Misterio hecho radio: Estaciones de Radio de Números

Agarra una radio que tenga onda corta y empieza a barrer el dial mientras lees esto, quizás puedas ser espectador de un fenómeno fuera de lo común.

Hace ya varias decenas de años que existen, su denominador común es una secuencia de números aparentemente sin coherencia alguna que se repiten periódicamente. Pueden ir precedidos o sucedidos por alguna música extraña, dictados oralmente por una voz mecánica en cualquier idioma, en código morse...

¿Cuál es el fin?
Nadie sabe a ciencia cierta cuál es el motivo de la existencia de estas emisoras que, si bien ahora coexisten con las de algunos aficionados que usan el mismo sistema para esconder mensajes ocultos a modo de acertijo, han sido relacionadas con agencias de espionaje secretas tratando de mandar mensajes en clave a sus espías. Esto suena de buenas a primeras un tanto fantasioso pero, ¿Qué tan cierto puede serlo? Un supuesto espía podría llevar un receptor de radio común y corriente a cualquier lado sin que nadie pueda sospechar su uso. Además de esto el alcance de las ondas cortas permite emisiones de larga distancia (cientos de kilómetros) sin intervención de satélites ya que estas ondas 'rebotan' entre la superficie del planeta y la ionosfera situada a 80km sobre nuestras cabezas.

Hace un tiempo descubrí una interesante página donde se encuentra alojado un set de 4cds de registros de este tipo de emisoras. Se puede escuchar entero y bajar en formato mp3 cada una de las pistas (tranquilos no es ilegal). La verdad me tropecé con él una noche en la que esperaba quedarme dormido escuchando 'algo' al azar (bueno tengo esa extraña costumbre, quizás sea porque no me contaron muchos cuentos cuando era pequeño).

Hay varias referencias en la red acerca del tema.
Spy Number Stations
Number Stations

Las palabras son enanos, los ejemplos son gigantes.

Andar por la vida citando probervios o aforismos por internet, debe ser unas las actitudes más tristes que conozco.
Pero por otro parte, un aforismo bien puesto, puede ahorrar muchas lineas (y por lo tanto bits).
Por lo tanto, los probervios son a la prosa, como los CSS son al html.

Así que les dejo este sitio: http://www.proverbia.net/ para que adornen sus mensajes de fin de año.

Ingeniería Social - Eufemismos Actuales

Algunos días atrás publiqué sobre un caso de Phishing ocurrido en Chile. Varios amigos me escribieron en el MSN para comentar el caso [acostúmbrense a comentar en el blog ;) ]. Es por esto que el tema me llamó la atención, y me puse a leer sobre el mismo.

El Phishing está clasificado dentro de las técnicas conocidas como "Ingeniería Social". ¿Ingeniería Social? Este termino me resultó, al menos, "llamativo". La primera vez que lo leí pensé que tendría algo que ver con sociología, o algún tipo de técnica cuantitativa aplicada a las "Ciencias" Sociales.

Rápidamente busqué en el oráculo (entiéndase google). Así al revisar las definiciones ( define: ingeniería social) encontré 4 resultados, la impresión no dejó de ser grande, ya que la "Ingeniería social" se ocupa para robar (como en el caso del phising) sin embargo nuestros amigos cibernautas la clasifican según sus particulares visiones:

Eufemismo:

En terminología hacker, hacer Ingeniería Social es persuadir a otra persona (a través de diversas formas) para que nos de un dato útil para cumplir un objetivo. Este dato puede ser un password, un código, etc. incluso pueden dar nombres de familiares y fechas importantes, que siempre se usan para formar claves.

www.alegsa.com.ar/Diccionario/diccionario.php

"Persuadir a otra persona para que nos de un dato útil para cumplir un objetivo" ??? Ufff... esto es lo que en Chile se conocería como "El cuento del Tío", osea, engañar.

Cási Honesta:

se refiere a la acción de engañar a un usuario para que sea él el que actúe, ejecutando un archivo o revelando datos secretos como una clave. Se utiliza la astucia para convencer a una persona a dar por si mismo información acerca de su sistema.

www.marcelopedra.com.ar/glosario_I.htm

Bueno, al menos este amigo lo pone con todas sus letras se trata de engañar.


Artística:

Arte de convencer a la gente de entregar información que no corresponde.

milokhowalsky.tripod.com/glosario.htm

Un Arte!!! Notable!!! El arte de robar.


Siciológica:

Es una técnica por la cual se convence a alguien, por diversos medios, de que proporcione información útil para hackear o para beneficiarnos. Requiere grandes dosis de psicología.

usuarios.lycos.es/elimperdible/glosario.html

Nada que decir.


Sin una cuota de sorpresa, me comencé a cuestionar de donde vendría este término. Al ver las "poéticas" definiciones, por un momento pensé que podía tratarse de un concepto inventado en nuestra gran patria latinoamericana, donde solemos buscar formas "suaves" para decir las cosas. Pero nada de eso, al buscar "social engineering" aparecieron muchas más definiciones. Y no sólo eso, al buscar en www.youtube.com bajo el nombre de Ingeniería Social, sólo aparecía un aburrida charla, sin embargo cuando lo hice bajo el nombre en inglés: voila! Delante mío apareció una larga lista de videos con estafas.





Estos gringos, sin ningún tapujo, ni asomo de vergüenza publican un video donde se roban unas hamburguesas de McCaca (bueno, son gringos que quieren que les diga) y lo ponen bajo el título de Social Engeniering. No hay computadores de por medio, ni mails, ni nada. El asunto es simplemente un engaño, una estafa.


A continuación doy una lista de otros posibles casos de Ingeniería Social,:

-

Enchufa!

Se que este vídeo es quizás un poco ordinario, espero les saque una sonrisa a más de algunos. Los que no son chilenos seguramente no le encuentren ninguna gracia.

Chip RFID clonado en menos de 5 minutos

Ya les contaba en la primera entrada de este blog que los chips RFID no eran los más apropiados para la autentificación. Bueno pues dos personas que trabajan para la empresa DN-Systems han logrado realizar una duplicación de uno de estos chips con un lector de tarjetas RFID mediante un procedimiento bastante sencillo. El Ministerio del Interior del Reino Unido alega que la copia de este chip no implica la duplicación del documento, pero no deja de ser preocupante que alguien pueda fabricar y vender algún sistema de autentificación basado en este chip.

La inspiración hecha web en neave.com

Paul Neave es un inglés caracterizado por crear ideas innovadoras y plasmarlas en la web. En su sitio personal www.neave.com podemos echar un vistazo a sus mejores proyectos de los cuales quiero destacar 2 en especial:

www.neave.tv: Es una especie de playlist de videos que están en Google Video, YouTube y Blip.tv. La principal característica de estos videos es que no son de Shakira ni se ven normalmente por televisión, más bien se podría decir que son especiales. Ahora la gracia de esta página es que te lo muestra de una manera muy agradable, clasificados por temas. A continuación les muestro un video capturado del funcionamiento de la web.




www.flashearth.com: Flashearth es una versión en flash de Google Earth donde podemos ver nuestro globo terráqueo de una manera animada desde nuestro navegador. Recientemente se actualizó y permite usar no sólo imágenes de google maps, sino de Microsoft VE, Yahoo Maps, Ask.com, Openlayers y NASA Terra. Sería interesante incorporara también las imágenes del MERIS que contábamos hace unos días se podían visualizar desde MIRAVI.

¡¡¡Vamonoooooo con la morena uappaaaa!!!

Este vídeo es viejo pero sigue haciéndome reir cada vez que lo veo. Ganó el primer premio del X festival de cine independiente y de culto Cinemad '03.

Declaración Universal de los Derechos Electromecánicos

Algo así debería de llamarse de empezar a existir robots conscientes de su naturaleza y con sentimientos. Últimamente esta muy de moda grabar la destrucción de electrodomésticos con distintos pretextos y a través de métodos tan variados como microondas, licuadoras, martillazos, etc para después subirlo a internet y mostrarlo con orgullo cual excéntrico millonario.

Los hay que se especializan en un "arma" como los de WillItBlend.com que usan una licuadora. No os podéis imaginar cómo puede quedar un iPod después de una sesión intensa de masaje de cuchillas, una botella de cerveza, o unos cuantos celulares por nombrar algunos que me llamaron personalmente la atención, aparte de la música con que comienza cada uno de los "experimentos".

Los hay otros más centrados en la víctima que en el arma como SmashOurStuff.com que disfrutan destrozando consolas, reproductores de mp3 y cualquier aparato novedoso, esperado y caro acudiendo a los centros de ventas el día de lanzamiento para mostrar a todos los fanáticos presentes de qué están hechas las entrañas de dichos aparatos. Ellos disfrutan no sólo amalgamando plástico y silicio sino viendo las reacciones de la gente. Entre las victimas cabe destacar la cara PS3, la indefensa Wii, y varias versiones de los famosos reproductores de Apple.

Hay que mencionar algunas variaciones del mismo tema como son los experimentos con microondas, que si bien no siempre resultan en una destrucción de este aparato destinado al ambiente culinario podría hablarse de un abuso y maltrato de los mismos. Fotos y vídeos de todos los colores en Microwave Experiments.

Otro grado de perversión y abuso de la tecnología en el ámbito de la filmación de vídeos subiditos de tono podemos encontrar en el corto "Robofrank" realizado por un joven chileno ya mencionado en ElFrancotirador.cl. Por favor las personas que sufran de algún problema cardíaco o estén en presencia de menores no aprieten PLAY.

Vida antes de la "otra" vida

Muchos de vosotros/as puede haber escuchado o sentido en sus propias carnes comentarios como : "Juanito esta pegado todo el día enfrente del computador, ¡No tiene vida!". Bueno quizás esa persona no este en lo correcto, o incluso puede ser que este doblemente equivocada. Ir a un concierto en vivo de un artista conocido, hacer surf en una playa paradisíaca, participar en un concurso de disfraces, visitar una exposición de arte contemporáneo, disfrutar de hermosas puestas de sol acompañado/a de una grata compañía son algunas de las cosas que puedes realizar en un mundo virtual llamado Second Life.

Formar parte de este mundo 3D es gratis, tras rellenar un formulario de inscripción donde deberás auto-bautizarte y elegir tu apellido (sí, sólo uno, al estilo anglo) entre una lista existente. Después de eso y de instalar un liviano programa "nacerás" y podrás recorrer una serie de turoriales que te permitirán dar tus primeros pasos (o vuelos, ya que en este mundo se puede volar o teletransportar a voluntad). Second Life es tan increiblemente flexible que esta construido por sus propios habitantes, edificando en horas construcciones que tomarían meses o años en realizarse en la vida real. Posee un lenguaje de programación propio llamado linden script que posibilita la creación de acciones y comportamientos personalizados en los objetos o avatares (así se llama nuestra representación en este tipo de espacios virtuales).

Arte, trabajo, ocio, sexo... todo tiene cabida en esta realidad paralela en la que, si bien el tiempo corre a la misma velocidad que en el mundo real, podemos incluso forzar una puesta de sol permanente, vivir en la oscuridad de la noche o disfrutar de un día eterno con un solo click.

Podemos modificar nuestra apariencia física a nuestro antojo eligiendo, no sólo nuestra estatura o figura, sino nuestro color y forma de pelo por nombrar algunos. Esto junto con nuestros atuendos convierten a Second Life en una pasarela continua donde diseñadores virtuales adquieren renombre, formando parte de conversaciones cotidianas en las cuales cualquier referencia a la vida real de los habitantes no tiene cabida.

En el plano técnico hay que hacer referencia al diminuto tamaño del instalador (alrededor de 27Mb) ya que mi referencia más cercana son los mmorpg, juegos de rol 3D en linea (ojo, Second Life no es un juego propiamente tal) cuyos instaladores fácilmente llenan un DVD. Esto es debido a que la cambiante naturaleza de Second Life exige la descarga constante de la porción de mundo que nos rodea en ese instante. Es decir, no tiene sentido tener guardado algo que puede cambiar al instante siguiente.
Hace poco el blog tecnológico microsiervos nos contaba un dato anecdótico en el cual se comparaba el consumo de electricidad por segundo de un avatar de Second Life con el consumo de una persona promedio de Brasil. Para esto tomaron en cuenta el consumo de los cerca de 4000 servidores necesarios para mantener este sistema y el consumo promedio de los procesadores de la gente que esta conectada en promedio en un segundo (sí, son muchos promedios por lo que este dato es una curiosidad más que nada).

Phishing en Chile

En Chile acostumbramos ufanarnos de estar siempre a tono con la evolución de la tecnología a nivel mundial.
Pese a ello no dejó de sorprenderme que una de las "últimas modas" mundiales en lo que a fraudes se refiere, estuviese ya en nuestro País. Hoy recibí un correo supuestamente del Banco Santander, donde me decían que por razones de seguridad debía hacer algunos cambios en mi cuenta.
El mail estaba bien redactado, venía desde una dirección del mismo Banco, y contenía todos los logos y formatos que suelen usar en este banco.
Sin embargo, hubieron 2 cosas que me llamaron la atención, y que producto de mi incomparable "astucia y sagacidad" me permitieron detectar lo que me imaginaba: un fraude.

La primera manera en que detecté el fraude fue revisando cuidadosamente los links que aparecían en correo. Bajo el truco de poner una dirección (del banco santander) pero linkeado a otra pagina, estos sinvergüenzas querían sorprenderme. Así, si yo veía www.santander.cl/index.php, al poner el mouse ahí, veía como en realidad el link me enviaba hacia otra dirección.

A continuación les muestro el correo que recibí:

ESTIMADO CLIENTE : Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Banca en Linea han sido realizados desde diferentes direcciones IP. Esto seguramente se debe a que la direccion IP de su computador es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta. Debido a este suceso y en cumplimiento con la nueva normativa vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes de el 14 de diciembre . Transcurrida esa fecha, el sistema informático automatizado dara de baja su cuenta. Asi mismo le recordamos que este correo es solo para verificar la actividad de su cuenta. Para verificar la actividad de la misma y omitir el proceso de baja, debe ingresar a su cuenta a través de Banca en Linea haciendo click en los siguientes enlaces: Para Personas: http://www.santandersantiago.cl/login.asp?personas=yes Para Empresas http://www.santandersantiago.cl/login.asp?empresas=yes

Todos los Derechos Reservados 2003 Grupo Financiero Santander Santiago

El segundo error fundamental que cometieron estos sujetos, es más simple: Yo no tengo cuenta en el santander.

En fin.

Nuestro hermoso planeta (o lo que queda de él) en tiempo casi real gracias a MIRAVI

Si ya te cansaste de Google Earth o del no-tan-famoso World Wind de la NASA (sisi, para que veas qué son capaces de hacer en sus ratos libres) quizás quieras probar el fantabuloso MIRAVI. Este sistema, cuyo cliente funciona vía web, nos permite ver con un retardo de 2 horas el estado real de nuestro planeta (ya sabéis, a veces se mueven las placas tectónicas y te pierdes). Bueno, para esos momentos en los cuales querais volar alto sólo teneis que apretar aquí (es gratuito).

Xbox 360º o PS3?

Hace tiempo que no tengo una consola (desde esa Atari con carcasa de madera) y la verdad prefiero usar el computador para trabajo y ocio, cuestión de flojera me imagino; pero ayer vi este anuncio y me llamó la atención ya que, si bien se supone forma parte de una campaña agresiva de Xbox en contra de la PS3, después de verlo... me quedo con la PS3, aunque sea para consolarla.

Pisteando como un campeón

Como dirían los mismos argentinos... no podeeeés

Crónica: ¿Cuál es tu nombre?
Ricardo: Mi nombre es Ricardo Estéban, Ricardo eh... Rubén.
C: No te sentís bien Ricardo. ¿Qué fue lo que pasó en pocas palabras?
R: Y... lo que paso eh... bueno, yo venia pisteando como un campeón y bueno y... se me cruzo no sé qué se me cruzó y quedé como un "shumajer" en fórmula uno.
C: No es tan grave creo, te vas a recomponer seguramente, ¿Cómo te sentís?
R: Yo me siento muy bien y bueno ahora me repongo y me siento como un fórmula uno, soy un campeón.
C: ¿Qué dolores son los que más te aquejan?
R: Y bueno la boca... la tengo rota toda y bueno... y vamos "shumajer" ahí, para vos querido.
C: ¿Venías solo?
R: Venía solo sí... y vos Crónica, ¿De dónde salís?
C: Y yo estoy siempre donde tengo que estar .
R: Y bueno, Crónica, ¡Firme, junto al pueblo!

RFID: no usemos cinta adhesiva para reparar aviones

Últimamente se esta volviendo peligrosamente común el uso de la palabra RFID como sinónimo de autentificación segura. La empresa farmacéutica Pfizer lanzó el 6 de enero de este año el primer cargamento de Viagra con un etiquetado con RFID. Si bien las etiquetas RFID son una especie de código de barras "mejorado", se está tratando de dar una nueva aplicación, a través de mecanismos de encriptación, para su uso como sistema de autentificación de productos.

A mediados de este año empezó a correr el rumor de cierta vulnerabilidad de este sistema, pudiendo duplicar dichas etiquetas. La verdad no me costaría creer esto último y no me gustaría pensar en la existencia y menos en el uso propio de dichos sistemas en, por ejemplo, sistemas de pagos automatizados.

Bastante escuchado ha sido también el posible uso en el etiquetado estandar de productos de consumo diario para agilizar el sistema de cobro en los supermercados; sin embargo ya ha sido comprobado por investigadores holandeses la posible manipulación de los lectores RFID pudiéndolos hacer actuar de manera errónea como quien hackea (o crackea) una página web o un servidor con debilidades. Estas vulnerabilidades dependen obviamente de un correcto diseño y fabricación de estos lectores, aunque el tema esta tan verde que de momento prefiero desconfiar al respecto.

Haciendo alusión al título les dejo este didáctico y entretenido enlace en el que se muestra cómo se puede reparar el ala de un avión con cinta adhesiva (¿Se habrá bajado del avión el que grabó ésto o también quiso probar si funcionaba?)