31 marzo 2005

:: Passwords para Cisco 827 y Cisco 827H

He crackeado los passwords de los siguientes módelos de router de Cisco, son los típicos router que pone Telefónica para realizar las conexiones VPN, así que seguro que tenéis alguno por ahí en vuestra oficina. Los módelos con los que he probado son el Cisco 827 y Cisco 827H (incluye un hub el mismo router).

Password de entrada: c!sc0vp3n
Password de configuración: rp3vadm1n

Son los passwords que vienen por defecto, no aseguro que sean esos pero he probado en varios y siempre coinciden. Por cierto, si no os funcionan y queréis saltaros estos password para un router 827 dejadme un comentario y os diré como eliminarlos de raíz ;)

:: VPO

Se llaman así a las viviendas de protección oficial, viviendas que tienen letras mensuales bastante bajas a las normales pero que son únicamente ofrecidas a personas o familias que normalmente tienen hijos que mantener, un salario inferior a la media, etc, unas características que deben darse para poder aspirar a ellas.

Os preguntaréis que rollo os estoy soltando, pero la verdad es que todos los días saliendo de casa de mis padres después de comer, miro hacía la zona nueva de viviendas que se está haciendo en Monte Carmelo y sin duda alucino con lo que veo. Al tratarse de viviendas VPO y que para conseguir la mayoría de ellas hay que sudar tinta y además tener un nivel de vida inferior a la sociedad, me sorprende cada vez más la cantidad tan alta de carteles con el texto de "Se vende".

Me asaltan un montón de preguntas a la cabeza, porque no me cabe en la cabeza que alguien que no goce de las posibilidades de comprarse una casa y que requiera de una VPO pueda venderla sin problema alguno, ya que aunque la venda la que compre cerca o próxima seguramente le doble el precio, además... no sé si me equivocaré, ¿pero no deben pasar algunos años para poder vender la vivienda adquirida? tendré que hablar con un amigo que está trabajando ahí para ver si me encuentro o no en lo cierto, ya que sospecho que muchas de esas viviendas antes de salir a concurso VPO ya estaban más que asignadas, porque de un total de 20 viviendas que veo al pasar con el coche más del 50% de ellas, están a la venta... increíble.

30 marzo 2005

:: ¿Wanadoo ó Timadoo?

Me llega una carta solicitando un importe de 45,94€ desde una financiera que trabaja en nombre de Wanadoo, de ahora en adelante la llamaré Timadoo, que según ellos les adeudo por servicios prestados en mi tarifa plana rtb, lo cual me deja sorprendido pues envíe un fax más o menos por Febrero del año pasado solicitando la baja de este servicio. Mayor es mi sorpresa cuando llamo a estos terceros que cobran en nombre de Timadoo llamados Gescoban Soluciones, los cuales me reclaman el dinero de las cuotas desde Marzo de 2004 a Junio de 2004. Alucinando que estoy desde entonces... ¿de dónde saca Timadoo que les debo esos meses? Si solicité la baja en Febrero de 2004 ¿cuándo se hizo efectiva? ¿en el mes de Julio? ...Me parece una auténtica vergüenza!!! descarado que no pienso pagar ese dinero y ya he dado mis primeros pasos, mandando una queja al Defensor del Pueblo y seguidamente dando queja al OMIC para tener constancia de este ultraje.
Os tendré informados, lo segundo que haré será buscar el fax que envíe ese Febrero de 2004 que tras la mudanza puede estar mucho más que archivado... (pérdido)... acabaré yendo a por ellos en un juicio...


28 marzo 2005

:: Anzuelos para picar...

Primero fue el envío de emails con la misma apariencia (HTML) de la pantalla de Login de CajaMadrid, por medio del método conocido por phising y que ha causado ya más de un estrago a alguno. Ahora me han empezado a llegar emails de otros bancos o cajas como en este caso, esta vez procedente de CajaMar y parece que esto sigue en alza.

Desde aquí vuelvo a advertir, tal como se hizo en el blog de La Taberna del Turco que se trata de emails enviados desde ip "dinámicas" y que siempre su procedencia es dudosa, por lo cual la introducción de nuestros datos en esas páginas nos provocarán un gran dolor de cabeaza. Cuidado.

:: Correo Yahoo! = 1 GB

Siendo pensando que Yahoo fue, es y será todo un seguro para tu correo electrónico y además para el próximo mes más espacio... 1 GB.

:: IE vulnerable el 98% en 2004

Según informa Diario TI durante el pasado año 2004, IE fue vulnerable cerca del 98% lo que me parece muy sifnificativo, ya que como experiencia en la empresa donde trabajo la mayor parte del tiempo me pasé eliminando spyware y malware del IE, siendo detectado gracias a los usuarios al detectar una mayor lentitud en su sistema. Gracias a ello se confirma algo que todo el mundo sabía y que por fin se aportan datos claros y exactos, IE es una falla en todo su conjunto.

Y metiendo más el dedo en la herida, comunicar que ya está disponible la versión 1.0.2 de Firefox que soluciona algunas pequeñas vulnerabilidades... estos si que saben corregir a corto plazo ;)

22 marzo 2005

:: Listado de puertos

Como ha habido gente pidiéndome un listado de puertos para averiguar a que corresponde cada uno de los puertos abiertos en su equipo, os dejo dos direcciones, una con el mayor listado de puertos ofrecido (y actualizado a corto plazo) por la IANA, organización oficial encargada de administrar los nombres de dominio, y otra más resumida pero que nos alerta de otros puertos no señalados en el listado de IANA, como puertos para juegos, programas p2p, etc, su dirección en ADSLZone.

Espero que os sirva, y por cierto he encontrado un escaner de puertos mucho más liviano que el que os señale en mi anterior post, su nombre es Ultima Port Scanner, , descargarlo que merece la pena...

21 marzo 2005

:: Escaneo de puertos

Con la nueva migración de servidores de una de mis oficinas he empezado también a usar un escenador de puertos. Muchos usuarios no sabrán lo que es y os lo intentaré explicar, un escaneador de puertos es una pequeña aplicación que dándole una dirección IP cualquiera, lanza una secuencia de ping a todos los puertos para averiguar cuales de ellos se encuentran abiertos en el equipo que se encuentra conectado bajo esa dirección IP. Un puerto es la entrada y salida de un equipo que utilizan los diferentes protocolos de comunicación, por ejemplo el puerto número 80 es utilizado por el protocolo HTTP o lo que es lo mismo el protocolo para la visualización de páginas web, normalmente este protocolo se encuentra en casi todos los equipos abierto, ya que si estuviera cerrado sería imposible navegar vía web.

Viendo esto que os cuento a más de uno se le habrá ocurrido la mala idea de usarlo con intenciones no muy buenas, ya que existen puertos que son bastante vulnerables a la entrada de troyanos, virus, etc y un escaneo de puertos sirve para verificar que puertos tiene abierto un determinado usuario en su equipo y como suele decirse explotarlos en busca de vulnerabilidades y así poder "robar" información o hurgar donde no se debe. Pero bueno... estos son temas aparte ;)

Para los que tengan una conciencia limpia :P decirles que su uso para los Administradores de redes es más que útil, porque nos da una ligera idea de lo que puede estar haciendo un usuario dentro de la red local y que no se pueda definir como "trabajo de empresa" :)
O también sirve para aquellos usuarios rebeldes que aunque el uso prohibitivo de las redes p2p, tipo emule, kazaa, edonkey esten prohibidas se dediquen a activarlo a "escondidas", pasar en ese momento la dirección de ese equipo con un escaneador de puertos te chivará si el puerto esta abierto, con lo que el uso del emule (puertos 4662 y 4672) saltará a la vista y estará cazado.

Os daré el nombre del escaneador de puertos que utilizo que no es otro que Advanced Port Scanner v1.2 (www.radmin.com) , totalmente gratuito y que realiza su trabajo a la perfección, sin ningún tipo de lujo adicional. Probadlo en vuestra red local, con dos o tres equipos y veréis... no falla.

:: El regreso

Vuelvo y con más fuerzas, tras tirarme sin escribir una larga temporada espero retomar mi blog y redactar unas cuantas palabras cada día, lo he tenido díficil pues he tenido gran cantidad de trabajo estas dos últimas semanas, con obras nuevas, migraciones de servidores, cambio de equipos, etc... un rollo! ;)

Pero la verdad es que vuelvo con más fuerzas por el alto número de peticiones para que retomase el blog, así que por todos aquellos que me habéis dado un toque de atención por mi
dejadez... josemi er retonno! :P

08 marzo 2005

:: No busca, ni encuentra

Tras realizar las pruebas pertinentes sobre la nueva aplicación Google Desktop, puedo decir que les queda aún mucho trabajo que realizar. Esta versión beta, no trabaja nada bien al utilizar Mozilla Firefox, lo que me ha dejado ya desde un principio mal sabor de boca. He realizado diversas busquedas, principalmente de documentos excel y word sin encontrar ni conseguir dar con ninguno de ellos, aún cuando señalaba directamente el nombre exacto del documento.

Me ha defraudado bastante esta versión beta y deberán mejorar mucho si quieren llegar a la misma popularidad conseguida con su buscador web Google.

:: Google Desktop Search

Si hablaba hace unos días sobre un buscador interno, que buscase nuestros documentos, emails, imágenes, etc, dejando a un lado el uso del buscador de Windows y ponía como ejemplo el próximo MSN Search Desktop, como siempre Google se adelantó a Microsoft y ya tenemos aquí la primera versión de Google Desktop. Lo podemos descargar en esta dirección: http://desktop.google.com . De momento únicamente lo tenemos en inglés y en algún que otro idimo oriental (Coreano y Chino), el español para el futuro y ver así la demanda de este programa.
Ahora por lo pronto voy a instalarlo y a ver que tal anda... ;)

:: chatsubo off-line

Y finalmente el hosting de la empresa funpic.org me tiró abajo la cuenta de chatsubo, mi anterior blog. Vuelvo a mi primer blog Adicto a 56Kb que se publica bajo Blogger y desde que empecé en él, no he tenido ningún problema con él y sigue online, Google hace correctamente su trabajo ;)
El único problema del cierre de cuenta en funpic es que habré perdido unos cuantos posts que finalmente no realicé la copia de seguridad, una pena, pero al menos hasta el día 17 de febrero podré meter todos los posts de chatsubo...
Espero que en Adicto a 56Kb os sintáis tan bien como lo estuvistéis en chatsubo...