Abr 13 2009

Dudas Existenciales (58)

Gabolonte Blasfemus

Un fin de semana agitado para Twitter y sus usuarios

image Así como desde hace mucho tiempo se sabe de los peligros de las aplicaciones maliciosas que cada tanto rondan por Facebook, ahora le tocó por primera vez, y sin tener ningún complejo soporte para aplicaciones, el turno a Twitter, la otra estrella fulgurante de este gallinero global que se llama la web social. Dos gusanos conocidos como StalkDaily y Mikeyy, nombres derivados de las URLs que figuraban en los perfiles infectados, fueron los responsables de poner en duda la supuesta seguridad que podía asumirse de un sitio en el que sólo es posible postear cadenas de texto de hasta 140 caracteres. El agujero de seguridad estaba en una “característica” de Twitter que muy pocos conocíamos (y me incluyo): La capacidad de incluir scripts dentro de la página de perfil de una cuenta. Gracias a esto fue posible incluir código javascript malicioso que, mediante un ataque XSS, permitía tomar el control del perfil de usuario de Twitter registrado en el navegador que visitaba uno de estos perfiles infectados, permitiendo que así se modifique e infecte su propia página de perfil y a su vez se envíen twits con spam desde dicha cuenta. En Spamloco pueden encontrar mucha más información detallada sobre lo acontecido, así como consejos y precauciones a tomar frente a esta nueva amenaza.

El punto es que ante la embestida de StalkDaily este pasado sábado, Twitter dijo haber tomado las medidas necesarias para mitigarlo, y aún así, al otro día nos encontramos con Mikeyy, el cual hace básicamente lo mismo. Esto implicaría que las “medidas” de Twitter tal vez no hayan pasado de un mero bloqueo a las URL involucradas en la infección, y por tanto, mi humilde inquietud es: ¿Por qué cuernos no impide Twitter simplemente de raíz la posibilidad de incluir cualquier tipo de script en sus campos de configuración de cuenta? Para una aplicación web cuyo principal valor esta en la interacción generada desde microposts de 140 caracteres de texto, ¿es realmente relevante incluir esta función y exponer así la seguridad de toda su comunidad de usuarios? <conspiranoic mode=on>¿Existe algún oscuro motivo para esto?</conspiranoic mode=off>

Qué alegre estoy de usar Twitter desde TweetDeck


Abr 13 2009

Pogoplug, el gadget que comparte tu disco USB en Internet

Gabolonte Blasfemus

image La gente que creó a Pogoplug le vio la veta de negocio a un problema que gracias a la proliferación de pen drives y demás unidades USB, a la par de mejores y más poderosos móviles: Simplificar la transferencia y acceso a contenidos y archivos propios desde otros dispositivos que no sean una PC. Este gadget es un poco más grande que un adaptador de corriente alterna, y viene equipado con tan sólo dos puertos: Uno USB donde podremos conectar cualquier unidad de disco USB 2.0, ya sea un disco rígido externo o un pen drive; y uno Ethernet, el cual conectaremos a nuestro router hogareño para que pueda compartir los archivos del anterior a través de la red.

El sistema de archivos utilizado en el disco USB puede ser NTFS, FAT32, HFS+ (sin journaling), o EXT-2/EXT-3, y lo más interesante es que, mediante un hub USB que permita saltar la limitación del único puerto del Pogoplug, es posible conectar múltiples discos USB, los cuales serán todos reconocidos y compartidos mediante el servicio de Pogoplug si cumplen con los requisitos mencionados.

image Además, el acceso a la(s) unidad(es) USB que hayamos conectado no podía ser más simple, tan sólo hay que acceder desde cualquier dispositivo que tenga un navegador web a my.pogoplug.com, registrar el ID único que viene en una etiqueta pegada al gadget por única vez, y luego ingresar siempre mediante la dirección de email registrada y una contraseña. Esto desde ya implica que el funcionamiento de Pogoplug, a pesar de ser un gadget, es totalmente dependiente de los servidores de la compañía, lo cual brinda la ventaja del acceso sencillo e inmediato desde cualquier lugar, pero lo vuelve totalmente inútil sin un acceso decente a Internet o en caso de que la compañía quiebre. Su otra contra es el limitado soporte para navegadores, admitiendo sólo a Safari, Firefox 3, IE 7 y Chrome, lo cual limita el acceso desde dispositivos móviles únicamente al iPhone y al iPod Touch.

Pero la idea de este gadget no es para nada mala, sólo que así no es lo suficientemente atractivo. Para hacerlo perfecto deberían como prioridad 1 dar acceso desde la red local, sin necesidad de conexión alguna con los servidores externos, y mediante todos los protocolos posibles (configurables desde una interface web también local): Samba, FTP, SSH, y lo que se les ocurra, y por supuesto también vía web, con una interface que sea accesible hasta desde un navegador wap. Y para rematarlo, conexión por Wi-Fi (algo en lo que ya están trabajando sus creadores), opcionalmente Bluetooth, y ranura para insertar múltiples formatos de tarjetas de memoria flash. Ahí sí que sería un killer gadget.

Vía LifeHacker.


Abr 9 2009

El pasito del GoldenEye bug

Gabolonte Blasfemus

Que los ponjas están de la nuca ya lo sabemos todos, pero cada día encontramos una nueva muestra del grado de limadura mental que tienen. En el resto del mundo, un bug en un video juego no pasa más que de algunas quejas de los usuarios y, como mucho, una ingeniosa respuesta por parte de su fabricante, pero Japón éste puede llegar a tener más viralidad que el juego en sí. En el juego GoldenEye 007 para la consola Nintendo 64, existe una falla que se produce al inclinar levemente el cartucho del juego, que hace que todos los personajes y demás objetos animados (incluidos helicópteros y aviones) comiencen a dar vueltas para todos lados, haciendo lo que a simple vista parece un Breakdance acelerado. En el video que sigue podemos ver una captura del juego donde se lo puede ver bien claro.

Esto parece que en vez de hacer putear a los japoneses por haber pateado la Nintendo, los fascinó, y comenzaron a colgar videos en Internet mostrando su propia versión del bailecito:

Continue reading


Abr 9 2009

FingerKeyboard, el teclado virtual definitivo para Windows Mobile

Gabolonte Blasfemus

image No es que el que trae por defecto Windows Mobile sea muy malo, pero dentro de la iphonización que sufrió el mercado de los móviles en los últimos años, uno de los elementos que sufrió cambios significativos fue el teclado virtual, pensado ahora más para el uso con los dedos que con un stylus. Muchos fabricantes de smartphones incluyen su propia versión del teclado del iPhone, y también existen varias opciones de terceros pagas y gratuitas para WinMo, pero posiblemente hoy por hoy una de las más interesantes sea FingerKeyboard, el cual ya va por la versión 2.1. Además de ofrecer teclas más amigables con los dedos y resaltar mediante popup las presionadas, este teclado virtual ofrece entre otras cosas múltiples disposiciones de teclas (layouts) de acuerdo al idioma (español incluido), incluye teclas de navegación como home, end, page up y page down, envío de emoticonos de texto personalizados, manejo del portapapeles (copiar/cortar/pegar/deshacer), autocompletado de URLs y de nombres de la libreta de contactos, sonido de presión de tecla configurable y temas con múltiples combinaciones de colores. A continuación podemos verlo en acción en un video demostrativo:

FingerKeyboard es totalmente gratuito, posee versiones para múltiples tamaños de pantalla, y para descargarlo podemos ingresar en su página oficial dentro del foro XDA-Developers y registrar una cuenta gratuitamente, o bien desde los links de descarga que proveen sitios como 1800PocketPC.com.


Abr 9 2009

Estudiar para rendir el examen

Gabolonte Blasfemus

Una situación por la que hemos pasado todos 😀

image

Vía El señor enviñetado.