Bienvenidos al curso de reparación de flashes Metz. Pasad pasad, que en el fondo hay sitio.

Cansado de que siempre me ocurra la misma avería en mi flash, y no dispuesto a volver a gastarme 90€ en una reparación, he tomado la determinación de investigar un poco y tratar de repararlo por mí mismo.

Esta guía puede ayudaros a resolver un problema parecido y ahorraros unas pelas si tenéis el material necesario en casa, o si podéis echar mano de algún amiguete que tenga material, maña y ganas.

Disclaimer / Descarga de Responsabilidad: no me hago responsable de lo que le pase a tu flash ni a tu persona durante el transcurso de la operación. El flash almacena grandes cargas de electricidad a alto voltaje, por lo que su manipulación puede ser peligrosa. Si te animas, es bajo tu propia responsabilidad.

Nota: Tampoco tengo ni idea de electrónica, por lo que mis consejos pueden no ser del todo acertados. Se me da muy bien soldar y tengo buena capacidad para centrarme en un problema, aprender los detalles que lo rodean y resolverlo. Pero no tengo una visión global de electrónica, así que alguna explicación puede ser un tanto burra.

PREGUNTAS FRECUENTES

¿Por qué tratar de repararlo en casa?

Porque cuando hablé por teléfono con el SAT oficial de Metz, nada más contarle el problema supieron determinar exactamente lo que le pasaba, y me comentaron que era una avería de lo más típica (no me quedó claro si en los Metz en general o solo en este modelo). Ya me ha pasado dos veces, y teniendo en cuenta que el componente cuesta unos 0,15€ me he arriesgado a hacerlo por mí mismo y ahorrarme los 90€ de una nueva reparación.

¿Cuales son los síntomas de la avería?

La pantalla se enciende, hay comunicación con la cámara, el zoom funciona, la botonera también… pero el botón de test no se pone rojo y el flash no dispara. Todo parece indicar que el condensador no está cargando, y por lo tanto no se puede hacer el disparo.

¿Qué le ocurre? ¿Está perezoso?

Lo que le ocurre es que uno de los transistores de alto voltaje del circuito de carga le da por romperse, y deja de conducir. Este transistor es un BCX41 NPN del tipo SMD. Podéis ver la hoja de especificaciones de un BCX41 de Siemens aquí:
http://www.datasheetcatalog.org/datasheet/siemens/BCX41.pdf

¿Cuánto cuesta el componente y dónde se puede conseguir?

Yo he usado algunas cosas que aparecen en esta foto, y alguna más. Muy importante contar con un soldador de presición y punta fina. Vamos a trabajar con un componente ENANO. Cualquier cosa que tenga una punta mayor de 1mm de diámetro será excesivo. También deberá tener poca potencia si no queremos dañar el componente por exceso de calor.

- Soldador JBC 14S (Potencia: 11W | Punta de 1mm)
- Estaño de 0,5mm
- Malla desoldadora
- Flux con base de alcohol
- Polímetro digital
- Pinzas
- Lupa

PROCEDIMIENTO

1. Desmontando el flash

Desmontar el flash es fácil, pero hay que tener cuidado con ciertas piezas que podemos perder fácilmente.

El flash lleva 4 tornillos en la base, donde la zapata de conexión con la cámara, que deberemos extraer. También lleva otros dos en la parte delantera de la antorcha o cabezal. Los tornillos se ven muy bien. Extraer y etiquetar, porque tienen diferentes largos.

(De este punto no tengo fotos. Si son necesarias las puedo hacer.)

Una vez removidos los tornillos tenemos que quitar las dos tapas del flash. Colocaremos el flash sobre la mesa de frente a nosotros, es decir, con el emisor infrarrojo hacia nosotros, dejando la pantalla y la botonera hacia abajo. Primero debemos quitar la tapa superior, la del cabezal, haciendo un poco de palanca y con cuidado.

Una vez quitada la tapa superior quitaremos la inferior haciendo palanca en su parte superior, justo por donde la “bisagra” que une las dos partes del flash. Si os fijáis bien veréis que hay un par de pestañas a cada lado. Ojo con meter mucho el destornillador porque ahí dentro está el condensador de carga. Os puede meter una buena sacudida, aunque en mi caso habían pasado un par de días y ya estaba totalmente descargado.

2. Cosas que podemos perder

Hay tres elementos que podemos perder fácilmente, y que debemos guardar con cuidado.

Primero el tope que hace presión contra unas muescas y mantiene el ángulo del flash en su sitio. Sin él, al mover el cabezal del flash no oiríamos los sonoros “clack”s y no tendríamos ciertos ángulos fijos de inclinación, sino que sería un continuo. Es esa pieza negra con muelle. En la segunda foto se ve cómo va colocada en la bisagra, justo en el lado central derecho de la foto. Si no desmontáis la bisagra os ahorráis perder esta pieza:

Otra de las piezas es esta rueda, que va en el otro lado de la bisagra. De nuevo si no la desmontáis os lo ahorráis:

Por último, y esta sí que la podéis perder, es esta rueda blanca que queda suelta al desmontar la tapa del cabezal. Va encajada encima de todos los demás engranajes, tal y como se puede ver en la segunda foto:

3. Desmontando el cajetín de baterías

El cajetín de pilas es esa parte negra donde metéis las pilas. Tiene un par de tornillos en la parte superior, muy cerca de la bisagra. Los removéis y los guardáis. También deberéis soltar el conector de datos de cables amarillos que aparece en la segunda foto. Así trabajaremos más cómodos.

4. A soldar se ha dicho

El transistor está en la parte inferior del circuito del cajetín de pilas. Se puede ver la zona a soldar en estas dos fotos. El componente a reemplazar es el transistor negro que se ve en la esquina superior izquierda del circuito, en la segunda foto, cerca del “+” que aparece serigrafiado.

¿Y qué tamaño tiene el componente que queremos soldar?. Pues tal que este. Como veis, hacen falta pinzas para manipularlo:

Os recomiendo utilizar malla desoldadora para quitar el antiguo, reestañar los pads del circuito, preestañar las patas del transistor, y luego hacer la soldadura con un poquito de flux. Así el estaño agarrará bien y tendréis una soldadura duradera y de calidad.

5. Montando de nuevo el flash

Para montar de nuevo el flash hay que seguir la secuencia en el orden inverso, atendiendo a algunas consideraciones especiales con los cables de la zona de la bisagra para no dañarlos.

Empezaremos colocando y atornillando de nuevo el cajetín de baterías, sin olvidarnos de volver a poner el conector de cables amarillos que habíamos soltado. No os olvidéis de poner la tapa de las pilas antes de atornillar, porque sino tendréis que desmontar todo de nuevo.

Al poner la tapa inferior hay que tener mucho ojo con no pillar ningún cable de la zona de la bisagra. Aseguraos que los cables de ambos lados están retirados y bien cerca de los laterales. Al terminar de poner esta tapa intentad poner el flash en ángulo de 90º con cuidado. Si encontráis la más mínima resistencia parad, porque estáis pillando algún cable y lo vais a acabar seccionando. Tendréis que quitar de nuevo la tapa, recolocar los cables y volverla a poner.

En estas fotos podéis ver el grupo de cables amarillos de la izquierda, muy finos, y el grupo de cables de alimentación de la derecha, algo más gordos:

Una vez puesta la tapa inferior ponemos la superior, colocando primero la rueda dentada blanca que hemos visto un poco más arriba. Atornillamos todo y listo.

RESULTADOS

¡El flash ha vuelto a la vida!. El testigo rojo de “flash preparado” se vuelve a encender, y el flash dispara perfectamente incluso a plena potencia. He realizado varios disparos de prueba, tanto con el botón de test como desde la cámara con eTTL, y ha funcionado sin problema.

¡¡FUNCIONAAAAAA!!

Tags: flash, guía, metz, reparar

¿Estás experimentando transferencias muy lentas por red Samba desde tu Mac?. A mí me ha ocurrido tratando de copiar archivos desde mi servidor con Ubuntu Server a mi Mac Mini con Snow Leopard.

Algunos se refieren a él como un bug existente en la implementación TCP de Mac OS X por su base BSD, bug que hace tiempo fue corregido en distribuciones como NetBSD.

El problema se debe al uso del llamado Algoritmo de Nagle, que retrasa el envío de paquetes pequeños introduciendo tiempos de espera de hasta 500ms. Esto es posible porque TCP no impone cuándo deben enviarse los paquetes por la red, ni cuándo deben entregarse a la capa superior los paquetes recibidos. De esta manera, al esperar a acumular datos para el envío, se ahorra ancho de banda. El problema es que esta medida introduce muchísimo retardo en determinadas circunstancias, especialmente en entornos LAN, ya que está más enfocado a redes WAN donde el retardo intrínseco es alto.

Pero vamos al turrón. Para comprobar si nuestro problema se basa al retardo que introduce el Algoritmo de Nagle, lo mejor que podemos hacer es cambiar la configuración desde la consola de nuestro Mac de esta manera:

$ sudo sysctl -w net.inet.tcp.delayed_ack=0

A continuación podremos hacer una prueba de red para ver si el rendimiento mejora. En mi caso, a la hora de recibir archivos por Samba, he pasado de unos tristes 100KB/s a unos más que generosos 11MB/s.

Si queremos hacer el cambio permanente deberemos editar el archivo /etc/sysctl.conf (que por defecto no existe) y añadir al final la línea net.inet.tcp.delayed_ack=0

Tags: Mac, Samba

Ayer estuve de visita en la renovada Simo Network aprovechando una invitación enviada por motivos de trabajo. En algunos medios lo llaman el “Simo Descafeinado“, y lo cierto es que no es para menos. La edición de 2007 se extendió a toda la semana, contó con algo más de 200.000 visitantes, y ocupaba varios pabellones. La edición de este año han sido 3 días, 2 pabellones, y se estiman unos 20.000 visitantes escasos. Tan solo una décima parte de las visitas de la última edición, que ya de por sí tuvo poca repercusión. El recinto ferial le quedaba grande al SIMO, tan vacío, tan falto de visitantes.

Este año la tecnología ha tendido a cero. Tan solo he visto dos productos: Microsoft Surface, y el HP TouchSmart, que es una pantalla todo-en-uno al estilo iMac pero tactil. Y no es que el resto no me llamase la atención, es que no había productos. En un stand tenían tras la vitrina unas placas base Gigabyte que se pueden encontrar en cualquier tienda de informática, y eso era uno de los stands más “agresivos”. En la mayoría solo había panfletos y ningún visitante a quien explicar las bondades de la compañía o del producto. Por poner un ejemplo, en el stand de Vodafone solo había papeles de propaganda, los mismos que podemos encontrar en cualquier tienda de la marca.

El SIMO está siendo tan flojo que ni siquiera se le está dando cobertura en los medios. En la prensa tradicional (El Mundo, El País, etc) se ha anunciado su apertura, pero nada más. Y en la prensa especializada (Xataka, The Inquirer, Noticias3D) no se ha publicado ni una sola noticia. ¡Ni una!. Ya veremos si la feria sobrevive al 2009.

Quizá lo más interesante sean las conferencias. En los huecos que me quedaban libres aproveché para asistir a un par de conferencias. En una, Enrique Dans (sale en varias fotos), conocido profesor de universidad, blogger y tecnólogo, exponía las bondades de la “Web 2.0″ de cara a las empresas. Me resultó un tanto charlatán y bastante pretencioso, pero si dejabas a un lado los delirios 2.0 había conclusiones interesantes. Y por otro lado una mesa redonda sobre el uso de dispositivos para el acceso a las redes sociales, con participantes de la talla de Motorola, Telefónica, Apple, Tuenti o Xing.

La feria se ha convertido en un circo de “bussinessmen”, hombres de negocios de mediana edad, lobos de mar con traje, corbata y zapatos brillantes, entregándose tarjetas de visitas los unos a los otros y hablando de dinero, negocio, mercado, aderezado con temas intrascendentales y adornado con aires de grandeza. Y ahí iba yo con mis pintas, vestido de negro, vaqueros, deportivas urbanas, camiseta friki, sudadera, equipado con la cámara de fotos en una mano, maleta de empresa en la otra, y tratando de que los encorbatados de los stands me tomaran en serio. Aunque para lo que ofrecían más perdían ellos que yo.

Y como curiosidad, me encontré a mis viejos amigos los comedores de bambú.

Podéis ver más fotos aquí: Galería SIMO Network 2009

Tags: ferias, simo

En la anterior entrega hemos visto cómo compilar John the Ripper para procesar hashes MD5 simples como los utilizados en muchas páginas web para realizar la autenticación del usuario. ¿Qué rendimiento obtiene John the Ripper en modo Raw-MD5?:

$ ./john –test

Benchmarking: Raw MD5 [raw-md5]… DONE
Raw:    3603K c/s

Aproximadamente unos 3,6 millones de claves por segundo con un procesador Intel Core2Duo E6550 a 2,33GHz. No está mal, ¿no?. Pero, ¿se puede mejorar?. Por supuesto, y ahora entenderéis por qué el título dice “reventando” y no “descifrando” como el anterior.

Podemos utilizar la tarjeta gráfica para acelerar el proceso.

Por todos es sabido que los chips gráficos han avanzado muchísimo en los últimos años. Tanto que para determinadas tareas son muchísimo más eficaces que las CPUs, como cálculos de física en videojuegos o cualquier otra tarea que implique cálculo numérico intensivo. Tanta es la diferencia que incluso se está empezando a utilizar en CPDs (Centros de Proceso de Datos) para procesar grandes volúmenes de información, dejando abandonada la práctica de montar granjas de PlayStation’s.

Para descifrar hashes utilizando la GPU podemos recurrir a programas comerciales como ElcomSoft Distributed Password Recovery (solo para tarjetas nVidia con soporte CUDA), o programas gratuitos como IGHASHGPU. Nos  centraremos en este último.

IGHASHGPU es una pequeña aplicación que descifra hashes SHA1/MD5/MD4 utilizando para ello una tarjeta gráfica nVidia con soporte CUDA, o una ATi basada en la serie RV7×0 (4550, 4670, 4830, 4730, 4770, 4850, 4870, 4890). En general las ATi son más rápidas con esta aplicación, y además más económicas.

¿Y cómo va de rápido?. Según la página oficial, con una ATi HD4850 (100€ en cualquier tienda española) obtendríamos un rendimiento de 980 millones de claves por segundo. ¡980 millones!. Eso es unas 250 veces más rápido que con la CPU. No está mal para ser una gráfica de 100€. Además, la aplicación soporta tanto SLI/CrossFire como tarjetas gráficas multiGPU, como puede ser la ATi HD4870×2. Con dos tarjetas gráficas ATi HD4870×2 montadas en CrossFire podríamos obtener un rendimiento teórico de 4600 millones de claves por segundo. Eso sí que es reventar claves.

Un ejemplo de uso en mi máquina:

C:\ighashgpu>ighashgpu.exe -t:md5 -c:d -max:20 passwords.txt
****************************************************************
***          MD4/MD5/SHA1 GPU Password Recovery v0.60        ***
***    For ATI RV 7X0 cards and nVidia ‘CUDA’ ones (G80+)    ***
***         (c) 2009 Ivan Golubev, http://golubev.com        ***
***             see “readme.htm” for more details            ***
****************************************************************

Found 1 CAL device(s)
Loading hashes from [passwords.txt].
Loaded 1 hashes (skipped 0 lines), removing duplicates…
Left with 1 hashes.
Starting brute-force attack, Charset Len = 10, Min passlen = 4, Max passlen = 20

Charset (unicode -> 0) [0123456789]
Charset in HEX: 30 31 32 33 34 35 36 37 38 39
Starting from [0000]
Hash type: MD5, Hash: 17117de9da6d0d71cb3ec97d3de5b3f0
Device #0: [RV7x0] 850.00 Mhz 800 SP
CURPWD: 65010337062103 DONE: 03.37% ETA: 21h 52m AVRSPD: 1226.9M

Aproximadamente 1227 millones de claves por segundo con una gráfica ATi HD4890, y con un uso de CPU del 0,00%. Salvaje, ¿no?.

John the Ripper es una conocida herramienta de auditorías de seguridad, muy utilizada para (ejem ejem) comprobar si nuestras claves son robustas. Para ello se le proporciona un fichero de entrada con los hashes de las claves que queremos obtener comprobar, y opcionalmente un diccionario o juego de caracteres con los que realizar las pruebas.

John the Ripper no soporta de serie el tratamiento de passwords en formato MD5 simple. Es decir, no soporta un archivo de claves con formato “nombre:clave” como el utilizado en passwd. Un ejemplo:

pepe:7ef0b3c0aa6339c701ff370795873628
juan:5fc6c5c2aecd3a419109cb34ccb7da70
jorge:b662c2e331741ada2770cb885b3f696a

Para que John the Ripper funcione con este formato necesitamos parchear su código fuente con Raw-MD5, y después compilar.

Descargar lo necesario

Vamos a utilizar John the Ripper 1.7.2 y el parche Raw-MD5 para 1.7:

$ wget http://www.openwall.com/john/f/john-1.7.2.tar.gz
$ wget ftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7-rawmd5-ipb2-4.diff.gz

Parchear

Descomprimimos ambos archivos y parcheamos el código fuente:

$ tar zxvf john-1.7.2.tar.gz
$ gunzip john-1.7-rawmd5-ipb2-4.diff.gz
$ cd john-1.7.2
$ patch -p1 < ../john-1.7-rawmd5-ipb2-4.diff

Compilar

A continuación compilamos el código fuente ya modificado. Con la primera llamada a “make” visualizaremos un listado de plataformas, donde deberemos elegir la que mejor se ajuste a nuestro sistema para la segunda llamada. En mi caso, la mejor es “linux-x86-sse2″:

$ cd src
$ make
$ make clean linux-x86-sse2

El código fuente no tiene una orden “make install” para copiar los binarios a nuestro sistema. En su lugar, se crea un directorio “run” al mismo nivel que “src” que contiene el resultado de la compilación. Podemos mover este directorio libremente a una ubicación mejor y borrar el código fuente si no lo vamos a necesitar más.

Ejecutar

Vamos a suponer que tenemos un archivo “/home/usuario/claves.txt” con el contenido que aparece en el párrafo introductorio del artículo. Para procesar sus claves haríamos la siguiente llamada:

$ ./john –format=raw-MD5 /home/usuario/claves.txt

Tags: claves, cracking, john the ripper, md5, raw-md5, Seguridad

Imagínate que estás con tu portátil en el aeropuerto, en un bar, en la calle, o en cualquier otro lugar remoto. Imagínate que estás conectado a Internet a través de una WiFi sin encriptación o de la que no te fías un pelo, y quieres consultar tu correo o entrar en una web que no utiliza cifrado. ¿Qué haces?

Conectarte a una WiFi libre y/o pública tiene su encanto, pero también tiene sus riesgos. Cualquiera de los otros usuarios de la red puede monitorizar todas tus comunicaciones, y partiendo de la base que hay mucho cabrón suelto, mejor curarse en salud. Si la página web que queremos visitar no utiliza cifrado (HTTPS) se lo vamos a poner nosotros. Al menos durante parte del camino. Vamos a montar un proxy remoto y lo vamos a “tunelizar” a través de SSH.

Lo primero es presuponer de nuevo que disponemos de una máquina Linux accesible desde el exterior por SSH, por ejemplo instalada en casa y con permisos de paso a través del router para el puerto 22/TCP. Un router del tipo Linksys WRT54GL de nuevo nos vale para estos menesteres. Solo tendremos que flashearlo con algún custom firmware, como DD-WRT. Así no necesitaremos tener un ordenador en casa siempre encendido.

Vamos con el portátil. Estamos conectados a través de una WiFi pública y queremos meter nuestro nombre de usuario y clave en una web sin cifrado. Lo primero sería conectarnos por SSH a nuestra máquina remota:

Vamos a ver cómo se haría con Putty para Windows.

1. Lo primero es irnos a la sección “Connection / SSH / Tunnels” y configurar allí el tunel SSH. Debemos marcar la opción “Dynamic”, escribir un puerto local libre en “Source port” y pulsar “Add”. En mi caso he elegido el puerto “8000″. La configuración debería quedarnos como en la segunda captura (pincha para ampliar):

2. Ahora, en “Session” introducimos la IP o el nombre del servidor SSH en “Host Name”, marcando “Connection type” como “SSH”. Como probablemente usemos bastante esta configuración, nos interesará guardarla añadiendo un nombre en “Saved Sessions” y pulsando a continuación “Save” (pincha para ampliar):

3. La configuración de Putty ya está. Solo nos queda configurar el navegador para que utilice nuestro tunel SSH. Para ello deberemos ir a la configuración del proxy de nuestro navegador preferido, marcar “Socks 5″, y como proxy “localhost” con el puerto que hayamos configurado en Putty. En nuestro ejemplo sería el 8000. Aquí tenéis algunos ejemplos de configuración, tanto para Internet Explorer como para Firefox (pincha para ampliar):

Ahora, cada vez que queramos hacer un canal seguro entre la red desde la que nos conectamos y una red “confiable”, solo tendremos que iniciar sesión SSH con Putty usando el perfil que hemos creado en los pasos anteriores, y establecer la configuración del proxy en el navegador.

Los usuarios habituales de Firefox deberían probar las extensiones QuickProxy (cambio rápido de proxy con un click) y FoxyProxy (soporta múltiples perfiles, permite añadir reglas y filtros, mantiene listados de páginas que deben ir por una u otra configuración… muy potente).

¡Feliz navegación!

Tags: tunneling ssh

Vamos con una entrada rápida. ¿Quién no tiene en su casa una máquina montada con Linux y encendida 24h al día, 365 días al año?. ¿Que no la tienes?. ¡Venga ya!

(Espérate a mi super artículo sobre cómo preparar un servidor casero basado en Linux, si es que algún día lo acabo…)

Muchos de nosotros tenemos un servidor de descargas en casa montado en una máquina Linux, o incluso un router basado en Linux (como el Linksys WRT54GL), que podemos utilizar como pasarela para encender y apagar nuestro PC habitual. Supongamos que disponemos de acceso por SSH desde el exterior a nuestra máquina Linux, y que queremos encender de forma remota nuestro PC habitual para recuperar algunos documentos de su disco duro.

Necesitaremos: samba y alguna utilidad WOL:

# sudo aptitude install wakeonlan samba-client

Con esto tenemos todo el software que necesitamos. Para hacer el encendido y apagado remotos además necesitaremos conocer la IP y MAC de la máquina remota que queremos manejar.

Para despertar la máquina usaremos Wake On Lan (debe estar activado en la BIOS de la máquina a despertar):

# wakeonlan 00:11:22:33:44:55

Y para apagar de forma remota usaremos Samba:

# net rpc shutdown -t 10 -f -C “Apagando el sistema de forma remota…” -I 192.168.0.2 -U usuario%password

El parámetro “-t” expresa el tiempo de espera antes de realizar el apagado, “-f” indica forzar la terminación de todos los programas (garantiza que no se quede a la espera de algún programa y no se apague), “-I” permite establecer la IP de la máquina remota, y por último “-U” establece un usuario con permisos para realizar el apagado. Si no queremos indicar el password en el prompt podemos eliminar la última parte “%password”, y la utilidad net nos preguntará la clave al estilo sudo.

En otro capítulo veremos cómo se puede acceder a esa máquina por Terminal Server (en Windows XP: Escritorio Remoto) sin necesidad de abrir puertos en el router, y con una conexión 100% cifrada. La pista de nuevo es SSH, una herramienta con mucho poder. Pero primero veremos cómo tunelizar y activar un proxy dinámico para lo que pudieramos necesitar.

Seguro que más de uno, cansado de todas las tonterías que incluye el cliente oficial MSN Live Messenger de Microsoft, ha probado en algún momento algún cliente alternativo de mensajería instantánea. Dentro de los clientes multiplataforma, uno de los más extendidos es Pidgin (antes Gaim), que es el cliente que vengo a utilizar desde hace lo menos dos años.

El resto de protocolos suelen estar mejor soportados, pero desgraciadamente el protocolo de mensajería de Microsoft tiene bastantes carencias, sin duda fruto del ocultimo de la compañía. Uno de los mayores problemas es la lenta velocidad de transferencia de archivos a través de MSN usando Pidgin. Además, hoy Microsoft ha modificado los servidores de tal forma que la mayor parte de los clientes alternativos no puedan conectarse a ellos, funcionando únicamente el cliente oficial de Microsoft.

Pero hay una solución, y se llama msn-pecan. Como veréis en la página oficial del proyecto, se trata de un plugin alternativo de Pidgin para el protocolo MSN Live Messenger, que permite conectarse más rápidamente y transferir archivos a velocidades dignas. Además, con ese plugin podremos seguir usando Pidgin mientras esperamos a una nueva versión oficial que soporte el nuevo protocolo de Microsoft.

Instalación en Debian y derivados:

# sudo aptitude install msn-pecan

Para utilizar el nuevo plugin en Pidgin, una vez hecha su instalación nos aparecerá un nuevo protocolo de comunicaciones llamado “WLM” en los detalles de cuenta. Tan solo tendremos que elegir entre WLM si queremos usar el plugin alternativo, o MSN si queremos usar el plugin oficial de Pidgin.

Descarga recomendada.

Pantallas de configuración de MSN Pecan

Actualización 25/09/2009: al parecer hay una incidencia con las conexiones directas en la última versión de msn-pecan, por lo que esta característica no funciona y las transferencias de archivos andarán al ritmo habitual de Pidgin: leeeeeentas. Habrá que esperar a la nueva versión del plugin para que vuelva a funcionar.

HOAX, SPAM Y VIRUS POR EMAIL
(o cómo proteger nuestro correo de basura electrónica)

 

“Atención!!!!!!!!! No leas este artículo. Si lo haces serás maldecido por una rana africana que invocará un totem tantra de la mala suerte, destruirá tu disco duro y el Internet Explorer empezará a funcionar mal. Además serás desgraciado/a en el amor para siempre y perderás todo tu dinero. No es una broma. Esto es REAL. Pasa esta información lo más rápidamente que puedas a todos tus contactos. Es necesario que la comunidad de internautas sepan esto. Iberia y la empresa de los bolis Bic han confirmado esta información. Para salvarte envía este mensaje por lo menos a 10 personas además de a aquella que te lo envió a ti.”

 

Qué es un Hoax

Un Hoax es un mensaje de correo electrónico engañoso que se distribuye en cadena. Muchos de ellos son similares a las viejas cartas en cadena que se enviaban por correo tradicional, donde se transmitía una información y se pedía copiar y enviar de nuevo el texto a todos los conocidos del receptor.

Aunque en general los hoaxes son cadenas que contienen información falsa o engañosa, también hay otro tipo de correos que, por su comportamiento o características, son similares a éstos. Es el caso de los chistes y fotos, o de los poemas de amor y esperanza, ya sea en formato texto como en archivos de PowerPoint, de gran tamaño y que implican mover mucha información entre servidores. Puesto que también son mensajes que circulan por Internet, y que se reenvían constantemente a numerosos destinatarios, se pueden llegar a considerar hoaxes.

 

Cómo identificarlos

Los hoaxes se reconocen fácilmente, pues tan solo hace falta razonar un poco el mensaje que nos transmiten. Aunque a un internauta con pocos conocimientos le puedan parecer ciertos, basta con aplicar un poco de lógica para identificarlos.

Podemos aplicar una serie de pautas generales para detectar aquellos correos que puedan ser un hoax, y por lo tanto no deban ser reenviados como se nos sugiere en el texto. Estas pautas se basan en que la mayoría de mensajes intentan presentarse como comunicados oficiales o formales.

Ningún mensaje oficial contiene faltas de ortografía o mala redacción. Además, no se abusa de las mayúsculas o de los signos de puntuación, que son dos aspectos muy utilizados en los hoaxes para llamar la atención. Ver frases enteras en mayúsculas o varios signos de admiración para resaltar algo son señales muy claras.

Algunos mensajes hacen referencia a fechas relativas, como por ejemplo el ya clásico“Se descubrió ayer un nuevo virus…”. Puede que en una publicación tenga sentido escribir esa frase, pero desde luego en Internet, y sobre todo en un correo electrónico, la palabra ayer carece de sentido. En un texto oficial aparecerían fechas concretas, claras y sin ambigüedades.

Además, con el fin de hacerse creíbles, se incluyen nombres de fuentes importantes, y nunca se concreta exactamente cual es la información que publican esas fuentes, ni se incluyen enlaces a las mismas. Puede que incluso la empresa no tenga nada que ver con lo que se está anunciando, como por ejemplo que una empresa de montaje de ordenadores confirme un nuevo virus.

Y para acabar, puesto que cada usuario reenvía la información, ¿qué nos hace pensar que nadie ha modificado el texto que supuestamente está avalado por esas fuentes oficiales? Ya que no tenemos garantías de que la persona que nos envía el correo no lo haya modificado, no podemos fiarnos de esas fuentes que tanto aseguran que el contenido es verídico. En caso de que se trate de un comunicado oficial, nunca se nos pedirá reenviar la información a nadie.

 

Tipos de Hoaxes

Hay numerosos tipos de hoaxes, desde notificaciones de virus falsos hasta cadenas de la suerte o promociones inexistentes de productos. Casi todos se pueden clasificar bajo las siguientes categorías:

 

Los peligros de los Hoaxes

Parece que un correo con información falsa no puede hacer demasiado mal. Sin embargo, la realidad es muy diferente. Los hoaxes tienen unos propósitos muy concretos, como conseguir direcciones de correo para practicar el Spam (envío de publicidad no solicitada) o atacar la imagen de personas, compañías u organizaciones.

Una persona que envíe alrededor de 10 mensajes de este tipo al día, a unas 20 personas puede llegar a mover unos 10MB de información inservible a través de Internet, puesto que su envío en la “oficina de correos” de su proveedor se multiplica por 20 para enviarse a cada una de las cuentas de destino. Además, teniendo en cuenta que últimamente predominan los hoaxes con imágenes, o con presentaciones de PowerPoint, los envíos pueden ser muy grandes, con lo que contribuimos a saturar aun más la red de redes.

Hay mensajes que se valen del miedo de la gente hacia algún tema en particular, como los que aparecieron tras el fatídico suceso de las Torres Gemelas el 11-S.

Otros consiguen, mediante una serie de argumentos, que el usuario borre archivos de su sistema haciéndole creer que se trata de un virus. En algunas ocasiones, los archivos que eliminamos pueden ser críticos para que el sistema operativo funcione correctamente.

Una de las tendencias que se observan últimamente es atacar a empresas o personas anunciando sucesos que no son ciertos, normalmente para eliminar competencia, como venganza o por envidia. Las consecuencias que sufren los atacados son varias, desde cartas, emails, llamadas telefónicas o incluso la necesidad de recurrir a abogados para desmentir las afirmaciones. Por ejemplo, por la red circula un hoax que vincula al grupo musical La Oreja de Van Gogh con la banda terrorista ETA. Incluso se puede realizar doble juego atacando a una persona y firmando el texto con el nombre de otra, con el fin de enfrentarles entre sí.

 

Cómo actuar ante algo que parece un hoax

Lo primero que debemos hacer es cambiar esa filosofía de “no se si es cierto, pero por si acaso lo envío” por una más apropiada “no se si es cierto, pero por si acaso NO lo envío”. Si no estamos seguros de la veracidad de la información, lo mejor será no enviar nada.

Podemos comprobar si se trata de un hoax comprobando algunas de las características listadas arriba, que en resumen son:

Y si aun nos quedan dudas, podemos dirigirnos a sitios especializados como Rompecadenas, VS Antivirus, Virus Attack! o Urban Leyends and Folklore para buscar más información.

Tanto si dudamos como si hemos confirmado que sea un hoax, no deberemos reenviarlo. En caso de haber comprobado que es un hoax, deberíamos informar al que lo envió sobre el tema.

Hay gente que al recibir un hoax responde con insultos o con un tono no apropiado. Sin embargo, con esto lo que conseguiremos es que esa persona no nos envíe más por miedo a que le volvamos a insultar, pero seguirá enviando al resto de su libreta.

Lo que debemos hacer es enviar un correo informativo donde se explique que se trata de un hoax que no debe ser reenviado. Se puede poner un link a este artículo, o remitirle a sitios especializados como Rompecadenas donde podrá encontrar más información sobre el tema y aprenderá algo nuevo.

 

Los Hoaxes y su relación con el Spam

Uno de los propósitos de los hoaxes es conseguir direcciones de email para crear bases de datos de direcciones válidas, que luego se venden para enviar correo publicitario no solicitado.

Los spammers compran estas listas para obtener direcciones y realizar su labor de envío de publicidad y basura que llegan a saturar los casilleros de las cuentas de correo. Aquí vemos como los hoaxes y el spam son totalmente dependientes el uno del otro para poder existir.

Una dirección de correo que esté incluida en alguna lista de spammers puede recibir unos 50 correos diarios no solicitados, e incluso más. Además de las molestias que supone recibir este tipo de correos, tendremos que desperdiciar tiempo en seleccionar los mensajes que nos interesan entre toda la basura recibida, y gastamos dinero en concepto de tiempo de conexión al descargar decenas de mensajes que no queremos.

No es de extrañar que una vez recibido un hoax con nuestra dirección visible empecemos a recibir correos spam. La única solución que tenemos es cambiar la dirección de correo por otra nueva para dejar de recibir este tipo de correos.

Se puede encontrar más información sobre el tema del Spam en un artículo de este mismo portal y en la lista de enlaces que se encuentra más abajo.

 

Los Hoaxes y su relación con los Virus

Los virus que al ser ejecutados se reenvían por correo electrónico automáticamente han evolucionado con el impacto que está teniendo los hoaxes en Internet. Empezaron obteniendo las direcciones de correo de la libreta de direcciones, pero gracias a la abundancia de hoaxes, los virus se aprovecharon de la situación y empezaron a obtener las direcciones de correo no solo de la libreta de contactos, sino de las bandejas de correo, donde se pueden encontrar hoaxes, que son una gran fuente de direcciones de correo.

Por ello, guardar este tipo de mensajes ayuda a la propagación de virus, y por lo tanto aumenta las catástrofes que se puedan producir por su acción destructiva. Lo mejor es no conservar los hoaxes recibidos.

 

Cómo reenviar correctamente un correo

Si a pesar de las advertencias queremos reenviar un correo porque nos resulta gracioso o curioso, deberemos tomar una serie de medidas para no comprometer las direcciones de correo.

Normalmente los emails llegan con una lista considerable de direcciones en el cuerpo del mensaje que deberemos eliminar. Para ello haremos click en el botón “reenviar” y eliminaremos a mano todos los encabezados de los reenvíos que son los que contienen las direcciones. Así evitamos que se sigan propagando a más personas.

Una vez que el mail solo contiene el texto que queremos enviar solo nos queda introducir nuestros destinatarios. Tanto los programas de correo como los webmails contienen tres campos diferentes donde introducir las direcciones de correo: Para, CC y CCO. El primero es el habitual, el que utilizamos todos. El segundo envía una copia del email original (Carbon Copy). El tercero, también llamado BCC (Blind Carbon Copy) se utiliza para que ninguno de los destinatarios sea capaz de ver las direcciones de destino, tanto de los demás como de la suya propia. Ésta es la opción que nos interesa. Bastará con introducir todas las direcciones de destino en el campo BCC para que nadie las pueda ver. De esta forma el correo solo revelará nuestra dirección.

Para proteger nuestra propia dirección podemos realizar un pequeño truco que evitará que un programa pueda recogerla. Si nuestra dirección es micorreo@terra.es podemos establecer que realmente es micoESTONOVALErreo@terra.es en la configuración del programa de correo. Así un individuo que nos quiera enviar una contestación verá el mensaje y eliminará las letras en mayúscula, obteniendo la dirección correcta. Sin embargo, un programa automatizado tomará la dirección completa, que realmente no existe, y fallará en el envío de spam.

 

Conclusiones

La frase que debemos tener en la cabeza es “No se si es cierto, así que por si acaso NO lo envío”. Si dudamos de un correo, bastará con echar un vistazo a las características de los hoaxes expuestas más arriba, o consultar alguna de las direcciones web especializadas en el tema para sacarnos de dudas. No debemos hacer caso de cualquier mensaje que nos pida realizar algún tipo de operación en nuestro ordenador, ni de promociones increíbles, ni de videos maravillosos que aparecen como por arte de magia al reenviar el correo. En general, no deberemos enviar ningún mensaje en el que se nos pida que sea reenviado. Por una Internet libre de basura, ¡atrévete a romper las cadenas!

Tags: email, hoax, Seguridad, spam, virus

El siguiente artículo lo escribí para un amigo hará ya unos dos años. En principio lo hice para ilustrar a un buen amigo mío, que quería montar un servidor casero similar al que yo tenía en lo alto de un armario. Así que para ayudarle a él escribí lo siguiente, que quizá ayude ahora a más gente. Dice así:

—————————–

Bienvenidos al curso de administración remota CaspaServer. En él aprenderán las diferentes técnicas para administrar remotamente su servidor CaspaServer v1.0 basado en Windows 2000 Server e instalar servicios. Más adelante explicaremos como hacer esto mismo con sistemas operativos a los que estamos más acostumbrados, como pueda ser un Windows 2000 Pro o un Windows XP Pro, pero en principio vamos con el Server ya que esto nos va a dar posibilidades para hacer otro tipo de cosas en un futuro.

Qué es un caspaserver
Un caspaserver es un pc casposo subido en algún armario encendido con el fin de funcionar a modo de servidor de Internet o de la propia intranet hogareña.

Para qué sirve
El caspaserver nos puede servir para tener nuestro propio servidor web en casa, aprovechando la adsl que pagamos religiosamente mes a mes. También podemos usarlo como servidor ftp, servidor de correo, servidor wins, servidor dhcp, router nat, o simplemente como pc de descargas.

Un buen caspaserver, por definición, no tendrá monitor ni teclado, por lo que podrá dejar tirado en algún recóndito lugar de nuestra casa, allá donde no moleste, y manejarlo remótamente desde nuestro pc habitual, por lo que la administración remota es uno de los platos fuertes de este artículo.

Instalando nuestro caspaserver
Lo primero que deberemos hacer será decidir el método para manejar el CaspaServer de forma remota. Las opciones en el mercado son muchas y variadas: escritorio remoto de Windows XP, Anywhere, VNC. Sin embargo, la que recomendamos en este curso es Terminal Server, incluído de serie en Windows 2000 Server.

Terminal Server es un servidor que nos permite manejar el CaspaServer desde otro ordenador como si estuvieramos trabajando directamente con él. El teclado y ratón se transmiten por red hasta el CaspaServer, que devuelve la imagen también por red al ordenador cliente que estemos manejando, para ser mostrada en su pantalla. Se trata de un telnet en modo gráfico.

Para disponer de Terminal Server deberemos instalar Windows 2000 Server en el CaspaServer. La instalación no difiere apenas respecto a Windows 2000 Pro, pero no debemos olvidarnos de seleccionar el componente “Servicios de Terminal Server” y configurarlo en modo “Administración Remota” cuando se nos pregunte, un poco más adelante en la propia instalación de Windows 2000 Server.

También podemos aprovechar ya instalar otros servicios que puedan resultar de interés, relacionados con IIS (Internet Information Server) como por ejemplo servidor web o servidor ftp, aunque para este último, el curso de administración remota CaspaServer v1.0 recomienda utilizar en su lugar un programa llamado BulletProof FTP Server de pago, o bien la herramienta gratuíta FileZilla Server, clon del anterior. El servidor web de IIS también puede ser sustituido por el conocido servidor web de libre distribución llamado Apache, que será tratado más adelante.

Una vez que la instalación de Windows 2000 Server haya concluído, tendrá que crear los disquetes del programa Cliente de Terminal Server, necesario para manejar remotamente el CaspaServer. Para ello dirígase al Panel de Control/Herramientas administrativas/Creador de cliente de Servicios de Terminal Server, y prepare dos disquetes en blanco. Una vez creados los disquetes utilícelos para instalar el Cliente de Terminal Server en aquellos ordenadores desde lo que desea manejar el CaspaServer.

Aprovechando que aun se encuentra trabajando físicamente con el CaspaServer, compruebe la correcta configuración de la red e instale aquellos programas que considere necesarios. Nótese que cualquier operación que quiera realizar físicamente la podrá hacer también remotamente gracias a Terminal Server, sólo que la respuesta de Terminal Server es ligeramente más retardada que cuando trabaja directamente con una pantalla y teclado conectados al CaspaServer. Aproveche ahora para instalar programas como BulletProof FTP Server si desea disponer de un servidor FTP, eMule o BitTorrent si desea descargar archivos de redes p2p, o Flashget para esas grandes descargas via web que desearía poder hacerlas desde el CaspaServer. También puede instalar complementos para su servidor de páginas web, como por ejemplo motores de bases de datos SQLServer o MySQL, o preprocesadores de scripts de PHP, ASP.NET o JSP/JavaBeans/Servets. Sin embargo, esto merece mención aparte y será tratado en una futura segunda entrega del curso de administración remota CaspaServer.

Las últimas operaciones que deberemos hacer antes de desconectar definitivamente teclado, ratón y pantalla del CaspaServer serán comprobar que efectivamente la red está correctamente configurada y por lo tanto podemos entrar en él mediante Terminal Server desde otro ordenador, y desactivar en la BIOS la parada por errores, para evitar que el CaspaServer espere indefinidamente la pulsación de la tecla F1 al no detectar teclado o pantalla. Esta opción se encuentra dentro de la sección ‘Standard CMOS Setup’, y se llama ‘Error Halt’, en la que deberemos seleccionar ‘No Errors’. Una vez realizados estos últimos puntos ya tendremos el CaspaServer listo para funcionar de forma autónoma. Retiramos teclado, ratón y pantalla, y dejamos a nuestro CaspaServer sólo con alimentación y cable de red (o tarjeta Wireless) colocado en cualquier rincón de nuestra casa, como por ejemplo tumbado encima de un armario.

A partir de ese momento el manejo del CaspaServer se realiza de forma análoga a un ordenador normal, solo que mediante el Cliente de Terminal Server, y suponiendo que nuestros lectores ya conocían el manejo de las utilidades típicas aquí presentadas (Flashget, eMule…), el uso del CaspaServer llegado a este punto no acarrea misterio alguno.

Feliz Administración!!

Configurando nuestro router
Dada la proliferación de conexiones ADSL con router que existen en España, el administrador del caspaserver probablemente se encuentre con que los servicios que con ilusión y esfuerzo ha configurado no son accesibles desde el exterior. Esto se debe a que nuestro router cierra todo el tráfico entrante, rechazando toda petición desconocida.

Para poder hacer visible desde el exterior nuestro servidor web ó ftp deberemos irnos a la configuración de nuestro router y abrir el puerto correspondiente (80 para web, 21 para ftp, 23 para telnet…). Asimismo tendremos que indicar la ip privada de nuestro caspaserver hacia el que tendrá que redirigir la petición.

Cada router es un mundo, y dependiendo de la marca y modelo del que poseamos los nombres varían, la forma de acceder o configurar también, por lo que desde este tutorial le remitimos al manual de su router o a foros especializados para aprender a abrir puertos. Se trata de un paso fundamental, así que procure familiarizarse con estos prodecimientos antes de continuar.

Usando nuestro servidor web IIS
El servidor web incluido en Windows 2000 Server, llamado Internet Information Server, ya habrá sido instalado en los pasos previos si ha seguido correctamente este curso de iniciación. El servidor inicia automáticamente junto con el ordenador, y no requiere configuración o intervención por parte del administrador para su uso normal.

Si es un lector sagaz habrá comprobado como un nuevo y extraño directorio ha crecido en su disco duro. La ubicación es c:inetpub, y dentro de este directorio se encontrará otro con un nombre tan peculiar como ‘wwwroot’. Esa es la raiz de nuestro servidor web, y para publicar una web, colgar un archivo o guardar una foto para mostrar en este u otros foros no tendrá más que copiarla dentro de ese directorio.

Recomendamos sin embargo hacer una clasificación inteligente de los archivos que en él se van almacenando, ya que con el paso del tiempo el caos se adueñará de su caspaserver y ya no sabrá que vale y que no. Cree un directorio ‘imagenes’ para sus imagenes, un directorio ‘files’ para los archivos que quiera poner a disposición del público, y un directorio por cada página web que quiera colgar. Esto hará mucho más fácil la administración y revisión de los contenidos del servidor web.

Extendiendo las posibilidades del servidor web: PHP y MySQL
– Proximamente –

Tags: administración, CaspaServer, iis, servidor, Windows