jueves, junio 02, 2005

 

El "vividor" de la era Internet (y 2)

Escribo esta breve entrada para aclarar unos puntos sobre el asunto Cortell que quedaron pendientes en la anterior.

Comentando el tema con mi chica, estuvimos echando una ojeada al Blog de Cortell después de meterla en antecedentes. Le quise mostrar el curriculum para que pudiese juzgar por si misma y cual sería mi sorpresa al ver que la página que contenía el gracioso currículum había sido reemplazada por algo que va a marcar una nueva moda: el "fotocurrículum". En vez del típico curriculum donde, de un modo más o menos conciso, citas tu vida académica y laboral en unas líneas de texto, había colgado unas fotos de títulos, emails, placas, que supuestamente probaban todo lo que decía el anterior currículum. Por supuesto me quedé un poco desconcertado porque con estas pruebas callaba a todos los críticos de un plumazo.

Como soy una persona que no suelo juzgar a las primeras de cambio, modifiqué mi entrada anterior, por temas de coherencia con el texto más que nada, quedando a la espera de acontecimientos. Unas fotos son unas pruebas irrefutables, a no ser que estén retocadas, y muy probablemente me tendría que comer mis palabras. La historia estaba dando un giro inesperado :)

Después de unos días leyendo los comentarios que surgieron en el blog de Cortell a raíz del cambio de currículum a uno mucho más "fashion", las cosas cada vez están más claras y, afortunadamente, no me he tenido que comer mis palabras. Cortell ha emprendido una huida hacia delante que no se donde le llevará. De momento, no solo ha cambiado el curriculum que fue el iniciador de todo este culebrón, sino que ha eliminado los comentarios de su blog, aduciendo a un falso ataque para limitar la libertad de expresión, algo de lo que él se considera adalid. Triste, muy triste. Sobre todo porque están desmontando las explicaciones sobre las fotos que da el mismo Cortell.

Esta será la última entrada sobre este asunto. Para aquellos que puedan tener curiosidad, alguien a abierto un blog monotemático que está recopilando lo que va sucediendo. Realmente útil.

IamJ

lunes, mayo 30, 2005

 

A vueltas con el Phishing

De un tiempo a esta parte, en el servidor de correo del curro, venimos recibiendo una cantidad bastante alarmante de ataques de phishing y, dándole vueltas a la cabeza, cada día estoy más convencido de que, o sabes lo que te haces al "conectarte" o corres serio peligro de quedarte sin un céntimo en tu cuenta bancaria, sin tu privacidad, etc.

Dado que se le está prestando atención desde medios generalistas sobre los peligros de este tipo de ataque, en los cuales recomiendan que denuncies, quise comprobar como de efectivas son estas denuncias. En mi caso, mi denuncia no se dirigió al Grupo de Delitos Telemáticos de la Benemérita sino que quise comprobar como de rápido actúan los que realmente tienen la sartén por el mango: Los proveedores de servicios de Internet. Así que, después de coger un phishing al azar, saqué la información relevante tanto de las cabeceras del mensaje como del servidor donde se alojaba la página de palo y mandé correos a las direcciones "abuse" de los proveedores que estaban dando servicio al atacante. El resultado fue muy satisfactorio: al día siguiente recibí las respuestas comunicando que ya habían tomado las acciones pertinentes. Efectivamente, la página de palo (intentando emular la del BBVA) ya no era operativa.

Este tipo de ataques aprovechan la inocencia de los usuarios para obtener sus credenciales de acceso, con lo que en principio, las páginas de los bancos no tienen porqué tener problema de seguridad alguno. Pero leyendo Barrapunto me topé con una entrada en una bitácora en la que describían una nueva técnica de phishing más avanzada. La bitácora enlazaba al artículo original de la gente de Hispasec que analizaba la "nueva técnica" y, como usuario de servicios de banca electrónica, me tenía que enterar del asunto.

Al final esa nueva técnica no era más que una fallo garrafal de diseño en la página del banco en cuestión, que permitía una ataque XSS excesivamente obvio. Por supuesto, antes de que Hispasec publicara su artículo, avisaron al banco en cuestión para solucionar el tema y, en cinco minutos, estaba todo resuelto. Vamos, que no creo que exista esa "nueva técnica" ya que dudo que exista otro banco con semejante agujero. Si yo tuviera dinero en ese banco, no tardaría ni cinco minutos en cancelar la cuenta.

Así que, amigos, informaos bien de en qué consiste el phishing y como detectarlo para poder evitarlo. En cuanto a denunciar estos casos: no seré yo el que os diga que no vale para nada, pero, o se agiliza más el proceso de denuncia y amplían la plantilla de agentes especializados en nuevas tecnologías o es tiempo perdido. Otra cosa son las denuncias a los ISPs, que sí funcionan, pero es demasiado lío para la gente que no se dedica a esto.

Y para la gente que quiera profundizar a nivel técnico como se organizan los atacantes para llevar a cabo ataques masivos utilizando esta técnica, Honeynet.org es un punto de partida imprescindible. Una lectura realmente entretenida digna de los amantes de novela negra. Se habla de como miles y miles de ordenadores de usuarios incautos son infectados y utilizados sin su conocimiento, creándose redes que están al servicio de una o más personas para realizar ataques de phising, envío de spam, DDoS, etc. Estas redes de ordenadores "zombies" incluso se alquilan a empresas o particulares, vamos, todo un negocio.

Como decía el sargento en los "Briefing" de "Canción triste de Hill Street": "ehhh! Recuerden: tengan cuidado ahí fuera"

IamJ

domingo, mayo 29, 2005

 

La música de CSI Las Vegas

Normalmente los lunes suelo ver CSI por Tele5 y, aparte de gustarme medianamente la serie, creo que tienen bastante buen gusto a la hora de elegir la música que ponen en esas escenas donde están en el "Labo" o en plena escena del crimen procesando pruebas, como ellos lo llaman. Debo tener como un 70% de la música que sacan en la serie. Los gustos de la persona que la selecciona son muy parecidos a los mios y a los de mi chica, de hecho muchas veces jugamos a ver quien es capaz de identificar el grupo y el disco del tema que esta sonando por la Tv.

Por cierto, por ahí dicen que el último episodio de "CSI: Las Vegas" lo va a dirigir Tarantino, que se declara un fan de la serie. Habrá que verlo.

El caso es que el otro día, viendo un capítulo, empezó la típica escena donde suelen poner uno de estos temitas. No lo conocía, pero desde luego que me entró a la primera. Y ya que en el salón tengo un portátil con conexión WiFi a Internet, me puse manos a la obra para ver quien era y bajarmelo utilizando las redes P2P. Primero busqué el nombre del capítulo que estaban emitiendo para poder localizar el grupo y el tema que acababa de oir. En unos 5 minutos ya me lo estaba bajando con el mlDonkey.

Se trata de Ian Brown, antiguo componente de los "Stone Roses" que, despues de la desintegración del grupo, se puso a hacer música en solitario. Los "Stone Roses" nunca han sido santo de mi devoción, sin embargo mi chica crecio con ellos para después dajarlos un poquillo abandonados en favor de "Suede". Por cierto, para los que no lo sepan todavía, después de la desintegración de Suede, hará un par de años, el señor Butler y el señor Anderson se han vuelto a unir en un proyecto llamado "The Tears". Curioso reencuentro, ya que por cuestiones de ego (maldito ego) Butler abandonó "Suede" de malos modos cuando su capacidad creativa superaba, con creces, al resto de la banda juntos. Los que han oído algo de "The Tears" dicen que no es nada nuevo, más de lo mismo. Habrá que esperar un par de meses, aunque hay algo por ahí grabado en directo de ellos.

Perdon por el iniciso sobre "Suede". El caso es que, después de escuchar el disco entero de Ian Brown llamado "Golden Greats", me reafirmo en que el -o la- colega que elige la música tiene mi mismo gusto. El estilo del CD es más o menos Pop/Rock, de fácil acceso, mezclando efectivamente la electrónica con algún riff de gutarra. Bastante conseguido todo, la verdad. Se notan toques "flower power" de los 60'/70' y algun ritmillo funk bastante disimulado en algún tema. Ahora que pienso, este disco me recuerda remotamente al Wonderland de "The Charlatans", pero remotamente.

Por cierto, el tema de CSI por el que me descargué este CD es el corte 4: Set My Baby Free. Un temazo.

Lo dicho:

Ian Brown
Golden Greats

Recomendable al 80%.

IamJ

miércoles, mayo 25, 2005

 

El "vividor" de la era Internet

Como sabéis hay mucho vividor suelto por ahí. Gente sin oficio ni beneficio que se gana la vida aparentando ser quien no son.

Me refiero al típico charlatán que, mediante un discurso completamente demagógico y mucha labia, son capaces que hacerse seguir por una legión de lerdos sin ningún espíritu crítico. Esto ha existido toda la vida generalmente asociado a creencias religiosas tradicionales (típicas sectas). Incluso hay charlatanes relacionados directamente con asuntos que tiene que ver con "Ciencia" cuya base es demostrar todo lo que se dice empíricamente.

Bueno, al grano que me lío...

Estoy interesado, como algunos sabéis, en la liberación de la cultura y que esta no se vea sometida al yugo que imponen los grandes emporios de la comunicación y el entretenimiento. El peligro de la "esclavitud de la cultura" no solo lo ejercen empresas editoras, también entes de gestión de derechos de autor que, basándose en el bien e interés común de todos los artistas, gestionan las obras de estos "quieran o no quieran", apoyados por un monopolio "de facto" defendido por los gobiernos. Como ejemplo más claro e inmediato tenemos a la SGAE.

Bien. Para atajar esto no hace mucho -relativamente- se han creado unas licencias llamadas Creative Commons, que disfrutan de plena validez legal en España. Cuando un autor publica su obra bajo estas licencias, es el autor y no una empresa editora o sociedad gestora de derechos de autor, el que pone los límites a la copia, distribución, uso de esa obra. Las obras que se acogen a estas licencias están creciendo exponencialmente en los últimos tiempos y esto preocupa a los poderes fácticos... Detrás de estas licencias existe todo un movimiento cultural y social que ha nacido en la Red, cuya preocupación principal es la libertad de la cultura y el acceso universal a esta.

Después está el asunto de las redes de pares P2P. Esto es: bajarse archivos con el eMule, Bittorrent y similares, que están protegidos por la Ley de Propiedad Intelectual. Si nos leemos bien la ley, en España no es ilegal hacer esto siempre que no sea con "animo de lucro".

Últimamente se está haciendo una campaña brutal contra la "piratería" por parte de la SGAE y sus acólitos con el apoyo de nuestro gobierno. Por supuesto, en estas campañas, más que informar al ciudadano se le desinforma para que no conozca sus derechos y posibilidades a la hora de acceder a la cultura.

Nos encontramos en la situación en la que se ha abierto una guerra entre: Grandes corporaciones de "venta de cultura" y sociedades gestoras de derechos de autor VS comunidad de personas anónimas que creen que el derecho a la cultura debería ser libre (que no gratis). Esta es una guerra desigual. Primero, porque el que tiene "la pasta" normalmente gana las guerras y segundo, porque en una comunidad de personas anónimas no hay líderes que organicen el movimiento.

Pero claro que hay líderes en la comunidad. Estos líderes no son elegidos democráticamente sino por el sistema de meritocracia, es decir, "Tanto demuestras, tanto vales". Como ejemplos de otras comunidades regidas por meritocracia tenemos la del Software Libre, cuyo máximo representante es Richard Stallman.

El movimiento de liberación cultural en España funciona exactamente igual que como he comentado: existe una comunidad que se suele reunir en blogs, foros, etc. Personas anónimas con este interés común, y por supuesto cabezas visibles elegidas por supuesta meritocracia. Hoy nos centraremos en el Dr. Jorge Cortell, profesor en la Universidad Politécnica de Valencia. Por supuesto hay más "representantes" del movimiento como David Bravo y otros a los que, de momento, nada se les puede reprochar.

El Dr. Jorge Cortell para muchos saltó a la palestra cuando dijo que iba a dar una conferencia en la UPV que trataría sobre las redes P2P. Según el, las redes P2P son completamente legales y tanto lo cree, que públicamente, en plena conferencia, se iba a descargar de la red una obra protegida bajo derechos de autor. Y la comunidad pensó "Joder que huevos!!!! Va ha hacer algo que supuestamente es ilegal para demostrar que no lo es y le importa una mierda que venga la policía a detenerle en medio de la conferencia!!!! Esos son huevos!!!". Y esta demostración la hace todo un profesor universitario con un curriculum que dejaría sentado al mismísimo Hawking (no, no he querido hacer un juego de palabras).

[Actualización 31 de mayo 2005]

Me he visto obligado a cambiar el enlace del curriculum de Cortell ya que este lo ha eliminado y sustituido por imágenes que acreditan sus títulos y sobre las que me pronunciaré en una entrada posterior. Si hubiese dejado el enlace original, la entrada habría perdido toda la coherencia.

[/Actualización 31 de mayo 2005]

Este alarde de testosterona por parte de Cortell, agradó a la comunidad, por supuesto: "por fin tenemos personas que se involucran en la "lucha" y además no es un mindundi, es todo un profesor universitario, amén de muchas más cosas realmente impresionantes. Este será nuestra cabeza visible ante la sociedad", pensamos todos. Al final UPV vetó su conferencia y decidió que no impartiría más clases, motivada suspuestamente por presiones externas y claro, automáticamente se creó un martir. Una universidad pública atentando contra la Libertad de Expresión y de Cátedra, mal, muy mal. Cortell había provocado una tormenta mediatica en la comunidad, todo el mundo le apoyaba, en este caso con razón.

Pero ohhhh... llegó la verdad. Hace un par de días, a alguien de Barrapunto, le dio por mirar y contrastar el curriculum de este señor, descubriéndose cosas muy interesantes: Su titulo de Licenciado y Doctorado son FALSOS!!! fueron comprados en una "Degree Mill". A partir de aquí no había más que tirar del hilo para que se desmoronase el farsante que es el Dr. Jorge Cortell. No es más que un vividor con ansias de notoriedad y que se puede ganar muy bien la vida gracias al "movimiento". Aún así tuvo los cojones de intentar rebatir las acusaciones con esto. Leer para creer, no tiene desperdicio.

¿Pues que creéis que paso al descubrirse el pastel? pues que parte de la comunidad con sentido critico ha pedido explicaciones a Cortell (que no ha podido explicar con pruebas) y otra parte le ha seguido ciegamente a pesar de las pruebas que existen de sus mentiras.

La parte de la comunidad que lo apoya dice: "¿Y a mi que me importa si sus títulos o su curriculum son falsos? A mi lo que me importan son las ideas". Y, básicamente tienen razón. Nadie es mejor que nadie por el hecho de tener un mejor curriculum, pero en este caso, este hombre se hizo cabeza visible porque era una persona que, al tener esa impresionante vida académica y laboral, sería tenida en cuenta por la sociedad automáticamente.

Y es que el movimiento sufre de endogamia. No solo tenemos que dar conferencias para nosotros mismos, porque ya sabemos que tenemos razón. Tenemos que dar a conocer nuestra postura sobre la cultura a la sociedad, y esta sociedad esta siendo muy mediatizada actualmente. Es la sociedad en su conjunto la que puede hacer posible el cambio, no una pandilla de "Geeks" que no tienen otra cosa mejor que hacer que meter el dedo en el ojo a las multinacionales y a "lo establecido".

De un tiempo a esta parte los medios de comunicación están teniendo en cuenta al movimiento: Debates en radio y televisión entre representantes de la industria y las cabezas visibles del movimiento. Estos debates llegan directamente a la sociedad que es la que verdaderamente tiene que juzgar las ideas de las partes y llegar a una conclusión. En este punto es cuando se desvanece todo el "idealismo" que mueve a la comunidad, estamos en su terreno de juego, los "mass-media"; no en el nuestro, la anárquica Internet. Tenemos que jugar con sus reglas.

Y en un debate público esas reglas se reducen a una: Quien sea capaz de desacreditar al contrario (que no sus ideas) ganará por goleada, así es la sociedad. ¿Que pensaría la sociedad si en medio de un debate la SGAE sacase a relucir las titulaciones falsas de Cortell? Pues sencillo, que ese hombre y por ende todo el movimiento que representa, no tendrían legitimidad alguna. La sociedad pensaría que todo esto es una farsa y que no es que queramos liberar la cultura sino que queremos justificar el hecho de cometer delitos (robar el dinero a los artistas, estancar la producción de cultura), que es de lo que se nos acusa ahora.

Necesitamos representantes que parezcan honestos y que sean honestos ya que estos representantes no nos tienen que convencer a nosotros sino a gente que nunca ha oído hablar de este tema y que la única opinión formada que tienen ha sido adquirida por falsedades y medias verdades vertidas por la industria. Ellos pueden hacerlo, ellos controlan los medios y quien controla los medios controla a las masas.

En definitiva, Sr. -que no Dr.- Cortell, por favor, no debata públicamente con nadie representando a la comunidad porque tanto usted como el movimiento saldrá escaldado y la sociedad no nos tomará en serio. Tenemos pocas oportunidades de llegar a la gente para que conozcan nuestras ideas, no lo fastidie ahora que empezamos a ver la luz al final del túnel.

Sr. Cortell, dilúyase.

IamJ

martes, abril 05, 2005

 

First post!!!

Unos datos sobre mi antes de empezar de verdad:

Nacido en la década de los 70, una de las últimas cosechas donde los chavales hemos jugado a juegos en los que no están implicados los dichosos transistores.

He dedicado casi toda mi vida a los putos ordenadores, dejando los estudios a un lado, cosa de la que me arrepiento (pero no mucho). Afortunadamente se me da bastante bien esto y me gano bien la vida.

Mi trabajo actual sigue íntimamente relacionado con las máquinas (y es que me veo incapaz de hacer otra cosa). Soy el SysAdmin de unos cuantos servidores a parte de diseñar software a medida de lo que se requiere por aquí. Últimamente estoy bastante quemado, pero bueno, en cuestiones laborales la verdad es que no me puedo quejar nadita :).

Aficiones.... todas, mientras no tengan nada que ver con el ejercicio físico; eso de moverme lo llevo fatal (no en todas las situaciones, claro, heheh }:)). Aunque la música es lo que más me tira, no le hago ascos al cine (a ciertos directores fetiche) y sobre todo leer y leer todo lo que cae en mis manos que tenga que ver con la tecnología: bien sea un artículo sobre técnicas de programación, los principios de funcionamiento de un reactor de fisión BWR, o el proceso tecnológico que sigue la oliva hasta que se convierte en los diferentes tipos de aceites... Vamos, cualquier cosa.

Poquita cosa más. Según vaya escribiendo os ireis enterando de más cosas.








This page is powered by Blogger. Isn't yours?