Archivo por meses: mayo 2011

El accesorio que no puede faltarle a ningún BOFH

Veo en Microsiervos un accesorio perfecto para todos los BOFH que tratamos con lusers. Cada vez que viene un luser de esos que piensas «No puede ser» sería cuestión de descolgar el látigo de RJ-45 de la pared y darle unos cuantos latigazos, dependiendo de la estupidez solicitada o de la metida de pata cometida.

Seguro que la próxima vez se lo piensan dos veces antes de molestar a un auténtico BOFH.

Imagen de error dentro de un correo

En Garito S.A estamos preparando para hacer una migración/actualización de los servidores de correos y de los clientes de correo de los usuarios.

En las pruebas realizadas, aparece un error indicando que hay un software nuevo pero Ud. no tiene acceso al mismo para actualizar el sistema. Tan simple como darle al botón «NO» y ya está.

Pues bien, antes de realizar la migración/actualización hemos enviado un correo masivo a todos los empleados indicando que en unos días al abrir el correo aparecerá una ventana de error y que deben apretar el botón «NO». Adjuntamos una captura de imagen del error y encerramos el botón «NO» en un círculo rojo para más detalle.

Pues bien, esta mañana no paran de llamar usuarios diciendo que les aparece un error que les dice que no se ha podido actualizar su correo… Ni se leen el texto que acompaña a la imagen, ni se dan cuenta que sólo es una imagen dentro de un correo. Se piensan que es el mensaje en sí.

Es triste. Sí, muy triste. Nosotros que lo hacemos para ahorrarnos llamadas y explicaciones y resulta que ahora tenemos que estar explicando que sólo es una imagen adjunta advirtiendo de un error futuro. Lo peor es que después de explicarlo muchos lusers siguen sin entenderlo.

Intento de robo de contraseñas de correo

Hace unos días nuestros usuarios recibieron un correo en el que el administrador (osea yo) les solicitaba la contraseña de correo. El texto era este:

Su buzón ha superado el límite de almacenamiento de 20 GB
que es como se establece por su administrador.
Se están ejecutando actualmente en 20.9GB,
no puede ser capaz de enviar o recibir correo nuevo hasta
que vuelva a validar su buzón de correo.
Para volver a validar su buzón de correo.

LLENAR LOS DATOS NECESARIOS, Y ENVIAR AL CORREO ELECTRÓNICO ABAJO

(1) Correo electrónico:
(2) Nombre de usuario:
(3) Contraseña:
(4) Confirmar contraseña:

Gracias
Administrador del sistema

Que un administrador (o cualquier sistema automatizado) solicite la contraseña ya es preocupante y debería hacer saltar todas las alarmas a los usuarios. Otro dato es que ni de coña en Garito S.A los usuarios tienen una cuota de correo corporativo de 20 GB.

Pues sí, como muchos están imaginando, un montón de usuarios respondieron al supuesto administrador revelándole sus usuarios y contraseña.

Como siempre digo el eslabón más débil en la seguridad informática se encuentra en los lusers.

Hay usuarios que vieron que se trataba de un falso administrador. Otros users creyeron que el administrador era genuino y le dieron sus datos de acceso (no saben que no hay que dar las contraseñas ni al propio administrador). Y por último están los peores, los usuarios que creen que el administrador real (osea yo) les ha querido robar las contraseñas. Sí, hay casos para todos los gustos. Ya me dirás para que quiere un admin los datos de acceso de un usuario…… No le veo la gracia tener que utilizar sus credenciales teniendo las de administrador.

Hackean WEB de un amigo

La semana pasada estaba perdiendo el tiempo en Facebook y mirando el perfil de un amigo (!!! Hola Jordi!!! ) vi la URL de su WEB. Decido visitarla, me da a elegir entre los idiomas catalán y castellano. Elijo catalán y…. ZAS !!! Aparece la imagen de una calavera indicando que la WEB ha sido hackeada.

Un cracker llamado LinblaX entró en el directorio WEB y modificó algunos archivos, no sin antes hacer copias de seguridad de los originales. Todo un detalle por su parte.

Lo primero que me llamó la atención es que el cracker LinblaX escribe en catalán. Algo altamente gratificante a la vez que sorprendente. Todos sabemos que en Internet el idioma predominante es el inglés, que casi todos entendemos.

Otra cosa que me gustó mucho fue que Linblax no borró ningún dato. Simplemente modificó algunos ficheros PHP para mostrar su crackeo. Pero hizo copia de todos sin borrar nada y haciendo que la restauración fuera cuestión de minutos.

Deja un mensaje bastante amigable que dice (traducido):

«Mejorad vuestra seguridad | No he borrado nada | backup: _________index1.php«.

A pesar de ser un cracker (modificó ficheros) es un cracker ético, pues avisó del problema y daba la oportunidad de arreglar el destrozo sin mayores consecuencias.

Otro dato es que dejó su cuenta de correo «LinblaX@9.cn» para poder contactar con él. Otro detallazo por su parte.

Supongo que LinblaX utiliza algún bug de PHP para llevar a cabo su intrusión. Estuve buscando información y siempre actúa de la misma forma, renombrar los index.php para que muestren su imagen.

Y como no, aquí tenéis una captura del crackeo:

Crackeo Play Station Network

Hace unos días vino un amigo porque le habían entrado en su cuenta de correo Hotmail, de Paypal y de Ebay.

Resulta que hicieron compras en Ebay por valor de unos 165€. Todo lo que compraron fueron licencias de juegos. Nada físico para que no haya dirección de entrega.

No pudimos entrar en Hotmail. El cracker le cambió la contraseña. Pero pudimos entrar en Paypal y cambiar la dirección y contraseña, así como a Ebay y también cambiamos la dirección y contraseña. Pero nos queda la cuenta de Hotmail, que no tenemos forma de recuperarla.

Así que vamos a los mossos (la policía autonómica de Catalunya) a poner la correspondiente denuncia. Llevamos impreso todo el material necesario de las compras realizadas a través de Ebay.

Con la denuncia nos ponemos en contacto con Hotmail y en unas semanas nos devuelven el acceso a la cuenta de correo. Cambiamos la contraseña y !!! ohhhhh sorpresa !!!: el cracker ha dejado una cuenta de correo alternativa en la configuración de recuperación. Esta cuenta es: «sesenabo82@hotmail.com«

Unos días más tarde descubrimos que las cuentas de Play Station Network así como los datos bancarios, cuentas Paypal, etc. han sido comprometidas. Los crackers habían accedido incluso a las contraseñas !!!. ¿Acaso no estaban cifradas? ¿Cómo puede ser que una empresa como Sony no tenga las contraseñas cifradas (en caso que no las tenga, claro)?

A partir de aquí comenzamos a relacionar que los datos obtenidos a través de Sony Play Station han servido para acceder a otros recursos de los usuarios que quizás utilizaban la misma cuenta de correo y la misma contraseña.

He podido observar comunicaciones del cracker preguntando al vendedor o contestando diciendo que todo ha ido bien y el número de serie (Serial Key) funcionaba correctamente.

Debo ser de las pocas personas a quien le caen bien los crackers (y obviamente los hackers). Los admiro por la inteligenciay su capacidad. Aunque mucho me temo que este «sesenabo82@hotmail.com» no es ni cracker, ni hacker ni nada. Simplemente es un pagafantas que ha pagado por los datos de esas cuentas. Si no es así, mis respetos y felicitaciones y enhorabuena por hackear (o pagar por el hackeo) las cuentas Hotmail, Paypal, Ebay y Play Station Network.

P.D: Decir que siento admiración por Kevin Mitnick. Quizás no fue el cracker más brillante que ha existido pero sí el más famoso. Les recomiendo leer el libro Takedown o si no tienen tiempo ver la película.

SGAE=LADRONES

Leo en el blog de Julian Alonso que la Audiencia Provincial le ha impuesto una multa de 9.000€ por un post que escribió en su blog explicando el Google Bombing al que fue sometido la SGAE mediante la palabra «Ladrones».

Julian Alonso simplemente comentaba la noticia. En ningún momento dio su opinión (para bien o para mal) sobre el tema. Simplemente comentó como funcionaba un Google Bombing y los efectos que estaba teniendo sobre la SGAE.

¿Dónde queda la libertad de expresión? La Audiencia Provincial le impone una multa por comentar una noticia que en ningún momento faltó el respetó, insultó o realizó injurias algunas. SGAE son unos ladrones (eso lo sabemos todos) pero la Audiencia Provincial son unos sinvergüenzas y unos incompetentes.

Si no recuerdo mal existe otro caso parecido. Pero en lugar de «SGAE=LADRONES» era «PUTA SGAE».

Yo sí lo digo: SGAE=LADRONES !!!!!

Enviar enlaces por correo electrónico

Hace tiempo publiqué «Diferencia entre enlaces y ficheros (o carpetas)» donde una luser tenía problemas para abrir unos documentos que estaban grabados en un pendrive y ella sólo tenía los accesos directos, no tenía el pendrive.

Hoy hemos rizado el rizo un poco más. Una luser ha llamado indicando que enviaba documentos adjuntos desde el correo de Garito S.A pero los destinatarios no los recibía. Ha hecho varias pruebas incluyendo su cuenta de correo entre los destinatarios y ella sí recibía los adjuntos pero el resto de usuarios no.

Le indico que me lo envíe a mi correo a ver qué me llega…. Sí. Efectivamente. Tal como estáis pensando: enviaba los accesos directos que apuntaban a «c:\documents and settings\XXXX\Escritorio\adjunto.txt» en lugar de adjuntar los ficheros «reales».

¿Tanto cuesta hacer algún curso de informática si debemos trabajar ocho horas delante de un ordenador? ¿¿¿¿TANTO????

Mi trabajo es gratis, el tuyo no.

Pues si. Cansado estoy de nuevo, como siempre. No es la primera amistad que he perdido por culpa de ser informático, ni será la última. Aunque ya no suelo hacer de «Pringao Informático» a veces hago excepciones con algunas personas que son muy buenos amigos, familiares o VIPS.

Eso me pasó. Hace dos semanas vino un muy buen amigo porque el PC le fallaba. Se le reiniciaba solo. Después de muchas pruebas encontré que el problema estaba en un módulo de memoria RAM. Eso ya lleva sus buenas tres o cuatro horas. Haciendo «test mem» y trabajando con un módulo sólo hasta encontrar el fallo.

Una vez encontrado el fallo le instalé de cero Windows 7 (él tenía Windows XP). Así que una instalación de cero de Windows 7 (cuando yo siempre intento instalar GNU/Linux). Y luego instalar todo el software necesario: Flash para los vídeos de Youtube, codecs de audio y vídeo, compresores, descompresores (7Zip), Antivirus (AVG Free), Suite Ofimática (Open Office), etc, etc. Con todo el tiempo que conlleva descargar e instalar el software (cuenta otras tres o cuatro horas que hay que sumar a las anteriores).

Le entrego el PC y cuando llega a su casa resulta que el sonido no funciona. Su tarjeta de sonido no es compatible con Windows 7. Yo al no poner audio no me dí cuenta del problema. Así que le consigo una tarjeta Sound Blaster live 5.1 de 128 bits. Se la doy para que él mismo la instale. La instala pero le pide los drivers. Le envío los drivers por correo… En fin.. trabajo gratuito. No le cobré absolutamente NADA.

Y esta semana soy yo el que necesita sus servicios. Él trabaja de instalador de pladur. Yo necesito poner unos 80m2 de pladur en mi piso. Compro el pladur, la cinta, la masilla, todo lo necesario. Lo llamo para preguntarle precio pensando que me iba a hacer un precio «AMIGO». Además de por ser buenos amigos porque hace dos semanas yo le ayudé a él sin cobrar nada.

Le digo que yo tengo TODO el material. Que sólo es venir y ponerlo. No tiene que comprar ni pladur ni subirlo, NADA. Total que me dice que él cobra 12€ el metro cuadrado. Pero a mí, por ser «amigo» me lo deja a 10€ el metro cuadrado. 80m2 por 10€ el metro cuadrado: 800€. Dos o tres días de trabajo, sin tener que desembolsar nada (no tiene ningún gasto por su parte, yo le pongo todo el material) y me cobra 800€ !!!! (precio amigo).

Casos así son los que luego hacen que me comporte como un hijo de puta cuando alguien me pide soporte técnico gratuito. Pero la culpa no es suya. El tonto soy yo por no valorar mi trabajo.

¿Mi trabajo no vale dinero? No me gano yo la vida en esta rama laboral? ¿Qué diferencia hay entre sus horas de trabajo y las mías?