19 de enero de 2006

ROOTKIT Episode III - Si no entienden en castellano, menos en inglés.

Pronto Entenderán todo y podré dejarles un análisis del tema... como en 4 capítulos más... JAJAJA
El Rootkit de Sony: First 4 Internet Responde


First 4 Internet, la compañía que implementó el software de Administración de Derechos Digitales (DRM) de Sony que incluía un rootkit, ha respondido al último post acerca del Rootkit. Ellos rechazan 4 de los puntos que se levantaron en ese post (dir). El primero se refiere a la aseveración de que el player de Sony se conecta al sitio web de Sony cada vez que se echa a andary envía al sitio un ID asociado con el CD que el usuario está tocando:

"El player tiene un banner rotatorio standard que conecta al usuario a material adicional (ej. provee un link al sitio web del artista). El player simplemente mira online buscando si otro banner está disponible para rotación. La comunicación es en una vía en que un banner es simplemente sacado del server si está disponible. No hay información retroalimentada o recolectada acerca del consumidor o sus actividades."

Especulé que el player envía al sitio de Sony un identificador del CD como parte de un chequeo para ver si nuevas letras de canciones o arte estaba disponible, Lo cual ellos esencialmente confirman. Su reclamo de que la comunicación es en “una vía” desde el sitio de Sonyes falso, sin embargo, pues Sony puede hacer una grabación de cada vez que el player es usado para tocar el CD, cuál CD es tocado, y qué computador está tocando el CD. Si ellos han configurado un servidor web de logueo standard entonces están haciendo eso. Como establecí antes, dudo que Sony esté usando esta información para rastrear el comportamiento del usuario, pero la información les permite hacer eso. En cualquier caso, First 4 Internet no puede decir lo que Sony está o no está haciendo con la información pues ellos no controlan dichos servidores, y la respuesta de First 4 Internet falla al mencionar el hecho de que el End User License Agreement (EULA) y los ejecutivos de Sony no hacen mención del comportamiento de “llamado a casa” o explícitamente lo niegan.

Otro punto que noté en mi post es que el parche de desocultamiento que Sony ha puesto a disposición de los usuarios pesa largamente 3.5 MB porque no sólo remueve el rootkit, también reemplaza casi todos los archivos DRM con versiones updateadas. First 4 Internet respondió con esto:

Además de remover el ocultamiento, el Service Pack 2 incluye todos los arreglos que tenía el update del Service Pack 1. Para tener una instalación segura, el Service Pack 2 incluye la más nueva versión de todos los componentes de DRM, de ahi el gran tamaño del archivo de parche. Hemos puesto al día el lenguaje en nuestra web para aclarar este punto.

No me queda claro qué es lo que quieren decir con “una instalación segura”, pero como todos los comentarios en esta historia, ellos han reconocido la naturaleza de update del parche sólo una vez que alguien lo comentó. lo que también se pierde en su respuesta es que los usuarios de DRM de Sony que no sigan esta historia como se desarrolla no tienen forma de saber que hay un parchedisponible o que incluso tienen software instalado que requiera un parche.

Más aún, el parche de Sony es peligroso por la forma en que actúa podría botarte windows. Discutí la pifia del método de desocultamiento del parche en el primer post (parte I) y de nuevo en el último (y dije como removerlo de manera más fácil), pero aún así First 4 Internet se rehusa a reconocerlo. Ellos contestan mi reclamo en:
Esto es pura conjetura. F4I está usando comandos de Windows comunes (net stop) para detener su controlador. Nada más.

Mientras que la probabilidad es realmente pequeña, no es “pura conjetura”, sino que fundamental para los conceptos de programación multitarea. Cualquiera que escriba código para controladores de dispositivos para Windowstiene que tener un firme conocimiento de estos conceptos o puede fácilmente introducir pifias y hoyos de seguridad en Windows. Aqui hay un ejemplo de cómo se cae windows a causa del rootkit y del parche para desocultarlo:

(Aquí va un claro ejemplo de como funciona un computador en multitarea. Les ahorro el dolor de cabeza que significa para sus tiernas circunvoluciones cerebrales tratar de entenderlo. Lo pueden leer aquí)



Aparte de demostrar la ineptitud de los programadores de First 4 Internet, esta falla remarca mi mensaje de que los rootkits crean riesgos de estabilidad además de riesgos de seguridad. A causa de que el software que instaló el rootkit está oculto es imposible que un usaurio común descubra que lo que hizo caerse a su máquina es el DRM y que además, necesita PARCHARLO.

First 4 Internet y Sony continúan arguyendo que el rootkit no ofrece vulnerabilidades de seguridad, repitiéndolo en la descripción del parche para bajar. Cualquier software que oculte archivos, procesos, y claves de registro basasdo en un prefijo de letras puede claramente ser usado por software malicioso.

El último retrueque de First 4 Internet se relaciona con mi queja que como parte de una petición de desisntalación del software DRM, Sony requiere que tu envíes tu dirección de e-mail a sus listas de marketing. First 4 Internet dice:

Una dirección de e-mail es requerida para enviar al consumidor el utilitario para desinstalar. Las palabras en la web son la típica declaración de Sony BMG de políticas de privacidad corporativas que son colocadas en todos los sitios de Sony BMG. Sony BMG no hace nada con los datos del servicio de atención al cliente (direcciones de e-mail) mas que usarlo para responder al consumidor.

La política de privacidad de Sony del comentario a la que se refiere, claramente establece que Sony puede agregar la dirección de e-mail del usuario a sus listas de marketing:

Excepto en sitios dedicados a un artista en particular, podemos compartir la información que recojamos de uds. con nuestros afiliados o enviarle promociones y ofertas especiales por e-mail de asociados reputados en cuyos productos y servicios nosotros pensamos que pueda estar interesado. También podemos compaartir vuestra información con reputados asociados que pueden contactarlo directamente.

De nuevo, el hecho es que la mayoría de los usuarios de DRM de Sony no se percatarán de que ni siquiera tienen software que puede ser desinstalado. También, el comentario no explica por qué Sony no hace disponible el desinstalador como una descarga accesible y gratuita como hacen con el parche, ni por qué los usuarios tiene que enviar dos peticiones para el instalador y después esperar por instrucciones posteriores que se envíen pro e-mail. La única motivación para elloo que veo yo, es que Sony espera que te des por vencido en alguna parte del proceso y dejes su software DRM en tu sistema. He visto estrategias similares seguidas por los programas de adware que hacen difícil, si no imposible, removerlos.

En vez de admitir la falta por instalarte un rootkit e instalarlo sin la delcaración apropiada , tanto Sony como First 4 Internet reclaman inocencia. No siendo limpios ellos dejan claro a cualquier cliente potencial que no sólo son técnicamente incompetentes, sino además, deshonestos.


Este artículo está traducido y comentado del artículo original de Mark Russinovich por Neurotoxine.

16 de enero de 2006

From the land of the free and the home of the brave!

<< ISLAMABAD.- El Gobierno paquistaní condenó el bombardeo que ayer causó la muerte de 18 civiles, llevado a cabo supuestamente por EE.UU., y reiteró que no tiene constancia de que haya matado al número dos de Al Qaeda, Aymán Al Zawahiri.

Según dos cadenas estadounidenses, un avión teledirigido Predator de la CIA lanzó este viernes hasta diez misiles sobre una zona donde creían que se ocultaba Zawahiri, cuya muerte esperaban haber causado al igual que las de otros conocidos miembros de Al Qaeda.

"La información que usaron estaba equivocada, nuestra investigación indica que ellos actuaron en base a datos erróneos", dijo un funcionario de inteligencia. Sus declaraciones fueron secundadas por otro funcionario del gobierno, quien expresó que al Zawahri "no estaba allí".

Un reportero de The Associated Press que visitó el lugar aproximadamente 12 horas después de la ofensiva vio tres casas derruidas. Los aldeanos, que negaron tener vínculos con milicianos de Al Qaeda o del Talibán, habían sepultado a por lo menos 15 personas, incluidas mujeres y niños, y buscaban a más cadáveres entre los escombros. Dijeron que por lo menos 30 personas m
urieron. >> Fuente : www.emol.com

Hay una anecdota bastante conocida y muy abusada (al nivel que desdeNoam Chomsky hasta un huevon que salio en el diario el domingo la ocupa), contada por San Agustin, la cual narra el encuentro entre el gran conquistador macedonio Alejandro Magno (si, si, el mismo de la cancion de Iron Maiden, mononeuronales de mierda) y un pirata al cual su ejercito ha capturado.

Don Alejandro lo increpa diciendole, "Como osas molestar al mar", ante lo cual el amigo pirata le replica, " ¿Como osas tu molestar al mundo entero? Yo tengo un pequeño barco, por eso me llaman ladron, tu tienes toda una flota, por eso te llaman emperador."

Entonces, si tomamos este dialogo y lo aplicamos a la politica exterior gringa, calza perfectamente. Los atentados a las torres gemelas, a la estacion de trenes de Madrid y al metro de Londres han sido calificados por la opinion publica mundial como barbaricos actos de lesa humanidad, como atentados condenables provocados por fanaticos religiosos a los cuales hay que exterminar de la faz de la tierra. Pero, ¿ han escuchado a alguien condenar estos recientes sucesos en Pakistan?

Clarines que no, total, si mueren 30 pakistanies en una aldea perdida en las montañas por que la CIA tenia informacion de que el numero 2 de Al Qaeda estaba ahi (informacion que como siempre resulta ser mas mula que el concierto de Pink Floyd en el valle de la luna) da lo mismo, 30 pakistanies, o afganos o cualquiera de esos extraños arabes que escriben distinto, rezan extrañamente y ocupan toallas encima de la cabeza valen, con suerte, por un Español muerto en los atentados de Madrid, por medio Ingles muerto en Londres y por 1/4 de gringo muerto en las torres gemelas.

Entonces, en un orden mundial donde Estados Unidos aparece como una potencia francamente imperialista, con un presidente que obra en nombre de dios (y aun asi tienen el descaro de calificar de fanaticos religiosos a los musulmanes) y con organizaciones internacionales que pesan menos que pendeja anorexica, ¿que es lo que nos queda?

Cada ataque injustificado contra estos Towel Heads lo unico que provoca es mas revanchismo y mas violencia, imaginate que tu vives en ese pueblo culiao al que le calleron las bombas, te llamas abdulinnosecuanto y al caer los misiles andabas buscando una cabra (un
animal huevones, no una pendeja) que se habia ido al cerro, vuelves y encuentras tu casa hecha mierda y a mas de algun familiar o conocido muerto.

Lo mas probable es que la proxima vez que pasen fanaticos religiosos invocando a la JIHAD y promoviendo la muerte a los infieles (noten que TODOS, si incluido tu que lees esto tranquilamente mientras te sacas un moco o te rascas el sobaco, somos infieles para los musulmanes mas extremistas por el simple hecho de no creer en ala el pulento, lo que nos condena a una irremediable muerte) no seria extraño que Abdulin se sume a estas hordas de fanaticos y termine haciendo chop suey de Judio en algun cafe de Jerusalem con 10 kilos de dinamita en el cuerpo, reventando en un metro en Italia o dandoselas de Guerrillero en Chechenia.

Ojo por ojo, sangre por sangre, cria cuervos y te sacaran los ojos, blablabla, como quieran ponerle, la invasion a Afghanistan, la guerra de Irak, la posibilidad de que se carguen contra Iran ahora, el patetico y absurdo apoyo a los Israelitas contra esos palestinos que respoden a las balas y a los misiles con piedras. Son todos actos de provocacion y violencia, que se justifican bajo una balanza moral/juridico/politica bastante distorcionada y que lo unico que han hecho durante la historia es provocar mas "problemas" o "amenazas"

Una pequeña lista incluye a Osama Bin Laden, apoyado y entrenado por la CIA para combatir a los Comunistas en Afghanistan, a Saddam Hussein, apoyado y entrenado por la CIA para ir a la guerra contra Iran, a Somoza, entrenado, apoyado y financiado por la CIA para reprimir a los sandinistas. Suma y sigue. Todos las apuestas juveniles de los gringos se transformaron en los mismos que ahora representan una amenaza para su seguridad. Esto sumado a una comunidad internacional que guarda silencio nos deja frente a un futuro no muy lindo.

Los mas apocalipticos lo cifran como una lucha entre civilizaciones, Musulmanes v/s Occidentales, en mi opinion no es para tanto, fanaticos hay en ambos lados pero no son y nunca han sido mayoria, pero mientras mas "ataques preventivos", "asesinatos selectivos" y "invasiones por razones de seguridad" se hagan contra los Towel Heads, mas se incuba el odio y el deseo de venganza, si no preguntenle a los Rusos, que despues de masacrar Chechenia tienen a los que sobraron, ya sin familiares ni nacion que defender, explotando en los teatros, plazas, cafes y cines de Moscu.

A modo de recapitulacion, el dia de los atentados a las torres gemelas recuerdo haber tenido una sensacion de inseguridad, si a los gringos los reventaban en su casa, ¿que queda para los demas? Luego se transformo en una incognita, una duda, ¿se lo merecian? Ahora, pensando en
Hiroshima, Corea, Vietnam, Panama, Nicaragua, Iran, Afghanistan, Irak, Pakistan y una larga lista de paises donde hicieron lo que quisieron sin que nadie los mandara a llamar, creo que si, se lo merecian y lo siguen mereciendo con creces.


Pd: lo peor de tener un blog es no saber si alguien lee o no, como cualquiera puede escribir los lectores se convierten en un bien bastante escazo, si te gusto, te cargo, te pico, te dolio, te dio pena/rabia/risa/lata/odio/bla/vle/blo deja un post abajo, tus comentarios son nuestro sueldo =D

6 de enero de 2006

Blebleblablable... Si alguien leyó la hueva del rootkit levante la mano...

¿Alguien?

¿uh?

JA! Claro, no todos somos TAN nerds como para leer un testamento gigante, se entiende que tiene implicaciones éticas sobre la forma en la que las grandes corporaciones están intruseando en nuestra vida privada, pero creo para que las teorías sobre conspiraciones sean digeribles e interesantes tienen que involucrar, si o si, a gente como Spooky Mulder o una mina rica como la agente Scully.


Ahora, la idea de este blog era repartir odio y pensamientos pesimistas al mundo, así que para inaugurar este año entrante, que mejor que empezar con el resentimiento y comenzar a hablar pestes sobre el Año Nuevo.



Cabe destacar que la tradicional cumbia mal bailada, el brindis con champaña barata y la desesperación de todo menor de 35 años por conseguir un” buen carrete" en esta fecha tiene un origen bastante mas decente y significativo, los Babilonios son la primera civilización de la cual se tiene registros de la celebración de el inicio de una nueva era, claro que estos avezados observadores de las estrellas tenían algo mas clara la película, lo que celebraban era el fin del invierno y el inicio de la primavera, algo verdaderamente significativo ya que marcaba el inicio de la abundancia de las cosechas y del buen clima, o sea una mejora sustancial en su calidad de vida.

Pero, ¿que celebramos nosotros? El 1 de enero es el primer día de cada año desde que a los romanos se les ocurrió que seria lindo tener un año ordenado y armaron un calendario de 10 meses, según el cual se estipulaba la duración de ciertos cargos políticos/administrativos de elección popular, no fue hasta mas o menos el año 46 antes del flaco culiao ese, que llego Julio Cesar y creo un calendario solar que venia a reemplazar al caduco calendario de 10 meses y que designaba al 1 de enero como el primer día de cada año.

Pese que durante la edad media el calendario solar fue abolido y casi calificado de satánico, con la imposición del calendario Gregoriano en 1582 el año nuevo volvió a reinar en gloria y majestad.

Entonces, revisando el origen de la fiesta en cuestión, ¿que efecto a nivel personal habría de tener para nosotros? obviamente hay que tomar en cuenta el hecho de que nuestra nación y su cultura se encuentran enmarcadas en la matriz judeo cristiana (no se si han notado, pero decir judeo cristiana en vez de cristiana a secas le da un matiz mucho mas malulesco a la afirmación en cuestión) y que nos encontramos en un mundo globalizado en el que TODAS las celebraciones son compartidas sin cuestionarse su sentido, pero volviendo a la pregunta, ¿ en que momento esta celebración con orígenes políticos y religiosos se convierte en una fecha que invoca a que la gente haga promesas de cambio e incite a los idiotas a pensar que lo que viene es mejor?

Cada año nuevo todo el mundo anda por la vida afirmando que el próximo año será mejor que el año saliente, que tendrá mas suerte, que se portara mejor, que asumirá nuevas responsabilidades, inclusive que cambiaran radicalmente su forma de ser, todo sumido en un animo de fiesta rancio y descontrolado. En mi opinión el año nuevo es una estupidez, un negocio gigantesco que se aprovecha del inestimable e incontrolable caudal de estupidez de la gente del mundo, que se vende la pomada cíclica de poder ser una mejor persona a partir de una fecha especifica que guarda CERO RELEVANCIA para el desarrollo de su vida, realmente no he conocido a nadie que después de un año nuevo cumpla con la sarta de estupideces que afirmo que iba a hacer ,ojo que ni siquiera he comentado esa imbecilidad de andar con calzoncillos amarillos, comer lentejas o sacar la maleta a pasear al rededor de la manzana, a esa gente deberían degradarla de su rol como ciudadanos, lobotomizarlos y mandarlos a hacer cubitos a campos de hielo sur.

El año nuevo es una fecha de mierda en la cual gente de mierda intenta auto convencerse a si misma y a sus amigos y familiares de mierda que el próximo año intentara ser menos mierda.

Ah, feliz año nuevo hijos de puta.