
It seems that Linux is taking its first steps on the iPhone and I guess that we’ll have a lot of fun with this ;)
All the information about this project is in this blog. I’ll try to find some spare time to get to work on this hack and try to run this alpha version of Linux on my iPhone.
iPhone Linux Demonstration Video from planetbeing on Vimeo
II Jornadas STIC CCN-CERT
Esta mañana he asistido a las II Jornadas STIC CCN-CERT. Al igual que el año pasado, me han parecido unas jornadas muy bien organizadas, interesantes y técnicamente al nivel de lo que se espera de unas jornadas de este tipo. Aunque este año me ha parecido ver menos gente que el año pasado, quizás porque el año pasado era la primera vez que se celebraban y el factor “novedad” hace que vaya más gente curiosa por ver qué es eso, que realmente interesada en los temas que se tratan.
La jornada se ha estructurado en dos partes muy bien definidas. La primera parte ha estado más centrada en repasar las actividades que ha ido desarrollando el CCN-CERT en estos años, en comentar las novedades en cuanto a diseño del portal web, proyectos para el próximo año, etc. De igual forma, durante esta primera parte de la jornada, las exposiciones han ido más orientadas a aspectos organizativos y/o legislativos dentro del marco de las AAPP.
Después de la pausa para el café, la segunda parte de la jornada se ha orientado a aspectos mucho más técnicos, con varias ponencias, todas ellas muy interesantes:
- Seguridad Web por Gonzalo Alvarez (CSIC)
- Análisis forense y búsqueda de evidencias por Pedro Pablo Pérez (Telefónica)
- Evolución del malware por Ero Carrera (Hispasec)
- Vulneravilidades del 2008 por David Barroso (S21Sec)
- Seguridad Bluetooth por Raúl Siles.
Me gustaría destacar la magnifica presentación de Gonzalo Alvárez. Si bien los temas que ha expuesto están bastante machacados ya (ataques XSS, SQL Injection, cookies, etc.) y esa misma charla la ha expuesto en alguna ocasión en las conferencias FIST, la dinámica de la charla y el estilo han sido magníficos. Un ejemplo a seguir para aquellos de nosotros que de vez en cuando damos alguna charla o impartimos cursos, el final de la charla con su “interpretación personal” de la última secuencia de Matrix no tiene desperdicio… humor geek de primera ;) No es de extrañar que comparta algunas técnicas de cómo realizar presentaciones en público en su página web El Arte de Presentar.
Resaltar también la presentación de David Barroso de S21Sec, sobre las amenazas de seguridad más representativas de este año 2008 que llega a su fin. David ha repasado las bases de la vulneravilidad de envenenamiento de caché DNS de Dan Kaminsky, el tema del BGP Hijacking y el aún inconcluso tema del DoS a TCP por parte de la gente de Outpost24. Aquellos que leáis de vez en cuando mi blog recordaréis que he comentado todos estos temas en posts anteriores (aqui, aqui y aqui) ya que han sido “el culebrón del verano” podríamos decir :) Una pena que la ponencia solo sea de media hora, ya que podriamos estar hablando a nivel técnico de cada una de estas vulnerabilidades horas y horas…
Por último, destacar igualmente la exposición sobre Bluetooth de Raul Siles. En su charla ha expuesto la debilidad del proceso de “emparejamiento” de dispositivos Bluetooth “simples” como puede ser un manos libres, en donde la seguridad se basa únicamente en no anunciarse publicamente, teniendo normalmente un PIN de 4 digitos conocido como 0000, 9999 o 1234. Durante la charla, Raúl ha mostrado cómo escanear con USRP el rango de frecuencias de 2.4GHz para descubrir estos dispositivos, ya que los 3 últimos bytes de su dirección MAC se propagan en una de las tramas de descubrimiento, posteriormente se puede atacar por fuerza bruta para hacer el descubrimiento de los 3 primeros bytes, que se corresponden con el fabricante, acotando por tanto la búsqueda a unas 75 combinaciones gracias a iniciativas como BNAP. El resultado, la interceptación de conversaciones en donde el usuario esté usando un manos libres bluetooth, con el peligro de que la conversación sea grabada, o incluso se inyecte audio al manos libres. Se ha hecho referencia a Car Whisperer, que recuerdo se presentó en el CCC de hace 2 ó 3 años. Una pena que los inhibidores de frecuencia del edificio hayan metido ruido y entorpecido la demo de Raúl, en cualquier caso, excelente presentación.
El trabajo que está haciendo el CCN-CERT es magnífico, durante estos dos años la formación, apoyo y divulgación de material que ayude a securizar los sistemas dentro del marco de las AAPP es inmejorable. Espero que en los próximos años se animen a organizar más de una jornada al año, y su portal se convierta en una referencia para encontrar herramientas y documentación sobre seguridad TIC.
Si alguien del CCN-CERT lee esto… ¿dónde hay que mandar el CV para currar allí con vosotros? ;)
Geek Puzzle II – Reto 0×05 “Fruit Machine”
Estrenamos la semana con nuevo reto de Geek Puzzle. El anterior reto parece que ha marcado lo que es el grupo en cabeza, además de confirmarse que el ganador lo será por el parámetro tiempo, el que antes envíe las respuestas será el que gane, ya que seguramente haya empate en puntuaciones en las posiciones de cabeza.
Aún queda la prueba de esta semana, y otras dos pruebas más… ¿se perfilará el ganador definitivo durante esta semana?, ¿se tendrá que decidir todo por el parámetro tiempo en el último reto?… está emocionante ;)
Por el momento, el Top 3, con prácticamente el doble de puntos de diferencia respecto al resto es el siguiente:
Geek Puzzle II – Reto 0×04
Superamos el ecuador de Geek Puzzle II con la publicación de 5º reto al que hemos denominado FastTrack. Espero que os lo paséis resolviéndolo igual de bien que lo he pasado yo diseñándolo ;)
Quienes lo resolváis durante la próxima semana ganaréis 4 puntos, a partir del próximo lunes a las 00:00 GMT+1 la puntuación obtenida por la solución pasará a ser únicamente de 2 puntos en vez de 4.
… ¿a qué estáis esperando?… ya estáis tardando en enviarnos la solución del Reto 0×04 – FastTrack.
Visita a “Star Wars – The Exhibition”
Los que vivimos en Madrid tenemos la suerte de que este año Star Wars – The Exhibition para por aquí 4 meses tras haber pasado por otras ciudades de Europa como Londres, Brusela y Lisboa. La exposición comenzó ayer y permanecerá en la sala de exposiciones Arte Canal del Canal de Isabel II en Plaza Castilla hasta el 15 de Marzo, así que los que no viváis en Madrid tenéis tiempo para planificaros una escapadita y hacer una visita a la exposición.
Esto precisamente es lo que va a hacer mi colega Iban junto con Lady Pain dentro de un par de semanas, bajarse desde Bilbao a Madrid a pasar un fin de semana, y entre algunas de las las actividades culturales teniamos pensado pasarnos por esta exposición… pero el lado oscuro me ha tentado, he sido débil y hoy no he podido aguantar la tentación y me he acercado con Ruth a la exposición ;) Ahora bien, una cosa no quita la otra, Iban si estás leyendo esto que sepas que por mi no hay problema en ir todas las veces que hagan falta, jejeje ;)
Os comento algunas cosas para los que estéis pensando en ir. La entrada vale 10 euros, que ya es bastante todo hay qe decirlo, la cultura no es barata eso lo sabemos todos. Los 10 euros de la entrada dan derecho a visitar la exposición y también se puede acceder a “La escuela Jedi” que comentaré más adelante. Para acceder a “La escuela Jedi” hay que obtener otro ticket diferente, sin coste adicional, que te dan cuando presentas el ticket de la exposición. En cualquier caso, para información sobre precios, horarios, etc. lo mejor es que consultéis la web de la exposición en Madrid.
Respecto a la exposición… está bien, aunque yo me esperaba algo más, la verdad. O al menos me había creado unas expectativas que se han visto cumplidas al 75%, quedándome un 25% de expectativas incumplidas :)
La exposición se organiza en una sala principal donde se encuentran unas maquetas a tamaño real de C3PO y R2D2 además de otras maquetas, a tamaño real también, de la vaina de carreras de Anakin en el episodio I y de la nave que usan Obi-Wan y Anakin en el episodio II para perseguir a la cazarrecompensan tras intentar asesinar a Padmé en Coruscant.
Orbitando alrededor de esta sala principal, se encuentran otras salas monográficas, una por cada planeta representativo dentro de toda la historia, es decir: Naboo, Coruscant, Tatooine, Endor, Geonosis, Kamino, Kashyyyk, etc.
En cada una de estas salas, se habla sobre el planeta, sus habitantes, los personajes más representativos (Luke, Leia, Anakin, Darth Vader, Yoda, Obi-Wan, Chewbacca, Han Solo, Lando Calrissian, Jango Fett, Boba Fett, Jabba el Hutt, Qui-Gon Jinn, Palpatine, Darth Sidious, Darth Maul, Dooku, etc.) y se van dando detalles sobre los momentos más representativos de la historia.
Hay información detallada sobre la cronología de toda la saga, sobre los diferentes personajes, las distintas naves.
Hay numerosos bocetos y páginas de los storyboard originales. Aunque quizás a mí lo que más me ha gustado son las maquetas, tanto a tamaño real como a escala y sobre todo las figuras y el vestuario. En este aspecto quizás he echado en falta muchas más maquetas y más figuras, así como más vestuario o diferentes accesorios usados en las peliculas como pueden ser sables láser, droides, etc. Y por ejemplo, creo que podrian haber empapelado la sala con bocetos o maquetas de pesonajes, droides y naves, y en cambio tampoco hay tantos para los que creo que podría haber en una exposición de este tipo.
Por ejemplo, no hay ningún material interactivo, ni ningún modelo 3D de los que han usado en las ultimas peliculas donde la infografia está muy presente, y todo ese material podría haber sido expuesto también, si bien es ceierto que hay videos donde si que comentan este tipo de material.
Desde luego está realmente bien ver las figuras de C3PO, R2D2, los trajes de jedi de Obi-Wan y Qui-Gon Jinn, a Yoda y Chewbacca, el traje de Darth Vader, o una figura de Darth Maul… pero me ha sabido a poco, se echan en falta muchas más cosas de un universo tan amplio.
Hay diferentes proyecciones con los momentos clave de las películas, así como una proyección en formato “cómo se hizo” relativa a las diferentes técnicas de efectos especiales de Industrial Light&Magic.
Por supuesto, a la salida hay una tienda con todo tipo de merchandising, hay inifinidad de libros, DVD, todo tipo de figuras y por si alguno cae en la tentación… los sables laser oficiales, eso si, a la escalofriante cantidad de 140 euros :-O
Mi opinión es que está bien, pero debería estar mejor. Sinceramente he salido de allí pensando que había visto “la hermana pequeña” de la exposición que había ido a ver :-?
Por otro lado, el tema de “La escuela Jedi”. Yo me esperaba quizás algo más interactivo y para todos los publicos (teniendo en cuenta que aquí casi disfrutan más los padres treintañeros y cuarentones que los hijos de 6 años) y orientado quizás a activiades y juegos interactivos… bueno, ¿y qué es entonces? Pues simplemente una pequeña actuación en la que se eligen 5 niños del público y les hacen luchr con Darth Vader, enseñandoles a manejar la espada laser y “la fuerza” :) Está totalmente orientado a niños, así que si no vais con niños os podéis ahorrar este tema perfectamente, aunque la verdad es que yo me lo he pasado bien viendo la representación. El chico y la chica que hacen de maestro Jedi y de padawan hay que reconcoer que lo viven :) el que hace de Darth Sidious, la verdad es que deberia ir a alguna clase extra de interpretación porque… bueno, lo hacían mejor los otros ;) y el pobre que hace de Darth Vader, hay que darle un premio si tiene que estar durante todo el dia y cada 30 minutos haciendo la representación porque se debe asar con el traje y el casco :) En fin, queda claro que me he quedado con ganas de salir yo a luchar con ellos con la espada láser, ¿no? :D
Resumiendo… si estás en Madrid, tienes 10 euros y te gusta Star Wars, no dudes en ir. Ahora bien, mi opinión personal es que una exposición así, y teniendo en cuenta las expectativas que crean a priori, debería ser mucho más completa.
Por cierto, quitando el tema de la “escuela Jedi” en donde prácticamente estás 1 hora. La exposición se ve entre 2 y 3 horas, dependiendo de lo que te entretengas. Nosotros hemos ido con absoluta calma, viéndolo todo, leyendo toda la información y viendo las proyecciones y hemos invertido poco más de 2 horas.
May the force be with you…
Exposiciones de Nikola Tesla y Star Wars
Se me están acumulando exposiciones que quiero ir a ver, en particular dos de ellas que calmarán mis instintos geek :)
Si ordenamos por orden cronológico, la primera exposición que quiero ir a ver es “Nikola Tesla, el hombre que iluminó el mundo“. Desde el pasado 14 de octubre y hasta el próximo 12 de diciembre tenemos disponible esta exposición sobre Tesla en la ETSI de Industriales. Buscaré un hueco esta semana para ir a verla, cuando lo haga ya comentaré algo por el blog para los que estén indecisos.
Por otro lado, la siguiente exposición de obligada visita es Star Wars – The Exhibition y que comenzará el próximo día 15 de noviembre y estará disponible hasta el 15 de marzo del próximo año en la Sala Arte Canal, en Plaza Castilla. La exposición contará con más de 250 piezas originales, usadas por George Lucas en el rodaje de las películas, desde vestuario, maquetas y muñecos hasta naves a tamaño real. Al parecer también habrá una “escuela Jedi” donde enseñarán a manejar la espada láser… me llevaré la mía para estar preparado por si nos cruzamos con algún caballero Sith ;)
Así que ya sabéis… si vivís en Madrid, o vais a estar en la ciudad en esas fechas, estas exposiciones son dos actividades de interés para todo Geek que se digne de serlo ;)
Geek Puzzle II – Reto 0×03
Como cada lunes publicamos un nuevo reto en nuestro concurso Geek Puzzle. Toca el turno al reto que hemos dado en llamar Hidden Data. Ya hemos recibido a lo largo del día de hoy 3 respuestas correctas, y es que nuestro Top 5 de jugadores parece que se han picado entre ellos porque ya nos empiezan a enviar las respuestas correctas al par de horas de publicar las pruebas… ¿os estamos quitando horas de sueño? ;)
Nuestro Top 5 llegados al 50% del concurso y a falta de la publicación de las otras cuatro pruebas restantes es el siguiente:
- metalamin (6)
- kachakil (6)
- v.arambulo (5)
- Juanan P. (4)
- uavila (3)
Reto 0×02 de Geek Puzzle
De nuevo os presentamos un nuevo puzzle para que lo resolváis durante esta semana. Un poco de tráfico de red con el que jugar para obtener la clave de este nuevo nivel.
Tenéis publicada una pista para los que aún no habéis resuelto el primer reto, y a lo largo de esta semana publicaremos una pista para el segundo reto, aunque este si que lo habéis resuelto la mayoria, si tú aún no lo has hecho a ver si lo haces con la pista y ganas esos 0.5 puntos que siempre vienen bien ;)
Venga, no me seáis vagos y a resolver el tercero, que también es muy fácil ;)
Morris Worm Birthday
November 2, 1988. Robert Morris, who was a student at Cornell University, launch his worm in the Internet around 6 P.M. The worm was originally designed to measure the size of the Internet. Exploiting some flaws in the sendmail MTA and in the finger service, it got access to vulnerable systems, self-replicating and jumping to other connected systems thus spreading all over the net. The problem was that it didn’t check if the system had been infected already, so many systems were infected more than one time, running several worm processes that wasted all the system resources, slowing the machine down, and in many cases becoming totally unusable.
The attack affected to more than 60.000 servers, which was 10% of all Internet connected systems at that time. A lot of system administrators got scared, and unpluged their systems from the network, so the unavailable servers were more than just the infected ones. Could be said that this was the first Internet Denial-of-Service attack.
Nowadays, Robert Morris is and associated professor of computer since at MIT.