Desaparecido en acción parte π
Publicado por ICeman - 17/08/08 a las 05:08:22 pmSi, de vuelta me chupó el agujero negro del LHC. Durante casi un mes no leí mis RSS, no escribí casi nada en mis blogs, nada. Hasta estuve pensando en colgar la toalla informática y cerrar los blogs, estoy a 1/∞ de dejar de participar en PsicoFXP, otrora gran foro y hoy nido de HOYGAN, donde ya ni dan ganas de contestar.
En la sección de informática están los n00bs que preguntan cómo apretar la tecla enter, hasta la sección de GNU/Linux se vino abajo con tanto ubuntero suelto. Sí, lo tengo que decir, porque hay n00bs que no entienden que no existe el sistema operativo Ubuntu; Ubuntu es sólo una distro de GNU/Linux.
En el foro de política está polarizado todo entre dos bandos que se conocen, fachos vs. zurdos, siempre la misma mierda que cansa. Todos quieren ver quién la tiene más larga.
Discusiones generales ya da asco, todos los threads son preguntas pelotudas del tipo “¿Qué mermelada te gusta más?”, “¿Cuántos fósforos gastás por día?”, “¿Tenés un lunar en la nalga?”, etc.
En el foro de religión no hay debate, solamente una manga de evangelistas predicadores de mierda que se cagan en las creencias o no creencias de los demás y se piensan que saben la verdad absoluta porque el único libro que leyeron en su puta vida fue la biblia, los puse a todos en ignorar, ya ni entro.
Webmasters, que en un momento fue mi sección favorita, se llenó de boludos que quieren armar un PTC sin saber escribir una línea de PHP y preguntan cosas que se contestaron 1001 veces antes, no usan el buscador, no leen, y piden que les hagas todo el sitio “de onda”.
Ya ni en XXX o Hentai se puede entrar, las reglas no permiten poner prácticamente nada. Creo que menos del 25% del Hentai que suben queda aprobado.
Y como si eso fuera poco, está lleno de spammers que arman cadenas pelotudas de adbux y sus clones (y les juro por el amor de Chuck Norris que al que ponga una cadena de bux en comments se lo borro a la mierda).
Los reportes no van a los mods, mucho no pueden hacer, y los admins no existen. Dejan que todo se llene de HOYGAN y de spammers. Están dejando que se venga todo abajo, que se prenda fuego.
No puede ser que en pocos meses haya bajado tanto el nivel que no hay un solo nuevo miembro que haya leído las reglas. ¿O es que con Kris al poder subió el analfabetismo? 
Hay que verle el lado positivo, estaba perdiendo mucho tiempo foreando. Tengo ganas de volar a la mierda mi user.
Cambié la encuesta del sitio, la de la mejor saga épica la ganó Star Wars por afano, pensé que LOTR le iba a ganar. La nueva es sobre “amenazas informáticas”, en mi caso voté por el spam que es lo que más me rompe las bolas hoy por hoy, y no hablo solamente del e-mail spam, sino del comment spam, trackback spam, forum spam, social network spam y ya no sé qué más van a inventar ¿MMORPG spam?
Ahora están usando perfiles sociales y de otro tipo como URL en el comment spam y ahí poner publicidad de pastillitas azules. De esta manera al usar dominios legítimos saltean los filtros del Akismet. Me estoy comunicando con los admins de los sitios sociales usados como lanzadera para que baneen a los spammers, hasta ahora lo logré, pero eventualmente se van a tener que inventar un sistema anti-spam en los perfiles para que se les dé de baja automáticamente.
¿Cuál es el mayor problema de Internet?
- El malware (virus, spyware, etc.) (16%, 6 Votes)
- Hackers e intrusiones (5%, 2 Votes)
- Los HOYGAN (21%, 8 Votes)
- El spam (34%, 13 Votes)
- Windows y sus lusers (24%, 9 Votes)
Total Voters: 38
Loading ...Puse a Windows como un problema sólo porque sé que alguien lo va a votar 
ésta la voy a dejar un mes y medio, y eventualmente voy a cambiar la encuesta una vez al mes, cuando me venga 
Spam Attack!
Publicado por ICeman - 18/05/08 a las 04:05:41 pmAyer me estaban detonando con spam de remedios. No sé si el hosting habrá puesto reglas en IPtables para bloquear esta mierda, pero mientras tanto tenía que inventar algo. Había tanto acceso al form de comentarios que para postear un comment legítimo la petición POST se tardaba minutos…
Muchos de esos spams lograron traspasar el filtro de Akismet y verse reflejados en el blog.
La primera reacción fue usar el plugin Manteinance Mode para cerrar el sitio mientras me pongo a pensar. A nadie le gusta tratar de entrar a un blog y que sea inaccesible, pero bueno.
Como muchos de los spams son trackbacks, fui a opciones → discusión → Permitir notificaciones de enlaces desde otros blogs (pingbacks y trackbacks) y lo deshabilité. Chau trackbacks. Lo cual es una lástima, porque me parece que los trackbacks son una de las mejores cosas de los blogs como concepto.
Para el comment spam iba a rehabilitar el OpenID ahora que no uso autenticación HTTP en la carpeta administrativa, ya que los bots esperan el comment form más normal y cualquier variación hace que se turulen, como demostró Javier Salinas en su sistema antispam o Armonth en el suyo. Cuando tenía el campo de OpenID casi no recibía comment spam. Lo que no me gusta de la implementación de OpenID es que todos los comentaristas que lo usen se vuelven usuarios (aparecen en la parte de usuarios registrados).
Al final opté por un plugin que uso en Icenova (ahí lo uso sólo en la parte de registro de cuentas) llamado CapCC, que agrega un CAPTCHA mugriento. Nada que me guste, pero necesitaba detener el spam. Y funcionó, en casi 24 horas no recibí ni un spam.
Salí de borrachera y hoy con resaca me puse a pensar como hago para reabrir los trackbacks y para que ustedes no se vuelvan putos al tipear los CAPTCHAs.
Me puse a revisar qué palabras contenían los spams de mierda estos, y creé un listado, una cosa así:
Nota: la lista real contiene más palabras
y lo agregué a la lista negra del WordPress en opciones → discusion → lista negra de comentarios. De este modo si llega un comentario o trackback que contiene esta mierda va a parar a la cola del Akismet.
Ahora le saqué el CAPTCHA de abajo, habilité los trackbacks y vamos a ver cómo resulta esto.
El problema de estos sistemas es que igual hay acceso al comment form, o sea que las peticiones masivas se harían. Yo supongo que al poder colarme un spam y luego el bot ve que queda reflejado, ahí intenta meterlo en todas las demás entradas causando el lag. Cada vez que me cuelen un spam voy a seguir poniendo palabras en la lista. Si se descontrola volverá el CAPTCHA, usaré reCAPTCHA, obligaré a que todos usen OpenID, o algo por el estilo.
Ingeniería Social
Publicado por ICeman - 16/01/08 a las 01:01:45 amY el subtítulo sería “Qué hijos de puta”. Vamos a hablar de seguridad, pero no de “hackerancia” o de “crackerismo”. Vamos a hablar de algo más simple, de cómo pensamos y nos comunicamos.
Hace cosa de dos años tenía un sueño como Martin Luther King. En ese momento me gasté unos cientos de morlacos en registrar una marca, y de paso cañazo me hice un sitio pedorro con el dominio .com.ar y el .com registrados y apuntando a las mismas páginas. Oh, mi primer parkeo.
Por supuesto que también tenía un mail en ese dominio. La idea era programar, y usar mi PyME unipersonal para distribuir mis programas en un esquema similar al que usa MySQL AB para currar con el software libre, sin que deje de ser libre por supus.
Pero conociéndome a mí mismo, nunca programé un carajo. En un momento de alpedismo aún más supremo, flasheé con una consola re-copada donde los juegos sean libres e interoperables con PC (pero tendrían mejor rendimiento en teoría ya que la consola no desperdiciaría recursos en correr un montón de servicios inútiles como hacen los sistemas operativos que usa la gente para jugar) y cualquier boludo programe juegos en su PC y los distribuya sin problemas, y cualquier idiota los baje de “la Internet” a través de un cómodo conector de red (ahora que lo pienso, debería haberle puesto wi-fi en la especificación). La consola de mierda sólo quedó en una fantasiosa presentación disfrazada de especificación bilingüe con el draft y unos esquemas. Recordando a Tendero Digital, aunque esté en la presentación, no está hecho.
Obviamente nadie se tomó en serio los PDFs, ni los leyó. Excepto alguien llamado Brian (ése es su nombre real, y no voy a dar más datos sobre él). Brian leyó la especificación y me envió al mail sus ideas, etc. Yo le expliqué en cordial inglés que el proyecto ni siquiera estaba en pañales, sino que era un feto ya abortado por la Iglesia.
Debe ser el único mail que recibí a esa dirección sin ser spam.
Pasaron casi dos años, y volví a recibir un mail de Brian a esa dirección. El nuevo mail estaba también en inglés ya que él es yanqui. El mail decía que estaba haciendo no-sé-qué-mierda en África (alguna misión humanitaria) y que perdió su bolso en un taxi de Nigeria y me pedía u$s 2000 para volver. A lo cual mi mente dijo:
- Cualquier e-mail en inglés que hable de África (o un país africano) y de guita satisface la expresión regular ~/s(c|p)am/
- El punto anterior demuestra que soy un pésimo programador y mi PyME estaba condenada.
- Brian nunca tuvo ninguna confianza conmigo como para manguearme dos lucas verdosas.
- En el mail ni siquera menciona mi nombre o el suyo, es totalmente impersonal y prefabricado.
Pero a su vez hay otras cosas que consideré (sin siquiera tener que mirar los encabezados o hacer reverse DNS a la IP ni ninguna de esas mierdas):
- Yo la tenía registrada de algún lado a esa dirección.
- Él realmente me tenía en su libreta de direcciones.
- En el mail no me pide entrar a ninguna URL fraudulenta, ni pasar mi plata de Paypal a la cuenta de un tercero, ni nada tan asquerosamente obvio. Simplemente que responda a la misma dirección.
La conclusión que saqué después de pensarlo mucho, tomarme dos caipiroskas, fumarme un pinito y violarme al rottweiler de mi vecino, era que algún “juanker” le juankeó la cuenta de Hotmail a Brian. Y que tal vez ese juanker sea sólo un script de mierda de un sitio pedorro para averiguar quién te bloqueó, o alguna otra boludez que roba passwords (el mail era un Ctrl+C Ctrl+V).
Como los juankers/lamers/script kiddies estaban esperando la respuesta en la misma cuenta de Brian, significa que le hicieron un secuestro completo de la misma y le cambiaron el password por lo que el verdadero Brian no podría entrar a su mail.
O tal vez me equivoco, y Brian simplemente es un idiota que perdió su bolso en un país del cuarto mundo y se le ocurre pedirle dólares a un argentino postdevaluado (y encima soy rata, justo a mí).
Pero seguramente los juankers le enviaron el mismo mail a toda la libreta de direcciones de Hotmail de Brian. Y ese mail lo recibieron los parientes y amigos yanquis de Brian, que siempre reciben mails en inglés, y que tienen los u$s 2000 como para enviárselos.
De hecho, un primo mío en Alemania me envió una vez €120 a mi cuenta de PayPal, durante una fea sequía económica mía. Si me enviara un mail pidiendo que le devuelva el favor tendría que desembolsar la tarasca. Al menos me aseguraría antes que sea realmente él y que siga teniendo el control sobre su cuenta de mail y de PayPal.
Y quizás, algún pariente no muy cercano no sepa que Brian no está varado en Nigeria sino jugando en su casa a la Nintendo Wii, y no tenga otra forma de contactarlo excepto su mail y MSN (que son lo mismo) ahora en poder de juankers que se hacen pasar por él.
Es importante recalcar eso de que el mail y el chat usen la misma cuenta y password, y no es sólo problema de Mierdasoft, lo mismo pasa con Gmail/GoogleTalk, o Yahoo Mail/Yahoo Messenger.
No te va a pasar con un combo del tipo Hotmail/ICQ o Gmail/Skype. En ese caso habría una voz diciendo dame plata
y otra voz diciendo no le des nada que no soy yo
.
Y otra cagada, es guardar los passwords de otras cuentas en la bandeja de entrada del webmail, ahí no te salva ni el chapulín colorado. Para más información leer las anotaciones técnicas del Maligno al respecto de la seguridad en los webmails.
Conclusión: olvidate de chequear los encabezados, de revisar las IPs y rastrear los ETags… no sos Bruce Schneider ni tenés que serlo. Dale un medio de contacto alternativo a tus amigos, como tu teléfono fijo o celular, o difundí cuentas alternativas de contacto, tanto de mail como de mensajería instantánea que no pertenezcan al mismo monopolio o no se accedan con el mismo login.
Ante la duda, que tengan una forma de contactarte salteándose las cuentas presumiblemente hackeadas. Algo tan simple como un SMS…
También ayudaría no guardar tanta información personal en el webmail, y por supuesto, el password de tu mail/chat es secreto, no se le dá al pervertido de la esquina ni al sitio garca que promete mostrarte los bloqueados. Como la propaganda de no seas como Beto
, no seas como Brian. No dejes que unos soretes le saquen plata a tus parientes y amigos y que después tus conocidos te quieran cagar a piñas por no cuidar el password de un mail choto.
PD: para los no-iniciados en estas oscuras prácticas de la magia negra y el yoga erótico, se le llama ingeniería social a las técnicas de hacking que no incluyen grandes hazañas técnicas sino engañar a los ingenuos para que caigan… lo más viejo del mundo bah.
- arte (61)
- anime (1)
- cine (11)
- literatura (5)
- musica (38)
- TV (4)
- bizarro (28)
- ciencia (4)
- deportes (1)
- humor (22)
- memes (6)
- miniposts (15)
- personal (51)
- politica (26)
- libertad (10)
- Sin clasificar (14)
- sociedad (31)
- tecnologia (111)
- diseño web (25)
- DRM (1)
- GNU/Linux (20)
- Microsoft (21)
- multimedia (9)
- P2P (10)
- programación (6)
- Alejo
- Alt-Tab
- Crimpis
- el tracking de Alejo
- Fabio Baccaglioni
- Federico García
- Gran Ímpetu
- Hernan
- Javier Salinas
- Juan Pablo
- Kriptopolis
- Mariano Amartino
- Nats Vicio
- Nicolas
- Nicolás Padula
- Tío Rubo
- Tincho Salinas
- Zer0′s Corner
Esta obra está licenciada bajo una Licencia Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5 .
Este blog funciona gracias a WordPress con el theme GimpStyle diseñado por Horacio Bella.
Entradas y Comentarios feeds.
XHTML y CSS válidos.
