Entradas etiquetadas con “ingenieros” de Mixelandia

 -Oye, Compadre... Ya que te encuentro, quería preguntarte ¿Sigues siendo gerente en aquella empresa?   

-Sí, ¿por qué?

-Porque mi hijo ya terminó octavo semestre y va a hacer su residencia y yo quería que se fuera fogueando en la vida y empiece a ganarse un dinerito.

-...¡Claro Compadre!

-Pero en algún puesto chiquito, para que empiece...  


 

Por fin, despues de ya no se ni cuantos meses de estar esperando, me ha llegado mi titulo y cédula profesional No 5088956, ahora si soy un Ingeniero en Sistemas Computacionales con papel que lo respalda...

I.S.C. José Roberto López Quiñones

En estos días se ha desatado un ataque de ingeniería social utilizando para esto un correo elctronico que se supone es enviado por Microsoft en el que te dice que hay una actualizacion para el windows, el cual te lleva a una página desde la que se te indica que bajes un cierto parche el cual pro supuesto es malware.

Se dice que el correo luce muy real y que incluye los logos de microsoft, para lo cual no se requiere mucho, puesto que todos sabemos la calidad de los productos de microsoft, eso si es fácil de imitar.

La ironía en esto es que ahora se esta usando un parche para una vulnerabilidad par engañar a los usuarios, lo cual si es algo no muy usado.

Saludos

Hoy termine por fin un curso de 3d studio, ahora si los chavos me hicieron sudar, aparte de que ya estaba un poco oxidadón en el 3d studio, me pusieron en un horario bastante horrible, y los chavos ya tenían nociones del manejo en 3d y algunos de ellos también ya habían manejado alguna vez el 3dstudio, bueno, para acabarla de rematar, todos ellos son arquitectos, así que mi programa habitual (que me se de memoria jajaja) no me sirvió para nada, tuve que ponerme a estudiar y adecuarles un poco el temario a sus necesidades así que lo que hacia fue exactamente lo mismo que cuando di mi primer curso de 3dstudio, leer el día anterior lo que iba a dar el día siguiente y en algunos casos ese mismo día unas cuantas horas antes de empezar, que hueva, pero ya me pagaron... jajaja
ya tengo feria pa la feriaaaa...
ahora si voy a poder medio descansar mientras viene el proximo diplomado (que va a estar cargado de horas para mi, pero no hay bronca, dinero es dinero)

y me sigo preguntando... ¿que paso con el video de la chica del cbtis 15?

Los hackers han desarrollado una nueva forma de engañar alos usuarios y que descarguen malware desde un sitio de descarga apocrifo de Adobe Shockwave Player.

la forma en que operan estos sitios es mostrando iconos especialmente formados, para hacer creer al usuario que su copia de Shockwave (si es que se encuentra instalado) no esta funcionando correctamente.

Todos los links apuntan a otro sitio el cual da un "diagnostico del problema", hay que actualizar el macromedia flash player. El usuario es redirigido a un sitio que se hacer pasar por el Centro de descarga del hockwave Player.

Por supuesto la descarga es un troyano, en vez del popular Flash player. Entre las características del sitio podemos encontrar que deshabilita el botón derecho del mouse.

Con la utilización de ingeniería social, en vez de utilizar permanentemente vulnerabilidades, tales como el iFrame en internet explorer, los hackers extienden los rangos de sus posibles víctimas.

Después de que ayer se publicara acerca de la Vulnerabilidad de KAS 7.0 Kaspersky Lab reacciono diciendo que no fueron notificados a tiempo con todo y que la vulnerabilidad tenia un año o mas he aquí lo que Kaspersky respondió hoy

El enlace original en ingles

Un consultor (EP_X0FF), recientemente ha publicado en rootkit.com acerca de una vulnerabilidad en KAV 7.0. Desafortunadamente el autor de este material no se ha apegado a la practica estándar de la industria, de contactar a la empresa desarrolladora antes de divulgar los detalles de la vulnerabilidad. Aunque el autor afirma que todos los intentos de informar a Kaspersky Lab acerca de esta vulnerabilidad, fueron ignorados, este no ha sido el caso: Si hubiéramos sido informados, este hecho hubiera sido resuelto desde mucho tiempo atrás.

Los siguientes productos son vulnerables:

Kaspersky Internet Security 6.0/7.0
Kaspersky Anti-Virus 6.0/7.0
Kaspersky Anti-Virus for Windows Workstations 6.0
Kaspersky Anti-Virus 6.0 for Windows Servers

Estos productos son vulnerables solo cuando se ejecutan en los siguientes SOs:


Windows NT
Windows 2000
Windows 2003 x86
Windows XP x86
Productos corriendo en otros SO de Microsoft no son afectados por este percance.

Esta vulnerabilidad esta clasificada como de bajo riesgo debido a la naturaleza de la misma: El usuario tiene que lanzar el exploit manualmente en su computadora. El resultado de explotar esta vulnerabilidad es un error critico del sistema (BSOD) pero no hay una escalación de privilegios o provee algún control de el equipo en forma remota.

Un parche para esta vulnerabilidad sera lanzado en estos días. El parche se instalara estomáticamente. Daremos mas información cuando se lance el parche.

Seguramente que a los señores de KAV esta información no les cayo muy en gracia pero en fin alguine la tenia que publicar...

Saludos

09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0

09 f9 11 02 9d 74 e3 5b d8 41 56 c5 63 56 88 c0

09F911029D74E35BD84156C5635688C0

09f911029d74e35bd84156c5635688c0

09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0

09 f9 11 02 9d 74 e3 5b d8 41 56 c5 63 56 88 c0

09F911029D74E35BD84156C5635688C0

09f911029d74e35bd84156c5635688c0

09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0

09 f9 11 02 9d 74 e3 5b d8 41 56 c5 63 56 88 c0

09F911029D74E35BD84156C5635688C0

09f911029d74e35bd84156c5635688c0

09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0

09 f9 11 02 9d 74 e3 5b d8 41 56 c5 63 56 88 c0

09F911029D74E35BD84156C5635688C0

09f911029d74e35bd84156c5635688c0




Esta es una pequeña traducción de un entrevista realizada a los creadores de este ataque.

Lanoa original esta en ingles aquí.
Extracto

WEP esta muerto y aquí la prueba.

Crackear el algoritmo de seguridad para WIFI "WEP" es un juego de probabilidad. el número de paquetes requerido para desencriptar la clave depende de varios factores, incluyendo suerte.

Cuando WEP fue rota en 2001, el ataque necesitaba mas de 5 millones de paquetes para funcionar. Durante el verano de 2004, un hacker llamado KoreK publico un nuevo ataque para WEP llamado Chopper que redujo considerablemente la cantidad de paquetes requeridos, permitiendo que la gente crackeara las llaves, con cientos de miles de paquetes, en vez de millones de estos.

El mes pasado, res investigadores, Erik Tews, Andrei Pychkine y Ralf-Philipp Weinmann
desarrollaron un ataque mas rápido (basándose en el criptoanálisis del RC4 de Andreas Klein),que trabaja con paquetes ARP y que solo necesita 85,000 paquetes para crackear la llave con un 95% de probabilidad. Esto significa obtener la llave en menos de 2 minutos.

pero ¿Cómo funciona el ataque?

Paso1: Encuentra al enemigo (esto es la red de pruebas que creaste en tu laboratorio), solo para verificar los resultados). Puedes usar airodump para encontrarla.

Paso 2: Generar algo de tráfico. Para generar algo de tráfico, usa aireplay-ng en modo ARP injection. Airplay buscara en la red hasta que encuentre un paquete ARP encriptado. Reinjectando este paquete una y otra vez, generaras mucho trafico, y así sabrás que la mayoría de trafico es trafico-ARP. Para un packete ARP, se conocen los 16 primeros Bytes de texto en claro y entonces también los primeros 16 bytes del cipherstream.

Paso 3: Escribe este trafico al disco usando airodump-ng. Esto creara un archivo con el trafico TCP capturado.

Paso 4: Lanza el algoritmo. Necesitaras aircrack-ptw (por cierto, aircrack-ptw ha sido integrado en la versión 0.9-dev de aircrack-ng, la cual esta actualmente en svn, pero no ha sido lanzada).


Desde un punto de vista teórico, el algoritmo se basa en las siguientes ideas.
Andreas Klein, un investigador alemán, demostró que hay una correlación en RC4 entre los Keybytes 1 al i-1, la keystrem y el keybyte i. Si los keybytes 1 al i-1 y la keystream son conocidos, es posible adivinar el siguiente keybyte con una probabilidad de 1.36/256 lo cual es un poco máyor que 1/256. Esto permite que sea posible adivinar la suma de los keybytes i hasta i+k con una probabilidad de mas de 1.24/256.

En el ambiente de WEP, los primeros tres bytes de un paquete clave, siempre son conocidos y son llamados IV. Esta herramienta trata de adivinar la suma de los siguientes 1,2,3, ... hasta 13 keybytes para cada paquete. Si se han capturado los paquetes suficientes, el valor adivinado un numero mayor de veces par una suma, usualmente sera el numero correcto. Si no el valor correcto en la mayoría de los casos sera uno de los mas adivinados.

Aircrack-ptw trata de encontrar la clave, usando la idea descrita anteriormente. Si se tienen de 40,000 a 85,000 paquetes, la probabilidad de éxito, estará entre el 50 y el 95 por ciento.

Ayer un cliente nos hablo para que fuéramos a arreglarle su computadora, cuando llegamos, no tuve problemas para hacer funcionar de nuevo la instalación de winndows, el problema no era mayorDe , solo fue que borraron el archivo boot.ini, el cual recupere de un boot.bak.

Usar la consola de recuperación de windows , como muchos saben no es cosa del otro mundo, y yo contento con lograr hacer que la maquina arrancara de nuevo, no me percate de un pequeño detalle, le cliente había formateado la maquina y había usado el software de recuperación que trae la propia compu. Después de que el windows home que me decía espere por favor, acto seguido presento la vieja y conocida pantalla azul de errores en el disco duro (inconsistencias en la tabla de archivos) y pues a darle si arreglate, pero cual fue mi sorpresa al ver que ahora me presento la pantalla de bienvenida de Windows y bla bla bla blawindows esto y aquello. Recorrí el proceso en el que windows te pide que aceptes sus licencias, y todo el proceso burocrático que es la estalación de un nuevo windows en una maquina HP, y cuando le di finalizar, o sorpresa.... esperamos y esperamos y esperamos y esperamos y esperamos y esperamos y esperamos y nada.... el disco duro no paraba de funcionar, pero de windows ni sus luces...

Después de un buen rato decidimos que lo mas combeniente seria llevarla a la oficina, para que ahí pasara la noche haciendo sus procesos misteriosos.
Por la mañana, después de varias horas de procesamiento, vimos que nomas no quizo iniciar el windows.

Tengo que aceptar que no soy partidario de formatear las computadoras, ya que a mi muy personal punto de vista, formatear solo nos hace creer que estamos solucionando el problema de raíz, sin embargo hay que ver que no hemos determinado de donde probenia la infección viral o que programa fue el culpable de h que la computadora ya no arranque.

Que pasaría si los doctores tomaran esta postura de arrancar los males de raíz sin antes ver cual es la causa del problema, ya me imagino llegando con el Galeno y decirle: - Doctor me duele el dedo gordo del pie derecho.que hará el doctor, amputara la pierna quitando se de problemas, ya que sin ninguna duda, el dolor en el dedo desaparecerá, aunque también el dedo y todo el pie y la pierna.... Cuando a lo mejor una simple pastillita par el dolo hubiera podido resolver el problema...

Por lo tanto cuando formatear, pues según mi punto de vista, una vez que has gastado todas las opciones y has metido todas tus herramientas y conocimiento y aun así no pudiste corregir el problema.

Saludos

¿Alguna vez se han preguntado como programamos?
Bien el yorsh me mando un link a una entrada de wikipedia que relata mucho de la forma en que solemos programar.

Esto es"La llamada magia negra"

"En programación se le llama Magia Negra a la técnica de programar que funciona pero que no se documenta, por lo tanto nadie entiende el porque funciona"
Esta es una de las técnicas mas oscuras que existen en la programación, sin embargo según la experiencia es de las más utilizada por los estudiantes del ITD

Hoy que me levante, para mi todo pintaba como un día normal, pero cuando iba rumbo a mi trabajo, al pasar por el puente que suelo pasar todos los días, me tope con un perro que al igual que yo utilizo el puente para pasar al otro lado, y si esto no fuera poco, un perrito se nos unió y los tres pasamos sin ningún peligro al otro lado de la calle, y cuando iba cruzando mire hacia abajo y note que había personas cruzando la calle, atravesándose ante la gran cantidad de automoviles que trancitan por esa vía. esto me deja ver que en durango hay animales mas civilizados que algunas o porque no decirlo muchas personas. En la tarde pase por otro puente peatonal y la misma historia, las personas prefieren torear los autos a utilizar los puentes que para eso se inventaron.
Hoy también me entere que México es el segundo país a nivel mundial en el que el trabajo de reportero es realmente peligroso, solamente estamos atrás de un país, que de no ser porque esta en guerra, no creo que seria así, y ese país que nos gana es nada mas y nada menos que Irak.

Ya de rumbo a la casa de mis padres, en el camión de ruta una señora se avento la puntada del día, ya que al momento de timbrar al momento de su bajada, el timbre no funciono y la señora se tuvo que bajar como dos cuadras después, no sin antes decirle al chofer "Hey tu pito no sirve".

Y por ultimo, pero no menos importante felicitar al nuevo Ingeniero en Sistemas Computacionales Servin, el cual se titulo hoy por la opción de titulación automática ( es decir que saco un promedio mayor de 90).

Saludos

Todos los que alguna vez han programado en C o C++ sabran que un puntero mal utilizado es igual a la muerte de nuestro programa, ahora que si hasutilizado ensamblador sabras un poco mas acerca de la forma de manejar la memoria, los direccionamientos y demas.

Pues resulta que unos los de la NASA se cargaron la Sonda espacial Gllobal Mars, al enviar un comando al a dirección equivocada, causando una cadena de eventos que condujo a la perdida de dicha sonda, esto ocurrio debido a que los sistemas de la nave, que se suponia tenian que protegerla terminaron destruyendola, o buano solamente la dejaron incomunicada con la tierra.

Via Los Angeles Times

"A command sent to the wrong computer address caused a cascade of events that led to the loss of the Mars Global Surveyor spacecraft in November, NASA investigators reported Friday.

The error by ground controllers in Denver caused the spacecraft to mistakenly think its solar panels were stuck. By trying to free them, one of its onboard batteries overheated, eventually causing a loss of power.

The spacecraft, which had orbited Mars for 10 years, was given up for lost Jan. 28..."

Y seguimos pegandole a los ingenieros....

El siguiente, es el levantamiento de datos realizado por un estudiante en Práctica de Ingeniería:

Un semáforo cambia de estado, en promedio, cada 30 segundos (treinta segundos en rojo, treinta segundos en verde). Por lo tanto, por cada minuto, un limosnero tiene 30 segundos de tiempo útil para lograr recibir un mínimo de $2.00.

Con este esquema, en 1 hora de trabajo el limosnero habrá recaudado:
(60 minutos x $2.00/minuto)= $120.00/hora.

Si el limosnero trabaja 8 horas por día, descansando los domingos, da un promedio de 25 días por mes, lo que deja un ingreso de:
(25 días / mes x 8 horas / día x $120.00/hora) = $24,000 al mes ¿Será que ésta es una cuenta absurda...? Ahora bien $2.00 o $3.00 y a los más generosos los he visto dar hasta $5.00.

Sin embargo, vamos a ser conservadores y asumir que en realidad el limosnero sólo recauda la mitad de la cuenta inicial, o sea: $60.00 hora. Haciendo nuevamente las cuentas tendremos un valor final de $12,000.00/mes.

Esto, equivale al salario promedio bruto de un supervisor de Ingeniería, que se desempeña en una empresa de mediano porte (No

Hablemos de empleados al servicio del estado para no complicar las cosas); trabajando 48 horas nominales por semana, y aún teniendo que ir los domingos a resolver los problemas de mantenimiento y otros.

De esta forma, cuando el limosnero recibe $5.00 (que no es raro), puede descansar tranquilo debajo de un árbol por lo próximos 9 cambios de luz del semáforo, y sin ningún jefe que lo joda por causa de este descanso en medio de la jornada de trabajo.

Pero hasta aquí todo es teoría... ahora vamos al mundo real:
Con estos datos en mano, fui a entrevistar a una mujer que pide limosnas y que siempre va a cambiar las monedas en una tienda de barrio (a los bodegueros les encanta el sencillo) .

Le pregunté cuánto ella recibía de limosna por día; ¿Saben lo que me respondió...?
Pues la cuenta inicial estuvo bastante aproximada:¡¡¡Un promedio de $400.00 a $450.00 diarios!!!
Con esto nos queda un ingreso mensual de:
(25 días / mes x $400.00/día)= $10,000/mes o de:
(25 días / mes x $450.00/día)= 11,225.00/mes, lo que en promedio: da ¡¡¡$10.625.00/mes!!!
Y pero aún: Ella me dijo que jamás llega a trabajar ni siquiera 8 horas diarias...
ni tampoco los 6 días a la Semana.

MORALEJA: Es mejor ser limosnero que trabajar como Ingeniero... pedir limosna es más lucrativo. Ahhhh... ¡y no pagan impuestos, ni ISPT, IMSS, ni rentas de 1ª, 2ª, 3ª, 4ª, 5ª, 6ª, 7ª, 8ª, 9ª,.....categorías!....
ni han tenido que estudiar / practicar "X" años.
Entonces, ¿Tienes $1.00 que me regales?

PD. Ojo: Y los demás tampoco se salvan. También válido para abogados, arquitectos, economistas, médicos, N/N, etc., etc., etc.., para tomar en cuenta la próxima que te pidan limosna o NO???????????????