Shodan Creepy Stuff

Con un tiempo libre, me puse a jugar con Shodan y las cosas que puedes encontrar son interesantes ( como la cantidad de equipos afectados por DROWN en Uruguay)

Acá no estamos libres, me he encontrado con varias cosas de este tipo, algunas de reconocidas empresas de sistemas, es evidente la falta de cultura en seguridad de sistemas.

Algunos ejemplos:

Algo por china
Algo por China
en Singapure puntuas el toilet
en Singapure puntuas el toilet
Scada Analogico.
clock
Sera para el work from home?
creepy webcam
creepy webcam
creepy webcam
creepy webcam
monitoreo remoto
monitoreo remoto
algun scada ruso
algun scada ruso
scada noruego
scada noruego
planilla polaca
planilla polaca
login de la tienda
login de la tienda
Scada Turco
Scada Turco

 

 

SSL del Correo Uruguayo

Hace tiempo que vengo viendo que muchos sitios del estado usan certificados SSL emitidos por El correo Uruguayo, tengo clientes en el estado y la regla es comprarle a este emisor y no a otro, creo que viene mas que nada por lo legal y practico para comprar entre dependencias del estado, ya que los otros 2 en Uruguay son Abitab y la Asoc. de Escribanos (que no tenian infraestructura que alguien me corrija si me equivoco.)

La cuestión es que cualquier navegador que uses no te valida el certificado de «El Correo» por no ser una entidad certificado valida.
Correo ROOT CA

El colmo de esto es que entrando al portal de «ahiva» del El correo veo que ni ellos mismo certifican sus propios sitios!

ahiva godaddy rootCA

Siendo que para utilizar e-factura el certificado tiene que ser de «El correo» y viendo que ni ellos mismos confían en sus productos es preocupante, mas cuando todo (casi) usa este CA para cifrar sus comunicaciones.

Quitar ads en kindle 4

Ayer me llego mi kindle 4, el mas basico de ellos lo compre a USD 79 en amazon, queria el touch, pero por las fechas no me llegaba y encargue este, que tampoco es tan caro…

En fin, el precio esta bancado por amazon a cambio de publicidades, que se pueden quitar pagando la diferencia de 30 USD desde su sitio.

 

Pero tenemos otros 2 metodos, uno de ellos el mas sencillo de hacer apenas lo prendemos.

Simplemente elegimos el idioma, y no nos conectamos a la wifi, sino que lo conectamos por USB a nuestro equipo, lo veremos como un disco extraible.

Ahi entramos en system y debemos crear un archivo de texto .assets
OSX:
# touch /Volumes/Kindle/system/.assets

Linux
# touch /mnt/Kindle/system/.assets

Windows: puede usar este bat kindle4free

Luego de esto si lo activamos por wifi y listo, chau ads.

Si tu kindle esta activado, lo regresas a la configuración original y haces los pasos que describo.

Acelerando KDE4

En mi lectura matutina para ponerme al día de todos los temas que me interesan encontré una forma de acelerar un poco el renderizado de kde4

Presionar las teclas ALT+F2 e ingresar el siguiente comando:

Para KDE 4.2: kquitapp plasma
Para KDE 4.3: kquitapp plasma-desktop

con esto cerramos plasma, o sea el escritorio de kde4. hacemos ALT+F2

Para KDE 4.2: plasma -graphicssystem raster
Para KDE 4.3: plasma-desktop -graphicssystem raster

Con esto iniciamos nuevamente plasma con el nuevo motor de renderizado, solo nos queda hacer el cambio de manera permanente para eso editamos

sudo vi /usr/share/autostart/plasma-desktop.desktop

editamos la linea de exec y colocamos :

Para KDE 4.2: plasma -graphicssystem raster
Para KDE 4.3: plasma-desktop -graphicssystem raster

y con esto queda pronto.

Nuevo Gadget, Blackberry

Siempre tuve curiosidad por probar el tan famoso smartphone blackberry, así que realice un cambio de mi anterior Motorola A1200, por un BlackBerry Pearl 8100, la verdad que al principio cuesta acostrumbrace, pero luego de este periodo de adaptacion es muy util y escribir SMS es muy sencillo, se escucha muy bien en las llamadas y la bateria dura 2~3 dias hablando y enviando SMS.

Ahora, lo que no tengo disponible es el servicio BIS, de blackberry por parte de mi operadora ANCEL, ya que tiene un costo mensual de $900, mas el plan de Voz, y no hay forma en el cel de configurar el acceso a mi servicio WAP, pero he estado leyendo y puedo editar otros ServiceBook y HRTs y subirlos al cel con la configuracion de proxy, con lo que si lo logro voy a poder tener acceso al servicio WAP de $70 de ANCEL y voy a poder enviar y recibir MMS. Otra cosa es que el soporte para GNU/Linux es medio tedioso de configurar, pero no imposible, creo que dentro de poco voy a postear un howto sobre como hacerlo, y en cuanto tenga los .ipd (archivos de configuracion de BB ServiceBook y HRT) calculo que tambien.

Claro que si no contrato el servicio BIS de ANCEL, no voy a usar el cliente de correo nativo y el BB Messenger, cosa que no me preocupa demasiado. Leer más

Extraer y Comprimir en KDE4

Estoy probando kde4.1, si bien las versiones previas las encontré medias pesadas, un poco mas que el viejo y muy querido kde3, luego de actualizar, esta versión final de kde 4.1 anda muy bien y esta muy lindo, luego de configurar algunas cosas y acostumbrarme a otras, la verdad es que no se nota la diferencia.

Ahora, hay cosas que faltan y algunas no van a estar, una de ellas es la de extraer y comprimir desde los menúde servicios. La solución Extract AndCompress, un script que instala y agrega las entradas para que estos aparezcan, si bien no anda de una en kubuntu, los pueden copiar a mano al contenido de src, podemos usar de guia el install.sh o el copyroot, y el $SUFFIX es /usr/lib/kde4, así que no tiene un misterio.