Un grupo de distros de Linux se han especializado en lo que se denomina “auditoría de redes“, éstas en realidad se utilizan muy a menudo para romper contraseñas de Wifi y obtener acceso gratuito, generalmente no autorizado.

No digo que esto esté bien pero puede servir también para testear una red que esté bajo tu control por si temes que alguien se meta en tu red ya que es algo peligroso y que hay que tener en cuenta.

Por otro lado estarán los chicos que querrán romper contraseñas para obtener Internet gratis, yo reconozco que jamás he hecho tal cosa, no me ha hecho falta tampoco, pero aquí va.

Hay varias distros para hacer auditorías de seguridad en redes inalámbricas pero Beini, la “distro/auditor de redes” de la que hablamos hoy es particularmente fácil de usar, sólo hay que introducir el live CD o el pendrive previamente preparado para bootear y ejecutar la aplicación preparada en Beini que tiene una forma de mamadera. No voy a explicar cómo usarlo más allá, en Internet está ampliamente explicado cómo lograrlo y no es complejo para nada.

La gracia de Beini es que permite romper tanto claves WEP como claves WPA, la diferencia es que el WEP es un tipo de seguridad obsoleta (a pesar de que está plenamente vigente, algo increíble, entre los usuarios de redes, aunque también se debe a que muchos routers o switches antiguos no cuentan con WPA o WPA2) y WPA lo puedes atacar sólo intentando encontrar la clave, pero de momento no es vulnerable por fallas en sí mismo como protocolo de cifrado. Beini aún así te permite intentarlo, y probablemente si nuestra red cuenta con una clave WPA facilona la podremos romper tarde o temprano.

La distro, basada en Tiny Core Linux, una mini distro, pesa en total menos de 50MB.

Es importante vigilar este tema porque tanto el usuario dueño de la red puede verse en peligro como el que se mete en una red ajena, pero a lo mismo se ve sujeto el que rompe la seguridad, como bien advierte la Guardia Civil.

• En Chile bajo los supuestos más comunes no es delito.
• Según la Policía Nacional española, allí es delito reventar la seguridad de una red WiFi aunque no queda demasiado claro, la verdad.
• Del resto de Latinoamérica sólo encuentro enlaces a foros con gente discutiendo (o en el caso de Argentina enlaces a foros y a Taringa ) pero sin la ley en la mano ni mucho menos.

Así que te recomiendo usar esta distro a conciencia, yo seguro que me bajaré la distro para al menos auditar una red wifi que voy a montar pronto -no me hace falta colgarme de nadie : ) -

Lee también:

• Diferencias entre WEP y WPA.

La primera vez que escuché de Quora (no fue hace mucho, por cierto) no me gustó la forma en que se lo promocionaba, pues se lo daba a entender como un exitazo antes de tiempo, ni Facebook ni Twitter ni Tumblr ni ningún otro servicio que haya sido genial y masivo partió así, pero hoy al empezar a utilizarlo me estoy llevando una grata sorpresa.

Recordemos, y digo recordemos porque ya hay varias reseñas al respecto y no es mi intención duplicar contenido, que se trata de un sitio de preguntas y respuestas, un género que como los agregadores de noticias es muy fácil de empezar pero es muy difícil que llegue a triunfar. Quora no quiere ser una copia de calco de Yahoo! Respuestas y va por un objetivo mucho más serio que es convertirse en una especie de base de datos de conocimiento organizado en preguntas.

Es mucho más importante aquí seguir un tema que en otros sitios de preguntas, puedes seguir un tema, por ejemplo las preguntas relacionadas con tu país tal como en Twitter sigues a un usuario.

• Las réplicas a una pregunta generan un hilo propio de discusión, la discusión misma no se queda en las respuestas a la pregunta, por lo tanto al leer solamente la primera capa, la de la pregunta y sus respuestas, no hay ruido, si quieres contestar a una respuesta le haces un comentario.
• Quora busca mantener un estándar de calidad alto, por ejemplo, no se tolera escribir con mayúsculas, no se puede escribir con mala ortografía o gramática. Ojo con Wikipedia, las reglas de su Manual de Estilo se aplican en Quora.
• Una respuesta es una respuesta y jamás un comentario (si quieres hacer un comentario a la pregunta, debes hacer clic en “add comment”, para hacer un comentario sobre una respuesta, lo mismo, como contaba más arriba).
• De momento, por asuntos de semántica está restringido el acceso desde países de habla no inglesa excepto por invitación, y se desaconseja realizar preguntas o contestar en otro idioma que no sea el inglés. De hecho, si no te puedes expresar mínimamente en ese idioma es preferible esperar a que esté disponible en castellano, aunque a saber cuándo pasará tal cosa. Hay molestia entre muchos usuarios castellanoparlantes.
• Funciona parecido a una wiki, alguien puede sugerirte corregir tu pregunta o tu respuesta.
• No es necesario ser un erudito en ninguna materia para utilizar Quora pero no es un sitio para preguntar tonterías, no es la web adecuada.

Si quieres una cuenta de Quora puedes seguir los pasos que enseña dotpod (usa un proxy web )

Mucho me interesó el proyecto Diáspora, al principio no lo comprendí muy bien pero el objeto de todo aquello queda mucho más claro ahora que una pre-alfa está disponible.

Gracias a Diaspora no solo contariamos con el control de nuestro perfil social sino que también podemos aportar con nuestro propio servidor, eso sí, el usuario siempre va a tener el control absoluto de sus datos. Es una red social P2P.

Ahora que está disponible como pre-alpha, sólo un par de reflexiones:

La idea es genial pero instalar todo requiere bastante tiempo, no es dificil pero quizás es demasiado exigente para la masa (el proceso de instalación no es manejado a través de asistentes y no está disponible para Windows que yo sepa). No será una red masiva hasta, al menos, tenga un instalador ultra sencillo o algo que acerque al ciber-vulgo.

Se ha comentado que este mismo código adolece de muchas fallas, entendibles para un software que está en etapa pre-alpha y del que no se da ninguna garantía, pero el entusiasmo ha sido tal que muchos usuarios se lo han instalado y empezado a usar ya.

Como buen friki, le tengo mucha fe a Diáspora (no sé si acentuarlo o no, la palabra va así pero los blogs especializados no lo tildan al ser una “marca” lo que no sé si es correcto o no, supongo que no) y muchas más ganas de meterle mano y probarlo, otros más locos se meterán en el código mismo.

Una de las críticas que he oído es que a la gente de Diáspora se les ocurrió trabajar solos y no aliarse con posibles interesados, me pregunto si querrán hacerse tan famosos como los dueños de Twitter, de Facebook o de Tumblr, millonarios jóvenes de garage o es que directamente han errado el camino. El tiempo dirá si acertaron al optar por enfrentarse a todos de esta manera.

¿Te interesó Diáspora? ¿Lo instalaste/instalarás?

Descargar código de diáspora.

Hay gente a la que no le gusta Facebook porque atenta contra su privacidad y porque le ofrece demasiadas cosas que no necesita, igual que Tuenti y otras. Por otro lado hay amantes del software libre que no están dispuestos a usar cualquier aplicación web 2.0 para comunicarse con su entorno.

En esta vuelta de vacaciones creo que es necesario hacer una mención a gNewBook, una red social desarrollada desde la mentalidad GNU y que ha sido un buen escape para muchos de las típicas-redes-sociales-que-todos-usan ideal para los ‘outsiders’.

A través de los estándares de la web nos ofrece contar con un perfil, una red de amigos, mensajes directos, blog interno, microblog (un ‘twitter’ o ‘identi.ca’ dentro de la red), la posibilidad de subir archivos para compartir y pertenecer a grupos.

gNewBook tiene mucho de lo que se podría encontrar en Facebook, por ejemplo, pero presente de una forma mucho más limpia, sin tanto script, sin tanto AJAX.

Si bien la comunidad en sí y el sitio están en inglés, la mayoría de los usuarios es hispanohablante, por lo que integrarse y probarla puede llegar a ser muy interesante.

Recomiendo darse una vuelta por gNewBook especialmente a usuarios que saben de Software Libre, usan Linux o se consideran ‘geeks’.

Mi perfil no lo he terminado pero es este.

Hoy fue portada de todos los medios electrónicos y en papel, una persona fue capaz de cargar los datos de aproximadamente 100 millones de usuarios de Facebook (todos? no estoy seguro pero, probablemente) en un torrent de libre acceso.

Los datos no son producto de un “hackeo” como se han acostumbrado a llamar los medios tradicionales a estas situaciones, sino a la captura de datos publicados en Facebook que son de libre disposición, claro, en archivos de texto y categorizados como en una base de datos. Si tomaron algún dato de tu cuenta, será porque lo dejaste con acceso público. Afortunadamente sólo se trata del nombre y URL (y poco más), pero a través de ello es posible acceder a todos los demás datos evidentemente.

No sé si se acuerdan (es un decir) que en los 90′s nadie daba ni su nombre por Internet porque podía ser peligroso o podía atentar a tu privacidad? Además era interesante tener un nick, un apodo a través del cual uno pudiese mostrar a un personaje con las características que uno quisiese. Es algo que no puedo responder pero que en su día puso en la palestra N3RI en su blog.

Lo que me llama la atención es por qué rayos la gente no cuida sus datos incluso sabiendo las cosas que pueden pasar? Hay gente que pone hasta el móvil o la dirección postal, está el otro extremo de aquellos que usan seudónimos (unos más burdos que otros) y datos falsos para despistar. Pero lo que se desprende es que incluso el anonimato está empezando a ser mal visto (en parte gracias al descubrimiento de bandas pedófilas y otros problemas).

Seguramente muchos de los usuarios de Facebook se preocuparán (y tomarán medidas o no) cuando lo vean en las noticias, mientras muchas empresas e individuos dedicados al tráfico de bases de datos legal o ilegal se descargarán el torrent y lo usarán.

Lo peor es que Facebook no solo no ayuda a proteger tus datos sino que alienta lo contrario, partiendo porque todo lo que está en tu perfil está por defecto visible para todo el público y porque es fácil llegar a una dirección de Facebook por medio de Google digitando el nombre del personaje en cuestión. De hecho, acerca de este tema y como pueden ver en la nota enlazada de la BBC, Facebook asume aquellos datos como parte del ámbito público sin darle mayor importancia (y en rigor es cierto)

¿Es exhibicionismo? ¿Es estupidez? ¿Todas las anteriores?

Algunos de ustedes seguramente conocen Foursquare, un juego social media que se basa en la geolocalización de los usuarios. Durante estos días se ha hecho popular un juego que recuerda a aquel, pero con inversiones y una bolsa donde se transa una moneda imaginaria (eaves). Se llama Empire Avenue.

Para todos los efectos es como una bolsa de valores, es decir, si eres más solicitado, tus acciones valdrán más que las del resto por la ley de la oferta y la demanda. Para ganar dinero debes invertir en otros usuarios que tengan perspectivas de subir de precio.

También tu nivel de participación en la bolsa y en las comunidades, rellenando tu perfil, etcétera, contribuyen a desbloquear premios que consisten en trofeos y dinero para seguir invirtiendo.

Es bastante entretenido y es una forma de ver qué tan influyentes son los usuarios de Twitter o Facebook en otro contexto.

Una buena guía para aprender a jugar y entender realmente bien cómo funciona es la guía de Carolina Millán.

Recién me he adentrado en esta red social y me lo he pasado bien, mi ticker es FFUENT, en la red y si necesitas invitación nada más debes avisarme en los comentarios.

¿Te gustan esta clase de redes sociales?

Diaspora: Personally Controlled, Do-It-All, Distributed Open-Source Social Network from daniel grippi on Vimeo.

Sencillamente sorprendente ha sido la respuesta que ha tenido uno de los proyectos de startups de Kickstarter. Les explico, Kickstarter es un sitio web donde personas con ideas para proyectos 2.0 piden financiamento a toda la comunidad para llevarla a la práctica.

Entre tanto, se encendió la alarma en Facebook dado que han aprovechado su posición dominante como red social para difundir libremente datos personales con cualqueir aplicación web, lo que traería graves problemas de seguridad a las personas como tú o como yo, dado que Facebook tiene información que describe prácticamente por completo a una persona (incluyendo sórdidos detalles en ocasiones).

A los chicos del proyecto Diaspora se les ocurrió crear un proyecto que permita mantener nuestros datos personales en nuestro poder, para no perder nuestro control sobre ellos.

Se tratará (porque aún no ha sido lanzado) de un servidor de datos personales que cada uno podrá mantener como quien tiene un blog en un hosting, una especie de “perfil de red social” pero autoalojado y lo más importante, que se podrá conectar con otros perfiles, es decir, no es una página de tus datos personales, si es que lo has entendido así, sino una red social autoalojada y donde sólo tienes tu o tus perfiles y te conectas con otros perfiles. Toda una revolución.

La otra gracia del sistema es que podría permitir dar a luz un nuevo protocolo, uno para las redes sociales y cómo compartir la información personal con todas ellas desde nuestro servidor, así, podríamos conectar nuestro perfil, por ejemplo con Facebook o el Tuenti, vía OAuth o algo así, pero los datos siempre están en tu poder.

¿Funcionará? Lo cierto es que la petición de financiamiento de Diaspora partió solicitando 10.000 dólares y a la fecha lleva más de 170.000 dólares, y todavía queda tiempo. Estaremos siguiendo la iniciativa y frikeando si toca (cuando aparezca alguna versión del diaspora).

La tiranía del Facebook se va a acabaaaaaar

Les quería hoy mostrar algo que podríamos denominar como aplicación web pero que es un poquito más compleja que eso.

Si fuera por mi (y Firefox no fuese un programa tan hambriento de memoria) yo haría todo con el navegador, y de hecho hago todo lo que se puede hacer con el navegador desde él.

Lo natural para buscar archivos es el navegador, entonces por qué no mejor utilizarlo para compartir archivos. Esto hasta ahora no se podía hacer pero la gente de Limewire (esencialmente especializado en música y video) ha desarrollado un plugin para Firefox que hacemos arrancar tras bastidores, en el caso de Linux en una terminal o ejecutando un .exe en el caso de Windows mientras navegamos, una vez iniciado, abrimos la página de LittleShoot y comenzamos a navegar. Para todo esto es preciso contar con Java instalado.

Gracias a LittleShoot podemos buscar archivos pero también subirlos. Las cargas y descargas de archivos funcionarán igual que las de cualquier otra página y si queremos buscar un mp3 podremos reproducirlo a través de la página. Buscando es un poco lento pero no demasiado.

Es bastante simple de utilizar, el único problema que tiene es que al usar Java utiliza recursos importantes, lo que quiero decir es que si tienes pocos recursos y más encima le metes esto puede no ser una gran idea.

Investigadores de la universidad politécnica de Valencia han conseguido batir el récord de velocidad de transmisión de datos a través de fibra óptica, dejándolo en nada menos que 1 Terabyte por segundo, en cada kilómetro de fibra.

Hasta ahora la velocidad se situaba en 220Gb/segundo. El récord ha sido posible gracias a una una nueva técnica, el alineamiento selectivo, combinándola con láseres.

“Alcanzar estas velocidades de transmisión por fibra multimodo supone un salto cualitativo muy importante, un auténtico hito dentro de la investigación española. En un kilómetro de fibra multimodo puedes mandar un terabyte por segundo; si ese tramo de fibra diese servicio a mil usuarios, podríamos darle a cada uno un gigabyte al segundo. Nunca se había llegado a esta velocidad”, según José Capmany, el director del iTEAM.

Sin duda las universidades politécnicas de España realizan unas grandes labores de investigación, obteniendo cada año nuevas patentes y records mundiales, que pueden suponer un futuro cambio en la forma de concebir las telecomunicaciones.

Vía: | 20 Minutos

Cuando a través del navegador realizamos una petición a una página web, enviamos una señal de petición y a través de un número routers seremos guiados hasta llegar al servidor que almacena dicha página web. Podemos comprobar a través de la consola por cuantos routers hemos pasado, hasta llegar al destino solicitado. Para ello tan sólo deberemos ejecutar el siguiente comando:

• En Windows, acudiremos al cmd y escribiremos: tracert www.webquequiera.com
• En Linux/Unix, donde estoy realizando el ejemplo, sería: traceroute www.google.com

La salida de éste comando, en mi caso es la siguiente:

linux-55bo:/home/ traceroute www.google.com
traceroute to www.google.com (66.102.9.99), 30 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 0.934 ms 0.558 ms 0.598 ms
2 192.168.153.1 (192.168.153.1) 35.482 ms 37.936 ms 37.165 ms
3 226.Red-80-58-121.staticIP.rima-tde.net (80.xx.xxx.xxx) 36.715 ms 36.711ms 37.101 ms
4 So-5-0-0-0-grtmadde2.red.telefonica-wholesale.net.9.16.84.in-addr.arpa (84.xx.xx.xxx) 36.708 ms * *
5 So4-2-0-0-grtlontl1.red.telefonica-wholesale.net (213.140.37.254) 71.818 ms 68.291 ms 66.010 ms
6 72.14.198.9 (72.14.198.9) 62.510 ms 64.633 ms 64.161 ms
7 209.85.252.40 (209.85.252.40) 65.733 ms 65.335 ms 65.669 ms
8 209.85.250.216 (209.85.250.216) 88.195 ms 209.85.251.190 (209.85.251.190) 84.447 ms 85.007 ms
9 72.14.232.237 (72.14.232.237) 77.078 ms 76.511 ms 64.233.174.187 (64.233.174.187) 74.033 ms
10 64.233.174.14 (64.233.174.14) 70.454 ms 86.104 ms 82.297 ms
11 66.102.9.99 (66.102.9.99) 74.810 ms 73.839 ms 74.196 ms

Por tanto, desde mi casa, he precisado de pasar por 11 routers antes de llegar al servidor de Google, cuyas y Ip’s y tiempos de respuestas pueden comprobarse en la salida del comando. Así en consola es díficil de hacerse una idea del camino exacto, pero si recurrimos a Mapulator, podremos hacernos una idea gráfica mucho más clara, ya que es una herramienta que ejecuta el Traceroute mostrándonos en un mapa el camino visual que han seguido los paquetes.

Enlace: | Mapulator