Me piro ahora mismo (en unos minutos) de casa rural a las majadas (Cuenca): http://www.lasmajadas.org/portal/lang__es-ES/tabid__5371/default.aspx

Ayer pase la noche en un hostal en Toledo con nana y hoy a Cuenca (parece que andemos de ruta por castilla la mancha) por lo que no le dedico mucho  tiempo ultimamente  al blog pero bueno, ahora necesito estar con los colegas, disfrutar de la naturaleza y fotografiar animales .

Tanto ordenador no es bueno y … puede que el primer reto no lo pase (ver reto aquí) pero al menos la mitad espero que si, lo que tengo claro es que alli voy a olvidarme de la tecnología y dedicarme a disfrutar de los colegas en la naturaleza .

* http://www.meneame.net/story/gobierno-aprueba-proyecto-ley-economia-sostenible
* http://www.meneame.net/story/proyecto-ley-antidescargas-aprueba-sin-cambios
* http://www.meneame.net/story/el-dia-de-la-sinde

Un momento ideal para que se nos olvide el lunes lo ocurrido. Cada día me da más verguenza vivir en España (Puta España).

Pelisyonkis.com han chapado (no se si como protesta o definitivamente): http://www.peliculasyonkis.com/

¿Que ventajas ofrece usar YAM en Amiga?

Los virus normalmente son o para windows o en menor cantidad para MAC y Linux por norma general.
Usar Amiga y concretamente YAM para leer el correo es por tanto una opción recomendable.
Luego tenemos que se trata de un gestor de correo muy ligero que da gusto usar.

Configurando una cuenta de gmail en YAM:

Abrimos YAM y pinchamos en el botón config. La ventana que se despliega es esta:

En Real name colocamos el nombre que queremos se muestre al enviar emails, es decir, el nuestro.
En E-Mail address escribiremos nuestra dirección de correo que tenemos en gmail.
En POP3 server metemos:  pop.gmail.com
En password nuestra contraseña de la dirección de email que hemos metido antes.

Ahora pinchamos en TCP/IP de la columna de la izquierda de la ventana de configuration y en server/port ponemos smtp.gmail.com y de puerto 587 ó 465. Activamos Use SMPT AUTH y en User name ponemos nuestro nombre de usuario en gmail acompañado de @gmail.com y en password la contraseña.Activamos with SSLv3.

Ahora ya podemos abajo definir los datos del server pop3.

Account name: Cuenta en gmail
Server/port: pop.gmail.com y de puerto 995
User name: nuestro nombre de usuario acompañado de @gmail.com
Password: nuestra contraseña.

Desactivamos “delete mail on server” para que no se borre el mail del servidor y activamos with SSLv3.

Le damos a save y grabamos los datos de la cuenta.

Luego probamos aquí sobre si realmente una cadena de mails usando el contenido de una entrada como aquella podria llegar a ofrecernos visitas.

El resultado no se hizo esperar y despues de unos días podeis ver como la cadena ha surgido efecto ya que algunos la han reenviado:

El sabado quitamos el codigo para detectar las visitas en freesoftwareando asi como tambien todo el contenido del antiguo blog.
Perdimos mucho trafico pero para que la gente vea que las cadenas no son moco de pavo queria comentar la gráfica y su significado.

El lunes enviamos la cadena y fijaros en la barrita azul que son los visitantes distintos que se tuvieron ese día. El martes la cosa crece, el miercoles sigue en aumento, el jueves tambien y hoy la cosa sigue asi.

La cadena por tanto sigue reenviandose y algunos incluso leen su contenido entrando.
Lo cierto es que el contenido de esa cadena no es falso, es verdadero aunque su finalidad sea simplemente la de estudiar si es efectivo el truco de las cadenas basura que hablamos el otro día.

Desde freesoftwareando tenemos que decir que SI es efectivo pero que nadie lo haga si no es por que realmente quiere avisar de algo a la gente.
En fin, un truco más probado para la colección.

El reto por tanto es 2 libros a la semana por que me parecia que 1 al día como que no se disfruta bien.

AJAX – LOS MEJORES TRUCOS (BRUCE W. PERRY) – 480 PÁGINAS.

PHP – PASO A PASO (LARRY ULLMAN) – 544 PÁGINAS

El de PHP paso a paso es un poco coña ya que comienza siendo muy simple pero tiene sus cosillas interesates ademas de mostrar ejemplos para las sessiones, cookies, acceso a bases de datos, … y el otro de Ajax todavia ni lo he tocado pero … supongo que si le invierto 8 horas al día podre completar el reto a tiempo.

Tengo muchos libros a medias y otros que ni he comenzado, es ahora el tiempo de disfrutarlos.
Cuando termine de leerlos escribire una review sobre lo que me han aportado y si realmente son interesantes.

Empiezo hoy Miercoles con el reto de los 2 libros por semana. Cada miercoles por tanto sacare una nueva propuesta y la review de los libros de la semana pasada .

El libro de PHP es un regalo de nana y el de Ajax de mi madre.

No sirve de nada perder tiempo pensando en los errores que hemos cometido, … si que es cierto que de ellos se aprende pero muchas veces lo que se aprende no es quízas algo de lo que tengamos que estar orgullosos.
La vida por tanto es difícil vivirla sin cometer errores y por eso es como si cada cierto tiempo tuviésemos que empezarla de cero.

Somos como los lagartos de “V” y hemos de cambiar de piel de vez en cuando por que la otra ya queda gastada, vieja, …
El cambio nos hace ser más fuertes por que no será ni el primer cambio que realizamos en la vida ni el ultimo.
Los que saben adaptarse más rápido sobreviven.

En la actualidad y desde hace casi 6 años estoy con una chica (nana) que me ha enseñado mucho y de la que he aprendido bastantes cosas, entre muchas otras a quererla por tener un corazón que no le cabe en el pecho y a valorar cada y una de sus caricias y momentos que pasamos juntos.
No me quejo de la vida pero si que recuerdo otros momentos pasados en los que uno no era tan afortunado.
Hoy charlando con un antiguo colega surgió el tema de una ex que me dejo en su día.

Lo cierto es que no es de esas veces que lo pasas mal por que te dejan o algo así, … en cierto modo se que no encajábamos y algunas amistades me aconsejaron de ella y de como jugaba sus cartas. Gracias a anteriores desengaños creo que esa vez no me costo mucho olvidarla y que algunas veces uno ha de pensar que esos recuerdos valen lo que valen: Ni un duro.

Si caminas con demasiado peso has de liberarte de algunas cosas para poder seguir caminando. El cambio por tanto parece formar parte de nuestra vida y de vez en cuando hemos de “sacudirnos las pulgas”. Sí alguien ha llegado hasta aquí leyendo le invito a ver este video que en cierto modo habla del cambi:

El que se adapta más rapidamente sobrevive. Nada nuevo.
Se pasa muy mal si te deja alguien a quien quieres o alguien con quien llevas muchos años pero … la vida es asi, han decidido que ya no te quieren y … es necesario un cambio de look como el de barney en el video probablemente y no para gustar a esas personas, simplemente es para gustar a las que realmente todavia confien en ti, te quieran y sepan valorarte como lo que eres, … puedes quitarte el chandal y ponerte un traje pero no cambiar de la noche a la mañana tu forma de ser de toda una vida, no obstante el cambio externo fisico puede ser un paso importante para mostrar tu cambio interno.

En black SEO hemos de ser malos por lo que voy a proponer una tecnica maligna que podria considerarse spam pero que no lo es y de la cual no se si realmente es efectiva o si es una mierda pinchada en un palo.

Hoy he creado una cadena de emails que contiene más o menos el texto que escribio mi compañero fanta aquí: Cuidado donde la metes.
Es un texto que habla sobre que no has de meter tu contraseña en cualquier lado y que es educativo ya que en freesoftwareando hemos probado el experimento del fake tuenti con humanos y el resultado ha sido que la gente pica en ese tipo de cosas por que no atienden a la url.

El caso es que trato de justificar la cadena que acabo de enviar diciendo que no es spam y que por el contrario es buena para el mundo .

Al igual que las cadenas de emails que nos llegan al correo avisandonos de “CUIDADO CON EL VIRUS CHINGAO REENVIALO” en la sección black SEO de freesoftwareando pensamos que podriamos hacer nosotros tambien una pero con un fin bueno, avisar de los sitios que invitan al usuario a descubrir quienes le tienen bloqueado en el messenger.

El mensaje es este (aunque he creado variaciones y reenviado reenvios):

La finalidad del mail es ver si es efectivo este tipo de tecnicas. Es posible que no lo sea por que no se disparán al numero suficiente de emails inicialmente como para que la cadena pueda seguir.
Quizas con las cadenas basura se consigan visitas para un website pero … no “vale tudo” por lo que no mandemos nada que no pueda ayudar al projimo si es posible.

Aquí somos conscientes de esto y por lo tanto si la cadena consigue llegar a mucha gente esperamos que les ayude a no caer en esas webs trampa y si esta tecnica black SEO la usas en tu website procura que sea de ayuda a quienes lean el email.

Es importante dejar un enlace para que lean la entrada completa o algo asi pero tampoco es lo más importante.
Para el envio inicial puedes hacerlo a tu propio correo usando un script como este: falso-remitente-desde-gmail.

1. PC con ubuntu.
2. SAM440 con AmigaOS 4.1

Tengo un router que tiene la ip: 192.168.1.1
El router es inalámbrico y mi idea es conectarme con el ordenador que tiene ubuntu al router mediante una tarjeta inalámbrica usb.
Una vez el ordenador que tiene ubuntu instalado salga a internet quiero conectar ese equipo con el ordenador que tiene el AmigaOS para que el Amiga se conecte también a internet.

Yo he usado un ordenador amiga pero podria ser perfectamente un windows, un pc con debian, una cafetera con conexión a internet, … en fin, cualquier cosa que pueda conectarse a internet y podamos engancharle un conector rj45.

Tenemos que tener claro que el ordenador que tiene instalado ubuntu vamos a llamarlo SERVIDOR y el ordenador que tiene amigaOS vamos a llamarlo CLIENTE.

El ordenador que tiene ubuntu instalado como sistema operativo tiene ahora mismo habilitadas una tarjeta ethernet y una inalámbrica por lo que las interfaces de red que tengo se llaman: wlan2 y eth0.
En el amiga la interface de red la tengo nombrada como PPC440EP_ETH y allí solo he de colocarle una IP en red con la IP que tenga la tarjeta ethernet en el PC con ubuntu y de puerta de enlace la IP que tenga la tarjeta ethernet en el PC con ubuntu.
Es preferible hacerlo todo de forma estática para tener cierto control por lo que yo personalmente me olvidaría de montar un server dhcp.

Tenemos por tanto 3 tarjetas de red que cada una tiene que tener una IP.
Las IPs son:
Tarjeta inalámbrica (wlan2): 192.168.1.200
Tarjeta ethernet (eth0): 192.168.1.201
Tarjeta ethernet (PPC440_ETH): 192.168.1.202

Puertas de enlace:
Tarjeta inalámbrica (wlan2): 192.168.1.1
Tarjeta ethernet (eth0): 0.0.0.0
Tarjeta ethernet (PPC440_ETH): 192.168.1.201

Si nos fijamos en las puertas de enlace tenemos que tener en cuenta que no especificamos la del router en el caso del amiga, especificamos como puerta de enlace la IP que le hemos asignado a la tarjeta de red NO inalámbrica del ordenador que tiene ubuntu instalado.

Las mascaras de red son de 24 por lo que seria: 255.255.255.0 y eso en todos los dispositivos.
No tiene por que ser asi pero bueno para no liar mucho así lo dejamos, es decir, podrían los ordenadores clientes que se conectan al ubuntu (el servidor) estar en una red distinta si quisiéramos.

Una vez tenemos todo configurado hace falta que ubuntu haga lo que en windows se llama “puente” y que simplemente es un “nateo” para que todo lo que entra por la tarjeta ethernet del ordenador con ubuntu salga por la inalámbrica.

abrimos una consola y escribirmos lo siguiente:

gksudo gedit /etc/init.d/rc.local

Alli vamos a meter al final del archivo lo siguiente:

iptables -F
iptables -t nat -F
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Lo guardamos y reiniciamos (por no andarnos con tonterías de ir reiniciando servicios a mano).

En teoría si todo va bien tendríamos que salir ya a internete en el otro ordenador (el cliente) y en el servidor también .

Existen más formas pero son lo mismo, es decir, esto puede hacerse de forma gráfica usando el cortafuegos firestarter ya que nos permite compartir una conexión a internet pero … yo no he podido o no me ha funcionado bien por lo que he tenido que recurrir a iptables y al final hasta es más cómodo así.
El resumen es sencillo: configuramos tarjetas de red con ips estáticas, la de los clientes tienen que tener de puerta de enlace la tarjeta ethernet del ordenador servidor y colocamos esas reglas en el archivo rc.local.

Tambien tendremos que fijar un server dns:

8.8.8.8 - Google
208.67.222.222 – opendns
208.67.220.220 -  opendns

Necesario tener instalado stunnel, ejecutar el script como root y editar el script para añadirle nuestro email y nuestras contraseña de correo en gmail pero pasado a base64.

Aquí pongo una imagen en la que digo testo en vez de texto, … tenia que decirlo por que bueno, … una cosa es que no revise la ortografia antes de publicar y la revise luego días despues y otra es que meta faltas en las imagenes .
Podria cambiar la imagen pero ya me da pereza, dicho esto simplemente comentar que no pasa nada, supongamos que eso es una direccion de email verdadera y punto (que podria ser).

Para pasar a base64 podemos usar este conversor online: http://www.motobit.com/util/base64-decoder-encoder.asp

El script es el que viene a continuación pero mejor descargarlo desde aquí ya que lo mismo no se muestra correctamente.

#!/bin/bash
usuario="tu mail en base64"
pass="meteaqui tu password en base64"

rm -rf /tmp/reglasIptables 2>/dev/null
iptables-save > /tmp/reglasIptables
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 465 -j ACCEPT
stunnel -d 25 -cr smtp.gmail.com:465
echo "email origen: "
read origen
echo "email destino: "
read destino
echo "Asunto: "
read asunto
echo "Mensaje: "
read mensaje
(sleep 2 ; echo "ehlo gmail.com" ; sleep 2 ; echo "auth login"
sleep 2 ; echo $usuario ; sleep 2 ; echo $pass ; sleep 2
echo "mail from:<"$origen">" ; sleep 2 ; echo "rcpt to:<"$destino">"
sleep 2 ; echo "data" ; sleep 2 ; echo "subject: "$asunto ; sleep 2
echo $mensaje ; sleep 2 ; echo "." ; sleep 2 ; echo "quit") | telnet localhost 25

iptables-restore /tmp/reglasIptables
rm -rf /tmp/base64 2>/dev/null
rm -rf /tmp/reglasIptables 2>/dev/null
killall stunnel4

Nada nuevo bajo el sol pero podrá servir para futuros posts adaptandolo un poquito.

Este tipo de correos llevan a una dirección como está: http://tu-msn.com/?invita=direcciondecorreo@hotmail.com
En la propia direccion va incluido el correo de la persona que te ha invitado por lo que la web lo va a tener en cuenta.

El funcionamiento de este tipo de webs es sencillo de relatar.

1. Alguien se registra alli metiendo su login y password reales de su cuenta en hotmail o la que usa para el messenger.
2. La web se conecta a tu messenger y extrae tu lista de contactos asi como información de a quienes tienes bloqueados.
3. Les envia un email a todos los contactos con la url como la que hemos dicho antes, es decir, una direccion que lleva su email.
4. Si alguien al abrir su correo y ver el email es tan tont@ de entrar en la web siguiendo el enlace que proponen y mete su login y password la web saca su lista de contactos asi como datos de a quienes tiene bloqueados. Envia a su vez emails a todos los contactos.
5. Si resulta que el que ha leido el mail y se ha registrado no tiene en su lista al que le envio la invitación la web se chiva.

Más o menos asi es el funcionamiento, el cual me parece de mal gusto.

Por un lado delatan al usuario que está pretendiendo saber quien le tiene eliminado o bloqueado ya que es el que te envia la invitación. Este simplemente puede ser uno de los muchos usuarios que pican pero que al fin de cuentas ha querido saber cosas que no tendria por que saber.

El consejo por tanto cuando nos envien un email de “conoce a quien te tiene bloqueado” es que lo eliminemos sin hacer clic a nada a no ser que no nos importe que la gente tenga nuestra dirección de email y que misteriosamente comencemos a ser nosotros los que enviamos spam .

La gente es, en cierto modo, inmune al spam  cual mosquito al RAID pero si la dirección desde la que llega la publicidad es la de un amigo pues como que lo mismo la miramos.
Muchas webs por tanto de este tipo podrian tener fines malignos. Por lo que CUIDADO DONDE METES LA CONTRASEÑA.

Tambien hemos de tener en cuenta otro tipo de tecnicas malignas todavia más fraudulentas o engañosas que la que acabamos de relatar, la del website falso.

En freesoftwareando in the night hemos creado un falso tuenti que puede ser usado aquí: TUENTI FAKE

He probado el falso tuenti con mi hermana y ha picado sin contemplaciones, incluso con el texto de ESTO NO ES TUENTI….
Sí entrais no metais direcciones autenticas hacer el favor.
La finalidad de esto es muy simple, es muy facíl el robo de cuentas por engaño por que la gente no tiene en cuenta muchas veces si realmente es real una url.

Mi hermana no se ha fijado en si era www.tuenti.com, para ella la barra esa no existe en los navegadores web.
Cree que la cajita de google es donde se meten las direcciones y asi lo hace con todo por lo que si por un casual alguien se posiciona antes que tuenti en google (cosa que dudo) y es una fake web robarian un montón de datos.

Tambien las hotbars de dudosa reputación suelen añadirnos a marcadores/favoritos/… enlaces alternativos a webs, ejemplo: marca, as, tuenti, hotmail, …
Podrian parsear los datos a primera hora de la mañana de las webs reales y actualizar el website de manera que sea muy parecido al original y el usuario ni se percate de que realmente esta visitando una web falsa.

Supongo que eso ultimo ya es malpensar pero podria darse el caso.
En el caso de que nos troyanicen pues la cosa ya se complica mucho más, podrian hacer que al entrar a www.tuenti.com entrasemos realmente a www.tuentifalso.com simplemente modificando una serie de ficheros en nuestro equipo (el host conf).

La web fake de tuenti es facíl de crear, simplemente me he copiado el codigo de su index y he variado algunos datos del formulario para que lo envie a una base de datos mia. Luego en resultados saco los datos almacenados de nuevo y los muestro.
La web tiene errores, es decir, el css está alojado en tuenti asi como la imagen que se muestra, si realmente fuese mi intención robar cuentas en vez de mostrar lo facíl que resulta hacerlo (no solo en tuenti, en cualquier web incluida la mia ya que no es problema de la web que esto ocurra) no dejaria vinculos a tuenti para no levantarles sospechas.

En fin, la base de datos podria ser esto: 3 campos (id, email, password) o si somos finos unos 5 (con fecha e ip).

Esto es totalmente ilegal hacerlo pero la gente lo hace. Es una pena pero bueno, al final la culpa es de quien no sabe donde meterla ya que por mucha protección que uses (cortafuegos, antivirus, ..) al final si vas dando tus contraseñas en todos los sitios que lo pidan pues como que te engañan y al final tambien engañan a tus contactos.