BrunoProg64 Blog

Me entero vía Meneame de que Stage6, un estupendo sitio para visualizar o descargar videos on-line de alta calidad compresos mediante el códec MPEG-4 DivX, ha tocado finalmente a su fin.

El anuncio oficial está en el Blog de Stage6, en el cual se anuncia que por motivos de costo de ancho de banda, este proyecto finalmente tocará su fin el día 28 de Febrero.

La resolución de terminar con Stage6 ha sorprendido a muchos. Inclusive hay un grupo de Yahoo que intenta obtener una propuesta para salvar a Stage6.

Como ya mencionamos arriba, la razón principal de este cierre ha sido la falta de recursos. Ellos mismos lo afirman en el blog:

So why are we shutting the service down? Well, the short answer is that the continued operation of Stage6 is a very expensive enterprise that requires an enormous amount of attention and resources that we are not in a position to continue to provide. There are a lot of other details involved, but at the end of the day it’s really as simple as that.

Realmente es una pena y no sé porque no montan una campaña tipo PayPal para salvar a Stage6. Pero lo qu sí… Stage6 marcó un hito en el video on-line, al permitir tener alta definición… cosa que aunque se rumoreó en YouTube… jamás se logro implementar.

Un grande a muerto y no veo que ningun otro sitio lo pueda sustituir en un futuro. Existe Veoh.com, una plataforma similar a Stage6, pero no tiene las opciones de descarga de Stage6 y necesita descargar un software para ver y bajar de su sitio web. Es decir, no puede compararse tampoco con Stage6.

La realidad sin embargo es que Stage6 se adelantó mucho a su tiempo. El ancho de banda todavía no lo tienen todos, y el hecho de no tener publicidad ha sido otra causa de su desaparición. Tampoco se ha visto éxito en los intentos de venderlo a alguna empresa.

Adiós Stage6. Internet no será igual sin ti. En lo personal deberé ir a buscar nuevas fuentes para bajar anime y documentales.

Debido a que tengo problemas con mi segundo equipo, me temo que retrasaré la Segunda Parte del Hacking de Hotmail. Sin embargo y para no defraudarlos, he preparado un artículo sobre como usar Sniffers libres para obtener contraseñas.

Antes de comenzar, diremos que los sniffers son programas que ‘husmean’ todo lo que pasa por la red. Se usan para auditoría, pero como curiosidad también se pueden usar para demostrar inseguridades. En nuestro caso la inseguridad es la falta de cifrado. 

Según la Especificación HTML los formularios, que son el principal método de login existente en la web no definen ningún tipo de cifrado ni codificación. Lo que quiere decir que nuestras contraseñas viajan en formato de texto en claro. La única forma de proteger esto es cifrar el canal de comunicaciones, usando HTTPS. Sin embargo, muchos sitios no tienen HTTPS o a los usuarios simplemente les da igual. Si estamos en la misma PC eso nos permite obtener las jugosas contraseñas… de muchos servicios web.

Pues bien, para eso necesitamos algunos programas:

• windump / tcpdump
• Librerías libpcap

No voy a explicarlas a detalle, el que quiera saber más de ellas siéntase libre de googlear por las mismas. Muy bien, dicho esto instalaremos las aplicaciones, bajo Windows o bajo Linux. Una vez hecho esto abrimos nuestro navegador y nos dirigmos al sitio que intervendremos… Hi5.com

Hi5.com es un sitio de redes sociales muy popular, al menos en el Perú. Por lo visto no ofrece un servicio de login via HTTPS. Eso significa que podemos aprovecharnos de esa falta de seguridad. Simplemente vamos al terminal y escribimos:

tcpdump -X -s 8000 dst port 80

Los que entienda de tcpdump se sorprenderán que no usemos ‘host’ para limitar a hi5.com. La realidad es que los servidores de login son otros justamente para evitar estas sorpresas de limitar a un solo host. Tambien estamos usando un valor de ‘-s’ muy grande para poder ver todas las headers.

Ahora nos disponemos a introducir valores falsos… como login usaremos ‘tcpdump@winpass.org’ y como password usaremos ‘host-hi5′. Rápidamente se nos indicará que no tenemos acceso por tener datos falsos, pero si vamos al terminal veremos lo siguiente…

 

(Haz click en la imagen para verla más grande)

Verán que se lee en la parte enmarcada con cierta dificultad lo siguiente ‘email=tcpdump%40winpass.org&password=host-hi5‘

¡Esos son el login y la clave que pusimos al probar el servidor! ¡Hemos encontrado las contraseñas!

Si hubiésemos usado HTTPS, sólo hubiera conseguido garabatos, por estar la información cifrada. Así que tengan mucho cuidado de a donde escriben sus contraseñas.

Y para finalizar, pueden descargar tcpdump y windump en los enlaces suministrados. Si necesitan libpcap, también pueden hacerlo.

He notado que muchos usuarios de sitios tipo Hotmail están usando una característica que tiene este servicio, que se llama Respuestas Automáticas, que son simplemente respuestas que son enviados cuando alguien les envía un e-mail.

Según Microsoft y la página de Opciones de Hotmail, las Respuestas automáticas sirven para:

Puedes contestar automáticamente a tus correos informando de que te encuentras fuera, de vacaciones, etc. Los mensajes que vayan a la carpeta de correo no deseado no recibirán esta respuesta. Las personas que te envíen varios mensajes recibirán tu respuesta automática una vez cada 4 días.

Es decir, las Respuestas Automáticas nos son útiles simplemente cuando estamos fuera o no podemos atender los correos debido a ocupaciones. Sin embargo, miren que tipo de respuesta automática es esta: (Sin acritud para el autor)

 

No me parece que esa sea una respuesta automática muy adecuada. En mi caso lo único que hace es llenarme la bandeja de entrada con mensajes de respuesta. Lo ideal sería usarlos cuando estamos ausentes o queremos dar de baja un correo.

Posiblemente algunos dirán "¿Pero para qué…? Simplemente borro los mensajes". La verdad es que eso es muy sencillo, pero en algunos casos, como que administres una lista de correos o algo así, los mensajes automáticos pueden ser algo pesado para quien mantiene la lista. Existen filtros y demás… pero es molesto… es algo así como spam voluntario.

Con este post no he querido hablar mal de los que usan este servicio, simplemente quiero decir que no debería usarse en situaciones que no lo ameritan. Al menos esa es mi opinión. 

En portales como Barrapunto y Meneame no hay que invertir demasiado esfuerzo para conseguir artículos que cuentan todas las maldades de Windows Vista, el sistema que seguiría a Windows XP en el mundo Windows. Las cosas que más se le suelen criticar son el DRM, su consumo abusivo de recursos y sus incompatibilidades.

Me había enterado por un correo que me llegó que el MUG Chiclayo (Microsoft User Group) había organizado una serie de charlas sobre Windows Vista, para desmentir sus mitos y reforzar sus bondades. Me decidí a ir, al menos para escuchar al otro lado de la historia también.

La primera charla fueron las razones para actualizarse a Windows Vista, entre las razones dadas se mencionaron la seguridad, mejoras en aspectos de anti-phising y malware, la integración de varios servicios, .NET Framework, etc. El enfoque general era que Vista era un sistema que proporcinaba más beneficios al usuario con el rediseño de la interfaz y la seguridad integrada.

La segunda charla fue acerca de los mitos y verdades sobre Windows Vista. Realmente toda esa charla se basó en un artículo titulado ‘No seas confundido por los 10 mitos de Windows Vista‘. Entre los mitos descritos estaban:

1.  Debes comprar una PC de última generación para usar Windows Vista: Falso. Según la propia Microsoft no se requiere un equipo demasiado potente para Vista. El mito es real, vea la sección de Actualización al final.
2. Vista solucionará todos tus problemas de seguridad: Falso. Como en todo sistema operativo, la seguridad depende del usuario y las configuraciones que haga. De nada sirve usar Vista o Linux si el usuario comete el error garrafal de trabajar como Administrador o root.
3. Vista no es más seguro que Windows XP: Falso. Aunque Microsoft es famosa por sus agujeros de seguridad, han incluído muchas aplicaciones de seguridad en este lanzamiento. El problema será la fiabilidad de las herramientas, pero eso es otro tema…
4. Lo único nuevo en Vista es la Interfaz Visual: Falso. Vista ha sido rediseñado a nivel de arquitectura. Una prueba viviente son las incompatibilidades con cierto hardware viejo. Si sólo fueran cambios visuales… Microsoft hubiera prohibido los ‘moods’ de XP para parecerse a Vista.
5. No se puede hacer Dual Boot con otro Sistema Operativo: A medias verdad. Si se puede hacer un dual boot, usando herramientas separadas como GRUB. Pero en el caso de usar otro sistema operativo de la misma Microsoft… sólo Vista se muestra en el administrador de Boot en el sistema operativo…
6. Vista requiere Office 2007 para funcionar: Falso. Doy crédito a esto, porque cuando compré mi PC que incluía Vista no veía el Microsoft Office por ningún lado. (De todos modos quité el Vista). Incluso podemos instalar OpenOffice.org.
7. Vista tiene problemas de Compatibilidad de Hardware y Software: A medias verdad. Tengo varios amigos que me han reportado problemas con Vista, sin embargo las aplicaciones y los drivers erroneos deben ser por no haber sido ‘calificados’ para Windows Vista. Si usamos software de Windows 95… probablemente tengamos esas fallas… para algo hay actualizaciones.
8. Debes conseguir un Vista Premium para usar un procesador Dual Core: A medias verdad. Todos los Windows Vista soportan multiprocesadores, sin embargo las versiones Basic y Premium sólo usarán un procesador. Muy mal por parte de Microsoft…
9. No serás capas de reproducir música rippeada en Vista: Falso. El DRM y el Palladium fueron los principales argumentos para la oposición del Vista, pero el DRM sólo puede funcionar en dispositivos que lo soporten, en este caso el formato WMA, discos Blu-Ray y demás. Y como la mayoría de música está en MP3, un formato que no posee DRM… o se ripea eliminándolo, no se va a pedir una funcionalidad que no existe. Lo que sí… el peligro es latente… así que no deberían usar WMA o WMV. Un excelente recurso aquí.
10. Vista cuesta más que Windows XP: A medias verdad. Vista cuesta casi igual que XP si lo comparamos con las versiones ‘tipo XP’ como la Basic. Si nos decantamos por la versión Ultimate, si veremos un aumento de precio debido a las funcionalidades.

Lo criticable de esta charla fue que no se dió demasiado énfasis en la parte de requirimientos mínimos. Así que para intentar despejar dudas pondré lo que pone la propia Microsoft al respecto:

Windows Vista Capable:

• Mínimo 800 MHz de procesador.
• Mínimo 512 MB de RAM.
• Mínimo 64 MB de Memoria de Video.
• Mínimo un Disco de 20 GB con 15 GB libres.
• Lector de CD o DVD.

Windows Vista Premium:

• Mínimo 1 GHz de procesador.
• 1 GB de RAM mínimo.
• Mínimo 128 MB de Memoria de Video.
• 40 GB de disco duro mínimo.
• Lector de DVD.

Si comparamos la versión mínima con la máxima veremos que las diferencias son muy exageradas. El problema es que la mayoría confundieron Premium con Basic. No estoy defendiendo a Vista (Ya que las características de la versión Basic me parecer algo exageradas), pero hay que decir las cosas con verdad.

(Siendo esto cierto, reconozco que en mis artículos de hace 1 año sobre Windows Vista, en este blog, me dejé llevar por el sensacionalismo así que espero que no los tomen ya en cuenta. Mea culpa). 

La siguiente charla fue sobre las Reglas de Oro para el desarrollo bajo Windows Vista. Aquí me abstendré de opinar ya que no tengo mucha experiencia en desarrollo en .NET Framework. Pero mencionaré que se trataron temas de interfaz, compatibilidad, criptografía y demás.

Tras un receso vino otra charla, Vista y .NET Framework 3.5. Voy a decir que realmente me sorprendió el entorno Visual 2005 y 2008 de Microsoft, que he visto que han mejorado bastante. Otra cosa que me dejó sorprendido fue LINQ, una novedad del .NET Framework 3.5. Lo que permite este componente es buscar información mediante consultas parecidas a SQL en cualquier origen de datos. Felizmente los chicos del Proyecto MONO están implementado LINQ para MONO de todas formas. Para el que no lo sepa, MONO es una implementación libre del .NET Framework.

Luego, una charla que llamó la atención fue la charla sobre Windows Server 2008, el sucesor de Windows Server 2003, y su integración con Windows Vista. Llamaron a la atención la inclusión de políticas de seguridad, aplicaciones remotas, servidores de actualizaciones locales, NAP (Network Access Protection) y la Consola de Administración que han sufrido muchos cambios y mejoras. Inclusive ya soporta IPv6 nativamente.

Justamente de esto quiero opinar. Aparentemente Microsoft está reaccionando y convirtiendo a su sistema operativo de servidores en algo más avanzado para los administradores, esto a mi entender, debido a la competencia que tiene con sistemas *NIX (Linux, BSD, UNIX, etc) en el campo de servidores. La competencia es buena y esperemos que Vista y Windows Server mejoren.

Finalmente se sortearon 3 DVD de Windows Vista Ultimate y se dieron certificados a los asistentes. En lo personal me pareció un buen evento sobre Windows Vista, aunque no pienso migrar a ese sistema todavía por cuestiones de compatibilidad con aplicaciones… pero parece que Microsoft está empezando a despertar del letargo que tenía en seguridad de servidores. 

Actualización (14 - 03 - 08): Via Necudeco me entero que el primer mito si era real. Microsoft ha sido denunciada por afirmar que computadores capaces de correr Vista no lo fueran en realidad y por problemas que ejecutivos han tenido por los mismos motivos.

No se si alguno de mis lectores habrá probado MLDonkey, un programa que permite realizar descargas desde redes eDonkey, además de permitirse bajar de otras redes como BitTorrent y demás. De haberlo hecho, espero que hayan notado que la característica más notable es que corre como un demonio o un proceso de segundo plano, librando así al usuario de perder sus descargas si cerrara su sesión o si cerrase por error la ventana del programa.

Su interfaz vía web también es otro hecho loable, ya que nos permite configurar un servidor de descargas y controlarlo remotamente.

Pero quizá su punto más débil es que su motor para descargas directas FileTP está aún en estado experimental, por lo que podríamos perder las descargas o dejarlas a la mitad. Eso lo hace, en mi caso indeseable, ya que suelo descargar por HTTP puro. Otra cosa es que el soporte BitTorrent está incompleto, ya que no permite elegir archivos para descargar, sino que baja todo el torrent.

Así que después de comunicarle mis quejas a un amigo… se me dió una respuesta más o menos como esta:

Bien podrías dejar de quejarte y hacerte algo similar. 

Lo estuve pensando un tiempo, pero da la casualidad de que ya poseo un programa libre que hace las descargas directas de maravilla. Y se llama Wget. Por lo tanto, lo único que debería hacer es "demonizar" a Wget para que cumpla con sus funciones. Ya que no se mucho de crear servicios o demonios, voy a dejar mis planteamientos en el blog. Si alguien supiera como llevarlos a la codificación estaría sumamente agradecido de que me informara.

Bien, dicho esto comenzemos:

Interfaz Web:

El proceso debería abrir un puerto cualquiera (El puerto 4085 por ejemplo) y ponerse a escuchar comandos HTTP. No sería tan dificil, ya que solo debería responder a comandos GET y POST. Y debería servir páginas .html basadas en formularios que permitan manejar al proceso en si mismo.

Ingresando Enlaces:

Alguna parte de la interfaz web debería ser capaz de recibir enlaces HTTP o FTP y mandarlos al proceso para iniciar su descarga…

Descarga de Archivos:

Aquí es donde aparecería Wget. Simplemente debería abrirse Wget como un proceso de fondo y pasarle la URL que se entregó por la interfaz web. Adicionalmente si se ha de regular el ancho de banda, podría indicarse la opción ‘–limit-rate’ seguida de un valor en KB.

Regular la Velocidad de Descarga:

Aquí si hay algo problemático. No hay forma de cambiar la velocidad una vez que se inició Wget. La única solución sería matando a Wget y reanudar la descarga con el nuevo límite de descarga elegido. Esto no es para nada práctico, pero no se me ocurre otra cosa. Podría modificarse la velocidad de descarga dinámicamente, pero para eso tendría que trabajarse a nivel de paquetes TCP, algo más complicado.

Reanudar Descargas:

Esto quizá es lo que más me gusta de Wget. En el caso de que se haya perdido la descarga, que se siga almacenando en alguna base de datos, junto con el archivo destino, la URL de origen para que Wget con su argumento ‘-c’ intente reanudar la descarga. También debería permitirse especificar otra URL a resumir, en el caso de las descargas de URL cambiante, como Megaupload y demás…

Ya no se me ocurren más características, o al menos esas son las que hecho de menos en MLDonkey para descargas directas. Si se construyera un aplicativo así, sería muy útil para bajar de Stage6 por ejemplo, donde las descargas pueden reanudarse, pero tienen el problema de a veces cortarse por problemas del servidor. 

Espero sus respuestas e impresiones. 

En una de mis tantas descargas de Anime, me encontré con un archivo de la serie Captain Tsubasa, que me pedía unirlo con el software HJ-Split. Esto me puso en una duda… ¿Que debía hacer?

Digo lo anterior porque he tenido malas experiencias con programas tipo Hacha, en los que los trozos cortados llegan mal o simplemente la unión da cualquier cosa menos el .avi prometido. En parte, la culpa la tienen los uploaders por no postear sumas de control MD5 o CRC-32 para comprobar la integridad de los archivos.

Sin embargo, decidí averiguar algo sobre HJ-Split. Pronto me enteré que no es un programa libre. Así que decidí buscar alguna alternativa libre antes de usar la versión propietaria. Hay que aclarar que no soy una persona que use exclusivamente software libre, pero lo trato de usar en la medida de lo posible. Además… podía bajar el .avi completo de otra fuente…

Mi búsqueda me llevó a lx-split, un proyecto libre que intenta ser compatible con HJ-Split en sistemas *NIX. Ya que estoy usando Windows para las descargas (Una cuestión de conveniencia, en realidad, ya que la computadora que manejo la usan otras personas), decidí bajar el código fuente para intentar compilarlo o analizar ese código. ¿Para algo sirve el Software Libre, no?

Me dí con la sorpresa de que la implementación de lx-split era partir archivos cuando estos alcanzen cierto tamaño y continuar en otro archivo el resto del archivo original. Y la unión era simplemente recrear esas partes en un archivo más grande.

En un sistema *NIX realizar esos pasos es tan sencillo como:

Cortar Archivos:

split -b [Tamaño_Corte_Bytes] [Archivo_Original]

Se generarán archivos del tipo xaa, xab, xac, xad…

Unir Archivos:

cat xaa xab xac … > [Archivo_Destino]

Así se creará el archivo final, llamado [Archivo_Destino]. La implementación de lxsplit hacía lo mismo.

Entonces la idea era probar eso en el software oficial de HJ-Split. Me instalé las extensiones GNU para Windows y cree un archivo de pruebas lleno de ‘foo’ con el siguiente comando:

yes "foo" > test.bin

Le di Control + C a los segundos y ya ocupada algo de 31.4 MB. Fue entonces cuando abrí HJ-Split e instruí al programa a que dividiera test.bin en trozos de 4 MB. Finalmente volví a la consola y ejecuté:

cat test.001 | tail 

Que sorpresa me dí cuando vi lo siguiente:

foo
foo
foo
fo

Y cuando ejecute el siguiente comando cat con el test.bin.002, vi lo que faltaba:

o
foo
foo

Estaba claro que HJ-Split era simplemente una imitación de la función split de sistemas *NIX. El algoritmo se podría resumir en lo siguiente:

1. Se abre un archivo de gran tamaño, supongamos test.bin.
2. Se le pregunta al usuario el tamaño de las partes divididas (Usualmente en KB)
3. Se crea el primer archivo de partes: test.bin.001
4. Se lee el archivo y se almacena el contenido en test.bin.001 hasta alcanzar el tamaño de la parte 2.
5. Se crea un segundo archivo test.bin.002 y se sigue copiando el resto del archivo hasta que tenga el tamaño de la parte 2.
6. Se crea entonces un tercer archivo y se sigue así hasta acabar de recorrer todo el archivo.

Con eso se puede escribir una implementación compatible con HJ-Split original, ya que aún no ha incluído otras características, como suma MD5, compresión, etc.

Lamentablemente no he tenido tiempo de hacer una implementación propia de HJ-Split, pero prometo que cuando disponga de tiempo haré una implementación y la colgaré en este blog. La implementación podría ser en Python.

A los que deseen programar un fin de semana o una tarde aburrida… ya tienen un reto servido. 

Actualización (29 - 03 - 08): Finalmente terminé mi propia implementación llamada bxSplit (BrunoxSplit). Pueden ver el código aquí. 

El sitio de noticias sobre Software GenBeta está actualmente caído por un ataque DoS (Denegación de Servicio). Todo esto causado por el intento de malos elementos que quieren censurar una noticia sobre las típicas páginas de "Mira quien te admite o no" de las redes de MSN de Microsoft.

Como un acto de solidaridad con GenBeta, vamos a publicar la noticia que origino todo esto y las cartas amenazantes que GenBeta recibió y decidió hacer públicas:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Artículo original: http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-ti

Al menos en el Perú (País del que les escribe), ha proliferado el envío de correos cadena que dan noticia de estos sitios y gente que ingresa sus datos despreocupadamente, para que así sean parte de una gran lista de correos que recibirán spam, y ahora que tienen hasta las contraseñas (Las piden en estas páginas) estos correos se convierten en miembros de un gran plan de envío de spam, ya que con las contraseñas… a los servidores les parece que todo va en regla.

Ahora, explicada la inspiración de estos sitios, pondremos el e-mail amenazante que GenBeta hizo público:

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.
(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan “pishing” entonces para que hablan?
(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO

Artículo Original: http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/ 

Podemos ver que los que envían el mail sólo se valen de las amenazas y piden la censura de un artículo que tiene mucha verdad, porque hasta la propia Microsoft afirma que saber quien te admite o no, ya no se puede hacer.

 

Con lo que está sucediendo se vé que la amenaza es real ya que actualmente GenBeta sigue bajo un ataque DoS. Pero ya que la mayoría de Blogs están copiando esta noticia y publicando, tanto el artículo como la carta, a estos crackers les salió el tiro por la culata. Veamos si pueden hacer un DoS a todos los blogs que hagan pública la noticia.

¡Animo GenBeta y no se dejen amedrentar por crackers sin escrúpulos!

Al que nos lea y tenga blog… demuestra tu repudio de este vandálico acto, poniendo las noticias en tu blog. 

Juntos podremos hacer que la noticia que estos crackers querían censurar, se haga más conocida. ¡Ya no hay vuelta atrás!

Actualización (09 - 02 - 08): Via Meneame, me doy con la ingrata sorpresa de que siguen estos bajos ataques. Pero también se ha conseguido un jugoso material. El código fuente en PHP que demuestra que lo único que hacen estas webs, es mostrarte tu lista de contactos. Este código llamado phpListGrab puede ser consultado aquí y descargado aquí.

La conocida opción del MSN Messenger ‘Lo que estoy escuchando’ originalmente funcionaban con Windows Media Player, lo que propició a la escritura de plugins que extendían esta función para que soportara a Winamp y a otros reproductores.

Confesaré que como programador siempre he tenido curiosidad de saber cómo implementar esta función para mis propios programas. Después de chequear el CVS de Emesene, he aprendido como hacerlo y basándome en su código (Para algo el código es libre… para aprender) he creado mi propia version de esa extensión, como siempre en Python.

Aquí les va:

#.- coding: iso8859-1 .-
# ***********
# GetWinampText - version 1.0 por BrunoProg64
# ***********
# Algunas porciones se basan en el código del plugin CurrentSong, parte
# del proyecto emesene (http://emesene.org) licenciado bajo la GPL.
# ************

# Código bajo licencia GPL 2.0 o superior…

import re
try:
import win32api
import win32gui
except:
print “No se han instalado las extensiones Win32API o no es un sistema Windows”

class Winamp():
def __init__(self):
self.winampid = None
self.winamptext = ‘’
self.winampsong = ‘’

def IsWinampRunning(self):
#buscamos el ID del Winamp. Aunque en este caso sólo el del Winamp 1 - 2.x
self.winampid = win32gui.FindWindow(’Winamp v1.x’, None) #tomado del código de emesene.org

if self.winampid == 0:
return False
else:
return True

def GetWinampText(self):
self.winamptext = win32gui.GetWindowText(self.winampid)
#ahora le quitamos la coletilla “winamp”
self.winamptext = self.winamptext.replace(’- Winamp’, ‘’) #adaptado del código de emesene.org

return self.winamptext

def GetWinampSong(self):
#aqui simplemente obteemos la letra de la funcion GetWinampText()
if self.IsWinampRunning() == True:
tmp = self.GetWinampText()
#ahora debemos eliminar ese molesto “1. [Cancion]”
#una expresion regular para esto seria ‘[0-9][\.] ‘
# ya que el formato es [num]. [cancion]
#ejemplo: 122. Digimon Adventure - Butterfly (Chosen Boys Version)

pattern = re.compile(’[0-9][\.] ‘)
final = pattern.split(tmp)[1]

return final

else:
return ‘Ninguna cancion’

# *******
# Una prueba de las funciones
# *********

def main():
print “Que estoy escuchando?? - 2008 por BrunoProg64″
print “—————-\n\n”

winamp = Winamp()

print winamp.IsWinampRunning()

if winamp.IsWinampRunning() == True:
print “Winamp se esta ejecutando”
print “El titulo de la ventana es ” + winamp.GetWinampText()
print “El titulo de la cancion es ” + winamp.GetWinampSong()
a = winamp.GetWinampSong()

else:
print “No hay Winamp. Asegurese tener la version 2.9 como maximo”

if __name__ == “__main__”: main()

Vamos a explicarlo paso por paso como solemos hacer en ese blog:

1. Importamos libreías: Se importan 2 librerías del API de Windows, que para poder usar debemos instalar en nuestra PC. También importamos la librería de expresiones regulares, ya que le necesitaremos más adelante.

   Podemos encontrar las extensiones API para Python desde aquí.

2. Creamos la Clase: En esta clase creamos tres funciones, la primera IsWinampRunning servirá para saber si está funcionando el Winamp. En este caso podemos buscar una ventana bajo Windows mediante su nombre de clase y en el caso de Winamp, ese nombre es ‘Winamp v1.x’ (Sólo funciona hasta la version 2.x, pero es la que más se usa).

   La segunda función GetWinampText obtiene el texto de la barra de título de Winamp y le elimina la terminación ‘- Winamp’.

   La tercera función GetWinampSong obtiene el texto y lo formatea adecuadamente para presentación.

3. El Problema del Formato: Al ser una ventana, en Winamp una canción sigue esta estructura:
   

   [NumeroPlayer]. [Artista] - [Canción]

   Un ejemplo tomado de mi reproductor:

   122. Adventure Boys & Digimon - ButterFly - Winamp

   Entonces, en la función GetWinampText eliminamos la coletilla ‘- Winamp’, usando replace() y sustituyendo esa cadena por un caracter truncado.

   Siguiendo con nuestro ejemplo, el título quedaría:

   122. Adventure Boys & Digimon - ButterFly

   Sin embargo también debemos eliminar el ‘122.’ de nuestro título si queremos que sea utilizable por algun programa. Para este caso ya no vale un replace() si no… nos serviremos de las expresiones regulares.

   Una expresion regular es una expresión que indica un patrón de búsqueda. Ya que recién las estoy aprendiendo, solo les recomiendo el tutorial de Bulma para saber más de ellas.

   Pues bien, dicho esto vamos de lleno a la expresión regular usada. En nuestro caso será:

   [0-9][\.]

   Esta expresión busca las cadenas que tengan numeros y que sean seguidas de un punto y un espacio en blanco (Nótese el espacio en blanco dejado a propósito). En una cadena tipo Winamp el único que satisface eso es la numeración, por lo que podemos filtrarlo con split().

   Finalmente creamos un main para probar nuestra creación. Debería aparecer el título de la canción en consola.

Pueden bajar el .py de este artículo aquí.

Agradecer a emesene por el código fuente que me permitió aprender como realizar esto.

Y como siempre… si hubiera algún error o similar, simplemente hágamenlo saber.

Quizá esto sea lo más extraño que pueda publicar en el blog. Lo que sucede es que hoy he sido víctima de la gente que se aprovecha de la inocencia y de la buena voluntad de algunos de nosotros. El saldo ha sido el robo de mi billetera (Afortunadamente sin nada en ella) y de mi teléfono móvil. Dicho esto, pasaremos a explicarlo todo con detalles para que nadie más sea víctima de lo mismo que me sucedió a mi:

Estaba saliendo de la USAT a eso de las 9:40 am y al cruzar la calle un sujeto flaco y con rasgos de ser la sierra del Perú se me acercó y me pidió ayuda para leer un papel en el cual había una dirección y un texto que decía lo siguiente:

Compadre, aquí le mando a mi trabajador con unas monedas que deben ser cambiadas y con las cuales quiero que se quede con su parte ya que este trabajador al que le mando no sabe nada de cuentas ni de letras ni de nada. Pero que esto sea en secreto.

[Un nombre] = Oro = Compadre.

Fácil era advertir que lo que se pedía era timar al pobre campesino que venía. El me preguntó que si realmente en el texto indicaba si le darían alojamiento y comida a lo cual le contesté de que en ese texto lo estaban timando.

Haciéndose el que comprendía, este personaje me pidió que le preguntara a otro sujeto vestido con camisa, la dirección de la tarjeta. Indignado por lo que había leido me acerque al hombre y le pedí que leyera.

Al leer la tarjeta, también se indignó y dijo que era profesor. Decidió que iríamos a cambiar las monedas para bien del campesino. Ya que no tenía que hacer a esas horas decidí acompañarlos a petición del campesino… aquí empezó mi tragedia.

En todo momento el campesino lloraba y decía que su patrón era malo con él, le golpeaba la espalda e incluso había tratado mal a su anciana madre. Esto bastó para que movido por un sentimiento de compasión me decidiera ayudarlo.

Fue entonces cuando nos dijo que venía con unas monedas extrañas que encontró al enterrar a un caballo muerto por peste. Las sacó de sus bolsillos. La sorpresa fue general cuando vimos que eran libras esterlinas.

El profesor le preguntó al campesino que si sabía el valor de la libra esterlina, a lo que contestó que no. El campesino añadió que tenía 500 monedas… por lo que el profesor sacó una tarjeta diciendo que era de un sacerdote que vivía por los alrededores que cambiaba monedas así en dólares. Me mostró el precio que pagaba… 180 dólares por moneda, lo que sería un total de 500 x 180 = 90 000 dólares.

El campesino insistió que lo ayudaramos a cambiar el dinero y a encontrarle alojamiento y de tener éxito nos recompensaría con 2 000 dólares a cada uno. Al principió le creí pensando que el campesino no tenía idea de lo que nos ofrecía y pensaba rechazar su oferta. Fue entonces cuando fuimos a un parque y empezó lo sospechoso…

El campesino me dijo que su madre le había recomendado tener cuidado en la ciudad con las personas que lo engañarían por el dinero. Le contesté que no tenía intenciones de robarle y entonces me preguntó si podía cuidarle el dinero mientras iba a un baño. El profesor se lo llevó y estuve 5 minutos con las libras envueltas en cartulina. Ni las miré, ya que me preocupaba por el pobre hombre y no por esas libras.

Finalmente el hombre regresó y le devolví sus libras, entonces me puse a aconsejarle del tipo de gente que podría encontrar en la ciudad. El me lo agradeció y entonces empezó lo más extraño. Me dijo algo así:

Mi madre me dijo que confiara en personas que no derrocharan el dinero, porque los que roban suelen ser los que no lo ahorran. Es por eso que quiero saber si tienen ahorros.

El profesor aparentemente le comentó que tenía ahorros que recibía de un hijo en el extranjero, pero como a mí me parecía demasiado sospechoso, le inventé una historia… le dije que tenía ahorros gastados en un viaje.

El campesino insistió que tenía que ver el dinero para estar seguro. Yo empezé a desconfiar pero en eso el profesor salió y me quedé solo con el campesino. Fue entonces cuando empezó a preguntarme datos sobre mi. Al ver que me preguntaba cosas muy personales, como mi dirección y a lo que me dedicaba le empezé a inventar respuestas. No le dí detalles muy personales.

El profesor regresó con un sobre en el que tenía 500 soles y se los hizo ver al campesino. Entonces el profesor me preguntó si tenía ahorros. Le contesté negativamente, y entonces me dijo que me “prestaría” dinero para que el campesino me creyera y lográramos tener la recompensa.

Fue entonces cuando me propuso lo siguiente:

Yo me voy a ir por esa cuadra, y tu por la otra. Nos encontramos en ese parque en 10 minutos y venimos tranquilos. Luego vendemos el oro con el sacerdote y todos contentos. Te digo esto porque al igual que tu… necesito el dinero. Esto es un milagro de Dios.

Cuando nos íbamos, el campesino exigió que le dejaran algo en garantía de que no lo abandonarían. El profesor le dió su abrigo y el sobre con sus ahorros. Viendo eso confié en el campesino y le dejé una billetera vacía (Mis documentos los guardo en otro sitio) y mi teléfono celular. Pensaba de que si se nos hacía el gracioso, podría atraparlo con el profesor.

Finalmente nos separamos y llegué al parque. Sin embargo no vi venir al profesor. Fue entonces cuando decidí regresar al otro parque y ya no encontré al campesino. Los busqué por toda la calle y a los 15 minutos acepté la aplastante realidad… me habían robado mi teléfono celular de la forma mas ingeniosa que había visto.

Muerto de rabia, regresé a la Universidad donde le comenté todo esto a un amigo. El me dijo que ese caso era un “Cuento Chino” y que habían más de 5 afectados engañados por la misma historia.

Mortificado simplemente decidí hacer el camino de retorno a mi casa. Para finalizar puedo mencionarles que el supuesto campesino se llamaba José. (O al menos eso me dijo él)

Este tipo de robos me parecen muy fuera de lo común, pero igual de ruines ya que se juega con el sentimiento de las personas. Yo decidí ayudar al campesino porque me causó lástima las historias del trato de su patrón. No voy a negar que me sentí atraído a las libras esterlinas pero no eran el móvil en este caso.

Para el colmo del cinismo, en una de esas ocasiones el supuesto campesino me pregunto si porqué el dinero cambia a las personas. Yo le contesté con lo siguiente:

Existen personas que sólo viven por obtener dinero y son capaces de hacer de todo con tal de obtenerlo… sin importar cuanto daño hagan. Espero que recuerdes esto siempre.

A ese ladrón me gustaría recordarle que algún día la policía lo capturará o realmente se encontrará con alguien que le querrá quitar esas libras esterlinas con las que anda robando a la gente. Desgraciado… pero ese tipo de personas hay en la sociedad.