12 de junio de 2012

Las 50 canciones de @MalenaMortem

Estando tranquilamente por la mañana en Twitter veo que @MalenaMortem está poniendo sus 50 canciones favoritas, viendo algunas de las que ponía, muchas las conocía (y me gustan), asi que dejo aqui el listado para tenerlo (y que lo tengais) y asi poder escucharlas con calma :-)

Ella advierte que la única en orden de preferencia es la primera, que el resto le gustan por igual :-P

1. Don't Speak - No Doubt


2. Misery Business - Paramore


3. The Kill - 30STM


4. Vicarious - Tool


5. L'via L'viazquez - The Mars Volta


6. Dear God - A7x


7. Dream On - Aerosmith


8. Poison - Alice Cooper


9. Hurricane - 30STM


10. Hysteria - Muse


11. Propane Nightmares - Pendulum


12. I Hate Everything About You - 3DG


13. Sad But True - Metallica


14. Anna Molly - Incubus


15. Golden - FOB


16. Playing tha Blame Game - You Me at Six


17. Fix You - ColdPlay


18. I Write Sins not Tragedies - P!ATD


19. Playing God - Paramore


20. Ich Tu Dir Weh - Rammstein


21. Sex Machine - Dope


22. If I Were in Your Shoes - You Me at Six


23. Monster - Paramore


24. Snuff - Slipknot


25. Numb - Linkin Park


26. Is This Love - Bob Marley


27. Watercolour - Pendulum


28. Firework - Katy Perry


29. Dead memories - Slipknot


30. M.I.A - A7x


31. Lonely Day - SOAD


32. The Reason - Hoobanstank


33. Pistola - Incubus


34. Sic - Slipknot


35. Rolling in the Deep - Adele


36. Man Down - Rihanna


37. Moist Vagina - Nirvana


38. Broken Bones - Nonpoint


39. Sugar - SOAD


40. Never Too Late - 3DG


41. Clairvoyant Disease - A7x


42. Muscle Museum - Muse


43. Better Than Drugs - Skillet


44. Puta - Extremoduro


45. Corazón de Mimbre - Marea


46. The Day That Never Comes - Metallica


47. This War Is Ours - Escape The fate


48. Fall for You - Secondhand Serenade


49. Isolation - Alter Bridge


50. Let The Flames Begin - Paramore



Y asta aqui sus 50 canciones. Me las escucharé, pero veo que faltan algunos grupos que a mi me encantan, como Trivium :-P

Un saludako!

26 de abril de 2012

Web programming.

Navegando por Internet me he encontrado con una cita que me ha gustado mucho, la web original no existe (era un blog en blogspot, pero ya no existe), pero el autor si se sabe quien es: Michael Braude.

Y esta cita es la siguiente:

"The reason most people want to program for the web is that they're not smart enough to do anything else. They don't understand compilers, concurrency, 3D or class inheritance. They haven't got a clue why I'd use an interface or an abstract class. They don't understand: virtual methods, pointers, references, garbage collection, finalizers, pass-by-reference vs. pass-by-value, virtual C++ destructors, or the differences between C# structs and classes. They also know nothing about process. Waterfall? Spiral? Agile? Forget it. They've never seen a requirements document, they've never written a design document, they've never drawn a UML diagram, and they haven't even heard of a sequence diagram.
But they do know a few things: they know how to throw an ASP.NET webpage together, send some (poorly done) SQL down into a database, fill a dataset, and render a grid control. This much they've figured out. And the chances are good it didn't take them long to figure it out.
So forgive me for being smarmy and offensive, but I have no interest in being a 'web guy'. And there are two reasons for this. First, it's not a challenging medium for me. And second, because the vast majority of Internet companies are filled with bad engineers - precisely because you don't need to know complicated things to be a web developer. As far as I'm concerned, the Internet is responsible for a collective dumbing down of our intelligence. You just don't have to be that smart to throw up a webpage. I really hope everybody's wrong and everything doesn't "move to the web." Because if it does, one day I will either have to reluctantly join this boring movement, or I'll have to find another profession." 


 Pues con esta rápida entrada me despido hasta otro dia (pronto, espero).

Un saludako!

15 de abril de 2012

Viaje al pueblo & Wifi break!

Semana santa, viaje al pueblo y aburrimiento, mucho aburrimiento.

Mi pueblo, llamemosle "Alcurria del Cid", que para ahorrar letras llamaré AC, es un pueblo perdido entre montañas, en una comunidad con nombre parecido a uno de los protagonista de "El señor de los Anillos".

Para que veais cómo es AC, os cuento un poco, es un pueblo donde si llueve no hay televisión ni cobertura, aunque llueva minimamente. Es un pueblo donde para tener cobertura de Orange tienes que subirte al monte (cosa que yo tengo que hacer). Y es un pueblo al cual hace tres años le dieron una subvencion para instalar WiFi en el pueblo, pero no lo hicieron hasta que la gente del pueblo se enteró de ellos (dos años despues) y se lo reprocharon al alcalde.

Vayamos a lo que me interesa, el WiFi, lo instalaron para junio del año pasado, pero debieron de contratar a algún inepto y no funcionaba, no funcionaba absolutamente nada (ni un misero ping), y así estuvimos todo el verano, y en septiembre debe ser que llamaron a otro porque empezó a funcionar.

Tiene una velocidad mala de pelotas, que da para el e-mail y poco mas, pero tampoco lo quiero para mas cosas, asi que estaba contento (Soy Orange y no tengo cobertura, por lo tanto tampoco 3G u.U), pero cuando se conectaban mas de 8 personas a la vez, la red no funcionaba... Que bien... Así que tenía que mirar el e-mail a las 2 de la mañana, cuando no habia nadie conectado.

Estas navidades corría un rumor por AC de que iban a ponerlo de pago, por un precio de 2€ al mes.

Yo tenía ganas de saber cómo lo iban a montar para comprobar quien pagaba y quien no :)

Total, que llego en semana santa, y me encuentro con que ya no puedes entrar de gratis (asi, sin avisar ni nada, como se hace en los pueblos), y ya vi cómo lo controlaban, con autentificación inicial (wifi libre, pero a la hora de entrar tienes que poner usuario y contraseña).

Muy interesante... En estos momentos mi familia ya estaba pensando en ir a hablar con el alcalde para que nos diesen el usuario y contraseña, pero eran las dos de la mañana, y tenían que esperar hasta el día siguiente.

Y yo también, ya que me estaba muriendo de sueño :)

Y empieza el día siguiente, según me despierto me dicen hasta el lunes (cuando ya no es semana santa) no nos van a dar la autentificación, ya que no esta abierto el ayuntamiento u.U

Aun así, yo tenía ganas de saber la seguridad que tenía el wifi, asi que conecte mi tarjeta de red externa que captura paquetes, metí el CD de BackTrack5, y a ver que conseguía :)

[nota: no tengo capturas de imagenes porque lo hice todo muy rápido y no se me ocurrió colgarlo en el blog u.U]

Nada más arrancar cambio la MAC de la tarjeta de red, la pongo en modo monitor, y a empezar a investigar con airodump y wireshark.

Veo que hay gente conectada, y que están navegando... Perfecto, probemos algo fácil y tonto.

Paro el modo monitor, "desconecto" la tarjeta (ifconfig wlan0 down) y cambio la MAC a una de los que están conectados, quien sabe, quizás no va por cookies y una vez te autentificas se guarda la MAC para dejarte entrar... Evidentemente, esto no funcionó, pero oye, por probar que no quede!

Los paquetes recibidos en wireshark eran un caos, asi que elijo una sola persona, y me pongo a ver sólo sus paquetes.

Va pasando el tiempo y después de tomarme el café mañanero se me enciende la bombilla.

Corriendo me conecto al wifi y me meto a la pagina de login para comprobar una cosa... Una vez comprobada se me abre otra puerta.

Vuelvo a cambiar la MAC a 11:22:33:44:55, wlan0 up, airmon-ng start wlan0 y empezamos a capturar paquetes solamente de una persona con wireshark.

Lo que se me había ocurrido era fácil, alguien está conectado, entonces el ya ha iniciado sesión, entonces lo único que tengo que hacer es enviarle paquetes de denegación para tirarle, que el wifi se vuelva a conectar, y le vuelva a pedir la autentificación, en ese momento tu estas ahí para coger el paquete y leerlo, y es que, en efecto, lo que comprobé en la pagina del login es si iba por SSL, y no, no iba ;)

Asi que le hago un MITM, y me pongo a enviarle paquetes de denegacion con aireplay, se desconecta... Crucemos los dedos... Se vuelve a conectar... Se mete a Google y le salta el login... Lo introduce y... ¡Tachan! Ahi lo tienes, usuario y contraseña en texto plano :)

Llegados a este punto me di cuenta de dos grandes errores, los dos son humanos, pero uno por doble partida.

El primero es no poner el login con SSL (Por cierto, esto me recuerda que me contaron que en FIWIFI, el WiFi de la Facultad de Informatica de la UPM, hasta hace dos años iba sin SSL, y ademas la pusieron porque Delegacion de Alumnos les metió presión, que si no...).

El segundo es el modelo para Usuario y Contraseña que siguen (si, este es el error por doble partida, ya que es culpa de quien las pone, y de los usuarios, que se conforman con esas contraseñas xD).

Paso a explicar cómo es el modelo.

Como dije, el pueblo se "llama" Alcurria del Cid, y ahora imaginemos que mi apellido es "Fuego", pues mi user/pass será de este modo:

Usuario: ALCURRIADELCIDXY   # Donde XY van dos numeros, empezando por 00.
Pass: FUEGO

Vaya... ¿Que imaginativos eh? Para hacer la prueba salí y fui a una casa donde seguro que tendrían WiFi, la del dueño del único bar. Me apunté los apellidos suyos y los de su mujer (por si acaso), y me fui "pa" casa.

Una vez en casa, a empezar a probar:  ALCURRIADELCID00/APELLIDO... ALCURRIADELCID01/APELLIDO.

Lo encontré en el 05... Y adivinad en cual estaba el del alcalde... en el 01... ¡Viva la seguridad!

Evidentemente yo esto lo hice como prueba de seguridad, ya que no me fiaba de cómo estaría montado, e hice bien. Y lo cuento aquí para que veais los fallos, que cosas que pueden parecer una tonteria, con un poco de tiempo e imaginación te lo tiran abajo.

Un saludako!

23 de febrero de 2012

Mi @github de desarrollo.

Quien más quien menos sabrá que estudio informática, y que me gusta programar casi tanto como la seguridad informática.

Tampoco hay que ser muy avispado para saber que me encanta el software libre.

Así que aquí os traigo mi github con los pequeños proyectos que tengo en el, y a ver si lo voy haciendo crecer.

Cualquier persona es bienvenida para ayudar, e incluso para pedir ayuda en proyectos :)

Este es mi perfil principal:
https://github.com/rockneurotiko


Y desde ahí veis los proyectos que tengo ahora mismo.

VectorProgram:
https://github.com/rockneurotiko/VectorProgram

No sé si habré hablado de el, pero fue mi primer programa que hacía algo, y, que además, tiene GUI :)
Está escrito en python 2.7, y la interfaz está hecha en Tkinter.
A mi me encanta porque cumple su función, y, además, la idea filosófica es como la de GNU/Linux, hacer las cosas simples, pero hacerlas muy bien.


Awesome-Config:
https://github.com/rockneurotiko/Awesome-Config

En mi Ubuntu, harto de Unity y Gnome-shell, probé "Awesome wm", un gestor de ventanas que consume muy pocos recursos, y es lo más configurable (quitando hacer tu propia interfaz :P).
Aqui está mi rc.lua, que es el fichero de configuración de Awesome. Todavía estoy terminandolo, poquito a poco.
Por ahora está muy bien, tiene las ventanas configuradas, widgets, comandos, etc... etc... xD
Todavía tengo que subir uno que usa conky y queda muy mono :)


Py-modoro:
https://github.com/rockneurotiko/Py-modoro

Mi último proyecto, que empezó como una kata para 12meses12katas, que, por cierto, está parado ahora :S,  pero luego lo mejoré, añadí interfaz (de texto, por ahora), y comandos y cositas varias :)
Está configurado para Linux, en el README viene como configurarlo, pero si lo usas en Windows supongo que no será dificil especificar donde están las librerias que usa.


Bueno, y con eso es todo, a ver si empiezo a darle caña al blog un poco más, que lo echo de menos :)

2 de enero de 2012

Di NO a @vodafone_es :

Aviso, este caso puede parecer surealista, pero es completamente real, y lo estoy sufriendo ahora mismo.

Este post es para que veais lo mal que funciona Vodafone, al menos aquí en España, y desaconsejaros profundamente su uso.

En el principio de los tiempos mi numero era de Vodafone, de prepago, hasta que harto de las tarifas, decidí cambiar a Orange, haciendo una portabilidad pasando a contrato.
De esto hace ya tres años.

Todo fue perfecto, ningún problema.

Hasta el verano del 2010. Estando yo de vacaciones, tranquilamente, cuando, de repente, me llega un mensaje que decía que mi numero de prepago Vodafone había sido activado.

Sorpresa! Ni soy vodafone, ni soy prepago. No le dí más importancia, y a los cinco minutos, me llega otro mensaje diciendo que se había recargado 10€ a mi tarjeta. No le dí importancia de nuevo.

Pero a los diez minutos me llamaron, preguntando por alguien que no era yo, y, al ver mi sorpresa me preguntó si me había encontrado el teléfono, y le dije que no, que era el mio. Colgó.Volvió a llamar y me dijo que este era el número que le habían dado a un estudiante de intercambio con una tarjeta de prepago Vodafone.
...
...
En efecto, Vodafone le dió mi número a otra persona.
...
...
Estuve hablando con el chico, y me comentó que el estudiante se iba en dos semanas y que no se iba a volver a usar ese numero, así que no me importó, de todas formas no le sirvió de mucho, pues yo recibía las llamadas desde su país y los mensajes de su madre en búlgaro (otro fallo de privacidad por parte de vodafone).

En ese verano, llamé a vodafone para ver qué pasaba, y me dijeron que era culpa de Orange, llamé a Orange, y dijeron que era culpa de Vodafone. Como siempre, yo me lavo las manos, y las culpas para otro.

Pasó el tiempo, y yo contaba la anécdota como algo gracioso y raro que me había ocurrido, pero claro, no todo iba a salir bien, y es que hace dos meses, había gente que no podía llamarme... Le decía que mi número no exitía. Esto sigue sucediendo ahora.

Investigando, y yendo a hablar en tiendas con operadoras, ya sé lo que ha ocurrido exactamente:

Hago portabilidad de Vodafone a Orange.
Vodafone me marca como eliminado, y, por lo tanto, ese numero queda libre.
Le asignan mi número a una tarjeta de prepago, que compra alguien.
Esa persona, deja de recargar durante 'x' tiempo, y Vodafone le quita la posibilidad de hacer llamadas.
Pasado otro 'x' tiempo sin recargar, le cierran el número, y no permite recibir llamadas.
La gente de Vodafone me intenta llamar, y le dice que mi número no existe.
La gente del resto de compañías pueden llamarme.


Vodafone sigue lavándose las manos, sin hacer ni caso a nada, y, por eso, desde aquí y todas las redes sociales que van a seguir, desaconsejo usar Vodafone por su pésimo servicio de portabilidad, y por no intentar hacer algo para solucionarlo.

Por estas navidades, no elijas Vodafone, porque, las personas, también contamos.

Feliz año nuevo a todos.