18-05-2007 02:47:38
Mi novia es hacker?
Tenia bastante tiempo (como cosa rara) sin escribir en el blog debido a muchas cosas :) , pero me pareció comentar interesante algo que me pasó esta semana y luego me puso a reflexionar sobre la seguridad y los passwords... Yo practicamente no uso Hotmail ni MSN como acostumbran muchas personas que ya lo hacen parte de su vida cotidiana, realmente mantengo mi cuenta en Hotmail porque fue el primer correo que abri (desde que era Hotmail sin Microsoft... De hecho hoy me fijé y la cuenta la abri el 1 de Diciembre de 1998 lol) y lo tengo como una papelera para suscripciones en portales, etc.
Desde el momento que abri la cuenta siempre habia tenido el mismo password (de 4 digitos para ese momento permitido) y no lo cambié nunca porque era un correo como ya comenté anteriormente mas de guardar cosas y de papelera en pocas palabras... No sé si fue algún bot pero la clave que le tenia no la conocia nadie y no significaba algo como para tratar de descifrarla; lo cierto es que un primo me mandó una información a ese correo y cuando procedi a entrar me decia que la clave era incorrecta... Luego de intentar varias veces me puse a tratar de recuperarla por quizás 1 hora y al final me fastidié ya que era mas productivo olvidarme de la cuenta en Hotmail (solo me daba dolor la antiguedad del correo, por ser emblemático) y hacerle publicidad al gmail para que todo el mundo me mandara los correos a la nueva dirección (si, hasta las benditas cadenas que trataba de evitar jejeje).
Le comento a mi novia y me dice que en el trabajo si no tenia nada que hacer se ponia a probar claves y tratar de averiguar la respuesta a la pregunta secreta a lo cual le dije que era imposible porque yo habia estado por bastante tiempo tratando y desisti por no tener mucha importancia... Mi sorpresa es que en la mañana me llama al celular y riendose me dice la nueva clave que le puso a _mi_ cuenta de Hotmail... WTF!!... Le aplicó lo que comunmente llamamos un "ataque de fuerza bruta" utilizando su ingenio y asociando palabras que escribió e iba relacionando mientras descartaba las erróneas.
En resumidas cuentas OWNED! ... Ahora me toca calarme eternamente e inversamente la burla que le hice cuando le dije que era imposible y depaso le dió por comentarme que con esta hazaña iba a retomar su amor por la programación... Ok, tendré que colocarle sensor de proximidad a mis máquinas para incrementar la seguridad... Una hacker asi suelta no me agrada jajaja.
P.D. Una buena politica de seguridad es cambiar sus claves cada cierto tiempo... Pero está demostrado que cuando la seguridad se hace demasiado estricta no es práctica.
EOF
26.01.2007 01:00
SPAM... what a blue egg!
El otro dia recibi un e-mail diciendome que colocara la posibilidad de comentarios en el blog para que las personas pudiesen opinar sobre algunos temas, tuve que explicar el significado de "cat /proc/stfu" LOL (estoy mintiendo jejeje). Pero realmente no activo los comentarios por el archifamoso y muy conocido [SPAM]; que al parecer es una forma de vida para algunos (si es que se puede llamar de esta manera).
Actualmente ya creo que superé la cuota de spam diario; ojalá me mandaran $$ con el correo no deseado, porque no trabajaria y estuviese viajando todo el tiempo (si, ya me he ganado unas cuantas loterias y herencias en Nigeria y otros paises... Soy un millonario virtual...only bs).
Casualmente, tengo varios dias con un servidor de correo que luego de funcionar aproximadamente por 1 año bloqueando todo (exim4+clamav+amavis+spamassasin+sa-exim+cyrus+modp), pues la cosa cambió desde hace poco llenando mis buzones de correo de administración de errores y congelando los mensajes en el queue del exim.
El truco de los "bots" era que mandaban un bounce con un destinatario falso usando el dominio del servidor actual; como no existia el mailbox pues quedaba "freeze" y me mandaba una notificación del problema a mi correo (y estoy hablando de unos 20 o 30 diarios aprox)... Afortunadamente desde el año pasado monté unas estadisticas simples usando rrdtool (diarias-mensuales-anuales) y como se ve en la imagen los ociosos se pusieron creativos para hacerme cambiar mis configuraciones.
Lo mas fácil seria aceptar el freeze y bajar el tiempo para descartar el bounce en el servidor de correo (que actualmente lo tengo en 7 dias), ah y muy importante mandar a /dev/null los mensajes de notificación de los problemas... Esto traeria como consecuencia que quizás no me diera cuenta de un mensaje "real" y se estarian perdiendo algunos sin saber. Cabe destacar que este tipo de SPAM es llamado "joe jobs".
Una persona llamada Brian Candler determinó una manera donde no se sacrifica mucho... Es interesante porque explica que añadiendole una cabecera adicional al correo saliente se puede hacer la verificación del mismo cuando otra persona responde y asi se compara para determinar si es realmente un spam (en este caso cuando se recibe).
Acá dejo el link de las modificaciones que se deben hacer en exim4 para que funcione este método... Particularmente tengo mis archivos de configuración separados, y tuve que adaptar el ejemplo para corregir algunos errores que me daba al reiniciar el demonio de correo... Espero que le sirva a alguien :)
exim4 config's
Bye, bye spam (for now)!! ...
emmm se me olvidaba Debian > ALL :]
EOF
20.12.2006 13:17
Debian/Ubuntu stickers... Debconf08
Al fin me llegaron los stickers que habia pedido hace algún tiempo... Casualmente ayer pasé por IPOSTEL a revisar si era que se habia extraviado la nota de recepción, pero me dijeron que no tenia ningún paquete. Y por la mañana me trajeron el sobre con la merca 8-)
Como habia prometido, dije que iba a regalar una a cada persona que hiciera donación para comprar el disco duro que servirá el mirror Debian Gnu/Linux que se tiene pensado montar en el futuro servidor de VELUG.
Esta vez pedi un empaque pequeño de 20 stickers (10 Debian - 10 Ubuntu) para revisar la calidad de las mismas y son excelentes, sobre todo para quitarle a las máquinas la que traen por defecto del OS privativo.
Por cierto, quiero comentar el trabajo que se está realizando para traer a Venezuela un evento reconocido a nivel mundial como es el Debconf; y que se quiere para el año 2008 acá... Mucha gente se preguntará el por que se está haciendo con muchisima anterioridad, pero la realidad es que los paises que quieran ser sedes deben tener propuestas concretas que sean atractivas para hospedar el evento porque hay mucha demanda para la realización del mismo, asi que será el pais con mayor organización y compromiso el que pueda optar por el puesto.
Actualmente se tienen propuestas avanzadas en el wiki para los Debianitas y no Debianitas que quieran hacer posible este evento para el año 2008 en Venezuela... Cabe acotar que Debian Gnu/Linux es la distribución que se está usando mayoritariamente a nivel del Edo. Venezolano; a su vez existen personas que mantienen paquetes y están optando por ser desarrolladores oficiales y por si fuera poco el crecimiento de los mirros (oficiales y no-oficiales) en Venezuela están creando la infraestructura necesaria para tener un soporte sólido a nivel nacional en cuanto a Gnu/Linux.
Los invito que se suscriban a la lista de correo del grupo debianita en Venezuela -> Debian-ve porque este será uno de los mejores eventos realizados "so far" en nuestro pais (sin quitarle mérito a otros eventos)... Pero es que vamos a estar claros Debian > ALL :]
P.D. Por cierto Soy Digitel now.
EOF
-----05.12.2006 12:41
Macbook... Blanco, blanquito
Regresé de Miami con mi nueva macbook... Un tiempo ahorrando pero valió el gasto y necesitaba una computadora nueva. Solo que estoy momentáneamente experimentando con MacOsx hasta que le instalé Debian Gnu/Linux a este perol (aunque algunos me han dicho que no ensucie la macbook con linux lol).
Pero obviamente ya le tengo algunas aplicaciones de Software Libre y funcionan mejor que en hasefroch :) ... Aparte que este sistema operativo está basado en *NIX y tengo mi respectiva consola con bash para trabajar remotamente, nada despreciable.
Tengo que preparar lo de la próxima POS v3.0 (Parillada Open Source) para el 16 de Diciembre, seguramente publico la info hoy en el portal de XpolinuX para que los interesados se anoten...
Este es un blog netamente técnico, pero me pareció interesante comentar algo pequeño sobre los resultados del pasado 3D, porque al menos yo tenia 8 años sin votar desde la última vez jejeje y hasta uno pierde la práctica... Deberian ser como en otros paises a 4 años, pero bue, estamos en Venezuela... Cifras interesantes.
En el año 2004
|
Referendum
|
NO
|
SI
|
|
5.800.629 (59,25%)
|
3.989.008 (40,74%)
|
En el año 2006
|
Elecciones
|
Chavez
|
Oposición
|
|
6.857.485 (62,57%)
|
4.074.871 (37.18%)
|
Sacando las cuentas nos da que Chavez incrementó en 1.056.856 la cantidad de personas que lo apoyan y a la oposición solo se le unieron 85.863 personas desde hace 2 años... Pueden sacar sus propias conclusiones, tomando en cuenta que se unieron todos los partidos politicos... Hay personas que critican y otras que aplauden los resultados; yo estuve en 4 centros donde se contaron votos y los numeros son diferentes, al menos a nivel de proyección... Lo cierto es que hay mucha oposición y en 2 años la cosa no cambió mucho. El gobierno debe replantearse el discurso, y es su oportunidad de ganarse a los radicales del otro lado de la acera, y no continuar con el discurso del imperialismo porque yo tomo coca-cola, voy al cine a ver peliculas, tengo una macbook y uso internet (y a quien no le gusta esto y otras cosas?)... Sres. hay que tomar lo bueno y desechar lo malo, punto.
Yo mientras seguiré trabajando, tengo un proyecto social que ojalá se cumpla para el año que viene 8-)
P.D. Si tienes algún comentario ahi está mi e-mail.
EOF
-----04.10.2006 00:07
Some stuff / low time
Mmm... Tengo bastante tiempo sin escribir algo en el blog :] ... Pero he modificado algunas cosas en el mismo, algunos links, imágenes y otras hierbas... La semana pasada fui para el 1er Congreso Nacional de Tecnología Libre organizado por Fundacite Lara, y aunque asisti los 2 dias no pude quedarme completamente durante todo el evento.
De las cosas que pude llegar a observar, muy interesantes las mesas de trabajo que se organizaron el Jueves en la tarde (que por integrarme tarde al evento no quise participar). Solo que desde mi percepción creo que les faltó algo como para retomar el trabajo que salió esa tarde, como una inscripción en alguna lista de correo o fijar fechas para futuras mesas de trabajo (al menos no lo vi, quizás si lo hicieron pero como llegué tarde no me enteré).
El Viernes la ponencia sobre clusters de computadoras, super interesante la ponencia... De hecho pensé de una vez armar algo con Xen y Openmosix apenas termine de armar el pote nuevo... Me gustó ver mucha gente que está incursionando en el mundo del Software Libre acá en Barquisimeto, y ya no somos solo 3 locos usando Gnu/Linux como era hace algunos años atrás.
Tomé algunas fotos, pero no con mi cámara... Es una Panasonic LUMIX DMC-FX07, la cual sin problemas se monta cual pendrive en Debian Gnu/Linux y depaso un programita muy particular, el Digikam hace la vida demasiado fácil para el administrador de sistemas :) ... Y después dicen que todo es dificil en este mundo del software libre.
EOF -----
18.08.2006 00:59
Día Debian / Picasaweb / Kodak
Si, si... Tenia bastante tiempo sin escribir en el blog :) , pero he tenido algunas cosas importantes ocupando mi tiempo. Hoy decidi escribir una nota para experimentar con el picasaweb que no habia tenido tiempo de mirarlo bien (muy fácil de usar y tienes 250MB para fotos).
Y es que esta semana me llegó una camarita que habia comprado por inet, una KODAK EasyShareOne de 4MP... Lo que me llevó a comprarla realmente fue la opción del wifi incorporado (lástima que actualmente solo funcione de manera nativa en win y mac). Pero ya existen algunas pruebas para que el soporte lo tengamos en linux too. Ahora si podré tomar fotos para regalar jejeje...
Casualmente ayer conmemorando el Día Debian tomé unas fotos y las subi al picasaweb, y para hacer la prueba completa tomé un video y claro para que mashhh video.google.com con eso :)
Acá está el link del video -> Dia Debian Barquisimeto
EOF
