Unas pocas fotos para ilustrar esta feria de editoriales y nuevas tecnologías (ePub, principalmente) que esta semana se está celebrando en Madrid, junto al célebre SIMO.

Editoriales grandes y pequeñas se disputaban el poco espacio que el dock 6 de IFEMA les había concedido… y por supuesto, nada más entrar, las tres grandes (en el orden incorrecto) se comían la vista: Santillana a la derecha, SM a la izquierda, y Planeta en el centro. Mucho lujo y ostentación, eso sí, pero había que adentrarse un poco para ver otros ingenios, como el puesto de Edelvives en su rama de cuentos infantiles y narrativa:

Particularmente curiosa resultó la presentación del país invitado, Rumania, una rústica cabaña de madera contrachapada situada en medio de un bosque de libros, merenderos donde acampar y un proyector multimedia

En fin, mucha gente trajeada, rostros de falsa sonrisa, unos finos en el stand de la Junta de Andalucía, delicias turcas y papel, mucho papel…

… la tercera edición del Gordo Entropizado 30102 en la sala de RRPP del foro.

Aunque no está finiquitado del todo, os adelanto que este año será distinto de las ocasiones anteriores. Muy probablemente no habrá concurso alguno, ni preguntas con respuestas que facilmente se puedan encontrar en la Red.

Esta vez queremos darle un enfoque distinto, premiando a foreros y bloggers que, pese a no encontrarse la mayoría ya en activo, sí que dejaron su impronta en Entropizados.com, ayudando y soportando una utopía moribunda 

Cuando el equipo de Relaciones Públicas dé su acuerdo definitivo (máximo la primera semana de diciembre), aquí podréis ver de lo que estoy hablando…

Nv

Efectivamente… y eso que no somos ni importantes ni estamos en los primeros puestos de los buscadores. Sin embargo, por alguna razón, hemos atraído su atención.

El 30.09.2010 tuvimos la suerte de recibir la visita del gran hacker turco ByLenis, y durante unas doce horas (hasta que me di cuenta) esto es lo que se veía al tratar de acceder tanto al foro como al blog

Un escudo de armas otomano acompañado de una musiquilla bastante maja que estuvo conmigo durante los escasos minutos que tardé en solucionar el problema por ftp, una vez que me imaginé lo que había ocurrido… y pista clave fue que pude acceder sin problema al panel de control del blog, situado a un nivel superior del afectado.

Ignoro cómo se ejecutó el ataque (aunque tengo mis sospechas), pero solventarlo fue relativamente sencillo, ya que se limitó a borrar parte del acceso al panel de control de la web, eliminar algunas imagenes en la carpeta web pública pendiente del directorio raíz y, lo más divertido, sustituir algunos archivos index.html por uno de producción propia. Parte de su contenido:

<title>Hacked ByLenis</title>
<meta name=”Author” content=”ByLenis” />
<img src=”http://armodia.com.tr/images/Osmanli_Armasi_.jpg”  />
<embed src=”http://armodia.com.tr/images/dombra.mp3″ type=”audio/x-ms-wma” >

En fin, gracias ByLenis por la visita y el cordial saludo; ha sido todo un placer y, sinceramente, me ha parecido… romántico

Los medios informativos desinforman.

Esto es una realidad que he podido constatar en muchas ocasiones, pero es que últimamente me fijo más en los temas que me atañen profesionalmente, y es espeluznante cómo se dicen las cosas en la televisión, en la prensa, etc…

El caso que presento es el conocido y reciente suceso acaecido en la web de la presidencia española de la UE, donde por unos minutos pudimos ver (luego matizaré) la cara de Mr. Bean sustituyendo al video de bienvenida del Presidente Rodriguez Zapatero.

Yo me enteré por la tele y la información suministrada fué que los “piratas informáticos” habían conseguido romper la seguridad de la web y habían penetrado en el servidor colocando la imágen citada. Ciertamente, es lo que parecía, así que lo creí de entrada.

Como soy curioso, me conecté a internet para leer acerca del suceso con la intención de obtener información técnica, y ahí empezó todo…..

Lo primero que leí es que fué un ataque XSS (Cross Site Scripting), muy de moda actualmente (cuyo objetivo es el usuario que accede y no el servidor), pero al ahondar más en el “cómo”, pude ver que para conseguir el efecto, había que pinchar en una URL determinada que contenía el hack.

¡Vaya!, pues parece que eso de haber accedido al servidor…. va a ser que no.

La órden exacta era ésta:

http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg+src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22+%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en

Para los no entendidos, decir que sencillamente se está aprovechando una vulnerabilidad en el código de la búsqueda para ejecutar código, pero desde luego, nadie ha penetrado en ningún servidor. ¿Y qué hace ese código?…. pues se está “escribiendo” en tu navegador la imágen del querido Mr Bean obtenida de un blog, el cual podemos ver buscándolo en google.

Vamos, que nadie ha subido la imágen al servidor. Nadie ha realizado un acceso no autorizado a la página.

Eso sí: se ha vulnerado la seguridad de la misma.

¿Por qué estuvo la página caida?. Pues desde luego no porque los piratas lograran bloquearla al haber accedido a ella. No. Sencillamente los usuarios fuimos los que la bloqueamos con la ingente cantidad de visitas para ver el resultado de tan “magna” obra de piratería informática.

Claro, en la TV queda muy bien decir que se ha craqueado la web, que el Gobierno se ha gastado un porrón de pasta y ha sido en vano, que fíjate para qué se usa internet (no olvidemos que el temita de las descargas está de rabiosa actualidad… Pero lo malo es que yo creo que, a pesar de que algunos medios están influenciados políticamente y lo habrán hecho por eso, hay muchos otros medios que sencillamente dicen lo primero que leen/oyen/les llega. Sin contrastar nada. Y además se permiten el lujo de discutir las conclusiones de los expertos, porque no se lo pierdan: el Gobierno, tras consultar con técnicos, negó que se hubiera accedido al servidor y que se hubiera modificado la página (cosa rigurosamente cierta) y muchos medios no lo creyeron y llegaron a “acusar” de ocultar la verdad del caso y de querer que pareciéramos “tontos”.

Lo bueno del caso es que la gente que ha pinchado en ese enlace ha visto la página “cambiada” pero sólo en su navegador. La página original seguía estando en su sitio y con su contenido intacto. Si hubiesen entrado por la dirección normal, habrían visto la página en perfecto estado. ¿Quién es el “tonto” entonces?.

Es decir, que nos pasamos media vida aconsejando que la gente tenga cuidado con los enlaces que pincha porque pueden ser fraudulentos y resulta que, a las primeras de cambio, alguien hace circular un enlace malicioso y la gente cae como moscas. Y no sólo pica, sino que pregona a los cuatro vientos algo que no es cierto, quedando sus propias vergüenzas de cultura informática al aire.

Que sepáis que con este tipo de ataques se pueden robar datos del usuario (siempre del usuario que accede, no del servidor) y se puede suplantar a ese usuario de forma hasta permanente. Sí, sí, habéis leido bien.

Así que cuidadín con lo que pincháis…….

Enlaces de interés:

http://www.mmadrigal.com/algunos-datos-sobre-el-presunto-hackeo-de-la-web-de-presidencia-de-la-ue/

… ya está en marcha

Pues sí… al igual que ya hicimos el año pasado por estas fechas, os presentamos la segunda edición del Gordo navideño, mismos números, mismos protagonistas, aunque distinta forma de hacer las cosas; este año, si queréis una participación… tendréis que ganárosla Así que vamos de nuevo a repartir entre vosotros 2 décimos del sorteo extraordinario de la lotería de Navidad (22 de diciembre) con el número de 3nTr0p1zAd02

Uno de ellos lo sortearemos en un concurso de logotipos para nuestro nuevo foro entropizado, mientras que el otro lo dividiremos en participaciones para que todo el mundo pueda tener su oportunidad y conseguir un piquito.

Hemos creado una sala especial para el sorteo de Navidad en EL GORDO ENTROPIZADO ’09 – 30102, y podéis encontrar toda la información necesaria para participar en el hilo Y ¿cómo demonios vamos a hacerlo? – ¡Vamos, que está regalado!

Allí seguiremos hablando