Author: Oriol Rius

El famós nou fallo de DoS en xarxes 802.11

Reading time: 2 – 3 minutes

Com tots sabreu unes setmanes tothom parla del nou atac de DOS en xarxes
wireless (802.11), bé doncs com q no acabava d’entendre el tema li he
enviat un email al pof preguntant-li q carai és aquest fallo i ús
enganxo la resposta a continuació:

Mmmm… be, ho haurán demostrat pràcticament, però no cal
ser cap expert per saber q aixó existeix… es diuen Jammers i es pot
fer sobre qualsevol cosa q funcioni per radio frequencia, si tu fots soroll al
canal evidentment faras una denegació de servei a la
comunicació… hi ha llocs on ho fan per a la telefonía movil
(als cines per exemple) i també existeixen jammers per a GPS, a la
phrack va sortir un article de com construir-ne un amb hardware casero i no
molt car… Evidentment un jammer de GSM o de GPS no deixarà a tota una
xarxa sense cobertura, sino només a una zona molt limitada… en
wireless el problema es q a 2,4 la teva zona de cobertura es molt limitada, i
per tant si fots soroll, tires la xarxa complerta aball de seguida. No entenc
per que tant de rebombori… es una cosa “de cap” el q estan dient…. potser
el q han fet es un driver q fà q la tarja emeti soroll blanc per totes
les frequències en les q pot emitir o algo aixi…. es a dir un “proof
of concept” de la vulnerabilitat… pero bueno, la vulnerabilitat en si
existeix, es el mateix q si et dic, si jo tallo el cable q va del switch al
router deixo a tota la empresa sense internet… es evident 😛

Per si encara no sabeu de la notícia q parlo ús passo un link
i d’aquí en trobareu molts més:
Grave vulnerabilidad descubierta en sistemas wireless

Coppermine: el millor soft de ‘photo gallery’ que he trobat

Reading time: 2 – 2 minutes

Com tots els portals, blogs i d’altres softwares similars a la gent li
agrada tenir un soft per tal de tenir el seu album de fotos online, ja siguin
albums públic o privats són eines a tothom li agrada tenir pq les
fotos siguin fàcilment consultables desde la xarxa. Com no podia ser
d’altre forma aquest portal tb disposa d’un soft d’aquest tipus: el My Photo
Gallery 3.8 és un software programat en CGI i va prou bé,
malgrat això té algunes deficiencies q mica en mica les van
suplint. Per exemple, no es poden posar comentaris als albums de fotos i els
comentaris de les fotos són iguals per l’administrador q pels usuaris. O
sigui, q són com notes i no comentaris explicant el q surt a la
foto.

Per altre banda, ús he de dir q aquest no és el millor soft q
he trobat, ja q el q m’agradaria instal·lar al portal properament
és el Coppermine Photo Gallery aquest esta
fet en PHP i com a BBDD de suport usa MySQL i malgrat q com la majoria de
software d’aquest tipus usa les llibreries GD i el Imagemagick com a backend,
m’agrada molt més q el soft que tinc. A veure si algú té
la paciència de mirar-se la pàgina del soft i em comenteu si
ús agrada més q el q tinc instal·lat.

VIA treu al mercat una consola per jocs de PC

Reading time: 3 – 4 minutes

És una passada tios, per flipar, abans de dir q té i q no
té mireu això:

La nota de prensa de via: Eve Mobile Gaming Console.

No no! no m’he passat als jocs, però heu pensat tot el q es pot fer
amb un ‘cacharro’ com aquest:

· Reproductor multimedia portatil
· Frontend del MythTV
· Disc dur portatil
· etc

tot això sense pensar gaire, imaginat si li dones una mica al cap tot
el q es deu poder fer amb el trasto aquest. Si voleu veure les
característiques, llegiu el cos:

System:
· 533 MHz Eden-N Processor
· 133MHz Bus
· SSE and MMX instruction Set support
· 128MB DDR266 SDRAM
· High-Performance 64-bit DDR SDRAM Controller
· 20GB Hard Drive – Data transfer rates of up to 133 MB/s
Graphics:
· VIA CN400 Digital Media Chipset – Integrates S3 Graphics UniChrome Pro
Graphics Core
· 200Mhz Graphics Engine Clock
· 128-bit 3D Graphics Engine
o Pixel rate up to 200 million pixels per second, 2 textures each
o Triangle rate up to 4.5 million triangles per second
o Microsoft DirectX 7.0, 8.0, and 9.0 compatible
o Microsoft DirectX Texture Compression (DXTC, S3TC)
o OpenGL™ Support
o Z-bias, LOD-bias, Polygon Offset, Edge Anti-aliasing and Alpha Blending
o Specular Lighting
MPEG2 & MPEG4 Hardware decoding

Button List
· D-pad (WASD)
· L/R triggers
· Cluster of 4 action buttons
· Line of 6 auxiliary function buttons

RFID Implants for Spanish Revelers

Reading time: 2 – 3 minutes

Llegint les novetats diaries m’he trobat amb una noticia
d’Slashdot que m’he quedat flipat:

USA Today reports that clubbers in Barcelona are getting drunk and being
implanted on site with RFID chips in order to pay their bills without carrying
around bulky items such as credit cards. The article states that the implant
can go anywhere, however it does not state whether anyone has chosen their
forehead.” The club’s website describes the program (link in
spanish).”

Traduïnt i resumint: que hi ha clubs de Barcelona als quals pots pagar
a través de la implantació d’un xip, sense targeta de credit, ni
efectiu, ni altres parides del passat. Però el q més
gràcia m’ha fet al seguir és els links és q el club en
qüestió és el Baja Beach. A les seves pàgines es pot
trobar la informació del VIP VERICHIP que
és com li diuen ells al xip RFID.

Perquè després diguin q en aquest país no estem a la
última. Si algú no sap que és el RFID, una petita
descripció parafrasejada com sempre:

La Identificación por Radio Frecuencia es una tecnología en
crecimiento que utiliza frecuencias de radio para reconocer productos y
transportar datos a través de la cadena de abastecimiento. El RFID es
por excelencia un transportador de información que complementa a las
herramientas estándares EAN.UCC existentes hasta el momento.

Está compuesto por un lector que emite una señal en una
frecuencia predeterminada a todos los tags (etiquetas) de RFID contenidos en su
rango de alcance. A su vez estos tags devuelven, por medio de ondas de radio,
una señal que contiene información. Ambos, el lector y los tags,
se comunican por medio de campos electromagnéticos creados por una
antena.

Error de Windows: 0x80090006

Reading time: 3 – 5 minutes

Ús preguntareu, quin error més raro però si això
a mi no m’ha sortit mai i quan em surti no sabré ni de que vé.
Doncs bé, no és una cosa tan extranya ja no és el primer
cop q em passa amb la diferència q ara ja sé pq surt i sé
com arreglar-ho. El tema esta en que quan per exemple clonem un windows i el
restaurem en una partició q no és la ‘mateixa unitat
lògica’ (no té la mateixa lletra c:, d:, etc) el ‘pindows’ dels
pebrots peta. Però el més curios és q sembla q funcioni
tot bé ens demana el user/pass i després de posar-lo ens dona un
error de llicència… bé ‘sudeu’ del q digui, fixeu-vos si el
codi d’error és el que ús he dit i després…

si podeu re-instal·lar el windows a la mateixa ‘unitat lògica’
que el tenieu abans perfecte perquè ja heu solucionat el problema. Si
aquest no és el cas tranquils!!! tb ho he aconseguit solucionar.

Com sempre s’ha d’anar a tocar el registre i s’han de canviar alguns valors,
per tal d’informar al sistema de xifrat de ‘pindows’ q no busqui les seves .dll
a la unitat q ja no és, sinó a la nova. En concret heu d’anar
a:

HKEY_LOCAL_MACHINE
->Software
->Microsoft
->Cryptography
->Defaults
->Provider

un cop en aquest punt de l’arbre heu de revisar totes les entrades que hi ha en
busca dels camps: ImagePath veureu que aquest camp sempre fa referencia a
fitxers .dll en alguns casos no s’especifica la ruta i la unitat, però
en altres si, doncs en els que s’especifica heu de canviar la unitat antiga per
la actual.

Referències d’on he tret la informació:

· XP cloning with Ghost 7.0?
· Cloning Windows XP Professional, Revisited!
· KnowID 1008: How to fix the Cryptographic Service in XP

Però clar, molts de vosaltres ús preguntareu com carai canvio el
registre si no puc entrar a pindows, doncs aquí esta la gràcia
del article, explicar-vos com fer això. Doncs bé, com molts
sabreu hi ha eines per resetejar els passwords de pindows i així poder
entrar en sistemes on hem perdut el password. Aquestes eines, per exemple, el
que fan és arrancar un linux i després editar el registre per
canviar-li alguns valors que canvien el valor del password. A part de poder fer
aquest procés automàticament aquestes eines tb ens permeten
canviar valors específics del registre que nosaltres li demanem.

Per tant, ja tenim la solució arrancar el sistema amb una d’aquestes
eines i editar el registre des d’aquest sistema temporal, després
reiniciem i tot solucionat. Una d’aquestes eines és Offline
NT Password & Registry Editor, Bootdisk / CD. Seguiu les instruccions
de la web per saber com fer-vos un disquet d’arranque que faci això o
bé un CD. Per saber com funciona tb ho podeu trobar a la mateixa web i
posant una mica d’imaginació.

Apa espero que ús hagi estat útil aquest petit ‘TRUQUILLO’.