lunes, 31 de octubre de 2011

Samsung S5260, simulando ser un "tablet"

La semana pasada me llamó un comercial de Orange para ofrecerme que me cambiara a esa compañía con unas condiciones excepcionales... bueno, por lo menos eso me decía él porque la verdad es que lo que me ofrecía es lo mismo que tengo actualmente con otra compañia, 9céntimos/minuto a cualquier hora y cualquier operador pero el caso es que tenía que cambiarme a contrato y eso no me gusta así que mejor me quedo como estoy.

De todos modos, la misión del comercial era convencerme así que me ofreció un teléfono Samsung S5260 y como no estoy muy puesto en el tema le dije que tenía que mirar las características del terminal antes de decidirme ya que no sabía si era una castaña o no así que lo busque por internet y tras leer algunos comentarios en Xakata fui a parar en la web oficial de Samsung.

El teléfono no parece excesivamente malo pero no es lo que estoy buscando, pese a que su sistema operativo tiene buenas críticas ya puestos me gustaría que fuera Android para poder "trastear" un poco y también me gustaría una pantalla un poco más grande, tal vez por ello me llamó la atención esta foto del teléfono que aparece en la web de Samsung.


¿No os parece demasiado grande? ¡¡¡ni que fuera un tablet!!!. Como me parecía un tamaño exagerado en proporción a la mano del usuario que aparece en la imagen me dispuse a mirar las especificaciones técnicas para hacerme una idea de como sería en realidad y curiosamente tiene unas medidas bastante normales.

En la ficha técnica dice que las medidas del movil son 53.5mm x 107.5mm por lo que algo debe estar fallando. La hipótesis de que el movil era demasiado grande queda descartada por lo que entonces debe ser que la mano del usuario que aparece en la imagen esta reducida.


Así que me dispuse a "triangular" la imagen y si mis cálculos no me fallan el dedo no llega a 4 centímetros cosa que no me cuadra porque mi dedo indice mide 8cm, es decir, prácticamente el doble. Vamos que la sensación de "navegar" con ese teléfono no es tan bonita como la pintan.

En fin, una excusa como cualquier otra para decirle que NO al comercial de Orange.

jueves, 27 de octubre de 2011

Sobre los informáticos


Sí reconozco que soy informático de profesión, así como Fossie también lo es. Se dice que somos muy raros, quizás frikis, necesariamente nos debe gustar Star Wars, los juegos de rol o cosas por el estilo. Se dice tantas cosas de nosotros... que podemos arreglar cualquier cosa, que TENEMOS que arreglar cualquier cosa a cualquiera que se cruce en nuestro camino sin importarnos el tiempo invertido (tenemos todo el tiempo del mundo, ya saben) y porque para eso SABEMOS DE TODO (bueno, realmente nos molestamos en buscar las soluciones a nuestros problemas en internet o en las propias vivencias, cosa que la gente pasa: "Total, si me lo pueden dar todo hecho mejor no me molesto yo...").

De las propias vivencias también es importante comentarlo. Muchas veces la gente me dice "oye, tú podrías echarle un vistazo a ésto?" y Ésto a veces es algo que jamás hemos visto en nuestra vida. Yo lo llamo iniciativa propia. Querer aprender un poco de todo. ¿Por qué siendo informático debo saber arreglar una sandwichera? ¿quizás una lavadora, el coche, el video, el DVD, la tele, vamos cualquier cosa con cable o sin él? En el caso de la sandwichera, simplemente me pongo a desmontarla y observar un poco lo que pudiera haber ocurrido. Lo bueno de nosotros es que solemos tener los ojos bastante abiertos y relacionar ideas. Por ejemplo, si la sandwichera no enciende, podría ser que el cable no hiciera buen contacto en alguno de sus extremos. Entiendo que hay ciertas cosas que son de cajón. No me estoy metiendo ya en si hay componentes electrónicos que estén fastidiados en el aparato como condensadores, resistencias, etc, simplemente observar el todo del aparato.

Por supuesto, el colocar una lámpara, los secretos de una taladradora, instalaciones casi de cualquier tipo y si me aprietas de fontanería (sí, sí...) también debemos saber hacerlo porque claro, somos informáticos. Una élite de personas raras pero que dan mucho de sí a la hora de hacer chapuzas varias.

Bueno, otro cantar es el tema de los ordenadores. Tenemos que saber perfectamente todas las tendencias del mercado y por supuesto, los mejores precios y calidades, saber encontrar el mejor chollo en cualquier momento o saber comparar rendimientos de tarjetas gráficas, etc. Toda esta información, desde luego la ignoramos, pero hay miles de artículos en internet, bien profesionales o bien de usuarios que prueban los productos y exponen su opinión. Miles y miles de foros donde seguro que alguien ha hecho ya algo de lo que tú pretendes hacer. Solo es cuestión de tener un poco de tino en el buscador de turno y saber leer entre líneas. Pienso que no es tan complicado.

Conste con todo esto que no reniego de querer siempre ayudar a la gente. Es mi espíritu de vida, me encanta ayudar a la gente. También es cierto que no siempre tengo el mismo tiempo libre y por otro lado, como leo en algunos enlaces que al final pondré, da la casualidad de que hacer "favores" informáticos o de "ñapas" (¡como hace poco me llamaron!). El problema está en cuando no se respeta el trabajo que hay por detrás. Necesitamos saber que se aprecia lo que hemos hecho por los demás, aunque sea una mera sonrisa, un gracias, no cuesta nada, pero a veces ni eso. Para la gente es un "bueno, marrón solucionado que me ha apañao el individuo este. ¡Mira que son raros!"

Por último, comentar que me he divertido bastante mirando otros enlaces que aquí incluyo buscando alguna idea para componer este blog. Uno muy bueno es el de las historias de Garito SA, me siento plenamente identificado incluso hoy día, que, aunque no trabajo de eso, me siguen lloviendo infinidad de preguntas de los "lusers" (losers + users), con todo mi respeto hacia ellos y cariño en algunos casos, que ahí comenta.

¡Saludos!

Garito SA

Garito SA: ¿Por qué mi trabajo es gratis y el tuyo no?

Humor variado sobre informáticos, muy bueno el monólogo de Buenafuente

Conversaciones graciosas de un SAT

Monólogo: Lo que NO es un informático

Top 5 de frases que odiamos los informáticos

El famoso Pringao How-to

miércoles, 19 de octubre de 2011

Escasa privacidad en CEAC

Con esto de que el mercado laboral esta un poco loco la oferta de cursos de formación ha crecido, supongo que por la esperanza de acceder a un puesto de trabajo gracias a una buena cualificación, pero hasta con esto tenemos que tener cuidado ya que el simple hecho de solicitar información en la web de CEAC puede traernos problemas.

CEAC pone a disposición de sus visitantes un formulario de solicitud de información sobre cualquiera de sus cursos. Por ejemplo, si accedemos al curso de Técnico en instalaciones de sistemas de seguridad podemos rellenar el formulario para que una persona de CEAC se ponga en contacto con nosotros y nos informe con más detalle sobre el curso, la forma de pago, etc. En mi caso no estoy interesado en el curso así que rellené el formulario con un nombre inventado y puse el teléfono de CEAC en lugar del mio.


Una vez que pulsamos el botón "Solicita Información" aparecerá una nueva página donde se nos indica que nos van a llamar en ese instante, tal y como indicamos en el formulario anterior.


En esta página se puede ver el nombre que pusimos en el formulario, el teléfono y el curso en el que estamos interesados pero también llama la atención la URL de la página (http://www.ceac.es/cursos/tecnico-en-instalaciones-de-sistemas-de-seguridad/gracias-174476-2484880.html) donde podemos ver dos códigos aparentemente inofensivos. ¿Que será el valor 174476? ¿y 2484880? ¿que sucederá si los cambiamos?, podemos probar la url http://www.ceac.es/cursos/tecnico-en-instalaciones-de-sistemas-de-seguridad/gracias-174476-5000.html y vemos que aparentemente no sucede nada pero ¿y si probamos cambiando el otro código?, http://www.ceac.es/cursos/tecnico-en-instalaciones-de-sistemas-de-seguridad/gracias-148340-5000.html, en este caso vemos que si sucede algo importante.


Sorprendentemente accedemos a la página que rellenó en su momento una tal Isabel cuyo número de teléfono es (o era) 68105.... y que se interesó por el curso de Auxiliar de Enfermería. Así que da que pensar que el primer número que aparece en la URL es una especie de identificador de la solicitud de forma que si lo vamos modificando iremos accediendo a los datos de todas las personas que rellenaron ese formulario en algún momento. Con ayuda de un pequeño script (o con un poco de paciencia) podríamos obtener todos los nombres y teléfonos de la gente que rellenó el formulario.


Por si esto no fuera suficientemente grave hay que comentar que esta página también es vulnerable a XSS de forma que si introducimos código JavaScript en el campo nombre este será ejecutado en el cliente cuando se muestre la página de forma que podríamos alterar su contenido a nuestro gusto y, aunque para las pruebas puse el típico alert con el mensaje XSS, podrían darse situaciones mucho más complicadas para el usuario, por ejemplo, alguien malintencionado podría enviarle un mensaje al movil con la URL modificada desde la que le solicitaría los datos de su tarjeta de crédito para el pago del curso o cualquier  otra cosa que se nos pase por la cabeza. El usuario podría verlo como algo normal ya que fue él quien pidió información a CEAC y es "CEAC" quien le solicita que entre a una URL que se encuentra en el dominio ceac.com... ¿porque no confiar? Esta claro que visto lo visto no hay que fiarse de nada.


Fecha de comunicación a CEAC: 13/10/2011
Resolución: 24/10/2011

domingo, 16 de octubre de 2011

Dibujos de niñez por ordenador

Como os indiqué anteriormente, cuando era pequeño poseía un Amstrad CPC 6128 (de hecho sigue estando por ahí). Lo que más se estilaba con los usuarios de ese ordenador era jugar a tantos juegos como creó Dinamic u otros pero yo también lo usaba, con mucha paciencia para dibujar.

Existía un programa donde dibujabas pixel a pixel, parecido al paint de Windows pero lógicamente anterior a éste. Aquí os dejo algunos dibujos que hice. Están escaneados a partir de papel que estuvo mucho tiempo colgado en las paredes de mi habitación, por lo que el sol se comió el papel y he tenido que ajustar el contraste de la imagen para que aparezcan un poco más oscuras.

Este es el que mejor sale, había cambiado la cinta de la impresora DMP 2000 y se notaba:


Este me lo puse en mi habitación, no sé si porque se me hacía cuesta arriba el estudio jajaja:


Este me lo inspiró una enciclopedia que estaba por casa, al buscar la foto de un avión...



Bueno, aunque no se parece demasiado al original pero bueno: imaginación al poder!!


Del Formula 1 me da mucha pena porque el papel se ve bastante mejor que el escaneo:



Este dibujo era para representar que el año 92 se iba y llegaba el 93:



Este no me quedó tan mal, inspirado en una imagen de un Super Humor:

Y como no, los tres cerditos:





Y por último, una joya que conservo. Este dibujo lo hizo Fossie, pero con una técnica diferente:


Espero que os haya gustado, tened en cuenta que tenía corta edad cuando hice estos dibujos... (bueno ya, hoy en día tampoco dibujo mucho mejor jajaja!)

sábado, 8 de octubre de 2011

Wifi en la biblioteca

Hoy en día prácticamente todas las bibliotecas (por no decir todas) ofrecen servicio Wifi y como cerca de casa tengo una biblioteca pense acercarme para ver que tal es el servicio.

La bibliotecaria me comentó que el servicio es gratuito pero que tiene como restricción que no permite el acceso a páginas de contenido sexual, ni se permite la descarga de películas, música, etc. También me indicó que la contraseña de acceso a la wifi la cambiaban diariamente y que debía ser ella quien la teclease en mi ordenador lo cual me pareció un poco extraño ya que si la cambiaban a diario no veo porque no pueden darle la clave a los usuarios si al día siguiente ya no sería válida. Pero en fin, ya que me habia dicho que tenia que ser ella la que teclease la contraseña en mi equipo pense instalar un keylogger para ver que "pinta" tenía esa contraseña que guardan con tanto celo.

Una vez que conecté mi equipo dentro del recinto de la biblioteca vi que existían varias redes pero una en concreto me llamó la atención por tenermáxima potencia y no tener activada ningún tipo de seguridad. La red en cuestión se llamaba Nomadix y he supuesto que era la wifi de la biblioteca así que me he conectado para ver que pasaba.


Al intentar "navegar" vi que cualquier página que tecleaba era redireccionada a la web wireless.colubris.com donde se solicitaba autenticación en un formulario web que, si bien utilizaba el protocolo SSL al parecer el certificado estaba caducado y los datos se enviarían en texto plano pero en fin, si me quería conectar a la red tenía que fiarme así que he ido a preguntar a la bibliotecaria y me ha confirmado que efectivamente esa era la red de la biblioteca y que es ahí donde ella debía introducir el usuario y la contraseña sin que yo la viera...


Tras dejarla introducir el usuario y contraseña ha aparecido la página de Google y se ha ido a seguir con sus tareas mientras yo me disponía a mirar el log que había dejado el keylogger que os he comentado al principio.


Como podeis ver no parece que se hayan calentado mucho la cabeza con el usuario y la contraseña y tampoco parece que la cambien diariamente.

¿Conoceis otros puntos de acceso que requieran autenticación mediante Colubris? ¿se puede utilizar el mismo usuario y contraseña?

Por cierto, son poco más de las cinco de la tarde y a esta hora la biblioteca esta cerrada (es sábado) pero... estoy navegando...