Ya comentamos en SoyGeek lo chula que era la tarjeta de visita de Steve Wozniak. Ahora le toca el turno a la tarjeta de visita de Kevin Mitnick. No sé yo si sería muy legal ir con esta tarjeta de visita por algunos sitios dada la legislación que hay referente a las ganzúas. El complemento perfecto para lock picking, sobre todo si fuesen de quita y pon

Si vais a la playa que no os pase lo que a este geek

Ayer estuve en el Thrusday Internet, un evento que como algunos ya sabéis se realiza el último jueves de cada mes y reune a empresarios de internet con la idea más que nada de hacer networking. El caso es que conocí a una gente de www.MiRubi.com (cuyo logotipo es muy similar al de Beryl) que me explicaron su modelo de negocio y en principio me pareció interesante. No sé si serán ellos los que triunfen, pero la idea creo que puede calar.

Básicamente de lo que se trata es de crearte una página personalizada al estilo de igoogle, pero en lugar de noticias sindicadas son todo enlaces. Es como hacerte tu propio mini Dmoz.org, en el que pones sólo tus enlaces de interés. Hasta aquí nada novedoso. Sería como hacer que tu página de inicio en el navegador sea tus bookmarks en mydelicious. Lo novedoso está en que sólo por pinchar en algunos de los enlaces te pagan dinero; muy poco lógicamente, pero céntimo a céntimo :-). No sólo eso. Todos sabemos que los pay per click no dejan mucho dinero, pero es que en algunos de los enlaces también te pagan una comisión si compras algo. Por ejemplo, si te pones un link a rumbo.es, y cada vez que te compres un billete de avion en rumbo (habiendo llegado a rumbo.es desde tu página de mirubi.com, lógicamente) te dan un comisión.
mirubi.com está firmando acuerdos con muchas empresas para que ofrezcan una comisión. En esencia, yo lo veo como que mirubi.com se ha afiliado a miles de sitios web y están dispuestos a compartir la comisión con todos los usuarios de su portal. Está bien, porque así te evitas tener que afiliarte tú a cientos de sitios y mantener tu cuenta de afiliado en cada uno de los sitios. Obviamente la comisión no será igual que si te afilias tú directamente, pero os aseguro que mantener cuentas de afiliado en una decena de sitios ya es un caos.
Además con mirubi no tienes que andar buscando a ver que páginas ofrecen comisión o tienen programa de afiliación; ya se encargan ellos.

La página que te personalizas tiene unas 24 categorías y tú pones los enlaces que te interesen dentro de cada sección, estando todas one click away.

Pero lo más interesante de todo, es que si tu invitas a un amigo a mirubi, de toda la comisión que el se lleve, tú te llevas una sexta parte. Y de la que generen sus amigos también te llevas una fracción. Si estás familiarizado con los programas de afiliación, esto es lo mismo básicamente que un programa de afiliación con comisiones multinivel. Lo que es una estructura de comisiones piramidal, vaya.

Yo por lo pronto ya me he registrado, y os voy a enviar una invitación a todos mis amigos a ver si entre todos me hacen rico

Particularmente pienso que si hacen una página personalizada completita, al estilo de igoogle, pueden llegar a triunfar. Parece ser que hay muchas empresas dispuestas a pagar sólo porque les visiten. Y mirubi.com se encarga de canalizar las visitas y los pagos de modo que no tienes que andar registrándote en cada sitio web.
De lo que más me sorprendió es que tienen un acuerdo con yahoo por el que, sólo por hacer búsquedas en yahoo te pagan. Sí, una miseria, una fracción de céntimo. Pero también te pagan porque tus amigos busquen. Y porque los amigos de tus amigos busquen. Son muchas búsquedas al mes, y si sumando todos esos centimos me pago la ADSL de mi casa, me doy con un canto en los dientes.

El tiempo nos dirá si este modelo de negocio triunfa y si será mirubi.com quien triunfe. También puede pasar que empiece a triunfar y llegue google, yahoo o microsoft y les compre. Lo cual, para mi también sería un triunfo.

JOANNA RUTKOWSKA: “NO PODEMOS PROTEGER A LA GENTE DE SU ESTUPIDEZ”

Mercè Molist
A los 14 años escribió su primer virus. A los 27, estudia cómo detenerlos. Joanna Rutkowska es polaca, experta en código malicioso y musa de la comunidad de seguridad informática. La intriga saber si en España todos hacen la siesta: “Yo sí, cuando investigo algo complicado, y al despertar sé cómo resolverlo”.

-¿Cuál es el estado del arte en el código malicioso?
-Desgraciadamente, es más fácil crearlo que detectarlo. Las técnicas de los chicos malos están por delante de las nuestras.

-¿Los chicos malos le han pedido alguna vez sus conocimientos?
-Acabo de crear mi propia empresa, Invisible Things, y entre otras cosas hacemos cursos. No sé si mis clientes son criminales o no.

-Cada vez hay más complejidad y delincuencia en el código malicioso. ¿Qué podemos hacer?
-Por una parte está el factor humano y, por otra, el tecnológico. La mayoría de ataques explotan el factor humano, la estupidez de los usuarios. No podemos proteger totalmente a usuarios estúpidos.

-¿Y el tecnológico?
-La tecnología suele tener fallos y hay ataques que no precisan de la intervención del usuario. Un ejemplo, que da miedo, es que sólo con tener la tarjeta inalámbrica de tu portátil funcionando, sin conectarte, alguien puede aprovechar un agujero del controlador y tomar el control de tu máquina.

-¿Cómo defendernos?
-Escribiendo programas sin fallos, con mejores controles de calidad y educando a los desarrolladores para que hagan programas seguros.

-¿Es posible?
-El sistema BSD tiene muchos entusiastas auditando manualmente el código. Pero, aún así, de vez en cuando se encuentran agujeros, a veces después de unos años. Por tanto, no es posible crear código 100% seguro.

-¿Y entonces?
-Otra propuesta es diseñar el sistema operativo de tal forma que, aunque alguien pueda explotar un fallo, el sistema limite el alcance del ataque. Por ejemplo, con arquitecturas de micronúcleo.

-¿Lo qué?
-Windows, Linux o Mac OS tienen grandes núcleos monolíticos, con millones de líneas de código donde no es raro que haya agujeros, y todo está allí. El micronúcleo es un núcleo diminuto que hace unas pocas funciones básicas y el resto funciona en procesos aislados.
Así, un ataque al núcleo no afecta a todo el sistema. El problema es que es un cambio drástico, pero el futuro va por aquí.

-¿Y mientras tanto?
-Se están añadiendo herramientas especiales. Por ejemplo hacer que, cada vez que se pone en marcha el ordenador, los procesos estén en sitios diferentes. Así, el atacante no sabe dónde están las cosas.

-¿Y los antivirus?
-No son más que parches. Se basan en bases de datos con miles de “firmas” de código malicioso y, por cada archivo que entra, comprueban si coincide con alguna “firma”. ¡Es un enfoque tan
equivocado! No funciona contra nuevos ataques.

-¿Cómo deberían funcionar?
-Con un diseño seguro de los sistemas operativos y tecnologías anti-ataques, los antivirus desaparecerían. Pero, en realidad, no se dirigen al factor tecnológico sino al humano, avisando al usuario para que no abra tal adjunto. En la siguiente generación, cuando el humano esté educado, será diferente.

Invisible Things
http://invisiblethings.org

Copyright 2007 Mercè Molist. Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium, provide this notice is preserved.

[N.A: La entrevista es bastante mas larga. Intentare ver si la publico entera. Estuvimos mas de una hora hablando y porque la cortaba, que si no estamos 3 tranquilamente. Hablamos bastante rato de bluepill, que precisamente ahora vuelve a ser noticia: http://www.kriptopolis.org/rutkowska-jaqueada. Entonces yo no conocia esta informacion, por lo que no la comentamos, pero si hablamos sobre si era o no posible detectarlo:

"Por definición bluepill no modifica la memoria, por tanto es 100% indetectable si consideras la detección por escaneo de la memoria. ¿Cómo lo detectaríamos? Por ejemplo con un análisis de tiempo, porque cuando tienes un sistema funcionando en una máquina virtual,
algunos eventos tardan más. Pero sería difícil aplicar esta forma de deteccion a un antivirus comercial, porque primero necesita una fuente temporal confiable. Si sólo usas el reloj del ordenador, bluepill puede engañar al reloj. Por tanto necesitarías una red
especial, cifrada, que se comunicase con un servidor de Internet y le diese el tiempo. Y esto no es muy práctico."
"Algunos fallos en el procesador podrían permitirnos detectar que se está ejecutando una máquina virtual. Pero no podemos crear productos de seguridad basados en fallos. La detección debe basarse en tecnología documentada. Por tanto, en algunos casos podemos detectarlo, pero en la practica y hoy por hoy no podemos crear ninguna herramienta practica para ello." ]

Más información:
- http://es.wikipedia.org/wiki/Chaos_Computer_Club
- Conferencia 21C3 Passive covert channels in the Linux Kernel
- Conferencia 22C3 Covert channels in TCP/IP: attack and defence donde Steven J. Murdoch explicaba como detectar las covert channels de Rutkowska de la conferencia del 21C3.
- Conferencia 23C3
-http://invisiblethings.org (Empresa de Rutkowska)
-Blog de Rutkowska

No sé si a vosotros os pasa pero yo de vez en cuando elijo lo que denomino “canción-mantra”, es decir, una canción que me gusta, se me mete en la cabeza y la tengo ahí en background todo el día. La cuestión es que la última “canción-mantra” que he encontrado es “Girl Fight” de una artista japonesa que se llama Tigarah.

Si habéis jugado al NFS Carbon seguro que la habéis escuchado porque forma parte de la banda sonora del juego. El caso es que cuando escuché la canción me gustó, busqué por Internet y llegué a la web de Tigarah donde hay información sobre la muchacha y los MP3 de sus canciones.

Para unos es “la macarena”, para otros el “opá yo voy a hacé un corrá”… a mi este verano me ha dado por esta:

Hace unos días instalé en mi PDA un lector de códigos QR y me he quedado alucinado de lo bien que funciona y de las posibilidades que está ofreciendo en paises como Japón.

Lo de QR viene por Quick Response, es un formato de codificación gráfica bidimensional desarrollado por la empresa japonesa Denso-Wave.

En Japón este tipo de códigos al parecer son muy populares, os pongo como ejemplo este anuncio de Docomo:

En paises como Japón estos códigos se encuentran presentes en carteles publicitarios por la calle, en todo tipo de productos, anuncios en revistas, webs y TV, etc. La gente, haciendo uso de sus dispositivos móviles con cámara, puede obtener directamente la información codificada y, por ejemplo, abrir directamente una URL en su navegador, incorporar una cita en su calendario, un contacto en su agenda, etc.

A nivel personal podemos incorporar los códigos QR en nuestras tarjetas de visita para que la información de la misma pueda ser incorporada inmediatamente en un dispositivo electrónico, en nuestra ropa o incluso tatuarnos un código como lo ha hecho esta simpática japonesita

Como os comento merece la pena probarlo. Yo me he instalado el lector de códigos de QuickMark. Podéis ir a su web y bajaros el que mejor se adapte a vuestro dispositivo, ya sea WM o Symbian. Me ha sorprendido la rapidez con que lee el código (haciendo honor al nombre de QR), lo robusto que es (lee el código en condiciones bastante precarias) y la cantidad de información que puede codificarse (hasta 4.296 caracteres alfanuméricos).

Por ejemplo, podéis probar con éste código que os dejo aquí, que tiene codificada la información de mi tarjeta de visita. Lo he impreso en el reverso de algunas para ver cómo responde la gente cuándo lo vea

Si lo habéis decodificado correctamente con vuestro dispositivo móvil, deberíais tener ahora mismo la siguiente información (mi nombre, mi E-Mail, la URL de mi web y el fingerprint de mi clave PGP):

Podéis generar códigos usando esta web. Si generáis un código para una URL, al leerlo con el software veréis que automáticamente os abre el navegador con la URL leida, si leeéis un SMS os lo deja preparado para enviar. En el caso de el código de ejemplo que os pongo, al ser texto, os lo visualiza y desde ahí podríais añadirlo a vuestra agenda.

Os dejo para finalizar otro video en el que explican los códigos QR:

Aquí tenéis una espectacular animación representada por seres humanos en un estadio en lugar de píxeles en una pantalla.

Lo que me pregunto es ¿cuántos cientos de horas han tenido que ensayar para conseguir tan buen resultado?

Vía Gizmodo.

Existen 3 niveles de documentación de un proyecto.

1) La documentación del proyecto es una herramienta para hacer el proyecto
Una herramienta útil que te ayuda a conseguir tu fin. Algo que haces ANTES de tirar una línea de código para tener claro que hacer. Y, sobretodo, documentos que te ayudan realmente. Si no tienes claro para que vale un documento, no lo usas hasta entenderlo o necesitarlo. Nada de hacer documentación por hacer.
Conforme vas haciendo más proyectos vas viendo que documentos son más necesarios y de cuales puedes prescindir.

2) La documentación del proyecto NO es una herramienta útil.
La documentación es algo que te exige alguien (jefe de proyecto, cliente, auditoría interna, ISO) que hagas. No entiendes muy bien para que vale, no entiendes muy bien para sirve. Primero haces el programa y luego si eso, si tienes tiempo documentas (normalmente suele acabar en un no-tengo-tiempo-para-documentar, o-documento-o-programo).
Sueles acabar reutilizando documentos antiguos cambiando el texto y realmente tienes un problema grave en tus conocimientos. El resultado es Caos.

3) No documentas el proyecto
O bien porque no tuviste tiempo o bien no sabes como documentar el proyecto. El resultado es el mismo: Caos.

El documento más importante es la especificación de requisitos, muchas veces inexistente. Aunque hay que reconocer que a veces es difícil de conseguir.

Hace unos días se publicó un post sobre audio binaural, me resultó interesante y me puse a mirar algo sobre este tema. Me ha resultado muy curiosa toda la información que he encontrado sobre técnicas para inducir estados cerebrales concretos mediante patrones de sonido binaural.

Uno de los investigadores más relevantes de estas técnicas fue Robert A. Monroe, quien a lo largo de la década de los 50 centró su trabajo en técnicas para inducir estados mentales concretos, con el fin de mejorar el aprendizaje y favorecer la entrada en estados alterados de conciencia (este tema ya es un poco más metafísico, ya que hablamos de viajes astrales, sueños lúcidos, etc.)

Robert Monroe fundó el Instituto Monroe, una institución sin ánimo de lucro que realiza una tarea divulgativa e investigadora en este campo. Sus investigaciones se han materializado en una técnica que han bautizado como Hemi-Sync. Esta técnica permite que nos “configuraremos” el cerebro, mediante un estímulo sonoro externo, para que trabaje a una frecuencia determinada y con un patrón de actividad concreto.

Es conocido que el cerebro, según el estado en el que se encuentre y la actividad que desarrolle, trabaja a una u otra frecuencia, y presenta un patrón de actividad eléctrica determinado.

Esta técnica se basa en generar un patrón de audio de una frecuencia concreta por un oído y de otra frecuencia determinada por el otro oído. Cuando se generan sonidos de frecuencia diferente a cada oido se genera un tono diferencial, cuya frecuencia es la resta de las frecuencias de los tonos generados externamente. El tono diferencial se crea dentro del cerebro. Por ejemplo, si por un oido se oye un tono de 100 Hz, y por el otro oído se oye un tono de 104 Hz, el cerebro generará un tono diferencial de 4 Hz. Este tono diferencial no es algo que oigamos, es una señal eléctrica creada por el cerebro a partir de la estimulación de ambos hemisferios mediante la fuente de audio externa.

Hay un patrón de funcionamiento del cerebro, en el cual ambos hemisferios se encuentran sincronizados, mostrando una actividad similar. Este estado ocurre de forma natural y esporádicamente durante periodos de tiempo relativamente cortos. Mediante la estimulación sonora se puede inducir este estado y mantenerlo durante periodos de tiempo mayores.

¿Por qué querríamos sincronizar nuestros hemisferios?. Normalmente nuestros hemisferios trabajan desincronizados. Cuando hablamos, leemos, realizamos cálculos o razonamientos, quién presenta más actividad es nuestro hemisferio izquierdo. Cuando nos emocionamos, imaginamos o percibimos espacialmente es nuestro hemisferio derecho el que presenta más actividad. Mediante un patrón sonoro concreto podemos inducir la sincronización de ambos hemisferios, favoreciendo teóricamente ciertas actividades intelectuales como el aprendizaje, o favorecer estados de relajación y descanso.

A raíz de los estudios sobre el sueño se comenzaron a clasificar los diferentes patrones de actividad cerebral, y se generaron cuatro clasificaciones para las ondas cerebrales.

Ondas Delta. De 0,5 a 4 Hz. Estados de sueño profundo.

Ondas Zeta. De 4 a 7 Hz. Estados de relajación profunda. Se dispone de percepción reducida. Estado de creatividad, clasificación de ideas.

Ondas Alfa. De 7 a 14 Hz. Estado de relajación, ausencia de estrés, favorece la creatividad, meditación, percepción. Predomina el hemisferio derecho y sus actividades asociadas.

Ondas Beta. De 14 a 30 hz. Estado consciente normal. Procesamiento de todos los estímulos recibidos por los 5 sentidos. Tensión, estrés, competición, alerta. Predomina el hemisferio izquierdo y sus actividades asociadas.

En el cerebro siempre se están dando los cuatro tipos de ondas, pero según el estado en el que nos encontremos predomina una sobre otra. También es importante la localización física de las ondas predominantes.

El inducir voluntariamente un estado mental concreto puede ser interesante, pensemos en:

Potenciar el aprendizaje, favoreciendo los estados de concentración y atención enfocada que se sabe tienen asociadas frecuencias de entre 12 y 16 Hz.

Potenciar la creatividad, favoreciendo los estados con ondas alfa y zeta.

Potenciar los estados de descanso, favoreciendo un estado con ondas delta.

Llegados a este punto, o bien pasamos de este tema o queremos experimentar por nosotros mismos. Hay software que genera diferentes patrones acústicos para, teóricamente, favorecer la entrada en un estado determinado. Un ejemplo de aplicación es el SBaGen. Otra aplicación es el I-Doser que suministra “dosis” acústicas, lo particular de esta aplicación es que los diferentes patrones acústicos han sido bautizados con nombres de drogas según el efecto que producen (alucinaciones, relajación, excitación). Otras aplicaciones son Gnaural Por otro lado a poco que busquéis en las redes P2P encontraréis CDs y MP3 con patrones acústicos de este tipo.

¿Alguna experiencia personal con estas técnicas que queráis comentar?. Yo aún estoy decidiendo si probarlo

Qué le dice el 3 al 30?
…
…
…
hay que ser sincero!