Weblog de Madelman

¿Puede un número ser declarado ilegal? Pues tal vez, dependiendo como se interprete este, sí. Imagina coger un programa ilegal como, por ejemplo, lo son los que descifran los ficheros de video de los DVDs para realizar copias de seguridad. El ejecutable que realiza esto puede ser interpretado como un número, entonces ¿es este número ilegal?

Veamos como ejemplo un número primo:


49310 83597 02850 19002 75777 67239 07649 57284 90777 21502 08632 08075 01840 97926 27885 09765 88645 57802 01366 00732 86795 44734 11283 17353 67831 20155 75359 81978 54505 48115 71939 34587 73300 38009 93261 95058 76452 50238 20408 11018 98850 42615 17657 99417 04250 88903 70291 19015 87003 04794 32826 07382 14695 41570 33022 79875 57681 89560 16240 30064 11151 69008 72879 83819 42582 71674 56477 48166 84347 92846 45809 29131 53186 00700 10043 35318 93631 93439 12948 60445 03709 91980 04770 94629 21558 18071 11691 53031 87628 84778 78354 15759 32891 09329 54473 50881 88246 54950 60005 01900 62747 05305 38116 42782 94267 47485 34965 25745 36815 11706 55028 19055 52656 22135 31463 10421 00866 28679 71144 46706 36692 19825 86158 11125 15556 50481 34207 68673 23407 65505 48591 08269 56266 69306 62367 99702 10481 23965 62518 00681 83236 53959 34839 56753 57557 53246 19023 48106 47009 87753 02795 61868 92925 38069 33052 04238 14996 99454 56945 77413 83356 89906 00587 08321 81270 48611 33682 02651 59051 66351 87402 90181 97693 93767 78529 28722 10955 04129 25792 57381 86605 84501 50552 50274 99477 18831 29310 45769 80909 15304 61335 94190 30258 81320 59322 77444 38525 50466 77902 45186 97062 62778 88919 79580 42306 57506 15669 83469 56177 97879 65920 16440 51939 96071 69811 12615 19561 02762 83233 98257 91423 32172 69614 43744 38105 64855 29348 87634 92103 09887 02878 74532 33132 53212 26786 33283 70279 25099 74996 94887 75936 91591 76445 88032 71838 47402 35933 02037 48885 06755 70658 79194 61134 19323 07814 85443 64543 75113 20709 86063 90746 41756 41216 35042 38800 29678 08558 67037 03875 09410 76982 11837 65499 20520 43682 55854 64228 85024 29963 32268 53691 24648 55000 75591 66402 47292 40716 45072 53196 74499 95294 48434 74190 21077 29606 82055 81309 23626 83798 79519 66199 79828 55258 87161 09613 65617 80745 66159 24886 60889 81645 68541 72136 29208 46656 27913 14784 66791 55096 51543 10113 53858 62081 96875 83688 35955 77893 91454 53935 68199 60988 08540 47659 07358 97289 89834 25047 12891 84162 65878 96821 85380 87956 27903 99786 29449 39760 54675 34821 25675 01215 17082 73710 76462 70712 46753 21024 83678 15940 00875 05452 54353 7.


Interpretado como un ejecutable, este número implementa el DeCSS que permite quitar el cifrado de los DVDs.

Cosas del mundo digital, en que un número puede significar muchas cosas distintas dependiendo del modo de interpretarlo.

Me encontré con el blog de Loretahur por casualidad a través de Meneame, pero me pareció interesante y he estado leyendo unos cuantos posts de los últimos y aprovechando para comentar en uno acerca del DNI electrónico, cosa que tengo fresca por el especial que hice para Xataka.

Como no uso ni CoComments ni cosas de esas, más que nada porque no suelo comentar demasiado por ahí (siempre he querido hacerlo, pero no tengo suficiente tiempo) pego aquí el comentario, que me ha salido un pelín largo.

El post original es DNI electrónico: la nueva trampa y la respuesta está aquí:

Creo que te equivocas en lo que respecta a los algoritmos que va a utilizar el DNI electrónico.

Aunque no confio demasiado en los políticos, al menos en este caso han dejado las cosas en manos de gente que sabía lo que hacía. El DNI electrónico no es demasiado diferente a las clásicas tarjetas smartcard que se vienen utilizando desde hace bastante tiempo, simplemente que este tendrá un alcance a nivel de todos los españoles.

Por tanto, los algoritmos que se utiliza en este DNI no se lo han inventado cuatro funcionarios que no sabían lo que hacían (con todo mi respeto hacia la mayoría de funcionarios) sino que son estándares que se utilizan desde hace bastante tiempo y que la mayoría de nosotros habremos usado simplemente por entrar en páginas que utilizan HTTP seguro (https).

En la página del DNI electrónico se especifica claramente que algoritmos se van a usar, entre ellos RSA y Diffie-Hellmann, que no son unos desconocidos precisamente.

Si me preocupa más el otro tema que comentas y es la posibilidad de que estemos firmando algo que en realidad no queremos firmar. Realmente no me he estudiado a fondo como funciona el sistema, por lo que no se como se hará la firma y como se indicará al usuario lo que está firmando, proceso durante el cual tal vez sería posible engañarle. Habrá que estar atento a posibles ataques a esta parte del sistema.

De todas maneras, me alegra que haya gente que se preocupe por estos temas.

Por cierto, aunque no conozco personalmente a Manuel Lucena (y ahora me voy a tirar el pegote) le corregí un error en una de las primeras versiones de su libro de criptografía Un libro excelente, por otra parte.

Un saludo y perdón por el rollo que he pegado

Estupenda colección de documentos sobre seguridad del protocolo Bluetooth, un tema que me interesa bastante y del que ya escribí un artículo: Jugando con Bluetooth

.

Lástima que no tenga un móvil de última generación con Bluetooth para poder probar algunas de las cosas que allí se cuentan

Desde Xavier Caballe: Quands.cat

Yo la he encontrado muy graciosa  (Click para agrandar)

Vía [Chronicles from the realm of "X"].

Seguro que muchos de vosotros recordais el famoso Gorilla, el pequeño juego escrito en QBasic que acompañaba algunos de los sistemas operativos de Microsoft, concretamente el MS-DOS 5 y los Windows 3.1, 95, 98 y NT 4.0.

Yo aprendí unas cuantas cosas mirando el código fuente de ese juego y también del Nibbles. Parece mentira que uno de los primeros códigos fuente que vi en mi vida proviniera de Microsoft  Echarle un ojo a ver si os vienen los recuerdos.

La verdad es que era hasta divertido de jugar. A algunos les gustó tanto que hasta se ha hecho una secuela, Gorilla 2: The Return. El look es muy parecido al original, aunque un poco remozado y se le han añadido nuevas armas (todo platanos, eso si), más gorilas y la posibilidad de jugar on-line.

La verdad es que no he tenido ocasión de probarlo, pero lo estoy bajando ahora. Los gráficos prometen aunque, por desgracia, parece que el código no está disponible y los autores originales han desaparecido por lo que habrá que conformarse con el binario.

Llegué a él a través de la Wikipedia, buscando información sobre gusanos informáticos, siguiendo el camino: Worm -> Worm (disambiguation) -> Worms (computer game) -> Gorilla (computer game) -> Gorilla 2: The Return.

Podeis encontrar también información sobre el Nibbles.

Acabo de leerme Fortaleza Digital y, la verdad, me ha decepcionado un poco. Me interesaba que estuviera relacionado con la criptografía y los ordenadores, pero ha resultado bastante desastre, porque hay un montón de errores y de cosas que no se sostienen.

He escrito un artículo en mi otro weblog Digital Fortress: what Dan Brown got wrong. Está en inglés, porque la edición que tengo del libro es en inglés. Si alguno tiene la edición en castellano y puede pasarme lo trozos que he citado haré una traducción del artículo al castellano.

Ultimamente tengo un poco desatendido este blog por unos cuantos proyectos y me gustaría reactivarlo un poco. Como ya dije hace un tiempo, mi intención es escribir sobre temas variados y no centrarme en la seguridad informática, cosa que ya he ido haciendo últimamente.

Para centrar el tema de la seguridad informática he empezado un nuevo blog llamado Becoming paranoid, donde quiero escribir con bastante regularidad. Además de como blog quiero usarlo como experimento de posicionamiento web, para aprender un poco más sobre este tema. Por si fuera poco, el blog está escrito en inglés, como forma de practicar ya que aunque leo mucho en ese idioma no acostumbro a escribirlo y creo que todavía me falta bastante práctica.

Si os interesa el tema de la seguridad informática pasaros por allí. También estoy buscando a gente interesada en escribir artículos para ese blog. Si os interesa podeis escribirme a través del formulario de contacto. En un principio no está remunerado, pero existe la posibilidad de que lo esté si se consiguen ingresos a través de la publicidad.

Aprovechando este cambio he quitado la publicidad de este blog, ya que no aportaba nada interesante y tampoco le sacaba rendimiento ni para pagar el hosting, así que espero que la navegación sea ahora un poco más clara.

A todos aquellos que me seguís leyendo gracias por manteneros ahí a pesar del tiempo cada vez más largo entre posts. Prometo intentar mejorarlo .

Una compañía americana llamada Secure Computing tiene en el mercado desde hace tiempo un producto llamado SmartFilter que se dedica a filtrar páginas web con contenido “no recomendable”. Un gran número de empresas e incluso algunos países están usando este programa para filtrar el acceso de sus usuarios a la red. El problema de este software es que hay una gran cantidad de páginas mal clasificadas. Por ejemplo, una página con una fotografía del David de Miguelangel se clasifica en el apartado de desnudos.

Esto ha provocado que una gran cantidad de páginas no sean visibles de países como Qatar o los Emiratos Árabes o desde bibliotecas y empresas privadas. Una de esas páginas es el conocido blog BoingBoing, los responsables del cual han decidido contraatacar.

Para ello, han tomado diversas medidas:

• Una guía para evadir el filtrado
• Petición para que les envien sitios que están mal clasificados
• Creando una guía para explicar a tus superiores porque no deben usar el producto

La otra medida es hacer que este software, finalmente, sea inservible porque bloquee la mayoría de páginas, de forma que la navegación se haga casi imposible. Para ello proponen que todo el mundo añada una foto del David de Miguelangel a su página. Ahí va la mía.

Sois libres de copiar esta imagen a vuestra propia página para usarla.

No hace mucho que adquirí una GP2X, una consola portátil que funciona bajo Linux, y he estado haciendo algunas pruebas de programación con ella.

Es realmente sencilla de programar, así que me decidí a hacer un port de NeoPop, un emulador de NeoGeo Pocket a la GP2X.

Podeis encontrar más información sobre los programas que vaya haciendo para la consola en la página destinada a ella: GP2X

En los últimos días vengo notando un incremento notable de la cantidad de spam no detectado en mi bandeja de entrada. Utilizo Thunderbird para leer mi correo y tengo el filtro de correo basura activado.

Hasta ahora el filtro me había funcionado bastante bien, dando algún falso positivo (algunas newsletters en inglés) y dejando pasar alguno de vez en cuando, cada dos o tres días. Pero en la última semana es raro el día que no encuentro dos o tres correos que no son filtrados, pero que cuando los lees compruebas que son spam.

Por regla general, este spam no detectado está bien escrito. Parece que los spammers han pasado de complicar cada vez más los mensajes que enviaban, llenándolos de código HTML, imágenes,… a escribir texto simple, correctamente redactado y que no levante sospechas.

Veamos un ejemplo de spam que si ha sido detectado:

Hi there,

Try this special product, Cialis. We have millions of happy customers all around the worId .You wiII qet the perfect feeIinq of being a man aqain!

Vemos como contiene una serie de palabras mal escritas que, si leyeramos con otro tipo de letra diferente, parecen correctas. En cambio, el correo que no ha sido detectado como spam, además de estar mejor redactado no tiene faltas de ortografía:

Get the Finest Rolex Watch Replica

We only sell premium watches. There’s no battery in these replicas just like the real ones since they charge themselves as you move. The second hand moves JUST like the real ones, too. These original watches sell in stores for thousands of dollars. We sell them for much less.

¿Alguno de vosotros ha notado también este cambio? Estaré atento a ver como evoluciona el tema y en un próximo post explicaré como funciona la detección de correo basura de este tipo de filtros.