Hacía ya tiempo que no asistía a ningún sarao blogosférico, pero el nuevo curso se presenta movidito. El evento más cercano será el Blogstival 2007 que se celebra los días 4, 5 y 6 de octubre en Getxo. Habrá desde conciertos a talleres (de blogs, linux, dj por ordenador, etc...).
Abrirá fuego el jueves nuestro consultor más artesano en una mesa redonda muy informal que se celebrará en ¡un pub irlandés! Esto hace que prometa mucho y más conociendo lo dado que es Julen a llevar su bolígrafo de colores allá donde va ;-).
El viernes nos toca el turno a Sergio y a mí. Desde las 18:00 estaré de charleta en el Aula de Cultura de Algorta - Villamonte. Mi ponencia se centra en Nireblog, pero como no sé cuál será nuestra audiencia (edad, conocimientos, intereses, etc.), la voy a plantear como esos libros que tanto me gustaban de pequeña en los que tú decidías cómo continuaba la historia. De hecho, el título de la ponencia es "Nireblog: Elige tu propia Aventura". Quiero algo con mucha interacción y no aburrir a los asistentes, así que espero veros allí marcando el ritmo y los contenidos.
Sólo resta dar las gracias a los organizadores: B-Side Elkartea (con el apoyo del Ayuntamiento de Getxo).
Podéis consultar aquí el programa de actividades.
Technorati tags: Blogstival, Getxo
Disclaimer: aprovechando que ahora colaboro en la revista de Deusto, en la sección de Internet, voy a publicar también en este espacio mis artículos.
Para acompañar la lectura de este post, nada más apropiado que escuchar la conocida canción "Video Killed the Radio Star" del grupo The Buggles. En su letra se describe a una estrella de la radio que ve como sus días de gloria llegan a su fin debido a la expansión del vídeo. Y aunque data de 1981, aún se mantiene vigente pero con dos nuevos protagonistas: Internet y la Televisión.
¿Nos encontramos ante un nuevo cambio de costumbres en nuestro entretenimiento audiovisual? Para descubrirlo, analicemos un poco la Historia. Allá por los años cincuenta, la irrupción de un nuevo electrodoméstico revolucionó la sociedad: el televisor. En sus inicios sólo contaba con dos canales públicos. Más tarde, en 1990, comenzaron a emitir las primeras cadenas privadas (Antena 3, Canal + y Telecinco), lo que desató una lucha encarnizada por la audiencia, provocando a su vez que por el camino se olvidasen los contenidos. Tras esto, la Televisión Digital Terrestre o TDT (con el consabido apagón analógico previsto para 2010), amplió el abanico de canales y propuestas temáticas.
Y el futuro parece que ahora está en la televisión 2.0: una programación a la carta en la que los telespectadores deciden qué es lo que quieren ver, en qué momento y en qué lugar, de manera flexible, asíncrona y sin inoportunos anuncios. Además, estos telespectadores han pasado de ser meros consumidores a generadores de contenido, gracias al éxito de portales de vídeos como YouTube, que han posibilitado que cualquiera pueda grabar y compartir un vídeo de una forma sencilla y rápida.
¿Y qué opinan los medios tradicionales al respecto?
La relación entre la televisión e Internet ha sido, desde sus inicios, una mezcla de amor y odio a partes iguales.
Por un lado, desde la televisión siempre ha existido una cierta tendencia a presentar Internet como un nido de pornografía, piratería, ciberdelincuencia, etc.
Otro aspecto que mantiene la distancia entre nuestros protagonistas son los conflictos con la propiedad intelectual. Por ejemplo, YouTube tiene que hacer frente, casi de forma diaria, a un aluvión de denuncias por albergar vídeos protegidos por el copyright. También las gestoras de derechos audiovisuales para el deporte están descontentas puesto que, si antes vendían a precio de oro la final de un mundial a unas cadenas determinadas, sabiendo que les concedían la exclusividad de la retransmisión, ahora, con Internet, están perdiendo el control sobre dónde se ven esas retransmisiones.
Sin embargo, los responsables de las cadenas comienzan a darse cuenta del poder promocional de la Red, que permite aumentar las audiencias más allá de sus fronteras. Por esta razón, muchas se están lanzando a este medio. El caso más sonado fue el de la BBC que, allá por marzo de este año, llegó a un acuerdo para emitir sus contenidos en YouTube. En España Antena 3, Cuatro y la autonómica catalana TV3 3, cuentan también con su propio canal donde cuelgan pequeños cortes de programas, series y noticias. Hasta la Comisión Europea (CE) ofrece una cadena temática: EU Tube, desde donde informa a los ciudadanos de su actividad.
Pero no sólo de YouTube vive el hombre: algunas autonómicas ofrecen su programación en sus páginas web (TV3, Telemadrid, ETB, etc.), LaSexta cuenta con su espacio en Google Video y Antena 3 acaba de lanzar su plataforma teleporlared.com, donde ofrece la programación de Antena.Neox, Antena.Nova, Antena 3 Noticias 24 y Antena 3 Internacional.
Otros proyectos que pueden hacer de Internet la nueva televisión, son los siguientes:
Zattoo
La propuesta de Zattoo consiste en la sintonización de canales a través de Internet. Aplica el concepto P2P a la televisión para ver las cadenas tradicionales (Antena 3, Cuatro, Telecinco, La Primera, La 2, etc.) en tiempo real y de forma gratuita. Su funcionamiento es similar a programas como el eMule: cada usuario comparte pequeños "trozos" de la transmisión con el resto, lo que hace que funcione como cliente y servidor a la vez. Por tanto, cuantos más usuarios estén viendo un canal, mejor rendimiento se obtendrá.
Con una calidad más que razonable, que dependerá de nuestro ancho de banda, esta P2PTV ha desembarcado recientemente en España. Para poder disfrutar de ella, tenemos que registrarnos en su web, descargar un programa (disponible tanto para Windows, como GNU/Linux y Mac OS X) y conectarnos.
Joost
Joost es otra televisión P2P desarrollada por los creadores de KaZaA y Skype. A diferencia de Zattoo, los contenidos son bajo demanda (no nos tenemos que limitar a ver lo que echen en ese momento). Además presenta una mayor interactividad entre los usuarios ya que cuenta con chats mediante Jabber, IRC y otros plugins.
De momento, sigue en beta cerrada y sólo se puede acceder mediante invitación.
Joox
Joox es un servicio que también posibilita ver series, documentales, películas, etc, pero a diferencia de los anteriores, éste no es P2P. Por lo tanto, a más usuarios, peor será el funcionamiento. Todos los contenidos están en formato DivX, por lo que hay que instalar un plugin para el navegador, pero no requiere de ningún software adicional. Además, permite descargar sus contenidos.
La legalidad de esta plataforma aún está en suspense puesto que infringe las leyes de copyright.
MySpaceTV
Próximamente también seremos testigos del lanzamiento de MySpaceTV, la nueva web del magnate de las telecomunicaciones Rupert Murdoch (presidente y principal accionista de la compañía News Corporation que es dueña de cadenas de televisión como Sky y Fox). Este proyecto será el complemento perfecto para la red social MySpace, de gran éxito en Estados Unidos (quinto sitio más visitado de toda la red) y que acaba de aterrizar en España, donde aún no cuenta con una gran comunidad.
Como vemos, los servicios de vídeo aparecen a un ritmo vertiginoso. Esto es un claro indicador de que hay negocio. Y si hay negocio, hay futuro.
Artículo en formato pdf
Technorati tags: television, Zattoo, EU Tube, Joost, Joox, MySpaceTV
Hoy voy a dejar un poco de lado la parte técnica para dar unas pinceladas de humor al blog.
¿Buscáis un trabajo? ¿Con vuestra hipoteca estáis empezando a pensar que Dios aprieta y ahoga? Pues aquí llega la oferta definitiva. Es real como la vida misma y la podéis encontrar en InfoJobs.
Además pagan muy bien ;-). Aunque lo que más me asombra son los requisitos (joer, hasta para esto tienes que tener la ESO acabada). Technorati tags: trabajo, oferta, InfoJobs
He vuelto de vacaciones un poco vaga pero, como lo prometido es deuda, aquí sigo con mi serie de posts sobre John The Ripper. ¡Empecemos a jugar ya!
Primeramente, tenemos que observar si en el archivo /etc/passwd, en la posición de la contraseña, aparece alguna de las formas siguientes:
- El hash de la clave: la distribución no cuenta con shadowing, por lo tanto se puede atacar el fichero tal cual está.
- x ó *: serán necesarios los archivos passwd y shadow. John cuenta con una herramienta para combinarlos y obtener un tercer archivo que pueda ser usado:
unshadow passwd shadow > nuevo-passwd
Donde nuevo-passwd será el archivo al que se redireccione el resultado de la unión.
passwd: root:x:0:0:root:/root:/bin/bash
shadow: root:fqjGKoSmasmFk:12712:0:99999:7:::
nuevo-passwd: root:fqjGKoSmasmFk:0:0:root:/root:/bin/bash
Una vez que ya se cuenta con el archivo definitivo sobre el que aplicar John, es necesario definir el modo de ejecución de éste para obtener las claves. Antes de pasar a comentar esto, comprobaremos las opciones con las que cuenta. Para verlas, sólo es necesario lanzar la aplicación sin pasarle ningún parámetro:
Modos de ejecución:
1. Single Crack
john −single FICHERO_PASSWORD
john –si FICHERO_PASSWORD
Este es el modo con el que se debería comenzar a trabajar. Con él se intentará usar la información del login/GECOS como passwords, ya que en muchas ocasiones los usuarios utilizan como contraseña el mismo login, o el nombre, o el apellido, etc,… por ejemplo:
rhantos:RKxhLEYIi7b9o:150:2000:Roberto Hantos:/home/rhantos:/bin/cshDonde el password es roberto. En modo single esta contraseña sale en mucho menos de un segundo mientras que en modo incremental llevaría mucho tiempo:
Como en modo single crack la información que se usa es sólo la de la cuenta en que se ha tomado (y sólo con passwords con los mismos 'salts', lo que no consume tiempo extra), es mucho más rápido que el modo con diccionarios, y permite el uso de muchas reglas (éstas están siempre activadas en este modo) en un tiempo razonable.
2. Diccionarios o listas de palabras
john −wordfile:DICCIONARIO FICHERO_PASSWORD
john −w:DICCIONARIO FICHERO_PASSWORD
Este es el modo más simple soportado por John. Todo lo que se necesita hacer es especificar un wordlist (un archivo con una palabra por línea). Para descargaros diccionarios, podéis hacerlo desde esta página (tenéis hasta diccionarios de Tolkien ;-)). El wordlist no debe contener vacíos.
John no ordena las palabras, ya que necesitaría cargar toda la lista en la memoria. Lee directamente del disco mientras está en funcionamiento. Además, no ordenar las palabras, permite poner las más frecuentes al principio de la lista para que sean probadas antes (words first). Sin embargo, si no se tiene ninguna preferencia en el orden, es mejor ordenarlas alfabéticamente. John funciona un poco más rápido si cada palabra difiere solo en algunos caracteres, esto es especialmente aplicable si sólo se ataca a unos pocos passwords de una vez.
Adicionalmente, no se debería tener palabras de más de 8 caracteres (o cualquiera que sea el limite del actual formato de cifrado), ya que los passwords serán considerados iguales si las 8 primeras letras lo son. John puede manejar estas situaciones (y solo probará el password una vez) cuando dichas palabras estén una a continuación de la otra (esto es, cuando la lista esté ordenada). Es preferible no truncar la lista en 8 caracteres, ya que el resto pueden ser necesitados si se activan las reglas.
Aún faltan más modos por explicar, pero lo dejaremos para otro post.
En anteriores capítulos de la saga:
¿Cómo de seguras son tus claves?
¿Cómo de seguras son tus claves? (segundo asalto)
Instalando John The Ripper
Technorati tags: John the Ripper, contraseñas, passwords, claves, incremental, diccionario, wordlist
