CategoríaMountain Lion

Man in the middle

Como me imagino que pocos sabréis lo que se llama un ataque «man in the middle», vamos a intentar explicarlo de forma correcta y sencilla. Normalmente, cuando en vuestra red os intentáis conectar a algún sitio, por ejemplo a la web de Google a través de vuestro navegador, vosotros no tenéis porque saber cual es la IP (o IPs) de los equipos del buscador de Google, y lo primero que hace vuestro equipo es consultarlo a los DNS (que se encargan de pasar las letras a numeritos, como les digo) para que vosotros, desde vuestro navegador, se conecte a esos numeritos.

Un ataque «man in the middle» no es más que, ese DNS en vez de darte la IP de verdad, te da la IP de un intermediario, un equipo que escucha, coge ese paquete, esa conexión, hace lo que tenga que hacer y se lo envía al de verdad (si eso, o sino se hace pasar por el y el ya…). Vamos, un simple proxy pero usurpando la identidad. Vamos, que hace de «hombre en el medio».

¿Que pasa? pues que debido al fallo de iOS con el SSL y que OSX también tiene desde hace muchos años, parece que ahora se ha puesto todo el mundo nervioso de cojones por si le pillan sus cosas (pero bien dan al click cuando el banco les dice que han de recordar la contraseña y tonterías varias).

¿Moraleja? pues que ahora la gente se ha puesto nerviosa indicando que no hagas cosas en Wifis abiertas así como así ya que te pueden coger los datos y de hecho ya hay listas (como la que veis en la imagen) de aplicaciones «afectadas».

  • Calendario
  • Facetime
  • Keynote
  • Twitter
  • Mail
  • iBooks
  • Actualización de Software
  • ¿Como podríais solucionar eso? pues si sabéis a que equipos, las IPs reales de esos servicios, añadiéndolas en vuestro fichero llamado /etc/hosts vuestro equipo, al ir a esos equipos, no consultaría a los DNS, tiraría por la vía del medio e iría directamente saltandose al equipo de «man in the middle».

    Es una solución un poco cochina, pero es totalmente valida, al igual que usar unos DNS que conozcáis totalmente, como por ejemplo poner unos DNS libres certificados, como los de Google (si, es EVIL igual).

    Aunque recordad que esto es valido, salvo que donde tengan el ordenador/servicio que hace de «man in the middle» no sea el gateway o el propio router, con lo que, al ir todo el trafico por el vais jodidos y punto. Es decir, que monten un sniffer. Aunque también hay otras formas de hacerlo, claro…

    Con lo que, al final, lo que tenéis que hacer es valorar si vuestros datos son totalmente importantes y si a la red a la que os conectáis (porque, amigos, no tiene porque ser una wifi, que en las de cable todo esto se puede hacer igual ya que es una red igualmente) es «segura» ya que, aunque conozcais lo que hay hasta la salida, no significa que de vuestro router para afuera no haya otro equipo haciendo exactamente lo mismo (¿u os pensáis que estáis conectados a «internet» directamente?, ilusos).

    Vamos, que no es plan que os entre una paranoia, como parece que todo el mundo le pasa.

    Vía: Cualquier blog con gente chillando dando vueltas

    10.8.5 y actualizaciones de seguridad para Snow Leopard y Lion, disponibles

    Captura de pantalla 2013-09-13 a la(s) 08.12.57

    Apple nos deleita desde ayer por la noche con de lo único que hablan los blogs porque del iPhone no hay mucho más que rascar y muchos de los redactores han subido de nivel a «odio a la manzana» (el paso obvio siguiente): una actualización que eleva Mountain Lion a 10.8.5 y que ocupa lo que tenga que ocupar según el equipo.

    Decimos esto, porque obviamente, los redactores de los blogs manzaniles han de estar a la última para poder hablar con conocimiento de causa hipster de los últimos y mejores equipos de la marca, abandonando los anteriores debido a que no sirven para los menesteres del señor (Jobs, difunto) y no cuentan que Snow Leopard y Lion (10.6 y 10.7 respectivamente, por si no os acordáis ya) disponen de sendas actualizaciones de seguridad, ademas de las versiones para sus homólogos Server (algo que dichos redactores tampoco tienen instalados al pensar que la versión Server es como una superior, complicada e inmanejable para cualquiera de vosotros; algo así como el dios de los dioses de OSX).

    El parche, para Mountain Lion que no prepara para Maverik ni de coña (no se de donde se sacan esto, como si fuera una precuela o quizas porque es lo que ellos desean que pasara en esta vida) arregla problemas con Mail, con el protocolo AFP (AppleTalk) que es eliminado en Maverik (así que prepara de cojones…), mierdas del salvapantallas y movidas con los XSan o almacenamientos en red.

    De paso, arregla problemas de link y CRC en las transmisiones de red (que hacían que se «jodieran» ficheros grandes o que tardaran mas al pasarse un rato comprobando la redundancia), también han optimizado el login via Open Directory (algo de agradecer) y un bug que permitía que mediante una tarjeta SmartCard se pudiera quitar el candado a las preferencias.

    Los métodos de actualización son harto conocidos por todos.

    Más información: Apple

    Instala Windows, toca tu disco Fusion y demás, sabiendo lo que haces

    Captura de pantalla 2013-06-16 a la(s) 11.20.26

    Fusion Drive, que maravilla. Todo son ventajas. Es la pera. Mejora un montón, punto com… pero realmente no todos necesitan «esto» para sus propósitos. Es una solución para un problema muy concreto.

    Fusion Drive es como un Alfa Romeo. Todo es estupendo, es precioso… hasta que tienes algún problema.

    Carpanta, uno de nuestros usuarios del canal, ha estado un tiempo intentando instalar BootCamp en su Mountain Lion (si, con el parche para discos de 3Tb), creando y separando los discos. Ese tiempo e información ha revertido en un enlace muy interesante con información que queremos compartir.

    Si estais instalando Windows, echadle un ojo.

    Más información: dice.neko-san

    MacOSX 10.8.4 si no te has enterado

    Captura de pantalla 2013-06-05 a la(s) 20.10.48

    Apple ha publicado hoy una nueva actualización para el sistema operativo que lo eleva a la versión 10.8.4.

    ¿Y que mejora?, pues bastantes cosas.

    – Mejoras cuando nos conectamos a redes Wifi
    – Mejoras en los calendarios Exchange
    – Un par de arreglos para FaceTime
    – La lectura de documentos con la voz robotica VoiceOver en algunos PDF
    – Safari 6.0.5
    – Una mejora que hace que iMessgae mostrara los mensajes en otro orden
    – Una mejora que hace que no se mostrara el fondo
    – Una mejora que hacia que no se grabaran ciertos documentos en servidores Samba (este si es interesante, que carajo)
    – Un arreglo sobre unidades de red llamadas HOME (a mi me ha pasado) y que no te dejaba grabar archivos simplemente porque la unidad se llamaba HOME
    – Un problema sobre sistemas de archivos NFS
    – Mejoras en Active Directory (si Active Directory de Microsoft)
    – Mejoras en la replicación de OpenDirectory en OSX Server
    – Mejoras en el 802.1X en redes con Active Directory
    – Mejoras en cuantas de usuario con Roaming

    Vamos un montón de mejoras internas donde a muchos solo les importara que incorpora Safari 6.0.5 y que, para mi, es un «chapo» por Apple.

    Más información: Apple

    Una de «trucos» para OSX

    osxtips2-100032100-orig

    Como bien sabéis, a mi eso de llamar trucos a simples meros accesos para mejorar la velocidad de tu trabajo realmente no me gusta, porque no son trucos en la definición propiamente dicha. Pero parece ser que en el mundo de Apple, cuando alguien es productivo y rápido se le llama ninja (anda que no me he encontrado con ninjas o vendedores de humo en esta vida) y a los procesos para serlo se les llama trucos, como si algo de magia hiciera quien los «usa».

    Pues nada, hagamos magia con estos trucos que seguro que «nadie» sabe, como por ejemplo MacWorld:

    Cierra forzosamente la aplicación

    Cuando una aplicación «se queda apijotada», cuando un proceso de esta entra en un bucle, o tarda más de lo que estamos acostumbrados (algo habras hecho, jodio) podemos cerrar (mandar un SIGTERM) a dicha aplicación para que se cierre realizando las tareas que ella tiene que hacer (que el programador ha previsto) para poder cerrarse sin perder los datos que este haciendo.

    Pero a veces, esto no funciona ya que los procesos de dicha aplicación están enzarzados en forks (un fork son «mini aplicaciones» lanzadas por la aplicación para hacer más cosas mientras la principal esta trabajando, para que nos entendamos) y estos o no responden o no han hecho bien su trabajo o están a uvas, simplemente. Entonces no podemos cerrar la aplicación y tenemos que ir a las bravas, matándola (matando el proceso padre, el fork padre, se mueren todos los hijos… normalmente).

    Esto es lo que se denomina hacer un SIGKILL o cerrar forzosamente, para los ninjas estos.

    Como sabréis, en el menú superior de nuestro OSX, en la manzana, tenemos el comando «Fozar salida», que es justamente esto, lanzando un menú que nos permite elegir la aplicación que queremos «matar», pero pulsando Opcion (alt) + mayusculas sobre dicho menú nos aparecerá para poder forzar la salida de la aplicación en la que estemos.

    Menús rápidos en el dock

    Este es bastante básico, ya que pulsando la tecla control en las aplicaciones del Dock (incluidas las abiertas) nos aparecerá un menú contextual con acciones rápidas que dependen de la aplicación. Por ejemplo, en la papelera para vaciarla y en el resto (entre otras) para poder cerrar dicha aplicación.

    Captura de pantalla 2013-04-09 a la(s) 09.21.03

    Reiniciar Finder

    Finder es una aplicación como otra cualquiera. Pero si nos quejamos de los usuarios de Windows y su aplicación Explorer que controla el escritorio nosotros tenemos Finder que es exactamente lo mismo (¿quien se ríe ahora?, he ganado el sombrero) pero gracias al desconocimiento reinante y la superioridad que nos inculcan creemos que nuestra mierda huele mejor aunque mierda es.

    Podemos reiniciar Finder (si la aplicación Dock tampoco se ha quedado atontada) por varios caminos:

    – Abriendo un terminal y escribiendo: killall Finder
    – Pulsar sobre el icono del Finder más Opción (Alt) y control y seleccionar «Forzar reinicio…»

    Cambia «Acerca de este Mac» por «Información del sistema»

    A veces, lo único que quieres sacar es la ventana donde te aparece la verdadera información del sistema, no la mierda descafeinada que muestra en «Acerca de este Mac» valida, únicamente, para darte el moco en el bar pero que no te revela la verdadera información de tu equipo. Que sí, a muchos os puede valer o ser suficiente, pero para la gente de verdad le parece una autentica mierda pinchada en un palo con golosinas encima.

    Por ello, si pulsamos Opción (Alt para los amigos) al mostrar el menú de la manzana de OSX cambiaremos al modo de ver la verdadera información del sistema.


    MacWorld nos ofrece más «trucos», pero considero, yo, personalmente, que el resto no merece la pena ni mencionarlo.

    Vía: MacWorld

    Join the Forum discussion on this post

    El mejor sistema del mundo se actualiza a 10.8.3

    Captura de pantalla 2013-03-14 a la(s) 22.15.14

    Poniendonos en plan freak y nerd como leereis en cualquier otro blog, Apple actualiza el mejor y más avanzado sistema del mundo de forma que toma la delantera frente a el resto (si es el más avanzado, es imposible que avance y tome la delantera, un error que leereis mucho) actualizandose a 10.8.3 que corrige pequeños problemas sin importancia:

    – Actualización de Safari a 6.0.3 que lo convierte en el mejor del mundo, como antes era
    – Ahora es tan avanzado que podéis canjear las tarjetas de regalo de iTunes Store desde la cámara de vuestros Macs
    – BootCamp es compatible con Windows 8 (si, antes daba problemas este al elegir el disco de destino)
    – Ya funciona en discos de más de 3Tb
    – Arreglada la tontería del file://, ese error que nadie sabia porque. Apple hace magia, es la mejor del mundo, deberíamos adorarla
    – Diversos problemas con el audio y ciertos softs solucionados (vamos cosas de drivers fuleros… ejem… magnificos programados por los mejores ingenieros del mundo)
    – ¿Hemos dicho que Safari 6.0.3 esta integrado?, ¿si?, pues lo repetimos

    Bueno, esta es la forma en que la gente estará maravillandose de esta actualización que nos presenta Apple. Con la movida de Phil lanzando mierda contra otros sistemas y empresas como han hecho justamente los otros contra Apple (lo que nos indica que Apple es exactamente igual que a quien lanza mierda) dejando entre ver que es una empresa igual que el resto, que hace la misma mierda y que ahora, expertos y no expertos sacan las conclusiones que les sale del rabo con razonamientos incoherentes pero que al final les llevan a lo que ellos quieren ver (la empresa se hunde, la empresa va de puta madre), tenemos que los blogs de expertos del culo pondrán como algo imprescindible y otros como una mierda cuando simplemente es una actualización del sistema.

    Vía: Cualquier blog

    El «truco» mágico que rompera tu ordenador

    bug-1

    Hace unos días se ha puesto muy de moda un truco mágico descubierto por los elfos de santa claus (es decir, nadie reconocido, sino que ha brotado en los blogs de las manzanas como esporas) acerca de como «crashear» casi cualquier aplicación.

    Rios de tinta han corrido de par en par por la gente que ha copiado otros blogs, como tomándolo como algo «gracioso» y que no pasa nada aunque realmente no es así.

    Ante todo, vamos a explicar cual es el verdadero problema del asunto. El caso es que cualquiera con mínimos conocimientos de HTML sabrá que para hacer referencias locales (de tu ordenador local) a ficheros si, con http indicamos que buscamos algo vía protocolo http (ósea el típico del navegador), con https usamos http seguro, con file, estamos indicando que es un fichero local de nuestro equipo. Como podemos ver en la documentación de Microsoft y que gentilmente nos ha buscado el enlace iberhack_ en Applesfera.

    Entonces, cuando en una caja de abrir archivo, un dialogo de dime que archivo tengo que abrir o guardar, metemos algo que comience con «file://» le estamos indicando que es una referencia a un archivo local. Sí, la caja, el dialogo, no interpreta bien como se lo estamos metiendo, pega una excepción, que podemos ver en OpenRadar:

    "CFStringHasPrefix(urlVal, CFSTR("file://"))" failed :wrong extraction: File:///

    Donde bien claro indica que quiere abrirlo estilo «web» al detectar el prefijo, pero que no es capaz de abrir el fichero «/» (que es el raíz de nuestro equipo).

    Muchos, gratuitamente, han lanzado que es problema del auto corrector del sistema y un bug en el mismo al intentar «corregir sintácticamente file://» lo que, como se ve, es del todo falso.

    Entrando un poco más en el asunto, es del todo falso en parte ya que de donde todos han cogido la fuente, TheNextWeb, que van de «techniques» sobrados guays o «ninjas» como diría alguno conocido, hablan de que peta el proceso NSSpellCheckerCheckString cuando no es un proceso sino una función y dudamos que haya muchas funciones que lancen procesos aparte para realizar su trabajo.

    Pero, volviendo al tema, dan más pistas de el porque del problema. Al parecer el dialogo del sistema de abrir fichero, usado por el 99% de los programadores ya que ahorra trabajo al suponerse que hace bastantes cosas, como sacar un árbol de ficheros de tu equipo con ciertos filtros configurables (cuando le llamas) y que te devuelve la ubicación exacta del fichero que el usuario necesita, esta mal programado y tiene un bug.

    Sí, se hace la picha un lío al ser un NSString lo que devuelve sin comprobar lo que se mete en el (algo que hacemos todos los programadores ya que si en una caja un usuario solo puede meter números, va a meter números, letras, eñes, acentos y la madre que lo parió por el simple hecho de que es idiota) y no han preparado bien la función que lo recibe, lo trata y lo envía a nuestra aplicación para que revise que cojones esta metiendo el señorito, saltando en algunos sitios el autocorrector (NSSpellCheckerCheckString) y en otros marchando al guano directamente.

    Ojo, esto solo pasa en aquellas aplicaciones que usan el cuadro de dialogo estándar compilado para OSX 10.8, no aquellas compiladas para sistemas anteriores o que no usan el cuadro de dialogo estándar de abrir fichero y el programador ha hecho sus propias comprobaciones (o no).

    Es caso es que es un bug, y un bug es. Grave o no, es un bug que se resolverá (o no) en una actualización. Pero tampoco hay que correr tantos ríos de tinta por este problema bastante absurdo salvo que con el se pueda conseguir el root de nuestro equipo y alguna aplicación «maligna» lo use para hacer cositas malas. Es decir, que se ha montado un cirio increíble por algo no tan grave (como paso con Java y ese bug si era peligroso al haber rootkits que ya lo estaban usando).

    Por eso, tranquilos, hay bugs que son graciosos y otros que son peligrosos, este es del primer tipo (por ahora). Pero lo que si es importante es antes de dar las noticias, relajarse un poco, no copiar y pegar y, en cada sitio que se jacta de ser «la cream de la cream» tener gente especializada en cosa ya que al ser seguido por mucha gente en vez de informar, desinforma… lo que si que es peligroso comparado con este bug.

    Vía: Cualquier blog

    Cambia la MAC de tu dispositivo de red

    La dirección MAC podemos considerarla el DNI de la tarjeta o dispositivo de RED ya que es una sucesión de pares de números en hexadecimal que identifican unicamente a cada tarjeta. Vamos, que no hay dos dispositivos de red que tengan el mismo número MAC.

    Y con esta propiedad de que es unica en el mundo mundial se suele utilizar en las redes para permitir o no la conexión de dicha tarjeta de red a una red. Es decir, existe una protección denominada «filtrado por MAC» en el cual a una red (si es red fisica, inclusive a un puerto, a un jack determinado) en el cual dejamos (o no) conectarse si la tarjeta de red tiene una dirección MAC determinada. Esta «protección» es muy usada, domesticamente, en las redes inalambricas.

    Pues bien, muchos sabemos que aunque en si es imposible cambiarla, ya que esta en una ROM de la tarjeta (salvo en algunos casos muy preciados que es una EPROM), bajo ciertos sistemas operativos y/o bajo ciertas condiciones, el sistema puede enviar una dirección MAC diferente a la red de la que tiene la tarjeta. Vamos, que podemos poner la dirección MAC que nos salga del pito.

    Pero ahora, sin hacer muchos «truquis» y para monos que se huelen el culo, tenemos LinkLiar, una aplicación que nos permite «cambiar» la dirección MAC de cualquiera de los dispositivos de nuestro cacharro Apple tan facilmente que es una autentica vergüenza.

    Lo unico preocupante y muy importante es que en esta aplicación no existe un botón para volver a poner la dirección MAC original de nuestra tarjeta, así que si no sois de esos que os gusta tocar con el terminal, más vale que la apuntéis.

    Aunque, si os gusta tocar el terminal y el bash (y el chiste de /bin/bash os hace mucha gracia) es vuestro amigo, tenemos un pequeño «tutorial» en OSXDialy donde os explica como dejarlo como nuevo.

    Descarga: LinkLiar
    Vía: OSXDialy

    Fusion Drive es un poco limitadito

    Apple, es conocida en este mundo por los fanboys a partir del nivel 5 (la marca te empieza a mosquear) por ser similar a un anuncio de teletienda en sus presentaciones. De sacar solo lo bueno y misteriosamente no nombrar lo malo que puede ser crucial para según que personas confiando en que su fanboyismo les obligue a comprar y luego «que se jodan«.

    El ultimo ejemplo es la tecnología de Intel Smart Response re-denominada por ellos Fusion Drive y que, según el CEO de Apple es super inteligente, amazing, te dejara con la boca abierta y nadie sabe como has podido trabajar antes sin ella.

    Obviamente, no vamos a explicar que es porque os creemos suficientemente inteligentes como para ver el video de Intel o repetir como un papagayo lo que Apple ha contado. Pero lo que no os han contado es que Fusion Drive es bastante limitado y puede acarrear graves problemas.

    Primero, olvidaros de incluir discos que no estén en la misma controladora, es decir, nada de más de 2 discos.

    Segundo, Olvidaros de particionar el disco, no se puede, no lo permite, no sabe usarlo.

    Tercero, permite una única partición (parece que es lo contrario a lo dicho antes) pero orientada principalmente a Bootcamp y que metáis Windows ahí (o formatearla en HFS pero no se incluira en Fusion Drive).

    Cuarto, Bootcamp, bajo Fusion Drive, no soporta discos de más de 3TB (que, aunque parezca mucho, es un fallo).

    Quinto, en caso de tener que montar la partición vía Targeting (es decir, a través de un cable para sacar los datos), el otro equipo deberá ser un Mountain Lion 10.8.2 y no podréis botar otros dispositivos desde el.

    Sexto, ¿eres de esos que Diskwarrior les salva la vida?, pues olvidate hasta que «saquen una versión compatible, si eso» (usar si eso siempre en una frase porque no asegura que realmente vaya a funcionar). Como colorario, las versiones anteriores de la Utilidad de Discos a 10.8.2 no serán capaces de ver el disco ni de entenderlo.

    Septimo y lo más importante, recordad tener siempre un Time Machine ya que en caso de que se corrompa o similar, de que el sistema se vuelva tonto y se pierda el sector de arranque, la única forma de reparar el volumen es formateandolo todo desde la utilidad de reparación en el disco de reparación que se incluye/crea en el sistema. Luego perderéis todos los datos si no tenéis copia de seguridad.

    Tened esto en cuenta antes de ir alegremente pensando que os resolvera la vida porque, aunque pueden parecer casos raros y extremos, la posibilidad de que pase, por remota que sea, existe.

    Vía: Apple

    Update en el león de la montañas

    o mi mac anda algo defasadillo, el caso es que estamos señores en la 10.8.2… (que por cierto conlleva también el update de iPhoto)

     


    Con los bajos mojados

    Ni navidad, ni tu cumpleaños, ni la extra de navidad que los funcionarios no van a tener… nada es comparable con hoy que nos hace tan felices que muchos han mojado los pantalones de la emoción.

    Actualización a OSX Mountain Lion 10.8.2 con mejoras tales como Facebook everywhere, GameCenter y Facebook, PowerNap (Intel SmartConnect) para Macbook Air, Passbook hasta en la sopa, la función de dictado reconoce más idiomas y, sobre todo lo que siempre se añade como coletilla, mejoras en la estabilidad, funcionamiento, blablabla por unos cuantos megas de nada.

    Actualización a iOS6 para todos aquellos que puedan ya que la obsolescencia programada de Apple y que, no se porque nos da en la nariz que si tan bien funciona en los dispositivos móviles poco tardaran en usarla en equipos, con cientos de miles de millones de cosas nuevas que blogs de todo el mundo han estado hoy, minuto a minuto, retransmitiendo y repitiendo varias veces porque mola mazo y nos pone húmedos.

    Así que ya sabeis, hoy no dormis de los entretenidos y felices que os hace la marca que solo piensa en vosotros al daros dos maravillosos productos que merecerían tener una estantería en lo mas alto de [elegid el sitio que mas os ponga palotes] sin pensar que no es más que una actualización coordinada del Mountain Lion para poder soportar las mejoras de iOS. Lo que nos indica que ahora, lo importante para Apple es iOS y nos los equipos de escritorio que tanto le han dado de comer y, nos indica como va a ser el futuro.

    Los métodos de actualización son conocidos por todos.

    Reinicia el centro de notificaciones

    Apple nunca falla y sus aplicaciones están hechas tan bien que no necesitan depuración alguna. Por eso, a veces (a mi ya me ha pasado) el centro de notificaciones queda el sistema tonto porque se apijota y no actualiza las notificaciones. El porque es sencillo, simplemente es una aplicación hecha por humanos y como tales, las cosas fallan, no son perfectas y no hay nada malo en ello. Es la naturaleza.

    Por eso OSXDialy nos ofrece una forma sencilla y para todos, sin tener que abrir un terminal y esas cosas raras, de reiniciar el sistema de notificaciones de OSX a traves de cerrar la aplicación.

    Para ello, o seguís el video o simplemente abrís el monitor de actividad, buscáis el proceso de las notificaciones, lo cerráis (o salís de el) y listo, se volverá a arrancar y, como viene de cero, a funcionar que es gerundio.

    Vía: OSXDialy