jueves, 31 de diciembre de 2015

miércoles, 25 de noviembre de 2015

Estadisticas para los Casinos, Bingo y otros juegos

Despues de visitar un casino y ver como las personas se quejan diciendo que las maquinas estan arregladas para que uno pierda, dejeme decirles lo siguiente.
Realmente la maquinas no necesitan estar arregladas para que las personas pierdan, es pura probabilidad de que caiga un numero dado y dicha probabilidad esta por lo general en contra del jugador.

Si van a un casino juegen con moderacion y solo con el fin de entretenerse, gaste solo la cantidad de dinero que quiera PERDER y no se esfuerze en tratar de recuperlo, recuerde que las probabilidades de ganar siempre estaran en su contra. Si tiene suerte y gana algo cobrelo en ese momento o ya que lo pierda, alguien mas lo cobrara por usted.

Por ejemplo en un juego sencillo de 3 columnas con 10 combinaciones de casillas, dichas combinaciones para este ejemplo DIDACTICO estan en el orden siguiente para cada columna { A, K, Q, J, 10, 9, 8, 7, 6, 5}

Suponiendo que para este ejemplo dado tenemos que solo las combinaciones (A,A,A) y (K,K,K) pagan X cantidad de "Creditos"

La probabilidad de que caiga cualquier Casilla en una Columna es 1 de 10 (1/10) y la probabilidad combinada de que caiga cualquier combinacion de  casillas para las 3 columnas es  1 de 10,  por 1 de 10, por 1 de 10 esto es
(1/10) * (1/10) * (1/10)  igual a 0.001. Lo cual nos deja de que la combinacion (A,A,A) sale el teoria una de cada 1000 veces lo mismo para la combinacion (K,K,K)

Entonces uno como administrador de Casino decidimos que para la combiacion (A,A,A) pagamos 500 Creditos y para la combinacion (K,K,K) pagamos (300) y para todas las demas combinaciones pagamos cantidades menores o no pagamos nada, esto es que si 1000 personas juegan un "Credito" el casino solo tendria que pagar 800 si es que 2 personas tuvieron suerte y obtuvieron las combinaciones antes mencionadas.


La mayoria de las computadoras pueden generar numeros aleatorios bien distribuidos en la forma que uno se las pida, si para el ejemplo anterior la computadora genera uniformemente numeros del 1 al 10 entonces podremos confiar que la maquina no esta programada para que perdamos, realmente las probabilidades siempre estaran en contra del jugador.

Algunos ganan lo que otros pierden y el casino se queda con su tajada.


Ahora algunas estadisticas para el juego del Bingo.


En el ejemplo analizado se tiene los siguientes supuestos:
  • Los "Cartones" tienen 15 numeros al azar que van del 1 al 60 .
  • Se sacan 30 Numeros al azar no repetidos del 1 al 60.
  • Se tiene opcion a 10 numeros extras adicionales a los 30 ya tomados. Igualemente estos numeros extras no estan repetidos ni incluidos en los 30 numeros anteriores y son totalemente al azar.
  • IMPORTANTE Las siquientes estadisticas se realizaron jugando 30 cartones sin cambiarlos para todos los juegos, las probabilidades de tener bingo disminuirian DRASTICAMENTE si se cambian los cartones en cada Jugada asi mismo disminuirian Bastante si reducimos el numero de cartones jugados

En base a un total de poco mas de 2,371,000 de juegos se tienen los siquientes datos.

La probabilidad de sacar bingo con los primeros 30 numeros es de una de 10822, o para dejarlo en numeros redondos  1 de cada 11,000. El dato anterior es tomado de un total de poco mas de un millon ochentaydos mil juegos (1'082,000)

La probabilidad de sacar bingo con los primeros 35 numeros es uno de cada 553 juegos.

La probabilidad de sacar bingo con los primeros 40 numeros es uno de cada 43 juegos.

Estadisticas completas para el juego de bingo estan el el siguiente link:
Estadisticas Bingo


Posterioremente publicare mas estadisticas para los juegos.







sábado, 3 de octubre de 2015

IPhone 6 Screws

There are aome pictures of the Screws of an iPhone.

I will update with more pictures

viernes, 2 de octubre de 2015

IPhone 5S BSoD

Mas de alguno de los que se dedican a reparar equipos celulares de la Marca Apple han visto en los equipos mas costos tienen a menudo pantallas azules (BSoD) y generalmente estos equipos estan destinados a funcionar por poco tiempo.

Uno como tecnico reparador de celulares, espero que toque la suerte y no me lleguen de esos equipos o en su defecto que cuando yo los arregle no descomponerlos a ese grado.

Cada uno de los componentes fisicos de los equipos iPhone tiene una funcion en especifico. Y por algo estan en el telefono no por nada apple encargo su fabricacion. Cada tornillo, blindaje y goma plastica tiene su utilidad, si no fuera asi apple no hubiera gastado esos centavos adicionales, imaginense que cierta pieza por pequeña que sea cueste 10 centavos de Dolar ya instalada y en el caso ficticio de fabricar 10 Millones de unidades que esen dicha pieza, en total nos costo 1 Millon de dolares agregarle esa pieza al producto terminado. Como empresa si pudiera ahorrarme unos cuantos millones al fabricar el producto lo haria, pero como son necesarias esas piezas me la pensaria.

Una de las piezas en cuestion que a mi consideracion es responsable de la muerte de miles de tarjetas Logicas de iPhone 5S es un pequeño blindaje que evita que la tarjeta logica entre en corto. Anexo la imagen de esa pieza.

Las monedas de 10$ del dia anterior

La idea es guardar las monedas de 10$ que tengas en el bolasillo. Ya sea en la mañana antes de comenzar tus activiades o en la noche al finalizar las mismas.

Un bote grande de plastico. Ver cuanto juntamos cuando el mismo este lleno.

martes, 22 de septiembre de 2015

Total play semana 2

Y como es de costumbre las conexiones en mexico no son Simetricas.

Realmente esperaba que por ser fibra optica la velocidad de conexion ofertada por el proveedor fuera simetrica, sin embargo no lo es.

Puedo descargar  archivos a una velocidad de entre 3 y 4 MBps pero al momento de subir archivos solo alcanzo un maximo de 500 KBps y es una limitante en mis proyectos adicional a la falta de IP publica.

Saludos!

viernes, 18 de septiembre de 2015

Total Play - Semana 1

La semana pasada terminaron de instalarme el Internet de Total Play que es internet por fibra optica.

No he tenido ninguna queja hasta ahora.


La instalacion fue rapida y sin contratiempos. Me dejaron un Router Huawei algo configurable la Direccion para entrar a dicha interfaz es:

http://192.168.100.1/

Por lo menos en el modelo que tengo HG8245H
el usuario por defecto es root y el password es admin, recomiendo cambiarlo enseguida.

No habia tenido mucho tiempo para configurarlo, sin embargo he de hacer una observacion, el Internet wifi no tiene mucho alcance, si estas en el cuarto donde esta instalado el Router no hay problema funcioana y va de maravilla, el problema es cuando estas "algo"lejos del equipo.

Mi cuarto se encuentra a unos 15 metros del cuarto donde esta el dispositivo y el Wifi no llega y cuando se alcanza a conectar no dura mucho para desconectarse, la solucion a esto fue Instarlar un cable de Red desde el cuarto en cuestion hasta el mio y ya en mi cuarto conectarlo a mi Router Linsys WRT54GL con el cual soluciono el problema de la señal.

Y tendre que instalar un router adicional en la Sala de la casa ya que igualemte el wifi llega con poca intensidad, a esto le agrego que la Television no se conecta al Wifi motivo por el cual no carga Netflix ni Youtube.

Lo anterior es solucionable y no cuesta mucho.

El unico incoveniente que he encontrado realmente es la Falta de una IP publicia asociada de forma directa. (Si hay una IP publica cuando navegas y te conectas a otras computadoras el NAT de Total play te asigna una, pero no puedes usar dicha IP para conectarte a tu Router Huawei)

A diferencia de los equipos de telmex que si te asignaban una IP y con esta te podias conectar a tu red Interna (Previa configuracion del DMZ) con los equipos de total play esto no es posible de forma directa.

Y con razon no se puede, en la pagina de hecho ofrecen este servicio aparte, por un pago adicional.

Bien jugado total play!.

Saludos!


domingo, 13 de septiembre de 2015

Clave WPA2 por Defecto de equipos TotalPlay (Huawei HG8245H)

La clave WPA2 por defecto de equipos Huawei HG8245H Instalados por total play esta dada por parte del SSID (Nombre de la red Wireless) y parte de la MAC Address

Donde la MAC es: XX:XX:XX:AB:CD:XX
y el SSID es:

Totalplay-EFGH

La clave para este caso ficticio es: ABCDEFGH

Este un caso especifico al parecer no se cumple para todos los router, estoy checando que el equipo de Websec ya tiene el algoritmo en su pagina de Routerpwn

Saludos.

sábado, 12 de septiembre de 2015

Imaginate un cerebro conectado a Internet Dia y noche.


Si tan solo se enseñara al cerebro a mandar un pulso (un bite) a algun gadget y conectarse a internet y poder con el tiempo a procesar las respuestas, una de dos opciones el nivel de inteligencia aumentaria exponencialmente o en su defecto el nivel de idiotes incrementaria.

Solo piensenlo, acceso Ilimitado a casi todo el conocimiento humano incluyendo el acceso a toda la basura que hay en el.

martes, 8 de septiembre de 2015

FreeBSD mini-memstick

Descargando FreeBSD 10.2 para USB.

ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/i386/ISO-IMAGES/10.2/

Usare para tratar de actualizar el viejo ordenador con Ubuntu y usuarlo como servidor de archivos en la pagina de megafirmware.

Quiero que tenga solo PHP para ejecutar algunos script, additional a esto un servidor de archivos torrents.


lunes, 7 de septiembre de 2015

Old PC stuck at old Ubuntu version



I have a old PC in my house and it's stuck at old Ubuntu version. without possibility of upgrade.

familia@casa:~$ uname -a
Linux casa 3.5.0-22-generic #34-Ubuntu SMP Tue Jan 8 21:41:11 UTC 2013 i686 i686 i686 GNU/Linux

Every time I try upgrade, but many host of ubuntu network are down.

I will update another version of linux like a debian or slackware but the PC haver many problems.

The DVD reader is not working.
BIOS is too old for boot from USB drive
One IDE port is broken



jueves, 27 de agosto de 2015

Lentitud en Sammobile

Ultimamente las descargas de firmware desde la pagina de Sammobile esta lentisimas incluso teniendo cuenta premium sigue muyyy lento.




Mejor usar el servicio de Megafirmware

jueves, 30 de abril de 2015

Mas sobre TV Philips 32PFL4609/F8


Antes que nada la versión del software de la Televisión indica que es la:

PHL-OCFX_047_1


La pagina de philips muestra que a

http://www.support.philips.com/support/search/search_downloads.jsp?fetchWhatData=CountryCategoryData&_dyncharset=UTF-8&userLanguage=es&userCountry=mx&searchValue=32PFL4609%2FF8

32pfl4609_f8_fus_aen.zip, Inglés (EE.UU.)
Versión: PHL_OCFX_047_1, Archivo zip, 70.30 MB, Fecha de publicación: 2015-02-17

La actualización se publico el 17 de Febrero del 2015.

Otro dato interesante es ala lista de software incluido en el Televisor.



  • Linux
  • gcc
  • sysfsutils
  • Realtek Wifi Driver
  • binutils
  • busybox
  • dhcpd
  • glib2
  • directfb
  • glibc
  • Qt
  • libiconv
  • Universalchardet
  • libFLAC
  • libexif
  • live555
  • LiTE
  • c-ares
  • libxml2
  • lua
  • lua-xmlreader
  • lua-slncrypto
  • giflib
  • mongoose
  • Parson
  • cURL
  • WPA Supplicant
  • oniguruma
  • hostapd
  • wpa_cli
  • hostapd_cli
  • zlib
  • libpng
  • json-parser
  • LibJPEG
  • OpenSSL
  • Minix 3
  • unicode
  • ADPCM
  • Tremor
  • NTP

La mayoría de este software se encuentra en la categoría de Conectividad a Internet y la de un equipo multimedia para reproducir toda clase de archivos desde imágenes png, streaming de Datos y lectura de archivos.

Es posible algún BUG en alguno de estas librerías y tratar de explotarlo, dado que la televisión tiene Linux y un busybox, seria posible obtener un reverse-shell al televisor y a partir de ahi ver que mas podremos hacer.

Dada la fecha de la ultima actualización seria obvio suponer que han utilizado la ultima versión disponible de las librerías mencionadas a la fecha de la actualización del software.

El principal objetivo en este momento seria.
  1. Encontrar un bug conocido en alguna de estas librerías.
  2. Generar un exploit y aplicarlo al televisor esperando obtener un resultado positivo.
En uno de mis post anteriores: "Hacking a TV Philips 32PFL4609/F8" mencione que el sistema se ejecuta bajo un procesador ARM:

Linux/2.6.32.24-arm-r1.0.0a3


Acontinuacion las probables versiones a la fecha del firmware de la TV, de las librerias y aplicaciones que incluye.

  • Linux 2.6.32.24
  • gcc
  • sysfsutils v. 2.1.0 - August 23, 2006
  • Realtek Wifi Driver
  • binutils  2.25. (This page last modified 2014-12-23.)
  • busybox 27 January 2015 -- BusyBox 1.23.1 (stable)
  • dhcpd
  • glib2
  • directfb  2014-07-28   DirectFB 1.7.5
  • glibc
  • Qt
  • libiconv
  • Universalchardet
  • libFLAC  FLAC 1.3.1 released - 27 Nov 2014
  • libexif  2012-07-12: libexif and exif 0.6.21
  • live555  0.87
  • LiTE
  • c-ares
  • libxml2  File:libxml2-sources-2.9.2.tar.gz     3929 KB     10/16/14
  • lua
  • lua-xmlreader
  • lua-slncrypto
  • giflib
  • mongoose
  • Parson
  • cURL
  • WPA Supplicant
  • oniguruma
  • hostapd
  • wpa_cli
  • hostapd_cli
  • zlib
  • libpng  1.6.16     2014-12-22
  • json-parser
  • LibJPEG
  • OpenSSL
  • Minix 3
  • unicode
  • ADPCM
  • Tremor
  • NTP
Dado que solo tenemos una entrada al sistema de archivos de la televisión, via USB, lo ideal seria encontrar alguna falla relacionada con algún reproductor, ya sea de video o de imágenes, alguna falla grave que nos permita controla el flujo de memoria, para poder lanzar un shell

Le apuesto mas a libpng ya que la versión mas actual (1.6.17) tiene muchos bug corregidos aun asi esta versión salio posteriormente al firmware de la televisión.


martes, 28 de abril de 2015

FreeBSD (10.1) custom kernel for Dell Inspiron 710m

#
# I710M -- Kernel configuration file for FreeBSD/i386 on DELL INSPIRON 710m
#
cpu        I486_CPU
cpu        I586_CPU
cpu        I686_CPU
ident        I710M

makeoptions    DEBUG=-g        # Build kernel with gdb(1) debug symbols
makeoptions    WITH_CTF=1        # Run ctfconvert(1) for DTrace support

options     SCHED_ULE        # ULE scheduler
options     PREEMPTION        # Enable kernel thread preemption
options     INET            # InterNETworking
options     INET6            # IPv6 communications protocols
options     TCP_OFFLOAD        # TCP offload
options     SCTP            # Stream Control Transmission Protocol
options     FFS            # Berkeley Fast Filesystem
options     SOFTUPDATES        # Enable FFS soft updates support
options     UFS_ACL            # Support for access control lists
options     UFS_DIRHASH        # Improve performance on big directories
options     UFS_GJOURNAL        # Enable gjournal-based UFS journaling
options     QUOTA            # Enable disk quotas for UFS
options     MD_ROOT            # MD is a potential root device
options     NFSCL            # New Network Filesystem Client
options     NFSD            # New Network Filesystem Server
options     NFSLOCKD        # Network Lock Manager
options     NFS_ROOT        # NFS usable as /, requires NFSCL
options     MSDOSFS            # MSDOS Filesystem
options     CD9660            # ISO 9660 Filesystem
options     PROCFS            # Process filesystem (requires PSEUDOFS)
options     PSEUDOFS        # Pseudo-filesystem framework
options     GEOM_PART_GPT        # GUID Partition Tables.
options     GEOM_RAID        # Soft RAID functionality.
options     GEOM_LABEL        # Provides labelization
options     COMPAT_FREEBSD4        # Compatible with FreeBSD4
options     COMPAT_FREEBSD5        # Compatible with FreeBSD5
options     COMPAT_FREEBSD6        # Compatible with FreeBSD6
options     COMPAT_FREEBSD7        # Compatible with FreeBSD7
options     SCSI_DELAY=5000        # Delay (in ms) before probing SCSI
options     KTRACE            # ktrace(1) support
options     STACK            # stack(9) support
options     SYSVSHM            # SYSV-style shared memory
options     SYSVMSG            # SYSV-style message queues
options     SYSVSEM            # SYSV-style semaphores
options     _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options     PRINTF_BUFR_SIZE=128    # Prevent printf output being interspersed.
options     KBD_INSTALL_CDEV    # install a CDEV entry in /dev
options     HWPMC_HOOKS        # Necessary kernel hooks for hwpmc(4)
options     AUDIT            # Security event auditing
options     CAPABILITY_MODE        # Capsicum capability mode
options     CAPABILITIES        # Capsicum capabilities
options     PROCDESC        # Support for process descriptors
options     MAC            # TrustedBSD MAC Framework
options     KDTRACE_HOOKS        # Kernel DTrace hooks
options     DDB_CTF            # Kernel ELF linker loads CTF data
options     INCLUDE_CONFIG_FILE    # Include this file in kernel

# Debugging support.  Always need this:
options     KDB            # Enable kernel debugger support.
options     KDB_TRACE        # Print a stack trace for a panic.

# To make an SMP kernel, the next two lines are needed
#options     SMP            # Symmetric MultiProcessor Kernel
#device        apic            # I/O APIC

# CPU frequency control
device        cpufreq

# Bus support.
device        acpi
device        pci


# ATA controllers
device        ahci            # AHCI-compatible SATA controllers
device        ata            # Legacy ATA/SATA controllers
options     ATA_STATIC_ID        # Static device numbering

#device        adv            # Advansys SCSI adapters
#device        adw            # Advansys wide SCSI adapters
#device        aha            # Adaptec 154x SCSI adapters
#device        aic            # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
#device        bt            # Buslogic/Mylex MultiMaster SCSI adapters


# ATA/SCSI peripherals
device        scbus            # SCSI bus (required for ATA/SCSI)
device        ch            # SCSI media changers
device        da            # Direct Access (disks)
device        sa            # Sequential Access (tape etc)
device        cd            # CD
device        pass            # Passthrough device (direct ATA/SCSI access)


# atkbdc0 controls both the keyboard and the PS/2 mouse
device        atkbdc            # AT keyboard controller
device        atkbd            # AT keyboard
device        psm            # PS/2 mouse

device        kbdmux            # keyboard multiplexer

device        vga            # VGA video card driver
options     VESA            # Add support for VESA BIOS Extensions (VBE)

device        splash            # Splash screen and screen saver support

# syscons is the default console driver, resembling an SCO console
device        sc
options     SC_PIXEL_MODE        # add support for the raster text mode

# vt is the new video console driver
device        vt
device        vt_vga

device        agp            # support several AGP chipsets

# Power management support (see NOTES for more options)
# Add suspend/resume support for the i8254.
device        pmtimer

# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
device        cbb            # cardbus (yenta) bridge
device        pccard            # PC Card (16-bit) bus
device        cardbus            # CardBus (32-bit) bus

# Serial (COM) ports
device        uart            # Generic UART driver

# Parallel port
device        ppc
device        ppbus            # Parallel port bus (required)
device        lpt            # Printer
device        ppi            # Parallel port interface device

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device        miibus            # MII bus support
device        bfe            # Broadcom BCM440x 10/100 Ethernet


# Wireless NIC cards
device        wlan            # 802.11 support
options     IEEE80211_DEBUG        # enable debug msgs
options     IEEE80211_AMPDU_AGE    # age frames in AMPDU reorder q's
options     IEEE80211_SUPPORT_MESH    # enable 802.11s draft support
device        wlan_wep        # 802.11 WEP support
device        wlan_ccmp        # 802.11 CCMP support
device        wlan_tkip        # 802.11 TKIP support
device        wlan_amrr        # AMRR transmit rate control algorithm
device        iwi            # Intel 2200BG/2225BG/2915ABG wireless NICs.
device        ral            # Ralink Technology RT2500 wireless NICs.

# Pseudo devices.
device        loop            # Network loopback
device        random            # Entropy device
device        padlock_rng        # VIA Padlock RNG
device        rdrand_rng        # Intel Bull Mountain RNG
device        ether            # Ethernet support
device        vlan            # 802.1Q VLAN support
device        tun            # Packet tunnel.
device        md            # Memory "disks"
device        firmware        # firmware assist module

# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device        bpf            # Berkeley packet filter

# USB support
options     USB_DEBUG        # enable debug msgs
device        uhci            # UHCI PCI->USB interface
device        ohci            # OHCI PCI->USB interface
device        ehci            # EHCI PCI->USB interface (USB 2.0)
device        usb            # USB Bus (required)
device        ukbd            # Keyboard
device        umass            # Disks/Mass storage - Requires scbus and da

# Sound support
device        sound            # Generic sound driver (required)
device        snd_ich            # Intel, NVidia and other ICH AC'97 Audio

# MMC/SD
device        mmc            # MMC/SD bus
device        mmcsd            # MMC/SD memory card
device        sdhci            # Generic PCI SD Host Controller

# USB Tethering
device        ipheth            # Apple iPhone Tethering protocol
device        cdce            #
device        urndis            # Android Tethering

lunes, 27 de abril de 2015

FreeBSD 10.1 en Dell Inspiron 710m

Salida del dmesg por defecto:

 Copyright (c) 1992-2014 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
    The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 10.1-RELEASE #0 r274401: Tue Nov 11 22:51:51 UTC 2014
    root@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC i386
FreeBSD clang version 3.4.1 (tags/RELEASE_34/dot1-final 208032) 20140512
CPU: Intel(R) Pentium(R) M processor 1.70GHz (1694.53-MHz 686-class CPU)
  Origin = "GenuineIntel"  Id = 0x6d6  Family = 0x6  Model = 0xd  Stepping = 6
  Features=0xafe9f9bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PAT,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,TM,PBE>
  Features2=0x180<EST,TM2>
real memory  = 1073741824 (1024 MB)
avail memory = 1012105216 (965 MB)
kbd1 at kbdmux0
random: <Software, Yarrow> initialized
acpi0: <PTLTD Montara> on motherboard
acpi0: Power Button (fixed)
cpu0: <ACPI CPU> on acpi0
attimer0: <AT timer> port 0x40-0x43,0x50-0x53 irq 0 on acpi0
Timecounter "i8254" frequency 1193182 Hz quality 0
Event timer "i8254" frequency 1193182 Hz quality 100
atrtc0: <AT realtime clock> port 0x70-0x77 irq 8 on acpi0
Event timer "RTC" frequency 32768 Hz quality 0
Timecounter "ACPI-fast" frequency 3579545 Hz quality 900
acpi_timer0: <24-bit timer at 3.579545MHz> port 0x1008-0x100b on acpi0
acpi_ec0: <Embedded Controller: GPE 0x1c> port 0x62,0x66 on acpi0
acpi_acad0: <AC Adapter> on acpi0
battery0: <ACPI Control Method Battery> on acpi0
acpi_lid0: <Control Method Lid Switch> on acpi0
acpi_button0: <Sleep Button> on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
vgapci0: <VGA-compatible display> port 0x1800-0x1807 mem 0xe8000000-0xefffffff,0xe0000000-0xe007ffff irq 11 at device 2.0 on pci0
agp0: <Intel 82855GME (855GME GMCH) SVGA controller> on vgapci0
agp0: aperture size is 128M, detected 16252k stolen memory
vgapci0: Boot video device
vgapci1: <VGA-compatible display> mem 0xf0000000-0xf7ffffff,0xe0080000-0xe00fffff at device 2.1 on pci0
uhci0: <Intel 82801DB (ICH4) USB controller USB-A> port 0x1820-0x183f irq 11 at device 29.0 on pci0
uhci0: LegSup = 0x3f00
usbus0 on uhci0
uhci1: <Intel 82801DB (ICH4) USB controller USB-B> port 0x1840-0x185f irq 10 at device 29.1 on pci0
uhci1: LegSup = 0x2f00
usbus1 on uhci1
uhci2: <Intel 82801DB (ICH4) USB controller USB-C> port 0x1860-0x187f irq 10 at device 29.2 on pci0
uhci2: LegSup = 0x2f00
usbus2 on uhci2
ehci0: <Intel 82801DB/L/M (ICH4) USB 2.0 controller> mem 0xe0100000-0xe01003ff irq 11 at device 29.7 on pci0
usbus3: EHCI version 1.0
usbus3 on ehci0
pcib1: <ACPI PCI-PCI bridge> at device 30.0 on pci0
pci2: <ACPI PCI bus> on pcib1
iwi0: <Intel(R) PRO/Wireless 2915ABG> mem 0xe0206000-0xe0206fff irq 10 at device 1.0 on pci2
cbb0: <TI6420 PCI-CardBus Bridge> at device 4.0 on pci2
cardbus0: <CardBus bus> on cbb0
pccard0: <16-bit PCCard bus> on cbb0
cbb1: <TI6420 PCI-CardBus Bridge> at device 4.1 on pci2
cardbus1: <CardBus bus> on cbb1
pccard1: <16-bit PCCard bus> on cbb1
pci2: <serial bus, FireWire> at device 4.2 (no driver attached)
pci2: <mass storage> at device 4.3 (no driver attached)
bfe0: <Broadcom BCM4401-B0 Fast Ethernet> mem 0xe0204000-0xe0205fff irq 10 at device 5.0 on pci2
miibus0: <MII bus> on bfe0
bmtphy0: <BCM4401 10/100 media interface> PHY 1 on miibus0
bmtphy0:  none, 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
bfe0: Ethernet address: 00:14:22:8a:f0:18
isab0: <PCI-ISA bridge> at device 31.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <Intel ICH4 UDMA100 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1810-0x181f at device 31.1 on pci0
ata0: <ATA channel> at channel 0 on atapci0
ata1: <ATA channel> at channel 1 on atapci0
pcm0: <Intel ICH4 (82801DB)> port 0x1c00-0x1cff,0x18c0-0x18ff mem 0xe0100c00-0xe0100dff,0xe0100800-0xe01008ff irq 10 at device 31.5 on pci0
pcm0: <SigmaTel STAC9750/51 AC97 Codec>
pci0: <simple comms, generic modem> at device 31.6 (no driver attached)
acpi_tz0: <Thermal Zone> on acpi0
acpi_tz1: <Thermal Zone> on acpi0
ppc1: cannot reserve I/O port range
atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: [GIANT-LOCKED]
psm0: model Generic PS/2 mouse, device ID 0
pmtimer0 on isa0
orm0: <ISA Option ROMs> at iomem 0xc0000-0xccfff,0xcd000-0xcdfff,0xce000-0xcf7ff,0xdc000-0xdffff,0xe0000-0xe1fff pnpid ORM0000 on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
est0: <Enhanced SpeedStep Frequency Control> on cpu0
p4tcc0: <CPU Frequency Thermal Control> on cpu0
Timecounters tick every 1.000 msec
random: unblocking device.
usbus0: 12Mbps Full Speed USB v1.0
usbus1: 12Mbps Full Speed USB v1.0
usbus2: 12Mbps Full Speed USB v1.0
usbus3: 480Mbps High Speed USB v2.0
ugen2.1: <Intel> at usbus2
uhub0: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus2
ugen1.1: <Intel> at usbus1
uhub1: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus1
ugen0.1: <Intel> at usbus0
uhub2: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0
ugen3.1: <Intel> at usbus3
uhub3: <Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus3
ada0 at ata0 bus 0 scbus0 target 0 lun 0
ada0: <Hitachi HTS541080G9AT00 MB4OA61A> ATA-6 device
ada0: Serial Number MPB4PAX6JNSNAM
ada0: 100.000MB/s transfers (UDMA5, PIO 8192bytes)
ada0: 76319MB (156301488 512 byte sectors: 16H 63S/T 16383C)
ada0: Previously was known as ad0
cd0 at ata1 bus 0 scbus1 target 0 lun 0
cd0: <PHILIPS CDRW/DVD SCB5265 TD15> Removable CD-ROM SCSI-0 device
cd0: 33.300MB/s transfers (UDMA2, ATAPI 12bytes, PIO 65534bytes)
cd0: Attempt to query device size failed: NOT READY, Medium not present
Root mount waiting for: cbb1 usbus3 usbus2 usbus1 usbus0
uhub0: 2 ports with 2 removable, self powered
uhub1: 2 ports with 2 removable, self powered
uhub2: 2 ports with 2 removable, self powered
Root mount waiting for: cbb1 usbus3
uhub3: 5 ports with 5 removable, self powered
Trying to mount root from ufs:/dev/ada0p2 [rw]...
iwi0: timeout waiting for (null) firmware initialization to complete
iwi0: could not load boot firmware (null)
info: [drm] Initialized drm 1.1.0 20060810
drmn0: <Intel i852GM/i855GM GMCH> on vgapci0
info: [drm] AGP at 0xe8000000 128MB
iicbus0: <Philips I2C bus> on iicbb0 addr 0xda
iic0: <I2C generic I/O> on iicbus0
iic1: <I2C generic I/O> on iicbus1
iicbus2: <Philips I2C bus> on iicbb1 addr 0xc5
iic2: <I2C generic I/O> on iicbus2
iic3: <I2C generic I/O> on iicbus3
iicbus4: <Philips I2C bus> on iicbb2 addr 0xc5
iic4: <I2C generic I/O> on iicbus4
iic5: <I2C generic I/O> on iicbus5
iicbus6: <Philips I2C bus> on iicbb3 addr 0xc5
iic6: <I2C generic I/O> on iicbus6
iic7: <I2C generic I/O> on iicbus7
iicbus8: <Philips I2C bus> on iicbb4 addr 0xc5
iic8: <I2C generic I/O> on iicbus8
iic9: <I2C generic I/O> on iicbus9
iicbus10: <Philips I2C bus> on iicbb5 addr 0xc5
iic10: <I2C generic I/O> on iicbus10
iic11: <I2C generic I/O> on iicbus11
iicbus12: <Philips I2C bus> on iicbb6 addr 0xc5
iic12: <I2C generic I/O> on iicbus12
iic13: <I2C generic I/O> on iicbus13
iicbus14: <Philips I2C bus> on iicbb7 addr 0xc5
iic14: <I2C generic I/O> on iicbus14
iic15: <I2C generic I/O> on iicbus15
info: [drm] Supports vblank timestamp caching Rev 1 (10.10.2010).
info: [drm] Driver supports precise vblank timestamp query.
info: [drm] failed to find VBIOS tables
drmn0: taking over the fictitious range 0xe8000000-0xeffff000
info: [drm] initialized overlay support
fbd0 on drmn0
info: [drm] Initialized i915 1.6.0 20080730
iwi0: timeout waiting for (null) firmware initialization to complete
iwi0: could not load boot firmware (null)
 

Intel(R) PRO/Wireless 2915ABG


iwi0: <Intel(R) PRO/Wireless 2915ABG> mem 0xe0206000-0xe0206fff irq 10 at device 1.0 on pci2

El wireless no lo detecta bien, aun agregando la linea de la licencia en el /boot/loader.conf

legal.intel_iwi.license_ack=1

Al momento de tratar de levantar la interfaz muestra error:

#ifconfig iwi0 up
iwi0: timeout waiting for (null) firmware initialization to complete
iwi0: could not load boot firmware (null)


Debemos de crear una interfaz apartir de la original:

ifconfig wlan0 create wlandev iwn0
ifconfig wlan0 up
ifconfig wlan0 scan

Y debe de funcionar.

Despues de configurar el XDM para inicie sesion directamente en modo grafico, configurar el Entorno e16, el equipo funciona muy bien.

viernes, 24 de abril de 2015

Apple - Validacion de Email - Email Inexistente

Me dedico a la reparación de teléfonos, tablets y computadoras

Seguido llegan clientes con problemas un tanto extraños, alguna ocasiona llego una familia con la ipad que compraron unos 2 meses atrás, comentando que se les olvido el password de su Apple ID, al validar ellos tenían configurado un correo Apple ID de la siguiente forma

someone@gmal.com

Obviamente se equivocaron al configurar su correo electrónico
El detalle es que cuando creas un cuenta de apple directamente desde el dispositivo este no valida la cuenta, lo normal es que cuando creas el apple id desde la pagina web te envíen un correo de validación de tu cuenta, esperando que valides tu cuenta. Sin embargo esto no ocurre cuando realizas este proceso desde el dispositivo al configurarlo por primera vez.

Como se les olvido la contraseña y mas aun se les olvido las respuestas a las preguntas de seguridad no tenían forma de recuperar su contraseña el único método permitido es el envio del email de restablecimiento. Sin embargo el mencionado email no existe y para colmo al realizar una consulta whois sobre el dominio en cuestión gmal.com este ya estaba registrado.

Mi respuesta para el caso anterior fue: "No hay nada que se pueda hacer".

Eso fue algunos meses atrás.

Hoy llego un iphone 4S  configurado con un correo así:

aidee@caro15hotmail.com




Nuevamente se equivocaron en la configuración del correo. Y la verdad es ridículo que por un descuido de las personas dejen inutilizables los equipos en caso de perder su contraseña.

Lo primero que le dije a la persona que trajo ese equipo fue preguntarle si fue ella la persona que configuro el equipo a lo que me contestaron que se lo vendieron asu hija asi.

Después de validar le comento que la única opción posible para desbloquear su equipo era comprar el dominio caro15hotmail.com, le comente que si el estaba dispuesto a pagar el dominio yo por una módica cantidad adicional tramitaría el restablecimiento de la contraseña para posteriormente desvincular su Dispositivo de ese correo. La persona accedió.

Después de comprar el dominio y configurar el acceso al webmail para dicha cuenta, me llevo la sorpresa que apple no esta mandándome los emails a la cuenta mencionada.

Logre comunicarme al soporte Telefonico de Apple y segun ellos si se esta enviando el email de configuración a mi cuenta, me dijeron que lo buscara en SPAM y aun asi no lo encontré.

Ejecute un test en el Cpanel del correo y solo aparecían registrados los email que yo mismo me mande de otra cuenta, como parte de una prueba de funcionamiento.

Los de soporte técnico no pudieron ayudarme con el problema mencionado y sigo sin recibir correos de appleid@id.apple.com





miércoles, 22 de abril de 2015

Telcel - 2.8 GB WA - ¿Que significa?

Telcel - 2.8 GB WA

Muchos se preguntan que significa el WA que aparece despues de los 2.8GB o la cantidad que tengan contratados.

Sigfica que su plan esta en la modalidad de WhatsApp Gratis junto con Facebook (FB) y Twitter (TW)

Mirar la siguiente imagen.


domingo, 12 de abril de 2015

How to recognize an original apple sim extractor tool

In this case we show you how to recognize an orginal apple sim extractor.



In the image above, we see two SIM extractors.
The first is the orignal taken from a box of iphone 5
We can observe a sharper edge



We note recorded a sign that says "CHINA"

jueves, 9 de abril de 2015

Bug en Aplicacion de Cinepolis para IOS

Alcance del Error

Versión de la App en IOS es la versión 3.2.0.

El error no esta del lado del cliente, el error esta del lado del servidor, en la forma que este procesa los peticiones.

El alcance de este error implica en un principio una Denegación de servicio para Cinepolis y probablemente un método para obtener boletos para el cine de forma Gratuita.

Historia.

El error consiste en un mal manejo del tiempo de espera en la App, momento después de procesar el pago (En el caso que describo el pago fue por PayPal).

Compraba 3 asientos para una función, asientos H4, H5 y H6 momento posterior al procesar el pago, la aplicación me arrojo un mensaje de "Error de tiempo de espera". Y por un breve segundo cuando se quito el mensaje de error logre ver el código para entrar a la sala del cine para los asientos mencionados, para posteriormente desaparecer.

Recibí una notificación de paypal diciendo que el dinero fue reembolsado.

Volví a realizar el proceso de compra y los asientos antes mencionados (H4, H5 y H6) ya no estaban disponibles, lo primero que pensé fue que alguien mas los compro, sin embargo también existía la posibilidad de que el servidor no manejara correctamente los reembolso, esto esto es: que realice el reembolso pero no libere el asiento para su posterior reventa.



Terminamos por elegir los asientos H1, H2 y H3 ya que toda la demás sala estaba llena a excepción de esos asientos y las filas A y B (Las mas cercanas a la Pantalla).

Antes de entrar a la sala, le dije a mi novia y a mi hermana que los asientos H4, H5 y H6 estarían desocupados durante toda la película, y asi sucedió, durante toda la película los asientos estuvieron desocupados, momento en el cual reporte:
Menciono que no recibí respuesta a estos tweets por parte de Cinepolis.

Un dia despues envie por email al administrador de sistemas de Cinepolis que la App tenia un error y contesto lo siguiente:

Luis,

Gracias por tu retroalimentación, lo vamos a revisar. 

Saludos!

Sin embargo no pregunto detalles adicionales de lo sucedido.

Si a mi me dicen que mi empresa esta tirando el dinero y/o esta dejando de recibir un ingreso por culpa de una aplicación, buscaría como solucionar lo sucedido de forma inmediata.

El Bug en la App

Como lo mencione el error se encuentra poco después de procesar el pago. Y es causado por un tiempo de espera prolongado.

Breve secuencia de los pasos en la App:


  • El usuario elije el Numero de Entradas que desea
  • El cliente movil pide al servidor de Cinepolis la lista de los asientos marcados como disponibles.
  • El servidor responde con la lista mencionada.
  • El cliente movil solicita al usuario que ingrese su forma de pago y los datos necesarios para el mismo.
  • Después el cliente recibe la confirmación de pago.
    • No estoy 100% seguro si la información de el pago la recibe el cliente movil directamente o el servidor de cinepolis y este asu vez se la manda al cliente. (Hay que revisar la comunicación para determinar este dato)
  • Una vez que el cliente móvil tiene la información del pago pide al servidor el código del Boleto para entrar a la sala.
    • Es aquí donde ocurre el error, al no recibir un pronta respuesta por parte del servidor, la App lanza el error del tiempo de espera agotado y empieza el proceso de Devolución de efectivo.
    • En este punto el servidor debería de habilitar nuevamente los asientos para su posterior reventa.


Es posible controlar el flujo del trafico entre el cliente movil y el servidor de Cinepolis mediante un servidor proxy, bloqueado aquellos paquetes que lleven la confirmación, esto nos lanzaría el error de tiempo de espera agotado en la App.

Lo que falta por comprobar es ver si sigue vigente el código del boleto que envío el servidor, lo lógico es suponer que el código es cancelado, sin embargo viendo que los asientos no fueron habilitados posteriormente esta en duda si el boleto es cancelado o no.

lunes, 6 de abril de 2015

Making a hackbag

Tal vez muchos de nosotros (Los que nos dedicamos a InfoSec) hemos visto una que otra película de Acción o otro genero donde sale algún hacker con una mochila llena de monerías como teclado y display, antenas y cuanto tipo de cable para esas ocasiones de hackeo in Situ.

Pues en  esta ocasión veremos algunos ejemplo (Ficticios) y posteriormente veremos algunas ideas de como crear nuestra propia Hack Bag.

Ejemplos Ficticios

HackBag - Live Free or Dir Hard

En esta escena, nuestro hacker conecta al teléfono un cable y al parecer por escenas posteriores es un dispositivo de almacenamiento USB 

Un display al abrir la mochila, que tal. El display ya esta prendido y con algun SO ejecutándose,
Posiblemente se trate de una laptop metida en la mochila, sin embargo seria interesante tener tener alguna especie de display listo para mostrar video de alguna entrada externa
Vemos que nuestro Hacker toma un teclado flexible de otro lugar. Sin embargo seria bueno tener disponible un teclado en nuestra Hack Bag
Ridículo, claramente se ve que solo tiene unos cables soldados en la tarjeta. sin embargo no es imposible hacer algo con tarjetas que tienen chip/banda magnetica y/o otras tecnologias.
Hub USB! Excelente algo bastante realista y util dependiendo de lo que queramos hacer, El problema con los HUBs es que manejan una velocidad muy baja de transferencia posiblemente un USB 1.1 como máximo.

Otros ejemplos

Otros ejemplos de Hacking en películas se puedes observar en:

http://hackaday.com/2013/03/28/top-10-hacking-failures-in-movies/

La idea de una Hack Bag no es burlarnos de lo rediculo que puede llegar a ser, la idea y el objetivo principal radica en ver que gadgets son reales y cuales no.

Ideas para nuestro HackBag

Dependiendo de nuestras actividades y/o trabajo existen varios perfiles para una Hack Bag como podrían ser:

Wireless:  Mas antenas menos cables
InSitu: Posiblemente mas variedad de lectores de memorias (Para copiar archivos) y o leer dispositivos como tablets etc..

Cosas que no podría faltar en nuestro Hack Bag:
  • Algún dispositivo de Almacenamiento Externo
  • Bateria portable o algun power bank
  • Hub USB
  • Multilector de Tarjetas
  • Teclado
  • Antena Wireless
  • Cable tipo Pulpo para cargar variedad de Dispositivos.
HDD Adata antigolpes
Teclado USB para tablet de 7'', fácilmente se puede cambiar el cable para una entra USB normal, incluso si buscamos ya deben de estar hecho a la medida.
Pulpo multicargador ideal para varios dispositivos.



Antena Wifi, existe gran variedad de marcas de Antenas Wifi. Muchas de ellas con capacidad de inyección de Paquetes

Memoria USB, seguramente tienes una de ellas en tu bolsa o mochila. Es posible tenerla configura con alguna distro de Linux Live lista para conectar.

Router Linksys con DDWRT o OPEN wrt, podria ser fácilmente adaptado a nuestra hack bag, generalmente vienen con 4 puertos para switch y uno para Internet, ya con un sistema libre, fácilmente se puede adaptar para capturar trafico y realizar varias monerías. Algunos routers incluso tienen salida USB y wireless N

HUBs USB

El principal problema de tener un hub USB, es que en ocaciones algunos gadgets necesitan USB 2.0 para funcionar, y el HUB nos limitara a USB 1.1.

Display

Muchas veces tener un display es necesario, sin embargo nos enfrentamos al problema de las entradas, cada fabricante con su cable.
  • VGA
  • HDMI
  • HDMI Mini
  • MiniDisplay Port
  • Otros
Podríamos apostar a tener una estra estándar VGA y tener adaptadores para los demas. Aun asi tenemos que considerar que los display gastan energía y si no tenemos alguna batería de laptop o powerbank adaptado. no nos va a servir mucho.

Otro detalle con los display es que son muy frágiles y considerando que nuestro hack bag perie, podríamos fácilmente nudrir un accidente con nuestro display, aun asi corremos el mismo riesgo todos los dias con nuestra laptop o tablet.

Podríamos buscar un display de laptop mini que funcione y ver en que forma se puede adaptar.

Tablet

Podríamos tener una tablet equipada con nuestro hack bag, sin embargo encuentro un tanto limitante el Hardware de varias tablet. Algunas vienen con GPS otras no, algunas tienen un bluetooh entre otras cosas. La elección de una tablet dedicada a una hack bag depende del uso que se le valla a dar.

Por ejemplo existe gran variedad de tablets chinas que tiene capacidad GSM y Datos móviles incluso hasta 2 Slots par SIM card

Una buena idea que se me ocurrió, es tomar una tablet china y cambiar la Antena (Física) y agregarle una antena de laptop, estas que están al rededor del display, sin embargo si el adaptador wifi  es de mala calidad, podríamos no sentir diferencia en la señal.

The Bag

El detalle con la mochila es que debe de ser una mochila de calidad, y de preferencia una mochila que se impermeable para no causar un corto.

La elección del tipo de mochila debe de estar considerado el tamaño y cantidad de gadgets que utilicemos 

Precauciones

En caso de tener algún dispositivo conectado y encendido es necesario contar con ventilación adicional (Mucha ventilación) no queremos que nuestros Gadgets se quemen. Adicional a esto es necesario tener todo aislado y asegurarnos que no se genere un corto o similar.

Usos

Los usos de una hackbag estan algo limitados. En general si usas algo asi en publico, las personas que te vean podrían pensar que estas loco o algo similar, incluso podrían pensar que llevas una bomba en la mochila (Enserio existen personas muy ignorantes).

Si te dedicas a hacer auditorias de seguridad Informática te podría dar un toque mas profesional o al contrario hacer que te consideren raro y no volver a contratarte.

Algo para solucionar la opinión publica sobre una hack bag seria agregarle un logotipo de tu empresa y asi hacerte de mas publicidad. Otro detalle importante en dado caso de implementarla es que la mochila tenga buenos acabados, Sin Cables sueltos y no tan colorida.

Obviamente el uso publico deberá de estar limitado al trabajo y situaciones que lo a meriten, no vas a estar usando tus gadgets cuando te subes al transporte publico.

martes, 31 de marzo de 2015

Wi-Fi MediaConnect for TV Philips (Windows and MAC)

Downloads:

Hacking a TV Philips 32PFL4609/F8

Antes que nada solo comentarles que esto es análisis meramente superficial de la televisión Philips.

Modelo del televisor:



Obteniendo la IP del televisor desde el menu:



En caso de NO tener acceso al control remoto o al televisor de forma fisica, es posible obtener la IP usando nmap mediante un scaneo PING y posteriormente identificando los puerto abiertos en el televisor.

En mi caso (Modelo 32PFL4609/F8) cuenta con los siguientes puertos abiertos 56789, 56790, 57482

C:\>nmap 192.168.13.124 -sS -p 1-65535

Starting Nmap 6.25 ( http://nmap.org ) at 2015-03-31 20:32 Hora estßndar central (MÚxico)
Nmap scan report for 192.168.13.124
Host is up (0.0018s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
56789/tcp open  unknown
56790/tcp open  unknown
57482/tcp open  unknown
MAC Address: 00:E0:A9:78:2B:70 (Funai Electric CO.)

Nmap done: 1 IP address (1 host up) scanned in 22.11 seconds

Antes de lanzar paquetes a ciegas a los puertos mencionados notemos que 2 de ellos son puertos continuos menos el ultimo. 

Philips tiene un buen programa llamado Wi-Fi MediaConnect, el cual sirve para hacer streaming a la Television (Screen Mirror) el cual es util en caso de no tener a la mano un cable HDMI, puedes hacer streaming atravez del wifi o de la interfaz de red.

Downloads:


Capturando el trafico con wireshark y siguiendo la comunicación entre el PC y la Televisión me encuentro que el puerto TCP 57482 del televisor es el puerto de control para el streaming:

SUBSCRIBE /mrd/event/ConnectionManager HTTP/1.1
HOST: 192.168.13.124:57482
SID: uuid:6c432508-1dd4-11b2-80ee-00e0a9782b70
TIMEOUT: Second-180
User-Agent: WINDOWS UPnP/1.0 Intel MicroStack/1.0.2244 DLNADOC/1.50

HTTP/1.1 200 OK
SERVER: Linux/2.6.32.24-arm-r1.0.0a3 UPnP/1.0 DiXiM/3.0
DATE: Thu, 01 Jan 1970 00:19:17 GMT
CONNECTION: close
SID: uuid:6c432508-1dd4-11b2-80ee-00e0a9782b70
TIMEOUT: Second-300
CONTENT-LENGTH: 0

Una de las primeras cosas que tenemos que resaltar es:

Linux/2.6.32.24-arm-r1.0.0a3

A simple vista el TV ejecuta el servidor UPnP/1.0  DiXiM/3.0 sobre un equipo Linux 2.6.32.24 sobre un procesador ARM

Al revisar notamos que falta algun metodo de Cifrado entre el cliente Wi-Fi MediaConnect y el servidor, en teoria con un Cliente de Video adecuado es posible enviar cualquier tipo de Video al televisor sin pedir permiso.

Cuando la Aplicaion de Wi-Fi MediaConnect inicia, esta manda el video al televisor sin preguntar, y en el televisor no aparece ninguna ventana avisando o pidiendo autorización para reproducir el video, simplemente el televisor reproduce lo que le mandes sin preguntar.



sábado, 28 de marzo de 2015

Alfredo Argüelles Se niega a si mismo #Expresiones

No es la pizza que esperaba, ¿Que quiere este pendejo? - Noten que se lleva la mano a la nuca

"¿Quien le llama?" - Noten que dice quien le llama, seguramente dice lo mismo por telefono una y otra vez

Tus papeles son tu problema, yo me lavo las manos.

No te quiero contestar, Así que te voy a mentir 
Ya se trago mi mentira!

#TSHOAH

#TSHOAH

Una joven hacker que cometió un error tiempo atrás, entendió que uno de los documentos que robo le conducirían a una aventura.


martes, 24 de marzo de 2015

ssh_rd_rev04b.jar - INIT FAILED (mux thread)!

Error log:

Extracted resource to C:\Users\user\AppData\Local\Temp\ssh_rd\native\jsyringeapi.dll
Extracted resource to C:\Users\user\AppData\Local\Temp\ssh_rd\native\mux_redux.dll

INIT FAILED (mux thread)!
Possible causes:
    iTunes 9 or newer is NOT installed.
    Could not bind to the port 2202 (make sure only one instance is running!

To fix this error is necessary to uninstall itunes 12. And then install 10 or 11. I need to uninstall all programs apple as iCloud, Apple Updates and Mobile Drivers

domingo, 22 de marzo de 2015

Android no puede ajustar hora

Android no puede ajustar hora


Modelo: Motorola XT925
Android: 4.4.2

  • El telefono llega con el detalle que no puede ajustar la fecha desde el menu principal,
Marca un fecha cerca del 8 de Enero de 1970 me imagino por el UTC, el teléfono tiene 8 dias con el problema.

  • No puede configurar su cuenta de Google,
Problema raiz es su problema de la fecha, al ser una fecha tan vieja los certificados para la navegación segura de google no son validos.

Intentando acceder desde el ADB marca lo siguiente:

shell@vanquish_u:/ $ date -s 20150321.181900
date -s 20150321.181900
Thu Jan  8 20:30:27 CST 1970

Cabe mencionar que intente tener privilegios de root mediante su, sin embargo el teléfono no estaba rooteado.

El cliente contaba con poco tiempo y yo estaba por cerrar. Comenta que lo llevara luego.

Si regresan con ese teléfono

Saludos!

lunes, 16 de marzo de 2015

Icloud poder de mercado

Icloud es sin lugar a dudas una de las tecnologias de apple que mas ganancias le han generado.

No lo menciono por ese grupo de servicios en la nube si no por el protocolo de seguridad en dispositivos apple. Iphone, ipad, ipod dispositivos los cuales si no conoces el apple id vinculado y su contraseña se convierten en pisapapeles sobrevaluados.

Esta tecnologia ha generado un mercado negro de refacciones, nuevos modus operandi de ladrones de telefonos,

Me he enterado por buenas fuentes que incluso te llegan a seguir tratando de espiar por el hombro para ver cual es tu código de desbloqueo (Si el de 4 dígitos) ya que teniendo este datos es posible en algunos casos ver cual es tu correo vinculado, darle a la opción de olvide mi contraseña y te llega el link a tu correo mismo que muy probablemente este configurado en tu dispositivo apple.

Errores que apple que he detectado en el tiempo que he estado reparando celulares iphone.

Factor humano.

A las personas se les olvida su contraseña (del Apple ID) fácilmente, esto no es un error de apple pero en muchas ocasiones a las personas también se les olvida su contraseña del email (outlook, gmail, yahoo, etc) cuando estos 2 factores se juntan, tenemos un dispositivo con muchas probabilidades de convertirse en un pisapapeles.


Errores tecnicos.

SI creas tu cuenta desde la pagina  web de apple no hay problema. Pero si llegas a crear la cuenta desde el dispositivo apple hacen falta cierta cantidad de validaciones, he llegado a ver dispositivos vinculados a correos inexistentes como ( micorreo@gmil.com) o cosas similares errores de tipeo que no se validad con una confirmación de que verdaderamente ese correo existe o es de tu propiedad. En caso de equivocarte al momento de crear tu cuenta apple id. Tu dispositivo ya vale ahora la mitad de su valor (En el mejor de los casos), y solamente el valor de algunas refacciones en el peor de los casos.


miércoles, 11 de marzo de 2015

hard reset Nyx Zeuz HD

  • power off device
  • press vol - and power 
  • release when you see "factory mode"
  • Choose the opcion with "M M C"
  • wait 2 or 3 minutes


domingo, 8 de marzo de 2015

Busqueda inmobiliaria

Cientos de empresas aparecen en los resultados de google cuando se busca casa, incluso muchas de ellas con resultados pagados. Todas ellas buscan posicionarse entre los primeros resultados de google para atraer a los usuarios (Potenciales clientes y principal fuente de ingreso de las mismas)

He creado un buscador inmobiliario

http://bi1.mx/

El principal objetivo de este buscador es ofrecer al usuario una sola pagina para buscar un inmueble en la cual aparezcan resultados de todas las demás paginas de empresas que ofrecen anuncios clasificados de inmuebles.

Esta pagina sin fines de lucro pretende poner todas las opciones de forma rapida y ordenada.

Con el fin de poder mantener el servidor he agregado un par de Banners de publicidad de google uno de ellos que aparece aleatoria-mente en 1 de cada 20 visitas y el segundo aparece siempre hasta el final de la pagina. Esperando a la larga poder mantener los costos del hosting y el nombre de dominio.

Adicional a esto en caso de querer que tu inmueble aparesca en el buscador te ofrecemo publicar tu inmueble de forma gratuita en la pagina de http://unmercadito.com/ 

miércoles, 21 de enero de 2015

S4 Firmware Colombia I337M 4.4.2

Model: SGH-I337M
Model name: GALAXY S4
Country: Colombia
Version: Android 4.4.2
Changelist: 3402820
Build date: Tue, 25 Nov 2014 15:38:54 +0000
Product Code: COO
PDA: I337MUMUFNK1
CSC: I337MUUBFNK1
MODEM: I337MUMUFNK1

Instructions

  • Extract (unzip) the firmware file
  • Download Odin v3.09
  • Extract Odin zip-file
  • Open Odin v3.09
  • Reboot phone in Download Mode (press and hold Home + Power + Volume Down buttons)
  • Connect phone and wait until you get a blue sign in Odin
  • Add the firmware file to AP / PDA
  • Make sure re-partition is NOT ticked
  • Click the start button, sit back and wait a few minutes

jueves, 15 de enero de 2015

Cuando fue la ultima vez que viste a alguien

subirse por atrás del camión y no pagar.

no usar las direccionales

que paso una materia en la escuela sin asistir un solo día a clase.

ser asaltado.

obtener un puesto de trabajo por medio de "palancas" y no merecerlo.

no ceder el paso.

robando algo.

cometer una injusticia

pisar los derechos de alguien mas

no hacer bien su trabajo

aceptando un soborno

hacerse de la vista gorda.

asaltando un taxi.

pasarse el alto.

no circular por su derecha.


Buscar en el Blog

Populares siempre