A Lei de Economía Sostible

Este martes 21 de septiembre de 2010, se acaba el plazo para que los grupos parlamentarios puedan aportar sus enmiendas a Ley de Economía sostenible y, con ella, la Disposición Final Segunda (anteriormente Disposición Final Primera) o "Ley Sinde" que ataca los derechos fundamentales en Internet en favor de lobbies industriales que no quieren reconvertirse. La misma Disposición cuya retirada cientos de miles de ciudadanos y ciudadanas han pedido de todas las formas.

Recordamos además que esta Disposición se ha introducido de espaldas al propio parlamento: ha sido creada mientras una Subcomisión Parlamentaria estaba trabajando sobre la reforma de la Ley de Propiedad Intelectual. La Disposición final Segunda ha sido introducida en la Ley de Economía Sostenible sin escuchar las conclusiones de dicha subcomisión que propone una reforma en profundidad de la Ley de Propiedad Intelectual para encarar con seriedad y beneficio general los problemas generado por las innovaciones de la era digital. La disposición Final Segunda tiene que caer también porque representa un desprecio a la labor de los diputados que son los reprentantes de los ciudadanos y ciudadanas de este país.

Queremos aprovechar esta ocasión para recordar a los diputados que la ciudadanía quiere que se desactive una ley que no ampara los derechos mínimos:

  1. No se puede concebir una ley que afectan intereses particulares y no generales donde el juez no pueda entrar en el fondo del asunto, ofreciendo todas las garantías legales a los ciudadanos y emprendedores que están operando en Internet. Cerrar el acceso a un sitio Web puede devastar la economía de un pequeño y mediano emprendedor. Los ciudadanos no debemos asumir la reconversión de las Majors.
  2. No se deben mezclar asuntos del orden de la competencia desleal, como puede ser lucrarse del trabajo de otro sin que esto repercuta sobre este último, con la libertad de enlazar, citar y compartir, que son la esencia misma de Internet, una herramienta crucial para el futuro.
  3. Es inadmisible que se legisle en favor de un sector económico atrasado en su reconversión a expensas de los emprendedores que están ya implementando las oportunidades de la era digital. El ministerio de Cultura no está a la altura del alcance del problema. Ha invertido un tercio de sus recursos en Industrias Culturales y ahora necesita una Comisión nada imparcial para rentabilizar estos recursos, distorsionando el desarrollo normal de la economía cultural. Antes el ladrillo, ahora la copia. No reproduzcamos una burbuja de los contenidos de entretenimiento.

El respeto y la comprensión de las opciones que ofrece Internet son la salida de la crisis.

Firmado: Red SOStenible. La Red SOStenible somos todos. Si quieres adherirte a este texto, cópialo, bloguéalo, difúndelo.

Visto en microsiervos



Resolvendo un reto de inxeñería inversa

Navegando polos meus RSS cheguei a este post de cyberhades, nel falan dun reto de reversinglabs. Gústame moito todo o relacionado coa seguridade informática e teño visto moitos dos solucionarios de retos que había por ai, pero nunca me puxera a facer un eu mesmo, xa que estamos no vrao e o traballo descendeu bastante díxenme que ía botarlle un ollo a ver se seguindo o solucionario o daba solucionado. Cría que ía ser moi sinxelo, pero non o é.

Imos por partes, o primeiro é baixar o ficheiro do reto, é un ficheiro r.zip, o primeiro que fixen foi abrilo, e aparece unha carpetas R que se a abres ten dentro outro ficheiro r.zip e se o abres aparece outra carpeta r co seu ficheiro r.zip e así ata que te canses. Isto xa nos da unha pista de que hai gato encerrado co ficheiro zip, efectivamente tal e como se comenta no solucionario de CyberHades, o ficheiro zip e sensiblemente máis grande (30K) do que nos indica cando o abrimos 440 bytes, coma vemos na imaxe



¿Qué pasa entón? Algo fixeron no ficheiro para poder acadar esta situación, para poder comprobalo imos a ver as tripas do ficheiro, para iso necesitamos un editor hexadecimal, eu uso ICY Hexplorer, pero calquera valería. Se tes bo ollo poderías decatarte de que ao principio do ficheiro repítese un patrón



Ata que chega a un punto no que cambia a secuencia, e que comeza con 7z. Se non somos tan observadores simplemente se seleccionamos os 440 bytes primeiros do ficheiro e os eliminamos, o ficheiro que nos queda sería o ficheiro que nos interesa, neste caso ao comezar o ficheiro por 7z sabemos que é un ficheiro comprimido e procedemos a abrilo. Aqui aparécenos un ficheiro cab (ficheiros que usa Microsoft para empaquetar arquivos), que procedemos a extraer

Ata aqui todo resultou máis ou menos ben, agora imos á parte difícil.

A imaxe que ven con cab é unha imaxe png, ao abrila dende Windows da erro co Microsoft Photo Editor, co Paint vese unha cousa rara, e vese ben co Visor de Imaxes e Faxes ... está claro que a imaxe ten algo raro ... De tódolos xeitos o que non parece é que haxa nada raro no cab. Seguimos coa imaxe, ten algo raro, en canto temos unha imaxe e seguridade informática en seguida debemos pensar en esteganografía, polo tanto, a buscar programas de esteganografía na web, baixeis varios deles para atopar esa información oculta que busco (openstego, stegdetect), pero non atopan nada na imaxe e incluso dan erro. ¿Qué facemos agora? Pos imos ver a imaxe en bruto, unha vez máis co ICY Hexplorer, a abrimos e analizamos os datos que vemos







Analizando a estructura do ficheiro coa información da Wikipedia, vemos que hay unha sección que non coincide, a que comeza por pSWD, co que xa nos da unha pista do que pode ser, o tamaño que ten o campo é de 16 bytes (o 0x10 que hai xusto diante da cabeceira), co que o valor do campo é 538B327278BBAB654747288999FBCDA1, se eu fixera o reto probablemente tería chegado ata eiqui e esta sería a password que mandaría coma solución.

O caso é que o ficheiro cab que tiña a imaxe non só tiña esa imaxe, senon que gardaba algo máis (velaqui unha lección aprendida, non vaias ao rápido, analiza ben tódolos ficheiros) que en Windows non nos informa diso. Neste caso a xente de reversinglabs teñen unha ferramenta que nos pode axudar NyxEngine, que axuda a detección de esteganografía en ficheiros comprimidos, así que aló imos. Se executamos a ferramenta pasándolle o nos cab coma parámetro obtemos a seguinte saída

D:\NyxEngine\SDK\Bin\NyxConsole>NyxConsole.exe sf puzzle.cab
-- NyxConsole 1.0 from ReversingLabs Corporation --
www.reversinglabs.com

Usage NyxConsole [sf|sfi|vf|rf] InputArchive.ext

[x] Detected archive: CAB
[x] Total number of disks: 0000
[x] Current disk number: 0000
[x] Total number of files: 00000000
[x] Number of files in current disk: 00000001
[+] File 0000: ReversingLabs.png
Compressed size: 00000000
Uncompressed size: 0000739C
File starts on disk: 0000
Checksum: 00000000
[!] Detected steganography:
Steganography ID: 0x00000b
Description: Detected cloaked data in the archive header!
Rich Description: Unknown issue or no rich description!
[x] Detailed archive inspection:
[!] Detected steganography:
Steganography ID: 0x00000b
Description: Detected cloaked data in the archive header!
Rich Description: Unknown issue or no rich description!
Data start: 0x5a; Data size: 0x0000f6
[!] Detected vulnerability:
Vulnerability ID: 0x00000d
Description: Detected possible attack vector due to data block checksum not being set!
Rich Description: Unknown issue or no rich description!
Data start: 0x52; Data size: 0x000008

O que se ve no resultado é que se detectou data dentro do ficheiro cab que non corresponde co propio cab, indícanos onde comezan (posición 0x5a) eses datos e canto ocupan (0x0000f6, 246 bytes), pois nada, imos ao noso ficheiro cab aberto co editor hexadecimal e seleccionamos os datos que non se corresponden co ficheiro para crear o noso ficheiro, e obtemos o seguinte

UmFyIRoHAM6Zc4AADQAAAAAAAAA8MSAOyRZcWCVhcEFcUfpP4JdbtU2derwgjSYp+BpxVYkWJPDt
Q/TITifo4qO7qyYz+yLpd9+6nkwwxmomWHbHK0Bt6UPHOwL/pEKm6IGXo/5dioeP66Fq5brTldgi
Z7do5bbFjykQIsx6PMCBre4iUJ7jcwrwD2MDs69XwuuHL+fMKy9hDUJQPDEgDskWXFjp6jPWFXoW
VSNb4H1zjQpW

Curioso que tódolos caracteres sexan alfanuméricos, probablemente sexa algún tipo de codificación, a máis probable e base64, co que probamos a ver se ten sentido decodificalo, para iso uso esta web, inda que hai moitas dispoñible polo mundo adiante, o resultado é o seguinte

Rar! �Ιs��
�������
Huumm, comeza por Rar, vaia xa temos unha pista. gardamos o resultado coma un ficheiro con extensión rar, e ao abrilo pídenos un contrasinal. ¿Será o que tiñamos na imaxe? Vaia, pois non, contrasinal incorrecto. Ok, ¿qué máis podemos facer? Porbar se o contrasinal anterior é un hash MD5? Probar en minúsculas? O primeiro punto levaría moito tempo probablemente, lembra KISS, imos probar en minúsculas, voilà, abriunos o ficheiro, e aparécenos outro fichero file, sen extensión, o abrimos e aparécenos este texto

Password is: 9ec4c12949a4f31474f299058ce2b22a
Esta era a password que buscaban no reto, un reto moi interesante e relativamente sinxelo. A ver se dou feito algún máis e pouco a pouco poño as miñas solucións por aqui :D

Video nativo en HTML5

Non sei se tes lido algo acerca de HTML5, senon non pasa nada, a ide é que imos ter un novo estándar do linguaxe HTML na que a idea é soportar nativamente os elementos multimedia que hoxe en día están en case que tódolos sitios, por exemplo, vídeosl e audios, deste xeito non sería necesario ter que instalar o plugin de Flash para poder ver videos en Youtube ou en calqueira outra páxina. Pois ben, o caso é que o defensor do open source e da liberdade na rede Google quere usar o códec H.264, ¿te soa a chino? Pois ben, o caso é que este códec require do pago dunha licencia anual de 5 millóns de dolares,  ¿qué implica iso? Pois que para ver os videos en Youtube de forma nativa a empresa responsable do teu navegador debería ter que pagar ese diñeiro para que o poidas ver, e ti dirás, Google o pode pagar, Microsoft o pode pagar e Apple tamén, xa, pero Mozilla non, co que estaría en clara desvantaxe con respecto a estes todopoderosos o que frearía un dos proxecto que máis teñen feito por mellorar a nosa experiencia na rede. Mozilla aposta polo códec OGG/Theora, que é un códec de vídeo estándar e non habería que pagar nada por ela

¿Que podemos facer? Podes firmar unha petición para pedir que Youtube use un formato aberto

Mellor contado e con moita máis información por parte de ese fenómeno chamado txipi

Vivindo a vida

Well, I woke up this morning, I got myself a beer
Well, I woke up this morning and I got myself a beer
The future's uncertain and the end is always near

Roadhouse Blues, The Doors



Facilitando a vida mentres navegas

Teño que recoñecelo, son moi vago, e como son tan vago sempre busco a maneira de simplificar o que fago. Aparte de vago tamén penso que hai xente por ai que traballa arreo e que me poderá facilitar a vida. Hoxe vouvos contar o que fago para que a miña vida "on-line" sexa máis sinxela e levadeira

Cando te metes en Internet eu distingo varias "tarefas":
  1. Informarte / actualizarte: pois iso, consultar ás últimas novas das páxinas que máis che gustan, poden ser xornais, blogs, portais de humor, mesmo youtube ...
  2. Socializar: irte ao facebook a por a parir ao teu amigo, compartir algo cos teus amigos no facebook, mandar algún mail, twittear algo ...
  3. Xerar contido: ben sexa publicar un post, subir fotos ou o que sexa que che apetece
  4. Resaltar información: ben sexa ese artigo que queres ler máis tarde con calma, ou queres gardalo para telo máis adiante, ou é unha boa idea para regalar a un amigo
O que vos vou comentar está ben para min porque uso unhas aplicacións determinadas e uns servicios web tamén concretos, pero pode servirvos para pensar que probablemente poidades optimizar o tempo que pasades fronte ao teclado e así invertilo mellor no que realmente queredes facer.

Se sempre visitas os mesmos sitios a túa mellor opción será utilizar un agregador de feeds, básicamente servirache para ver se a páxina que visitas publicou algunha nova que non teñas lido e ofreceche o título da mesma e así escoller se o queres ler ou non, hai moitos agregadores, busca un pouco na web e proba varios para ver cal é o que se adapta mellor a ti, no meu caso uso Google Reader, dende aqui podes ver o que me vais gustando das miñas suscripcións. Para suscribirte deberás procurar este icono , e se premes nel levarache á páxina de suscripción. O que pasaba era que cando me gustaba algún sitio e quería engadilo ás miñas suscripcións tiña que ir ao Google Reader e meter ai a web, ben, podes usar un bookmarklet para engadir a suscripción dunha maneira sinxela, simplemente arrastra esta ligazón, Suscribirse, aos teus favoritos e así cando atopes unha páxina que che guste e queras seguila simplemente preme no favorito e che levará a Google Reader para que completes a suscripción. Outro bookmarklet que uso algunhas veces e o de compartir con nota, se non queres suscribirte pero queres compartir esa nova que atopaches podes facelo de igual xeito arrastra a ligazón anterior aos teus favoritos e listo :D

Ben, agora que xa reducimos o tempo de ver as páxinas que máis nos gustan imos falar un pouco cos amigos, se queres compartir algo en Facebook dunha maneira sinxela o propio Facebook ten un bookmarklet para compartir cousas, o podes ver se vas aos teus enlaces, aparece á dereita Compartir en Facebook. Outros servicios web coma Youtube, ou Spotify xa teñen a súa propia opción para compartir elementos directamente en Facebook.
Agora, para publicar algo en Twitter o que utilizo é o complemento de Firefox TwitterBar, o cal me permite actualizar Facebook dende a barra de direccións, se non usas Firefox poderías probar algún dos múltiples clientes que hai para Twitter, e logo despois so necesitas a aplicación de Twitter para Facebook para poder actualizar o estado de Facebook cada vez que actualices o estado en Twitter

Cando quero escribir un post o que fago é utilizar ScribeFire, é outro complemento de Firefox que me permite seguir navegando na mentres escribo nunha xanela debaixo do que é a páxina web en sí, o que me aforra tempo e faiseme moi sinxelo. Para subir as fotos utilizo picasa, ao ter unha conta en google é moi sinxelo e ademáis gústame a súa apariencia, aqui podes ver as miñas fotos

Finalmente cando atopo algunha páxina interesante e que coido que vou voltar a visitra a gardo nos meus favoritos, pero cunha particularidade, teño instalado o complemento de XMarks, que ten unha versión para Internet Explorer (dun xeito algo rudimentario pero que lle imos facer) para ter sincronizados os meus marcadores en distintos ordenadores e así non andar pendente de almacenar os teus marcadores no equipo de casa e no da oficina. Tamén utilizo outro complemento ReadItLater cando atopo algo que me interesa ler con calma e no momento non podo nese momento, polo que vexo na súa páxina web tamén pode instalarse para outros navegadores e para outros dispositivos, iso terei que probalo :D

Finalmente outra aplicación web que uso é Remember The Milk, moi útil se queres ter listas de cousas para facer (seguindo a filosofía GTD) ou para listas de desexos, películas favoritas ou o que se che ocorra, aqui podes ver algunha das cousas que me podes regalar ;-), como non tamén ten o seu bookmarklet para engadir unha tarea

Ao final saiume un bo chorretón de post, so agardo que a alguén lle sexa útil e poida facer uso dalgunha das ideas para facer a vida máis fácil