Dumphive: Volcar los registros de Windows NT/2000/XP/Vista desde Linux

Ayer me encontré con un problema: Necesitaba extraer el registro de una máquina Windows, que había sido infectada con un virus, y necesitaba hacerlo, sin modificar el disco original. La idea era conectarlo a un USB externo, montar el disco de sólo lectura desde un sistema operativo Linux, puesto que soporta particiones NTFS y extraer el registro de Windows para su posterior análisis.

Los archivos que configuran el registro de Windows están situados en el directorio %WINDIR%\system32\config¹. A este directorio un usuario sin los privilegios suficiente (Windows vista, incluso pide credenciales al usuario administrador para poder acceder al mismo). Cuando hemos montado el disco duro en Linux (por ejemplo, voy a suponer que se está montando en el Linux en el directorio /mnt/discoc), no tenemos problemas de permisos, podremos acceder directamente al directorio, /mnt/discoc/Windows/System32/config. Los archivos que definen las diferentes claves del registro son las siguientes, en un sistema Windows Vista.

• SYSTEM. Corresponde a la rama bajo HKEY_LOCAL_MACHINE\SYSTEM
• SOFTWARE. Corresponde a la rama bajo HKEY_LOCAL_MACHINE\SOFTWARE.
• SAM. Corresponde a la rama bajo HKEY_LOCAL_MACHINE\SAM.
• COMPONENTS. Corresponde a la rama bajo HKEY_LOCAL_MACHINE\COMPONENTS.
• DEFAULT.Corresponde a la rama bajo HKEY_USERS\.DEFAULT.

Acceder a estos ficheros no se puede desde un sistema Windows ejecutándose, porque abrir los ficheros e impide su copia. Se puede acceder a los mismos, usando por ejemplo, un LiveCD de Linux, montando la partición y copiándolos a un USB, o bien metiendo el disco en un adaptador externo que usamos para conectarlo a otro ordenador. Decir que los ficheros que acaban en .SAV que se encuentran en el mismo directorio,se usan para restaurar el sistema, puesto que contienen la información del registro en el momento que una instalación del sistema operativo se ha llevado a cabo de manera correcta.

Una vez que tenemos estos ficheros, es necesario buscar algún programa que sea capaz de lidiar con el formato no documentado de estos ficheros. Ha habido personas que han hecho ingeniería inversa, y publicado información (por ejemplo The Windows NT Registry File Format by Timothy D. Morgan), y a partir de toda la información que hay disponible en Internet, Markus Stephany, realizó dumphive, un programa que permite analizar los ficheros de registro binarios de Windows y volcar la información en modo texto. Está realizado en pascal, y para compilarlo en Linux (u en otra plataforma Unix) , es necesario tener instalado Free Pascal.Si este es el caso, es fácil compilar el programa y obtener el ejecutable que nos va a servir para analizar los archivos de registro. Una cosa importante: El programa debe de ser compilado en una arquitectura litte endian (Intel). No funciona en una big endian (PowerPC).

Uso de dumphive

Usar el programa es sencillo: Le pasamos cualquiera de los archivos anteriores, y el sistema se encargará de mostrar en formato texto la información contenida en el registro.

dumphive SYSTEM system.reg

El comando anterior analizará todo el fichero de registro SYSTEM y lo volcará en formato .reg al archivo system.ref, que podremos analizar.

Las opciones que tiene son sencillas:

• -h, muestra la ayuda.
• -e, salida extendida, no compatible con los archivos de texto de registro (.reg) de Windows. En este caso vuelca la información de las entradas de registro de tipo REG_EXPAND_SZ y REG_MULTI_SZ como cadenas, y además, en el caso de un sistema de Windows NT/2000/XP/Vista, vuelca la información de seguridad y las clases de las claves de registro.

Referencias

1. Reading Windows Registry from Linux
2. Cómo recuperar un Registro dañado que impide que Windows XP se inicie
3. WinReg.txt
4. The Windows NT Registry File Format by Timothy D. Morgan
5. dumphive
6. free pascal

Notas

¹ %WINDIR% es un variable de entorno del sistema Windows, que hace referencia al directorio donde está instalado.Por ejemplo, C:\WINDOWS

---

Technorati Tags: Linux,Windows,Hacking

Abrir ficheros seguros en Safari

Safari, el navegador de MacOS X, tiene un mecanismo que permite abrir ciertos tipos de ficheros de manera segura, sin preguntar al usuario si desea abrirlo o no. Fundamentalmente son archivos PDF, imágenes o archivos de música, que el Safari automáticamente muestra o interpreta sus contenidos. Esto se puede configurar a través de una opción en las preferencias: Si abrimos el cuadro de diálogo de configuración, y se pulse sobre el botón General:

Diálogo de configuración de Safari

Abrir archivos "seguros" al descargarlos

Si está seleccionada esta opción, Safari abrirá automáticamente los archivos que el considera seguro. Ahora, ¿Cómo se puede añadir otros tipos de ficheros?. Por ejemplo, si deseamos que se abran archivos de Word (.doc) o de Excel (.xls) de manera automática. ¿Cuál es el mecanismo que tiene Safari?.

Para ello, es necesario crear un fichero Property List, situado en el en el directorio ~/Library/Preferences, llamado com.apple.DownloadAssessment.plist. Este fichero es XML, y puede ser editado, con un editor de texto de manera sencilla. Así, por ejemplo, si queremos que los ficheros de Word (.doc) y Excel (.xls) que nos bajemos automáticamente se lance el Word y el Excel de manera automática, habría que crear el fichero com.apple.DownloadAssessment.plist, con el siguiente contenido

<!DOCTYPE plist PUBLIC “-//Apple Computer//DTD PLIST 1.0//EN” “http://www.apple.com-PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>LSRiskCategorySafe</key>
<dict>
<key>LSRiskCategoryExtensions</key>
<array>
<string>doc</string>
<string>xls</string>
</array>
</dict>
</dict>
</plist>

Si se tiene instalado las herramientas de desarrollo, este fichero se puede crear con ayuda del programa Property List Editor.app,que está en /Developer/Applications/Utilities

Implicaciones de seguridad

Hay que comentar las implicaciones y los riesgos de seguridad que implica hacer que el Safari abra automáticamente cierto tipos de ficheros. Por tres motivos.

1. Si existe algún problema en el Safari que identifique de manera errónea un tipo de fichero, se puede ejecutar código disfrazado como un fichero inocuo. Hemos visto varios fallos graves de seguridad en Windows, donde el usuario cree que está abriendo un fichero de un tipo determinado e inocuo, pero realmente, está abriendo un fichero ejecutable que contiene un virus que infecta al ordenador.
2. El programa que abra los ficheros puede tener problemas de seguridad (por ejemplo, supongamos que un visor de fotos o un reproductor mp3 que usar Safari, es vulnerable a la hora de interpretar un fichero de imágenes o un mp3 especialmente preparado). En este caso, el Safari podría estar lanzando un programa vulnerable de manera automática.
3. No he probado si una mala configuración del Safari en este aspecto, puede lanzar automáticamente programas maliciosos servidos por un servidor web cuya seguridad esté comprometida.

Propiedades que se pueden modificar

• LSRiskCategorySafe: Todos los tipos de fichero que estén en esta clave de la plist, se considerarán seguros y se abrirán automáticamente.
• LSRiskCategoryNeutral: Todos los tipos de fichero que estén en esta clave de la plist, se considerarán seguros, pero no se abrirán automáticamente.
• LSRiskCategoryUnsafeExecutable: Todos los archivos ejecutables pertenecen a esta categoría, son considerados no seguros por definición.
• LSRiskCategoryMayContainUnsafeExecutable: Cubre todos los archivos contenedores, como los archivos de disco (dmg,iso), que podrían contener contenido peligroso.

Estas preferencias, almacenadas en el fichero ~/Library/Preference/com.apple.DownloadAssessment.plist, afectan tanto al comportamiento de Safari como de Mail, así que hay que tener cuidado a la hora de modificarlos por las consecuencias de seguridad que tiene.

No sólo se puede usar extensiones de fichero, sino también se puede usar tipos MIME que los identifican.

Referencias

1. How to automatically open .torrent and other files in Safari.
2. Changing the system’s default settings for html files (safe)
3. Modifying Safari Safe File

Technorati Tags: Safari,MacOS X

Firefox 3.5.4

Acaba de publicarse la versión 3.5.4 de Firefox el navegador desarrollado por la fundación Mozilla. Aparte de varias mejoras de estabilidad, hay varios fallos importantes de seguridad corregidos. Hay hasta seis fallos de seguridad críticos corregidos, varios de los cuales pueden ser usados para lanzar ataques remotos - por ejemplo, visitando una página web que incluya código javascript malicioso o una imagen gif especialmente preparada para aprovechar la vulnerabilidad. Es importante actualizar a la última versión del navegador, para estar protegido frente a estos problemas.

Entrando en detalles un poco más técnicos sobre los problemas críticos, dos de ellos son heap overflow, que afecta a la hora de leer los mapas de color de imágenes almacenadas en formato gif y las conversiones de cadenas a números de punto flotante. Estos dos problemas están recogidos en los boletines 2009-59 y 2009-56. Se han actualizado varias librerías de terceros que se usaba para trabajar con diferentes formatos multimedia,para cerrar varios problemas de seguridad en las versiones que estaba usando para compilar en Firefox. Los detalles, en el boletín 2009-63. Se han corregido diversos cuelgues del navegador,2009-64, que se producían al usar Javascript. El análisis de estos fallos ponía de relieve que existía corrupción de memoria, y aunque no hay pruebas, podría aprovecharse para ejecutar código remoto. Otro fallo afecta a los Web-workers, una manera de ejecutar código javascript en segundo plano: si se llaman de manera recursiva, según el 2009-54, puede producirse la liberación de ciertos objetos y ser usados con posterioridad, lo que podría llevar a la ejecución de código. Por último, el boletín 2009-57, donde se describe como un objeto tras llamar a código con privilegio de Chrome, una web puede modificar el mismo objeto, y el Chrome, volver a consultar datos del mismo. El código que corre con privilegios de chrome, no tiene ninguna restricción de seguridad, con lo cual podría estar usando datos modificados por una web maliciosa.

Las tres vulnerabilidades moderadas, desde el aspecto técnico son dos que afectan a la privacidad del usuario: En los boletines 2009-61, donde describen como una determinada función de javascript no cumple con la política del mismo origen,es decir, es capaz de leer contenido de un dominio distinto al que pertenece, y la segunda, permite manipular el navegador, para que autorellene los datos de un formulario con el historial de navegación del usuario. El otro error, es el 2009-55, donde un error analizando los ficheros de autoconfiguración de proxy, puede dar lugar a ejecución de código.

Las vulnerabilidades más leves, 2009-53 y 2009-62, permite ofuscar el nombre de los ficheros que se bajen de internet, ya sea induciendo a un error al usuario que ejecute un fichero (por ejemplo, que ejecute un .exe creyendo que es un fichero JPG).

Technorati Tags: Firefox

Madeira (III): La parte central de la isla y la costa norte

El tercer día en la isla, visitamos la zona central y nortel de la isla. Salimos del hotel, para tomar la ER-101, la vía rápida desde nuestro hotel, situado en la zona del Lido hacía Ribeira Brava. Una vez allí, empezamos a subir hacía la cordillera central de la isla, a través de la ER-104, hasta justo antes de la pueblo de Serra de Água, tomar la desviación por la antigua carretera, ER-228 que sube hasta el puerto de Boca da Encumeada,a mil siete metros de altura, por una empinada carretera, como puede verse en la siguiente foto:

Subiendo hacía el puerto de la Boca da Encumeada

desde donde se puede ver las dos vertientes de aguas de la isla: Hacía el sur, la zona de Serra de Agua y el río que lleva a Ribeira Brava. Al norte, la carretera desciende hacía São Vicente. Este es un punto de parada de todos los tours de la isla, con un merendero para tomar un refrigerio, zonas de mesas que sirven de merendero y un mirador con vistas magníficas a ambas vertientes de la isla.

Costa Norte de Madeira, desde lo alto del puerto de la Boca da Encumeada

En la siguiente foto, se puede ver la dureza de las rampas que suben hasta el puerto.

La carretera que sube hasta la Boca da Encumeada, con las nubes cubriendo la costa sur de la isla

Después de disfrutar del paisaje en el mirador, cogemos de nuevo el coche,y seguimos subiendo por la carretera ER-110 con destino a la meseta de Paúl da Serra. Esta es una meseta, situada a unos mil quinientos metros de altura, donde hay un campo de aerogeneradores y prados por donde pastan ganado. En esta zona hay picos que llegan hasta los mil seiscientos metros de altura. La carretera, con un asfalto no demasiado bueno, nos lleva hasta otro de los puntos más turísticos de la isla: Rabaçar, a unos mil metros de altura, donde arranca una de las rutas de senderismo más conocida de Madeira: La Levada de las 25 Fontes. El primer tramo de esta levada está asfaltado, discurre entre brezos, para penetrar posteriormente en el bosque de laurisilva:

La garganta donde arranca la ruta de senderismo de las 25 Fontes

El bosque de Laurisilva

Seguimos por la ER-110, con destino a Porto Moniz. Esta población marinera es conocida por sus piscinas naturales, que se forman en las rocas de la costa, y que han sido debidamente acondicionadas para el uso del turismo. Una de ellas es de pago, con los correspondientes vigilantes, zona de descansos, bares, que es de pago. La otra, no está vigilada y se puede acceder libremente. Están preparadas para el disfrute tanto de los turistas como de la población local. En la siguiente foto se puede apreciar las piscinas.

Porto Moniz

Desde el mismo mirador donde está tomada la foto anterior, hicimos esta fotografía donde se puede apreciar toda la población, con las piscinas, el islote llamado Ilhéu Mole y a la derecha el puerto deportivo. Bajamos hasta el pueblo, y nos dimos un paseo por él. La costa es rocosa, de formaciones basáltica, de difícil acceso fuera de las piscinas.

La costa desde un mirador de Porto Moniz

Un par de fotografías de las piscinas de Porto Moniz:

Piscinas de agua salada de Porto Moniz

Piscinas naturales de Porto Moniz, con el islote de Mole de fondo

Estas piscinas, junto con algunas playas artificiales de arena en la costa sur de la isla y algunas piedras de auténticos cantos rodados, es la única manera que se tiene de disfrutar del baño en el mar en Madeira. Se encuentran en casi todas las poblaciones costeras de la zona norte de Madeira.

Se nos hacía ya un poco tarde, y conociendo la costumbre de los portugueses de comer temprano, buscamos un restaurante por la zona. Aquí a mi me dio por probar un plato típico de la isla, que es el peixe espada (pez sable), con banana frita, que junto con el acompañamiento (verduras y patatas cocida) y un bolo de caco (un pan tostado, untado con una mezcla de ajo y aceite, bomba calórica donde las haya), dejaba a uno más que satisfecho. Aunque no lo visitamos, en la antigua fortaleza de la población se puede visitar el Aquário da Madeira.

Tras reposar la comida, cogimos de nuevo el coche, y continuamos dirección este a través de la ER-101. Decir que esta carretera está desdoblada. Una más nueva, con túneles y ancha, de doble sentido, y la antigua carretera de la costa, con tramos que van pegados al mar, por la parte baja de los acantilados. Decir que por estos tramos, sólo se puede circular en dirección de São Vicente a Porto Moniz, y que se entra en los mismos bajo la responsabilidad de uno, como advierten varios carteles en los cruces. Las vistas que se tienen desde dicha carretera son preciosas, pero hay riesgos de desprendimiento, como bien atestigua las pequeñas piedras que cubrían el asfalto.

La costa norte de Madeira, desde los miradores de una carretera que quita el hipo ..

Como puede verse en la foto anterior, la costa es rocosa y la meteorología es mucho más húmeda, de hecho, al final de la tarde, nos acabó lloviendo bastante y con una niebla que nos impidió disfrutar del resto de la jornada. Entre las poblaciones de Seixal y São Vicente, se encuentra una cascada llamada Véu da Noiva, el Velo de la Novia. Puede apreciarse la antigua carretera que iba junto a la costa, cubierta por un corrimiento de tierras:

Véu da Noiva, El Velo de la Novia

Al ser otro de los puntos turísticos de la isla, hay un mirador habilitado para observar la cascada, con las correspondientes tiendas de recuerdos.

Continuando por la carretera, llegamos a São Vicente, la misma población a la que se bajaba desde lo alto del puerto de la Encumeada. En esta localidad se puede visitar El centro de Vulcanismo, en el cual se puede visitar las grutas de origen volcánicos, así como un centro de interpretación de vulcanismo.

Después nos acercamos al pueblo de São Vicente, donde visitamos el centro de la población, y vimos su parroquia.

São Vicente

Después de visitar São Vicente, nos animamos a ir de nuevo hacía Seixal, con la idea de subir a Chão de Ribeira, y pasar por la antigua ER-101, pegada a la costa. Tal como estaba antes, nos desviamos, y nos paramos para hacer algunas fotos. Puede verse las piedras que caen por las laderas, a pesar de que la carretera está bien asfaltada.

La antigua ER-101, con los cascotes que caen por la ladera

A pesar del riesgo, las vistas de la costa desde esta carretera son magníficas.

La costa norte de Madeira

Llegamos hasta el cruce que sube hasta Chão de Ribera por la carretera ER-221, donde los antiguos pajares de la zona han sido reconstruidos para ser casas de fin de semana, respetando la antigua arquitectura de la zona.

Se nos hacía tarde, y volvimos a la carretera, tomando la ER-101, con la idea de seguir recorriendo la costa norte. Sin embargo, el tiempo no nos acompaño, puesto que se puso a llover, y llegando a Arco de São Jorge, bajo una niebla que impidió disfrutar del resto del paisaje. En esta última población hay una rosaleda bastante famosa, pero que no pudimos visitar, puesto que cerraba a las seis de la tarde. Ya de noche y lloviendo bastante, llegamos a Santana. Siendo de noche y con la niebla, poco se podía visitar, así que decidimos buscar un restaurante para cenar, y acabamos en un buen restaurante llamado O'Pescador, donde disfrutamos de diversos platos jde pescado a un precio muy razonable.

Junto a la Câmara Municipal de Santana, se puede ver alguna de las casas típicas de la zona:

Una casa típica de Santana

Tras la cena, tomamos la carretera ER-103, la cual tiene unbo de los túneles más largos de la isla, para volver hacía Funchal, y de ahí a nuestro hotel para descansar de la agotadora jornada.

Referencias

1. Câmara Municipal de São Vicente
2. Paúl da Serra
3. PR 6 - Levada das 25 fontes, PR 6.1 - Levada do Risco (Inglés)
4. Câmara Municipal do Porto Moniz (Portugués)
5. Grutas e Centro do Vulcanismo de São Vicente
6. Câmara Municipal de Santana

---

Technorati Tags: Madeira,Portugal,Viajes

Nokia denuncia a Apple por violación de patentes

(visto en Ars Technica) Nokia acabaca de presentar una denuncia contra Apple por usar tecnología cubierta por alguna de sus patentes a nivel de radio, que afecta a las tecnologías GSM, UMTS y Wifi. Curiosamente Nokia se quejó bastante cuando hace unos años Qualcomm los denunció por el mismo hecho. Probablemente todo esto no sea nada más que un movimiento defensivo por parte de Nokia para poder llegar a un acuerdo de intercambio de patentes. Tampoco creo que sea causalidad el momento en el que se presenta porque mientras Apple aumentó su beneficio en el último trimestre fiscal del 46%, frente a los pérdidas de Nokia que fueron de 559 millones de euros y la caída de las ventas un 20%. Parece ser que llevan tiempo negociando los royalties por las patentes, pero Nokia ha decidido hacer un órdago, desde mi punto de vista, buscando el acuerdo de intercambio de patentes que pueda usar en su Symbian OS, el cual ha perdido un 50% de cuota de mercado.

Podría existir un daño colateral de esta guerra de patentes entre Apple y Nokia, que son las librerías Qt,cuyo dueño es Nokia. Veremos que ocurre si Apple le da por entrar en una guerra con sus patentes sobre interfaz de usuario.

Referencias a la misma noticia

1. Nokia sues Apple, says iPhone infringes patents
2. Nokia demanda a Apple por patentes usadas en el iPhone
3. Nokia sues Apple, says iPhone infringes ten patents

Technorati Tags: Nokia,Apple

Almacenamiento en la nube, o más bien, outsourcing del almacenamiento en disco

(visto en Ars Technica) Llama la atención el servicio que está ofreciendo la empresa Zetta. Un almacenamiento en la nube de los datos: el sistema ofrece a los servidores que necesiten el almacenamiento la conectividad a través de protocolos nativos: CIFS, NFS, scp, Webdav. Las peticiones se encapsulan en un protocolo propietario, que transmite la información hacía las instalaciones de Zetta, pero de cara al servidor, conserva todas las semánticas de acceso de los archivos (bloqueos, mapeos en memoria, permisos, metadatos). Según cuentan en el artículo de Ars Technica, un problema al que se enfrentan usar este tipo de almacenamientos son los retardos que se produce en los accesos a los datos, lo que lleva a establecer ciertas limitaciones físicas respecto a las distancia que puede uno encontrarse de los centros de almacenamiento. Aparte, hay que tener en cuenta los problemas legales de protección de datos, tiempos de recuperación e infraestructura duplicada que hay que tener contra el proveedor de este tipo de servicios para no quedarse en la estacada. Puede consultarse, previo registro, un par de artículos sobre el producto.

Technorati Tags: cloud,almacenamiento

GMail y el uso de 100% de la CPU (Act.)

Llevaba un par de meses intentando descubrir que causaba que, al tener abierta una pestaña de gmail, con Firefox o Chrome, la CPU del sistema subía al 100%, siendo incluso complicado de trabajar con él. Cómo sólo me pasaba en Windows, pensaba que era alguna particularidad del sistema operativo o del proxy que usaba en el trabajo para poder salir a Internet. Hoy, por fin, he dado con el origen del problema: Google Talk. Este servicio se encuentra cortado en mi oficina en los proxys de salida a Internet.Resulta que cuando la ventana del ventana del Gtalk embebida en gmail está abierta, si por alguna circunstancia, está cortado el acceso a la parte del chat, las rutinas AJAX que contienen empieza a consumir CPU de manera continua, a pesar de detectar que existen problemas de conexión para acceder al servicio. La solución para evitar este problema es muy sencilla: replegar la ventana de chat pulsado en el signo menos que aparece en la esquina superior izquierda de la misma. Una vez realizada esta operación, el consumo de 100% de la CPU por parte de la CPU ha desaparecido.

Ya podría Google tener una opción que permita desconectar el uso del chat, en especial para aquellos que estamos en entornos de trabajo donde tenemos restringido su uso.

Actualización

Me apunta un lector que mire abajo de la ventana de gmail y me fije en el pequeño menú que aparece:

Gmail view:  standard | turn off chat | older version | basic HTML Learn more

Cosas de buscar el desactivar el chat por Settings

Technorati Tags: Google,Gmail

Bolsas de plástico

Al hilo de unos de esos correo en cadena que me han llegado sobre la campaña de Carrefour para eliminar las bolsas de plástico, como medida de protección al medio ambiente, me hago las siguientes preguntas:

• Yo aprovecha las bolsas de la compra para usarlas como de basura. Ahora tendré que comprar bolsas de basura,¡de plástico!, y si separo tendré que tener tres tipos de bolsas de basura: Orgánica, plásticos, papel. Beneficio para las grandes superficies.
• No he visto que se hayan retirado de los lineales de Carrefour la cantidad de botellas de plásticos de refrescos, embutidos, pan, carnes o las bolsas de plástico donde se sirven la fruta. ¡Qué tiempos aquellos en los que el embutido iba en papel de parafina y la fruta en cucuruchos hechos con papel de estraza!. Pero claro, eso es gente trabajando, sueldos, seguridad, social,...
• Te venden, a un coste superior, bolsas de papel, de fécula de patatas o de arpilleras.

Es decir, ¿Ecología o beneficio económico?. No será que en esta época de crisis es mejor ahorrar el dinero de dar gratis las bolsas de plástico, porque las otras de sustitución, bien que las cobran.Y como lo verde vende, pues nada. Como aquí nadie da puntada sin hilo, me gustaría a mi saber el coste económico de la medida realmente, cual es para estas superficies. No sé porqué,sospecho que el balance va a ser altamente positivo.

Technorati Tags: economía

Dropbox: Compartir ficheros entre ordenadores a través de la nube

Un amigo me ha mandado una invitación para el uso de Dropbox, un disco virtual que permite sincronizar los contenidos con diversos sistemas operativos y a través de la web. Empezando por la interfaz web, se permite gestionar nuestro espacio: crear carpetas, subir archivos, compartir carpetas con otros usuarios y buscar archivos. La información subida a este disco virtual puede sincronizarse a través de una serie de aplicaciones que permite sincronizar directorios locales con el almacenamiento remoto, que están disponibles para los principales sistemas operativos. Actualmente existen dos gigas de almacenamiento gratuito, ofreciéndose dos planes de almacenamiento de pago: Uno de 50 Gigas por 10 dólares al mes y otro de 100 Gigas por 20 dólares al mes

Un sistema de este tipo puede usarse para dos funciones principales:

• Tener una copia online de los datos que deseemos.
• Poder sincronizar ciertos datos entre diversos ordenadores (casa, trabajo).

Este tipo de sistemas me produce una mezcla de utilidad: Puedes acceder a tus archivos desde cualquier sistema a través de una interfaz web, protegida por https, lo cual permite, entre otras cosas, saltarse ciertas restricciones que nos podemos encontrar en empresas, permitiendo compartir archivos. Desde el punto de vista de una empresa, podría suponer un boquete de seguridad.

Otro tema importante es la privacidad. Estamos poniendo en manos de terceros información, y por tanto perdiendo cierto control sobre la misma. Si ya a día de hoy, tenemos problemas con las fotos subidas a diversas redes sociales, se puede imaginar un sistema que expone una unidad de disco más o una carpeta más que está en la red. Y no debemos olvidar incidentes como el de T-Mobile, los cuales han perdido la información almacenada de sus usuarios.

Referencias

1. 5 cool things to sync with Dropbox on your Mac
2. The Dropbox Blog

Technorati Tags: almacenamiento

Rooted CON: Marzo 2010

Se está organizando par el mes de marzo del 2010 unas conferencias de seguridad informática, bajo el nombre de Rooted CON. Los organizadores son un conjunto de profesionales que lleva más de diez años trabajando en el mundo de la seguridad de la información. La idea de la organización es realizar una serie de charlas de alta calidad sobre temas candentes en el mundo de la seguridad. Ya han abierto el plazo de presentación de charlas, call for papers, para las posibles presentaciones de las conferencias. El plazo de presentación de ponencias se cierra el 20 de diciembre de este año y en noche vieja se publicarán los nombres de aquellos encargados de dar las charlas.

También se organizará un torneo de Capture de Flag, un wargame organizado por el grupo Sexy Pandas, que ha sido finalista en los torneos de la Defcon en las Vegas.

Technorati Tags: seguridad, hacking

Madeira (II): La costa sur de la isla: Desde Rebeira hasta Ponta do Pargo

Tras comer, salimos de Ribeira Brava, para seguir nuestro viaje por el sur de la isla. Nos despistamos un poco, y en vez de salir por la carretera general camino de Ponta do Sol, nos fuimos por una carretera pegada a la costa, con túneles excavados en roca viva y un asfalto en malas condiciones. Tuvimos que volver a Ribiera Brava, hasta que dimos con la salida de Ponta do Sol. La carretera continua por un paisaje abrupto, con el terreno cultivado en terrazas, con abundancia de plataneras y otras frutas tropicales. Llegamos hasta Calheta, la feligresía principal de la zona. Tras dejar el coche bajamos por una empinada cuesta hasta la población. A la entrada del pueblo nos encontramos con la iglesia del Espirito Santo, del siglo XVIII, con un artesonado de estilo mudéjar. Al lado de la iglesia está el ingenio azucarero de Caletha, donde se produce un aguardiente derivado de la caña de azúcar.

La iglesia del Espirito Santo

Bajamos hasta la playa artificial construida en la localidad, con arena traída de Marruecos, protegida por dos espigones para evitar que el mar se lleve la tierra. Al lado de la playa está un puerto deportivo. Nos dimos un paseo por la zona, y tras subir de nuevo hasta el coche continuamos nuestro viaje hacia el extremo occidental de la isla. Nuestra próxima parada es Jardim do Mar, una pequeña población construida alrededor de su parroquia, Capela de Nossa Senhora da Misercórdia. Desde aquí se divisa una magnífica vista sobre el mar. Esta localidad es conocida por los aficionados al surf en la isla.

El mar desde Jardím do Mar

La carretera continúa hasta Paul do Mar, momento en el cual la carretera sube hasta una zona más montañosa. Aprovechamos uno de los ensanches de la carretera para tomar una foto del pueblo:

Paúl do Mar

La carretera en esta zona de la isla, se vuelve estrecha, aunque con buen asfalto, con ambos arcenes decorados con plantas de flores. En la zona se está construyendo otro túnel que llegue hasta Ponta do Pargo, pero la carretera actual, permite disfrutar de un paisaje espectacular por medio de bosques de pinos, sino me falla demasiado la memoria. Tras unos kilómetros llegamos a Ponta do Pargo, feligresía que pertenece al municipio de Calheta. Desde aquí tomamos una pequeña carretera que nos lleva al faro de Ponta do Pargo. Al lado del faro, la carretera sube hasta un mirador al lado del cual hay una casa de té llamada O Fio. Merece la pena la excursión hasta este punto para disfrutar del magnífico paisaje de la zona más occidental de Madeira. Aprovechamos para tomarnos un cafelito en O Fio, esperando al atardecer.

La costa desde el mirador de Ponta do Pargo

El faro de Ponta do Pargo

Justo cuando estaba atardeciendo, bajamos hasta el faro. Está situado sobre un acantilado, a una altura de 295 metros sobre el nivel del mar. Fue construido en 1922

La casa del torreo y el faro de Ponta do Pargo

Detalle de la linterna del faro de Ponta do Pargo

La vista al atardecer desde la punta más occidental de Madeira es preciosa, como se puede ver en la siguiente foto:

Atardecer desde el faro de Ponta do Pargo

Una cosa muy curiosa de Madeira es la diferencia de clima entre la zona norte de la isla, mucho más lluviosa que la parte sur. En la siguiente foto puede verse las masas de nubes y el mar mucho más revuelto que en la zona sur de la isla. La peculiar orografía hace que toda la cadena central sea una barrera para el paso de las nubes que vienen del Atlántico, y que hacen que éstas descarguen la lluvia sobre la vertiente norte. También se produce un fenómeno de una serie de plantas que ayudan a fijar la humedad contenida en las nubes.

La costa desde el faro de Ponta do Pargo, hacía el norte

Tras la puesta de sol, de nuevo en carretera hacía Funchal. El primer tramo lo realizamos por la misma carretera por la que vinimos recorriendo la costa, hasta llegar a vía rápida que ya tomamos anocheciendo. Nos paramos a cenar en la pequeña feligresía de Prazeres, en un restaurante,Solar dos Prazeres, que hay justo a la entrada de pueblo. Disfrutamos de una espetada acompañada por un plato de patatas fritas delicioso. Tras la cena, dimos un paseo por el pueblo en coche, pasando por delante de su iglesia matriz. En esta población a un mirador, el Mirador de Prazeres, desde donde se puede disfrutar de la vista sobre la costa sur de la isla, pero que no visitamos al ser ya de noche. De nuevo por la vía rápida, nos dirigimos a Funchal, para descansar de toda la excursión de ese día.

Referencias

1. Ponta do Pargo
2. Madeira Live

Technorati Tags: viajes,Portugal,Madeira