Posts

My colleague, Bodo M¶ller, in collaboration with Thai Duong and Krzysztof Kotowicz (also Googlers), just posted details about a padding oracle attack against CBC-mode ciphers in SSLv3. This attack, called POODLE, is similar to the BEAST attack and also allows a network attacker to extract the plaintext of targeted parts of an SSL connection, usually cookie data. Unlike the BEAST attack, it doesn’t require such extensive control of the format of the plaintext and thus is more practical. Fundamentally, the design flaw in SSL/TLS that allows this is the same as with Lucky13 and Vaudenay’s two attacks: SSL got encryption and authentication the wrong way around – it authenticates before encrypting. ...

FrootVPN es un servicio VPN que se anuncia enfocado a preservar la privacidad y el anonimato, a la par que gratuito. Mediante el uso de un servicio como éste, podremos conectarnos a Internet de forma segura y anónima desde sitios que pudieran no serlo, por ejemplo, redes abiertas que no usan cifrado, servicios que restringen el acceso por país, países que censuran la libertad de expresión o el acceso a la cultura, etc. ...

La Máquina Analítica no tiene ninguna pretensión de producir nada. Puede hacer cualquier cosa que sepamos cómo ordenarle que haga. Puede seguir un análisis; pero no tiene la capacidad de anticipar ninguna relación o verdad analíticas. Su función es ayudarnos a hacer accesible aquello con lo que ya estamos familiarizados. Está diseñada para hacer esto principalmente, claro está, por medio de sus facultades ejecutivas; pero es probable que ejerza de otra manera una influencia indirecta y recíproca sobre la propia ciencia. Porque, al distribuir y combinar las verdades y las fórmulas del análisis, de manera que las combinaciones mecánicas de la máquina las puedan manejar con mayor rapidez y facilidad, las relaciones y la naturaleza de muchas cuestiones de la ciencia quedarán bañadas en otra luz y podrán investigarse en mayor profundidad. Sin duda, esto es una consecuencia indirecta y, en parte, especulativa, de tal invento. Sin embargo, es evidente que, en general, al concebir una nueva forma de registrar verdades matemáticas y arrojarlas para su uso, es probable que nos inspiren nuevas perspectivas que, de nuevo, deben reaccionar en la fase más teórica del asunto. Todas las ampliaciones del poder humano, o aumentos del conocimiento humano, conllevan siempre varias influencias colaterales, aparte de los objetivos principal y secundario obtenidos. ...

Hace unos días salió a la luz que Facebook estaba disponible a través de un dominio .onion en la red Tor. Las direcciones .onion se crean al aplicar una codificación base32 a los primeros 80 bytes del hash SHA1 de la clave privada del servidor. Sabiendo esto, crear una dirección que contenga palabras clave concretas es cuestión de fuerza bruta y tiempo. Un programa que nos servirá para crear dominios que cumplan con nuestros requisitos es Shallot. ...

Si estando en un entorno virtual, nos encontramos con el error: ImportError: No module named _sysconfigdata_nd Es debido a un conocido error en Ubuntu, por el cual dicho fichero se encuentra en otra ubicación, en lugar de /usr/lib/python2.7. En 32 bits: $ dpkg -S _sysconfigdata_nd.py libpython2.7-minimal:i386: /usr/lib/python2.7/plat-i386-linux-gnu/_sysconfigdata_nd.py En 64 bits: $ dpkg -S _sysconfigdata_nd.py libpython2.7-minimal:amd64: /usr/lib/python2.7/plat-x86_64-linux-gnu/_sysconfigdata_nd.py Una manera de evitarlo es crear un enlace simbólico: $ cd /usr/lib/python2.7 $ sudo ln -s plat-*/_sysconfigdata_nd.py .

Al instalar algunos programas a partir del código fuente, tenemos la opción de crear paquetes .deb mediante checkinstall, de tal forma que nos sea más sencillo reinstalarlos, o instalarlos en otros equipos. La idea es crear un repositorio local que podamos acceder mediante apt-get o aptitude, y así podemos delegar la instalación de dependencias. Directorio Si el número de paquetes es relativamente pequeño, de una misma distribución, de una sola arquitectura, etc, lo único que necesitamos es crear un listado de los paquetes disponibles y añadirlo como fuente en el sources.list. Si no es el caso, ya sea porque tenemos paquetes para diferentes distribuciones o diferentes arquitecturas, deberemos organizar los paquetes siguiendo una jerarquía concreta. ...

DLNA define las especificaciones para compartir contenido multimedia entre diferentes dispositivos mediante el uso de protocolos UPnP. Instalaremos un servidor DLNA en Ubuntu Trusty Tahr, MiniDLNA (ahora se llama ReadyMedia), que nos permitirá, por ejemplo, ver películas, escuchar música o ver fotos en el portátil, el móvil o la televisión. Actualmente, no se encuentra en los repositorios, así que lo instalaremos a partir del código fuente. (Otra alternativa sería usar algún repositorio PPA que ya contenga el paquete compilado.) ...

Durante la desventura de pasar de 32 a 64 bits, tuve el placer de quedarme sin poder ejecutar ningún binario, ya que estos se habían sobreescrito por sus versiones compiladas para la arquitectura de 64 bits mientras aún continuaba con la de 32. Ni ls, ni rm, ni mv, ni cp, ni dpkg… nada. Ni tampoco USB, ni ssh, y no podía reiniciar aún; un entorno idílico, vamos. El tema está en que, en un momento dado, necesité hacer uso de las versiones compiladas para 32 bits. Pude descargar aquellos binarios que necesitaba, pero no tenían permisos de ejecución y tampoco podía usar /bin/chmod. Por suerte, ya había alguien que se había imaginado un escenario sin chmod y había recopilado toda una serie de alternativas. Ésta es la que yo usé: ...

There is a community, a shared culture, of expert programmers and networking wizards that traces its history back through decades to the first time-sharing minicomputers and the earliest ARPAnet experiments. The members of this culture originated the term ’hacker’. Hackers built the Internet. Hackers made the Unix operating system what it is today. Hackers make the World Wide Web work. If you are part of this culture, if you have contributed to it and other people in it know who you are and call you a hacker, you’re a hacker. ...

Al actualizar Ubuntu 14.04 de 32 a 64 bits, se eliminaron los controladores de la tarjeta de red inalámbrica. Reinstalar el controlador libre es sencillo. Antes que nada, necesitamos saber qué chipset tiene, el identificador y qué módulo carga el kernel (si es que tenemos algún controlador en uso): $ lspci -vvnn | grep -A 9 Network 04:00.0 Network controller [0280]: Broadcom Corporation BCM4312 802.11b/g LP-PHY [14e4:4315] (rev 01) Subsystem: Dell Wireless 1397 WLAN Mini-Card [1028:000c] Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx- Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- SERR- Chipset: BCM4312 PCI ID: 14e4:4315 Controlador en uso: Ninguno (no aparece la línea que lo debería indicar) Instalamos el paquete necesario (si no tenemos conexión, deberemos conectarnos por cable o bien descargarlo desde otro equipo; más información en el enlace al final): ...