30 septiembre 2016

Muy cierto

Si supiera lo que estoy haciendo, no lo llamaría investigación, ¿verdad?
Albert Einstein

29 septiembre 2016

Valoraciones

En una oportunidad llega a la orilla de un río, un caballero muy distinguido y bien vestido, de bastón y portafolios, que le pide a un pescador que se encontraba alistando su canoa, que por favor lo cruzara hasta la costa opuesta.
El buen pescador accede y ya instalados ambos en la embarcación, uno en popa, el pasajero y el otro en el banco de los remos; y en el transcurso de la travesía entre las compasadas paladas se suscita una conversación:
– ¿Ha estudiado usted matemática?
– No, dice el pescador.
– Qué lástima mi amigo, ha perdido usted parte de su vida.
– ¿Tiene conocimientos de historia? vuelve a preguntar.
– No, es la respuesta.
– Qué lástima, ha perdido usted otra parte de su vida.
– ¿Sabe de geografía? Sigue preguntando el caballero.
– Tampoco, contesta siempre con humildad el buen pescador mientras mira con insistencia el cielo, oscuro por sobre la cabeza el pasajero.
– Qué lástima, ha perdido otra parte de su vida.
Y sigue así el diálogo y crecen también los nubarrones en el cielo y comienza a soplar el viento, a encresparse el agua y a cabecear la embarcación.
– ¿Sabe usted física? vuelve a preguntar con cara un tanto asustada el hombre, no ya tan erguido y agarrado de la borda.
– No, contesta con dificultad por el esfuerzo de bogar para mantener estable la ya insegura canoa, mientras arraciaba la tempestad; y al mismo tiempo y por primera vez el pescador pregunta:
– ¿Sabe usted nadar?
– No, nunca tuve tiempo para aprender. Fue la respuesta.
– Qué lástima, dijo el buen pescador. Ha perdido usted toda su vida.
Al mismo tiempo zozobraba en medio del río y la tormenta, la frágil embarcación.

28 septiembre 2016

Hay más de una forma de hacerlo

Hay más de una forma de hacerlo (There is more than one way to do it, TIMTOWTDI, pronunciado normalmente "Tim Toady") es un lema Perl. El lenguaje fue diseñado con esta idea en mente, a fin de "que no le diga al programador cómo programar". Esto hace que sea fácil escribir programas extremadamente confusos, pero, como los proponentes de este lema argumentan, también hace fácil escribirles bellos y concisos.

La Zen de Python tiene un principio que es el opuesto exacto de TIMTOWTDI: "Debe haber una y preferiblemente sólo una manera obvia de hacerlo."

27 septiembre 2016

Remedios caseros

-Amor me recetaron tener sexo 3 veces al día

-Que bien, empecemos ya

-¡NO! El doctor me dijo que nada de remedios caseros.

26 septiembre 2016

Sistema Molle Casero

El Sistema Molle es un sistema de fijacion removible muy usado por su praticidad, nacio como desarrollo militar, pero hoy en dia hay muchas cosas que lo implementan de fabrica (como Senderismo, Emergencias, Herramientas, Supervivencia, Militaria, Ciclismo, etc.) debido a que es economico, sencillo y muy versatil.

Basicamente voy a explicar como armar unas cintas de sujecion Molle caseras para poder usarlas en nuestra Mochila de Viajes, y tener todo a mano de manera practica y segura.
En el momento de escribir esto (ENE/2014) en mi pais (Argentina) estan cerradas las importaciones y aca piden cualquier disparate por las mismas (promedio de diez veces lo que cuestan "afuera"), asi que la necesidad tiene cara de hereje y hay que ingeniarselas.

Materiales:
  • Cinta Nylon Correa Mochila
  • Broches de presion (8-10mm)
  • Herramienta para colocar los broches
  • Sacabocado
  • Regla (o Centimetro)
  • Tijeras
  • Encendedor
  • Martillo


Nota: YO NO ME HAGO CARGO DE NADA, CERO RESPONSABILIDAD POR TODO, SI SOS TAN IDIOTA COMO PARA INCENDIAR O EXPLOTAR ALGO, MUTILARTE O MORIRTE POR ESTO, JODETE. ¡NO LO FABRIQUES NI MUCHO MENOS LO USES! Esta explicacion es puramente con fines cientificos y educativos. Antes que nada, esto es terriblemente inflamable, extremadamente venenoso y muy toxico, toma las consideraciones del caso, yo no me hago responsable de nada, extrema las precauciones y ante cualquier duda ¡NO LO FABRIQUES NI MUCHO MENOS LO USES!
Yo no me hago responsable de nada, deberias tomar las precauciones debidas, ejemplo: no trabajar ebrio, no usar ropa suelta, usar ropa de proteccion y guantes, gafas y respiradores, en un area bien ventilada, con matafuegos (extintores) a mano y con muchas precauciones, esto es muy inflamable, no fumar, no estar bajo el Sol o en un area de alta temperaturas. Quitate cualquier articulo de joyeria y objeto metalico que uses. No ingerir, inhalar ni tener contacto con la piel, muy dañino para la salud, y toda esa chachara que siempre se repite a los inutiles que intentan hacer algo y terminan en Urgencias todo ensangrentados.


Medimos la cinta de Nylon, aproximadamente son quince o dieciseis centimetros de largo, y la cortamos. Aca lo mas logico es hacer la prueba bien con una, especialmente si no tenes una "de muestra", y despues copiarla en las demas. Verificar que no queden al reves y los detalles.
Con el encendedor damos terminacion a las puntas, para que despues no se deshilachen todas y arruinen nuestro trabajo.
Medimos donde deben quedar los broches, recordemos que la cinta debe ser simetrica, asi que medimos varias veces pero solo marcamos una.
Con el sacabocado, y la cinta presentada y bien marcada, perforamos ambas partes, preferentemente sobre un martir de madera.
Con la herramienta, colocamos los broches, esta es la parte mas compleja de todo porque son cuatro piezas, y tampoco da para martillar y arruinar la presentacion. Aca vas a tener que darte maña solo. Usar el martir debajo me ayudo bastante para no marcar los broches.
Con el encendedor, calentamos ligeramente los dobleces de la cinta y ya la dejamos marcada y presentada.

En un primer momento, pense en usar Abrojo (Velcro) para armarlas, pero me parecio que los broches de presion son mas robustos, aparte tenia que mandar a coserlo.
Mas adelante esta el ejemplo, aunque no me convencio mucho de esa prueba, por lo cual le puse tambien ojales para pasar precintos plasticos (bridas) y asegurarme de  no perder nada sobre la marcha.
Hay broches de presion que van cosidos, pero me parecio mejor que fueran impactados directamente, aunque sea mas dificil el colocarlos, ya que es mas dificil que se rompan en medio de nuestro viaje, aunque no olvidemos a nuestro MiniCosturero de viaje.
En mi pais y en este momento en particular, me resulto dificil conseguir la herramienta para impactar los broches (ENE/2014), asi que tuve que improvisar.
Recorda hacer algunos "de mas" para llevar, porque nunca sobran cuando estas acampando en medio de la nada.

Para identificar un sistema Molle, se ven asi:
=== FOTO-MOCHILLA-NEGRA ===
Para ver como queda terminado:
=== FOTO-MOLLE-CASERO ===
Para verlo en funcionamiento:
=== FOTO-BOTIQUN-MOCHILA ===
=== FOTO-AISLANTE-MOCHILA ===
=== FOTO-CARPA-MOCHILA ===
Aca una prueba hecha con Velcro:
=== FOTO-MOLLE-ABROJO-CASERO ===

Que te diviertas!

22 septiembre 2016

8 razones por las que podría atacarte un gato

Todos nos hemos encontrado con algún gato agresivo, pero no estamos hablando de los felinos que nacen en la calle sin ningún contacto humano, sino de aquellos que a pesar de estar rodeados por personas que los tratan bien, son agresivos. Como curiosos que somos, no debemos tomarlo como algo personal, sino buscar una explicación lógica que pueda ayudarnos a entender qué le ocurre a este felino.

Realmente, nunca sabemos porqué de repente un gato que recibe tanto cariño se vuelve agresivo. ¡Si no le he hecho nada! Hoy descubrirás 8 razones por las que puede un gato atacarte ¡sin previo aviso!
  1. Música o sonidos agudos: los gatos tienen un oído especialmente sensible que capta frecuencias que nosotros no podemos escuchar. Es por eso que quizás ciertas frecuencias de música o sonidos pueden ocasionar que se intenten defender.
  2. Tiene miedo: esto puede ocurrir cuando un sonido lo sobresalta o cuando, sin querer, lo despertas mientras está durmiendo. Cuando un gato tiene miedo de algo su reacción será atacar para defenderse.
  3. Se sienten estresados: esto suele ocurrir cuando un gato está en un lugar que no le resulta conocido o, también, si se encuentra rodeado de muchos otros gatos desconocidos.
  4. Le duele algo: al igual que los bebés que lloran siempre que tienen hambre o les duele algo, los gatos pueden mostrarse agresivos si no se sienten cómodos. Por ello, ante el más leve signo de agresividad es necesario llevarlo al veterinario para comprobar que todo está bien.
  5. Estás premiando su mal comportamiento: quizás no te des cuenta, pero quizás estés premiando de forma inconsciente que el gato se comporte de forma negativa, por ejemplo, permitiéndole que sea demasiado territorial.
  6. Le gritas o le pegas: pegarle y gritarle a un animal nunca es buena idea, pues solamente fomentas su estado de ansiedad y de rabia. Si un gato te intenta atacar y vos le gritas o le pegas, él intentará defenderse. Mostrate firme, sin perder el control ante la situación.
  7. Lo acaricias o tocas en contra de su voluntad: los gatos no siempre quieren mimos así que responden de la única manera que saben: atacando. Vigila que realmente no estés molestando a tu gato o ¡sacará las garras!
  8. Lo miras fijamente a los ojos: mirarlo fijamente a los ojos a un gato no es muy buena idea, ya que ellos interpretan esto como una actitud desafiante. Por mucho que tengan lazos de amistad, él se defenderá.

Estas son algunas de las razones por las que un gato puede atacarte. Aunque se tengan un cariño mutuo, el instinto animal siempre va a prevalecer. Por lo tanto, si se tiene que defender, el gato así lo hará.

Basado en: http://supercurioso.com/8-razones-por-las-que-podria-atacarte-un-gato/

19 septiembre 2016

Iniciador de fuego casero

"¡Fuego... Invencible... Imparable... Invertebrado!"

A veces, durante las salidas de acampada, llegamos al futuro campamento y las condiciones metereologicas no son las ideales, hay niebla, lluvia, esta todo mojado porque estuvo lloviznando antes, o lo que sea, y el tema de iniciar el fuego se nos complica, razon por lo cual siempre llevamos en nuestro "equipo de fuego" los llamados "iniciadores".
Nada de super tecnologia espacial, son cosas muy simples que nos ayudan a iniciar un fuego en minutos, que ocupan muy poco lugar y que nos permiten, incluso bajo una persistente garua, iniciar esa tecnologia llamada "fuego", que nos brinda un mayor confort.

Vamos desde el iniciador de fuego mas simple, hasta cosas un poco mas elaboradas, pero siempre como solidos, porque son mas faciles de transportar, manipular y no hay que tener cuidados extras.

Fosforos impermeabilizados
Al tener parafina, estearina, o sebo de velas viejas, es el grado minimo de iniciador de fuego, pero muchas veces alcanza.

Desmaquillador o bola de algodon
Embebido con vaselina, es un buen iniciador de fuego, practico de llevarlo y bastante versatil

Briqueta casera
Con restos de carton molido, papel de diario, cascaras de arroz (o mani o lo que sea), agua, virutas, parafina y algo de paciencia, se logran briquetas caseras muy eficientes. Lleva trabajo porque hay que prensarlas y demas, pero valen la pena hacerlas. Hay documentacion de como hacer una prensa para fabricarlas. Basicamente se hace una pasta con todos los ingredientes molidos con agua, se prensan para quitarle toda la humedad posible, se dejan secar al Sol (o un fogon, horno o lo que este disponible), se embeben con parafina derretida y ya esta finalizada.

Vela de noche
Tambien llamada "vela de te", el comodin ideal para iniciar fuego, o iluminarnos. Son baratas, practicas y comodas de transportar.

Calentador a cera
Carton, una lata vieja y parafina, y con esto podemos encender madera mojada incluso, no se apaga facilmente por llovizna o garua, seria la version super extra de la vela de noche, no pesa mucho pero si rinde, ideal para llevarlo siempre.

Todos tienen sus ventajas, depende de nosotros cual de todos, o todos, llevar a la acampada, y evitarnos fatigas o apuros cuando las condiciones climaticas no nos acompañan...

Que te diviertas!

18 septiembre 2016

Supervivencia: ¿beber tu orina?

El agua, desde un punto de vista práctico, es la necesidad fundamental del superviviente, y se debe poner todo empeño en conseguirla, potabilizarla, conservarla y transportarla de ser necesario.

El cuerpo está formado en un 65 % de agua, la mayoría en el interior de nuestras células. Esto complica un poco las cosas para los supervivientes si tenemos en cuenta que perdemos agua por todas partes (transpiración, heces, digestión, respiración, orina…). Podríamos decir que casi hasta por pensar perdemos agua. El hecho es que debemos reponerla.

Los humanos nos valemos de muchos métodos para reponer estos líquidos pero me gustaría aclarar varias cosas y especialmente desmontar algunos mitos en este artículo.

Para empezar: es totalmente falso que se deben beber x litros de agua al día o que haya que beber aunque no se tenga sed, pues esto puede causar hiperhidratación.

Además es error garrafal para un superviviente beber su propia orina. NO se trata de una orinoterapia donde al finalizar la sesión disponemos de agua en abundancia, se trata  de beber tu propia orina para mantenerte hidratado. Esto es brutal para tu organismo y puede incluso deshidratarte de forma más acelerada.

Evidentemente para cometer la locura de beber tu orina debes estar muy necesitado de agua, lo que indica que tu orina será unas  5 a 10 veces más densa. En ese caso realmente no estarás bebiendo, solo tragaras un líquido cargado en sales de desecho de nuestro organismo que a corto plazo alterarán el equilibrio del organismo y generarán una muerte agónica y dolorosa.

Es importante apuntar que es cierto que se puede, mediante técnicas de destilación, extraer estos desechos de la orina y recuperar algo del agua que esta pudiera contener, como por ejemplo con un alambique solar o una bomba de osmosis – un proceso similar al que realizan nuestros riñones-.

Así que nunca te plantees beber tú orina en una situación de supervivencia. Puedo asegurarte que hay formas de hidratarte en tu entorno. Pon en marcha tus instintos y lo conseguirás,  te lo garantizo.

Más información sobre supervivencia en la página Facebook del Bosquimano, autor de este texto: https://www.facebook.com/bosqimano.supervivencia

17 septiembre 2016

La historia evolutiva del mono borracho


Uno de los grandes enigmas de nuestra evolución es porqué nuestros ancestros abandonaron la segura comodidad de los árboles para bajar al suelo, un entorno mucho más impredecible e incierto para un primate. Y parece que este hecho puede tener relación directa con el alcoholismo.

chimpance-bebiendoExisten numerosas teorías acerca de cómo y porqué algunos primates acabaron viviendo a ras de suelo en posición más o menos erguida. Así se sugiere que con este cambio de nicho ecológico se pudo facilitar la creación, uso y transporte de utensilios, agua, alimentos o crías, el desplazamiento entre los árboles, sobre todo en sabanas cada vez más abiertas, la capacidad de otear el horizonte por encima de los pastos para poder vigilar mejor o la mayor termorregulación del cuerpo.
Pues bien, sobre este tema un grupo de investigadores estadounidenses ha encontrado una curiosa relación. Los autores analizaron en el orden de los primates la evolución molecular de la alcohol dehidrogenasa ADH4, enzima capaz de metabolizar el etanol y por tanto de permitir el consumo de productos fermentados disminuyendo la sensación de borrachera, encontrando diversas mutaciones entre las proteínas de las diferentes especies tal y como muestra el siguiente árbol filogenético.
ADH4 en primates
Después estudiaron la eficacia de las diversas variantes de la enzima, encontradas en cada especie de primates, a la hora de metabolizar geraniol, un compuesto utilizado por las plantas como inhibidor del apetito que intenta evitar que los animales se coman sus frutos, y observaron que a diferencia del resto, los homínidos excepto el orangután, tenían variantes de la enzima que metabolizaban mal este compuesto.
ADH4 en primates geraniol
Sin embargo, mientras que las ADH4 de la gran mayoría de los primates eran incapaces de metabolizar el etanol, las correspondientes a gorilas, chimpancés, bonobos y humanos lo pueden hacer de manera muy eficiente.
ADH4 en primates etanol

Los autores indican que por la época en la que el resto de los homínidos divergieron del orangután, es decir hace unos 10 millones de años, la Tierra se enfrió y las fuentes de alimentos cambiaron, de tal manera que este ancestro comenzó a explorar la vida en el suelo. Ello implicaría que estos antepasados comenzaron a comer, no sólo la fruta recogida de los árboles como cualquier otro primate, sino también los frutos caídos al suelo. Pero estos alimentos se exponen rápidamente a las bacterias del medio ambiente que convierten los azúcares en alcoholes y por tanto estas frutas acumulan etanol. Tal y como comenta uno de los autores del estudio, un primate normal que comiera este tipo de frutas fermentadas se expondría a un aumento de etanol en sangre y se pondría ebrio rápidamente, con el consiguiente peligro frente a depredadores o rivales. Ahora bien, un animal con la nueva mutación en la ADH4 podría comer mayor cantidad de esta fruta fermentada sin emborracharse. Por tanto, los animales con esta mutación tendrían una clara ventaja evolutiva a nivel del suelo frente a sus congéneres que no toleraban el alcohol, pudiendo ocupar un nuevo nicho alimenticio del que somos herederos nuestros primos los gorilas, chimpancés y bonobos junto con la especie humana. Además, el hecho de que estos homínidos mutantes metabolizaran peor el geraniol sería otro elemento evolutivo que reforzaría la búsqueda de comida a nivel de suelo, dificultando el consumo de los frutos frescos recolectados de las copas de los árboles.
Finalmente, este cambio de afinidad de las ADH4 de los homínidos también podría explicar nuestra secular atracción por las bebidas alcohólicas, ya que estaríamos predispuestos genéticamente por nuestros ya lejanos genes de homínidos a tolerar el etanol. Así que ya saben, cuando vayan al bar a tomarse una cerveza o acompañen su comida con un buen vino, den gracias a la azarosa naturaleza por habernos hecho descendientes de esos primates mutantes que comían fruta (en no muy buen estado por cierto) que recogían del suelo de nuestro ancestral continente africano. ¡Misteriosos son los caminos de la evolución!

Tomado de: http://lacienciaysusdemonios.com/2014/12/04/sobre-primates-bipedos-y-alcoholicos/

16 septiembre 2016

Reflexiòn

No podemos suponer que nuestros juicios sean un buen conjunto de bloques sólidamente estructurados, sobre los cuales basar nuestras decisiones, porque los juicios mismos pueden ser defectuosos.
D. Kahneman

15 septiembre 2016

Screen: multiplexor de terminales

Screen «es un multiplexor de terminal que ejecuta diversios procesos independientes, normalmente intérpretes de comandos interactivos, en un único terminal físico de texto», es decir, es un software que permite iniciar varias sesiones de consola simultáneas en un equipo físico tal y como lo haríamos a través de SSH desde otro equipo. ¿Cuales son los beneficios?. En un sistema operativo sin interface gráfico sólo se puede tener un terminal a la vez. Screen permite simular un ALT + TAB y tener varias ventanas abiertas y saltar de una a otra.

Las posibilidades son enormes ( ver documentación oficial ) pero para mi lo mejor es poder iniciar una sesión a través de SSH, ejecutar screen y poner algo a hacer, como un script que tarde horas ( compilación, análisis, etc ) o descargas. Puedo cerrar la ventana en mi equipo y al volver a iniciar sesión por SSH horas más tarde puedo recuperar el terminal tal y como estaba.
Por supuesto, es GPL y se puede descargar desde el FTP de GNU.org.

Basado en: http://davidmartinez.net/archivos/linux/screen-multiplexor-de-terminales.php

12 septiembre 2016

Feliz dia del Programador

¡Feliz día del Programador! Dedicado especialmente a los metrosexuales de la Informática

public class FELICITACION {
   public static void main(String[] args)
{
     System.out.println("¡Feliz dia del programador!");
   }
}


¡Esta grasa que no se quita!!!

10 septiembre 2016

Pelicula Seleccionada: Equilibrium (Kurt Wimmer, 2002)

Había arrancado el nuevo siglo con la resaca de Matrix, y de las manos de un casi primerizo (había dirigido bastantes años antes un inadvertido thriller de acción) Kurt Wimmer nos llegaba Equilibrium, un film que bebía directamente de los códigos de aquella cinta firmada por los Wachowski que, a la postre, revolucionaría la industria. Equilibrium por su lado ni revolucionaba nada ni lo pretendía, simplemente constituía un compendio de momentos y recursos ya usados y repateados en el cine de ciencia ficción, pero que se amoldaban tan bien a la historia que pretendía contar Wimmer que al final terminaban logrando un calado fuera de lo común en un producto de esa índole, en especial gracias a una buena interpretación de Christian Bale y a algunas decisiones del guion, que no eran socavadas por mucho que llamativas secuencias de acción copasen buena parte del metraje.

09 septiembre 2016

Pilotos compensan a Santa Claus

La fuerza aérea danesa ha pagado una compensación a Santa Claus tras responsabilizarse por la muerte de su reno.

Olovi Nikkanoff, un "Santa Claus" profesional en Dinamarca, se había quejado con la fuerza luego de hallar el cuerpo sin vida de su animal.

El reno había muerto de un shock tras ser sobrevolado por dos aviones F-16, que viajaban a poca altura.

"Recibimos una carta de Santa Claus quejándose por la muerte de su reno, e investigamos el asunto con seriedad", informó el vocero de la fuerza aérea danesa, capitán Morten Jensen a la agencia de noticias AP.

Tras llevar a cabo una investigación se llegó a la conclusión de que las aeronaves sí habían estado en el lugar indicado por el dueño de la víctima, y según un veterinario el reno efectivamente había sufrido un paro cardíaco como consecuencia del ruido ensordecedor de los aviones.

La fuerza admitió su responsabilidad y le pagó a Nikkanoff 31.175 kroners (cerca de US$ 4850) como compensación.

"Estamos más que contentos de pagar si significa que los niños alrededor del mundo podrán recibir sus regalos", aseguró el vocero.

Tras la noticia, Nikkanoff se declaró contento y anunció que estas navidades un nuevo reno se incorporará a su equipo.

Visto en: http://news.bbc.co.uk/hi/spanish/misc/newsid_4297000/4297652.stm

07 septiembre 2016

El viejo samurai

Había una vez en el antiguo Japón un viejo samurai ya retirado que se dedicaba a enseñar el arte de la meditación a sus jóvenes alumnos. A pesar de su avanzada edad, corría la leyenda que todavía era capaz de derrotar a cualquier adversario.

Cierto día apareció por allí un guerrero con fama de ser el mejor en su género. Era conocido por su total falta de escrúpulos y por ser un especialista en la técnica de la provocación. Este guerrero esperaba que su adversario hiciera el primer movimiento y después, con una inteligencia privilegiada para captar los errores del contrario, atacaba con una velocidad fulminante. Nunca había perdido un combate.

Sabiendo de la fama del viejo samurai, estaba allí para derrotarlo y así aumentar su fama de invencible. El viejo aceptó el reto, y se vieron en la plaza pública con todos los alumnos y gentes del lugar.

El joven empezó a insultar al viejo maestro. Le escupió, tiró piedras en su dirección, le ofendió con todo tipo de desprecios a él, sus familiares y antepasados. Durante varias horas hizo todo para provocarlo, pero el viejo maestro permaneció impasible.

Al final de la tarde, exhausto y humillado, el joven guerrero se retiró. Los discípulos corrieron hacia su maestro y le preguntaron cómo había soportado tanta indignidad de manera cobarde sin sacar su espada, asumiendo el riesgo de ser vencido.

- "Si alguien te hace un regalo y tu no lo aceptas... ¿a quién pertenece ese regalo?", preguntó el samurai.

- "A quién intentó entregarlo", respondió un discípulo.

- "Pues lo mismo vale para la rabia, la ira, los insultos y la envidia", dijo el maestro. "Cuando no son aceptados continúan perteneciendo a quien los cargaba consigo."

05 septiembre 2016

¿Quién necesita vulnerabilidades cuando se pueden hackear contraseñas sencillas?

Cuando sale la noticia de que un atacante ha conseguido robar un determinado número de contraseñas, normalmente se piensa que ha sido obra de un astuto hacker que ha encontrado una determinada vulnerabilidad a través de exploits como los de la NSA. La realidad es que este tipo de ataques son los menos comunes, y la mayoría ocurren por culpa de contraseñas poco seguras.

Las contraseñas fáciles son lo primero que prueban los atacantes mediante scripts que comprueban diccionarios llenos de palabras y contraseñas más comunes. Normalmente estos ataques van hacia administradores de sistemas, páginas web o de foros, de tal manera que puedan acceder con permisos de administrador al resto de cuentas e información de usuarios.

Una empresa de seguridad de Estados Unidos llamada Praetorian ha recopilado datos de 450 ataques exitosos a diversas organizaciones, en los que se accedió a datos confidenciales o información sensible. En estos datos han podido comprobar como las contraseñas juegan un papel importantísimo en estas vulnerabilidades, teniendo en más del 60% de los casos la culpa de que se consiga un acceso no autorizado. En concreto, los vectores de ataque fueron:
  • Contraseñas débiles o fáciles puestas por los administradores o los usuarios en sus cuentas, siendo este el principal vector.
  • Ataques de Protocolo de autodescubrimiento de Proxy Web, o WPAD.
  • Ataques ‘Pass the Hash’, que utilizan el hash generado por la contraseña en lugar de la contraseña en sí.
  • Mediante un ataque conocido como Mimikatz, que es un programa open-source que permite hacer un volcado de los datos de las contraseñas de Windows. Para evitar estos ataques, las empresas intentan evitar en la medida de los posible que los usuarios no tengan acceso a permisos de administrador.
  • Controles insuficientes en la red, como zonas poco restringidas.

El informe detalla que los ataques exitosos, en su mayoría, tienen como causas dos o más motivos, y que, de los vectores detallados, los cuatro primeros están basados en utilizar contraseñas robadas.

En resumen, es mucho más fácil acceder a una red o empresa mediante ataques a las contraseñas, que tener que encontrar complejas vulnerabilidades de día cero que no están parcheadas. Es por ello que lo recomendable, tanto si sos usuario como una empresa, que utilices contraseñas lo más largas y complejas posibles, y que no utilices palabras comunes, series de letras o números que puedan estar en diccionarios por su facilidad. Intercalar caracteres, números, y símbolos harán que tu contraseña sea segura, e incluso, indescifrable.

Fuente: Naked Security https://nakedsecurity.sophos.com/2016/08/23/who-needs-software-vulnerabilities-when-you-can-find-lame-passwords/

02 septiembre 2016

Instalando I2P en Slackware

Si nos tomamos el trabajo de buscar el paquete I2P vamos a ver que no estan listados en los repos de Slackware (ni de Salix, Slackel u otros, ni en Gslap, slapt-get, etc.) ni en los Slackbuild (Sourcery, slapt-src) por lo que la opcion solo es instalarlo desde los fuentes.
Lo bueno es que I2P esta disponible incluso con un metodo de generacion del paquete para Slackware (si, un SlackBuild), y despues lo podemos instalar tranquilamente con un gestor de paquetes (spkg en este ejemplo). No es nada dificil, asi que cumpliendo unos requerimientos minimos, en unos minutos tendremos todo disponible.

Verificamos que tenemos instalados el JRE y ANT:

root@gostir:~/slackbuilds/i2p# slapt-get -i openjre apache-ant
Leyendo listas de paquetes...Hecho
Se instalarán los siguientes paquetes NUEVOS:
  openjre openjdk apache-ant
0 actualizados, 0 reinstalados, 3 recién instalados, 0 para quitar, 0 no actualizados.

(Notese que slapt-get resolvio solo la dependencia necesaria del paquete "openjdk")

Descargamos el tarball de i2p2, la ultima version disponible:

root@gostir:~/slackbuilds/i2p# wget -c https://download.i2p2.de/current/i2psource_0.9.26.tar.bz2

NOTA: Esto deberia ser algo rutinario, pero por las dudas lo aclaro, que no esta de mas. Solo bajar los fuentes de los sitios oficiales. Deberias verificar que coincida la firma PGP (es el archivo .SIG), que el archivo descargado no esta corrupto verificando el .MD5, .SHA1, etc. ni bien descargas los fuentes, siempre.

Extraemos el tarball:

root@gostir:~/slackbuilds/i2p# tar -xvf i2psource_0.9.26.tar.bz2

Cambiamos al directorio donde estan los fuentes:

root@gostir:~/slackbuilds/i2p# cd i2p-0.9.26/

Ahora contruimos el paquete para Slackware usando ANT:

root@gostir:~/slackbuilds/i2p# ant slackpkg

O mejor aun y mi preferido, usamos el SlackBuild, que lo encontramos en el directorio Slackware/i2p directamente:

root@gostir:~/slackbuilds/i2p/i2p-0.9.26/Slackware/i2p# ./i2p.SlackBuild

Cuando el paquete ya fue creado, ya lo podemos instalar tranquilamente, en este caso usando SPKG:

root@gostir:~/slackbuilds/i2p# spkg -i Slackware/i2p/i2p-0.9.26_0-noarch-1centrux.txz 

En el README hay dos formas de actualizar la aplicacion, Yo usaria el SlackBuild para generar el nuevo paquete, y despues con SPKG la llevaria a la nueva version de una manera sencilla:

root@gostir:~/slackbuilds/i2p# spkg -u i2p-nueva-version.txz


Que te diviertas!

01 septiembre 2016

Amenazas

Los libros no están más amenazados por Kindle de lo que lo están las escaleras por los ascensores
Stephen Fry