Geekotic

Ya se ha hablado sobre como la gente utiliza a los buscadores, y principalmente a San Google, como una suerte de oráculo a quien le preguntan, cuentan y confiesan sus más íntimos deseos y secretos. Ahora lo triste es tener un rápido vislumbre de estos con sólo escribir unas palabras y comprobar lo que la mayoría anhela.

Difícil remontar la opinión sobre nuestra sociedad después de muestras como esta, especialmente en nuestra patria. Y mención especial para las argentinas; posiblemente de ahora en más me preguntaré cada vez que conozca a alguien del sexo opuesto si alguna habrá deseado ser algo tan deprimente. O incluso podríamos preguntarnos: ¿Cuántas aspirantes a novias tienen un trozo colgando?

Qué lindo sería que en mi país la gente le confiese a San Google que quieren ser ingenieros, médicos, o científicos… con permiso creo que se lo voy a confesar al Orácoogle.

Así como en el pasado hemos visto aplicaciones interesantes para extender el portapapeles en Windows, ahora que le estoy dando bastante uso a Ubuntu desde la netbook se me hizo importante contar con una herramienta similar que me permita mantener un largo historial de todo lo último que pasó por el clipboard de Gnome. Se vuelve tan indispensable una utilidad de este estilo que hay momentos en los que me siento realmente limitado si no puedo contar con ella.

Si buscamos un administrador del portapapeles para nuestro escritorio Linux, al menos desde Ubuntu no tenemos que buscar demasiado. Con sólo entrar a su Centro de Software podemos ubicar e instalar a Parcellite, una herramienta de aspecto muy similar en funcionalidad a las que hemos visto en Windows. Al ejecutarse nos presentará un icono en la bandeja del sistema desde el que podremos con un click consultar un menú con todo el historial reciente de nuestro portapapeles, para luego elegir cuál es el elemento que queremos volver a tener presente en el mismo para reutilizar.



Desde el diálogo de configuración de Parcellite también nos encontraremos con las opciones usuales de todo buen administrador de portapapeles: Cantidad de ítems a recordar en el historial, configuración de atajos de teclado para tener el historial a mano, y otros.

La única contra de Parcellite en comparación con glorias de Windows en este sector como lo es CLCL es que, al contrario que el anterior, sólo recuerda texto y no nos servirá para tener a mano imágenes anteriormente copiadas al clipboard. Pero dejando este detalle de lado nos encontramos ante una herramienta estable, útil, y que hace muy bien lo que tiene que hacer, y que por supuesto es open source. Y aunque el proyecto fue recientemente abandonado por su creador, quién aburrido del mismo se embarcó en nuevos proyectos, se invita a que se lo retome o se arranque con un fork del mismo para continuar su desarrollo. Mientras tanto, así y como está tenemos una pequeña y excelente herramienta para reutilizar todo texto que haya pasado por nuestro portapapeles.

Cortito y al toque pero válido de tener en cuenta: Es normal que si le damos un poco de batalla a nuestro Linux terminemos instalando en más de una ocasión paquetes que no figuran en los repositorios que tenemos instalados. Uno de los problemas que va, además de no poder actualizar automáticamente junto con todos los demás paquetes cuando exista una actualización, es que en algunos casos ni siquiera podremos encontrar aplicaciones instaladas de esta manera que deseemos luego quitar del sistema.

En ese caso, y al menos en Debian y sus derivados como Ubuntu o Linux Mint, lo más fácil es recurrir al comando dpkg con el parámetro -r, de la siguiente forma:

sudo dpkg -r nombre_del_paquete

De esta forma vamos a poder desinstalarlo sin mayores problemas, para luego seguir probando nuevas bobadas que es lo que nos gusta, claro.

Vía About.com y mil sitios más.

La baja actividad en este weblog de pacotilla delata, además de que a lo mejor me estoy rascando mucho, otra realidad de mi temporada sabática en la bobósfera (término que por cierto ya se quedó anticuado, ahora debería ser algo como socialmierdósfera o similar): Ni me acuerdo a veces de que existía algo que se llamaban feeds. Pero cuando a veces le regalo mi valioso tiempo (ok…) a la lectura de un buen artículo, me encuentro a veces con perlas muy interesantes, como la reseña de dos interesantes charlas de seguridad dadas en la última Black Hat realizada por su majestad el Maligno. Mientras que de una de ellas, la nueva vulnerabilidad que afecta a WPA2 (hasta el momento el protocolo más seguro para conectarse por Wi-Fi) se explayó oportunamente Alejandro de SpamLoco, a mí me llamó poderosamente la atención la otra que, en honor a la verdad, aunque utiliza dos conceptos que ya son conocidos desde hace un buen tiempo no deja de preocupar un poquito.

Para exponerlo en semi-nardo-geek-criollo, nuestro muchacho, un tal Samy Kamkar, en primer lugar logra, mediante un ataque XSS que afecta a los routers inalámbricos del gigante estadounidense Verizon, obtener la MAC address de la interfaz inalámbrica de dichos equipos sólo con conseguir que la víctima detrás de uno de estos acceda a un sitio que dispare la vulnerabilidad, siendo el único requisito necesario que lo haga desde un navegador que haya sido previamente autenticado con la interfaz web de administración de su router. Mediante la misma vulnerabilidad también se envía este dato al atacante, para luego pasar a la fase 2.

La segunda parte es, al menos para mí, una que me resulta preocupante por ser algo que casi todos conocemos y pocos pensamos que se podría usar de esta forma, aunque sí nos sospechábamos que algún día se nos volvería en contra. Se trata ni más ni menos que de la infame base de datos mundial que Google mantiene donde asocia con una coordenada geográfica toda red Wi-Fi que hayan detectado en sus innumerables incursiones para mapear al mundo. En su charla sugestivamente intitulada How I met your girlfriend nuestro amigo Samy explica como descubrió, examinando de qué manera funciona el protocolo de geolocalización que utiliza Firefox y otros navegadores, como cuando Google Maps intenta establecer nuestra ubicación uno de los parámetros que utiliza para conseguirlo es fijarse en la red inalámbrica a la que estamos conectados (si este fuese el caso) y consultar su localización en su inmensa base. El parámetro que identifica a cada red no es desde ya su nombre, sino sería un verdadero despropósito con tantas llamadas linksys, netgear y similares, sino que como ya bien lo saben o se lo imaginan a estas alturas se trata del dato que fue extraído en el paso anterior: La MAC Address, la dirección física del adaptador inalámbrico del router, la cual como con toda interfaz de red es un valor único e irrepetible de fábrica. De esta forma el ataque completo consigue ubicar geográficamente a la víctima con una asombrosa y atemorizante precisión, y sin necesitar de un GPS o la red de telefonía celular.

En su sitio de muestra del xploit Samy nos muestra como con tan sólo ingresar la MAC de cualquier red Wi-Fi obtenemos enseguida no sólo unas coordenadas, la cual muy amablemente nos exhibe en Google Maps, sino datos más directos, como País, Ciudad, Calle y hasta la Altura, generalmente con un rango de error de una cuadra. Uno a veces no suele preocuparse por estas cosas porque cree que sólo ocurren en países del primer mundo donde ya a estas alturas cada ciudadano cuente sin saberlo con una sonda anal de rastreo, pero fue grande mi sorpresa al verificar que Google sabe donde vive mi Wi-Fi.

Lo más peligroso de toda esta cuestión radica en que, mientras la mayoría de los routers permiten desde su configuración cambiar la dirección física del adaptador WAN, o sea el que se conecta a Internet a través de, por ejemplo, el cablemódem o módem ADSL, no conozco ninguno que permita hacerlo con la del adaptador WLAN. La única vía posible de evitar quedar escrachados en este caso radicará en poder utilizar un router movido por Linux, desde cuya línea de comandos se puede realizar este cambio con relativa facilidad.

¿Creen que pueden estar a salvo de las implicancias de que Google sepa donde vive nuestro router tan sólo porque no es uno de Verizon? Puede que lo quieran pensar otra vez, todos los días surgen nuevas formas de extraer mediante el navegador información del equipo en el que este corre…

De toda la inmensa variedad de Live CDs que han sido creados para funcionar principalmente como herramienta técnica en la reparación de sistemas Windows y que han visto la luz en la última década, posiblemente Hiren’s BootCD sea el mejor, el elegido por así decirlo, de la inmensa mayoría de técnicos y afines. Y la razón detrás de esto es una sola: Proyectos superiores y más completos han existido pero quedado en el olvido al haber lanzado tan sólo una versión, cuya compilación de utilidades se va haciendo cada vez más obsoleta con el paso de los años. En el caso de HBCD no sólo existe una actualización ininterrumpida, sino que también se ve un enorme crecimiento de lo que en un principio comenzó como un simple CD con un menú en modo texto con aplicaciones y herramientas DOS, y ahora incorpora minimalistas versiones de Windows XP y Linux desde donde pueden realizarse variedad de tareas.

Sin embargo, uno de los puntos más fuertes de estas “distros” de herramientas live en CD para Windows es también el más controversial, ya que suelen incluir software comercial sin autorización alguna y por el cual cada uno tendría que estar pagando las licencias correspondientes antes de utilizarlos. Hiren’s BootCD no fue la excepción a esta costumbre, y es que más allá de que existen numerosas opciones gratuitas y open source en lo que confiere a herramientas técnicas, muchas veces no están a la altura de sus pares comerciales, principalmente en lo que a usabilidad se refiere. Ejemplos claros de esto ocurren con dos famosísimas herramientas para discos que todo informático ha usado, y posiblemente pocos han pagado, ambas de una misma compañía: Los legendarios Partition Magic y Ghost, propiedad de Symantec, pero que a estas alturas deberían ser patrimonio del pueblo. Y no es que justo yo me vaya a quejar de las increíbles bondades de grandes del open source como Gparted y Clonezilla, pero siempre es mejor contar con todas las opciones para aplicar la que más nos conviene para cada tarea en cuestión.

Era sólo cuestión de tiempo para que, con la inmensa popularidad de la que gozaba el CD de Hiren, fuera algún peso pesado a golpear sus puertas. Asumo que un hecho como este o la amenaza pendiente del mismo fue el que llevó a que primero se comenzara agregando advertencias legales antes de la ejecución de cada herramienta comercial, luego se vayan eliminando de a poco algunas, hasta llegar al estado actual de la versión 11 de Hiren’s BootCD, en la cual, con excepción del insalvable Mini Windows XP basado en Windows PE, todas sus herramientas son gratuitas o de código abierto. Tal movida representa tanto buenas como malas noticias; por un lado la legalización de la herramienta asegura su continuidad sin temor a amenazas judiciales, pero por el otro perdió algunas de las utilidades que la llegaron a convertir en un todo en uno imprescindible.

Si queremos darle una probada a la reciente versión 11 de Hiren’s BootCD y todo su arsenal de amor (buen nombre para un boliche gay) libre y gratuito tan sólo deberemos buscarlo, como siempre, en nuestro sitio de Torrents favorito, o también en algún foro donde seguramente alguien se habrá ocupado de hostearlo en sitios de descarga directa. También podemos descargar todas las últimas versiones desde hirensbootcd.net, sitio extra oficial que las recopila para su descarga por HTTP. Y tal vez, una vez que esté debidamente blanqueado, el mismo Hiren hostee sus maravillosas obras en su propio sitio.

Ahora bien, ¿qué sucede si nuestras malvadas preferencias nos hacen extrañar ese sucio, sucio placer de utilizar glorificadas herramientas pagas como las mencionadas anteriormente? En ese caso, podemos apegarnos a versiones antiguas de HBCD, intentar con mayor o menor éxito integrarlas en la más reciente desde aquellas, o recurrir a Hiren’s BootCD v11.0 Restored Edition, donde alguien ya se tomó el trabajo de volver a incorporar todo eso que el HBCD oficial tuvo que desechar para verse limpio, quedando impecablemente integrado en los menús de las aplicaciones DOS y del Mini XP como si nunca se los hubiese quitado. Para conseguirlo debemos, de manera original a como sucede con el original, buscarlo hasta encontrar los torrents o los ansiados links de descarga directa, como los que figuran acá.

Una mala costumbre que seguramente muchos esperamos que prosiga en las subsiguientes versiones de Hiren’s BootCD.