Veinte años de la caída del muro de Berlín

Hoy se celebra los veinte años de la caída de Muro de Berlín, el Muro levantado por la República Democrática Alemana, para evitar que sus ciudadanos huyeran a Occidente. De todos los acontecimientos históricos que me ha tocado vivir, este es el que más importancia doy, porque mostró al mundo las miserias de las dictaduras de economías planificadas del Este de Europa. Una vez que las grietas se abrieron en los totalitarismos del este europeo,todo el edificio se tambaleó y se vino abajo. Los europeos occidentales, que siempre contamos con el paraguas defensivo de EEUU y que permitió no tener que gastarse ni un duro en defensa, nunca fuimos capaces de apreciar lo que fue la caída del telón de acero. La prueba es que todos los defensores de estos regímenes que vivían en Occidente, nunca se fueron a vivir a los paraísos que prometían, sino que se quedaron disfrutando de las comodidades burguesas occidentales.

Quizás tampoco venga mal recordar ahora otros muros, en este caso cibernéticos, que se alzan contra la libre circulación de información, creados para más INRI, con ayuda del mismo Occidente que hoy recuerda la caída del Muro de Berlín: China, los países árabes o Cuba, donde el acceso a Internet está severamente restringido, porque en el fondo saben, que en el momento que se abra la grieta, ocurrirá lo mismo que con la Europa de Este. Lo más triste es que los países occidentales hayamos contribuido con nuestra tecnología a levantar estos muros, y que los mismos gobernantes que se dan ahora golpes de pecho frente a la Puerta de Branderburgo, anhelen secretamente tener el mismo poder de la Stasi de la RDA para controlar a sus ciudadanos, en nombre de la seguridad, como siempre.

Especialmente Europa, ha olvidado las lecciones del fracaso de las economías planificada: la Política Agraria Común o la existencia de los Bancos Centrales, donde unos señores de acuerdo a su criterio, creen capaces de fijar el precio del dinero - la tasa de interés cuya valor artificialmente es una de las principales causas - quizás la principal - bajo los últimos diez años nos ha llevado a la actual crisis económica.

---

Technorati Tags: política,economía

Privacidad en el correo (I): Acceso a webmails a través de conexiones seguras

Llevo un tiempo dándole vueltas a varios artículos que expliquen de manera sencilla como funciona el correo electrónico y lo fácil que es capturas las comunicaciones del mismo. Estamos acostumbrados a pensar que nadie va a hurgar en nuestras comunicaciones electrónicas, cuando no es del todo cierto. Sin entrar en los polémicos sistemas de interecepción de comunicaciones que con fines más o menos claros tienen los diferentes estados, lo primero que hay que decir respecto a la transmisión del correo electrónico entre dos usuarios de internet, es que la información va en claro. Utilizando la analogía con el correo postal normal, no hay ningún sobre que proteja el contenido. Una vez que los paquetes de datos abandonan nuestro ordenador y comienzan a circular por los diferentes sistemas intermedios hasta alcanzar el destinatario, normalmente, se transmiten sin cifrar. Cualquier administrador poco honesto de uno de estos sistemas intermedios podría leer el correo que circula a través de su sistema.

Además, todos sabemos que muchos sistemas de correo utilizan técnicas de detección del correo basura, para intentar controlar la cantidad que llega hasta los usuarios. Estas mismas técnicas podrían usarse para marcar ciertos correos, que por ejemplo, quisiera analizar las fuerzas de seguridad del Estado, no siempre con supervisión o con intenciones legales.

Esto mismo es aplicable cuando es un tercero quienes nos almacena el correo (Yahoo, Gmail o Hotmail), y accedemos al mismo a través de un navegador web, a lo que conocemos habitualmente como un webmail. Normalmente, la única comunicación que va cifrada es el envío del usuario y contraseña para acceder al sistema, siendo el resto de la comunicación sin cifrar

Existe muchos motivos por los cuales una persona puede desear que la comunicación con su servidor de correo sea cifrada a través de SSL. La primera de todas, es que quieres proteger tu correo electrónico de miradas indiscretas, al menos en la conexión entre los servidores¹, descendiendo a cosas más reales:

• Evitar que las herramientas de análisis de contenido que tienen las compañías puedan leer tu correo, al estar saliendo por un proxy a Internet.
• No dejar información sensible en los discos duros: el contenido que va cifrado, generalmente, no se almacena en las cachés de los navegadores.
• Asegurarte que al menos, la conexión entre tu ordenador y el proveedor de correo va cifrada.

Por desgracia, de los tres grandes proveedores de webmail gratuitos, Hotmail, Yahoo y Gmail, sólo este último permite configurarse para que toda la información vaya cifrada entre nuestro navegador y los servidores de Google².

Para configurar en Gmail la opción de que siempre utilice una conexión cifrada, nos vamos a las opciones, pestaña general, y ahí tenemos Browser connection:

Configuración de SSL

En este caso al seleccionar la opción Always use https nos aseguramos que todas las comunicaciones con gmail son cifradas.

Google en su página de ayuda,comenta que esta opción, puede dar problemas con parte de su software, específicamente Gmail Notifier, Gmail for mobile y Google Toolbar. Si uno es usuario de estos programas, debe de plantearse si le merece más la pena las funciones que puede realizar con los mismos o la seguridad de usar una conexión cifrada.

Decir también que el uso de conexiones cifradas siempre hace el ordenador más lento, puesto que tienen que realizar todas las labores de cifrado del flujo de datos.

Sin embargo, ni Yahoo ni Hotmail permiten el uso de conexiones cifradas para toda la sesión, al menos a día de hoy.

Notas

¹Decir que realmente, sino existe un cifrado de la comunicación extremo a extremo, como la que se consigue con el uso de un software como pgp o gnupg no se puede garantizar que la información viaje cifrada durante todos los sistemas intermedios por los que puede atravesar antes de llegar al destinatario final.
²Me podéis decir, con toda razón, que Google lee nuestro correo para mostrarnos los correspondientes anuncios de los que saca sus ingresos, aparte de que Google no ha tenido algún que otro inconveniente en bajarse los pantalones cuando le han pedido alguno de los datos de sus usuarios.

---

Technorati Tags: correo electrónico,privacidad,smtp

En EFE y en El Mundo no saben distinguir a un cefalópodo de un cetáceo

Estaba leyendo la noticia sobre la colección de dibujos eróticos japoneses de Pablo Picasso, cuando leo el siguiente párrafo:

En la exposición se exhibe por primera vez el dibujo erótico 'Mujer y pulpo', realizado en Barcelona en 1903, que sigue la iconografía erótica que partía de la obra de Katsushika Hokusai 'Buceadora y pulpo', en la que el cetáceo hacía un 'cuniilingus' a una mujer mientras la poseía con sus tentáculos.

No sabía yo que los cefalópodos, clase a la que pertenecen los pulpos, orden de los octópodos, tengan algo que ver con los cetáceos, orden al que pertecenen las ballenas.

Buscando un poco,he encontrado la noticia original de EFE contiene el mismo error. Por lo que veo, no debe de haber muchos controles de calidad a la hora de pasar una nota de agencia a la portada de un diario, y si lo han repasado, mucho peor, porque lo que demuestra es que cada vez más los periodistas, tienen un vocabulario mucho más restringido.

No es que un servidor sea un particular hacha escribiendo, pero dentro de mis limitaciones - al menos cuando no voy con prisa -, intento redactar de la manera lo más correcta posible, aunque reconozco que con tanto corrector automático, he perdido bastante, aunque siempre tenemos la magnífica RAE para consultar nuestras dudas.

PD: Me gano el ban de Optenet para los próximos días con esto fijo.

---

Technorati Tags: Educación,Periodismo

Dumphive: Volcar los registros de Windows NT/2000/XP/Vista desde Linux

Ayer me encontré con un problema: Necesitaba extraer el registro de una máquina Windows, que había sido infectada con un virus, y necesitaba hacerlo, sin modificar el disco original. La idea era conectarlo a un USB externo, montar el disco de sólo lectura desde un sistema operativo Linux, puesto que soporta particiones NTFS y extraer el registro de Windows para su posterior análisis.

Los archivos que configuran el registro de Windows están situados en el directorio %WINDIR%\system32\config¹. A este directorio un usuario sin los privilegios suficiente (Windows vista, incluso pide credenciales al usuario administrador para poder acceder al mismo). Cuando hemos montado el disco duro en Linux (por ejemplo, voy a suponer que se está montando en el Linux en el directorio /mnt/discoc), no tenemos problemas de permisos, podremos acceder directamente al directorio, /mnt/discoc/Windows/System32/config. Los archivos que definen las diferentes claves del registro son las siguientes, en un sistema Windows Vista.

• SYSTEM. Corresponde a la rama bajo HKEY_LOCAL_MACHINE\SYSTEM
• SOFTWARE. Corresponde a la rama bajo HKEY_LOCAL_MACHINE\SOFTWARE.
• SAM. Corresponde a la rama bajo HKEY_LOCAL_MACHINE\SAM.
• COMPONENTS. Corresponde a la rama bajo HKEY_LOCAL_MACHINE\COMPONENTS.
• DEFAULT.Corresponde a la rama bajo HKEY_USERS\.DEFAULT.

Acceder a estos ficheros no se puede desde un sistema Windows ejecutándose, porque abrir los ficheros e impide su copia. Se puede acceder a los mismos, usando por ejemplo, un LiveCD de Linux, montando la partición y copiándolos a un USB, o bien metiendo el disco en un adaptador externo que usamos para conectarlo a otro ordenador. Decir que los ficheros que acaban en .SAV que se encuentran en el mismo directorio,se usan para restaurar el sistema, puesto que contienen la información del registro en el momento que una instalación del sistema operativo se ha llevado a cabo de manera correcta.

Una vez que tenemos estos ficheros, es necesario buscar algún programa que sea capaz de lidiar con el formato no documentado de estos ficheros. Ha habido personas que han hecho ingeniería inversa, y publicado información (por ejemplo The Windows NT Registry File Format by Timothy D. Morgan), y a partir de toda la información que hay disponible en Internet, Markus Stephany, realizó dumphive, un programa que permite analizar los ficheros de registro binarios de Windows y volcar la información en modo texto. Está realizado en pascal, y para compilarlo en Linux (u en otra plataforma Unix) , es necesario tener instalado Free Pascal.Si este es el caso, es fácil compilar el programa y obtener el ejecutable que nos va a servir para analizar los archivos de registro. Una cosa importante: El programa debe de ser compilado en una arquitectura litte endian (Intel). No funciona en una big endian (PowerPC).

Uso de dumphive

Usar el programa es sencillo: Le pasamos cualquiera de los archivos anteriores, y el sistema se encargará de mostrar en formato texto la información contenida en el registro.

dumphive SYSTEM system.reg

El comando anterior analizará todo el fichero de registro SYSTEM y lo volcará en formato .reg al archivo system.ref, que podremos analizar.

Las opciones que tiene son sencillas:

• -h, muestra la ayuda.
• -e, salida extendida, no compatible con los archivos de texto de registro (.reg) de Windows. En este caso vuelca la información de las entradas de registro de tipo REG_EXPAND_SZ y REG_MULTI_SZ como cadenas, y además, en el caso de un sistema de Windows NT/2000/XP/Vista, vuelca la información de seguridad y las clases de las claves de registro.

Referencias

1. Reading Windows Registry from Linux
2. Cómo recuperar un Registro dañado que impide que Windows XP se inicie
3. WinReg.txt
4. The Windows NT Registry File Format by Timothy D. Morgan
5. dumphive
6. free pascal

Notas

¹ %WINDIR% es un variable de entorno del sistema Windows, que hace referencia al directorio donde está instalado.Por ejemplo, C:\WINDOWS

---

Technorati Tags: Linux,Windows,Hacking

Abrir ficheros seguros en Safari

Safari, el navegador de MacOS X, tiene un mecanismo que permite abrir ciertos tipos de ficheros de manera segura, sin preguntar al usuario si desea abrirlo o no. Fundamentalmente son archivos PDF, imágenes o archivos de música, que el Safari automáticamente muestra o interpreta sus contenidos. Esto se puede configurar a través de una opción en las preferencias: Si abrimos el cuadro de diálogo de configuración, y se pulse sobre el botón General:

Diálogo de configuración de Safari

Abrir archivos "seguros" al descargarlos

Si está seleccionada esta opción, Safari abrirá automáticamente los archivos que el considera seguro. Ahora, ¿Cómo se puede añadir otros tipos de ficheros?. Por ejemplo, si deseamos que se abran archivos de Word (.doc) o de Excel (.xls) de manera automática. ¿Cuál es el mecanismo que tiene Safari?.

Para ello, es necesario crear un fichero Property List, situado en el en el directorio ~/Library/Preferences, llamado com.apple.DownloadAssessment.plist. Este fichero es XML, y puede ser editado, con un editor de texto de manera sencilla. Así, por ejemplo, si queremos que los ficheros de Word (.doc) y Excel (.xls) que nos bajemos automáticamente se lance el Word y el Excel de manera automática, habría que crear el fichero com.apple.DownloadAssessment.plist, con el siguiente contenido

<!DOCTYPE plist PUBLIC “-//Apple Computer//DTD PLIST 1.0//EN” “http://www.apple.com-PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>LSRiskCategorySafe</key>
<dict>
<key>LSRiskCategoryExtensions</key>
<array>
<string>doc</string>
<string>xls</string>
</array>
</dict>
</dict>
</plist>

Si se tiene instalado las herramientas de desarrollo, este fichero se puede crear con ayuda del programa Property List Editor.app,que está en /Developer/Applications/Utilities

Implicaciones de seguridad

Hay que comentar las implicaciones y los riesgos de seguridad que implica hacer que el Safari abra automáticamente cierto tipos de ficheros. Por tres motivos.

1. Si existe algún problema en el Safari que identifique de manera errónea un tipo de fichero, se puede ejecutar código disfrazado como un fichero inocuo. Hemos visto varios fallos graves de seguridad en Windows, donde el usuario cree que está abriendo un fichero de un tipo determinado e inocuo, pero realmente, está abriendo un fichero ejecutable que contiene un virus que infecta al ordenador.
2. El programa que abra los ficheros puede tener problemas de seguridad (por ejemplo, supongamos que un visor de fotos o un reproductor mp3 que usar Safari, es vulnerable a la hora de interpretar un fichero de imágenes o un mp3 especialmente preparado). En este caso, el Safari podría estar lanzando un programa vulnerable de manera automática.
3. No he probado si una mala configuración del Safari en este aspecto, puede lanzar automáticamente programas maliciosos servidos por un servidor web cuya seguridad esté comprometida.

Propiedades que se pueden modificar

• LSRiskCategorySafe: Todos los tipos de fichero que estén en esta clave de la plist, se considerarán seguros y se abrirán automáticamente.
• LSRiskCategoryNeutral: Todos los tipos de fichero que estén en esta clave de la plist, se considerarán seguros, pero no se abrirán automáticamente.
• LSRiskCategoryUnsafeExecutable: Todos los archivos ejecutables pertenecen a esta categoría, son considerados no seguros por definición.
• LSRiskCategoryMayContainUnsafeExecutable: Cubre todos los archivos contenedores, como los archivos de disco (dmg,iso), que podrían contener contenido peligroso.

Estas preferencias, almacenadas en el fichero ~/Library/Preference/com.apple.DownloadAssessment.plist, afectan tanto al comportamiento de Safari como de Mail, así que hay que tener cuidado a la hora de modificarlos por las consecuencias de seguridad que tiene.

No sólo se puede usar extensiones de fichero, sino también se puede usar tipos MIME que los identifican.

Referencias

1. How to automatically open .torrent and other files in Safari.
2. Changing the system’s default settings for html files (safe)
3. Modifying Safari Safe File

Technorati Tags: Safari,MacOS X