DEBIAN PRO

DEBIAN PRO
DEBIAN

sábado, 24 de enero de 2015

FSF La fundación


Una de las pocas fundaciones que sigue luchando por los derechos de los usuarios, por programas GNU donde el usuario sea quien controla lo que hace el programa.

Ademas de las colaboraciones creo que hay que seguir dando soporte a este tipo de fundaciones que son las que permiten un uso apropiado de los equipos.

Powered by GNU

lunes, 19 de enero de 2015

Lente, camara, wifi.... todo


Un producto que comenzará a aparecer en el mercado.
Un híbrido particular que me gustaría probar.
Cámara que puede almacenar fotos, o enviarlas por WiFi, ser controlado por un teléfono... Se junta a un teléfono pero también se puede separar.

En fin, un híbrido curioso.
http://www.dx.com/es/p/amkov-jq-x5-360-degree-rotation-14-0mp-5x-zoom-selfie-lens-for-smartphone-tablet-pc-white-356967?utm_source=dx&utm_medium=edm&utm_campaign=spanish20150119cameras

jueves, 15 de enero de 2015

FreeBsd 10.1


Que hacer luego de instalarlo.
Un buen post.
http://blog.desdelinux.net/freebsd-que-hacer-despues-instalar/

Peli para ver


Una muy buena peli, rara, algo distinto a lo que vengo viendo como SCI-FI en los últimos años.
http://www.imdb.com/title/tt2397535/

Cyberterrorismo y leyes.


Un post para leer "detenidamente"...
http://blog.erratasec.com/2015/01/obams-war-on-hackers.html#.VLeVQV1AVhE

Cada ves peor, resúmen mas que breve en tres frases:

"political solutions which reflect no technical understanding of the problem."
"proposing a massive Internet Surveillance law"
"overcriminalize innocent actions and allow surveillance of innocent people"

Unix or Linux


Un post con mucha inforamción sobre sistemas operativos, características y comparaciones.
https://www.digitalocean.com/community/tutorials/a-comparative-introduction-to-freebsd-for-linux-users

Licencia BSD Reducida

https://www.digitalocean.com/community/tutorials/a-comparative-introduction-to-freebsd-for-linux-users
Copyright (c) [year], [fullname]
All rights reserved.

Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice, this
list of conditions and the following disclaimer.

* Redistributions in binary form must reproduce the above copyright notice,
this list of conditions and the following disclaimer in the documentation
and/or other materials provided with the distribution.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER
CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.



Algunas ideas, mientras que GNU/Linux apunta a ser y perpetuarse como algo cooperativo.
Las versiones derivadas de UNIX admiten el fin comercial sin forzar a seguir siendo cooperativos.
Esto que parece algo "trivial", ocasiona que OSX esté basado en BSD para poder comercializarse (OSX) mientras que BSD es gratuito.
Si no estuviera BSD, se debería haber hecho un S.O. desde cero para OSX o se debería haber usado Linux, lo que hubiera significado menos beneficios comerciales para Apple.

martes, 13 de enero de 2015

HP Pavilion Convertible


El equipo que quiero, apenas 700 €uros.
http://www.amazon.es/HP-Pavilion-x360-13-a001ns-convertible/dp/B00M7Z07N6/ref=sr_1_1?ie=UTF8&qid=1421157638&sr=8-1&keywords=hp+13+i5#productDetails

Y dije "quiero", no dice "tengo" y tampoco "tendré".

OSX vs Linux XFCE


No hace falta mirar muchos blogs, esta claro que Linux con XFCE es mucho mas rápido que OSX. Y seguramente el 10.10.1 será peor aún.
Comparando XFCE.
http://www.phoronix.com/scan.php?page=article&item=apple_osx1094_ubuntu&num=1

Luego esta la "experiencia del usuario", "la calidad del monitor", "la magia de productos Apple", "el fanatismo" y un largo etc.
Como ingenieros, debemos mirar números y sin descartar los sentimientos, entender y comprar valores científicos.

Cada uno que use lo que mas le guste, pero los números son los que son.

ThePirateBay


Han develado el mensaje de la página de TPB.

Los que tengan Linux, pueden correr esta linea y verán el resultado.

Me parece casi imposible que alguien haya podido encontrar la solución, debido a las variantes que hay en el método usado para resolverlo, agrego mis ideas abajo de todo.

La línea completa
echo "JyO7wNzc8xht47QKWohfDVj6Sc2qH+X5tBCT+uetocIJcjQnp/2f1ViEBR+ty0Cz" | openssl aes-128-cbc -K $(printf wearetpb | sha256sum | head -c 32 | tr '[:lower:]' '[:upper:]') -nosalt -nopad -iv 0 -base64 -d -p

genera un link
https://www.youtube.com/watch?v=-YEG9DgRHhA

Haciendo un análisis rápido, la línea contiene 3 partes principales:

A. El texto mostrado en la página es pasado como parámetro a OpenSSL.
echo "JyO7wNzc8xht47QKWohfDVj6Sc2qH+X5tBCT+uetocIJcjQnp/2f1ViEBR+ty0Cz"

B. Luego la llamada al programa OpenSSL, que hace varias cosas relacionadas con securidad, encripta mensajes, desencripta, genera llaves... y mas.
Página con MAN aqui.
En este caso, aes-128-cbc,
-K clave, para indicar que clave usar
-nosalt para que no agregue diversidad
base64 salida en formato base64 en lugar de ascii,
-p para ver Key, IV y salida
nopad no rellenará el contenido del paquete
iv vector de inicialización, ceros
openssl aes-128-cbc -K xxxxx -nosalt -nopad -iv 0 -base64 -d -p
Prueben invocar al comando, cambiando los parámetros para ver que resultados genera.

C. Luego la llave usada para desencriptar,
El proceso para definir una clave fue, tomar el texto wearetpb y realizar transformaciones simples.
Primero lo pasamos por un sha256sum
luego cortamos los primeros 32 caracteres
luego lo pasamos de minúscula a mayúsculas
lo que genera una clave = "1AFF1425A04A4CE5C150EAE943F833BB"
printf wearetpb | sha256sum | head -c 32 | tr '[:lower:]' '[:upper:]'



MIS CONCLUSIONES
El texto utilizado como orígen no tiene ningún secreto, estaba publicado en la página de TPB. Es claramente un 1/1.
Openssl es uno de los programas para trabajar con criptografía, pero no es el único, es 1/3 de probabilidades (33%), hay otros 2 muy importantes para usar.
El algoritmo aes-128-cbc es uno de los 20 que gestiona openssl, pasamos ahora a 1/20
Base64 parece un poco mas lógico, para ver el resultado mas fácilmente. Inicialmente 1/1
IV = 0, sería la primera alternativa, suponer un inicio de ceros. Esto también es un 1/1
Sobre la clave, partimos de un texto que no tengo claro donde se obtuvo (wearetpb), las posibles palabras/frases iniciales serían muchisimas. 1/1.000.000
Ejemplos: thepiratebay, notsilenced, messages, xxxxxx y otros millones de combinaciones.
Pasarlo a sha256sum es un poco arbitrario, sha256 se usa en Bitcoin y generación claves para sitios, pero porque no usar un sha512?
Porque usar un SUM en lugar de simplemente sha512 ? o otros algorítmos ? 1/5 de probabilidades. (sha128, sha256, sha512)
Tomar únicamente 32 caracteres, también es algo arbitrario, porque no 64, 128 o mas ? 1/5 (64,128,256,512,1024)
Porque no hacer simplemente una conversión base64? parecería demasiado fácil ?
Pasar todo a mayúscula, también es algo arbitrario, porque no pasarlo a minúsculas? querían expresar que gritaban ?
Curiosamente con o sin SALT el resultado es el mismo.
Con un Head de 32 o 64 chars tambien da lo mismo.

Mi resúmen mental es que teniendo muchas horas libres cada dia invertiría algunas en tratar de descubrir que habían querido decir, pero la probabilidad de que alguien haya adivinado este método tiende a cero, por no decir que "creo que se lo dijeron", "o lo diseñó él mismo".
Con cientos de miles de CPU corriendo en mis manos seguiría siendo imposible encontrar el método de "decodificación".

Si por el contrario querían "decir algo", era muchísimo mas fácil hacerlo directamente.

Sospecho que pasaban los dias y sin que nadie entienda el mensaje, asumo que "ayudaron" a alguien a encontrar el método correcto para llegar al link.

Haber hecho el ejercicio de entender el método ha logrado comprender programas, codificaciones y partes necesarias de encriptación. Quizas ese fué un mensaje subliminal muy válido, mover a mucha gente a enteder partes de un método de conversion/encriptación.

Me guardaré la línea para un futuro mensaje, aunque creo que ahora ya no tiene mucho valor, quizas el secreto podría pasar por cambiar simplemente, la palabra inicial por otra. (wearetpb)

Web con conversores simples.
http://www.xorbin.com/tools/password-generator

Wikipedia y Criptoanálisis sobre algoritmos.
http://en.wikipedia.org/wiki/Comparison_of_cryptographic_hash_functions#Cryptanalysis

Aaron Swartz


El link de Youtube al video de Aaron Swartz.
https://www.youtube.com/watch?feature=player_embedded&v=vXr-2hwTk58

Hack extremo


Esto ya es lo último que ví sobre hacking extremo. Captura de RF y envio por SIM.
http://samy.pl/keysweeper/

lunes, 12 de enero de 2015

OBSD


Como montar un server seguro en tu casa, usando OBSD.
El sistema operativo mas seguro de los últimos 20 años.
http://networkfilter.blogspot.com.es/2015/01/be-your-own-vpn-provider-with-openbsd.html

sábado, 10 de enero de 2015

jueves, 8 de enero de 2015

SlimKat rom


Salió hace unos dias una nueva versión de la ROM para Android, SLIMKAT V9.0
Rom totalmente recomendable, a actualizar ahora mismo.

http://www.slimroms.net/index.php/installation

Cierra otro sitio web de noticias.


No tiene la publicidad de GoogleNews, pero ha cerrado Planeta ubuntu España.

Y todo gracias al gobierno español y sus "acuerdos" con los medios de prensa grandes.