La revancha de mis locuras
Archivo de agosto, 2007
Piss-Screen
hace 4 años
Acabo de ver en FayerWayer el mejor juego para esas noches donde puede ser que tomemos algunas cervezas de mas. Les dejo un video de Piss-Screen
El juego lo manejamos embocando “el chorrito” en el urinal en 2 sensores. La idea es que, si estamos ebrios, veamos lo que podria pasar y tomemos un taxi.
Para el que quiera probar el juego, la web de Piss-Screen
Bender existe!
hace 4 años
Una fanatico de Futurama hace un Bender de verdad para hacer su propia cerveza. La idea la saco de un capitulo de la serie en la que Fry, Lila y Bender deciden destilar cerveza en Planet Express. Bender tiene una “forma de vida creciendo en su interior” (por la levadura), lo que da a lugar para que “de a luz” cerveza hecha en casa 
Como detalle, este Bender tambien va a hablar gracias a un procesador modelo 6502 (del año 1975), el mismo que en la serie dicen es el cerebro de Bender. Que empiezen a venderlos de forma masiva
BitTorrent se paso al codigo cerrado
hace 4 años
A fines de Julio BitTorrent Inc., luego de haber comprado uTorrent, lo designo como el cliente oficial. Ahora, 2 semanas despues nos enteramos que deciden pasarse al lado oscuro (del codigo cerrado ) como cuentan en The Inquirer.
Si bien uTorrent, el cliente mas popular, siempre fue de codigo cerrado, la popularidad del protocolo Bittorrent tiene su base en su estructura de proyecto abierto desde sus origenes. Ashwin Navin, presidente de BitTorrent Inc., explica que esta decision se debe a que el uso de una licencia abierta como la que tenian le permitia a cuaqluiera reempaquetarlo y distribuirlo con spyware o cobrando por el. Sin embargo, mucha gente asocia esta decision con el acuerdo de BitTorrent Inc. con la MPAA.
Ahora, si los desarrolladores quieren obtener las ultimas actualizaciones del protocolo para agregarlas en sus clientes van a tener que comprar una licencia del SDK, lo que estiman va a reducir considerablemente las principales causas (segun ellos) para esta decision. Por el lado de los usuarios, el cliente oficial va a seguir siendo gratuito.
La verdad me parece una decision bastante mala, que lo unico que va a hacer es que la comunidad Open Source desarrolle una version libre (un fork) en base a lo que hasta ahora venia siendo libre. Por el momento, como dije en el post sobre la oficializacion de uTorrent, cada vez mas trackers bloquean ese cliente.
Hackear Gmail es facil?
En la ultima convencion Black Hat (una de las mas famosas sobre temas de seguridad y redes) el CEO de la compañia Errata Sec, Robert Graham, demostro en vivo y en directo (con una pantalla gigante de por medio) como hackear una cuenta de Gmail partiendo de una cookie de sesion, aunque, segun el es posible aplicar el mismo metodo con cuentas de Hotmail y Yahoo por mencionar algunos de los mas conocidos.
Para la prueba en vivo y en directo, George Ou (un experto de ZDNet) creo la cuenta getmehacked@gmail.com y mando un mail a algunos de los presentes saliendo a internet por su conexion, sin proteccion, al HotSpot WiFi de la convencion. Graham haciendo uso de Ferret (un sniffer desarrollado por el) guardo todas las cookies e ID de sesiones enviadas por el navegador (que obviamente salian por la red WiFi, las caso al vuelo ).
El paso siguiente fue analizar y clonar las sesiones obtenidas de los cookies con su programa Hamster. Hamster maneja un servidor proxy local que le deja al usuario duplicar las sesiones (hacer hijacking) con solo un click. Una vez hecho esto, el usuario (por no decir atacante ) puede ir a Gmail (o Hotmail, o Yahoo, u otros similares) y hacer uso del servicio como si fuera el verdadero dueño de la cuenta. Graham por ejemplo mando un mail diciendo “I like sheep” (chiste geek, la Wall of Sheeps marca los servicios que transmiten las sesiones, user y pass, sin proteccion, que si alguien duplica la sesion puede usarla como si fuera el verdadero usuario [Ejemplo: ICQ o Gmail].
Es una noticia que no le conviene a ninguna compañia, pero si no se ocupan de la seguridad de sus usuarios bien merecida esta. En su momento todas salieron a desmentirlo, pero aca hay una prueba indiscutible de esto. Me acuerdo que hace unos años paso algo parecido con Hotmail, aunque en ese caso no se duplicaba la sesion, sino el identificador del mail y se podia obtener cualquier mensaje con eso.
Creo que el problema aca es que la gente no se pregunta “Por que pasa esto?”, sino que descarta que a una empresa como Google no es posible que le pase.
IE6 muere por 1 linea de codigo
hace 4 años
Leyendo este blog, I´m Mike, me entero que la version 6 del Internet Explorer se cuelga por una sola linea de codigo html y css combinado. Aca tienen la linea en cuestion:
<style>*{position:relative}</style><table><input></table>
Si se animan aca esta el ejemplo.
Como resultado vamos a tener un IE6 con un error fatal en el archivo mshtml.dll (o sea chau chau a lo que estaban haciendo). El resto de los browsers, o sea Firefox, Opera, Safari e incluso la version 7 de IE lo procesan sin problemas (pero por otro lado no respeta ninguna regla de la W3C). Que esperan para pasarse a un navegador como la gente si todavia usan el de Microsoft?
o 
Comentarios recientes