Archivo

Posts Tagged ‘Mac’

Hace muchos años…

abril 14, 2011 1 comentario

o hace algunos meses mejor dicho – como diría Boseberto Miguel Bosé en su canción “Partisano” – que no escribía en mi espacio virtual dedicado a la catarsis, compartimento y mi aportación a las letras virtuales.

La foto de aquí es la vista de mi computadora. Siempre había querido una de estas de verdad. Y pongo “de verdad” porque había instalado ya un Mac OS X en mi PC pero definitivamente no es lo mismo.

Este post no iba a ser acerca de “Maquita” (sí, soy de esas personas que le pone nombre a sus cosas incluyendo sus partes íntimas 😉 ) pero ya que empecé, pues voy a ver a dónde me lleva esto.

Los que son dueños de algún iDevice, seguro se sentirán identificados y estoy seguro que la mayoría coincidirá conmigo en esta descripción.

Primero, lo que se percibe en la frase en inglés “look & feel”: desde que vi en las tiendas el case de aluminio y la pantalla de cristal ya había llamado mi atención. La manzana en la tapa que se enciende junto con el equipo le da un aire de personalidad que era único; bueno, es, pero ya fue emulado por otros fabricantes. El teclado es retroiluminado y la sensación al usarlo es definitivamente de calidad y confort. El Touchpad multigestos hacen que el uso de mouse no sea siquiera extrañado. En él tienes funciones que se integran perfectamente al sistema operativo y sus aplicaciones. Por ejemplo, el uso de dos dedos desplazándolos hacia arriba y hacia abajo emulan el funcionamiento de desplazamiento presente en las ruedas del mouse. El uso de tres dedos hacia los lados, sirven para avanzar o retroceder en Safari – navegador de Internet de Apple –  esto y varias amenidades comunes en estos dispositivos hacen que con tener uno, entiendas el funcionamiento de los otros.

No sólo tiene lo necesario sino un poco más: puertos USB 2.0, cámara, firewire, red alámbrica e inalámbrica, DVD, etc. Apple tampoco se andan con jaladas como en el caso de las PCs, que ofrecen equipos de $5000 alegando solidaridad para con los que necesitan un equipo de cómputo y no quieren gastar más de eso. Conozco varios casos que al mes de haber comprado una mentada Netbook ya la quieren vender desesperados por su lentitud. En el caso de Apple, desde el modelo más básico te ofrecen toda la calidad, versatilidad y poder de cómputo para que realmente estés satisfecho. En escala del 1 al 10, el equipo más lento de Mac está en un 5 cuando en PC te puedes encontrar equipos que cuestan lo mismo que la MacBook más económica y están en 2 o 3. Ahh pero te regalan una maletita pinchurrienta que realmente ya te están cobrando en el precio.

El sistema operativo es otro mundo. En este caso es un Mac OS X 10.6.7 Lion… con 4GB en RAM todo se ejecuta a una velocidad por encima de lo esperado. El sistema lo tienes funcionando en menos de 40seg desde que presionas el botón de encendido y se apaga en menos de 10 seg. Esto lo logran también algunas PCs pero esas tienen discos de estado sólido o están nuevas sin software. Yo lo tengo en el equipo “budget”

En fin, ya dedicaré varios posts al sistema operativo Mac OS X y a las Mac en general ya que tiene varios “truquitos” que resuelven la vida a sus usuarios.

Cambiando de tema, quise escribir respecto al tiempo. Este es relativo en su percepción, intangible. A veces amigo, otras veces enemigo y desafortunadamente nada podemos hacer para manipularlo. ¿Cuántos no quisiéramos regresar a cierta época de nuestras vidas y comenzar otra vez desde ahí?  En mi caso, me remontaría hasta el momento en que tomé conciencia de mi existencia – espero que pase un milagro ahorita como el de las novelas y que al escribir esto, un remolino venga por mi y me lleve a mis 3 o 4 años de edad 😉 – empezaría de nuevo y esta vez me quitaría de miedos, experimentaría muchas cosas más y viviría como si no tuviera nada que perder. No sería irresponsable, al contrario, sería mucho más responsable porque regresaría con conocimiento y el conocimiento demanda responsabilidad.

Como no llegó ningún remolino por mí, sólo me queda vivir el presente. El pasado ya valió, ahí está. Pum, no se puede hacer algo más que aprender de él para seguir haciendo lo que aprendimos y dejar de hacer lo que no nos aportó. Es experiencia y lo mejor es agradecer que pasamos por él y así aplicar lo aprendido en el futuro. El cual ni siquiera está garantizado. Sólo queda el presente y nuestras decisiones para él.

Algún tiempo me la viví en el pasado, no me trajo más que amargura y desperdicio del presente. Ahora veo hacia atrás con tristeza porque dentro de mi plan de vida ya debería estar en otro nivel. Así como en un juego de video que antes de empezar a jugarlo me decía: “hoy llegaré al nivel 10” Pasaba a veces horas y cuando veía no había llegado ni al nivel 5. Pero mi ritmo no es igual al de nadie. Estoy convencido que, cuando vamos por la vida, cada quién va a su ritmo. No tiene que ver con tener hijos, o tener una casa propia o las pendejadas que la tradición, la sociedad y las instituciones nos venden por todas partes. Tiene que ver con la experiencia de vida, el haber probado sabores, olido, sentido, conocido personas, situaciones, lugares y sobretodo aprender de la vida en sí como para poder respetar y ser humildes en nuestro entorno.

Al final del día y de la vida tanto el político como el campesino terminarán siendo polvo y huesos. Alguna vez vi a la muerte de cerca y lo que más me entristeció y encabronó casi por igual fue el que me iba a ir sin haber hecho más cosas; sin haber vivido más. Además de que quería que mi recuerdo y legado fuera otro del que estaba dejando.

Hoy sé que todo eso depende sólo de mi. No puedo achacar mi felicidad a personas o a las cosas que tengo o no tengo. Mi felicidad radica en mi porque yo decido ser feliz y por lo mismo debo hacer lo necesario para serlo. Es tan fácil y tan difícil al mismo tiempo y pienso que tiene que ver con el equilibrio del universo. Es por eso que se busca el balance en las cosas.

Creo que esto que escribo no tiene ni pies ni cabeza. En este momento escucho “Starlight” del álbum de Muse en vivo en Wembley: HAARP. Es una canción que me conmueve, es poderosa, es sensible, es apasionada y al mismo tiempo tan sencilla.

Ya para terminar escribiré acerca de algo que me pasó hace unos días que me trajo de buenas hasta el final del día y que definitivamente quería escribir. El día comenzó fresco y yo de buenas porque el día anterior había ido al gimnasio y había descansado lo suficiente. Desperté fe buenas y decidí que ese día no podía enojarme por nada. El día transcurrió maravillosamente. El trabajo salió mejor de lo que esperaba, comí mi comida favorita, recibí dinero, en fin… un día perfecto.

Ya casi para terminar, de regreso del gimnasio iba conduciendo ya de noche camino a casa con el quemacocos abierto (sunroof) y disfrutando de una luna de “uñita” por más hermosa. Parecía la sonrisa curva de una carita feliz. El tránsito se detuvo a escasos kilómetros y minutos de llegar a casa y estuve a punto de enojarme por mi “mala suerte” En ese momento reaccioné y pensé para mi que no era mala suerte, al contrario, era para agradecer que así podría seguir viendo la luna por más tiempo y entonces agradecí como tengo costumbre: “gracias padre”, dirigiéndome al creador, al padre, al arquitecto de la Matrix, de the Grid o de la vida que nos rodea. En ese momento entró una florecita de jacaranda por el quemacocos y se depositó junto al teléfono que estaba sobre el tablero. Whoaa no podía estar más contento y llegué a casa con una sonrisota por la manifestación que tuve de que había establecido comunicación el universo.

Quiero que cada uno de mis días sea así. Aún no descifro si es sólo cuestión de desearlo y violá, pero no se nos da porque nos distraemos en el camino y cuando mentamos madres o nos enojamos atraemos la mierda a nuestra vida. Nadie está seguro, pero lo que sí es que estoy agradecido por días así y de que me recuerdan que el poder está en nosotros.

Ahh qué bella es la vida….

Anuncios

Hackeo de vulnerabilidad de Modems 2Wire simulando el sitio de Banamex

febrero 14, 2008 35 comentarios

Antecedentes:
El viernes pasado quise acceder a mi cuenta de Banamex para realizar una transferencia. Confiado en tener todo al día: Antivirus, firewall, anti hack y por mi arrogancia, introduje número de cliente, clave personalizada y la clave dinámica que el “Net Key” me proporciona.

Sorpresa!!! Se despliega un mensaje de que el servidor se encuentra en mantenimiento y que lo intente en 24hrs. Como ya había visto este mensaje en un equipo hackeado de un cliente de inmediato entro en terror buscando el origen de la redirección. Banamex y ningún otro banco te informarán que están en mantenimiento una vez introducidos tus datos, sino antes de hacerlo. Acababa de ser víctima de un truco conocido como Pharming.

Pharming: Es la modificación de los registros (DNS) logrando redireccionar las peticiones de algún sitio (En este caso fue Banamex) hacia otro sitio preparado por un hacker o espía.

¿Quiénes son suceptibles al ataque?
Cualquier usuario de Prodigy Infinitum con los siguientes modelos de Routers:
2Wire 2071 Gateway 5.29.51
2Wire 2071 Gateway 3.17.5
2Wire 2071 Gateway 3.7.1
2Wire 1800HW 5.29.51
2Wire 1800HW 3.17.5
2Wire 1800HW 3.7.1
2Wire 1701HG 5.29.51
2Wire 1701HG 3.17.5
2Wire 1701HG 3.7.1
2Wire 2701HG-T  (actualizado al 30 de Julio de 2008)

¿Desde cuándo se conoce la vulnerabilidad?
15 de agosto de 2007 siendo hkm@hakim.ws y Eduardo Espina G. los acreditados con el descubrimiento.

Descripción de la vulnerabilidad:
Los ruteadores 2Wire listados arriba son susceptibles a la vulnerabilidad cross-site request-forgery (XSRF) Un ataque remoto explota ésta vulnerabilidad para ejecutar acciones arbitrarias en el dispositivo afectado. Estas acciones pueden ser: Cambio de contraseña del router, Adición de rutas fijas DNS, Desactivar autenticación inalámbrica, resetear el modem, etc.

Sitios que son simulados por el hacker al 2 de febrero de 2008
banamex.com
http://www.banamex.com
http://www.banamex.com.mx
boveda.banamex.com
boveda.banamex.com.mx
http://www.boveda.banamex.com
http://www.boveda.banamex.com.mx
bancanetempresarial.banamex.com
bancanetempresarial.banamex.com.mx
http://www.bancanetempresarial.banamex.com
http://www.bancanetempresarial.banamex.com.mx
Sitios susceptibles de ser impersonados:
Bancos en general, PayPal, eBay, sitios que requieran de usar un login

Ejemplo de sitio falso de Banamex

Sitio Falso Banamex

a) La fecha y la información busátil son incorrectas.
b) Los tipos de cambio y sobretodo la cotización del Centenario son evidentemente incorrectos.

¿Cómo identificar y neutralizar el ataque por pharming o de hackeo?
Hackeo en tu PC
1. Archivo de HOSTS
Revisa el archivo HOSTS en la ruta c:\Windows\System32\Drivers\etc\
– Si encuentras los listados de banamex o de cualquier otra dirección que no sea
Localhost 127.0.0.1
fuiste hackeado.

Acción: Borra el contenido del archivo HOSTS y guarda los cambios.
Nota: en Windows Vista requieres ejecutar el Bloc de Notas como Administrador, si no, no te dejará realizar cambios al archivo HOSTS.

2. Proxy en navegadores
Abre una ventana de Internet Explorer o del Navegador que uses
Accede al menu Herramientas o Preferencias
Entra en la sección de Conexión y luego a Red Local o LAN
– Si está activo el uso de un servidor PROXY
fuiste hackeado.

Acción: Desactiva la casilla de proxy y acepta los cambios.

3. Router 2Wire
En una ventana de Internet Explorer o del Navegador que uses teclea la dirección siguiente:
http://home/management
– Si anteriormente habías configurado una contraseña y al colocarla no te permite entrar
– Si nunca configuraste una contraseña y ahora te la está pidiendo
fuiste hackeado.

Acciones:
1. Presiona la liga “No recuerdo la contraseña”
2. Sigue las instrucciones para restablecer la contraseña del sistema.
3. Vuelve a introducir la dirección http://home/management
4. Ingresa la contraseña
5. Del menú de la izquierda busca dentro de Avanzada “Resolución de DNS”
6. Presiona el botón REMOVE o QUITAR sobre cada dirección agregada que aparezca
2Wire DNS Settings

¿Cómo evitar el hack de mi modem 2Wire en el futuro?
1. Contra el hacking de tu PC necesitas instalar un antivirus de verdad 😉 Combinaciones de antivirus y firewall gratis han demostrado detener la mayoría de las amenazas informáticas (80%) pero ese remanente que no protegen son más de 1000 amenazas.

Las herramientas Antivirus que recomiendo en estricto orden
– Kaspersky Internet Security 2009
– Kaspersky Antivirus 2009
– Norton 360

Adicionalmente necesitarías una auditoría manual de procesos y de aplicaciones potencialmente peligrosos.Ya que en este caso, el hackeo es realizado por un Caballo de troya (Trojan) y un gusano (Worm)

2. Contra el pharming de tu router 2Wire NO existe, al 2 de febrero de 2008, una solución; ni por parte de Telmex, ni por parte de 2Wire.

La mejor protección es: conocimiento y perspicacia al usar internet.

He leído que ésta vulnerabilidad es explotada a través de un correo falso que puede llegar:

– De una tarjeta electrónica de gusanito.com. (La cual no envía Gusanito.com)
Ejemplo de tarjeta falsa de gusanito.com

Gusanito fake
– De un correo falso del periódico El Universal con una liga a un video
Ejemplo de correo falso de una noticia del Universal.
Universal Fake

Cómo identificar que un sitio es genuino:

Sin embargo, el acceso a ciertas páginas también puede hacerte susceptible a un ataque de pharming, por lo que hay que fijarse en lo siguiente antes de introducir contraseñas y claves. Lo mostraré con el ejemplo de la página de Bancanet.

Bancanet

a) La direción debe comenzar con https y no sólo http. La “s” básicamente indica que es una conexión segura.

b) Habiendo la “s” entonces también existirá un certificado que autentica al sitio que accesas, donde la conexión entre el servidor web y el cliente está cifrada.

Habrá que estar alertas.

Saludos

Fuentes:
http://www.securityfocus.com
http://www.2Wire.com

P.D. El hacking del 2Wire dado que afecta todos los equipos conectados al mismo,
estará afectando equipos Windows, Mac, Linux, Unix, etc.

Inclusive si te conectas por equipos móviles: Blackberries, Palms, Cliés, UMPCs, etc.

Actualización Agosto 2008

A estas alturas el redireccionamiento a otro sitio distinto al de Banamex sólo puede causar molestias gracias a que Banamex ahora requiere que para poder realizar cualquier transferencia, introduzcas nuevamente tu clave dinámica del NetKey. 🙂 así que gracias a todos esos intentos de fraude, lograron que la seguridad fuera relamente efectiva.

Actualización Enero 2010

Por ahí me encontré el blog de Jesus Rizo… que me supongo que es robot o algo así porque se fusiló en tu totalidad esta entrada… en fin. Shit happens! Éste es el bueno 😉 Si hasta Adela Micha se copia el texto de este blog, que otros lo hagan pues ya que, la cuestión es informar y éste por lo menos puso la fuente de donde lo copió jajaja

A %d blogueros les gusta esto: