Defcrypt

Si eres programador de PHP, PHP.net seguramente será una de tus webs preferidas. Estaba esta tarde navegando buscando algún widget para el dashboard cuando por casualidad he encontrado PHP Function Index. Este programa para Mac OS X (10.4+) permite buscar en toda la documentación de PHP utilizando la documentación online.

Una vez descargado el programa, tendremos que descargar la documentación de PHP.net. Luego en las preferencias del programa seleccionamos el directorio dónde hemos guardado la documentación y le indicamos al programa que cree el índice.

Este programa permite además, consultar los comentarios. El programa también utiliza la documentación online para estar al día, pero también permite buscar sin conexión utilizando los archivos descargados. Os dejo un par de capturas:

PHPfi

PHPfi

Por cierto, si usáis Textmate, el programa lleva un addon para éste que permite mientras programamos consultar funciones en PHPfi. Para ejecutar dicho addon utiliza el siguiente atajo: ctrl + alt + H.

Vía Méneame llego a un artículo en El Economista sobre Echelon. Y te preguntarás, ¿Qué es Echelon? Según la Wikipedia [ES]:

ECHELON es considerada la mayor red de espionaje y análisis para interceptar comunicaciones electrónicas de la historia. Controlada por la comunidad UKUSA (Estados Unidos, Canadá, Gran Bretaña, Australia, y Nueva Zelanda), ECHELON puede capturar comunicaciones por radio y satélite, llamadas de teléfono, faxes y e-mails en casi todo el mundo e incluye análisis automático y clasificación de las interceptaciones. Se estima que ECHELON intercepta más de tres mil millones de comunicaciones cada día.

(continua leyendo…)

Navegando por la red buscando información sobre Backdoors, acabé descubriendo una cosa que me llamó la atención: el uso de la criptología para fines maléficos. La criptovirología es la que se encarga del estudio de estos usos. En este campo la criptología pasa de ser una herramienta de defensa, a ser una herramienta de ataque.

Uno de los ejemplos que más me ha llamado la atención es la extorsión criptoviral, y se basa en el uso de la criptografía asimétrica (el par de claves pública-privada).

En este tipo de ataque el autor del criptovirus genera un par de claves en una smartcard, insertando la clave pública en el código del virus. La clave privada se genera como no-exportable, para que ni siquiera el autor del virus conozca esta clave. La clave privada queda almacenada en la smartcard, sin posibilidad de ser descubierta por nadie.

Hecho esto el creador del criptovirus lo distribuye y espera a que éste se active en alguna máquina. Cuando el virus se activa, una un algoritmo para generar una clave simétrica y un vector de inicialización uniformes aleatoriamente. Es muy importante que este algoritmo sea realmente aleatorio para que la víctima sea incapaz de adivinar o determinarlos. Lo siguiente que hace el virus es encriptar datos del ordenador infectado con la clave y el vector creados anteriormente, para terminar concatena el vector y la clave usando la clave pública del creador del virus y los encripta (ciphertext). Después se notifica a la victima de lo sucedido, y se le ofrecen una serie de condiciones (impuestas por el autor del virus) que le llevaran a la recuperación de sus preciados datos. Un ejemplo de estas condiciones podría ser una suma de dinero.

Si la víctima acepta pagar el dinero del “rescate”, entonces envía el ciphertext al creador del virus y éste lo desencripta usando la clave privada a la que solo él tiene acceso (la contenida en la smartcard). Esto revelará la clave y el vector utilizados al encriptar los datos de la victima.

El autor envía entonces la clave y el vector a la victima que son usados para volver a desencriptar sus datos.

fuente (cryptovirology.com)

Desde hace unos meses trabajo como becario en mi universidad. Básicamente hago de servicio técnico, y no tengo mucho trabajo. Normalmente voy a reiniciar windows a profesores que se les atasca el ratón y cosas similares. Pues bien, dónde estoy no tengo conexión a internet con mi Mac con la wifi de la facultad (eduroam) así que decidí conectarme a través del cable de red. En mi universidad ésto no es posible, ya que bloquean el acceso a la red por MAC, o sea, si no estás de alta no te da IP el servidor DHCP.

Para solucionar esto es tan sencillo como cambiar la dirección MAC. Teóricamente, esta dirección era única para cada dispositivo en el mundo, pero en la realidad no es así. Es muy fácil cambiarla y basta con un simple comando.

Lo primero que os recomiendo es:

$ ifconfig

Y de ahí guardáis la dirección MAC de la interficie que vamos a cambiar (aquí no hay deshacer ni parecidos, así que ojo). Una vez guardada, para cambiar la dirección MAC por 00:00:00:00:00:00 (substituid ésta por la que queráis) en leopard (Mac OS 10.5.) basta hacer:

$ sudo ifconfig en0 lladdr 00:00:00:00:00:00

En GNU/Linux ejecutar con persmisos de root:

$ ifdown eth0
$ ifconfig eth0 hw ether 00:00:00:00:00:00
$ ifup eth0

Para recuperar nuestra MAC original, vamos al archivo dónde guardamos nuestra MAC y seguimos los mismos pasos.

«Oh no!! Otro blog hablando de las ultimas novedades de apple!! Otro fanboy no por favor!! »

Tranquilos chicos, ésto aun no ha pasado. Respirad hondo, recuperad la calma. Éste no es otro post -como muchos de la blogosfera maquera- sobre el iphone en plan fanboy. Sino una pequeña reflexión.

A lo que vamos. Las notas del parche son:

iPhone 2.2.1 Software Update

This update contains bug fixes and improvements, including the following:
- Improved general stability of Safari
- Fixed issue where some images saved from Mail do not display correctly in the Camera Roll

Products compatible with this software update:
- iPhone
- iPhone 3G

Y dices, ah muy bien. ¿Y para eso tanto revuelo? Pues sí. Pero lo mas interesante es… para un “simple” arreglo del Safari y el Mail, ¡¡tenemos un parche de 245MB!! ¿Será que el amigo Jobs nos quiere implantar algún tipo de control para saber que hacemos y lo han hecho discretamente en este parche? ¿O quizás ya lo habían echo? ¡Las apuestas están abiertas!