Ago 16 2010

Dudas Existenciales (73)

Gabolonte Blasfemus

La baja actividad en este weblog de pacotilla delata, además de que a lo mejor me estoy rascando mucho, otra realidad de mi temporada sabática en la bobósfera (término que por cierto ya se quedó anticuado, ahora debería ser algo como socialmierdósfera o similar): Ni me acuerdo a veces de que existía algo que se llamaban feeds. Pero cuando a veces le regalo mi valioso tiempo (ok…) a la lectura de un buen artículo, me encuentro a veces con perlas muy interesantes, como la reseña de dos interesantes charlas de seguridad dadas en la última Black Hat realizada por su majestad el Maligno. Mientras que de una de ellas, la nueva vulnerabilidad que afecta a WPA2 (hasta el momento el protocolo más seguro para conectarse por Wi-Fi) se explayó oportunamente Alejandro de SpamLoco, a mí me llamó poderosamente la atención la otra que, en honor a la verdad, aunque utiliza dos conceptos que ya son conocidos desde hace un buen tiempo no deja de preocupar un poquito.

Para exponerlo en semi-nardo-geek-criollo, nuestro muchacho, un tal Samy Kamkar, en primer lugar logra, mediante un ataque XSS que afecta a los routers inalámbricos del gigante estadounidense Verizon, obtener la MAC address de la interfaz inalámbrica de dichos equipos sólo con conseguir que la víctima detrás de uno de estos acceda a un sitio que dispare la vulnerabilidad, siendo el único requisito necesario que lo haga desde un navegador que haya sido previamente autenticado con la interfaz web de administración de su router. Mediante la misma vulnerabilidad también se envía este dato al atacante, para luego pasar a la fase 2.

La segunda parte es, al menos para mí, una que me resulta preocupante por ser algo que casi todos conocemos y pocos pensamos que se podría usar de esta forma, aunque sí nos sospechábamos que algún día se nos volvería en contra. Se trata ni más ni menos que de la infame base de datos mundial que Google mantiene donde asocia con una coordenada geográfica toda red Wi-Fi que hayan detectado en sus innumerables incursiones para mapear al mundo. En su charla sugestivamente intitulada How I met your girlfriend nuestro amigo Samy explica como descubrió, examinando de qué manera funciona el protocolo de geolocalización que utiliza Firefox y otros navegadores, como cuando Google Maps intenta establecer nuestra ubicación uno de los parámetros que utiliza para conseguirlo es fijarse en la red inalámbrica a la que estamos conectados (si este fuese el caso) y consultar su localización en su inmensa base. El parámetro que identifica a cada red no es desde ya su nombre, sino sería un verdadero despropósito con tantas llamadas linksys, netgear y similares, sino que como ya bien lo saben o se lo imaginan a estas alturas se trata del dato que fue extraído en el paso anterior: La MAC Address, la dirección física del adaptador inalámbrico del router, la cual como con toda interfaz de red es un valor único e irrepetible de fábrica. De esta forma el ataque completo consigue ubicar geográficamente a la víctima con una asombrosa y atemorizante precisión, y sin necesitar de un GPS o la red de telefonía celular.

En su sitio de muestra del xploit Samy nos muestra como con tan sólo ingresar la MAC de cualquier red Wi-Fi obtenemos enseguida no sólo unas coordenadas, la cual muy amablemente nos exhibe en Google Maps, sino datos más directos, como País, Ciudad, Calle y hasta la Altura, generalmente con un rango de error de una cuadra. Uno a veces no suele preocuparse por estas cosas porque cree que sólo ocurren en países del primer mundo donde ya a estas alturas cada ciudadano cuente sin saberlo con una sonda anal de rastreo, pero fue grande mi sorpresa al verificar que Google sabe donde vive mi Wi-Fi.

Lo más peligroso de toda esta cuestión radica en que, mientras la mayoría de los routers permiten desde su configuración cambiar la dirección física del adaptador WAN, o sea el que se conecta a Internet a través de, por ejemplo, el cablemódem o módem ADSL, no conozco ninguno que permita hacerlo con la del adaptador WLAN. La única vía posible de evitar quedar escrachados en este caso radicará en poder utilizar un router movido por Linux, desde cuya línea de comandos se puede realizar este cambio con relativa facilidad.

¿Creen que pueden estar a salvo de las implicancias de que Google sepa donde vive nuestro router tan sólo porque no es uno de Verizon? Puede que lo quieran pensar otra vez, todos los días surgen nuevas formas de extraer mediante el navegador información del equipo en el que este corre…


Ago 6 2010

Foursquare en Windows Mobile

Gabolonte Blasfemus

No es ninguna novedad más muchas veces se hace necesario arrancar de este preámbulo: Ahora que el mercado móvil está completamente polarizado hacia iOS y Android, todas las aplicaciones hot para servicios en internet de moda se ocupan sólo de estas dos plataformas, y ni se molestan en desarrollar para el resto, incluso discontinuando las que ya venían manteniendo para plataformas más añejas. Windows Mobile, luego Symbian, y ahora incluso pareciera que BlackBerry pudiera ser el siguiente en perder la gracia de seguir estando In. De todas formas, los sufridos usuarios de WinMo tenemos la suerte de que por más odiada y vapuleada que pueda ser nuestro SO móvil de elección por parte de algunos, es uno de los que más aplicaciones sigue ostentando para cada actividad o servicio, incluso ahora que muchas abandonan el barco.

imageFoursquare es uno de esos servicios de moda que fue estrellita durante todo el año gracias a tentar a los usuarios a jugar su juego de “regalame tu privacidad a cambio de unos trofeitos inventados”, y como depende fuertemente de su uso desde móviles para su mojo, vemos al ingresar en su sitio que se esforzaron en poner a disposición clientes para Android, iPhone, BlackBerry, e incluso para el incierto Palm Web OS. Windows Mobile y Symbian son dos grandes excluidos de esta fiesta, y quien tenga alguno de estos dispositivos o cualquier otro que no forme parte de la lista de los agraciados deberá conformarse con su versión web móvil, que pierde toda la gracia al no poder extraer del dispositivo la información de ubicación y carecer del dinamismo de una aplicación nativa. Y aunque por un buen tiempo muchos winmobileros contemplamos con decepción como otros podían bobear con este servicio a su antojo y nosotros no, hoy ya tenemos dos interesantes opciones para comenzar a hacerlo.

El primero en hacerle el aguante a Windows Mobile fue WinMoSquare, aplicación gratuita y aún en fase beta de la compañía Touchality, que como primer opción resulta más que adecuada aunque claramente le falta mejorar un poco algo de su agilidad y estabilidad. Aún así lo importante es que es usable, y desde WinMoSquare podemos hacer nuestros Check-Ins, para lo cual podremos elegir automáticamente de entre una lista de los lugares definidos más cercanos a nuestra ubicación, así como definir nuevos si no se encuentra aquel en el que nos encontramos. También podremos seguir las peripecias de nuestros amigos, todo desde la comodidad de su interfaz que soporta skins, y a la que sólo le faltaría ser más rápida.

2010 08 06_19 36 39_0047_111g

Para poder utilizar la geolocalización automática nuestro dispositivo deberá contar claramente con un chip GPS, o bien acceso a uno externo, por ejemplo vía Bluetooth, para obtener del mismo las coordenadas del sitio en el que estamos, aunque en caso de no disponer de uno también puede ubicarnos mediante la información geográfica de las torres de la red celular, aunque por supuesto con mucha menos precisión.

WinMoSquare, al menos de momento, es totalmente gratuito, corre en dispositivos Windows Mobile versión 5 en adelante, y requiere del .NET Compact Framework 3.5 para funcionar, y si no queremos registrar nuestro mail para bajarlo desde su sitio oficial podemos descargarlo directamente desde FreewarePocketPC.

Y para quienes el anterior no funcionaba correctamente en su dispositivo o esperaban probar algo mejor, por estos días contamos con una nueva opción llamada MySquare. Este nuevo cliente no se diferencia mucho del anterior, en tanto que nos permite realizar básicamente lo mismas actividades básicas de Foursquare: Hacer Check Ins buscando por proximidad los lugares que ya fueron creados, definir nuevos, y seguir a nuestros amigos.

2010 08 06_18 36 50_0044_111g

Su diferencia está claramente en su implementación, con una interfaz gráfica algo más agradable a la vista, un funcionamiento más estable, y algunos extras que empiezan a asomar como la posibilidad de ver en Google Maps, y desde la misma aplicación, nuestro punto de presencia a la hora de definir nuevos lugares, así como información adicional en cada lugar como por ejemplo quien posee mayor autoridad en el mismo.

2010 08 06_18 59 57_0046_111g

En el caso de MySquare no estamos, eso sí, ante una aplicación completamente gratuita, sino que desde el principio esta definido en una versión premium y una gratuita con algunas limitaciones/molestias, las cuales básicamente se tratan de una publicidad en texto en el borde inferior de la pantalla, y la no disponibilidad de la función para ver en el mapa los lugares que naveguemos. Aun así resulta muy funcional y la publicidad está planteada de una forma que molesta mínimamente.Y si necesitamos consultar ayuda o preguntas frecuentes al respecto podemos chequear su hilo oficial en XDA Developers, cuna de casi toda aplicación interesante para Windows Mobile, y una clara muestra de que si se siguen cocinando nuevo software para el viejo WinMo es gracias a su excelente comunidad.

MySquare, al igual que WinMoSquare, puede extraer la información de geolocalización tanto desde un GPS como de la red de telefonía móvil, es compatible con Windows Mobile 6.0 en adelante y también hace uso de los runtimes del .NET Compact Framework 3.5. También podemos descargarlo, además de desde su sitio oficial, desde la tienda de FreewarePocketPC.

Y ahora sí, vayan felices pequeños winmonautas, a hacer Check Ins con la misma cara de nabo que el flaco de al lado con su iPhone.


Dic 28 2009

Geoactivación en Windows Mobile con WifiLocations

Gabolonte Blasfemus

image Gracias a aplicaciones de geoposicionamiento en teléfonos móviles, como es el caso de Google Maps con Latitude, sabemos bien que es posible para estas detectar aproximadamente nuestra ubicación en el mapa a pesar de que nuestro aparato no disponga de GPS. Esto es posible gracias a la información geográfica asociada con cada estación de la red de telefonía celular. Pero, nos podría servir para algo más dicha información?

Seguramente esto fue lo que se preguntó el creador de WifiLocations. Esta aplicación para Windows Mobile permite definir diversas zonas de acuerdo a la estación de telefonía celular captada por el teléfono, para luego asociar a cada una de estas zonas acciones específicas, que de momento pueden ser cualquiera de las siguientes:

  • Activar/Desactivar Wi-Fi
  • Activar/Desactivar Bluetooth
  • Silenciar el teléfono o ponerlo en vibración
  • Ejecutar una aplicación definida por el usuario

De esta forma es posible definir, en base a la celda captada a cada momento por el móvil, zonas donde este activará automáticamente su adaptador Wi-Fi, por ejemplo cuando estemos en nuestra casa u oficina donde dispongamos de Access Points para conectarlo a la red, para luego desactivarse ni bien abandonemos estos lugares. Luego las posibilidades son virtualmente ilimitadas: Que el teléfono se silencie automáticamente al llegar a ciertos lugares, que se active el Bluetooth para pasar al manos libres cuando se viaja, o que se ejecute algún programa específico, por ejemplo la grabadora de sonidos cuando se ingresa a una clase. Cada celda puede editarse para incluir nombres que nos permitan asociarlas con una ubicación geográfica en particular (casa, oficina, etc).

WifiLocations es totalmente gratuito, aunque su creador acepta donaciones para poder continuar con su desarrollo, y sólo funciona con celdas GSM.


May 31 2009

Google Movies, un servicio que hacía falta en Argentina

Gabolonte Blasfemus

image Esta semana Google lanzó en nuestro país Movies, una cartelera de información sobre películas y salas de proyección donde tan sólo hace falta escribir el nombre del film y/o la zona por la que queremos verlo, para automágicamente recibir un listado de los cines y sus horarios, todo con el mismo estilo minimalista de los resultados de búsqueda web al que nos tiene acostumbrados la gran G desde siempre. Incluso adjunta, junto a la dirección de cada cine, un link a Google Maps para ver la ubicación del mismo en el mapa, y también lista en los resultados críticas de las películas, en cuyo caso añade humorísticamente al pie:

“Ningún crítico cinematográfico ha sufrido daños durante la creación de esta página. De hecho, la página se ha creado sin su ayuda, ya que la selección y colocación de las críticas se ha determinado automáticamente mediante un programa informático.”

Hasta ahora, con la inutilidad crónica que venían presentando desde hace años sitios como HolaCine o el ya extinto Xsalir, no quedaba otra que refugiarse en servicios mediocres pero al menos medianamente funcionales como la cartelera de Inbagre, por lo que hacía falta desde hace mucho tiempo un sitio con información fidedigna sobre salas y proyecciones. Aunque no haga más que sumar al monopolio, no deja de ser una buena noticia contar con Google Movies, el que es ideal para consultar desde el celular aunque de momento carezca de una verdadera versión móvil.

Vía Denken Über.


May 2 2009

Flof, geotagging argentino

Gabolonte Blasfemus

image Creado por la misma empresa detrás de Popego, Flof viene a intentar rellenar ese vacío que los usuarios de Google Maps argentinos sentimos cuando descubrimos que aún no se puede encontrar casi nada de información sobre negocios y locales por estos pagos. No se trata ni más ni menos que de otro mashup con Google Maps, pero enfocado principalmente en etiquetar lugares de la República Argentina. Entramos al sitio, registramos una cuenta, y ya podemos empezar a marcar los lugares que nos interesa tener a mano como referencia; y por supuesto, lo que cada usuario va marcando en el mapa luego es visible y utilizable por cualquier visitante, haciendo que todos se beneficien de la información que agrega cada uno. Así podemos encontrar etiquetas para saber donde hay cajeros, lugares con servicios de pago de facturas e impuestos, bares, y varias cosas más, todas marcadas en el mapa con la información subida por el usuario, que puede incluir hasta fotografías del lugar.

Continue reading