Razor Blog

2006-09-02T16:06:00.000-07:00

Fui a almorzar a Pollo Campero uno de estos días de la semana pasada; con sorpresa me encontré que había una especie de huelga/manifestación y entonces el Boulevard Juan Pablo II, desde McDonald's hasta Casa Presidencial estaba lleno de mujeres en uniforme, al final me acerqué porque tenía hambre, y el parque de Campero estaba vacío, así que supuse que iba a tener un almuerzo bastante rápido y sin problemas.

Al acercarme me dí cuenta que eran enfermeras, reclamando por algún derecho o aumento o algo así...al entrar, oh sorpresa! Todo el restaurante lleno de enfermeras huelguistas!! No había donde sentarse, pero al final conseguí mesa.

Mientras veía el menú, con opciones de 70 pesos para arriba mínimo, me pregunté qué era lo que protestaban las mujeres estas...sería un aumento? Querrían más dinero? Y si era así, ¿por qué estaban comiendo en Pollo Campero en vez de traer sus burritas o algo asi? Me pareció muy hipócrita toda la cosa esta. Protestaban por el alto costo de los útiles para los niños? Combo #2. La gasolina? Combo #3 agrandado. El taxi? Chiqui-pak.

No me cayó muy bien el almuerzo ese día.

2006-08-10T06:51:00.000-07:00

Fui a visitar a mis primos la semana pasada. Ellos viven en una colonia grande, donde un "pequeño empresario" cuenta con servicio de Internet por cable, y lo revende a los del bloque (unas 50-60 casas) por medio de una red Ethernet, a 200 pesos al mes.

Al final, mis tíos no pudieron seguir pagando los dichosos 200 pesos, y les habían cortado el servicio hace como cuatro meses. Ellos me llamaron a quejarse, que estaban desconectados del mundo, etc. y me contaron que de todas maneras no estaba tan mal la cosa, porque podían seguir usando Kazaa y MSN Messenger.

Los llegué a visitar y me puse a jugar un poco. Me dí cuenta que lo que les tenía cortado el servicio era un proxy Squid, con un access list bloqueando la dirección IP de ellos. Así que lo primero que hice fue cambiarles la dirección y listo! Funcionó muy bien y ya podían navegar perfectamente, y seguir usando todo lo demás. Mi tío me preguntó: "y eso no es piratería"? Le respondí que sí, y que además lo más seguro es que el chavo que revendía la señal también lo hacía sin que ********* se enterara. Sólo se encogió de hombros y dijo "bueno, son 200 pesos...".

A las dos semanas me volvieron a llamar, "no sirve el Internet otra vez!!!!" Mhh, parecía que se habían dado cuenta del truco, y ahora estaban bloqueando la MAC address, porque le cambiaba dirección IP y nada. Entonces, de la otra computadora vieja que tenían, le cambié la tarjeta de red y ahora sí! Otra vez teníamos navegación!!! Mi tío otra vez encogió los hombros y volvió a decir "pucha, son 200 pesos...".

Dos semanas después, otra vez me llamaron. Ahora ya no tenía chiste conseguir otra tarjeta de red de 300 pesos, ni estarle cambiando dirección IP. Hice otro experimento, me conecté a gmail usando puro HTTPS (por si les interesa que nadie vea lo que hacen cuando se conectan a gmail, el url es https://mail.google.com) y funcionó perfecto...ah se me olvidó mencionar que durante toda esta odisea, MSN y Kazaa seguían funcionando, así que no era que la red como tal estaba bloqueada.

Entonces, desde mi casa ya me puse a buscar un https proxy, usados comúnmente para navegar de forma anónima, o para "saltarse" proxys corporativos o escolares (por ejemplo, el de UNITEC), o incluso el "Great Firewall of China", y encontré unas opciones. Claro que existen los "open proxy servers", pero no quería tanta complicación para mis primitos, y aparte que cada cierto tiempo cambian, los cierran, etc.

Al final usé el sitio Proxify, que tenía la menor cantidad de anuncios y cosas raras de pop-ups, etc. y soporta HTTPS. Lo malo es que no soporta los métodos POST de HTTP, así que no se puede ingresar a Hotmail, Yahoo! Mail, y otros, a menos que se pague por ello ("200 pesos...mhh").

Seguiré investigando para conseguir un free open proxy, con soporte de POST.

2006-04-17T19:08:00.000-07:00

Hace unas semanas fui a sacar mi licencia a Tránsito, ahora son "electrónicas", o sea que las generan por un sistema computarizado y las imprimen directamente. Claro que el trámite es horrible: sólo atienden a 500 personas diariamente, de las cuales las primeras 60 han venido de desborde del día anterior.

Como era renovación, lo primero que me tocó hacer fue el examen físico, por Lps. 100 en un changarro allí al lado de Tránsito. Hay como 5 clínicas, y atienden a todos los que llegan como si fuera un cajero de un banco. El examen consistió en una tomada de presión, revisión de reflejos y un examen de la vista. Debo decir que desde pequeño necesito anteojos para leer, y sin embargo en esta clínica salí con visión 20/20, no sé si reir o llorar. Me preguntaron mi tipo de sangre, si había tenido enfermedades, si consumía drogas, etc.

Luego de haber mejorado mi visión milagrosamente, pasé a la ventanilla #1, justo al lado de innumerables expedientes con fotos e información muy personal de una cantidad impresionante de gente...y todo al alcance de la mano. Con todo el caos y filas que hay allí, es facilísimo hacerse de una nueva identidad y todo, ya que si uno ha perdido su licencia, esos expedientes llenados a máquina y en papel son los que uno lleva a la ventanilla #3 para que le impriman su licencia de conducir.

Espero que no se ponga de moda el identity theft aquí...es táaaan fácil.

2006-04-03T01:58:00.000-07:00

Me acabo de dar cuenta que mi ISP ha cerrado el puerto 25 (SMTP). Como diría Cerebro: "estás pensando lo mismo que yo?" No por cerrar ese puerto, van a mejorar algo. Tal vez sólamente evitar que los virus salgan directamente, sino que supongo que ahora quieren que salgan por su servidor. Tendrán un buen antivirus? Estará listo el servidor para absorber la carga?

2006-03-27T14:33:00.000-08:00

Bueno, parece que este muchacho Cesarius quería hacerme una mala jugada "hackiando" mi Blog, no entiendo por qué.

Sin ofender al amigo Cesarius, me he dado cuenta que hay mucha gente en Honduras que le encanta jugar con herramientas que ni siquiera conocen para qué sirven! Esto es lo que comúnmente se llama "script kiddies", o sea cipotillos que juegan con scripts. Tener un Linuxito instalado no lo hace a uno entender en profundidad de qué se trata la cosa.

En realidad creo que mucha gente juega con el tema de seguridad informática, tanto grandes empresas como pequeñas personalidades de la tecnología. OJO! No soy un super experto, pero me he dedicado a ESTUDIAR del tema.

2006-01-30T21:17:00.000-08:00

Hace poco leí en el sitio de noticias informática digg acerca del robo de una notebook que pertenecía a una empresa de tarjetas de crédito, conteniendo números y perfiles de tarjetas emitidas por esa empresa.

Pues resulta que en la noche, pasé comprando unos goodies a Stock, y pagué con una tarjeta de débito. La cajera pasó mi tarjeta por el POS, que aceptó la transacción (por suerte...) y luego comenzó como si nada a teclear el número de mi tarjeta en la PC de la caja registradora. El programita ese de la caja, ¿tendrá encriptación de los números de tarjeta? ¿Para qué los registran allí? ¿Quién cuida esos datos?

Si ustedes lo piensan, se dan cuenta que en muchísimos sitios en Honduras hacen lo mismo! En las gasolineras hasta le apuntan el número de identidad en el voucher. En los supermercados, pulperías, tiendas de telas, etc. cualquier lugar que tenga computadora.

Espero que a nadie se le ocurra quemar esos datos en un CD que lo dejen tirado en algún sitio público.

Así que de regreso al cash, lástima por los convenientes pagos electrónicos.

2006-01-16T09:38:00.000-08:00

Ya que tengo el Xbox completamente cubierto, he pasado viendo ahora cómo se puede "hackear" el PSP. He encontrado lo siguiente:

1) El PSP como tal no se "jackea", sino que se aprovecha de un bug en el firmware del mismo para permitirle correr código abierto, no firmado digitalmente por Sony. En los círculos de esta cosa, se le llama "homebrew software" (software hecho en casa). Es decir que no hay un chip ni nada que abrir y soldarle al PSP, sino que sólamente se pone el exploit y bum! listo para correr.

2) Sólamente hay dos versiones completamente explotables: firmware 1.00 (sólo disponible en las consolas japonesas de primera generación), y la 1.50 (disponible en USA). Si se tiene la versión 2.00, entonces es posible "downgradearla" a la 1.50. La versión 1.50 no tiene navegador de Internet y otras comodidades (wallpapers, etc.), pero permite el uso de ISOs.

3) Si no se tiene una de las dos versiones anteriores (1.51, 1.52,2.01, 2.5, 2.6), entonces lo siento, no se puede hacer nada (you are SOL).

4) Con la versión 2.0 pasa algo interesante...es posible ponerle un exploit muy simple para poder correr software hecho en casa, sin necesidad de bajarle la versión. Con esto se gana el firmware más nuevo, y se puede correr el homebrew.

Pero, ¿y que puedo hacer con el famoso homebrew? Bueno, en realidad ese es el punto: correr emuladores es lo mejor! Hay emulador de NES (NesterJ corre a buena velocidad), SNES (corre más o menos lento, bueno como para RPG tipo Chrono-Trigger), MAME (decente), Doom y otros.

Seguiré investigando...

2006-01-14T13:29:00.000-08:00

Lista de materiales usados en la "personalización" de mi consola:

1) Juego Mechassault (no Platinum Edition, sino la primera versión, que tiene un bug que se puede explotar).

2) Action Replay Max

3) Auto Installer Deluxe 2.0

4) Softmod Installer Deluxe 3.0

2005-12-27T07:57:00.000-08:00

El primer post de este blog es para comentar sobre la modificación que hice para una consola de juegos: después de muuuchos días de esperar, planificar, investigar y conseguir los elementos necesarios, al fin puse un softmod a mi consola de juegos de video, y funcionó de maravilla.

Los elementos necesarios fueron: dos juegos específicos, que los conseguí usados en un Electronics Boutique, ya que tenía que ser una versión bastante vieja, para que funcionara el mod. Luego una tarjeta de memoria, en este caso usé un Action Replay Max, con conector USB para PC, la tarjeta se integra directamente al computador.

El proceso fue más o menos tranquilo, fue necesario leer bastantes tutoriales y material para estar seguro de los pasos que había que hacer.

Lo primero fue poner el savegame con el mod en la tarjeta de memoria, lo cual no fue nada complicado. Hicimos el boot de uno de los juegos que había conseguido, leyó correctamente el gamesave (que se llamaba "Run Linux" interesantemente) y WOW! Apareció un nuevo menú!

Media vez apareció esto, entonces ya estabamos listos para comenzar con lo primero: el backup de la configuración original, para revertir el mod si acaso se quisiera. Esto tomó un par de minutos para hacerse, y luego con esto se instala un nuevo software de control...ya sólo fue cosa de seleccionar qué queríamos hacer.

Mi onda fueron los emuladores de Super Nintendo, Nintendo 64, MAME y Gameboy, así como un Media Center. Ya está funcionando de maravilla, con unos cuantos miles de ROMs, conexión al desktop para hacer slideshows de fotos, streaming radio por medio de SHOUTCast, etc.

Hay una excelente exposición de las fallas de seguridad de la consola en este site.