domingo, 6 de mayo de 2018

Descubrir la contraseña de BIOS de origen

La mayor parte de las veces los portátiles u ordenadores de escritorio traen instalado de fábrica el sistema operativo Windows (reciente estadística acá). Sin embargo, hay veces en que las capacidades instaladas del cacharro no son suficientes para un funcionamiento apropiado. Irresponsabilidad de fabricantes que, además, encarece el producto de cara al usuario debido al valor de las licencias compradas a Microsoft. Una posible solución es aumentar las capacidades de memoria RAM, procesador y/o disco duro, lo cual, por supuesto, implica un aumento sustancial del valor a desembolsar. Otra posible solución en estos casos es cambiar el sistema operativo a uno que sea más liviano, lo cual también puede ser un ahorro en licencias privativas a mediano o largo plazo (cuando se tenga que renovar su licencia Microsoft por las actualizaciones o el nuevo sistema operativo), despreocuparse de programas maliciosos y abrirse a conocer opciones de un ecosistema de trabajo comunitario y, muchas veces, solidario.

Sin embargo, me ha sucedido en ocasiones que esta instalación es dificultada por la imposibilidad de acceder al programa de instalación de GNU/Linux. Esto se debe a la existencia de una clave de fábrica para acceder a la BIOS del dispositivo. ¿Qué hacer en estos casos? Acá, un instructivo para solucionarlo, que creo que aún puede ser útil.
  1. Acceder a la BIOS por medio de la presión de las teclas correspondientes mientras se carga el sistema, teclas que pueden variar desde TAB, F1, F10 o una combinación, de acuerdo al modelo del dispositivo.
  2. Luego de acceder a la pantalla de BIOS que pide la contraseña, se intenta varias veces. En algunos casos basta con tres intentos. Después de este intento, aparece una pantalla con un código numérico (fuente: https://www.youtube.com/watch?v=pvYth-gkYAA)
  3. El código anterior se escribe en el campo correspondiente de la página https://bios-pw.org/
  4.  Volver al primer paso y probar con el código resultante del paso anterior.
¿Qué te ha parecido? ¿Te ha servido este instructivo? Si tienes algo que comentar, déjalo abajo en los comentarios.


Leer más...

miércoles, 11 de mayo de 2011

OFF TOPIC: Operación Tormenta del Sur


Anónimos, es hora de actuar

Operación Tormenta del Sur

Operación Tormenta del Sur

Actualizaciones

Miércoles 11, 11:00 La Operación aún no ha comenzado. Sin embargo, el sitio de HidroAysén ya está abajo, lo que ha recibido cobertura de algunos medios y mucho interés en las redes sociales. Estos son anónimos que están actuando por cuenta propia. No los censuramos, es lo que creen correcto. Pero la gran masa de anónimos aún no ha comenzado a usar sus cañones. Hay un objetivo definido. Espérenos.
Miércoles, 15:20 horas. El sitio d e HidroAysén estuvo fuera toda la mañana. Volvió a estar operativo por algunos minutos pero la artillería volvió a la carga y en este momento volvió a caer.  En Twitter y Facebook hay bastante apoyo a la causa, y una fracción del grupo Anonymous internacional publicó en su twitter el llamado a la comunidad internacional para sumarse a la operación.

Como actuar

LOIC sirve para  para ejecutar un DDoS. Esto es un Ataque de Denegación de Servicio, que significa que si mucha gente lo hace al mismo tiempo, se bloquea el servidor de una página web determinada. Esto es lo que ha hecho Anonymous en contra de los sitios de muchas empresas como una forma de protesta digital, así que podemos usar las páginas web de HidroAysén, Colbún, Endesa, del Gobierno de Chile, de los ministerios y de los partidos políticos que han apoyado la construcción de este proyecto. Enviemos correos de protesta a cada una de las personas que trabajan para ellos. Quizás solo les arruinemos el día, a diferencia de ellos que nos arruinarán por dos generaciones. Pero es mejor que nada.
Si tienes información, aportes, links sobre HidroAysen, preguntas o comentarios, déjalos aquí para compartirlos con los demás anónimos. Revisa de vez en cuando las actualizaciones.

Contexto

Después de la aprobación del proyecto HidroAysén, queda absolutamente claro que el gobierno de Chile estaba coludido desde el principio con Colbún y Endesa para la puesta en marcha de este gigantesco proyecto energético. Lamentablemente para todos los que no tenemos acciones en alguna de esas empresas, (99,9% de los chilenos) está demostrado que:
  1. El daño ambiental que provocarán las represas es enorme.
  2. El daño ambiental que provocará la línea de transmisión es también enorme.
  3. Chile tiene otras alternativas menos dañinas para obtener energía.
  4. Hay otros proyectos en etapa de construcción que aseguran abastecimiento energético el tiempo suficiente como para analizar mejores posibilidades.
¿Se acuerdan de Pascualama? ¿Barrancones? ¿Isla Riesco? ¿Valdivia y los cisnes de cuello Negro? Este desmadre  va a seguir durante tanto tiempo como seamos capaces de tolerarlo.
Es evidente que las grandes empresas están dispuestas a hacer cualquier cosa para incrementar sus utilidades, es su naturaleza y su propósito. Pero las empresas están formadas por personas, personas que de manera consciente e informada deciden negar la evidencia, mentir y hacer la vista gorda frente a situaciones que son su responsabilidad directa. Cada uno de los trabajadores de Colbún y Endesa, y de la empresa combinada HidroAysen, son cómplices del futuro desastre ambiental. Lo mismo con los funcionarios públicos que votaron a favor.
Gobierno y empresas han mentido de manera sistemática en sus campañas de televisión, de radio y prensa. Tratan de asustarnos y de manipularnos. Miedo a no tener energía, miedo a la pobreza, miedo al desempleo, al subdesarrollo. El argumento se puede resumir  así:
“Debemos duplicar la matriz energética en diez años o moriremos todos después de una terrible agonía. La única manera de evitar ese sufrimiento y convertirnos en un país hermoso y desarrollado es construyendo estas represas. Sí,  es la única  manera, y estarás de acuerdo a menos que seas un imbécil maricón ecologista sabelotodo de mierda” .
Ofrecen migajas como compensación y nos aclaran que deberíamos sentirnos agradecidos. Que montón de cerdos. La mayoría de nosotros nos sentimos indignados, pero no hacemos nada al respecto. Algunos mensajes en Twitter o Facebook, o en blogs como este. Sabemos que esto no los detendrá. Yo estoy inscrito para votar, pero la mayoría de las personas que protestan no lo está, así que su opinión casi no cuenta. De todos modos el lobby del proyecto nos deja bastante claro que los dueños de este país son las empresas, que los políticos van y vienen, están puestos ahí para que creamos que tenemos elección, pero en realidad no la tenemos. Unas pocas familias y sus empresas son dueñas de todo. Mi sentido ético me impide quedarme mirando sin actuar.
Así que como un anónimo más hago un llamado a todos los que puedan leer este mensaje.
No más. Vamos a hacer algo. Todos los imbéciles que perdemos tiempo en las redes sociales tenemos el maldito deber sagrado de defendernos de estos hijos de puta. Vamos a molestarlos un poco, a ponerlos en pequeños aprietos para que por un momento al menos no se sientan con el derecho a hundirnos aún más en la miseria.

Necesitamos más anónimos

Necesitamos difundir esto. Envía la imagen por correo, compártela en Twitter, Facebook, habla con tus amigos, avisa de la operación en tu estado de MSN. Insiste. Es importante que la gente sepa que hay un grupo de personas buscando unir a la gente en contra de Hidroaysen. Separados no podremos hacer nada.
Esto no es una operación de unos pocos, es una operación de TODOS NOTROS en contra del abuso. Nosotros contra ellos. Decide de qué lado estás y haz tu parte.
Esta primera fase será para organizarnos. Si no tenemos respuesta, comenzaremos a molestar a la Bolsa de Comercio, al portal ChileCompra o MercadoPublico. Buscaremos y crearemos nuevas formas de protesta para demostrar nuestro descontento.

¿Qué sentido tiene todo esto?

Este es un llamado que tiene dos intenciones:
La primera es organizar un movimiento de resistencia digital en Chile como forma de protesta no sólo por HidroAysén, sino por cualquier otra situación de carácter político o económico que afecte a todo el país, o a una parte importante de éste, y donde los ciudadanos comunes y corrientes son los que pagan las consecuencias.
Si bien alguien puede hackear un sitio, o hacer un defacement, es la acción de una única persona, dos o tres a lo sumo. Un llamado a un DDoS es una especie de protesta masiva donde cualquier persona puede unirse, tiene a mi juicio un valor simbólico mayor porque requiere de más personas involucradas. Eso crea una bola de nieve que permite que más y más personas se sumen a una causa que consideran justa. No es el acto de una única persona experta, sino de toda una comunidad disconforme que crea un sentimiento de unidad y de capacidad de reacción frente a los abusos.
Ya que muchas personas no pueden o no quieren manifestarse en la calle, en una marcha normal, esta es una forma de manifestar su descontento. Las marchas en la calle pueden molestar al gobierno, pero no a las empresas involucradas. Este tipo de acciones funcionan al revés.
La segunda intención es efectivamente molestar de manera progresiva a las personas que están relacionados específicamente con HidroAysen. Eso incluye a las dos empresas principales (Colbún-Endesa), al gobierno y a algunos partidos y representantes políticos. La comunidad aún no decide que pasará después del jueves, porque habrá protestas en distintas ciudades de Chile. ¿Reaccionará el gobierno? No lo sabemos, pero si no lo hace las personas harán algo al respecto. Está claro que si la Operación Tormenta del Sur tiene éxito, eso no detendrá el proyecto HidroAysén, pero permitirá que aumente el interés de las personas por seguir participando y protestando.
Anonimos
La gente no debe temer al gobierno. El gobierno debe temer a la gente.
We are Anonymous.
We are legión.
We don’t forgive.
Wen don’t forget.
Expect to us.
Leer más...

miércoles, 20 de abril de 2011

OFF-topic: Desafío Abierto 2011, leer 50 libros





14 / 50 libros leídos. 28% listo


  1. "Narcisismo. Autoestima, identidad y alteridad" de Luis Hornstein
  2. "Cosecha Roja" de Dashiell Hammett 
  3. "Sobre Hegel" de Carlos Pérez Soto
  4. "Nicaragua en la memoria" de Javier Diez Carmona
  5. "El hombre en busca de sentido" de Viktor Frankl
  6. "Nosotros, Los Hijos De Eichmann" de Gunther Anders
  7. "¿Cuándo se jodió Vargas Llosa?" de Oswaldo Páez Barrera
  8. "Ángel Rama, Explorador De La Cultura" de Varios autores
  9. "Manifiesto del Cine Sin Autor" 
  10. "De casa en casa" de Mario Barahona
  11. "Las palabras ásperas" de Hernán Castellano
  12. "Aviento de poesía" de Mario Barahona
  13. "Elogio de la bicicleta" de Marc Augè
  14. "Cartas a un joven poeta" de Rainer Rilke
Leer más...

lunes, 27 de diciembre de 2010

Unir varios archivos numerados en Linux

A veces uno encuentra en Internet archivos de gran tamaño divididos en varios más pequeños, cada uno con una extensión numérica, iniciando en 001 (algo como archivo.001, archivo.002, etcétera). Para juntar estos archivos se usa el programa Hjsplit. Este programa se encuentra disponible para plataformas GNU/Linux. En el caso de Ubuntu Maverick no tuve problemas en usar el programa, el cual entrega un menú gráfico (ver imagen abajo) con varias opciones en inglés como split (dividir), join (unir), compare (comparar) y checksum (supongo que chequeo del md5 del archivo en cuestión).



Otra alternativa que evita bajar archivos de lugares extraños (eventualmente peligrosos) es utilizar "Lxsplit", una opción en consola al programa anterior, el cual se encuentra disponible en los repositorios de Ubuntu Maverick (por lo menos). El proceso para instalar es tan sencillo como abrir terminal y escribir "sudo apt-get install lxsplit" o "sudo aptitude install lxsplit". Es muy fácil su uso: por ejemplo, para unir los archivos en consola que están divididos con Hjsplit se escribe "lxsplit -j 'ruta_archivo'/nombre_archivo.001", estando los demás archivos en la misma carpeta el programa une todos en el directorio correspondiente.

Para mayor información sobre el uso de esta herramienta se puede consultar el siguiente post en Taringa!.
Leer más...

viernes, 10 de diciembre de 2010

OT: Eliminar páginas, documentos y/o sitios completos de las búsquedas y/o caché de Google

Me pidieron hace un tiempo que borrara un documento de un sitio web que administro. Accedí a ello y, además, eliminé la referencia de la página que lo linkeaba. Sin embargo, en Google seguía apareciendo el documento y la página, además de estar el contenido en el caché, en donde se podía acceder al documento de manera completa (aunque ya no existía el original online). Así el asunto, investigué sobre cómo se podía eliminar de las búsquedas de Google estos respaldos e impedir también que saliera el documento en la búsqueda. A continuación detallo cómo hacerlo.

Prácticamente todo el procedimiento viene en una página de ayuda del foto de webmaster de Google. Ahora lo transcribo de manera libre, modificando y agregando algunos detalles:
  1. Acceder al sitio de Herramientas de Webmaster con tu cuenta del correo Gmail https://www.google.com/webmasters/tools/home?hl=es .
  2. Ya dentro se añade sitio con el botón correspondiente.
  3. Luego se tiene que demostrar la propiedad, administración y/o acceso como tal al sitio. Para ello se pueden elegir varias opciones. En lo personal, elegí la tercera opción del menú que aparece, la cual es "Subir un archivo HTML al servidor".
  4. Verificar la propiedad usando el botón correspondiente.
  5. Ya verificado, se tiene que subir al directorio raíz del sitio (vía web o ftp) un archivo nombrado "robots.txt", el cual debe contener lo siguiente:
    • Para desindexar una WEB completa:
    • User-Agent: *
      Disallow: /
    • Para borrar un directorio:
    • User-Agent: *
      Disallow: /directorio/subdirectorio
    • Para borrar una pagina html, imagen o documento:
      User-Agent: *
      Disallow: /directoriorioluegoderaiz/otrodirectorio/archivoborrar.extension
    • Nota: Si hay espacios en blanco en el nombre de directorios o archivos se reemplaza este por "%20" (veinte por ciento).

  6. En la página principal de Webmaster (https://www.google.com/webmasters/tools/home?hl=es) clickear en el nombre del sitio que hemos registrado.
  7. Ingresar a la opción de acceso a rastradores (menú izquierdo, Información del sitio/Acceso de rastreadores).
  8. Clickear el botón nueva solicitud de eliminación.
  9. Finalmente, seguir las instrucciones de acuerdo a lo que se desea, que puede ser la eliminación de contenido de las búsquedas, del caché, etcétera.
De esta manera, en menos de 6 horas se tendría la solicitud procesada y el documento, página y/o sitio, fuera del caché y/o búsquedas de Google, según se desee.
Leer más...

sábado, 20 de noviembre de 2010

Recuperación de datos en Windows y/o Linux usando un Live CD y SSH

Por razones laborales tuve que instalar en mi notebook (Acer 5050) un sistema operativo privativo bien conocido y, por muchas razones, digno de repudio privado y público. Como no deseaba perder mi Ubuntu, hice una instalación dual. Inicialmente no tuve problemas, pero a los pocos días mi notebook sufrió un grave desperfecto (que yo asocio al Wintendo hace poco instalado, aunque no tengo pruebas contundentes en su contra; puede que sea sólo el sesgo linuxero militante). Resulta que el equipo no lograba entrar al menú del grub y se reiniciaba de manera indefinida; sólo podía apagarlo al desconectarlo de la red eléctrica (este notebook también tiene un problema con el botón de encendido, pero ese es otro tema). Bueh, luego de resignarme al reiniciado sin solución rápida, intenté ver cómo podía respaldar los cientos de MB en datos de las particiones en Ubuntu y XP.

Esta es una guía de cómo logré recuperar estos datos sensibles usando un disco live cd de Ubuntu, un cable de red, un router y el servidor Openssh. En realidad, en un proceso relativamente sencillo para usuarios de nivel medio, en donde siento que el aporte original es lograr permisos de administrador para cortar-pegar usando un live CD de manera rápida. Este procedimiento sirve para cualquier intento de respaldo de datos en donde no se pueda entrar al disco duro de manera normal, ya sea por corrupción del grub, mala instalación de sistemas operativos, virus en Wintendo, etcétera.

Lo primero es elegir un live CD gráfico que tenga soporte para el tipo de sistema de archivos a rescatar. En mi caso necesitaba una distro live que tuviera soporte para ntfs (Wintendo) y ext4 (Linux). Aunque hay muchas posibles yo usé la live cd de Ubuntu Maverick (10.10). Inicialmente no confiaba en que lograra ejecutarse la live cd, pensando que el problema original era el procesador, pero funcionó. Además, se visualizaron correctamente las particiones y se podían ver los datos a respaldar.

Luego de ver que los datos se podían acceder sin problemas, decidí usar como forma de respaldo, por rapidez, otro PC de mi LAN (acá se puede elegir cualquier dispositivo de memoria como puede ser un pendrive -llave usb-, disco duro externo u otros, pero acá claramente no es necesario SSH). Conecté un cable de red a mi notebook (la transferencia por WLAN es menor que por LAN) y se detectó correctamente la red. Ahora se necesita tener instalado en alguno de los ordenadores un servidor secure shell (SSH) (paquete "openssh-server"); en terminal "sudo aptitude install openssh-server". Teniendo el servidor instalado se puede acceder desde el otro ordenador usando ssh por medio de Nautilus. En el notebook se abre alguna ventana de Nautilus y en la barra de dirección se pone "sftp://nombredeusuario@ip_de_red_pc", por ejemplo, para el usuario "juan" con la ip de su pc bajo la LAN como 192.168.1.15 sería "sftp://juan@192.168.1.15". Luego de ello se abre una ventana pidiendo la contraseña de usuario. Posterior a eso debería uno acceder al PC de sobremesa para copiar los archivos necesarios.

Finalmente, como deseaba ahorrarme el proceso de eliminar de mi notebook los archivos copiados, necesitaba tener permisos de administrador para lograr cortar los archivos en mi laptop y pegarlos en el PC. Para lograr ello en éste cambié la contraseña de root ("sudo passwd root") ya que sin contraseña no pude acceder a la parte gráfica. Luego de cambiar la pass se cambia de usuario para entrar al menú de inicio de Ubuntu y se pone como usuario "root" y la contraseña correspondiente. Así se puede acceder como root a Nautilus y lograr cortar los archivos de respaldo sin problemas.
Leer más...

lunes, 8 de noviembre de 2010

Activación de la aceleración 3d en tarjetas NVIDIA Geforce 4400 en Maverick (Ubuntu 10.10)

Luego de una exitosa actualización en mi notebook (Acer 5050) de Ubuntu Lucid a Maverick procedí a realizar la misma en mi PC de sobremesa. Lamentablemente, al reiniciar no podía acceder al escritorio, así que procedí a realizar una instalación desde cero manteniendo la home (práctica que recomiendo para evitar la obligatoriedad de hacer respaldos de datos de programas y archivos varios).

Me sorprendió gratamente la interfaz de instalación que estrenó esta versión de Ubuntu, la cual me resultó incluso más intuitiva que las versiones anteriores. Además, algo que me llamó la atención es que se podía instalar mientras algunos paquetes propietarios, así también ésta iba ejecutándose en tanto hacía las preguntas sobre el tipo de teclado, la ciudad/país y los datos básicos administrativos (nombre, contraseña), lo cual agilizó bastante el proceso.

Al reiniciar para acceder al escritorio, descubrí que no tenía aceleración gráfica (tarjeta Geforce MX4000-T128), así que pensé que podía ser un problema de drivers (Nvidia), pero al revisar "Controladores adicionales" no descubrí ninguno asociado a la tarjeta gráfica. Al investigar me enteré de un repositorio Nvidia ppa, de drivers libres (Nouveau), pero ninguna de estas soluciones me funcionó. Al rato, desistí de seguir intentando.

A los días leí en un foro que existían nuevos drivers Nvidia para la tarjeta que usa mi PC, así que procedí a ver cómo se instalaba. Acá ahorarré los problemas intermedios y me concentraré en la solución que me resultó satisfactoria.

En primer lugar descargué el driver correspondiente (96.46.19) el cual se puede descargar vía FTP (se necesita cliente FTP, como Filezilla, para acceder) de la siguiente dirección: ftp://download.nvidia.com/XFree86/Linux-x86/96.43.19/. Ahí descargué el último de los drivers que es el "NVIDIA-Linux-x86-96.43.19-pkg1.run" (al 5/10/10). El segundo paso consiste en desinstalar todos los drivers Nvidia o Nouveau que se tengan en el equipo (los busqué y desinstalé por medio de Synaptic). Posterior a esto, se reinicia el equipo y se elige la opción de Ubuntu en modo de recuperación la cual lleva a un menú en donde se selecciona la opción para entrar a terminal, teniendo acceso a este se escribe "telinit 3". Se pone nombre de usuario y contraseña y luego de ingresar se busca al driver correspondiente, el cual se instala con sh "ruta/nombrearchivo". Se siguen las instrucciones hasta tener todo listo. Al reiniciar debería estar el driver instalado correctamente.

Sin embargo, todavía no se tiene aceleración gráfica. Para ello se debe modificar el archivo xorg.conf (usualmente la ruta completa es: "/etc/X11/xorg.conf") y agregar en la sección Screen las dos siguientes líneas:

Option "AddARGBGLXVisuals" "True"
Option "DisableGLXRootClipping" "True"

(la fuente de esta parte es: http://www.microsmeta.com/DBLOG/articolo.asp?articolo=927 )

Luego se reinicia la gráfica y se tiene aceleración en 3d. :D!

Espero que les sirva tanto como a mí, que sin los efectos de Compiz no siento que esté en Linux. :P
Leer más...