Herramienta para hackear Gmail

Una herramienta que automáticamente roba los ID de sesiones no cifradas y permite usurpar una cuenta de correo Google se ha presentado a los hackers en la última conferencia Defcon en Las Vegas.

La semana pasada, Google presentó una nueva funcionalidad en Gmail que permite a los usuarios cambiar en forma permanente y el uso de SSL para cada acción relacionada con Gmail, y no sólo, la autenticación. Los usuarios que no activaron esa opción, ahora tienen una gran razón para hacerlo. Ya que Mike Perry, el autor de dicha herramienta esta planificando liberarla dentro de dos semanas.

Al acceder a Gmail, la página web envía una cookie (un archivo de texto claro) que contiene el ID de la sesión hacia el navegador. Este archivo hace posible que el sitio web pueda saber que usted está autenticado y mantenerlo conectado durante dos semanas, a menos que usted manualmente pulse la tecla para salir. Cuando usted cierra su sesion este cookie se elimina.

Aunque al acceder a Gmail se obliga a usar la autenticación a través del cifrado SSL (Secure Socket Layer), usted no está seguro, ya que vuelve a la forma regular después (sin cifrado) luego de la autenticación. Según Google este comportamiento fue escogido debido a los bajos de ancho de banda los usuarios, ya que las conexiones SSL son más lentas.

El problema radica en el hecho de que cada vez que accede a Gmail, incluso para ver una simple imagen, el navegador también envía la cookie al sitio web de Google. Esto hace posible que un atacante haga un sniffing (huela) de tráfico en la red para insertar una imagen que sirve el URL http://mail.google.com y fuerza al navegador a enviar el archivo del cookie, por lo tanto, obtener su período de sesiones de identificación. Una vez que esto sucede el atacante puede acceder a la cuenta sin la necesidad de una contraseña. Las personas que leen sus e-mail desde redes wifi (inalámbricas) públicas son más vulnerables a éste tipo de ataques que los que utilizan las redes cableadas.

Perry dijo que notificó a Google sobre esta situación hace más de un año y aunque Google ha hecho esta opción disponible (usar sesiones SSL), no está satisfecho con la falta de información. "Google no ha explicado por qué utilizar esta nueva función es tan importante", dijo. Perry explicó que las consecuencias de no informar a los usuarios son que: "Esto da a las personas que habitualmente acceder a Gmail con un URL que comienza con https: / / un falso sentido de seguridad, porque piensan que están seguros aunque realmente no lo están. "

Si usted accede a su cuenta de Gmail desde distintos lugares y le gustaría beneficiarse de esta opción sólo cuando usted está usando redes sin garantía, puede forzarlo manualmente usando la siguiente dirección https://mail.google.com. Esto acceder a la versión de Gmail con SSL y será persistente durante todo su período de sesiones y no sólo durante el proceso de autenticación.

Nota: Traducido y adaptado de la versión original en inglés encontrada en hacking truths.

Publicado el 20 agosto, 2008 por volkan68 0

La fiebre de la TV por Internet en Perú

Debido a que iniciar un canal de TV que haga broadcasting (difusión) por Internet no requiere tener una licencia del MTC (Ministerio de Transportes y Comunicaciones), tampoco necesita que se invierta en poderosos transmisores y estaciones repetidoras que pueden costar varios millones de dólares, y el barato y accesible ancho de banda que hace posible que millones de usuarios puedan tener acceso al contenido audivisual en línea ha desatado una fiebre por poner canales de TV usando el Internet como medio de broadcasting en el Perú.

El primer canal por Internet históricamente hablando, habría sido agenciaperu.com seguido por perunet.tv (el canal de los caviares), pero ahora se ha sumado newsperuvian.com, me enteré de éste último gracias al video-blog utero.tv (osea el canal privado de Marco Sifuentes), y en dicho nuevo canal por Internet veremos a ex-estrellas de la TV de los noventa como Mónica Delta y Susana León (a la que el botox le ha convertido la cara en una mueca) dirigiendo los espacios televisivos.

Algo que tienen en común tanto perunet.tv y newsperuvian.com, es una total falta de auspiciadores. En proyectos personales como éste blog o el de Marco Sifuentes, el poner alguna forma de publicidad o no queda a discreción del bloggero porque al final las cuentas las pagamos nosotros los dueños de los blogs, y en mi caso al menos, yo no vivo del dinero producto de bloggear. Pero para perunet.tv y newsperuvian.com la historia es completamente distinta, ellos en teoría viven de eso, es decir de producir contenido audivisual, sin auspiciadores la pregunta es ¿de dónde viene el dinero para financiar la producción de los programas?

Debido a que la carrera de egos ha comenzado, no me extrañaría ver canales de TV por internet, uno o varios tal vez por cada facultad de ciencias de la comunicación en el país, total hacer un simple front-end para los videos alojados en youtube o cualquier otro servicio de streaming de video en Internet es una tarea sencilla. Y debido a la naturaleza novelera de los peruanos, hay que reconocerlo si es gratis alli estamos. Quién sabe podríamos ser el país número uno de latinoamérica en producción de contenidos audiovisuales, claro que yo no he dicho en ningun momento nada en cuánto a la calidad, me he referido sólo a la cantidad.

Se imaginan que alguien comience a producir una telenovela o un reality show por Internet, sería algo realmente kafkiano, repetir los mismos vicios de la actual televisión en Internet, pero si algo nos ha enseñado Internet es que todo, absolutamente todo es posible.

Publicado el 19 agosto, 2008 por volkan68 6

¿Las netbooks desplazaran al iPhone?

El día de ayer (18 de agosto) leí un interesante post de James Kendrick, en su blog jkOnTheRun, donde hace una afirmación realmente fundamental para mi, que las recien aparecidas netbook son vistas por el usuario común y corriente sencillamente como un iPhone grande, es más el titula a su post "El iPhone impulsará la locura por las netbook".

El punto que propore Kendrick es claro, las computadoras para la mayoría de personas son un mal necesario, para nosotros que vivimos en medio de éste mundo digital tal vez sea lo más natural, pero el común de los mortales las usa por necesidad, no por diversión. Y Kendrick comenta que incluso muchos de los clientes y compañeros de trabajo con que él había conversado, le decían que no tenían computadora en casa y no pensaban tenerla porque la computadora era vista como una extensión del trabajo en la casa, algo que no muchos están dispuestos a tolerar. Sin embargo la aparición del iPhone, ha cambiado la percepción de las personas sobre el papel de la computadora en la vida diaria, y muchos han comenzado a considerar la idea de comprar laptops para casa debido a que con el iPhone las personas han aprendido a que las computadoras pueden ser divertidas, sin importar que sistema operativo usan.

Es por ello que cuando Kendrick comenzó a mostrar su recien adquirida netbook a los compañeros de trabajo, y les comentó que costaba menos de $400, el comentario más frecuente que recibió es que era un iPhone grande. Es más hace un par de meses en el blog "Entre líneas", bajo el título "Las netbook estan llegado: ¿canibalización del mercado laptop hoy, guerra en el mercado smartphone mañana?", señala como la irrupción de éstos dispositivos de bajo costo golpearía las ventas de los fabricantes de laptops, el último sector del mercado PC donde aún había cierto margen de utilidad, a una guerra de precios, y más temprano que tarde las netbook entrarían a competir directamente con los Blackberries e iPhone.

No hay duda de que si bien es cierto el iPhone inició una revolución en lo que a computación portable se refiere, tal vez las netbook los deplacen del escenario por varias razones, entre las que podemos mencionar un teclado completo, una pantalla lo sufientemente grande con capacidad para ver una página web completa sin hacer scrolls, una mayor disponibilidad de aplicaciones, facilidad de expansión y varios proveedores que compiten entre sí por ganar el favor de los compradores, lo cuál garantiza que los precios ciertamente continuarán bajando.

Aunque las netbook tal vez no sean tan fáciles de usar como un iPhone al día de hoy, lo cierto es que tanto Asus con su eeePC y Acer con su Aspire One, han hecho un gran avance al proveer al los usuario no técnicos una interfaz fácil y sencilla que permite hacer las tareas más comunes con el netbook. Aunque la usabilidad sea tal vez la tarea pendiente de Linux, no hay duda de que se ha hecho un gran avance en esa dirección y que iniciativas como Ubuntu Netbook Remix, podrían ser una alternativa viable y estándar para el escritorio en todos los netbook, claro todo dependerá de que tanta aceptación pueda tener la futura Dell Inspiron 910, que en su versión Linux debería de incorporar el Ubuntu Netbook Remix.

Sólo el tiempo dirá qué interface de escritorio reinará sobre las netbook, pero al menos hay una cosa que es segura, incluso Windows XP resulta muy pesado e ineficiente para las netbook más económicas, así que veremos por fin un sistema operativo no Microsoft reinando sobre las plataformas móviles. Y quién sabe con un poco de suerte el impulso generado por las netbook pueda poner Linux en los escritorios de las empresas también.

Publicado el 19 agosto, 2008 por volkan68 0

Windows Vista es un fracaso entre los usuarios

En la página web de la revista ComputerWorld, en un artículo aparecido el día de hoy (18 de agosto), se menciona que el 35% de las PCs nuevas se les hace un downgrade a Windows XP, ya sea en el mismo fabricante del PC (Dell, HP, etc.) o en el escritorio del usuario final. Las estadísticas hechas públicas por ComputerWorld han sido realizadas por Devil Mountain Software Inc., sobre una muestra de 3000 PCs.

Aunque si bien es cierto ese 35% es un estimado (no es un valor censal), es un claro indicativo que hay una porción significativa del mercado que rechaza al nuevo sistema operativo de Microsoft. El hecho anterior es posible de acuerdo a los términos de licencia de Microsoft, que permite a los usuarios que compren una licencia de Windows Vista Business o Ultimate, puedan hacer un downgrade a Windows XP Profesional (a pesar de que éste último ha sido retirado del mercado oficialmente en junio de éste año). Ésto es lo que estan haciendo muchos de los fabricantes como Dell o HP, que desde fábrica ofrecen un XP Profesional instalado, pero venden una licencia de Vista Business o Ultimate (ésto fue comentado en éste blog en el post titulado "Dell da a Microsoft una cucharada de su propia medicina").

La compañía Devil Mountain Software, que proporcionó las estadísticas indicó que uno de sus clientes a pesar de haber hecho un upgrade a toda su plataforma, ha preferido continuar con Windows XP de 64 bits, que migrar a Vista, y señalan como uno de los factores el hecho de que a pesar de que incluso un Windows Vista despojado de todos los extras que trae es aún un 40% más lento que Windows XP sobre el mismo hardware. Lo anterior tiene su explicación en el nuevo kernel de Windows Vista, que hasta la semana pasada era considerado más seguro que XP, los detalles de por qué ésto ya no es así pueden leerlos en el post titulado "Windows Vista es tan inseguro como sus predecesores".

Definitivamente Windows Vista ha sido el error más grande de Microsoft en lo que a sistemas operativos se refiere desde Windows Millenium. El mayor problema que enfrente Microsoft actualmente es que oficialmente Windows XP ha sido retirado del mercado, y Windows Vista no es aceptado como su sucesor natural. Para complicar las cosas aún más para Microsoft, no hay una fecha para el próximo Windows 7. Y lo que es peor aún nadie sabe a ciencia cierta si Windows 7 será un paso hacia adelante en la dirección de Vista, o uno hacia atras en la dirección de XP.

Dada la tremenda presión a la que se verá sometida Microsoft con al incursión masiva de Linux en el emegente sector de las netbook, donde incluso un Windows XP es demasiado grande y lento, donde el mayor temor para Microsoft es que luego Linux salte a los escritorios desplazando a Windows, es comprensible por qué Microsoft califica al Open Source como un factor de riesgo.

Publicado el 18 agosto, 2008 por volkan68 0

Dell Inspiron 910

La tan esperada netbook de Dell (sobre la cuál comentamos cuando se le conocía como E Classic), y que ahora recibe el nombre de Inspiron 910, según Gizmodo, debería de ser liberada al mercado éste jueves 22 de agosto. Aunque aún el anunciado precio de $299 no esta confirmado, éstas son las especificaciones de hardware para el equipo:

Características	Inspiron 910
Tipo de Procesador	Intel Atom N270 Diamondville
Velocidad del Procesador	1.6 GHz, 533MHz, 512K single core
System chipset	Intel 945GSE UMA
Memoria	DDR2-800MHz
Memoria min/max	512MB/1GB
Tipo de pantalla LCD	8.9" WSVGA TL 1024×600 (WLED)
Video	Intel 945GMS UMA (integrado)
Memoria de Video	Hasta 8MB (shared memory)
Audio	ALC268
Puertos USB	3 x USB 2.0
Interfase de disco duro	Flash SSD (opciones de 4/8/16 GB)
Caracterísitcas baíha de expansión	Sólo externa
Opciones Wireless	WLAN/WWAN
Soporte BlueTooth	Minicard support for bluetooth
Cámara	0.3 & 1.3 Megapixels
NIC	LAN 10/100
Modem	External USB (no hay opción interna)
I/O card slots	Controlador de bus de tarjetas Ricoh R5C833
Conectores	2 x fullsize mini-card slots Puerto VGA 1 x Jack para audífono 1 x Jack para micrófono 3 x USB 2.0 3-en-1 minicard reader SD-HC/MMC/MS Módem via dongle externo USB
Sistemas operativos	Linux Ubuntu 8.04 Microsoft Windows XP SP2 32 bits
Docking support	NO
Adaptador AC	Dell 30W (110/220 50-60Hz)
Batería	Base 4-cell (2.2 Ahr, 3.1Whr)
Peso	0.99 Kg incluyendo baterías

Definitivamente muy buenas características para una subnetbook de $299, habra que esperar a ver si estas especulaciones son ciertas.