Por todos es sabido que la seguridad que ofrecen los ordenadores es relativa, ya que si no tenemos protegido por clave el disco duro o la información del mismo encriptada, se puede acceder facilemente al contenido haciendo uso de un LiveCD de una distribucón cualquiera de Linux, pero ¿qué pasa si por ejemplo hemos olvidado la contraseña de administrador de nuestro Windows y la necesitamos para hacer algún cambio que requiera tener el rango de Administrador?, pues la verdad es que en un principio lo tendríamos complicado (siendo la solución más sencilla hacer un formateo rápido), pero como este problema me surgió hace bastante poco tiempo con un amigo que no quería formatear el ordenador, nos pusimos a buscar, y encontramos un programa llamado Ophcrack que evitó que realizásemos el formateo.

Ophcrack es una aplicación que corre sobre distintos sistemas operativos, permitiéndonos incluso cargarlo desde un LiveCD que tienen disponible para su descarga, el cual está basado en la distribución de Linux Ubuntu.

Si hacemos uso del LiveCD, se cargará una pantalla que nos mostrará los usuarios de Windows, y conforme vaya encontrando las contraseñas, también las mostrará.

Para realizar la ardua tarea de encontrar la contraseña hace uso de tablas, método también conocido como fuerza bruta, ya que va probando contraseñas hasta encontrar una válida.

La gran ventaja de esta aplicación es que si hacemos uso del LiveCD no hacen falta conocimiento alguno de Linux ya que lo hace casi todo solo.

Como reflexión final mencionar que me ha llamado especialmente la atención la rapidez con la que averigua las contraseñas.

Este programa me ha asentado más aun la idea de que mis datos son bastante vulnerables (no me gusta ponerle contraseña al disco duro…), ¿y los tuyos?

Después de unos días de que saliese la versión 0.51 de OGStats y de corregir sus errores, he seguido trabajando en algunos de los puntos flacos de la aplicación así como en añadir alguna carcterística nueva.

1. Corregido error al mostrar una cuenta inexitente: hasta el momento si se seleccionaba una cuneta inexistente aparecía en la página una gráfica vacía y un formulario de firma vacío.
2. Reducido significativamente el número de peticiones a la base de datos en la sección top.
3. Corrección de algunos errores sintácticos y semánticos.
4. Nuevo gráfico de jugadores por universo: a decir verdad no me convence como ha quedado el gráfico, pero bueno, si a alguien se le ocurre alguna manera de la que quedase mejor que avise .
5. El error aparecido en la versión anterior de no poder ocultar la firma ha sido solventado.

Especializarte es una página web que descubrí hace poco tiempo, y que la verdad me llamó bastante la atención, tanto por su contenido como por su diseño.

Haciendo hincapié en el contenido vale la pena mencionar que trata temas de ingeniería, arquitectura, imagen y diseño y tecnología en general, realmente merece la pena, ya que los artículos son me parecen muy interesantes.

Por contra, está el hecho de que no permite suscribirte a su canal RSS sin registrarte.

Tuenti se ha convertido en una de las principales redes sociales Españolas, pero tiene un fallo, una de las grandes ventajas de las redes sociales del estilo es el echo de poder compartir fotos con tus colegas de una manera rápida y sencilla, pero no solo para verlas, sino también para descargarlas en el ordenador y ponerlas como fondo de pantalla por ejemplo,per por desgracia tuenti nos ha complicado un poco la tarea a la hora de descargarse las imágenes.

Si el que la ha colgado te da permiso para descargártela no hay ningún problema, pero ¿qué pasa si no te han dado permisos y aun así te quieres descargar la imagen?

Para empezar, decir que probablemente los programadores de la red social hayan optado por esa opción para evitar el hotlinking, que es cierto que se estaba utilizando mucho, pero esta medida según mi experiencia no es la mejor ya que como veremos es bastante sencillo descargar y obtener la dirección original de las imagenes, pero ahí queda la cosa…

Como sabréis a día de hoy es casi imposible impedir que se haga algo en internet, ya que hemos de partir de la base que si se ve está disponible, así que vamos a ver algunos métodos que no son nada nuevos y uno que he hecho yo (el último):

1. Hace una captura de pantalla y guardarla en el equipo haciendo uso de un editor de imágenes como el Paint.
2. Usando Firefox, poder ver la url de la imagen es tan sencillo como hacer clic derecho sobre la página, darle a Ver información de la página > Medios y buscar ahí la imagen en cuestión.
3. Usando Adblock Plus (un plugin para el Firefox) o Adblock Pro para el internet Explorer, basta con hacer clic derecho sobre la imagen, en el desplegable sobre ABP – Bloquear Imágen y seleccionamos la url (http://estaticosak1.tuenti.com/j/fp.gif en mi caso);
4. Usando Web Developer Toolbar (un plugin para el Firefox), una vez instalado nos bastará con hacer clic en Images > View Image Information, con lo que se listarán todas las imágenes cargadas en la página, una vez localizada la imagen deseada, la guardamos como haríamos normalmente y ¡listo!.
5. Utilizando Firebug (otro plugin para el Firefox), haces clic en el “insecto” que sale en la barra inferior, en el cuadro que se despliega localizas la dirección de la imagen transparente que se superpone a la foto (algo parecido a esto <img id=”fp_laFoto“ width=”500“ height=”375“ border=”0“ style=”cursor: pointer; display: none;“ src=”http://estaticosak1.tuenti.com/j/fp.gif“/>), para localizarlo yo recomiendo hacer uso del buscador y poner /j/fp.gif, una vez localizada la imagen basta con cambiar la dirección, por ejemplo quitándole el .gif, de modoq ue se cargará una imagen inexistente. Este métido también se puede utilizar usando Web Developer.
6. Haciendo uso de Greasemonkey, el cual es un plugin para Firefox, Greasemetal de Chrome 2 o Greasekit para Safari también podemos descargarnos las imágenes siguiendo los siguientes pasos (aquí vamos a hacerlo sobre el Firefox 3):

• Abrimos el block de notas o equivalente y en él escribimos lo siguiente (es importante no quitar lo que hay entre las etiquetas ==UserScript== ya que en tal caso no funcionará):

// ==UserScript==
// @name           TD
// @author         Alejandro Escario
// @date           20-11-2008
// @version        1.0
// @namespace      TD
// @description    TD
// @include        http://www.tuenti.com/#m=foto*
// ==/UserScript==

descargar();

function descargar(){
	var div = document.getElementById('laFoto');
	if(div == null){
	}else{
		popup(div);
	}
}

function popup(url) {
	var especificaciones="top=0, left=0, toolbar=no,location=no, status=no,menubar=no,scrollbars=no, resizable=no, width=" + url.width + ", height=" + url.height;
	var titulo="Imagen";
	window.open(url.src,titulo,especificaciones);
}

• Guardamos el archivo con el nombre tuenti.user.js en la ubicación que deseemos, lo realmente importante del nombre es el .user.js, ya que con otra terminación no lo reconocerá el Greasemonkey como un script.
• Abrimos el archivo que acabamos de crear con el Firefox (¡Hay que tener instalado antes el greasemonkey!) el archivo y ya lo tenemos instalado y configurado (estos pasos sólo hay que hacerlos la primera vez).
• Para descargarse una imagen, hay que ir a la página en la que se visualiza la foto deseada y actualizar la página (por ejemplo pulssando F5), con lo que saltará un popup con la imagen cargada y lista para descargar.

Para terminar, me gustaría mencionar que me hubiese gustado hacer que el script forzase una descarga, pero por desgracia que yo sepa eso no se puede hacer con JavaScript, el motivo de forzar la descarga seria doble, por un lado para una mayor comodidad del usuario que sea descargar la imagen, y por otro para que no se pudiesen obtenerse forma sencilla la URL de las fotos, pero bueno es algo que cualquiera de los otros métodos también permite.

Los métodos 3 y 6 son los más rápidos si se desean descargar varias imágenes.

Tras más de un mes de desarrollo a base de tiempos muertos, me complace presentarles la versión 0.51 de OGStats, la cual si bien no proporciona nuevas características para el usuario, al menos no muchas, si que trae consigo una serie de mejoras sustanciales que antes o después había que hacer para avanzar con el proyecto.

Como algunos de vosotros sabréis he aprendido php y MySQL con esta aplicación, es decir que llevo aproximadamente 6 meses de rodaje con este lenguaje, lo que hizo que las versiones anteriores de la aplicación estuviesen para el arrastre (lo cual no quiere decir que esta esté perfecta ni mucho menos), por lo que con lo que he podido ir aprendiendo durante estos meses analizando código de otras aplicaciones de código abierto, he mejorado el código.

Los dos cambios más significativos de esta versión son los siguientes:

1. El tamaño de la base de datos ha pasado de 6,2MB a 1,5MB (sí, había muchos datos redundantes).
2. El número de líneas de código empleadas (sin contar con las de las librerías externas utilizadas) se ha reducido drásticamente, en torno a un 65% de la cifra inicial, situándose ahora la cifra en 4.816.

Además de estas dos características:

1. Se ha corregido un error importante en el registro de usuarios.
2. Se ha asemejado la interfaz a la de la nueva versión de OGame.
3. Se han unificado datos, como puede ser el número de jugadores por universo, lo que más adelante nos servirá para crear nuevas gráficas.
4. Se ha arreglado el error de subrayado en los comentarios
5. Por fin he implementado la edición de los datos de las cuentas.
6. Se ha mejorado la lectura de los datos para actualizar la cuenta.

Ni que decir tiene que si observáis algún fallo, no dudéis en reportarlo, ya sea comentando aquí, en el foro o por correo.