29 enero 2009

Cada quien sus trofeos


Me dio risa la decoración de esta mascota que vi en el Café del Pet Society en Facebook. ¿Tendrá coprofilia ese Pet o serán unas muestras para análisis médicos?

23 enero 2009

Troyano en iWork de Mac

Aguas con el software que bajan e instalan. Aquí una nota sobre un troyano incluído en el iWork (o "el Office de la Mac"). De los ataques nadie se escapa.

Malware oculto en una copia pirata de Apple iWork 09 para Mac OS X

Hispasec
23/01/2009


En Intego han encontrado una copia pirata y troyanizada de iWork 09 circulando por las redes de pares. Lo relevante en este caso es que el software es para el sistema operativo Mac OS X. Los atacantes parecen seguir teniendo cierto interés en este sistema operativo.

Los investigadores han encontrado una copia completa y funcional de iWork 09 para Mac OS X en redes de torrent, pero con un añadido: OSX.Trojan.iServices.A. El troyano se oculta en el paquete iWorkServices.pkg. Se instala en la carpeta de inicio para asegurar su ejecución continuada en el sistema infectado. Según la compañía que lo ha descubierto, (que se dedica a vender software para proteger sistemas Macintosh) 20.000 usuarios ya lo han descargado gratuitamente desde estas redes. El iWork 09 cuesta unos 80 dólares.

El troyano no es muy sofisticado. Notifica a un servidor (perteneciente al atacante) de que un sistema ha sido infectado, lo introduce en su red controlada de bots y, entre otras cosas, está diseñado para provocar denegaciones de servicio distribuidas a servidores web a través de una avalancha de peticiones. Al parecer está programado en un principio para atacar al servidor dollarcardmarketing.com al que ya ha causado serios problemas de disponibilidad.

El malware para Mac va en aumento. En los últimos años en especial, los de la familia DNSChanger que modifican los servidores DNS para que la víctima se dirija a páginas arbitrarias. Lo interesante de este suceso es que el atacante ha buscado una forma relativamente poco usada de difundir el troyano. El iWork pirata está completo, no es un "fake". Durante la instalación (sea original o no) el programa pedirá credenciales de root para poder ejecutarse y ahí es donde el atacante salva un importante escollo: el usuario entenderá que para ahorrarse el pago del software original e instalar el pirata, necesita temporalmente privilegios de administrador.

Aunque las vulnerabilidades para Mac OS X son muchas y muy graves, los atacantes todavía no las están aprovechando en masa para difundir malware en este sistema operativo. Esta técnica la dejan para usuarios de Windows, principalmente. Esto es así porque normalmente, el usuario de Windows trabaja como administrador por defecto (excepto en Vista), y la explotación de vulnerabilidades no requerirá elevación de privilegios. Así, de forma transparente el atacante podrá ejecutar e infectar a sus anchas de una sola vez.

Por el contrario, para las víctimas de Apple se valen normalmente de la ingeniería social para intentar tomar control del sistema. Quizás por el hecho de que habitualmente en Mac se trabaja con usuarios limitados. Si el atacante desea infectar realizando cambios significativos en el sistema, necesita conocer de alguna forma la clave de root o que el usuario se la proporcione, y ahí es donde entran "las malas artes" para hacer creer a la víctima que el malware camuflado las necesita. Si aprovechase vulnerabilidades de programas que se ejecutan bajo cuentas limitadas, la infección significativa del sistema no sería del todo transparente.

En cualquier caso, esta técnica de infección es usada desde hace años contra usuarios Windows con muchísimo éxito, pero la (ir)responsabilidad es exclusiva del usuario, esto no es problema del sistema operativo. Las redes de pares están llenas de programas y archivos troyanizados o de troyanos directamente. Descargar y ejecutar software de dudosa procedencia sin tomar las medidas de seguridad adecuadas, es jugar a la ruleta rusa con el sistema operativo, independientemente del que se utilice y de lo seguro (o no) que se crea que es.

Sergio de los Santos
ssantos@hispasec.com


Así que como alternativa para procesador de palabras, hoja de cálculo, presentaciones y base de datos, recomiendo NeoOffice, que tiene lo mismo que el Office de Microsoft o el iWork de Apple pero gratis y compatible con cualquiera de los dos.

22 enero 2009

Wuthering Heights (song)

Todo comenzó cuando me acordé que había quedado de enviar unas canciones por email de Tori Amos. En eso pensé "¿qué artistas o cantentes serán similares a Tori Amos?" y me acordé de una página que te ayuda a encontrar eso usando inteligencia artificial llamada Music-Map. Busco Tori Amos y comenzaron a salir artistas similares quedando Kate Bush más cerca, lo cual significa que se parece más, según los gustos de muchas otras personas. Entonces, como ahora me traje el disco con la música que he acumulado por años pensé "a ver qué canciones tengo de ella", así que oprimo la tecla "j" (Jump to file) en el Winamp y escribo kate bush. Sólo aparecieron dos canciones:

Angra - Wuthering Heights (Kate Bush cover)
Within Temptation - Running Up That Hill [Kate Bush]

Entonces pensé: "ah chingá, qué raro, pero si Angra y Within Temptation son más metaleros y se supone que Tori Amos y Kate Bush son más tranquilonas, no pos habrá que checar".

En eso me acordé que esa canción de Angra era un poco diferente a las demás y pensé "ahhh, es por eso que es un poco diferente" y luego pensé "¿cómo será la versión original?" y ni tardo ni perezoso me fui directo a YouTube. Según veo hay dos versiones del video, uno donde sale ella con un vestido blanco y otro con vestido rojo. La canción es pegajosa y podría decir que hasta suena chistosa con esa voz tan chillona, lo interesante es su peculiar forma de moverse y "bailar". La canción salió en Reino Unido un día como antier 20 de Enero pero de 1978.

Unas notas que me llamaron la atención en la página de wikipedia:

Escrita por Bush cuando tenía 18, la letra de la canción está basada en la historia de la novela del mismo nombre. Kate Bush fue inspirada a escribir la canción por los últimos diez minutos de la versión de 1970 de la película Wuthering Heights. Después ella leyó el libro y descubrió que cumple años (20 de Julio) el mismo día que Emily Brontë (autora del libro). Supuestamente Bush escribió la canción, para su disco The Kick Inside, en el lapso de pocas horas por la noche, mirando la luna a través de la ventana de su cuarto en busca de inspiración.

"Wuthering Heights" ha sido grabada por otros artistas, incluyendo el grupo brasileño de power metal Angra, Pat Benatar, Hayley Westenra, Josh Pyke, China Drum, Albert Niland, The Decemberists, Jer Ber Jones, Susan Egan, la Ukulele Orchestra of Great Britain, el grupo australiano Mr. Floppy, la cantante italiana Cristina Donà, el cantante de rock holandés Birgit Schuurman, Placebo y The Puppini Sisters en 2006. También fue cantada a cappella por el personaje principal de la serie de TV británica I'm Alan Partridge, hecho por Steve Coogan. La cantante islandés Margrét Eir grabó una versión llamada "Heiðin há". El compositor-cantante irlandés Albert Niland hizo un cover de la canción en 2004 la cual fue elogiada por la crítica.


Aquí está la mentada canción que es más famosa de lo que creía (al menos en UK):



Las cosas que se descubren si se le escarba tantito. Además de un libro que diera origen a una película que a su vez diera origen a una canción que a su vez diera origen al cover de Angra (que siento que es la mejor versión), Wuthering Heights es también el nombre de un grupo de rock danés, varias películas, series de televisión, un programa de radio, poemas y quién sabe qué otras cosas más.

16 enero 2009

Lindo y querido...

"EL DF ES UNA CIUDAD FASCINANTE, SURREALISTA Y TREMENDAMENTE CAÓTICA QUE NO DEJA INDIFERENTE A NADIE QUE LA VISITE.

México lindo y querido, si muero lejos de ti, que digan que estoy dormido y que me traigan aquí. México lindo y querido, si muero lejos de ti.
Canción popular mexicana.

Para muchos de los que somos nativos de la Ciudad de México, y que hemos vivido ahí por mucho tiempo, podríamos describir nuestra relación con la ciudad como de amor-odio.

El Distrito Federal es una ciudad fascinante, surrealista, tremendamente caótica y no deja indiferente absolutamente a nadie que la visite o que la habite. Una ciudad por todos conocida por sus marcados contrastes en todos los sentidos: sociales, culturales, económicos, políticos, arquitectónicos, artísticos, cromáticos, gastronómicos, ambientales... La gigalópolis en su área metropolitana suma casi 20.000.000 de habitantes, el aire -o como se suele decir ahí "la nata"- que se respira es prácticamente veneno y, si bien no es tan extensa como Los Ángeles ni tiene una densidad de población como la de Hong Kong, sí es la ciudad con mayor población en el mundo, la más contaminada y una de las más inseguras. Se puede decir que prácticamente la ciudad sobrevive de milagro.

Estudiosos del tema manifiestan que existe en la mayor parte de México una mentalidad conservadora y retrógrada fruto de la pobreza, la ignorancia y del delicadísimo equilibro social y económico que sostienen las clases pudientes -especialmente la clase alta- sobre las clases trabajadoras.
Este conservadurismo por parte de las cúpulas de poder es un instrumento para mantener a todos en su sitio, controlando así que sólo unos cuantos se dividan el poder y la riqueza del país.
La impunidad y la corrupción de los cuerpos policíacos han sido los detonantes de la creciente inseguridad que se vive en México. El miedo es constante entre una población que sufre secuestros, robos y asesinatos y que desconfía de las estadísticas oficiales en las que la delincuencia supuestamente ha perdido terreno. Naturalmente existe una red tremendamente compleja de complicidad, corrupción, e impunidad entre los aparatos gubernamentales, núcleos de poder, empresarios y el hampa.

La religión juega desde siempre un papel importante en esta manipulación social. Frente a la soledad, el abandono y la desesperante situación de pobreza de la mayoría de la población del país, la religión es el único reducto de consuelo. Y ante un gobierno, que indistintamente del partido y tendencia que sea, sigue explotando al país para llenar las arcas personales de sus militantes.
La devoción, casi el fanatismo, en algunos casos, puede llegar a ser delirante. Como ejemplo el caso de un policía preventivo que cargaba una gran cruz de madera en medio de la avenida principal de la ciudad en dirección a la Basílica de Guadalupe como manifestación y petición a la Virgen de que les pagaran a él y sus compañeros un mejor sueldo, ya que su jefe no les hacía caso. Cabe destacar que tristemente, el promedio de estudios en un policía preventivo es de nivel básico y su salario es el mínimo: 46,20 pesos mexicanos diarios (3,14 euros).

Las diferencias entre los estratos sociales son abismales y visibles "a flor de piel". En las avenidas se puede llegar a ver de un lado de la acera edificios inteligentes tremendamente tecnificados, automóviles descapotables, mansiones "bunker" de lujo y "gente bonita"; mientras que del otro lado de la calle se observan niños de 3 ó 5 años drogados, descalzos y pidiendo limosna, jóvenes limpiando los parabrisas de los automóviles en las esquinas, otros haciéndole al mimo, al fakir, al payaso o al cirquero, vendedores ambulantes que ofrecen sus mercancías mientras la luz del semáforo se pone en verde, casas construidas con lámina y cartón, en varios casos edificadas en terrenos federales que algunos en su desesperación se han apropiado para sobrevivir y que conforman sobre todo en la periferia de la ciudad nuevos asentamientos humanos que generan nuevas colonias o barrios populares.

Tal es el caso de Santa Fé, un bloque de edificios con oficinas corporativas de lujo y centros comerciales construidos sobre lo que presumiblemente en el pasado fue un vertedero de la ciudad.
Varios de estos asentamientos populares que se mencionan han sido propiciados en cierta forma por la situación económica y la creciente inmigración del interior de la república, ya que todo en México se centraliza en las grandes ciudades: Guadalajara, Monterrey pero principalmente el Distrito Federal. La migración de poblaciones indígenas a la ciudad es alta, pero no encuentran la solución a sus problemas en la capital por razones obvias.

Existen múltiples y distintos barrios en la ciudad, actualmente hay 5.349 barrios o colonias en el DF. Algunos muy marcados también por su contenido y afluencia cultural, su ubicación o flujo de tendencias de moda, otros por su marginación y otros que podríamos llamar "el otro México", los barrios opulentos y desmesurados de la gente adinerada, empresarios y gobernantes.
Como "colonias" populares se podrían mencionar a La Merced, la Lagunilla, la Peralvillo, la San Rafael, la Guerrero, la Roma y la Doctores. También el Bosque de Chapultepec, barrio popular donde se asientan los museos más importantes de la ciudad. Polanco, Coyoacán, San Ángel, o la Condesa -en cambio- guardan un aire de estatus, moda y esnobismo cultural respectivamente.

Aún en el país subsisten un sinfín de prejuicios sociales como el racismo, la xenofobia y el machismo, entre otros. El racismo en México se da sobre todo por razones socioeconómicas y lo peor de todo es que muchos mexicanos son racistas con su propia gente. »...

Escrito por: Eric Olivares. [ericolivares@menta.net], documento original (PDF)

15 enero 2009

Teoría del caos

¿Has oído hablar de la teoría del caos...? Es una ciencia. Trata de determinar patrones subyacentes en sistemas caóticos: Clima, corrientes oceánicas, flujo sanguíneo, ese tipo de cosas. Pues resulta que hay pocas cosas más caóticas que el latido de un corazón humano. Acelera, frena. Una cara bonita, unas escaleras. Siempre cambia, dependiendo de lo que nos pase a nosotros. Es un hijo de perra errático. Pero debajo de todo ese... desorden, hay, de hecho, un patrón. Una verdad. Y es el amor. Lo más importante del amor es que decidimos darlo y decidimos recibirlo. Convirtiéndolo en el acto menos aleatorio de todo el universo. Trasciente la sangre, trasciende la traición y toda la mugre que nos hace humanos...

[Chaos Theory (2007) film]

09 enero 2009

Cuando graben videos para YouTube avisen

Chéquense la señora que se atraviesa en el fondo (0:24-0:25 aprox), como que quería pasar pero se dio cuenta que estaban grabando y mejor se regresó. Y lo peor del caso es que ni si quiera se hizo una segunda toma y le aplicó la del "ahí se va, ya que".



La canción se llama Chan Chan y es la primer canción del primer disco de Buena Vista Social Club (1997). Nota: El instrumento no es una guitarra, se llama Tres Cubano.

08 enero 2009

Olores chistosos

Como media, las personas liberan entre 0,5 y 1,5 litros de flatos repartidos entre 12 y 25 episodios a lo largo del día. [cita requerida]

El otro día estaba esperando el elevador del edificio donde vivo. En eso se abren las puertas y aparece un señor ya grande, canoso. Usando un bastón para caminar sale lentamente del ascensor y antes de salir me alcanza a decir: "It smells funny". Su comentario/advertencia no me intimidó y sin siquiera tomar aire para aguantar la respiración entré al elevador. Oprimí el botón con el número ocho seguido seguido del que cierra las puertas. Sus palabras seguían sonando en mi mente causandome más risa que preocupación ante la bomba olorosa que podría estar tomando lugar en tan pocos metros cúbicos de oxígeno del reducido elevador. No quise esperar a que se desintoxicara el ambiente en caso de la existencia de un elemento gaseoso en el aire, por eso entré aún sabiendo que "olía chistoso". Ah que pinche viejito pedorro, se me hace que se venía pedorreando mientras bajaba el elevador esperando a que nadie lo detuviera en el camino o que nadie entrara cuando él saliera. Afortunadamente para mí, el incidente no pasó a mayores pues nunca percibí ningún olor "chistoso" como metano, sulfuro de hidrógeno o algo así. Quizá ya se había difuminado el olor, quizá el viejito ya se lo había fumado todo porque cuando yo entré ya estaba limpio y puro el aire. Eso me hace recordar a una persona que conocí que asegurabe y afirmaba rotundamente que nunca en la vida se había tirado un pedal, o sea, aventado un gasesín o como dicen en mi rancho, echado un pedo. ¡Eso es impensable!, es más, podría decir que hasta es indeseable y de no muy gratas consecuencias. Si sacar un gas es algo muy sabroso, por irónico y asqueroso que parezca. Quien diga que nunca ha tenido flatulencias en su vida, miente. Punto. Quien sí lo haya hecho pero diga que nunca lo haya disfrutado, también miente. Y no es que sea un pedorro empedernido (¿curiosa combinación de palabras no?) pero vamos, es algo natural en el cuerpo. Donde sí me queda duda es precisamente sobre la "chistocidad" del pedo. En fin, cada quien sus pedos.

Aquí dejo algunos links para compartir y entretenerse en tiempos de ocio.

06 enero 2009

Dr. Frankenstein: La Ópera Rock (de José Fors)

Hasta hoy supe de su existencia. Me pasó el Erick un link y ahí encontré un disco de José Fors (ex-vocalista de La Cuca) donde participaban muchos cantantes buenos. Escuché el disco y me atrapó inmediatamente. No soy fan de hueso colorado ni voy muy seguido a las obras de teatro musicales, pero siempre las veo las disfruto mucho. El disco se titula Dr. Frankenstein: La Ópera Rock que viene siendo la adaptación al español de la misma obra originalmente en inglés (Frankenstein: The Rock Opera). La obra de teatro la presentarán el 20 y 21 de Febrero de 2009 en el Teatro Diana en Guadalajara con Ugo Rodríguez como Víctor Von Frankenstein, Iraida Noriega como Elizabeth (en el disco canta Ely Guerra) y el mismísimo José Fors como El Ente, ademas de 37 artistas en escena (boletos en ticketmaster). Creo que vale la pena. Es un disco doble que se puede bajar (CD A, CD B) pero también lo venden en Mixup. Una reseña del disco aquí. Ampliamente recomendado para los amantes de los musicales y el rock mexicano.