mar 12 2009

Speedy 2.0 – Chamuyo 1.0

Gabolonte Blasfemus

Ayer me encontré con la noticia del lanzamiento de Speedy 2.0, un nuevo servicio de Telefónica que supuestamente está pensado acorde a las exigencias de la ya establecida web 2.0, destacando como 3 puntos primordiales una mayor velocidad de subida (que siempre es muy baja en comparación con la de bajada), un acceso más veloz a los sitios internacionales, y la ausencia de restricciones al tráfico p2p. Para convencernos de todo esto, si entramos a la página que lo promociona nos vamos a encontrar con, además de un anuncio en Flash con la voz de un locutor que no deja de repetirse una y otra vez para taladrarnos la cabeza, un “medidor de banda ancha 2.0”, otro Flash que se supone nos medirá la velocidad de nuestro ISP y nos dirá si es 2.0 ready. Como da la casualidad que tengo contratado Speedy, me dispongo a medir mi conexión, y los resultados fueron estos:

image

Bien, bravo! Tengo una banda chancha 2.0! Yo había notado desde hacía unas semanas una mejora en la velocidad fuera de lo que tenía contratado, y en especial por las noches, y esta no-se-cuan-precisa medición un poco me lo confirmaba. “Ya soy cliente, Speedy me dice que sólo por estar con ellos ya tengo su archifabuloso servicio 2.0, guau. Ni pensar en cambiarme de proveedor!”

Pero la gente, o lo que se le parece, me dice que soy un tipo jodido, y quien soy yo para decepcionar. Teniendo acceso a dos hermosos enlaces a Internet de fibra óptica de arriba de 2 Mbps simétricos con dos ISPs distintos, me interesaba saber que tan “2.0” el bueno de Speedy me decía que eran.

Veamos el primeo, el cual está provisto por Telmex:

image

Bajadas y subidas de arriba de 2 megabits a nivel nacional, sólo decayendo a cerca de 1 megabit la subida para la web y el p2p internacional. Banda chancha 2.0 con el sello de aprobado de Speedy, no se esperaba más.

Ahora vamos con el segundo, en este caso correspondiente a NSS S.A., más conocida comercialmente como Iplan:

image

Epa, qué paso acá? Lucecitas rojas = Error, Alarma, No-2.0-ready. Iplan sucks!

Veamos de qué se queja nuestro bien amado medidor: Dice que esta banda ancha, con 1.774 kbps medidos de bajada y 1.976 kbps de subida, presenta problemas para navegar en sitios internacionales. Ahora volvamos a mirar la primer captura, donde me dice que mi conexión de Speedy actual, con 1.017 kbps de bajada y 347 kbps de subida para la web internacional, esta en verde-ok-re-2.0. Pareciera que no se aplicara la misma severidad a la hora de calificar un ISP que no sean ellos mismos. Algo está fallando acá.

Vaya a saber uno los intrincados y rebuscados algoritmos que tendrá este medidor de coolness 2.0, pero al final parece que ciertas sospechas que se cernían sobre la veracidad del mismo no estaban para nada erradas.


mar 6 2009

La aplicación de FaceBook incluida en Windows Mobile 6.5 disponible para cualquier teléfono

Gabolonte Blasfemus

image Parece que el aún no lanzado Windows Mobile 6.5 viene con una aplicación para utilizar FaceBook, y como ya nos tienen acostumbrados, uno de los héroes de XDA-Developers se las ingenió para conseguirla y ponerla a disposición para que cualquiera pueda instalarla en su smartphone. Bueno, no cualquiera, el teléfono o PDA debe contar con la versión 6 de Windows Mobile al menos, pero es toda una diferencia comparado con lo que hay que esperar para el lanzamiento de los primeros smartphones con WinMo 6.5. La aplicación tiene algunos problemas menores pero en general se reporta muy útil y práctica. Lástima que en mi WinMo 5 ni arranca :(

Vía Celularis.


mar 4 2009

Vulnerabilidad en Gmail que cambia contraseñas

Gabolonte Blasfemus

weekend-update-google Parece que la gran G se está pareciendo cada vez más a MS no sólo en eso de la monopolización, sino tan bien en soberbios descuidos de seguridad que ponen en peligro a todos sus usuarios, dejándolos sin solucionar simplemente porque les parece que son “muy poco probables”. Es el caso de una vulnerabilidad en el servicio de Gmail que, mediante CSRF, permite que cualquier usuario con la sesión de su cuenta abierta pueda tener su contraseña cambiada sin notarlo ni consentirlo, con tan sólo visitar una página maliciosa. El descubrimiento fue hecho por un español llamado Vicente Aguilera Diaz, y el aviso original data del 1ro de Agosto de 2007, siendo hasta este momento que aún es posible explotar este agujero enorme en la seguridad de uno de los webmails más usados del mundo. Esta vez, para hacerlo aún más evidente y, presumo, con la remota esperanza de que Google haga algo, Vicente publica también una prueba de concepto para no tengan que creerle y cada uno pueda verificarlo por sí mismo.

Ya hace tiempo hablaba de las medidas básicas de prevención para evitar este tipo de ataques en Gmail que consisten básicamente en jamás visitar ningún otro sitio sin antes cerrar la sesión de nuestra cuenta, pero hay otras variantes para elegir en lo que respecta a formas de evitar estos ataques:

  • Tener la cuenta de Gmail abierta en un navegador en particular (por ej. Chrome), y hacer todo el resto de nuestra navegación web, incluidas las visitas a URLs que vengan dentro de un mismo mail recibido en nuestra cuenta, en otro navegador (ej. Opera o Firefox). Para esto último en vez de hacer click sobre los vínculos deberemos copiar el enlace al portapapeles y luego pegarlo en la barra de direcciones del otro navegador.
  • No leer nuestro correo por el servicio de webmail, sino a través de un cliente de correo vía POP3 o IMAP, una de las mejores opciones, muy práctica y que recomiendo.
  • En caso de que estemos muy acostumbrados al acceso vía web de Gmail y no podamos resignarlo, podemos usar GeeMail, una aplicación para Adobe Air que permite tenerlo corriendo en una ventana separada, con la consiguiente ventaja de que cada link de un sitio externo que clickiemos en la misma se abrirá en nuestro navegador por defecto, el cual no tendrá nuestra sesión abierta en Gmail.

Es muy fácil dejar pasar por algo estos consejos pensando que a muchos les gusta exagerar o que jamás le va a pasar a uno porque no tenemos tanta mala suerte o simplemente no tenemos nada supuestamente “de valor” para un atacante, pero no hace falta más que recordar varios casos sucedidos a través de los últimos años de bloggers y webmasters que perdieron el control de sus sitios gracias a este tipo de vulnerabilidades para darnos cuenta que posiblemente sí tengamos algo que alguien le interese, y eso sin entrar a considerar la automatización posible en este tipo de ataques, como el mencionado ahora en particular, que permitirían automáticamente apropiarse de miles de cuentas (después se pondrán a ver cuáles les sirven para algo, más no creo que las devuelvan…). No se olviden, cuidarse es quererse. ;)

Vía Kriptópolis.


mar 4 2009

Disfrazado de YouTube

Gabolonte Blasfemus

Esto sí que es un Live Stream:

image

Visto en Zerolibre.


mar 1 2009

Twitter + nombre o cosa que te interese, en tiempo real

Gabolonte Blasfemus

Eso es lo que básicamente resume a ¡Hola Twitter! otra aplicación web creada para sacar provecho del pajarito que todos miran pero aún nadie se morfa. Básicamente es lo mismo que la herramienta search del mismo Twitter, con el destacable agregado de que toda mención al término buscado va apareciendo en tiempo real a medida que alguien lo twitea, sumándose al historial visualizado.

image

Ideal para saber tendencias y opiniones de algo que este sucediendo en el momento.

Vía Feedmyapp Argentina.