Un post en el blog de Raymonds llamó hoy mi atención describiendo cómo podríamos conseguir descargar desde Megaupload como si tuviésemos una cuenta premium, consiguiendo así evitar esperas, evitar los límites de tamaño de descarga y otras cosas del estilo. El autor del script hace lo siguiente: usa su propia cuenta Megaupload para, especificando en un formulario una dirección gratuita, que nos devuelva el link premium. No se hasta qué punto es legal esto, pero en los Términos de Servicio de la página no especifica nada en contra.

Veamos cómo funciona.

El sistema, como os comento, es sencillo. Buscamos un link de descarga de cualquier cosa en Megaupload. Podemos ayudarnos de Share Miner  para ello. Una vez tenemos el links, vamos a la web Freemu , donde encontraremos un campo de formulario. Pegamos ahí nuestro link. Le damos a ‘Go’, y casi instantáneamente nos devolverá un link premium de descarga. Lo copiamos y pegamos en nuestra barra de direcciones y listo.

Más fácil imposible.

Y es que es realmente curioso cómo las compañías intentan proteger sus sistemas con métodos DRM que, a corto o medio plazo solamente resultarán una molestia para sus usuarios legales. Sucede con los sistemas antipiratería de DVDs y CDs, y sucede obviamente con muchas piezas de software.

Los usuarios que compran Windows tienen que activarlo y actualizarlo, mientras que los que lo consiguen mediante P2P lo tienen en su mayoría de casos ya preactivados y con un gran número de actualizaciones ya incluidas. ¿Qué primera conclusión sacamos de esto? Que los usuarios que pagan por el producto tienen una versión que les da más trabajo que una conseguida por otros medios. Y más ahora que Microsoft ha cerrado el sitio del autopatcher.

Los usuarios legales tienen que activar su producto al instalarlo (con un plazo de unos días), lo que te obliga a tener conexión a Internet o a pasarte un rato pegado al teléfono. Proceso que hay que repetir si hay algún cambio importante en el hardware. Y las actualizaciones se deben hacer mediante Windows Update.

Pero bueno, que me voy por las ramas. El tema es que para poder hacer esas actualizaciones se necesita pasar una “prueba”, donde se determina si tu versión de windows es original o piratilla. Si tu caso es de estos últimos, no podrás acceder a las actualizaciones (y ahora que el autopatcher está K.O., esto puede ser un problema en un sistema tan vulnerable como Windows)

La buena noticia es que hace un par de días ha salido un nuevo crack para el WGA, denominado Windows.Genuine.Advantage.Validation.v1.7.59.0.CRACKED-ETH0, y que está disponible en sus redes P2P de siempre, además de en Usenet.

Algunas personas ya lo han probado, y verificado que el crack funciona y permite a sistemas no legítimos acceder al Windows Download Center, y a Microsoft Update. Por otra parte, Microsoft está empezando a hacer movimientos al respecto, como por ejemplo que para instalar el Internet Explorer 7 ya no se requiere validación, caso que veremos en la próxima noticia.

Leer más:

Windows Genuine Advantage Validation Tool is Back with a Vengeance! Version 1.7.59.0

En este otro blog, Mark Russinovich, experto de Microsoft, explica que el problema se debe a un servicio de Windows Vista, llamado MMCSS (Multimedia Class Scheduler Service) que da prioridad a cualquier proceso multimedia que se esté llevando a cabo frente a cualquier otro. En este pantallazo se ve cómo la capacidad de la red de ve afectada en cuanto se ejecuta el Windows Media Player.

Los siguientes métodos que han probado los usuarios parece que son efectivos, aunque a mi no me convencen demasiado ninguno de los dos.

• El primero es no escuchar música mientras se transfieren los archivos. Esto es obvio, pero me parece una solución aceptable.
• Eliminar la dependencia del Audio del servicio MMCSS. Para hacerlo tienes que acceder al registro, concretamente a la clave HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Audiosrv, hacer click derecho en la cadena DependOnService y eliminar MMCSS de ahí.

Ninguna de las dos soluciones me parece aceptable. La segunda porque no todos los usuarios pueden o se atreven a acceder al registro, y la primera porque me parece ridículo tener que quitar la música para hacer una transferencia de un archivo entre ordenadores.

Los usuarios de Vista tendrán que esperar a un futuro parche por parte de Microsoft.

Los keyloggers pueden generalmente clasificarse en keyloggers software y hardware. Los basados en software se ejecutan en segundo plano en nuestro sistema, mientras que los hardware son un pequeño dispositivo que se suele conectar entre el pc y el teclado. Los más sencillos hacen un registro de lo que escribimos, mientras que los más avanzados pueden tomar incluso pantallazos, y monitorizar los movimientos del ratón.

Hay varios métodos para detectarlos. Los que funcionan por software pueden mostrarse en la bandeja de iconos de la parte inferior izquierda, o podemos ver su proceso ejecutándose al hacer Ctrl+Alt+Spr. Los que son hardware se pueden detectar en su mayoría echando un simple vistazo a la parte trasera del ordenador, donde esté conectado el teclado.

Aunque muchas veces no podremos detectarlos, ya sea porque sus nombres de proceso no son facilmente detectables, o porque son dispositivos hardware integrados en los teclados.

El caso es que si queremos cubrirnos un poco las espaldas, podemos probar el siguiente método, que he visto en Technospot. y que podemos usar al ingresar nuestros usuarios y contraseñas. Imaginemos que tenemos que escribir ‘ghacks’. El sistema a seguir sería escribir una secuencia de teclas cualquier, para después seleccionarla y escribir la primera letra, en este caso una g. Así, por ejemplo, yo escribiría “6yj”, seleccionaría esos 3 caracteres, y pulsaría la g, con lo que se borran los primeros, y se coloca una g. Luego escribiría por ejemplo “ug972″, lo seleccionaría y escribiría una h, y así con todas las letras de nuestra contraseña. Se puede hacer de manera rápida, y evitaríamos la mayoría de keyloggers, aunque poco podremos hacer con aquellos que toman pantallazos cada vez que hacemos click, por ejemplo.

Eso nos deja que la mejor alternativa será siempre usar nuestro propio ordenador, con lo que evitaremos todos los keyloggers posibles, aunque no los programas que monitorizan el tráfico de red.

La verdad es que eso no me parece una alternativa. Un sistema que parece mejor es hackear el reproductor de DVD de manera que activemos el modo “Region free”, que nos permitiría ver los DVDs de todo el mundo. Probablemente pienses que es un sistema complicado y que requiere muchos conocimientos, y no es así. Este modo se puede activar en la mayoría de reproductores usando tan solo en mando a distancia, e introduciendo unos códigos específicos.

Suena demasiado bien para ser verdad ¿no? Todo lo que necesitas para comprobarlo es ir a la web videohelp y buscar en su base de datos, que contiene hacks para más de 5000 reproductores. No puedo garantizar que el tuyo sea uno de los listados, pero tienes muchas posibilidades. ¿Quieres un ejemplo de lo fácil que es?

He escogido uno al azar, un Samsung modelo DVD-HD870

• Enciende el reproductor
• Asegúrate que no hay ningún disco metido
• Pulsa el botón “repetir”
• Aparecerá el mensaje “no hay disco” en la esquina izquierda
• pulsa 29334 si tienes un reproductor R1 (de región 1)
• 57538 si tienes un reproductor R2
• 56732 si tienes un reproductor R3
• 76884 si tienes un reproductor R4
• 53814 si tienes un reproductor R5
• 24462 si tienes un reproductor R6
• La región actual aparecerá visible en la esquina izquierda
• pulsa 9 para activar el Region Free
• pulsa ‘Encender’
• listo!!

Wiikey funciona. Tengo un amigo que es de ese tipo de geeks que prefiere importar sus juegos para jugar en la versión original del juego en vez de la localizada. He olvidado mencionar que yo tengo una Wii PAL con el Wiikey, y mi amigo una Wii americana con algunos juegos NTSC. No he podido probar ningún juego japonés, pero dudo que eso sea de interés para la mayoría de usuarios. El tambien posee una Gamecube americana, y me prestó algunos juegos para comprobar si funcionaban en mi Wii chipeada.

La primera cosa que alguien que use el Wiikey debe hacer es quemar un DVD con el Wiikey Setup y cargarlo en la Wii. Esto permite probar que el modchip esta funcionando correctamente. Tienes que activar la opción Region Overdrive para poder jugar a juegos de fuera de Europa. También puedes cambiar la velocidad del lector.

Funciona bien con los juegos copiados, pero en algunos casos, como en el SSX Blur americano, no logré hacerlo funcionar en mi Wii europea. Se puede jugar no obstante a algunos juegos americanos de Gamecube, como Outlaw Golf o Tales of Symphonia.

La conclusión es simple. Si solamente quieres jugar a juegos copiados de tu región, con el Wiikey podrás, así que deberías comprarlo inmediatamente. Si lo que quieres es jugar a juegos de otras regiones, deberías buscar a alguien que haya probado ese juego que quieres, para ver si funciona antes de comprarlo o esperar a que una nueva versión del Wiikey, u otro modchio, lo permita.

Una manera de tener al menos una compatibilidad parcial podría ser una cosa llamada Region Free Patchers, que permiten modificar las copias de seguridad para hacerlas parecer de la misma región que tu Wii. Tienes una lista de compatibilidad con el Region Free Patcher aquí.

Han habido dos anuncios este año para saltar el firmado de controladores y código en Windows Vista, lo cual quiere decir esencialmente que DRM puede ser saltado y el contenido de alta definición desprotegido podría ser visto en calidad de alta definición en tu ordenador. Lo primero, que viene desde Enero de este año fue descrito por Alex Ionescu en su propio blog.Esta característica es la habilidad de que un dispositivo de medios portable pueda notificar a aplicaciones de Audio y Vídeo que hay controladores no firmados en el sistema, y también proveer una lista de controladores no firmados. La idea es que una aplicación pueda tanto rehusarse en el acto de tocar un contenido, o que pueda buscar controladores conocidos anti-DRM que puedan estar intentando entrar en el stream desencriptado. Esto me lleva a creer que es por parte de las aplicaciones, no el sistema operativo, el hacer cumplir este chequeo DRM.

Lo grandioso del código que he escrito es que NO utiliza el modo de prueba de firma y NO carga un controlador no firmado en el sistema. Por ende, para cualquier aplicación de Audio y Vídeo que se esté ejecutando, el sistema parece totalmente seguro – cuando, de hecho, no lo es. Ahora, ya que aún sigo arrancando el sistema con una bandera especial, es posible para Microsoft el aplicar un parche al dispositivo de medios portable y hacer que reporte que esta bandera está establecida, del tal modo que pueda desactivar el contenido premium. Sin embargo, ya que actualmente ya estoy ejecutando el código en modo kernel, yo puedo desactivar esta bandera en memoria, y los dispositivos de medios portable nunca sabrán que ha ido activada. Una vez más, Microsoft podría luchar contra esto poniendo el valor en caché, o ofuscándolo en algún sitio dentro del código en modo kernel de los dispositivos de medios portable, pero mientras esté en modo kernel, y yo tenga el código en modo kernel, yo lo puedo parchear.Alex teme a una demanda costosa y se pregunta como podría hacer para publicar sus descubrimientos sin que sea demandado por los dueños de contenidos. Yo creo que esta es una de las tácticas que ellos utilizan para hacer cumplir el DRM. No tiene nada que ver con hardware o software, ellos hacen presión en gobiernos, compañías de software, fabricantes de hardware e individuos. El miedo es una de las armas más potentes. Ellos aplican las mismas tácticas demandando a un grupo de individuos que comparten ficheros y luego  anunciándolo en la red. La esperanza es, por supuesto, crear ese miedo en otros que detendrán la compartición de ficheros a través de redes p2p debido a esto.

NvLabs anunciaron un cargador llamado Vbootkit el cual demostraron en la Conferencia Black Hat en Amsterdam hace tres días.

Hace poco que hemos comenzada a investigar en Vista. Mientras tanto, nuestra búsqueda por diversión nos llevo a unos descubrimientos importantes. Vista es aún vulnerable a la ejecución de código no firmado. vbootkit es el nombre que hemos escogido ( V es por Vista y boot kit es un término acuñado que es un kit el cual te permite curar el proceso de arranque ). El concepto del vbootkit presenta la manera de insertar código arbitrario en RC1 [Release Candidate] y en RC2, por ende saltándose efectivamente la famosa política de Vista para sólo permitir que código firmado digitalmente sea cargado en el kernel. Este ataque funciona utilizando los sectores de arranque customizados. Los sectores de arranque customizados son sectores que se adhieren al proceso de arranque del sistema y así, obtiene control del sistema. Mientras tanto, el sistema operativo continua arrancando y sigue con su ejecución normal.

Yo creo que es muy interesante que todas las cosas que los dueños de contenido y compañías como Microsoft lanzan a sus enemigos consumidores será tarde o temprano saltado. El resultado final es que el dinero y la energía son desperdiciados en protección que no protege nada sino que causa una molestia a cada usuario de este planeta.

La propuesta de la contraseña común le daría un éxito instantáneo si el usuario realmente usa alguna de esas contraseñas comunes para sus cuentas. Su siguiente propuesta sería aplicar la fuerza bruta a un sitio web que tenga una seguridad débil. Estos sitios no reaccionarían si una gran cantidad de pedidos de contraseñas entrase en un corto período de tiempo. Sin embargo, la mayoría de los sitios bloquea las IPs, al menos temporalmente, después de varios intentos fallidos; aún no sería un problema si sabes como utilizar proxies para atacar con diferentes IPs.

Pero los programas de fuerza bruta ya están un poco pasados de época. Brutus ? wwwHack ? Eso es del último milenio. Lo último en este estilo para la autorización básica y sitios protegidos por formularios son C-Force o Sentry. La propuesta de fuerza bruta tiene uana desventaja. Si no conoces el nombre de usuario tienes que intentar buscar la combinación de nombre de usuario y la contraseña lo cual no da garantías de que descubras la combinación del usuario que quieres hackear. Podrías obtener los detalles de otros usuarios los cuales son de ninguna importancia para ti. Esto quiere decir que la fuerza bruta es sólo una opción si conoces la cuenta del usuario.

Realmente hay dos formas de aplicar la fuerza bruta a una cuenta. La primera sería utilizar una lista de nombres de usuario y contraseñas pre-generadas o intentar combinaciones para entrar en una cuenta. La segunda sería probar cualquier combinación de caracteres posible. Debo acotar que la segunda opción podría muy bien tardar varios años o inclusive siglos dependiendo del tamaño de la contraseña.

Entonces, la fuerza bruta no es realmente una opción y él no explica como obtendría el nombre de usuario en cuestión excepto cuando menciona las cookies. Las cookies están almacenadas en el equipo destino lo que querría decir que el necesitaría tener acceso a él o realizar un exploit para obtenerlas mientras el usuario esté en línea. No es muy práctico.

En fin, ¿que podemos aprender los usuarios de éste análisis?

• No reutilices las contraseñas, es más seguro utilizar contraseñas diferentes. Si sólo utilizas una contraseña alguien que la descubra podría tener acceso a todo lo que esté protegido por esa contraseña.
• No utilices contraseñas que sean muy fáciles de adivinar o muy comunes. No utilices nombres, equipos deportivos, parientes, mascotas, cosas relacionadas al trabajo, hobbies, etc.
• Si es posible usa números y caracteres especiales para incremetar la seguridad de la contraseña. Recuerda que el tamaño importa.
• Escríblelas y guárdalas en una caja fuerte o utiliza un programa que las encripte. Podrías utilizar, por ejemplo, una partición True Crypt para guardar un fichero de texto con tus contraseñas en él.
• Cada contraseña puede ser importante para obtener información adicional sobre un usuario, nunca uses unas débiles.

Realmente hay muchas maneras de convertir una dirección normal en una encriptada. El resultado a la final será el mismo, pero tal vez se nos permita saltar el bloqueo utilizando la dirección encriptada. Una buena herramienta que nos permite ver todas las variantes de direcciones encriptadas es url encryptor. Tan sólo le introduces la dirección que quieres visitar y te dará todas las formas de encriptación ( y otras más ) en su página. Luego podrás intentar acceder al sitio bloqueado utilizando las direcciones que te ha dado. Te sorprenderás con la gran cantidad de veces que funciona.

Yo creo que un ejemplo estaría bien. Tomemos myspace.com. Si este sitio esta bloqueado, podrías intentar entrar en él utilizando las siguientes direcciones:

• Base64 ( funciona en Firefox y Opera )
• Hex ( funciona en IE y Opera )
• IP ( funciona en Firefox, IE y Opera )
• Dword ( funciona en Firefox, IE y Opera )
• Octal ( funciona en Firefox, IE y Opera )
• HexDec ( funciona en Firefox y IE )
• Mixed 1 ( funciona en Firefox y IE )
• Mixed 2 ( funciona en IE y en Opera )

Otro método que podría funcionar es acceder a través de http://myspace.com/ en vez de http://www.myspace.com/.