viernes, febrero 22, 2008


El Festival Latinoamericano de Instalación de Software Libre (FLISoL) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.

El FLISOL 2008 se llevará a cabo el sábado 26 de abril.

Mayor Información en:
http://www.flisol.net

jueves, febrero 14, 2008

Cuando sea grande quiero ser un hacker

Pocas cosas tengo claras en la vida, pero luego de 1/4 de siglo estoy seguro de disfrutar el camino para llegar a convertirme en un experto en informática(hacker) esto es algo divertido y que le da sentido a mi vida.

Este año me he dado cuenta que para poder dedicar mas tiempo a mi hobby necesito alcanzar un cierto nivel económico que me permita disponer de tiempo libre para el mismo y me sorprendió ver que esto era algo que se mencionaba en algunos textos que estaba leyendo.

La Ley de Linus según Linus Torvalds '"todas nuestras motivaciones caen en tres categorías básicas. Más importante, el progreso es transitar esas cosas como 'fases' en un proceso de evolución, una cuestión de pasar de una categoría a la siguiente. Las categorías, en orden, son 'supervivencia', 'vida social' y 'entretenimiento'". Desde ese punto de vista creo que yo estoy en la fase de supervivencia y debo esforzarme para poder llegar a la de entretenimiento.
En la antigua Grecia un hombre solo era considerado un ciudadano si disponían del suficiente dinero como para poder dedicar su tiempo al ocio.

viernes, febrero 08, 2008

Vulnerabilidad envió de mensajes de texto por web en Movistar Colombia, Comcel y Movistar Ecuador

La siguienta entrada busca hacer una divulgación responsable sobre la vulnerabilidad que tiene el servicio para envió de mensajes de texto vía web de Movistar Colombia, Movistar Ecuador y Comcel el proceso que estoy siguiendo para la solución de esta vulnerabilidad es la RFPolicy y según esta las 2 empresas fueron notificadas y al no responder adecuadamente se procedió a hacer la divulgación publica que se vera a continuación:

A través de su pagina de Internet Movistar Colombia permite que una persona cualquiera envié un mensaje de texto que sera cobrado a quien lo reciba, esto de por si es un fallo por que permite que una persona malintencionada malgaste el dinero de otra, aunque las cosas se hacen peores cuando se analiza el método que utilizan para reconocer que el usuario de la pagina es un ser humano, el captcha que usan es demasiado sencillo y al verlo me di cuenta que fácilmente se podría hacer un programa que lo convirtiera a números y así conseguir enviar mensajes de texto de forma masiva que serian cobrados a quien le lleguen y para comprobar esto hice un poc

Movistar ecuador tiene el mismo problema en su sitio web que la seccional colombiana con la diferencia que ni siquiera usan una imagen como "captcha" sino una seria de 4 números en texto plano.

Comcel tiene exactamente el mismo problema pero ellos ni siquiera usan captcha.

Los casos de Movistar ecuador y Comcel son tan sencillos que no considere pertinente desarrollar un poc para ellos, pero fácilmente se podría conseguir uno con editar el que envió para Movistar Colombia

---
La ciencia humana consiste más en destruir errores que en descubrir verdades.
Sócrates (470 AC-399 AC) Filósofo griego.

Actualizacion:

Me acabo de enterar que esta vulnerabilidad, también fue descubierta por LowNoise a comienzos del 2007, su advisory puede verse aquí