por ·4 comentarios

La mayor parte de las veces son mujeres: Te dejan un CPU o Laptop para reparación y nunca te avisan: «La contraseña de ingreso a windows es tal o cual«.

En este punto surgen dos posibilidades:

  1. Llamar por teléfono a la cliente y preguntar: ¿Cual es el password?
  2. Usar ERD Commander y su Locksmith para blanquear la contraseña de la cuenta.

Muy poco profesionales ambas, sobre todo si le cambias la contraseña a su usuario para mas tarde «olvidarte» –intencionalmente o no– de avisarle cuando se lleva el equipo.

Por otro lado, si se trata de una fémina y tu aspecto físico se parece al de Brad Pitt no va a tener problemas en recibir una llamada de tu parte, aunque mas no sea para que le preguntes cual es la contraseña de acceso a su sistema, pero: ¿Qué técnico de PC se parece a Brad Pitt?

Llevo casi 15 años en esto de la informática y no conozco ninguno que se separe del prototipo de Nerd lo suficiente como para destacarse entre la jauría de hombres hambrientos, así que si este es tu caso, o peor, si sos morocho, petizo y feo como el enano del señor de los anillos, tu porca miseria ha llegado a su fin:

Kon-Boot – Accede a windows y Linux sin necesidad de conocer la contraseña

Kon-Boot es un software prototipo de esos para sacarse el sombrero. Una obra maestra, una perlita de las que te encontrás cada tanto entre tanta mierda que hay en la web, y me lo encontré por pura casualidad.

Kon-Boot está totalmente programado en assembler, se carga en memoria antes que el sistema operativo y permite hackear el kernel del mismo en tiempo real obteniendo:

  • Acceso a todas las cuentas del sistema sin conocer el password
  • Escalado de privilegios. La cuenta accedida siempre es Administrador o Root
  • Funcionamiento por igual en sistemas operativos de 32 o de 64 bits
  • Acceso a  todos los windows y supuestamente a todos los Linux con kernel de la rama 2.6.*

Lo he puesto en mi servidor PXE y ya me ha evitado la bochornosa llamada en un par de oportunidades, con lo que puedo afirmar que funciona en windows 7, windows XP y windows vista. No lo he probado en mis Linux todavía.

Para bootear Kon-Boot con PXE, a mi Grub le agregé una entrada en el menu.lst que dice:

title La KON de la Boot
map –mem (pd)/img/konboot.img (fd0)
map –hook
rootnoverify (fd0)
chainloader +1

Nada del otro mundo.

En caso de que hayas perdido el Link a la página web oficial del autor que puse mas arriba, va de nuevo: http://www.piotrbania.com/all/kon-boot/

* La palabra windows ha sido intencionalmente escrita en minúsculas en todas las oportunidades

por ·Sin comentarios

No van  a dejar de sorprenderme nunca.

Por error se me quedó pegado el num. lock (el bloqueo del teclado numérico de la laptop) y al querer entrar a www.google.com, en su lugar tipeé: http://www.g66g3e.com/

No contento quien haya sido con haber registrado tan pedorro dominio, cual vil rata de alcantarilla, tiene la irrespetuosidad de redirigirme a una página web de un casino en línea alojado en http://www.casinoeuro.com/es/index.jsp como si uno al querer llegar a google y por error ser redirigido fuese a darse de alta en un sitio web (sea de la índole que sea) por el solo hecho de tenerlo en pantalla.

Todo lo contrario: Lo primero que hago ante un sitio que utiliza técnicas tan poco nobles para obtener tráfico es desconfiar.

Desconfío por que un casino en línea que se precie de tal no necesita de este tipo de prácticas impúdicas –por impúdicas leasé: «de todo por dos pesos / barata / pedorra«- para obtener tráfico y del tráfico beneficios económicos. No. Un casino que hace esto debe ir detrás de mis datos personales, de mis números de tarjeta de crédito y en última instancia, de mi capacidad de pago.

No sería raro que traten además de infectarte en el proceso con algún virus/spyware/adware/todoloquetermineenware si usás windows en tus PC aprovechando la vulnerabilidad zero-day de turno.

Y se pone peor, antes de redirigirme a esta página web del casino en cuestión, se me ríe en la cara, dejando en claro que se trata de una empresa dedicada a el envío de tráfico basura, ese que no te lee, no le importas un carajo , cierra tu página a medio cargar, te consume ancho de banda y no te da rédito.

Antes de redirigirme a la página del casino, me hace pasar por otra: www.num-luck.com en clara alusión a mí, a lo pelotudo que fuí al dejar num-lock encendido y a los pelotudos unidos del mundo a los que les ocurra lo mismo que a mí.

De todas las formas de obtener tráfico en un sitio web, esta sí que no se me hubiera ocurrido nunca. Debe ser mas redituable inclusive hacer un domain parking que andar redireccionando a un casino.

¿Podrá realmente alguien en el mundo vivir de esto?

Donde digo alguien, me estoy refiriendo al idiota que registró num-luck.com por que no entendió que de la generación «¿Internet? ¿Qué es eso?» cada vez queda menos gente, que hoy en día toooodo el mundo sabe que se trata de una práctica con fines de lucro y desconfía.

¡Que tipo tan pelotudo! (Por que seguro es hombre).

Ultimo momento: Prueben cualquier otro dominio importante, hay variaciones para todos los que se me pudieron ocurrir. Traten de entrar a www.y64t4be.com, ¡Pasen y vean!

por ·2 comentarios

Como no tengo –ni tendré nunca mientras me queden uñas y dientes para defenderme– una cuenta en Twitter o Facebook, dejo este minimensaje a la una de la mañana del 24 de mayo de 2010 después de 6 años de espera:

¡Hoy se termina Lost, me mata la angustia!

No hay Heroes, Stargate, Flashforward, The 4400’s, V, ni ninguna otra serie que se le parezca…

En cierto modo, envidio a mi hija recién nacida: Cuando tenga edad suficiente para interesarse va a poder ver toda la serie Lost de un solo tirón sin los lapsus semanales ni los parones de fin de temporada que tantos clavos me hicieron cortar.