Diciembre 29th, 2010
Las hienas del rey leon son unos de los personajes de Disney que la gente menos comprende y que menos se ha esforzado en comprender.
Las hienas apoyaron a Scar en el golpe de estado, eran su ejercito en la guerra de sucesion, mantenian a raya a las leonas que podrian haber montado algun tipo de revuelta contra Scar en su lucha por el trono. Le ayudaron en el atentado contra la vida de Mufasa y de Simba. Pero la gente se para en esto, pero las hienas no hacen esto gratuitamente, no hacen esto porque sean malas ni porque el malvado Scar sea su Jefe natural.
Las hienas quieren disfrutar de una vida pacifica en la que su subsistencia este asegurada. Las hienas llevaban generaciones vivendo oprimidas, y en el momento inicial de la pelicula, las hienas viven bajo la opresion del rey Mufasa, que las tiene condenadas al exilio y a pasar hambre y penurias. Mufasa continuaba una obra de genocidio iniciada haca ya muchas generaciones por alguno de sus antecesores y que luego Simba continuaria. Mufasa mantenia a las hienas relegadas, fuera del reino y condenadas a comer lo que podian encontrar en un antiguo cementerio de elefantes. En estas condiciones, las hienas estaban desesperadas, no sabian cuando podrian comer, no sabian cuando el rey podria decidir que no era suficiente con relegarlas al cementerio. Las hienas vivian el dia a dia con miedo. Miedo a no tener que comer, miedo a no saber que les depararia la politica de Mufasa.
Entonces llega Scar, un hermano de Mufasa, malvado y con ansias de poder, y ve en estas hienas un pueblo desesperado que apoyarian por necesidad a cualquier iniciativa que les pudiese asegurar minimamente el sustento. Scar les promete alimento, Scar les promete prosperidad, Scar les promete un futuro. Bajo estas promesas las hienas no pueden hacer otra cosa que apoyarle en su guerra de sucesion y apoyar su ilegitima subida al trono. Las hienas no creen firmemente en Scar, no son sus fieles seguidores ni piensan que merezca estar en el trono, pero cuando tienen que elegir entre que sus hijos vivan relegados en un cementerio o que vivan prosperamente en el reino de la sabana, no pueden elegir la miseria.
Las hienas no pueden rechazar la prosperidad, mas aun cuando es a costa de una venganza contra el Rey Mufasa, opresor y tirano, que tanto daño le hizo a su pueblo. Si bien Simba solo es un niño y las hienas no tienen nada contra el, es o Simba o sus hijos, asi que la eleccion no puede estar mas clara, apoyar a Scar no es un acto de maldad, es un acto de supervivencia, no pueden hacer otra cosa, la politica de Mufasa les oprime y les obliga a buscarse otras vias de supervivencia…
Tags: disney, el rey leon, pensamientos, politica
Posted in pensamientos | No Comments »
Octubre 6th, 2010
Buenas, últimamente los campeonato salen como setas, septiembre/octubre es una buena epoca para empezar con nuevos retos.
Hoy escribo sobre el Imagine cup. Este es un campeonato organizado por microsoft. Hay que llevar a cabo un proyecto utilizando alguna de sus tecnologias (Windows, azure, etc…) y sobre todo que el proyecto sea original y vaya destinado a paliar algun problema del mundo…
la url es esta, la dejo para que podais recoger mas informacion www.imaginecup.us/Index.aspx
Posted in Campeonatos | 3 Comments »
Octubre 1st, 2010
Este año la universidad de Waterloo ha vuelto a sacar su campeonato de inteligencia artificial.
En cada edicion eligen un juego y el campeonato consiste en hacer un programa que juegue al juego en cuestion, el año pasado fue el armagetron, y este año han elegido el planet wars.
El año pasado participamos varios miembros del club .net, y la verdad es que es un campeonato entretenido, en el que ves como tu programa va ganando o perdiendo partidas, y vas haciendole modificaciones para que juegue mas de tal manera o de tal otra.
Admiten muy diversos lenguajes, C#, C++, java, PHP, javascript, Lua, Lisp, Haskell… asi que podeis participar con cualquiera de estos, el que mejor se ajuste a vuestra estrategia de juego.
Yo os animo a participar y de verdad que no es necesario ningun conocimiento sobre inteligencia artificial ni sobre nada en concreto, solo ganas de hacer algo, y empezar, y poco a poco vas viendo como tu programa se comporta de manera mas y mas inteligente al ir añadiendole funciones
Posted in Sin categoría | 9 Comments »
Junio 23rd, 2010
Desde Sevestworld quiero publicar un reto que creamos hace algún tiempo entre F0n y yo.
El fin de este reto es encontrar el email del administrador, el cual esta almacenado en una base de datos a la que en principio no se tiene acceso… pero la web dispone de un servicio de filtrado de textos…
No voy a dar mas pistas ( por ahora) pero la idea básica está ahí, ya queda que hagáis vuestras pruebas y tratéis de conseguir el mentado email
En fin, sin mas rodeos, aquí tenéis la url del reto: http://sevestworld.com/reto/charla/
Tags: f0n, Hacking, reto, sevestworld, thanar
Posted in Hacking, autorreferente | 10 Comments »
Mayo 17th, 2010
Hace poco han presentado por toda España el nuevo sistema operativo de Microsoft: Windows Phone.
Este sistema operativo esta pensado para dispositivos móviles destinados al gran publico de consumo. Las características de este sistema operativo son bastante interesantes. Para empezar, una resolución de 800 x 480, que hasta hace unos años esto podía ser la pantalla de algún ordenador personal. Los detalles no están muy definidos, dado que Microsoft no va a fabricar el dispositivo, pero va a dar unas pautas claras para su fabricación. Los requisitos mínimos incluyen una cámara de 5 megapíxeles con flash, gps, 3 botones físicos y pantalla multi táctil capacitiva de 4 o mas puntos simultáneos entre otros. Las características internas también van a ser bastante decentes… cuanto menos. Soportará Directx9 y las aplicaciones estarán desarrolladas con XNA 4.0 o Silverlight ambas en C# (Sep, decisión restrictiva como las de Apple, no habrá Flash, ni Java, ni nada, solo estas dos formas de desarrollar aplicaciones bajo su SDK). Y lo malo de esta estrategia… no incorporarán tampoco compatibilidad con Flash en su navegador…
La decisión de no incorporar Flash no está exenta de polémica… Hay defensores de esto, puesto que Flash, a pesar de todo, es extremadamente ineficiente y en un dispositivo móvil, una aplicación que gasta un 50% mas de batería, pues es algo importante. Pero también es verdad que esta plataforma esta muy extendida y hay una cantidad muy importante de aplicaciones que quedaran fuera de juego, dando una sensación, como mínimo, de restricción y de trabas a la creatividad.
Dejando de lado este asunto, y ligado al lanzamiento del sistema operativo, Microsoft ha organizado un evento en el que considero que es bastante interesante participar, sobre todo si eres estudiante. Este evento es Imagine Mobile. Es un concurso en el que cada participante (o grupo) presentara una aplicación desarrollada para este sistema y un jurado formado por diversos especialistas del sector evaluaran las aplicaciones, repartiendo jugosos premios para los primeros puestos (tan jugosos como 5000€ para el primero o 2000€ para el segundo). La segunda parte, y aún mas interesante desde mi punto de vista, es la posibilidad para los estudiantes de subir gratuitamente sus aplicaciones al Market de Windows phone, este Market es el equivalente a la AppStore de Apple, pero en plataforma Windows Phone. Cualquier estudiante puede subir una aplicación y por tanto venderla, siendo el 70% de los beneficios para el (Luego deberá lidiar con hacienda, pero eso es otra historia).
Os dejo los enlaces relevantes:
imagine mobile
Windows phone
Tags: imagine mobile, Programacion, Windows Phone, Windows Phone 7
Posted in Campeonatos, Plataformas | 13 Comments »
Abril 26th, 2010
Buenas!
Ya está abierto el periodo de inscripciones para la ronda clasificatoria del CTF de Defcon 18. Para aquellos que no lo sepan, Defcon es uno de los mas importantes eventos en seguridad informatica que hay cada año, se organiza en las vegas y van todos los que tienen algo que decir en seguridad.
Las rondas clasificatorias prometen ser algo divertido… dificultad asegurada y equipos de hackers de todo el mundo riñendo por quedar entre los 10 primeros (que sera a los que invitarán al evento)
Aquí el autor del blog participara en dicho evento el próximo 21 de mayo, aunque, la verdad, solo espera pasar un fin de semana divertido y ameno tratando de resolver los retos con unos amigos, pero ni esperanza tenemos de quedar entre los 10 primeros… (aunque quien sabe, siempre pueden ponerse enfermos todos los hackers del mundo ese dia)
aqui os dejo el enlace para ver mas info y registraros
Tags: defcon, defcon 18, Hacking, retos
Posted in Hacking | 8 Comments »
Abril 7th, 2010
Puede que sea un poco antiguo, pero yo he descubierto esta extensión hoy y me ha parecido una de las mas útiles para cualquiera que utilice un foro con regularidad.
En principio, para poner una imagen en un foro, hay que bajarse la foto, resubirla a algun servicio de almacenamiento de imágenes (puesto que el emplazamiento original puede desaparecer en cualquier momento) y luego crear el tag para foros con la nueva url… todo esto es algo realmente trabajoso cuando quieres pones varias imágenes en un foro.
Supongo que es natural que esto exista, y la verdad es que debería haberlo buscado antes, pero bueno, aquí esta por fin, una solución a este problema.
ImageBot es un addon para firefox con el cual solo tienes que ir haciendo click derecho -> upload photo en todas aquellas fotos que te resulten interesantes, y las vas acumulando en tu galería personal. Después vas a la galería y, eligiendo tantas fotos como quieras, el addon te crea el código para foros (tanto en tamaño grande como en thumbnails, a elegir) para que tu solo tengas que copiarlo en el foro correspondiente.
Tiene otras funcionalidades, integradas con imageshack y photobucket, pero como estos dos servicios no los uso, pues la verdad es que aun no he ahondado mucho en las posibilidades que ofrece en este sentido.
Tags: addon, firefox, foro, foto, plugin
Posted in navegando | 8 Comments »
Marzo 22nd, 2010
Ya ha salido publicado el solucionario del reto browserschool en el lado del mal. Escrito por Beni (ganador del del reto en su momento) solucionando todas las pruebas en un tiempo récord. Los editores de este blog participamos y nuestro grupo quedo en unos nada despreciables 4º, 5º y 6º puesto, habiéndonos sido arrebatado el podio por pocos puntos.
El reto consistía en hacer que unos supuestos profesores te aprobaran, enviándoles por email tu examen. Por supuesto ellos siempre te suspenden y tienes que hacer que ellos, dándole a suspender, en realidad te estén aprobando. Para esto lo mas practico es hacer uso de una vulnerabilidad XSS que estaba dejada a propósito en la pagina. En este reto los profesores firefox y chrome cayeron pronto, pero IE8 (por aquel entonces el único con filtro anti-XSS) soporto como un campeón, siendo derrotado tan solo por Beni y por Kamikazike. Esperamos que Beni nos ponga al día de como consiguió derrotar a la bestia invencible que era IE8.
Próximamente, cuando haya salido publicado por completo el solucionario de Beni en el lado del mal comentaremos algunas cosas mas del reto, pero no queremos adelantar acontecimientos.
edit: El solucionario completo esta disponible ya en el blog de chema. Al final parece que la solución pasaba por el clickjacking, por lo que parece que nuestro equipo no iba muy desencaminado… Jacano ya tenia el código para hacer algo así, pero era ya un poco tarde y no terminamos de explotarlo. ¡Enhorabuena a los ganadores!
Tags: browserschool, Hacking, hacking web, javascript, microsoft, paper, solucionario, web, xss
Posted in Hacking | 1 Comment »
Marzo 19th, 2010
Hoy hago eco de algo que han publicado en microsiervos:
Insistimos: Manifiesto en defensa de los derechos fundamentales en Internet
Todo parece indicar que el Consejo de Ministros aprobará hoy viernes en Sevilla, en pleno puente de San José, como quien no quiere la cosa, ese engendro llamado «Ley de Economía Sostenible», que incluye la conocida como «Ley Sinde», que permitirá el cierre de páginas web en sólo cuatro días. Y todo parece indicar también que lo hará sin modificación alguna a pesar de los informes negativos de distintos órganos consultivos.
Nos sumamos a los blogs que republican hoy el manifiesto conjunto del pasado mes de diciembre ante lo extremadamente grave que nos parecía y nos parece esto, y animamos a todo el mundo a hacer lo mismo:
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:
- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
- Exigimos que el Gobierno garantice por ley la neutralidad de la Red, en España ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.
Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Se ha publicado en multitud de sitios web. Si estás de acuerdo y quieres sumarte a él, difúndelo por Internet.
También está disponible en inglés, francés, portugués brasileiro, sueco y catalán, gallego, asturiano, aragonés, euskera.
Publicado originalmente en microsiervos por Wicho.
Tags: blog, internet, ley, Ley de Economía Sostenible, ley sinde, manifiesto, sinde
Posted in autorreferente | 6 Comments »
Marzo 15th, 2010
Hace un tiempo con unos compañeros de la facultad encontramos algunos fallos de seguridad de tuenti. Estos fallos permitían a un usuario de tuenti dejar prácticamente inhabilitados los tablones y las paginas principales de los contactos victima.
Cuando publicamos los resultados tuenti haciendo gala de buenas costumbres repararon con prontitud estas fallas de seguridad, lo cual fue, desde mi punto de vista, un buen punto para la compañía.
Ahora, con su recién inaugurado servicio de tuenti-sms han surgido algunas fallas de seguridad nuevas con las que un usuario malintencionado podría dedicarse a molestar a otros usuarios de tuenti, y en este caso, incluso podría llegar a dejar permanentemente ligado a alguien a una cuenta que no es suya.
El primer fallo se encuentra en que cuando activas tuenti-sms te envía un sms pidiendo confirmación. Esto puede parecer una buena costumbre, para verificar que el usuario esta introduciendo su numero real, pero esto puede llevar a otros efectos no deseados. Para empezar, al no existir un filtro o limite para los sms enviados, puedes elegir un numero cualquiera e inundar su bandeja de entrada de sms con peticiones de confirmación. Esto puede llegar a resultar molesto, aunque no tiene mayores implicaciones.
El segundo error puede llegar a ser aun mas molesto. Existen servicios web de envío de sms con los que puedes mandar mensajes spoofeados (con el remitente falseado). Dado el sistema de validación del numero, que es simplemente enviar un OK a un numero fijo, sin ningún tipo de código de verificación ni nada, es posible activar en un usuario cualquier numero de movil, enviando luego al numero de activación un sms con un OK y poniendo como remitente el numero que queremos unir a este usuario. Este usuario no tendrá forma de darse de baja puesto que el usuario de tuenti sera inaccesible para el, al no tener la contraseña de este.
Estos errores podrían subsanarse fácilmente. Este ultimo por ejemplo bastaría con incluir un pequeño código de verificación así un usuario malintencionado no podría dar de alta por completo a un usuario en una cuenta de tuenti cualquiera. El primer problema podría resolverse haciendo un pequeño filtro que solo te permitiese cambiar de numero 3 o 4 veces al día (ninguna persona normal cambia 3 o 4 veces al día de numero de teléfono).
Estos “errores” han sido reportados al equipo de tuenti y espero que sean corregidos cuanto antes, mientras tanto os pido que no hagáis un uso indebido de ellos, porque no es ético, dudo que sea legal, y porque os vais a quedar sin amigos por ser tan cabrones.
Tags: flood, Hacking, sms, sms spoof, tuenti, tuentirrorismo
Posted in Hacking | 14 Comments »