30 de noviembre de 2008

Ayuda al tercer mundo aprendiendo inglés

Es un curioso proyecto en el que nos aseguran que por cada respuesta correcta donarán 20 granos de arroz. http://www.freerice.com/index.php

El proyecto me ha gustado, pero lo que me ha molestado ha sido el uso que se le ha dado a esta página web.

Una vez te has cansado de responder preguntas y haber "teóricamente" donado cerca de 3000 granos de arroz (¿cuanto será eso en gramos?) te preguntas ... cuanto habrán donado? Así que te vas a TOTALS, y te encuentras las estadísticas y hay un enlace a esta web: http://www.poverty.com/internationalaid.html
que por lo visto es quien se encarga de la web.

Te sorprende que alguien muera de Diarrea, asi que le das click y te encuentras con esto:
http://www.poverty.com/diarrhea.html

Además van saliendo imagenes de niños en su mayoria que supuestamente acaban de morir ... En esto me he preguntado ... ¿ Como harán eso? Así que mirando el codigo fuente del javascript me doy cuenta de que en realidad se trata de un engaño (se trata de 3 arrays que se combinan para formar nombres cada cierto tiempo de forma aleatoria) para sacarnos el dinero con una técnica totalmente desleal que es jugando con los sentimientos de las personas.

Esperemos que al menos,
Administrative Contact, Technical Contact:
Breen, John breenjo@comcast.net
PO Box 7887
Bloomington, IN 47407
US
812-333-1635

el señor John Breen no se esté enriqueciendo con esto y la ayuda realmente llegue a donde tiene que llegar.

26 de noviembre de 2008

El mejor hosting al mejor precio


Ya hacía tiempo que no recomendaba a nadie hostings, hasta hoy que un amigo me ha pedido opinión. La curiosidad, es que hace como ... unos 3 años que no me paso por el hosting (casi desde que deje el podcast), hoy he descubierto que me deben dinero :)

Al parecer la buena publicidad del boca a boca tiene recompensa, y esta vez por hacer algo hace 3 años que fue recomendarles el hosting a unos amigos. Al parecer alguno de estos amigos tambien lo han recomendado a otros amigos que yo no conozco, y sin ni tan solo enterarme, dicen que me van a dar 10 $ por no hacer nada :D

Me encanta este server :) Pues nada aprovecho para volver a hacerles spam gratis, ya que se portaron muy bien cuando tenía el hosting con ellos y ahora que ya no soy cliente me siguen tratando de puta madre.

2005-07-14 09:49:14 $97 ivangv $119.40 $97.00 $97.00
2005-09-01 08:35:24 $97 proteusbcn $89.90 $97.00 $194.00
2005-10-10 08:04:28 $97 pakorrosko $119.40 $97.00 $291.00
2005-11-01 00:39:46 Rewards cashed out via paypal! $-97.00 $194.00
2006-01-01 00:39:50 Rewards cashed out via paypal! $-97.00 $97.00
2006-02-01 00:56:07 Rewards cashed out via paypal! $-97.00 $0.00
2006-12-14 09:52:31 5% carfen $190.80 $9.54 $9.54
2006-12-14 10:43:29 5% carfen $9.95 $0.49 $10.03
2007-03-21 12:57:18 5% carfen $9.95 $0.49 $10.52
Rewards Cashed Out: $291.00 Rewards Applied to Account: $0.00 Current Rewards: $10.52

Curioso no? Con ese dinero me compre un mando nuevo para la ps2 y un cd para poner backups :P y aún me dio para pagar algunos recibos del hosting.

Pues eso que si estaís buscando hosting miradlo porque vale la pena, comentaselo a tus amigos :)

http://www.dreamhost.com/


P.D. Y además nerds de verdad, todo unos frikazos pero de los que saben un cojón y medio de lo que hablan, hasta en lo banners lo demuestran xDD por cierto, he mirado de crear un código para que os hagan descuento, no se si funcionará, si os lo piden en algun lado, promociones o lo que sea, podéis poner DESCUENTODREMHST como code. Ya os digo que nunca he hecho uso de esa opción porque no se como funciona, pero bueno, si os funciona decidme algo.


18 de noviembre de 2008

Interesante mail enviado por Carlosues a la lista de correo del HM

Hola amigas, tras una temporada aciaga (estancia en hospitales y tal)
estoy aquí y al leer la propuesta de iokese no puedo por menos que
recalcar algo, hay temas en que se nos podrá discutir más o menos,
podremos tener la razón o "bordearla" pero lo de los P2P clama al cielo
o Walhalla informático.
¿Metemos en la cárcel al cartero por si nos trae una carta con Ántrax
o explosiva?¿Cerramos Correos? si utilizan un Seat Toledo para un
atentado con explosivos...¿Cerramos SEAT o solo prohibimos el Toledo?.
Microsoft ha utilizado, como bien sabéis, los protocolos P2P para
distribuir sus SP sin menoscabo de criticarlos despues, el últ6imo fué
el Torrent...¿Matamos al mensajero?...
Hay que gritar alto y claro que el P2P solo es un protocolo, que
tenemos más y que prohibirlo solo acarreará el uso de nuevas técnicas
inalcanzables para la Administración Pública, si ya con el PGP o las
salas de Filetopia encriptadas a 256 van de culo imaginar si usamos
encriptado militar "fuerte" de 6000 bits como sabéis que hay en la red
y contamos con un especialista en encriptación como Arturo Quirantes,
buen amigo y que apoya la causa (sin despreciar los conocimientos de
las presentes).
Aceptar el cierre de los P2P en 2010 es aceptar que se cierre Internet
para que no circule la pedofilia, igualito, no puedo hacer nada, no se
que hacer, pues lo prohibo y eso no lo podemos permitir, saben que
tenemos medios de salir de su control y lo temen, recordar la 1ª guerra
del golfo, nada de info hasta unos años despues que supimos que muchos
veteranos de esa guerra estaban en hospitales afectados de cáncer por
radiación y es que usaron uranio empobrecido, en ésta guerra hubo
torturas en las cárceles y al día siguiente estaban las fotos por la
red...la red puede ser mala...claro que si, también hay armas que
defienden vidas y otras que asesinan, pero contra lo malo de la red se
lucha educando y concienciando, no puede ser que tantas chicas permitan
que su novio y su cámara ( o móvil) entren en su cama al mismo tiempo a
no ser que sea eso lo que quieren y lo malo es que Internet tiene
memoria, esas fotos seguirán pululando dentro de años...una noche de
"juerga loca" y un testimonio de por vida, hay que concienciar, no
censurar y ya basta de rollo abuelo cebolleta leches.
Un abrazo y pensar que se hace con eso, los P2P no son culpables, las
armas no son culpables.

Y no puedo estar más de acuerdo con él. Al parecer están intentando prohibir el p2p para 2010, vegonzoso.

14 de noviembre de 2008

Analizando programa desconocido

Hace unos dias que un amigo me envia mensajes sin sentido intentando enviarme ficheros (además de ser en inglés, y yo se que su inglés es incluso peor que el mio), así que hoy he decido investigar que bicho ha pillado el ordenador de mi amigo.

Todo esto me lo envia via protocolo microsoft messenger, como si de un mensaje normal se tratase por parte de mi amigo. La verdad es que va cambiando, pero siempre suele incluir en alguna parte tu propio nombre de usuario de msn messenger.

Después de bajarlo observo que el archivo tiene la extensión .zip, como uno es precavido, antes de nada ejecuto el comando file nombredelarchivosospechoso.zip

pinger@lptp02:~$ file amakasoftPicture7525435.JPG-imageshack.com.zip
amakasoftPicture7525435.JPG-imageshack.com.zip: Zip archive data, at least v1.0 to extract

De momento parece un archivo .zip, pero me quiero asegurar.

pinger@lptp02:~$ hexedit amakasoftPicture7525435.JPG-imageshack.com.zip

PK........`.n9..
00000010 BD EE 32 C4 00 00 32 C4 00 00 2A 00 00 00 61 6D ..2...2...*...am
00000020 61 6B 61 73 6F 66 74 50 69 63 74 75 72 65 37 35 akasoftPicture75
00000030 32 35 34 33 35 2E 4A 50 47 2D 69 6D 61 67 65 73 25435.JPG-images
00000040 68 61 63 6B 2E 63 6F 6D 4D 5A 90 00 03 00 00 00 hack.comMZ......
00000050 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 ................
00000060 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 @...............
00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000080 00 00 00 00 D8 00 00 00 0E 1F BA 0E 00 B4 09 CD ................
00000090 21 B8 01 4C CD 21 54 68 69 73 20 70 72 6F 67 72 !..L.!This progr
000000A0 61 6D 20 63 61 6E 6E 6F 74 20 62 65 20 72 75 6E am cannot be run
000000B0 20 69 6E 20 44 4F 53 20 6D 6F 64 65 2E 0D 0D 0A in DOS mode....
000000C0 24 00 00 00 00 00 00 00 23 13 FB B6 67 72 95 E5 $.......#...gr..
000000D0 67 72 95 E5 67 72 95 E5 E4 6E 9B E5 66 72 95 E5 gr..gr...n..fr..
000000E0 8F 6D 9F E5 6C 72 95 E5 8F 6D 91 E5 65 72 95 E5 .m..lr...m..er..

Fichero cortado... mas que nada porq ya vemos lo importante.

Básicamente que es un fichero zip y dentro contiene un ejecutable.

Descomprimimos el fichero zip

Obtenemos un fichero .com

pinger@lptp02:~$ file amakasoftPicture7525435.JPG-imageshack.com
amakasoftPicture7525435.JPG-imageshack.com: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit

Por lo poco que he visto me huele a botnet, sobretodo por algunas cosas que he visto en el ejecutable desde el hexedit y por la forma de distribuirse.

Ahora pasaremos a las armas mas importantes para asegurarnos de que es lo que sospechamos que es.

Enviamos el fichero a Virus Total, que contiene un montón de antivirus y analiza el fichero q le enviemos de forma gratuita. Estos ficheros serán enviados a las empresas antivirus, así que matamos 2 pajaros de un tiro.

Este es el resultado:

File amakasoftPicture7525435.JPG-image received on 11.14.2008 19:41:38 (CET)
Current status: finished
Result: 9/36 (25%)
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V32008.11.14.32008.11.14-
AntiVir7.9.0.312008.11.14Worm/IrcBot.50226
Authentium5.1.0.42008.11.14-
Avast4.8.1281.02008.11.14-
AVG8.0.0.1992008.11.14-
BitDefender7.22008.11.14Backdoor.IrcBot.ACNL
CAT-QuickHeal10.002008.11.13-
ClamAV0.94.12008.11.14-
DrWeb4.44.0.091702008.11.14-
eSafe7.0.17.02008.11.13-
eTrust-Vet31.6.62092008.11.14-
Ewido4.02008.11.14-
F-Prot4.4.4.562008.11.13-
F-Secure8.0.14332.02008.11.14-
Fortinet3.117.0.02008.11.14-
GData192008.11.14Backdoor.IrcBot.ACNL
IkarusT3.1.1.45.02008.11.14VirTool.Win32.CeeInject.J
K7AntiVirus7.10.5252008.11.14-
Kaspersky7.0.0.1252008.11.14-
McAfee54332008.11.13-
Microsoft1.41042008.11.14VirTool:Win32/CeeInject.gen!J
NOD3236142008.11.14-
Norman5.80.022008.11.14W32/DLoader.KUYZ
Panda9.0.0.42008.11.14-
PCTools4.4.2.02008.11.14-
Prevx1V22008.11.14-
Rising21.03.42.002008.11.14-
SecureWeb-Gateway6.7.62008.11.14Worm.IrcBot.50226
Sophos4.35.02008.11.14-
Sunbelt3.1.1801.22008.11.14Backdoor.Win32.S (vf)
Symantec102008.11.14Downloader
TheHacker6.3.1.1.1522008.11.13-
TrendMicro8.700.0.10042008.11.14-
VBA323.12.8.92008.11.14-
ViRobot2008.11.14.14682008.11.14-
VirusBuster4.5.11.02008.11.14-
Additional information
File size: 50408 bytes
MD5...: 060e1561a4bdb11e715e6009e05ae2c5
SHA1..: 6a70de95d2c6205861011213f36e21e1ed11e5c1
SHA256: c50b57b19bb373f762292a6c2969a7f60dc3e3630cfe24eea1a09ebe4b6e71e9
SHA512: 92fb82212d9acdd214088efc12e6597c60ee2a68c1c21f8066bed5fa986c93a2
2ba95175da981b645d0556b2789b809b70795392d3dce3e4c2f8c7759c25047b
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -


Todo sugiere lo que imaginamos desde un primer momento, un IRC bot. Mi amigo forma parte de una botnet.

Quiero más, quiero saber quien es el que esta jodiendo a mi colega.

El todo poderoso Anubis me hechará una mano, así que le envio el fichero a ver que me cuenta. Aquí tenéis el resultado: http://anubis.iseclab.org/?action=result&task_id=1c7c43b56d196a3d42960c3b5e346b05e

Además ahora han incluido la opción de descargarse incluso el archivo .pcap, es decir un archivo compatible con Ethereal (o Wireshark como lo llaman ahora).

Anubis nos informa de que hay un 10 de 10 posibilidades de que este archivo sea peligroso, además nos indica TODO, desde el password que usa para conectar al servidor irc desde donde nuestro equipo será controlado, hasta (continuando haciendo creer al virus que nuestro ordenador es suyo) dejandole descargar nuevos ficheros con nuevos virus.

Esta claro que uno no se puede fiar de un antivirus y despreocuparse de la seguridad, lo primero es cuidar que ejecutamos en nuestras maquinas.

Saludos.

Para los avispados, ya sabeis mi msn ;)

13 de noviembre de 2008

Pelis online

Un reciente comentario en un post de 2007 me ha hecho volver la vista atrás sobre la página sinlamula.com. Parece ser que después de la cantidad de ataques que recibieron durante un tiempo este tipo de páginas web (de las que por cierto todas salieron sin condena) esa web nunca volvió a ser lo que era. Una lástima la verdad.

Bueno, pues hoy os publico otra que si funciona y con bastante contenido.


Espero que nadie más venga a esta web pidiendo explicaciones de por que un sitio ha cambiado en un año ... Mi respuesta es simplemente ... ¿ Y A MI QUE COÑO ME EXPLICAS ?

Este es un blog para ir pasandose cada semana o cada mes y ver novedades, si llegas con 2 años de retraso, no esperes que los links funcionen, puede que lo hagan, puede que no.

En fin... hay cada uno ...

Monalisa en menos de un segundo

Brandimer me vuelve a sorprender enviando via del.icio.us un divertido y flipante video de la gente de "Cazadores de Mitos" (Myth Busters). Gracias Brandimer por compartirlo con todos.



6 de noviembre de 2008

5 de noviembre de 2008

Vreel != stage6 Es una lástima

Bueno todos sabíamos que con tanto retraso en su lanzamiento, VReel apestaba a vaporware, pero un mail de un escabullido extrabajador nos ha abierto los ojos sin ninguna duda, ¡ zaaas ! en toda la boca

Dear VReel Fan,

It is with some disappointment that I find myself writing this to you today. I fear the future is VReel is no longer promising. To clear up some misconceptions, I'd like to let you know that VReel currently owes in excess of 500k USD to LLNW.

LLNW had agreed to take a lump sum payment of less than the outstanding amount and a small monthly payment of 5k USD monthly until the debt was paid. This was negotiated by two investors who were buying into VReel. Negotiations for this money have been ongoing for the last two months. Eoghan Hayes (Eoin) was due to sign these contracts on Friday Oct 31 at which time the money would be wired to LLNW and streaming service would be restored, allowing us to meet our scheduled beta rollout on Nov 10th.

Today, Oct 30th, Eoghan informed me that he has decided not to sign the investment papers. Instead he plans to move forward by securing another CDN, leaving LLNW holding the bag for 1/2 a million dollars. This will also cause VReel to lose all it's content (over 17k videos) stored on the LLNW servers.

October 31st was the cut off date for LLNW, if monies were not recieved by then LLNW will terminate our contract.

By not signing this contract, Eoghan chose to not pay his employees but to ask me to stay on out of love for the project. He offered me shares in the company as compensation. Shares in a company so wracked with debt as to make them highly speculative. However, my monthly wages are currently 1/2 month in arrears with another pay period next week. I had negotiated with my mortgage company to allow me to catch up payments in the first month of November - as that is when I expected to be paid.

As a result of not accepting this investment - the users are losing their videos - I'm facing forclosure - and the future of vreel is in doubt.


Users of VReel, I'm very sorry. Which the contract was not favorable to VReel - it was the sole thing that Eoghan based our future on. Learning today that he plans not to sign it, was a shock to me. Choose to stay and believe in this project, or choose to look elsewhere. It's up to you.


I, for one, have to leave.


Moriella

the entire inside story about vreel will be posted on several websites in the next few days.

Traducción o más bien ... interpretación de lo que dice:

Querido seguidor de VReel,

Es algo decepcionante encontrarme escribiendo esto. Me temo que el futuro de VReel no es para nada prometedor, para despejar dudas que puedan causar malentendidos, me gustaría haceros saber que VReel debe 500k USD a LLNW.

LLNW había llegado a un acuerdo para poder pagarles menos y en pequeños pagos mensuales de de 5k USD hasta que la deuda fuera saldada. Esto estaba siendo negociado por dos inversores de VReel. Dichas negociaciones se han llevado acabo durante dos meses. Eoghan Hayes (Eoin) estaba a punto de firmar ese contrato el viernes 31 de Octubre, y en ese momento el dinero sería pagado a LLNW y el servicio de streaming volvería a ser restablecido, permitiendonos cumplir con los plazos para la beta prevista para el 10 de Noviembre.

Hoy, 30 de Octubre, Eoghan me ha informado que ha decidido no firmar el contrato de inversión. En su lugar ha decidido continuar el proyecto usando otro CDN, dejando a LLNW mantener la deuda de 500k USD. Esto causará a VReel, la perdida de todo su contenido (aproximádamente 17k videos) almacenados en los servidores de LLNW

31 de Octubre es la fecha final impuesta por LLNW, si el dinero no es pagado para entonces, LLNW dará por finalizado nuestro contrato.

Al no firmar este contrato, Eogan eligió no pagar a sus empleados pero me pidió que continuara por amor al proyecto.
El me ofreció acciones de la compañía como compensación. Acciones de una compañia en ruina y con deudas es algo altamente especulativo. Bla, bla, bla, lloro porque no puedo pagar la hipoteca Bla, bla, bla.

Como resultado de no aceptar esta inversión, los usuarios estan perdiendo sus vídeos, como conclusión, el futuro de VReel esta en duda.

Usuarios de VReel, lo siento mucho. Eogan ha basado todo el futuro de VReel en ese contrato y hoy me entero que no piensa firmarlo, esto ha sido un shock para para mi. Elegid quedaros y creer en el proyecto o buscar en otro lado, es decisión vuestra.

Yo, por ahora, he de marchar.

Moriella

***********************************************************************************************

Como veis los ánimos en VReel estan caldeados, y si mirais la contestación a este mail por parte de los jefes de Moriella, la historia es ya completamente vergonzosa. Con excusas de todo tipo y diciendo que este mail son medias mentiras, o medias verdades como mas os guste.

La respuesta oficial la podeís leer aquí : http://vreel.net/board/showthread.php?t=2148&page=12

Paso de traducirla que ya estoy harto de escribir, usad google translator si no lo entendeis.

http://translate.google.com/translate_t#

Menos mal que pasé de VReel en cuanto empezaron con los retrasos en las betas. Esta gente son unos peseteros de cuidado. Aún sigo sin entender que necesitan programar tanto tiempo si tienen toda la base que ya hizo la gente de divx.com ...

Lamentable.

3 de noviembre de 2008

Tonteria del dia


Videos tu.tv

Después de mil millones de años ... vuelve SET

No, SET no es la Sociedad Española de Toxicomanos .... bueno, vale, también. (Al menos eso dice google), SET es uno de los Ezines Españoles de Hacking más famosos y reconocidos, y si, hay nuevo número.

Número 35 de SET http://www.set-ezine.org/archivo/archivo.phpEnllaç