Desbordando no sólo buffers
Barra de progreso con cp
Mar 7
Cuántas veces nos pusimos a copiar grandes volúmenes de datos por consola en servidores unix-like por linea de comandos? Dejamos pasar el tiempo y aún no sabemos cuando terminará la copia de los archivos, y eso nos genera cierta incertidumbre. Muchos copiamos archivos usando cp en consola, otros pueden optar por usar midnight commander o algo similar que permita mostrar el progreso de la copia de archivos.
Sin extender mucho este post, voy a pasar un tip para poder tener una barra de progreso copiando archivos con cp:
#!/bin/sh cp_p() { strace -q -ewrite cp -- "${1}" "${2}" 2>&1 \ | awk '{ count += $NF if (count % 10 == 0) { percent = count / total_size * 100 printf "%3d%% [", percent for (i=0;i<=percent;i++) printf "=" printf ">" for (i=percent;i<100;i++) printf " " printf "]\r" } } END { print "" }' total_size=$(stat -c '%s' "${1}") count=0 }
Fuente: http://chris-lamb.co.uk/2008/01/24/can-you-get-cp-to-give-a-progress-bar-like-wget/
Cifrado RSA de 1024 bits vulnerado
Mar 7
Se acaba de producir un nuevo hito en la historia de la informática, específicamente en el área referente a los algoritmos de cifrado de datos. La encriptación RSA de 1024 bits ha sido crackeada. Este algoritmo es el primer y más utilizado algoritmo de este tipo, válido tanto para cifrar como para firmar digitalmente.
El nombre del algoritmo RSA proviene de las iniciales de los apellidos de sus creadores, Rivest, Shamir y Adleman. Es un sistema criptográfico creado allá por el año 1977.
El primer crackeo de este algoritmo sucede en este 2010, cuando el 7 de enero lograron vulnerar la versión del algoritmo de 768 bits. Sin embargo, este nuevo hito refiere a la versión extendida de 1024 bits, gracias al trabajo de Valeria Bertacco, Todd Austin y Andrea Pellegrini.
El método utilziado por los investigadores fué básicamente variar los niveles de tensión enviados al destinatario para generar cifrado defectuoso. Esto les ayudó a crear la clave privada mediante la combinación de una serie de fragmentos en el proceso. La operación tomó nada más ni nada menos que 100 horas.
Así es como fué crackeado un algoritmo que debería resistir ataques de fuerza bruta en menos de 4 días, lo cual no hace más que asustar a la comunidad web, ya que es un algoritmo utilizado para obtener conexiones seguras, tales como accesos a webmails, cuentas bancarias, etc.
Crackeando backups encriptados del iPhone
Feb 9
iTunes crea frecuentemente backups de los dispositivos que son sincronizados, como por ejemplo un iPhone o iPod. Dichos backups contienen una cantidad importante de información, principalmente todos los datos generados por el usuario en el dispositivo.
Desde iTunes 8.2 y iPhone OS que es posible proteger los backups de iTunes con contraseña. Luego de especificar una contraseña de seguridad, ni el menor dato del backup queda sin encriptar, es decir, una vez hecho esto nos encontramos con un backup 100% seguro. Los datos son encriptados en el dispositivo, son transmitidos encriptados y además son guardados encriptados en nuestro disco duro.
Si necesitas recuperar una contraseña de un iPhone/iPod protegido realizado con iTunes, hoy es tu día de suerte porque ahora hay una aplicación para realizar esa tarea! Elcomsoft lanzó la primer beta pública de Elcomsoft iPhone Password Breaker, y está disponible gratuitamente para su descarga.
Dado un backup encriptado, Elcomsoft iPhone Password Breaker puede correr diferentes tipos de ataque para recuperación de contraseña, realizando ataques con pruebas de miles de contraseñas por segundo. El software soporta procesadores multi-core, y esto nos da la posibilidad de aumentar considerablemente la velocidad de ataque. También soporta instrucciones extendidas de CPU y aceleración haciendo uso de nuestro GPU (el CPU de nuestra placa de video) – por ahora sólo nVidia está soportado -. El soporte para ATI estaría llegando en uno o dos meses.
Elcomsoft iPhone Password Breaker no hace uso de iTunes, por lo que no es necesario que lo tengamos instalado. Soporta técnicas de ataque por diccionario muy avanzadas y con permutaciones customizables. Si bien la mayoría de los usuarios usa diccionarios interesantes para realizar este tipo de ataques, el software nos permite recuperar esos passwords y variaciones de los mismos.
Este programa aumenta significativamente la velocidad de recuperación de los passwords cuando tenemos una o más placas de video, como dijimos anteriormente, haciendo uso de su GPU para realizar permutaciones complejas. El uso de las GPU reduce notablemente el tiempo de recuperación de las contraseñas.
Elcomsoft iPhone Password Breaker corre en Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista or Windows 7 en sus versiones de 32 y 64 bits. Los dispositivos admitidos son el iPhone 2G, 3G, 3GS, el iPod Touch 1ra, 2da, y 3ra generación.
Linux BackTrack 4 Final Liberado
Ene 11
El
momento que muchos estaban esperando ha llegado! La distribución de linux más “hacker” por excelencia anunció hoy el BackTrack 4 Final!
BackTrack es una distribución de linux orientada 100% a lo que es penetration testing, cracking, network security y hacking en general. Está modificada en su mayor parte para ser una suite GENIAL de hacking. Muchas de las aplicaciones y hasta el mismo kernel fueron modificados o parcheados para poder realizar tareas realacionadas al tema, como por ejemplo muchos de los drivers para tarjetas inalámbricas fueron “tocados” en su código para permitir packet injection.
Según noticias de su blog oficial, esta versión trae un nuevo kernel, un repositorio de herramientas muy grande,herramientas customizadas que solo se encuentran en BackTrack 4, y lo más importante, el kernel fué modificado solucionando TODOS los errores de seguridad encontrados.
Más información en Official BackTrack Blog
Link de descarga en BackTrack Download Page
Base de datos Argentina de Hashes MD5 y SHA1
Ene 11
Nunca está demás tener a mano una base de datos con hashes verdad? Antes que nada les voy a pasar el link de una base de datos de hashes que uso bastante seguido (no pregunten para qué). El sitio es GData MD5 Hash Cracker, pero, como su nombre lo indica sólo nos brinda información acerca de hashes MD5. Hoy tiene 3.933.594 hashes ingresados en su DB.
Si estás leyendo este post y no sabés de que estoy hablando, voy a explicar brevemente que es un hash: Un hash es el resultado de realizar operaciones matemáticas complejas sobre un conjunto de bits, dando resultado a una serie de carácteres alfanuméricos (o no) que no tiene traducción inversa, es decir, una vez que obtuvimos el “hash” de algo, este hash no es reversible, por lo que no podemos en base a él obtener ese “algo” inicial.
Para que quede un poco más claro, estos hashes son teóricamente únicos, y se usan comunmente para realizar comprobaciones de seguridad en imágenes de CD/DVD descargadas de internet. Un ejemplo de esto puede ser, cuando nos bajamos un CD de nuestra distribución preferida de Linux (ArchLinux ;P) podemos realizarle una suma MD5 ó SHA1 a la imagen, y luego chequearla con el hash que nos provee el sitio oficial de descarga. Si el hash coincide quiere decir que no hubo errores en la descarga, en cambio, si el hash difiere podemos estar SEGUROS de que al menos tenemos 1 byte mal en la imagen, por lo que deberíamos descargarla nuevamente.
Volviendo un poco al tema, hacía falta una buena base de datos de este estilo, y lo que les voy a presentar en esta ocasión es el sitio web de Exodica Hash Database que contiene, al día de la fecha unas 5.835.982 de palabras. Lo novedoso de esto es que no sólo contiene hashes MD5 sino que también SHA1 (cosa de gran utilidad).
Este sitio tiene la particularidad de permitir subir una lista de palabras vía web, y el sistema se encargaría de generar los hashes MD5/SHA1 e ingresarlos a su base de datos.
HTML5: Novedades en los formularios
Ene 9
HTML5 nos trae varias novedades para nuestros formularios que podemos implementar actualmente, porque a pesar de que HTML5 no estará completamente listo hasta el 2012, muchos navegadores empiezan a implementar algunas de sus características.
En el caso de que utilicemos estas características y el navegador no sea compatible con las misma, simplemente las ignorará sin causarnos mayores problemas. Incluso podremos condicionar nuestros scripts para que funcionen solo en navegadores sin soporte para las nuevas características de manejo de formularios, por ej si tenemos un script de selección de fechas podremos hacer que funcione solo en Internet Explorer pero que en Opera sea el mismo navegador el que se encargué de mostrarnos su selector de fechas.
Placeholder:
Con este atributo podremos agregar un texto que se verá en el input cuando este esté vacío y no tenga el foco.
<input type="text" placeholder="Search Bookmarks and History">
Actualmente solo es compatible con Chromium/Chrome y Safari 4, para verlo en funcionamiento entrá acá.
Autofocus:
Como su nombre lo indica, con autofocus establecemos que un input tendrá el foco. No tiene mucha ciencia, simplemente agregamos “autofocus” en el elemento:
<input id="q" type="text" autofocus>Si tenés un molesto script de autofoco en tu web, no te preocupes ya que seguirá funcionando sin importar que el navegador sea compatible o no con el atributo autofocus, pero si queres que el script se ejecute solo si no lo es podes agregar un if de esta forma:
<script>
window.onload = function() {
if (!("autofocus" in document.createElement("input"))) {
document.getElementById("q").focus();
}
}
</script>Nuevos tipos de INPUT
HTML5 nos trae varios nuevos tipos de INPUT, en los navegadores que no los soporten, serán tomados simplemente como type=”text”.
Uno de los nuevos tipos de input es el tipo “email” que nos servirá, justamente, para campos en los que se requiera ingresar una dirección de mail. Si tenés Opera y ves este demo vas a ver un pequeño icono junto a los campos de este tipo y en iPhone, el teclado virtual se transformará de esta forma:
Tambien tenemos el tipo URL que nos sirve para direcciones web
<input type="url">Para numeros tenemos 2 nuevos tipos, el primero es “number”:
Que como vemos nos deja asignar restricciones de la misma manera que lo hace el tipo “range”:
<input type=”range” min=”0″ max=”10″ step=”2″ value="6">
Otro punto al que se le prestó mucha atención es al tema fechas, para su manejo contamos con diferentes tipos de campo. Acá dejo algunas capturas de como se ven los diferentes campos para fechas en Opera (Único navegador que actualmente los soporta):
type=”date”
type=”mounth“
type=”week“
type”time“
type=”datetime“
Si queres implementar tu script de selección de fechas solo en los exploradores que no son compatibles con estos tipos de campos, podes implementar una comprobación de esta forma:
<script>
var i = document.createElement("input");
i.setAttribute("type", "date");
if (i.type == "text") {
// No soportado
}
</script>Pero esto no termina aća, además tenemos un nuevo tipo de campo especialmente pensado para cajas de búsqueda llamado “search”.
Si usas este tipo de campo en cualquier explorador actual no vas a notar ninguna diferencia, a no ser que uses Safari sobre MacOS X en donde vas a ver el campo type=”search” con las esquinas redondeadas y al empezar a escribir aparecerá una pequeña cruz a la derecha que nos permite borrar el contenido del campo.
Por ultimo tenemos el tipo “color”, que actualmente no es soportado por ningún explorador, pero que en teoría serviría para colores en hexadecimal. Y seguramente será complementado con un selector de color.
Conclusión:
Estas nuevas implementaciones nos simplificaran mucho el trabajo ya que contaremos con soporte nativo para los tipos de datos que mas se manejan en los formularios (bueno, tal vez algunos sean mas inútiles que otros), lo que no hará mas fácil por ej la validación desde el lado del cliente, por cierto, me olvidaba del nuevo atributo required.
<form>
<p><label>Nombre: <input name="name" required></label></p>
<p><label>E-mail: <input name="email" type="email" required></label></p>
<p><label>URL: <input name="url" type="url"></label></p>
<p><label>Comentario: <textarea name="comment" required></textarea></label></p>
<p><input type="submit" value="Enviar"></p>
</form>Tendremos que esperar unos años hasta que estas características sean totalmente compatibles con los diferentes navegadores, Opera es uno de los que mayor compatibilidad tiene, seguido por Chrome y Safari, pero Internet Explorer y Firefox todavia no soportan ninguna de estas características. Seguramente en los próximos meses empezaremos a ver novedades al respecto en Firefox, pero Microsoft creo que como siempre va a tardar algun tiempo mas.
Pueden leer el articulo original (en ingles) en diveintohtml5.org.
Hacer jailbreak al iPhone 3G
Dic 30
Hace rato que no escribo por falta de tiempos, mucho trabajo y viaje en el medio. Como el último o uno de los últimos posts de este 2009 que se está yendo, voy a pasar a explicar como hacer jailbreak a un iPhone 3G.
Antes que nada, me decidí a escribir sobre este tema ya que obtuve un iPhone 3G de 16GB, y estuve un poco aprendiendo sobre él y las posibilidades que nos brinda.
Vamos a los pasos:
Paso 1) Actualizar iPhone de la versión 3.1 a la 3.1.2 utilizando el iTunes sobre un Windows. Cabe aclarar que soy usuario 100% linux, y que tuve que instalar un Windows XP para poder hacer esto, ya que la prueba que hice con el VirtualBox me dejó el iPhone inutilizable por unas horas hasta que pude recuperarlo, así que ya saben: NO ACTUALICEN EL IPHONE CON VIRTUALBOX.
Paso 2) Llegó la hora de hacerle el jailbreak. Para hacer esto nos descargamos desde el sitio web oficial, el blackra1n, ya que con este programa vamos a ralizar el proceso.
Paso 3) Una vez hecho eso, conectamos nuestro iPhone al puerto USB y abrimos el blackra1n. Le hacemos click al único botón que tiene a “make it ra1n“.
Paso 4) El iPhone entrará en modo de recuperación, la imagen de inicio de este modo será reemplazada por una foto de GeoHot.
Paso 5) Blackra1n correrá sobre nuestro iPhone y luego lo reiniciará.
Nos aparecerá un popup preguntándonos si queremos donar algo.
Paso 6) Una vez que el iPhone se ha reiniciado, observaremos un nuevo ícono de aplicación llamado “blackra1n“. Necesitaremos estar conectado a internet (vía wifi, 3g u otros). Abrimos blackra1n.
Paso 7) Elije que instalador de aplicaciones quieres agregarle al iPhone. Yo recomiendo cydia, ya que hay muchos repositorios y muchísimas aplicaciones.
Paso 
Una vez instalado podrás ver el ícono de la aplicación en el springboard.
Paso 9) Una vez que tienes instalado el gestor de aplicaciones (cydia en nuestro caso), si quieres puedes quitar el blackra1n. Para esto lo abrimos, y una vez dentro buscamos debajo donde dice “Uninstall blackra1n“.
Paso 10) Reinicia tu iPhone y listo, terminamos!
Espero que este post sirva para quitarle dudas a muchos que quieren hacerle jailbreak a su iPhone y lo hagan con confianza.
Ahora si.. Microsoft ya no puede seguir comercializando Office… o si…
Dic 23
A mitad de año había corrido la noticia de que Microsoft no podía seguir comercializando Office, porque Word viola una patente relacionada con el XML que es propiedad de la empresa canadiense i4i.
Enseguida los abogados de Microsoft apelaron y lograron dejar en suspenso la medida de prohibición, al menos hasta hoy cuando el Tribunal de Apelaciones desechó los argumentos presentados por Microsoft y estableció que a partir del proximo 11 de enero la empresa deberá dejar de comercializar en los EEUU las suite ofimática, además de pagarle a la empresa canadiense la cantidad de 290 millones de dolares.
Al conocer la noticia, Michel Vulpe, fundador de i4i, realizó un anuncio diciendo que su compañía estaba contenta con la decisión, explicando que es un paso importante para proteger los derechos de propiedad de los pequeños desarrolladores.
Por otro lado Microsoft anunció que desde agosto estaba desarrollando una remplazo para la caracteristica en disputa, la cual estará lista en poco tiempo. Por lo que las versiones de Office que se vendan a partir del 11 de enero contaran con este remplazo.
Via: Techtear
ATI Catalyst 9.12
Dic 18
AMD acaba de lanzar la version 9.12 (diciembre 2009) de su controlador para dispositivos gráficos ATI Radeon 2000, 3000, 4000 y 5000 series; los productos ATI Theater 600 y 700 series; la familia ATI All-In Wonder HD; las tarjeas profesionales AMD FireStream 9170, 9250, 9270 y la familia de chipset con gráficos integrados ATI Radeon HD 3000/3100/3200/3300 y 4200 series.
Segun se puede leer en las notas del lanzamiento, una de las principales novedades, es el soporte completo para DirectCompute 10.1 en las Radeon HD 4700 y HD 4800, además del soporte para varias extensiones OpenGL 3.2 desde las Radeon HD 2000 o superiores. Y a su ves algunas mejoras de rendimiento con 3DMark Vantage y S.T.A.L.K.E.R. Por cierto, es la primera versión que oficialmente soporta la reciente ATi Radeon HD 5970.
Para los linuxeros la mala noticia es que al igual que en las anteriores versiones, se sigue sin ofrecer soporte para Xorg 1.7.