Microsiervos | Hackers

Cómo hacerse un cargador USB a lo MacGyver con una pila de 9V

Wed, 28 Oct 2009 18:57:41 +0100

Ni siquiera dicen cuánto llega a durar este cargador USB casero, ni hasta qué punto tiene una utilidad real, pero lo importante es el conceto y el factor hackeo MacGyver: que con una pila de 9V, un regulador barato y un conector USB se pueden convertir los 9 voltios de la pila en los 5 voltios del USB y… ¡listo para cargar cualquier trasto! Pero ojo: mejor tener algunas nociones de electrónica para no freír algún gadget carísimo con tan rudimentaria invención. ¡Sólo para verdaderas emergencias! (Vía AC Más manuti DC.)

Hackeando sistemas de huellas dactilares con gominolas

Mon, 19 Oct 2009 14:29:50 +0100

No sabía que se podían hackear con gominolas los sistemas de autenticación biométrica de huellas dactilares, pero me parece todo un avance y un «memorable hackeo», como dicen en Security by Default. Al parecer se publicó sobre esto en 2002 bajo el contundente título de El impacto de los dedos artificiales de gominola en los sistemas de huellas dactilares.

Conectores: arriba y abajo

Mon, 21 Sep 2009 08:00:00 +0100

Buen truco de baja tecnología este que comentan en Lifehacker: Cómo identificar de que lado va un conector con una gota de pegamento. Sirve para todos esos conectores ambiguos en los que la prioridad de ley de Murphy implica no acertar nunca a la primera. La gotita de pegamento no tiene efectos perjudiciales, es pequeña y duradera y permite ahorrar tiempo y frustración. El Zune, los chismes que usan micro-USB y otros gadgets pueden beneficiarse de esta idea.

Cronología del hacking

Sun, 20 Sep 2009 08:00:00 +0100

The History of Hacking, una cronología visual bastante resumida, a menos de un hito por año, de cómo evolucionó el hacking desde los hackers originales del M.I.T. de los 60 a la actualidad. Incluye algunas fotos de los más conocidos hackers y datos también de algunos crackers que desafortunadamente para ellos acabaron pasándose al «lado oscuro». (Vía DaboBlog.)

Un indicador DEFCON que funciona

Tue, 04 Aug 2009 08:00:00 +0100

Al parecer alguien con tiempo libre y afición a Juegos de Guerra que trabajaba en un servicio de alojamiento de webs dedicó un buen rato a construirse un indicador DEFCON funcional. El chisme lleva el clásico indicador digital que varía según las circunstancias entre 5 «todo normal» y 1 «emergencia absoluta». Los valores van cambiando mediante un algoritmo sencillo a partir de datos que recoge de diversos servidores a través de IMAP, nmap, SmokePing y otros. Así todo el mundo en puede saber de un vistazo cuándo deben de estar preocupados o si la cosa va razonablemente bien como para echar una partidita al WoW. (Vía hack a day.)

Indicador DEFCON recortable, una versión más humilde en PDF

El Cosmonauta, Tetris y Donkey Kong en La Sábana

Fri, 05 Jun 2009 13:00:00 +0100

Desde ayer he comenzado a participar de forma habitual en La Sábana, el magazine nocturno de Canal Extremadura Radio dirigido por José Antonio Moreno y perpetrado junto a un montón de colaboradores, a cual más divertido. Me invitaron muy amablemente a contar las cosillas que suceden en la actualidad de Internet, especialmente las más geek, repasando algunos de los temas que solemos publicar en el blog. Como la primera experiencia de hace unas semanas fue muy divertida, me apunté al bombardeo, que será todos los jueves por la noche hacia las 23:15. En este programa les estuve contando a José Antonio y J.C. el increíble proyecto de El Cosmonauta, una preciosa idea que además engancha si te gustan las películas de ciencia ficción y la astronáutica; también repasamos el 25º aniversario del Tetris, el mítico videojuego que tanto vició a una generación completa. El último tema era la historia de Steve Wiebe intentando romper el record de Donkey Kong en vivo, sobre lo que todavía ni había podido escribir. Webie, protagonista del documental King of Kong –que narra precisamente la historia alrededor de este legendario récord de los videojuegos– debía llegar a 1.050.200 puntos, pero en el primer intento se quedó en 923.000 y en el segundo en 653.000. Un montón de fans seguíamos la retransmisión en vivo vía web y esta era la escena ya bien entrada la tercera partida (madrugada española):

Cuando llevaba unos 280.000 puntos de la tercera y definitiva partida, se interrumpió el suministro eléctrico en toda la feria por accidente, las webcams se quedaron sin señal, la gente escribía histérica en mayúsculas en el chat… Al volver a la normalidad vimos cómo Webie habiá tenido que empezar de nuevo desde cero el pobre. En un final tan emocionante como triste, llegó a la kill screen definitiva donde se quedó con 989.400 puntos, rozando el mayor récord de los videojuegos de todos los tiempos pero sin superarlo. El audio con mi intervención está en el player de abajo [requiere Flash] o se puede descargar de El Cosmonauta, Tetris y Donkey Kong en La Sábana [MP3, 18 min. 4 MB]. Otra opción es escuchar el programa completo –altamente recomendable– desde la web de la emisora: La Sábana, 4 de junio.

Microsiervos en La Sábana, hablando de leyendas urbanas

Matriz LED de colores programable

Thu, 28 May 2009 11:47:02 +0100

Ver vídeo: Matriz LED de colores programable
Matriz LED de colores programable [2 min.]

Los chicos de Evil Mad Science crearon una matriz con 625 LED de colores llamada Peggy 2, que se puede programar fácilmente, para mostrar textos o efectos visuales. Además, si se pone un plástico encima del os «superpíxeles» se obtiene una imagen difusa también muy interesante. (Vía pixelada: Boing Boing.)

Cómo construir un mini-pinball con una cinta VHS

Tue, 19 May 2009 20:21:58 +0100

Ver vídeo: Mini-Pinball Machine!!!!
Mini-Pinball Machine [2 min.]

Hay quien dice que el VHS está acabado, pero a Dios pongo por testigo que el otro día estuve con alguien que compró unas cuantas cintas vírgenes en el Saturn, así que… no sé yo. Este invento consiste en hackear una cinta VHS y convertirla en pinball, aprovechando sus tripas como piezas una vez la cita llega al final de su vida útil. Como bonus, la divertida musiquilla de fondo y el acento ruso del creador de la idea explicando el invento, que parece además pasado por un filtro de audio a lo «secuestrador buscando el anonimato». (Vía Neatorama.)

Agujero de seguridad en Twitter

Sat, 07 Mar 2009 12:07:02 +0100

Un impresionante agujero de seguridad en Twitter hace que se puedan publicar mensajes como si fueran de otra persona en una cuenta ajena; el problema ya se conoce hace días pero en Twitter todavía no lo han podido corregir: el método es similar a cuando se suplanta la procedencia de mensajes SMS; de hecho se utiliza esa pasarela para «colar» los mensajes como textos válidos procedentes del propietario de la cuenta. Una posible solución de momento es bloquear el acceso desde dispositivos móviles (Twitter > Settings > Devices). Por otro lado conviene no fiarse de los mensajes de otras personas que aparezcan marcados como «from txt» si la persona normalmente publica «from web» o «from twitterrific» o cualquier otra aplicación. Los hackers éticos de Security by Default hicieron una comprobación y demostración práctica del agujero en la cuenta de edans, una de las que más seguidores tiene en español, lo que le ha dado más visibilidad al problema. En su blog ya habían hablado hace semanas de otros agujeros de Twitter. En otras noticias, las cuentas de Spotify también se vieron en problemas; en Security by Default también explicaron con más detalle el problema. La versión corta es que euienes abrieron en Spotify una cuenta para oir música antes del 20 de diciembre de 2008 deberían cambiar su contraseña. Actualización: Ya han publicado una explicación completa del memorable hackeo. Una posible solución (porque no parece que se vaya a solucionar lo del spoofing de SMS en breve) es como hacen otros servicios requerir que el texto a publicar contenga una palabra a modo de contraseña que sólo conoce el propietario de la cuenta. Algunos sistemas de publicación de contenidos para blogs emplean esa técnica para permitir la publicación a partir de mensajes de correo entrantes (dado que falsificar la dirección del emisor de un envío de correo es casi trivial).

Fotos a gran altitud desde globos caseros

Thu, 26 Feb 2009 12:10:41 +0100

¡Bonita foto! Pues tiene más mérito de lo que parece: la consiguió hacer Jean-Sébastien Busque desde un globo «casero» que se elevó hasta 90.000 pies de altura (28 kilómetros) ni más ni menos, casi llegando al límite de la estratosfera. Esta afición llamada en inglés High Altitude Balloning («globos de gran altitud») supone arriesgar algo de la electrónica que se instala en el globo: cámara, GPS y un teléfono móvil barato, a veces por duplicado o triplicado, metidos en una caja de poliestireno expandido como toda protección. Se suelen usar globos meteorológicos inflados con helio, que a veces acaban desplazándose hasta 100 kilómetros desde el punto de lanzamiento; en ocasiones se necesitan dos o tres días para localizarlos cuando finalmente caen. Los hackers de MAKE: que es donde se publicó toda esta apasionante información, también hicieron un bonito vídeocast sobre los globos donde se cuentan más detalles. El bonus de esta entretenida actividad es que uno puede comprobar en primera persona que la Tierra es redonda. Actualización: Globos solares, otra interesante página que nos pasó Óscar, en la que se ven otros globos construidos por la gente, algunos con algo tan sencillo como… ¡bolsas de basura!

Buen hackeo para conseguir información antes de lo debido

Fri, 13 Feb 2009 19:45:03 +0100

WonkaPistas adelantó información de un sondeo político del CIS un día antes de que fuera público. No es que hubiera ninguna conspiración, filtración, «piratería» ni historias raras: fue pura suerte, como posteriormente reconoció. Simplemente se fijó en que las direcciones de Internet en forma de URLs en que se publicaban seguían un patrón. La dirección del anterior estudio del CIS, el 2.781, era http://www.cis.es/cis/opencms/ES/Novedades/ Documentacion_2781.html de modo que WonkaPistas dedujo que la del siguiente sería http://www.cis.es/cis/opencms/ES/Novedades/ Documentacion_2782.html y acertó, allí estaba colgado un día antes. {Nota: ya no} Felicidades a WonkaPistas por su habilidad, que demuestra dos cosas: (1) que hacer un poco de hacking pacífico está al alcance de cualquiera y que (2) que quienes se supone que deben guardar la información delicada a estas alturas del siglo XXI siguien cometiendo fallos auténticamente de principiantes. (Vía Enrique Dans, gran un memorable título: «Para el ignorante, todo es piratería».)

Hacker != Cracker, que quede claro

µWatch: reloj de pulsera + calculadora científica programable

Fri, 02 Jan 2009 11:43:11 +0100

Alberto me envió un enlace a la página del simpático µWatch, un reloj de pulsera medio retro medio futurista calificado apropiadamente como «El símbolo de estatus nerd definitivo». Además de dar la hora es una calculadora científica programable, inspirada en la del Casio CFX-400. El software es open source y se vende en forma de kit para quien quiera construirse uno. Su precio es de unos 100 dólares, correa aparte.

Cómo unos hackers «rompieron» la seguridad del SSL usando 200 PS3

Tue, 30 Dec 2008 19:30:53 +0100

Interesante historia sobre uno de los más comunes sistemas de seguridad web: Hackers completely break SSL using 200 PS3s. El sistema que «rompieron» es el SSL (Secure Sockets Layer, Protocolo de Capa de Conexión Segura) más comúnmente conocido como «el candado de las páginas web de Internet» (pues se usa como parte del protocolo HTTPS). Lo que usaron fue una capacidad de análisis impresionante, diversas técnicas ingeniosas y la potencia de 200 PlayStation 3, equivalentes a unos 8.000 ordenadores convencionales o unos 20.000 dólares en tiempo de procesamiento. El artículo contiene todos los detalles que son muy interesantes para los expertos informáticos en seguridad; a grandes rasgos el método requirió encontrar fallos en el algoritmo MD5, recopilar más de 30.000 autoridades de certificación de todo el mundo, generar con gran habilidad y precisión un certificado falso adecuadamente manipulado y luego crear un website en el que usarlo a modo de demostración. Tras esta demostración «con fines educativos» de cómo el ingenio y la fuerza bruta pueden «romper» hasta los sistemas aparentementes más seguros, las autoridades de certificación han cambiado sus sistemas para evitar que alguien pueda usar las mismas técnicas para el mal y también se están revocando ciertos certificados en los navegadores (Explorer y Firefox ya lo han hecho) para evitar posibles problemas. (Vía hack a day.)

9V = 6 x 1,5V AAAA

Mon, 22 Dec 2008 10:00:00 +0100

Este descubrimiento que vi pasar hace tiempo por LifeHacker me encantó: resulta que las baterías de 9 voltios están hechas con seis baterías AAAA de 1,5 voltios. Me dejó entre sorprendido y maravillado, tal es la simpleza del asunto, como cuando de niño descubres cómo funciona un juguete por dentro. Tal y como demuestra la foto, además puedes desmontar una pila de 9V sin demasiados problemas con unas tenacillas en caso de emergencia para hacerte con unas cuantas baterías AAAA para otros cacharritos que las necesiten. La pena es que la mayor parte de los chismes utilizan baterías AAA o AA, y estas AAAA son menos comunes, pero en algunos lápices y otro tipo de gadgets miniaturizados sí que se usan. También sucede que en algunos modelos de 9V se usan una especie de mini-ladrillos en vez de AAAAs, así que todo es cuestión de experimentar.

Microsoft + 30

Sun, 21 Dec 2008 21:22:31 +0100

Geeks de Microsoft, 1978

Geeks de Microsoft, 2008

Treinta años separa la mítica foto de la «nueva versión», en la que aparece Miriam Lubow –que por alguna razón no pudo estar en la foto original– y en la que tristemente no está Bob Wallace (fue la persona que acuñó en 1983 en término shareware que ha llegado hasta nuestros días). [Ratón sobre la foto para ver los nombres]. (Vía geek: Jorge Serrano.)

Kevin Mitnick, entrevistado en El Mundo

Wed, 17 Dec 2008 12:50:12 +0100

Encuentro digital con Kevin Mitnick en ElMundo.es, breve pero con alguna perla interesante:

P: ¿Algún consejo para los adolescentes que se inician en el hacking?

R: Que no les pillen…

Inocentada geek para preparar una buena broma con tiempo

Wed, 24 Sep 2008 10:00:00 +0100

El CapsLocker USB parece una gran broma tecnológica que se puede construir con algunos conocimientos de electrónica – así que todavía se puede preparar para el Día de los Inocentes. Es una pequeña llave USB que se puede camuflar en el ordenador de la «víctima». Lo único que hace es enviar el código de CAPS LOCK del teclado cada 30 segundos. La víctima sólo verá que de repente lo que teclea pasa a escribirse en TODO MAYÚSCULAS hasta que lo desactive. El caos que puede generar este chisme se antoja inmenso y no parece fácil que detecten al intruso. Como broma de más baja tecnología pero en la misma línea, intercambiar las letras N y M en los teclados de los compañeros de oficina garantiza risas por un largo rato también, especialmente entre los que miran el teclado al escribir.

Hack Story: la historia de los hackers, en forma de wiki

Tue, 02 Sep 2008 13:41:02 +0100

Hack Story es una iniciativa de la incansable M&M (Mercé Molist) para construir en comunidad, utilizando un wiki, la historia de los hackers. El sitio tiene la portada en inglés pero también hay contenidos ya en castellano. Utiliza el conocido editor de contenidos MediaWiki y lo que se publique allí quedará bajo la licencia libre GNU FDL. Algunos de los artículos que ya están publicado son:

Ahora el sitio espera nuevas entradas y aportaciones, tanto en castellano como en inglés y otras lenguas.

DSTT para Nintendo DS

Thu, 28 Aug 2008 11:00:00 +0100

Siguiendo los sabios consejos de algunos fans de las consolas me pedí de regalo un DSTT para mi Nintendo DS. Es un cartucho adaptador que, unido a una memoria microSD (hasta 4 GB, pero 2 GB es más que suficiente) sirve para ejecutar otros cartuchos de DS/DSL, de modo que puedes llevarte lo que tengas en tu colección en una sola memoria, usarlo como copia de seguridad, cargarle programas, juegos y aplicaciones que ha hecho la gente, programarlo tú mismo o lo que se te ocurra. El pack completo (en mi caso, un DSTT + microSD 2 GB de Kingston) creo que sale por menos de 50 euros y funciona de miedo; la memoria se carga por USB desde el ordenador (cualquier sistema operativo) y tiene una gran capacidad porque las ROMs por lo general son pequeños ficheros de unos pocos MB cada uno (128, 64, 32, e incluso 16 y 8 MB, tiene mérito). El funcionamiento también es ultra-simple: al encender la máquina se elige el fichero/cartucho a ejecutar de los que haya en la memoria. Lo que queda de memoria libre se usa para guardar los datos si cambias de cartucho, para lo cual incluye una opción pulsando varias tecals, sin tener siquiera que apagar-y-encender. El DSTT se parece mucho o es incluso igual que el R4DS, del que me hablaron hace tiempo; no sé si es el mismo renombrado o similar, la verdad, podría ser una versión evolucionada, pero no he encontrado demasiada información por ahí. Actualización (28 de agosto de 2008): Este hilo sobre DSTT aclara muchos detalles técnicos sobre cómo funciona, y también explica que el DSTT es diferente del R4DS, además de otras cuesiones comunes. (¡Gracias por el enlace, Ricardo.)

Fanáticos de la tecnología

Sun, 17 Aug 2008 12:34:18 +0100

La cultura geek, en el diario La Vanguardia:

Unos dirán que el geek más célebre es Bill Gates y otros sostendrán que se trata de una contracultura surgida en la universidad (…) Si los hippis querían volver a la naturaleza y los punkies vivían un presente urbano sin futuro, los geeks son solitarios y forman redes de comunidades de intereses (…) La sociedad de la información y de la alta tecnología ofrece la paradoja –palpable en la California de Silicon Valley– de una mezcla de futurismo y medievalismo, de ciencia avanzada y de pseudosabiduría esotérica, con la búsqueda de un conocimiento interior, presuntamente profundo, entre el laptop (ordenador portátil) y el Grial.

Cómo detectar el sexo de los visitantes a tu web, por su historial

Thu, 31 Jul 2008 20:15:28 +0100

Brillante hackeo con JavaScript y CSS, bien explicado en anieto2k: Cómo detectar el sexo de tus visitantes con su historial de navegación. El código original se llama SocialHistory.js y se basa en un hackeo tremendamente ingenioso: utilizando técnicas de programación en JavaScript y CSS se puede saber si un visitante ha visitado otros sitios anteriormente. ¿Cómo? Por que están en su historial de navegación y los enlaces visitados tienen un color distinto. En cierto modo podría ser considerado un agujero de seguridad/privacidad, pero no se antoja demasiado grave. El truco no permite leer la lista de enlaces visitados, pero como se puede «preguntar» si se han visitado o no tantas veces como se quieras en una especie de sí/no al estilo del juego de las 20 preguntas, se pueden «averiguar cosas». Por ejemplo, y rizando el rizo, se pueden compara una larga lista de URLs diversas –hasta 10.000– de las que se conoce aproximadamente el porcentaje de hombres y mujeres que las visitan, para «acertar» con cierto grado de precisión. Snopes o Amazon los visitan más mujeres que hombres; Boing Boing y Popular Mechanics al revés… etcétera. Se puede ver una demo aquí (haciendo clic en el botón central):

Using your browser URL history to estimate gender

Esto mismo truco permitiría hacer otras cosas en función de las URLs que el visitante haya navegado últimamente. Como además esa función relativa a los «enlaces visitados» es muy importante para los usuarios y de las más primitivas que existen en los navegadores, sería extraño que lo corrigieran. Esto abre todo un mundo de nuevas posibilidades a los webmasters.

Cómo arreglar un CD rayado

Tue, 29 Jul 2008 13:20:16 +0100

A veces el truco consiste en rayarlo un poco más, como explican en Life Hackery: Removing Scratches from CDs and DVDs. La mayor parte de las veces con agua templada, jabón, trapos de distintas texturas, pasta de dientes (!), pieles de plátano (!!) o un pulidor para metales se puede hacer el trabajo, consistente básicamente en pulirlo con cuidado.

Cómo distinguir de un vistazo pantallas de plasma y LCD

Mon, 14 Jul 2008 11:12:57 +0100

En Telling apart LCD and plasma TVs [YouTube, 33 segundos] César Astudillo muestra cómo un filtro polarizador permite diferenciar fácilmente las pantallas de televisión que son de tecnología LCD y las de plasma –sobre estas últimas el filtro no hace efecto.

(¡Gracias Alberto!)

Usando la cabeza… como antena amplificadora para encontrar el coche en un aparcamiento

Wed, 09 Jul 2008 22:29:19 +0100

Me encantó este hackeo de ultra-baja tecnología: Si alguna vez pierdes el coche en un aparcamiento –a quién no le ha pasado– un truco es utilizar tu propia cabeza como antena amplificadora. Basta apoyar debajo de la barbilla el mando a distancia mientras pulsas el botón de apertura de puertas para que haga bip-bip (en el enlace hay un vídeo autoexplicativo). El efecto es el mismo que cuando tocas una antena de una radio y «se oye mejor» porque tu propio cuerpo hace de antena. Al parecer la cavidad oral del cráneo sirve para amplificar un poco la señal del mando, lo cual puede salvarte la tarde. No es una ciencia exacta, pero podría ahorrarte un rato de búsqueda la próxima vez. Lo encontré en Lifehacker enlazado desde Top 10 Modern Life Survival Skills, donde los otros nueve trucos de supervivencia para la vida moderna tampoco están mal.

Retro: Sistema 6 de Apple emulado en una Nintendo DS

Sun, 06 Jul 2008 23:47:51 +0100

Mini vMac DS corriendo el Sistema 6; foto de Synaesthesia

Mini vMac DS R3 es un emulador de Macintosh que puede ejecutar el Sistema 6 de los viejos Macintosh de Apple en una tarjeta DS Flash en la consola Nintendo DS. Descubrieron este interesante experimento retro en The Unoficial Apple Weblog; en el blog de Lazyone DS Development se recogen todos los detalles y trucos para cargar aplicaciones y demás. Dicen que se podría ejecutar hasta Sistma 7.5, pero que lo han probado y va demasiado lento… En fin, este tipo de cosas no se hacen precisamente por su velocidad ni su practicidad, sino por el reto.

Cómo vulnerar la seguridad de las máquinas de tabaco que comprueban la edad por reconocimiento facial

Wed, 02 Jul 2008 21:04:56 +0100

Al parecer en Japón algunas máquinas expendedoras comprueban la edad de los compradores mediante una cámara digital: se examina la cara del sujeto buscando ciertos signos de «edad», mediante un sistema automático de la compañía Fujitaka. Se trata de discernir si la persona tiene 20 años o no, que es la edad válida en japón para fumar. El asunt, que cuentan en Age verification cameras easily fooled es que hasta un niño de cuatro años podría adivinar cómo hackearlas. El truco es tan simple como sujetar una fotografía delante de la cámara, por ejemplo de una revista o periódico. Al parecer allí otros sistemas como los que hay en España del «mando a distancia» o una tarjeta-carnet especial; ciertas máquinas requieren que se inserte el carnet para comprar, de modo que el avance que aparentemente deberían suponer este sistema de reconocimiento facial no es para tanto, realmente. (De algo me suena a mi eso.) En Hack a Day que es donde lo vi proponen de hecho una solución de baja tecnología para mejorar el sistema visual: que la máquina compruebe que el «fondo» de la imagen es el «correcto» (el de la tienda en que esté instalada, cuando no haya nadie delante): en la foto real de alguien el fondo debería cambiar relativamente poco respecto al patrón almacenado, y no podría burlarse con tanta facilidad. El hackeo recuerda un poco a aquel de las huellas digitales falsificadas con fotocopias que fue demostrado en la práctica por esos nuestros grandes héroes, los Cazadores de Mitos.

Se busca: la impresora que se bajó en plan «piratilla» Iron Man e Indiana Jones

Sat, 14 Jun 2008 22:48:38 +0100

La imagen es bastante autodescriptiva, pero la historia de Security Focus Messing with the RIAA and MPAA tampoco está nada mal: cómo una serie de hackers de la Universidad de Washington consiguieron crear cierta confusión usando BitTorrent y las direcciones de red del campus. Lo cuentan al completo en la web de la propia universidad, incluyendo el informe completo:

Tracking the Trackers: Investigating P2P copyright enforcement

Lo divertido con esa manipulación «consiguieron» recibir correos amenazantes de la RIAA y la MPAA (que son como la SGAE española, pero de música y películas, respectivamente) que tenían como IPs denunciadas las de una impresora, un router Wi-Fi y ordenadores desde los que nunca nadie se había «bajado» nada. La conclusión viene a ser que las técnicas de rastreo que utilizan esas organizaciones distan de ser óptimas y bien podrían estar denunciando y amenazando a usuarios inocentes.

La industria discográfica denuncia a un desarrollador de software P2P español, un caso de aquí.
eliteDivX, otro caso de enlaces P2P sobreseído, y ya van unos cuantos.
El Fiscal General del Estado dice que intercambiar archivos no es ~~ilegal~~ delito, y se supone que sabe de estas cosas.
¿Enlazar puede llegar a ser delito? Otro caso legal peliagudo sobre quién es responsable de los enlaces de un sitio.
La SGAE demanda a Julio Alonso. ¿Qué pasa cuando Google te coloca muy arriba en los resultados de una búsqueda y eso no le gusta a alguien?

Cómo falsificar huellas digitales

Tue, 10 Jun 2008 23:12:13 +0100

Una de esas cosas que siempre viene bien saber, por culturilla, porque nunca sabes cuándo vas a necesitar: Cómo falsificar huellas digitales. Botellas, papel fotografico, pomos de puertas o discos compactos son buenas fuentes para obtener una huella anónima. Luego se puede utilizar una especie de polvillo como el de los C.S.I o en plan más humilde, el todopoderoso Superglue. Fotografiar, digitalizar e imprimirla como una transparencia, además de un poco de cola, hacen el resto. Los Cazadores de Mitos demostraron cómo no era demasiado difícil engañar a un sistema biométrico «industrial» de reconocimiento de huellas para abrir una puerta, utilizando una huella robada y un gel balístico; la sorpresa vino cuando también probaron a engañarlo con una especie de fotocopia en papel (así, como suena) y también funcionó, para asombro de propios y extraños.

«Sa-lu-dos, pro-fe-sor Fal-ken»

Thu, 05 Jun 2008 11:07:39 +0100

Una de nuestras películas favoritas de todos los tiempos, la mítica Juegos de Guerra, está de aniversario y cumple 25 años estos días. Lo mencionan Slashdot y Barrapunto:

Hay una mención especial al artículo retrospectivo titulado Wargames and the Great Hacking Scare of 1983 de Chris Knight donde se habla de ésta y otras películas que acongojaron al mundo presentando a los hackers y a los ordenadores como entidades maliciosas capaces de acabar con la civilización, poco más o menos. Algo más e imágenes en Picando Código: WarGames cumple 25 años.

Roomba + Pac-Man = Pacmba

Wed, 04 Jun 2008 10:33:18 +0100

Ver vídeo

Esto es lo que obtiene si se hackea una Roomba, el robot aspiradora limpiador, para que se parezca a un Pac-Man, añadiéndole unos 450 LEDs para generar la animación del comecocos, los sonidos originales y demás.

Roomba + LEDs = Pacmba! [YouTube, 1:30 min]

Es una creación de Ron Tajima, quien también creo la Wiimba, un híbrido de Wiimote + Roomba. (Vía waka waka waka hack a day waka waka.)

Puzzlemation: un puzzle hecho con minipantallas digitales

Sat, 10 May 2008 18:36:06 +0100

Puzzlemation es un impactante puzzle que está construido con pequeñas pantallas digitales de LEDs que forman un mosaico de 8×8 píxeles. Esas «piezas» son independientes y se programan al comenzar el juego, de modo que pueden mostrar imágenes estáticas o incluso en movimiento, creándose así «puzzles dinámicos» que cambian con el tiempo. La parte técnica es muy interesante: las imágenes son PNGs o GIFs animados y se cargan vía Ethernet en una tarjeta de memoria SD. Curiosamente de la bandeja a las piezas la comunicación se hace a 9.600 bits por segundo, con un puerto serie. La bandeja sincroniza las imágenes al comienzo del juego. Las piezas funcionan con dos baterías recargables AAA (cada una, así que son 32 en total) y duran unas seis horas. Llevan un microcontrolador llamado PIC24FJ64GA004 que incluye su propia pila TCP/IP y un sistema de archivos FAT en la tarjeta de memoria (ese chi pcuesta unos 3 dólares y son 60 KB de código en total). Este diseño fue premiado en un par de concursos y ferias, pero al ser un prototipo no se comercializa. Además, resultaría ciertamente un tanto caro como «juguete», aunque como hackeo es toda una maravilla, especialmente para quien le gusten los puzzles. Cada pieza del prototipo costó unos 65 dólares, y aun comprándolas masivamente el coste difícilmente bajaría de unos 15 dólares por pieza, más la placa base (y esperemos que «baterías incluidas»). En Hack a day que es donde lo vi tienen un vídeo del panel mostrando una animación. El proyecto es de John Peterson.

Antropología geek, según Wired

Wed, 16 Apr 2008 15:57:05 +0100

Wired’s Geekster Handbook, a Field Guide to the Nerd Underground es una clasificación de las subespecies de geeks, que según Troy Brownfield de Wired pueden dividirse en seis grandes grupos:

El Fanboy, cercano al friki
El geek musical
El jugón / gamer
El de los gadgets
El hacker
El otaku, fan de los manga y derivados

(Wía ALT1040geek.)

56 geeks, otro simpático póster antropogeek.
Test geek, para saber cuán geek es un geek.
GeekTees camisetas divertidas.
Avances en cultura geek, los geek 2.0.
10 sitios web geeks de verdad, para estar al día.
20 síntomas de que podrías ser un geek, sí, tú.
Geek y Nerd, definiciones y diferencias.
Hacker != Cracker, más definiciones y matices.
30 consejos para ser un «geek» más ecológico, geeks y medio ambiente.

Los hackeos de Johnny Lee con el mando de la Wii

Sat, 12 Apr 2008 22:17:30 +0100

Estupenda charla en el TED esta de Johnny Lee, sobre sus hackeos con el controlador de movimiento/infrarrojos de la consola Wii: Creating tech marvels out of a $40 Wii Remote [5 min.] Está en inglés pero se entiende bastante bien. Lo más importante que explica al principio es que el mando de la Wii sólo cuesta 40 dólares y que además de los conocidos sensores de movimiento incluye en la punta un relativamente avanzado detector de infrarrojos. Añadiendo un lápiz de infrarrojos que cuesta unos 5 dólares y programando algo de software… listo: pantalla interactiva. Comparativamente, las soluciones como las pizarras interactivas cuestan varios miles de dólares. El software es libre y está explicado junto con sus otros proyectos en su web Johnny Chung Lee - Human Computer Interaction Research. Se puede descargar de Wiimote Project, cosa que ya ha hecho más de medio millón de personas. (Wiia Boing Boing.) Actualización (16 de abril de 2008): El Instituto Coroso instala un sistema de pizarras electrónicas cuenta cómo en una escuela de Galicia se utiliza este sistema desde hace tiempo.

21

Mon, 17 Mar 2008 13:03:11 +0100

Nano nos recordó que en unas semanas se estrena en EE.UU. 21, que es la esperada película sobre el equipo del M.I.T que contaba cartas para ganar al BlackJack. El trailer que se está emitiendo en algunos cines españoles y que también se puede ver en la web promete que será entretenida.

Esta película está basada en una historia real, narrada en el libro Bringing Down the House: The Inside Story of Six MIT Students Who Took Vegas for Millions, del cual se publicó un adelanto hace cinco años en Wired, titulado Hacking Las Vegas. Este legendario grupo, que creó «tradición» en el M.I.T. actuó en Las Vegas y otros casinos entre 1992 y 1999. Terminó sus andazas cuando los casinos localizaron, ficharon e impidieron a sus principales integrantes entrar en las salas de juego (lo que no sabemos es cómo terminan… en la película). Más de 3 millones de dólares ganados en ese periodo de tiempo dan fe de lo bien que funcionaba su sistema, basado en el conteo de cartas clásico, al que añadieron algunas mejoras propias de hackers con ciertas habilidades de ingeniería social como toque extra.

Actualización: Aquí está también el trailer de la película en castellano: 21 BlackJack [DailyMotion]. ¡Gracias, Sergio!

La fascinante paradoja del Telepizza

Thu, 21 Feb 2008 21:51:03 +0100

Da gusto tener lectores que aprecien grandes detalles del MundoReal™ como estos y encima nos los manden bajo títulos tan sugerentes como

La fascinante paradoja del Telepizza – En la oferta del 2×1 te cobran la pizza más cara. Por ejemplo, pidiendo una de las caras Carbonara (precio normal 25€), combinada con otra barata, como una de pollo y bacon (precio normal 17€) te cobrarían 25€ por las dos pizzas. La paradoja es que si pides dos pizzas que tengan la mitad Carbonara y la otra mitad pollo y bacon, consigues dos mitades de pizzas iguales, de 21€ cada una. Al hacer el 2x1 te cobrarán sólo 21€, ahorrando 4€ sobre el precio anterior. He hecho la prueba y funciona. Simplemente hay que combinar los sabores de modo que los precios de las pizzas sean lo más parecidos posibles.

No sé si «pedir dos pizzas en dos mitades recomponibles es más barato que pedir las mismas dos pizzas enteras» es formalmente una paradoja… Pero en cualquier caso es divertido. (El que le hizo este hackeo a Telepizza fue Javier. ¡Gracias!) Actualización (22 de febrero de 2008): A Sergio le ha chivado una amiga que trabaja en Telepizza que «es que cuando se hacen las pizzas por mitades se les ponen menos ingredientes en cada mitad» por lo que considera que la densidad de ingredientes no se mantiene inalterable. Aunque hay otra forma de verlo, como si eso fuera otra paradoja en sí mismo: si pidieras una pizza de mitades repetidas, por ejemplo mitad de salami, mitad de salami, no tendría tanta densidad de ingredientes como una pizza de salami.

Cinco cosas peligrosas que deberíamos dejar hacer a los niños

Wed, 13 Feb 2008 15:42:58 +0100

Este vídeo del año pasado es una charla de las siempre recomendables conferencias TED con Gever Tulley, fundador de la Tinkering School. Se titula Cinco cosas que deberíamos dejar hacer a los niños [Flash, 9 min., inglés] y presenta lo que en su opinión son cinco cosas aparentemente peligrosas que los adultos deberíamos dejar hacer a los niños para no sobreprotegerlos y que vayan desarrollando habilidades y aprendiendo de la vida. Esas cinco cosas son:

Jugar con fuego
Poseer una navaja suiza
Arrojar una lanza
Desmontar aparatos
Infringir la DCMA y otras leyes y regulaciones sobre derechos de autor y «propiedades digitales»
Conducir un coche

Naturalmente todas estas cosas hay que enseñárselas a hacer con las debidas precauciones, por ejemplo aprender del fuego en un laboratorio o a conducir un coche en situaciones perfectamente controladas. En la charla se explica lo que cada una de estas cosas enseña a los niños o qué habilidades les permite desarrollar. Lo de desmontar aparatos y poseer una navaja suiza (fascinante utensilio que sirve como destornillador, tijeras, pinzas, alicates, cuchillo y demás) se antoja especialmente recomendable para entrenar a los pequeños hackers o aprendices de MacGyver del futuro. En la «idea peligrosa» relativa a las leyes sobre derechos de autor y propiedades digitales el ejemplo que utiliza es ir a una tienda online, copiar una canción y luego reenviársela por correo a un amigo. El punto de esto es enseñarles tanto lo fácil que es infringir una ley (y poder ser perseguido por ello) como, visto de otro modo, lo absurdas que son algunas de esas leyes. (Y sí: en la lista hay seis cosas y no cinco como reza el título de la conferencia… El propio Tulley dice a modo de chiste que dependiendo de cómo las mires son más bien «cinco y media».)

Gran final de la First Lego League

Tue, 05 Feb 2008 22:39:55 +0100

El 20 de enero se celebró en CosmoCaixa Barcelona la final española de la First Lego League. Es una competición internacional de robótica para niños (pequeños hackers de 10 a 16 años) en la que este año se inscribieron más de 100.000 niños de 43 países, de los que 200 llegaron a la final. En esta edición los niños competían en un «rompecabezas energético» proponiendo con sus construcciones ideas sobre el modo de gestionar y conservar la energía.

Hay más información y fotos sobre esta edición en Roboteca.org y también en Ya está aquí la Gran Final de la First Lego League. Se puede ver la lista de galardonados en First Lego League Spain Final, Rompecabezas Energético.

Waitless: cómo darle al botón de avance rápido a tu vida (y ver cuánto ahorras)

Wed, 30 Jan 2008 18:26:19 +0100

Waitless.org es una web con una serie de vídeos divertidos y bien producidos con trucos para ahorrar tiempo en el MundoReal™, algo así como «los atajos de la vida», un poco al estilo Lifehacker. Desde cómo pelar un plátano o quitarse una camiseta en menos de un segundo, al espectacular «cómo aparcar el coche en menos tiempo del habitual» (niños-no-intentéis-esto-en-la-calle), además de cómo pelar una patata cocida y otras tareas caseras. Cada hackeo vital incluye un cálculo del tiempo ahorrado: dos días de tu vida si pudieras ahorrar esos segundos en los que el ketchup al principio no sale de la botella, por ejemplo. No queda muy claro qué promociona la web aparte de la marca (Sprint), pero vamos: los vídeos están muy divertidos y hay decenas para pasar el rato. (¡Gracias Juanjo por el envío!)

!Hispahack

Tue, 15 Jan 2008 17:22:03 +0100

!Hispahack, conocido también como !H, fue un grupo de hackers españoles activo entre los años 1992 y 2002 (…) La razón de la exclamación inicial en su nombre, !Hispahack, era salir los primeros en las listas de canales IRC de Undernet (…)

Parte de la Historia del hacking en España que está recopilándose en la Wikipedia a iniciativa de Mercé Molist.

A por la Wikipedia, hackers.
A por vuestra memoria histórica.

Actualización (2 de septiembre de 2008): Todo ese contenido ha sido trasladado a Hack Story.

Google Geek

Sat, 12 Jan 2008 11:54:24 +0100

100 potrzebies son 226 milímetros 1000 ngogns son 11,6 litros 1000 blintzes son 36,4 kilogramos

El homenaje geek de Google a Donald Knuth, en su calculadora.

El 787 de Boeing podría ser controlable por pasajeros «hackers» debido a un fallo

Sat, 05 Jan 2008 23:07:18 +0100

El 787 Dreamliner, en pruebas. Foto (FDL): Yasuhiko O. Yasobara

Este titular digno de un Gran WTF! resume lo que cuenta Wired en FAA: Boeing’s New 787 May Be Vulnerable to Hacker Attack. Básicamente explica una revelación relativa a la red informática de la cabina de pasajeros, la que proporciona el acceso a Internet a quienes vuelan en el 787 Dreamliner. Al estar conectada a la red principal del avión que incluye los sistemas de control, navegación y comunicaciones podría ser vulnerable a un ataque malicioso por parte de algún pasajeroo, tal y como ha afirmado la FAA, el organismo oficial estadounidense que regula la aviación. No está claro qué tipo de cosas podría llegar a hacer alguien con eso, pero así a simple vista que alguien pudiera llegar de algún modo a manipular ciertos controles no parece la mejor de las ideas, aunque fuera improbable. Nada que no se solucione con unos buenos cortafuegos y sistemas de seguridad informática (el 787 todavía está en fase de producción, no operativo) pero seguro que al ingeniero que tuvo la idea de poner la Internet de pago abordo de una forma tan rudimentaria no van a darle precisamente un premio. Boeing por su parte asegura que en realidad no hay problema y que ambas redes (la de los pasajeroos y la de control del avión) «no están completamente conectadas» aunque no explicó cómo funciona esa seguridad. Todo esto salió a la luz porque cada vez que un avión incorpora novedades tecnológicas hasta el momento desconocidas la FAA emite un informe público de seguridad bastante detallado. Los hackers amantes de los retos extremos ya se frotan las manos pensando en que quedan pocos meses para que puedan tener a su alcande un nuevo reto a superar, con el mejor simulador de vuelo tamaño real que pueda encontrarse en todo el planeta. (sudo change route 270 tango bravo land Slashdot.) Actualización (9 de enero de 2008): FAA Responds to Boeing Security Story es una segunda parte de la historia en la que las autoridades aclaran que el problema igual no es para tanto. Dicen que el hecho de haber emitido un informe no quiere decir que haya un problema de diseño sino que podría haberlo si se implementa de forma inadecuada. De modo que lo que hacen en esos casos es pedir a la compañía fabricante que demuestre que el sistema no es vulnerable antes de dar su autorización para que el avión vuele.

Cómo construir algo que pueda verse desde Google Earth

Fri, 14 Dec 2007 22:49:08 +0100

El título explica en qué consiste este hackeo con claridad meridiana: Make Something That Can Be Seen on Google Earth, un micro-artículo del Wiki How-to de Wired, que se resumen en:

Que tenga al menos 15-20 metros de largo
Que tenga cierto constraste (negro-sobre-blanco o al revés)
Que esté en zonas pobladas
Que dure bastante tiempo (pueden tardar años en hacer la foto)

Y luego a descargar Google Earth y a esperar que salga en las fotos.

– Anotación (CC)