Coffelius

El objetivo del Proyecto Carwhisperer según los autores es:

Sensibilizar a los fabricantes de kits bluetooth para el coche y otras aplicaciones sin pantalla ni teclado de la amenaza de seguridad que envuelve el uso de contraseñas standard

El proyecto carwhisperer proporciona un script llamado cw_scanner que busca continuamente manos libres y auriculares bluetooth que estén visibles a todo el mundo y se encuentren dentro del área de alcance del atacante. Cuando cw_scanner encuentra a una victima potencial, le pasa el control a un programa escrito en C (incluido en el proyecto) que se encarga de establecer el enlace de audio, enviar automáticamente un mensaje personalizable y grabar el audio que proviene del coche de la víctima.

Cuando un dispositivo bluetooth es visible, ofrece entre otros datos un identificador númerico en el que los primeros 3 bytes definen quien es el fabricante del aparato.

De esta manera es posible saber que contraseña facilitar en la conexión con los auriculares o manos libres bluetooth teniendo un listado de fabricantes y las respectivas contraseñas que usan por defecto. Estas contraseñas standard son tan simples como “0000″ o “1234″.

Más información y descargas del software del proyecto carwhisperer

Esto es lo que ves cuando instalan un windows en algún ordenador de tu misma red local y entras en google.

Leo en ABC News Online: unos científicos finlandeses han desarrollado otra solución más para que solo quien ha pagado el móvil sea quien lo use.

El ‘invento’ consiste en una aplicación corriendo en segundo plano que detecta variación en la voz del usuario.

En el momento en que el móvil detecta que quien lo usa no es su dueño, se interrumpen sus funciones a la espera de que introduzcan un código de seguridad a través del teclado numérico.

A diferencia de otros sistemas biométricos de identificación, como las huellas digitales (de dedos analógicos) o el iris, en este caso el usuario no necesita hacer nada especial fuera del uso habitual que hace con cualquier otro móvil: hablar.

La tecnología sigue avanzando respecto a nuevas vías para bloquear los teléfonos móviles robados o perdidos y su consiguiente destrucción de utilidad para personas que no son sus legítimos dueños.

¿ Avanzará también la tecnología para que los usuarios puedan recuperar sus móviles perdidos o robados sin hacer un desembolso adicional ?

Me ha hecho mucha gracia un anuncio que no es de Microsoft realmente aunque quizás después de verlo consideren hacer un spot:

Fuentes oficiales de SCO hicieron en su día (2003) unas declaraciones en las que tacharon “Linux” y “el código abierto” como un movimiento que favorece el terrorismo y el desarrollo de armas masivas en países como Libia y Corea del Norte. [ver noticia en barrapunto.com]

Y qué me dicen de la nueva campaña de publicidad televisiva fomentada por grupos de gestión privados en los que se relaciona la copia de cds y dvds con la trata de blancas, armas y narcotráfico. [Noticia en 20minutos]

Buscando en google images conseguí dar con una foto de los terroristas linuxeros que ocupan sus ratos libres en copiar cds, prostituir mujeres, recaudar fondos para desarrollar programas de armas de destrucción masiva y dar soporte a la jihad islámica en su cruzada contra los especuladores musicales y tecnológicos.

GdMap es una herramienta que nos muestra gráficamente la organización del espacio de disco y que nos es realmente útil para quienes hace años que no formateamos el disco duro.

Cada rectángulo representa un archivo, y su área es proporcional a lo que ocupa en el disco.

Los rectángulos que representan archivos que están en el mismo directorio aparecen juntos formando un rectángulo mayor.

Es posible navegar el disco usando esta interfaz gráfica y dar con todo ese espacio desperdiciado por archivos que ya no nos hacen falta.

Descárga GdMap desde su página oficial !

Sushimoto delivery es una empresa que se dedica a la elaboración de sushi y entrega a domicilio en Marbella, Puerto Banús y San Pedro de Alcántara.

La razón por la que me pedí un par de menús de sushimoto es por el precio, bastante competente respecto a los precios que he visto por los restaurantes.

30 makis de atún, calabaza, pepino, salmón y aguacate cuesta 18 € y pueden comer 2 personas.

12 makis de salmón, atún y pepino, y 8 nigiris de de atún, salmón, langostinos y tortilla unos 20 €

Los pedidos vienen con mucho merchandising: 2 pares de palillos por menú, unos sobres de soja, gengibre, pañúelo de perfume para las manos, y un par de imanes de la nevera.

Aunque hay un carrito de la compra en la página, al final hay que hacer el pedido de la manera tradicional: por teléfono.

Son casi las 10 de la mañana y casualmente encuentro esto en las últimas líneas de los logs del sistema mientras revisaba otra cosa:

…
Oct 7 09:57:34 [sshd] Invalid user roy from 195.116.246.11
Oct 7 09:57:43 [sshd] Invalid user sonny from 195.116.246.11
Oct 7 09:57:58 [sshd] Invalid user tanya from 195.116.246.11
Oct 7 09:58:09 [sshd] Invalid user sasha from 195.116.246.11
Oct 7 09:58:20 [sshd] Invalid user natasha from 195.116.246.11
Oct 7 09:58:29 [sshd] Invalid user nikita from 195.116.246.11
Oct 7 09:58:39 [sshd] Invalid user tiffany from 195.116.246.11
Oct 7 09:58:47 [sshd] Invalid user tracy from 195.116.246.11
Oct 7 09:58:57 [sshd] Invalid user firstdiv from 195.116.246.11
Oct 7 09:58:59 [sshd] Invalid user inweb from 195.116.246.11
Oct 7 09:59:00 [sshd] Invalid user imail from 195.116.246.11
Oct 7 09:59:02 [sshd] Invalid user soutec from 195.116.246.11
Oct 7 09:59:03 [sshd] Invalid user smile from 195.116.246.11
Oct 7 09:59:04 [sshd] Invalid user neoway from 195.116.246.11
Oct 7 09:59:06 [sshd] Invalid user muonline from 195.116.246.11
…

Esto es un ataque de fuerza bruta apoyado por un diccionario de nombres propios que tiene como objetivo, como pueden adivinar, entrar en mi sistema a través del servicio SSH.

195.116.246.11 es una ip de dospel.com, no entiendo lo que venden en esa página por el idioma, pero voy a mandarles un correo a ver que me contestan:

Looking at my logs I’ve found an IP, which you own, using brute force attacks over my IP using a name dictionary.
I recommend you check that your server hasn’t got security holes and someone is using your bandwidth to make massive attacks. Most attacks of this sort are motivated by spam in email and web applications: forums, blogs, etc.
If you need any help or advice don’t hesitate to ask me.

sincerely,
coffelius

Gracias Esther por ayudarme a confeccionar el mensaje ! (mi inglés es tan pobre que podría parecer que les estoy gastando una broma :P)

Beagle es una utilidad de búsqueda muy potente en la que introducimos unas palabras clave y en pocos segundos muestra como resultado una lista de documentos, mensajes de correo del evolution, contenidos de páginas web que tengamos en el historial de firefox, fragmentos de conversaciones de mensajería instantánea del gaim, código fuente, imágenes, sonido y aplicaciones.

Una imagen vale más que mil palabras pero Nat Friedman aprovechó un día que estaba aburrido para grabar unas animaciones flash donde se puede ver qué es lo que hace Beagler y para qué sirve.

En cuanto al rendimiento, hay mucha gente a la que le desagrada que Beagle esté programado usando Mono. A mi también me gustaría que estuviera programado en C o mejor en ensamblador escrito óptimamente para mi hardware específico. Sin embargo Beagle es un buscador de información cuyas características no las he encontrado en ningún otro programa escrito en otros lenguajes. He de decir también que el rendimiento ha aumentado bastante en la versión 0.1.1 respecto a la 0.1.0 por lo que podemos preveer que siga aumentando (animo!)

Me ha llegado por fin un adaptador usb-bluetooth que pedí en ebay.
Es mucho más pequeño de lo que pensaba por la foto. Sin embargo, el kernel “antiguo” que uso no me lo reconoce Tengo un linux 2.6.11-gentoo-r10

No tengo ganas de descargar un kernel nuevo, ni configurarlo ni nada. Soy tan vago que voy a modificar los fuentes del modulo “bluetooth” que tengo ya instalados en /usr/src/linux
Como no he hecho un “make clean” compilarlo será cuestión de segundos.

El problema de que el bluetooth no sea detectado por el kernel es que simplemente no está en una lista.

lsusb dice que tengo este aparato:
Bus 001 Device 004: ID 0a12:001 Cambridge Silicon Radio, Ltd Bluetooth Dongle (HCI mode)

Para hacer que el kernel lo detecte es tan simple como seguir estos pasos:

Modificamos el archivo

* /drivers/bluetooth/hci_usb.c

bajo la definición de la estructura:

* static struct usb_device_id bluetooth_ids[] = {

Insertamos la línea:

* { USB_DEVICE(0xa12, 0×001) },

con esta línea añado el ID 0a12:0001 del que nos informaba el comando lsusb.

Volvemos al raiz de los fuentes del kernel y: make modules; make modules_install

reiniciar y voila

Google ha lanzado una nueva herramienta de búsqueda orientada a los Blogs o cualquier tipo de contenidos de un RSS llamada Google Blog Search

Añade unos cuantos operadores avanzados para realizar búsquedas:

* inBlogTitle:palabra clave
* inPostTitle:palabra clave
* inPostAuthor:nombre del autor

También es posible usar un signo menos antes del operador para que se haga una búsqueda negativa para el termino especificado. Por ejemplo -inBlogTitle:blog sería para buscar contenidos que no contienen la palabra “blog”.

Podemos podir los resultados de la busqueda entre un periodo de tiempo determinado, dado el carácter cronológico que tienen los RSS o ATOM.

La función más interesante de las búsquedas de Google Blogs es la posibilidad de extraer los resultados en formato RSS también.