viernes, septiembre 30, 2005

Si Babel Fish lo dice, será verdad

En un renombrado hotel 5 estrellas de Frankfurt.

Sonrisa angelical

El domingo pasado se celebraba el sexagésimo aniversario del CDU en Hessen y la entrada al Hessenpark era gratuita.
Esta mochila de bebés es una gran idea, ¡gracias a Miguel y Tuija!
Ha estado bieeeen, lo hemos pasado bien... y mañana también.
"Cuatro esquinitas tiene mi cama, cuatro angelitos que me la guardan."
"Los fines de semana el papá me pertenece."

lunes, septiembre 26, 2005

Nota para no olvidarme

Por más horas que lo intente, no es posible conectar un cliente Windows 2000 a una red inalámbrica protegida con WPA-PSK/TKIP porque Microsoft no se ha molestado en distribuir un "suplicante" de WPA con ese sistema operativo. Necesito primero instalar este programa gratuito de la Wireless Security Corporation.

viernes, septiembre 23, 2005

Saben dónde estás

Un compañero de trabajo me envió hace unos días un enlace para ver un vídeo graciosete de golf, pero lo que en realidad me llamó la atención fueron los anuncios personales en la columna de la izquierda: Todas las chicas vivían en Dornholzhausen, una pedanía de Bad Homburg de unos 4000 habitantes, que no está muy lejos de aquí.

En primer lugar me quedé pensando acerca de lo improbable que era que todas esas mujeres de portada de revista habitaran en el mismo pueblecillo, en el que más de la mitad de los habitantes son jubilados. Más aún: que hubieran acordado todas ponerse un nom de plume tan cutre y anglófilo como "ChiliPepper69" o "DiscreetLadey" (sic) y que coincidieran en anunciarse en el mismo portal. Pero lo más sorprendente de todo era la casual proximidad de lo que ya consideraba yo la base de operaciones de una red de traficantes de modelos desaparecidas.

Magneto, sin embargo, me confirma que cuando él le echa un vistazo al vídeo, las mismas (!) niñas viven en El Palmar (al ladito de la Albufera de Valencia). En fin: contenido dinámico que se adapta al cliente que visita la página. La pregunta es: ¿cómo localizan geográficamente y con tanta precisión al navegante? (los lectores están invitados a introducir un comentario con el domicilio de las anunciantes).

En primer lugar supuse que por medio de la dirección IP del visitante. Información sobre todos los bloques de direcciones IP que se delegan a los proveedores de servicios de Internet (ISPs) puede ser consultada públicamente. RIPE NCC es el registro regional de Internet (RIR) que sirve la zona de Europa, oriente medio y regiones de Asia central y ofrece un interfaz de consultas para direcciones IP aquí. Tras introducir mi dirección IP en el whois y hacer clic en "search" se confirmaron mis temores: pude comprobar que el bloque de direcciones 84.136.0.0 - 84.191.255.255 está delegado a la Deutsche Telekom y que el código de país asociado al bloque es DE (Alemania). Es decir: si la página web de los vídeos hubiese tratado de usar el interfaz de RIPE para averiguar mi localización podrían haber sabido que estoy en Alemania, sí... pero ¿cómo hilaron tan fino? ¿Cómo sabían que estoy a unos 15 km de Dornholzhausen?

Siguiente posibilidad: a traves de informaciones de enrutado. Mi número de sistema autónomo era AS3320, pero una nueva búsqueda de este ASN en el whois de RIPE no me permitió refinar los resultados. ¿Y si, por casualidad, mi ISP publicara en el DNS información sobre la longitud/latitud del nombre de dominio dinámico asociado a mi dirección IP por medio del LOC RR o del GPOS RR? Algo retorcido (y cuestionable desde el punto de vista de la privacidad del usuario), pero podía haber sido la respuesta. Una consulta rápida al DNS me despejo de dudas: ningún registro extraño asociado a mi nombre de dominio, tampoco en DNS iba a encontrar la solución al enigma.

Cuando ya no creía que fuera a sacar algo en claro de este asunto, caí en la cuenta de que la respuesta es más profana de lo que yo esperaba: existen bases de datos en Internet, algunas gratuitas y otras comerciales, que recogen pares IP-pueblo/ciudad.

En la primera categoría podemos mencionar este proyecto, que vive de la ayuda de los visitantes, pero ofrece resultados que dejan algo que desear (según ellos, me encuentro en Gersfeld en estos momentos, unos 115 km más al Este de lo que toca). Como ya os imagináis, no aconsejo a nadie a que contribuya a corregir fallos en sus listas haciendo clic en "make a correction".

En la segunda categoría está por ejemplo este servicio de Name Intelligence, Inc. (visita la URL introduciendo tu dirección IP tras la última barra, por ejemplo, http://www.whois.sc/127.0.0.1), con resultados mucho más exactos (para mí localización 100% correcta, me encuentro en estos momentos en Frankfurt), pero con un límite de consultas gratuitas al día.

domingo, septiembre 18, 2005

Descubrimiento científico

El espécimen Johann consta de cabeza y tronco (núcleo atómico bien definido) y brazos y piernas (aquí en forma de orbitales en la subcapa s).
Johann en uno de sus estados hiperestables (familiarmente denominado "coma lácteo").
En su primera visita al McDonald's Johann nos hace una demostración del efecto "Absorción Espontánea de BigMac".
Johann posa con uno de sus descubridores para la portada de Nature.
Y aquí saluda a todos los que siempre han creído en su existencia.

viernes, septiembre 16, 2005

Mr Jones


Anteayer recibía una carta de la compañía que opera mi tarjeta de crédito avisándome de una carga sospechosa en mi cuenta por valor de dos centavos de dólar desde los EEUU. Por teléfono me confirmaron que disponen de programas automatizados de análisis de movimientos que tratan de encontrar entradas anormales en las facturas de sus clientes, bien por ser cantidades insólitas, o por ocurrir en el mismo día en lugares alejados del mundo o simplemente porque no se ajustan al perfil del usuario.

Por suerte anulamos la tarjeta a tiempo: los dos centavos son sólo la técnica habitual usada para confirmar el funcionamiento de los datos robados de una tarjeta. Ayer me informaban que había habido un nuevo intento de fraude, esta vez por valor de 1000 Euros en un restaurante italiano.

Para que nos entendamos: La tarjeta obra todavía en mi poder, son sus identificadores (número, fecha de caducidad, CVV...) los que aparentemente forman parte ya del dominio público. Este informe del Honeynet Project describe el modus operandi del mercado negro de datos de tarjetas de crédito en Internet.

sábado, septiembre 10, 2005

Das shmeckt mir

Reincidentes: No es la primera vez que un concursante canta esta canción en el programa de María Abradelo. Aun así, nadie se ha molestado en corregir el texto. Y los descerebrados de los participantes repiten como un papagayo en voz alta mientras yo me voy quedando sin aire: /AKSFISIA AKSFISIA AKSFISIA/

Y ésta para los germanoparlantes...

Facilis Descensus Averno

Para los que dicen últimamente que mi blog es aburrido (y por extensión mis actividades o quizá incluso yo) aquí está ya el vídeo del descenso.

Menos es más

Tras trabajar en casa más de un lustro con un teclado donde los rótulos de las teclas (disposición alemana) no coinciden con el valor de la pulsación (configuración española), he empezado a considerar alternativas.

Este teclado de diseño, con teclas de tecnología OLED y rótulos reprogramables, estará listo el 2006 y acabará definitivamente con este tipo de problemas. Tenemos también la solución para tipos duros y programadores de elite, que cuesta 80 US$.

Y por último está este teclado de HP que le devolvieron a Magneto en la categoría de "defectos de fabricación" porque está completamente en blanco. ¡Ése es el que quiero!

martes, septiembre 06, 2005

Firma tus virus

Una empresa que conozco quiere imponer el uso de S/MIME a todos sus trabajadores, de manera que los correos electrónicos salientes estén siempre firmados digitalmente. El motivo que se menciona (entre otras razones "blandas" como la mejora de la imagen de la compañía) es "la posibilidad de identificar si virus están siendo enviados desde la red de la empresa". Se refieren al envío de virus sin premeditación, claro.

Ciertamente me llegan de vez en cuando e-mails desde presuntas direcciones de correo de esa empresa que contienen anexos ominosos con floridos nombres como "curriculumvitae.txt.vbs" o "aumentodesueldo.doc.com"*. Y digo presuntas, porque como todo el mundo sabe o debería saber, el contenido del campo "De:" o "From:" de un correo de Internet (vamos, el nombre y la dirección del remitente) puede ser falsificado por cualquier persona que sepa cómo funciona SMTP (y es algo, todo sea dicho, que el grupo de trabajo MASS en la IETF va a tratar de corregir).

Así que pongamos que alguien recibe un correo electrónico desde una dirección de esa empresa, con un virus de polizón y una bonita firma S/MIME como guinda. El receptor se queja a la compañía de origen del correo y ésta podrá comprobar que, si la firma digital puede ser verificada, efectivamente la infección proviene de dentro de su infraestructura. La administración de sistemas de la compañía pondrá ipso facto el equipo afectado en cuarentena y todos felices. ¿Pero, qué pasa si alguien recibe un presunto correo de esa empresa que contiene un virus y no está firmado? ¿Significa eso que el correo a ciencia cierta no proviene de la compañía? ¿Cómo puede la compañía de origen estar segura de que el virus/gusano/arácnido no ha desactivado, por ejemplo, el programa de generar firmas digitales antes de reproducirse y autoenviarse?

El sistema concebido ofrece la propiedad de no repudiación de e-mails firmados pero no ofrece la propiedad de repudiación de e-mails no firmados. Es decir, para estar seguros de que la compañía no está infectada, a los pobres administradores no les cabe más remedio que seguir investigando los casos en los que e-mails virales denunciados no estén firmados (que serán ciertamente la mayoría) y la ayuda que se esperaba de esta nueva tecnología (que es útil, pero si los fines son otros) se convierte en una carga adicional (por ejemplo, la creación/mantenimiento/revocación de los certificados digitales, que no es tarea nada fácil si se hace como Dios manda).

[*] Esto me recuerda a un anexo legendario que recibí, donde el fichero tenía el nombre "http://www.dirección-de-web-inofensiva.com". La imaginación no tiene límites.

domingo, septiembre 04, 2005

Una semana de ejercicios

Ejercicios de gimnasia artística: anillas
Ejercicios de succión: té sin manos
Ejercicios de estiramiento
Masaje del entrenador tras el agotador deporte
Una de sus caritas de moda
De tal palo...