La Estancia Azul

Ya está. Por fin me he despertado de la gran siesta que me ha hecho falta para recuperarme del festival. Paso a contaros cómo fue.

Cogimos carretera pronto, lo suficiente como para llegar a ver a Lujuria y perdernos las horas de sol; sin embargo, nos llevó dos horas recorrer los 80 kilómetros que nos separaban de Casillas ( el pueblo donde se celebra el festival). Estuvimos parados tres cuartos de hora debido a un accidente en el que, al parecer, un autobús chocó con un coche, aunque viendo el estado en el que este quedó, puedo que aquello no fuera un coche sino cualquier otra cosa metálica, porque quedó totalmente destrozado. Pasado esto, en el kilómetro 70 de la M501 vimos la desviación a Casillas. La emoción duró lo que tardamos en descubrir que aún nos quedaban 10 kilómetros de camino de cabras asfaltado, lleno de curvas y por el que difícilmente pasaban dos coches.

Atravesamos el pueblo y llegamos a otro camino aún peor xD. Y aquí comenzó el primer problema. Como diría Sínkope: otra obra y otro dónde coño aparco, solo que aquello no era Madrid. El descampado que hacía de parking estaba completo así que la única opción era dejarlo en el lateral de un camino estrecho tan pegado como fuera posible. Y ahí se quedó.

Aún tuvimos que esperar a dos amigos que llegaban tarde. Una vez llegarón preparamos calimocho la tortilla de patata y la gaseosa y entramos al recinto justo para ver terminar a Lujuria. En teoría después tendría que haber salido Albertucho, pero no, salió Warcry, así que volvimos al coche para disfrutar de más aperitivos.

Y después sí, Albertucho, abriendo con Alimaña Pasajera, o eso creo recordar. El concierto solo se puede calificar de impresionante, aunque tocara Mi ángel de la guarda. Entre el público había muy buen rollo y mucho empujón. Los mejores momentos llegaron con El Pisito y con La Persiana, aunque todo el concierto fue una pasada, de esos que no se olvidan. Sin duda, lo mejor de la noche, aunque me dejó destrozados los pies y la garganta para el resto del concierto. Y es que otro de los problemas que tuvo el festival fue el polvo que se levantaba. No he tragado más tierra en mi vida, y los artistas también se llevaron lo suyo. Se podría decir que los efectos de humo eran naturales.

Pensábamos que Warcry salía después de Albertucho y antes de Sínkope, pero no fue así, de modo que no tuvimos nada de tiempo para descansar, tan sólo unos minutos para comprar unos minis de cerveza zumito de naranja y agua mineral. Como ninguno estábamos para demasiado empujón, los vimos desde más atrás. Tocaron muy bien y animaron mucho a la gente, lo cual se agradece cuando el concierto lleva 3 horas de retraso acumulado. Después ya sólo quedaban dos grupos, y dado que alguno estaba demasiado borracho cansado como para seguir allí, fuimos al coche a descansar un rato. Ahí terminó el festival para mí, pero dicen los que vieron a Benito Kamelas que el suyo fue un gran concierto, y yo me lo creo, puesto que cuando terminó y vinieron a despertarme, ya eran las 7 y media de la mañana, hora de descansar un rato más y retornar al hogar. Duchita y a la cama.

Está por ver si volvemos el año que viene. El festival ha estado muy bien, pero el sitio, aunque muy bonito y rústico, no era el mejor. Nota mental para el año que viene: comprar sólo una entrada para todos y pasárnosla por el muro.

Preocupado por el tema del bug en WordPress, trasladé a mi amigo Dabo la duda. ¿Qué pasa con los que tenemos el blog alojado en Wordpres.com? Entre las opciones no figura la opción “Anyone can register” que era la que había que deshabilitar para evitar el fallo hasta que saliera el parche.

Al final, nuestras sospechas se han confirmado. Los usuarios de wordpress.com no necesitamos tocar nada. ¿Que cómo lo sé? Porque WordPress tiene un buen soporte que ha respondido a mi email en cuestión de minutos. De todas formas, nunca está de más recordar que cualquier día puede saltar un fallo que sí nos afecte directamente, así que os recomiendo que tengais un pequeño backup de vuestro blog que podeis obtener en Gestionar/Exportar.

Esta es la respuesta al mail
Hi,
You have absolutely nothing to worry about.
Everything is secure here :)

Ya tengo en mi poder las entradas para el Kastañorock, que tendrá lugar mañana en Casillas (Avila). Por 10 euros tendré el placer de ver a Sin Son, Mas, Silver Fist, Sublevados, Lujuria, Albertucho, Warcry, Sínkope, Azido Sulfúrico y Benito Kamelas.

No está nada, nada mal. El domingo os cuento.

Hace no demasiado leí algo sobre esta amenaza que espera, escondida, su oportunidad de hacerse famosa.

Imaginemos la siguiente situación. Un buen día decido bajarme un programa en mi flamante Windows. Como soy un usuario medio, no uso antivirus y no tomo precauciones cuando descargo algo de sitios desconocidos. La instalación del programa me da un mensaje de error así que me olvido de él. Después de hacer esas cosas que hacemos los usuarios medios (internet is for pr0n xD),apago puesto que no soy de esos frikis que intentan batir el record mundial de uptime.

Al día siguiente me dispongo a encender el ordenador para modificar la lista de la compra y sustituir el arroz SOS por Brillante, que no se pasa :P. Cuál es mi sorpresa cuando descubro que el fichero lista_de_la_compra.odp ha sido encriptado y sustituido por otro que me pide que ingrese 200 euros en una cuenta en las islas Caimán a cambio de una contraseña que me permitirá recuperar todos mis ficheros.

El caso AIDS

En 1989 se distribuyeron 10.000 copias de un programa con de Informacion sobre el SIDA con apariencia bastante profesional. La supuesta empresa distribuidora se llamaba PC Cyborg. Algunas copias llegaron a empresas médicas y otros negocios. La licencia decía algo así como: Si se violara la licencia, la empresa se reserva el derecho de emplear los mecanismos necesarios para asegurarse de la inutilización del programa. Esto afectará negativamente a otros programas. Queda avisado de las consecuencias. . Más abajo se le decía al usuario: Atención, no use este programa a no se que piense pagar por él. Pero bueno, es una licencia más de las muchsa que “firmamos” diariamente sin apenas leer. Y claro, luego pasa lo que pasa, un buen día llama a tu puerta un enano, se saca una tranca enorme y te pregunta, sujetando un impreso: “Ha aceptado usted esto?”

En principio, la instalación del programa terminaba normalmente; sin embargo, también se había creado un directorio oculto. Su nombre, un carácter no imprimible. En su interior, un programa de las mismas características. El AUTOEXEC.BAT era sustituido por otro idéntico que además llamaba al programa anterior. Este programa llevaba un contador con las veces que el ordenador había sido reiniciado. Cuando esto ocurría un número determinado de veces, encriptaba el contenido del disco duro y solicitaba un pago a cambio de la clave para desencriptar la información.

Probablemente este fuera el primer caso de ransomware. Desde entonces, este fenómeno no ha supuesto una amenaza real.

En mayo de 2005 aparecia GPCoder, un troyano con un nivel de riesgo muy bajo, según la alerta de Symantec. Este infectaba el ordenador mediante un fallo de Internet Explorer (para variar) y encriptaba imágenes, archivos comprimidos y, por lo general documentos creados con aplicaciones de ofimática. De nuevo, pedía a cambio un “rescate”.

Cryzip es bastante más reciente, concretamente de marzo de este año. En lugar de encriptar los ficheros, los guarda en archivos ZIP protegidos por contraseña.

Este tipo de malware infecta máquinas como lo haría cualquier virus. Sin embargo, de momento ninguno se ha considerado un peligro real. Hasta ahora, la propagación ha sido mínima y el sistema de cifrado que se usaba era de tipo simétrico, con lo que no resultaba demasiado difícil recuperar la información. Además, las cuentas en las que se debía pagar el rescate eran fácilmente localizables. Sin embargo, es cuestión de tiempo que se perfeccionen, empiecen a usar cifrado asimétrico y sean capaces de propagarse con mayor rapidez. ¿Estaremos preparados? Los linuxeros, sí xD.

Pero no todos son malos

Escribiendo esta entrada me encontré con otra acepción de ransomware, una licencia de software que solicita dinero para liberar el código fuente de su programa, es decir, que el autor solicita una suma de dinero (razonable) a cambio del código fuente, mientras que el codigo compilado es totalmente gratuito. Aunque Stallman pondría el grito en el cielo, la idea no está del todo mal.

Para reconfigurar las locales en Ubuntu Dapper necesitamos instalar el paquete localeconf.

apt-get install localeconf
dpkg-reconfigure localeconf


Ahí lo tenemos. Eso sí. tened cuidado porque la primera vez que lo usé me cargué unas cuantas cosas, y los linuxeros somos demasiado amigos de toquetear lo que no entendemos. Si os da problemas, desinstalad el paquete para volver a la configuración por defecto.

Para los que no lo conozcan, el Chaos Computer Club es uno de los grupos europeos de hackers más importantes, con sede en Alemania y más de 1500 miembros. Defienden la libertad de la información y la posibilidad de acceso a las nuevas tecnologías para todo el mundo, y reivindican una mayor transparencia de los gobiernos. Tienen un currículum bastante impactante en lo que a hackeos se refiere. Podeis saber más sobre ellos en esta entrada de la Wikipedia. El Congress se celebra cada año y es uno de los dos eventos que organizan. El otro es el Chaos Communication Camp, al aire libre.

Destino: Berlín, 23 Chaos Communication Congress. 26 al 31 de diciembre

Alexander Platz, Centro de Congresos, o lo que es lo mismo: ESTO. Más de 3000 geeks sedientos de cafeína juntos bajo la misma cúpula. Y yo estoy entre ellos. La experciencia del año pasado fue increíble, no solo por las conferencias, sino por pasear al lado de Tim Pritlove, Joi Ito o Emmanuel Goldstein entre otros, bebiendo Club Mate, hackeando la wifi del hotel y llamando a Madrid para que un colega nos montara un proxy que nos permitiera navegar sin restricciones.

Este año promete, aunque de momento la página del Congress sólo demanda gente que quiera dar conferencias. ¿Quién sabe? A lo mejor este año paso de charlas y me paso el día en la cafetería aprendiendo lockpicking y haciéndome juegos de ganzúas.

Sí, de acuerdo, quedan cinco meses, ¿y qué? Yo ya tengo mi billete de avión. Si alguien está pensando en ir que me lo diga y os ayudo con el alojamiento. A nosotros el año pasado nos salió a 12 euros/noche con desayuno incluído, a 4 paradas del centro de congresos y con un Doner Kebab abierto 24 horas al lado del hotel. Una ganga, vamos!

Por cierto, un saludo a Qolume y a los demás suizos. I hope we meet again in Berlin. ;)

Snownews Lector de noticias RSS

Hoy os presento un lector de feeds RSS en modo texto con soporte nativo para todas las versiones de RSS y para otros formatos mediante extensiones o plugins.

Dispone de una interfaz hecha con ncurses muy agradable. Podemos configurarlo a nuestro gusto, tanto los colores como los bindings, de forma que usarlo resulte lo más cómodo posible. De nuevo, apuesto por aplicaciones que, aunque en modo texto, no olvidan el diseño y las posibilidades de configuración, como las anteriores Pebrot, Links2 y mocp , que también admiten colores y configuración del theme. Todo ello desde los ficheros de configuración que se suelen guardar en $HOME/.snownews/

Snownews, igual que otros lectores de RSS, permite agrupar los distintos feeds en carpetas o categorías, de forma que los tengamos todos bien organizados. No obstante, también podemos mostrar en una sola categoría todos los enlaces nuevos que aún no hayamos leído. Links2 es el compañero perfecto de snownews, ya que podemos seleccionar el navegador que usaremos para visitar los enlaces.

Agregar todos nuestros feeds puede ser bastante aburrido, así que podemos exportarlos e importarlos desde snownews. Los lectores que conozco suelen crear un fichero opml que no acepta snownews, peeeeeeeeeero siempre podemos usar la herramienta opml2snow

¿Que cómo se puede instalar? Como siempre: apt-get install snownews o bien bajando el código fuente que teneis disponible en la página web del principio del post.

Que lo disfrutéis.

Ya estoy aquí después de un breve descanso por Barcelona.

Al final no he podido conectarme así que no he podido actualizar esto ni quedar con Merce Molist, la autora del blog port 666. La próxima vez que vaya seguro que os aviso con más tiempo para poder conocer a los que vivan por la zona. Por cierto, la ciudad es increíble.

Lo dicho, aquí estoy. Nos leemos!!!

Me voy unos días a Barcelona y no creo que pueda actualizar mientras tanto, aunque me acompañará el portátil por si encuentro algo de tiempo libre. Tengo en la recámara la próxima entrega de las Console Series y un artículo algo más extenso sobre virus.

¡Nos leemos a la vuelta! Sed buenos.

MOC Reproductor de música

MOC son las siglas de Music On Console; sin embargo, el ejecutable se ha llamado mocp para evitar conflictos con otro programa que suelen incluir las distribuciones.

MOC es un reproductor en modo texto muy sencillo de usar y que soporta múltiples formatos: mp3, ogg vorbis, flac, musepack, speex, WAVE, AIFF Y AU. Recuerda la última playlist que hayamos reproducido y es capaz de guardar listas nuevas en formato m3u. ¿Necesitas cerrar la consola? No hay problema, MOC es independiente de esta; puedes cerrarla y volver a arrancar el programa sin que la reproducción se vea alterada.

El menú de navegación es muy similar al de Midnight Commander (del que ya hablaremos) y podemos hacer búsquedas en las playlists al estilo vi, es decir, escribiendo /palabra, algo muy útil cuando la lista es muy larga. También podemos configurar qué tags mostrar en la lista. Una característica que me gusta especialmente es la posibilidad de cambiar el theme. Si amiguitos, que me guste la consola no quiere decir que no aprecie una buena apariencia ;).

Lo dicho, toda una joya. Disfrutadlo.