Cuidado con el Gadget de Google Talk

Para aquellos que uséis el Gadget de Google Talk, pues en muchos sitios (empresas) no está capado como sí ocurre con el que viene embebido en la interfaz de Gmail, que sepáis que, aunque la autenticación no va en claro, sí lo van las conversaciones.

Para muestra, un botón:

0570  0a 0b 5c 6b 54 7d 28 4c  23 a1 6c 87 43 19 31 2a   ..[[“m”, “USU.
0580  78 61 22 75 52 30 67 6d  61 69 6c 2e 63 6f 6d 22   ARIO@gm ail.com
0590  2c 22 65 73 63 72 69 62  65 20 74 5c 75 30 30 63   ,”escrib e tu00c
05a0  33 5c 75 30 30 62 61 20  61 6c 67 6f 22 2c 22 31   3u00ba  algo“,”1
05b0  35 22 2c 22 63 22 5d 5d                                     5″,”c”]]

Lo que véis arriba es una captura (tcpdump -w prueba.cap -s 0 -ni eth0) donde podemos ver cómo la frase de “escribe tú algo” se lee sin problemas, además, se sabe a quién le hemos escrito, que en este caso es USUARIO@gmail.com.

El cliente basado en flash de GoogleTalk, no emplea TLS como sí lo haría un cliente cualquiera de Jabber que queramos configurar, sino que todo lo envía por el puerto 80 sin ningún tipo de cifrado.

Advertisements

Cambios en la vigilancia

Como ya he comentado en otros post (I, II, III y sobre envío de pruebas), en los que publiqué (o mejor dicho, hice un full-disclosure) sobre el sistema de vigilancia que tengo en casa, basado en Motion.

Tras los cambios en la placa base, por algún motivo, la viejuna Logiteck QuickCam me tumba el servidor al tratar usarla, así que, ahora estoy de prestado con una Philips (¡gracias Antonio!) que va muy bien y, puestos a cambiar, ¿por qué no también el sistema de vigilancia?.

Tras mirar que Motion llevaba años sin nuevos desarrollos (aunque en los últimos meses se han puesto las pilas), me decidí por ZoneMinder después de que Carlos, un compañero del trabajo, me lo enseñara con calma. Este software ya lo conocía, pero con todo el desarrollo que había hecho y la integración con bluetooth que tenía en Motion, me daba mucha pereza cambiar.

Las características que tiene son:

  • Interfaz en PHP: Me permite integrarlo como una web más dentro de Apache.
  • Acceso “Anywhere”: Ya no me es necesario usar el CGIProxy, simplificando el acceso.
  • Streaming o Stills: Desde la interfaz web puedo ver en tiempo real qué sucede, bien en “vídeo” o las fotos fijas.
  • Filtros: Puedes definir qué clase de eventos o con qué puntuación generar una alerta, de tal modo que evito los petardeos que me daba Motion con los cambios de luz (aunque lo tenía bastante bien configurado)
  • Upload: Envía tanto avisos por e-mail, con la URL para comprobar el evento que ha lanzado la alerta, como la subida a un server externo, para salvaguardar las evidencias.
  • Zonas: Dentro de una imagen, puedes definir zonas, de tal modo que sólo tenga en cuenta qué sucede en dicha parte de la imagen.

La verdad es que por ahora estoy muy contento con el cambio. Ya me he vuelto a currar los scripts para integrarlo con el Bluetooth al igual que Motion, por lo que tengo sus funciones cubiertas, además de mejoradas. Creo que la migración ha concluído con éxito.

Más publicidad engañabobos

El otro día, mientras veía The Big Bang Theory, en Antena Neox, en el corte publicitario, anunciaron un supuesto cacharro anti-plagas:

Riddex Plus

Riddex Plus

Según el comercial de televenta, emite impulsos digitales por la red eléctrica de casa, eliminando todo tipo de plagas: desde ratones a cucarachas, pasando por todo tipo de insectos…

Entonces, analizando racionalmente lo que han comentado, si elimina a cualquier insecto, ¿también puede contra los mosquitos?. Si puede con cualquier plaga, ¿quizás unos vecinos morosos en el bloque serán eliminados?.

En cualquier caso, ¿qué son los impulsos digitales?, ¿realmente habrá gente que se lo crea?, ¿no se tratará del típico cacharro de ultrasonidos que no sirve para nada?.

¿Por qué se permiten este tipo de anuncios?, ¿dónde está Autocontrol para parar esto?

TVE = Televisión (de chichinabo) española

Pues sí, eso es lo que pienso y a cada segundo con más razón.

Antes de ayer, dejé programado el MythTV para que grabase la inaguración de los Juegos Olímpicos. Dicha programación la obtiene de la propia señal TDT, así que, es absolutamente oficial. Aún así, por si acaso, respecto a la hora de finalización añadí una hora más, que luego ya se sabe…

Pues bien, al ponerlo por la tarde, comienzan a desfilar los países y al poco, sin llegar a ver España, ¡la grabación se termina!. ¿Cómo demonios es posible?, ¿los de TVE no sabían cuánto iba a durar?.

Eso sí, para poner anuncios continuamente no han escatimado (cada dos minutos, la cortinilla repelente de “Volvemos en cuatro minutos…”), ni para llevar locutores que comentaban cualquier cosa menos lo que deberían.

Lo más curioso, es que en la misma guía de programación, para anunciar otros programas se les hace el culo agua y para, quizás, lo más importante que emiten este año, la cagan. ¿No será que si lo grabas puedes pasar los anuncios rápido?.

Una vez más, los “elementos” me fuerzan a usar el P2P.

La barbacooooaaa, la barbacoooaaa…

El otro día, compramos una barbacoa de 11 pavos, una bosla de carbón, pastillas iniciadoras y todo el set completo de carnes para BBQ de los stands de carnicería de Carrefour. Para hacerlo más fácil, todo lo necesario era de usar y tirar, así que, para recoger, hasta los cubiertos a basura.

Es la primera barbacoa en la que me encargo del fuego y al final conseguimos una buenas brasas:

La Barbacoa

La Barbacoa

Ahora que ya estamos BBQ-izados, habrá que repetir la experiencia.