miércoles, 13 de febrero de 2008

Oculta archivos con estilo: steghide!!!

Que tal banda!

Como siempre, información vieja que nadie pela. Esta ocasión, hablaremos un poco de la esteganografía en Linux (digo en Linux porque no he probado en otros sistemas no-*ux)

La esteganografía, segun la wikipedia, es la rama de la criptología que se dedica a ocultar mensajes para que no sean percibidos por terceros. Ejemplos son la tinta invisible, que no encripta el mensaje pero lo oculta.

En linux tenemos un programa muy mono que hace algo muy similar a un watermarking pero mucho mas geek (advertencia, puede provocar que usted ría como científico loco en su guarida) Estoy hablando de steghide . Este programa básicamente puede ocultar un archivo dentro de otro (una foto o una canción) creando un "stegfile", que es el archivo "alcachuete" que esconde al otro. Muy bonito no?

Basta ,en ubuntu gutsy gibbon con

sudo apt-get install steghide

opcionalmente (aunque solo usé steghide) : sudo apt-get install xsteg stegdetect

Con esto instalamos el programa en cuestión

Para lo interesante , digamos que queremos esconder "planDeConquistaMundial.txt" en la foto "palomaDePaz.jpg", el comando, suponiendo que los dos archivos están en el path sería

steghide embed -ef "plandeConquistaMundial.txt" -cf "palomaDePaz.jpg"

a continuación nos pedirá un password.

una vez que le hayamos mandado el -inocente- archivo a pinky, el podrá obtener el archivo original de nuestro stegfile de la siguiente manera:

steghide extract --stegofile "palomaDePaz.jpg" --extractfile "dimeElPlan.txt"

pidiendo el password .

Algunas cosas a considerar son

-Soporta encriptado de datos, usando la opción -e . Revisen el man , para poner mas guapo el mensaje

-Es resistente a test estadísticos de primer orden (alguien expliqueme esto,porque suena muy bién)

-Obviamente, el archivo que guarda al archivo secreto debe ser más grande. Yo lo intenté con un archivo 10 veces más grande y funcionó muy bien (vamos casi cualquier imagen de 300 x 300 pixeles puede alojar un texto o un pdf )


Diviertanse (y olvídense de ocultar en carpetas extrañas archivos no-santos)


Bytes!

domingo, 10 de febrero de 2008

¿Alguien conocía ReactOS?



Alguna vez me pregunté qué pasaría si existiera algún clon de windows, a la Open source, como lo que pasó con el fenómeno Unix - Linux.

Pues sucede que desde 1996 esto estaba sucediendo. Un grupo de personas quisieron hacer un clon de las serie Win9x, (FreeWin95) pero nunca se pusieron de acuerdo en el diseño. Fué hasta 1997 que decidieron cambiar el objetivo del proyecto hacia la serie NT (cambiandole el nombre a ReactOS) y comenzaron a desarrollar un kernel y drivers. Quien llamó a reabrir el proyecto se llama Jason Filby.

El objetivo es tener un sistema con compatibilidad a nivel binario con los sistemas Windows NT ( 2000, XP, Vista...)

El proyecto esta muy relacionado con Wine (para que vean que no solo es para jugar WOW o Starcraft en Linux) y con Mono (para lo de .NET), y actualmente ya tienen un "ROS Explorer" y una shell, aunque siguen en versión Alpha.

El proceso mediante el cuál estan implementando el clon se llama "Clean room". Es un proceso muy interesante que involucra:

-Alguien que revise lo que se va a reimplementar (en este caso el windows), para que escriba alguna especificación con esto se tienen los objetivos para la ingeiería inversa.
-Un abogangster revisa esto para asegurse de que no se infringa ningun derecho de autor.
-Un equipo sin conexión con los que revisaron el objetivo a clonar comienza a implementar.

De esta manera, se llega a un producto que "de alguna forma" hace lo mismo que el original, de una manera legal y abierta para que todos sepamos cómo podría hacerse.


La primera versión beta está planeada para este año. Aún no se decide para cuando sería la versión 1.0, pero no puede estar tan lejos.

Como bit final, estos chavos están tan coquetos, que ofrecen en su sitio oficial descargar

-Disco de instalación
-Disco de liveCD
-Máquina virtual de Qemu
-Máquina virtual de VMWare


Alguien se anima a probarlo? No hay pretexto para no hacerlo!

Descripcion wikipedia
Sitio oficial

sábado, 9 de febrero de 2008

Parece que Yahoo se le escapa a Micro$oft

En una noticia CASI confirmada que ha aparecido en /. ( Slashtdot ! :P ) Se menciona que Yahoo! (Ajúa, en español) rechazará la tan sonada oferta de compra por parte de la compañía del VOY A MATARTE GOOGLE!!

Al parecer a Yahoo le parece poco el precio de 31 dólares por acción, puesto que menos de 40 le parece una bofetada. La verdad, no sé si sea una bofetada, si según este precio de 31 dólares es más del 60% el valor que tenía la acción.

En verdad a mí me viene valiendo cacahuate la razón por la que Yahoo rechace tal oferta, pero me parece perfecto que VOY A MATARTE GOOGLE!! haga el intento de hacer un motor de búsqueda en vez de comprarse uno.

Te prometo, Yahoo, que no borraré mis cuentas y que seguiré posteando en Yahoo answers cuando digas NO.

Lastfm y Amarok dando lata

Hace poco he decidido ponerle más atención a mi cuenta de lastFM, que es un servicio maravilloso. He notado que desde que actualicé a la versión 1.4.8 de amaroK, tengo problemas para enviar mis estadísticas a lastfm.

El problema se soluciona cambiando la contraseña en tu panel de control de lastfm (aunque sea por la misma) e iniciando amarok de nuevo. Esto funciona por al rededor de 2 horas.

Algunos argumentan que sucede con todos los clientes de audio que funcionan con lastfm, y que por lo tanto es un problema del servidor. Yo no se que decir a esto, porque instalé el audioscrobbler en mi iPhone y manda mis estadísticas limpiamente, así que no se que sucede.

Algún experto por ahí?

Mi cita favorita

No es como algunos insensatos contestan "A la luz de las velas"

Se trata de lo siguiente:

No guardes nunca en la cabeza aquello que te quepa en un bolsillo
-Albert Einstein


Mucho más alentadorar que

Una cabeza sin memoria es como una fortaleza sin guarnición
-Napoleón Bonaparte


Digo, si es que los dos sacos nos quedan.

jueves, 7 de febrero de 2008

Cosmos: Nuevo Sistema Operativo OpenSource



No estamos solos (y no estoy apoyando a Jaime Maussan)

Antes de ir al centro del tema, quisiera dar un rápido repaso de lo que ha venido haciendo Micro$oft ultimamente. Tal vez muchos no lo sepan, pero esta gente acaba de liberar la versión 1 (solo a universidades para investigación, han dicho ellos) de un nuevo sistema operativo, al parecer basado en microkernel , y desarrollado en .NET llamado "singularity". Ya saben, plagado de promesas M$.

Lo interesante del caso, es que acaba de anunciarse un proyecto muy parecido, llamado "Cosmos", que viene siendo también basado en .NET y microkernel pero open source, con licencia BSD... y siendo el lider de proyecto un señor llamado "Kudzu" que fué desarrollador en microsoft... Extraño no? Este señor dice que es un proyecto totalmente independiente, pero a partir de estos hechos ( liberación de singularity a un grupo pequeño, aparición de cosmos, y m$man desarrollando en open source) solo puedo emitir dos pensamientos

1.- Pensamiento Luminoso: De verdad este señor ama su trabajo , y tanto asi que ha decidido compartirlo con el mundo y hacer un proyecto open source que compita con singularity. Kudzu vió la luz y quiere añadir al conocimiento del enjambre lo que tiene. Todos nos vamos a divertir mucho

2.-Pensamiento paranoico: Micro$oft en un intento más por acabar con Linux (ojo, no con el open source ) en realidad va a dejar que se desarrolle Cosmos para luego usarlo en singularity --como un redHat - fedora ), tomar una posición en el mundo libre y provocar desdicha e ira en muchas personas.

¡¿Algún comentario?!