Yo al principio era escéptico, pero desde que Irene me lió para comprar la Thermomix, estoy experimentando con recetas con las que antes no me atrevía. La última ha sido hacer helado de cerezas. La receta es la básica (batir fruta congelada junto con algún producto lácteo cremoso), con alguna innovación.

Ingredientes:

• 800 gr. de cerezas (cuanto más oscuras y maduras, mejor)
• Sobao pasiego pequeño (55 gr.)
• 250 gr. de queso mascarpone.
• Azúcar (o sacarina en polvo) al gusto.
• Chorrito de leche.

Nota: En mi caso he usado sobaos pequeños de Casa Olmo (de Ontaneda), porque son los que tengo más a mano en Madrid. La semana que viene voy a Cantabria y traeré de El Macho (de Selaya) o de Casa Luca (también en Ontaneda), que son los que me gustan.

El día antes se lavan las cerezas, se le quitan los huesos y los rabitos, y se congelan. Al día siguiente se pican las cerezas congeladas (5 segundos a velocidad 5). Se añaden el sobao desmenuzado, el mascarpone, y el azúcar (3 o 4 cucharaditas). Se bate la mezcla al menos durante un minuto. Al ser una mezcla espesa, es posible que haya que añadir un chorrito (no mucho) de leche para que aquello empiece a girar. Ir subiendo la velocidad hasta que quede homogéneo. Se puede consumir enseguida, o guardar en el congelador.

El resultado es espectacular. Y aviso de que es una bomba calórica. Cuando pruebas este, el Ben & Jerry’s parece “light”.

Aquí seguimos después del último rollo que os metí.

¿Qué necesitamos para analizar “bichos”? Tampoco mucho, y la mayoría es gratis.

Entorno de Trabajo

Lo primero que necesitamos es algún sitio donde tener nuestras herramientas de análisis y poder ejecutar las muestras de malware sin peligro de infectar nuestro PC de trabajo habitual o los equipos que estén conectados en la misma red. No, no queremos eso.

Lo mejor es tener un laboratorio con varios equipos, físicos y virtuales, conectados en red. Esto nos permite crear un entorno “realista” para la muestra, y poder monitorizar intentos de infección entre un equipo y otro.

Si no podemos permitirnos algo así, un conjunto de máquinas virtuales suele ser suficiente. Yo uso VMWare Workstation instalado sobre Linux con varias máquinas virtuales (Windows Server 2003, Windows XP, Windows 7) para hacer pruebas. Este producto tiene dos cosas que lo hacen interesante: permite tomar snapshots (guardar el estado de la máquina virtual en un momento dado, y poder volver atrás en cualquier momento), y la creación de redes virtuales para interconectar equipos virtuales.

También se puede usar Virtual PC o VirtualBox o similares, pero no tengo el gusto.

Si la red es física (sobre todo si estamos mezclando máquinas virtuales con físicas), viene bien tener un hub ethernet. Y cuando digo un hub no me refiero a un switch. Son cosas diferentes. Un hub nos simplifica la tarea de conectar un equipo con un sniffer que capture el tráfico de red para luego analizarlo. El problema es que es casi imposible encontrar hubs verdaderos ya. Casi todo lo que se vende son switches. Si os haceis con un hub viejo, no lo tireis.

Con las máquinas físicas (cualquier PC antiguo que pueda correr XP sirve) conviene tener imágenes de la máquina recién instalada y limpia, hechas con Ghost o similar. Esto es para poder recuperar el estado original de los equipos una vez hemos terminado el análisis.

Herramientas Online

Existen muchos servicios online que nos ayudan a analizar malware. Cogemos nuestra muestra (un .EXE o .DLL o similar) y la subimos a la página web. Al rato nos dará un informe que nos puede ser de mucha utilidad.

• Anubis nos da un informe sobre los ficheros y entradas de registro accedidas, así como las DLLs cargadas en el proceso. Un poco lo que nos daría Process Monitor de hacerlo nosotros mismos. Además pasa el fichero por el scanner de Ikarus y nos dice si lo identifica o no.
• JoeBox es como Anubis, pero nos da bastante más información y más detallada. Además analiza las conexiones de red del fichero y nos las muestra en el informe. Al igual que Anubis, tambien lo pasa por un scanner, esta vez de Avira.
• VirusTotal nos permite analizar la muestra contra 39 scanners antivirus, además de proporcionarnos otra información útil. Un ejemplo de informe.

Hay más, pero estas son las tres que suelo utilizar.

Herramientas de Análisis de Comportamiento

Cualquier programa ejecutado en Windows hace básicamente cuatro cosas de forma silenciosa: acceso a ficheros, acceso a registro, gestión de procesos y threads, y conexiones de red.

La suerte es que para las tres primeras tenemos una excelente herramienta cortesía de Microsoft (SysInternals) llamada Process Monitor. Nos permite monitorizar en tiempo real todo lo que pasa en el sistema (fichero, registros, procesos, etc.) Además permite hacer análisis desde la propia herramienta, generando árboles de procesos, secuencias temporales de actividad, etc.

Esta herramienta se complementa con Process Explorer, de los mismos señores. Esta última está orientada a examinar procesos mientras se están ejecutando (digamos que es un Task Manager avanzado), y ver sus conexiones de red, librerías DLL cargadas, etc.

La tercera herramienta fundamental es un buen sniffer, como Wireshark. Podemos tenerla instalada en la máquina donde ejecutamos el especimen, o podemos tenera en otro sistema de forma que pueda capturar todo el tráfico de red (recuerda el hub). Un buen sniffer nos va a dar información sobre intentos de conexión que realiza el “bicho”, ya sea para infectar otras máquinas, como para enviar SPAM, como para conectarse “a casa” a recibir comandos.

Herramientas de Análisis de Código

El análisis de código es complejo y requiere experiencia  importante en desarrollo. El malware puede estar desarrollado en código compilado (más habitual) o interpretado (python, etc.). Además puede estar cifrado y/o empaquetado. Muchas veces es necesario ejecutar la muestra de malware de forma controlada, siguiendo su secuencia de ejecución, para poder entender qué hace y cómo lo hace.

Las herramientas principales aquí son los debuggers (como OllyDbg), desensambladores (IDA Pro), y cualquier herramienta que nos permita hacer volcados de la memoria reservada por un proceso (como Process Dumper o PMDump)  y un análisis de estos (Memory Parser).

También hay que tener a mano herramientas para “desempaquetar” código “empaquetado”.

Y no olvidemos la utilidad strings (también de Microsoft / SysInternals) que a veces es capaz de sacar información útil de ficheros binarios (una vez desempaquetados) y de ficheros de volcado de memoria de procesos.

En el próximo capítulo, veremos un ejemplo concreto de análisis de una muestra.

Foto: Chema Conesa (http://www.elpais.com/especial/miguel-delibes/)

Después de casi 7 años en Santander (donde hice la carrera y empecé a trabajar), llegaba el momento de dar el gran paso e irse a la capital, con una oferta de trabajo en la que entonces era la empresa de moda (la burbuja de las “puntocom” estaba explotando ya, pero todavía quedaban meses interesantes).

Mi estancia en Madrid duraría exactamente 2 meses, antes de irme a currar a Düsseldorf, donde estaría un año. FrogDesign era una empresa chula “puntocom” de esas con merienda gratis y futbolín, fiestas, y oficina en edificio de Frank Gehry. Luego me cambié, tambien en Düsseldorf a otra empresa, menos “cool” pero en la que me maté a currar. Poco después la empresa cerraba por quiebra, a mi me diagnosticaban diabetes tipo 1, y decidí volverme a Madrid cuando llevaba ya un año en Alemania.

Vuelta a Madrid para currar varios años en Renacimiento, mudarme a Camarma de Esteruelas, muchas barbacoas, hasta que decidí hacerme autónomo como consultor de seguridad, incluyendo un proyecto de 3 meses en Santiago de Chile. Entonces me llamaron de Roche a mediados del 2004 y supuso un punto de inflexión.

Cambio de vida y empezar desde cero en lo personal. Cambio de pareja, nuevas mudanzas, nuevos amigos, aprender a tocar el bajo y tocar con un grupo, casarme, tener un niño estupendo, cambiarme de nuevo de trabajo, hacer un master, más amigos, hacer cerveza, etc.

Estos 10 años he viajado por Francia, Italia, Alemania, Bélgica, Grecia, Paises Bajos, Reino Unido, Austria, México, EEUU, Chile (¡incluyendo visita relámpago a Buenos Aires!) y Dubai.

Creo que los últimos 10 años han sido en general positivos. Espero que los 10 siguientes sean igual o mejores, y que el 1 de enero del 2020 os lo cuente.

Feliz año nuevo.

El 2009 ha sido un año sin muchas novedades. En el trabajo, un año más viajando por la geografía española haciendo más de lo mismo. Terminé el master que había empezado el año anterior. Pabluco sigue creciendo y hablando por los codos cada vez más. Hemos hecho algunos arreglos en casa. Hemos estado de viaje por Inglaterra y Escocia durante el verano. Y he descubierto un nuevo hobby-obsesión con la fabricación casera de cerveza.

Para el año que viene…

• Pasar más tiempo con Pablo e Irene.
• Conseguir que pasar del “interesante” como comentario cuando alguien prueba mi cerveza.
• Hacer cosas nuevas en lo profesional.
• Comer y beber bien.

Y por favor, para los SMS de felicitación, con un “Feliz año nuevo” basta. Es el único que no pierde la gracia cuando lo recibes 20 veces en una noche.

Feliz año nuevo.

Acabo de dejar preparándose el caldo con el que mañana voy a preparar la bouillabaisse de la cena de Nochevieja. Para las recetas en las que el caldo es fundamental, me gusta prepararlo un día o dos antes, para que vaya cogiendo saborcito y “sustancia”.

Aunque no soy amigo de las recetas, ya que me gusta improvisar los platos (una vez que se sabe hacer sobre la base canónica, por supuesto), aquí pongo cómo lo he preparado, por si alguien está todavía sin ideas para mañana

Ingredientes:

• Cabeza de rape (el resto del rape va en lomitos para añadir mañana)
• Cabeza de langosta (la cola de la langosta, lo mismo, para mañana)
• Cabezas de 500 gr. de gambones terciados (lo mismo de lo mismo, los gambones en su mismidad, se usan mañana)
• Un nabo (ejem), pelado, en trozos grandes
• Una cebolla pequeña, pelada en trozos grandes
• Tres dientes de ajo gordos, pelados y rotos
• Media guindilla (no muy picante)
• Tomate triturado (de lata, pero que sea bueno, con medio bote vale)
• Dos puerros medianos (opcionalmente un poco de apio también)
• Medio vasito de Armagnac (o equivalente)
• Tres litros de agua
• Sal, pimienta, perejil, pizca de comino, hojita de laurel

Primero se fríen los ajos, con la guindilla, la cebolla en un poco de aceite, en la olla donde vayas a hacer el caldo (procura que la olla tenga capacidad suficiente, yo uso una de 11 litros y así me aseguro de que cabe todo y no se sale al hervir).

Cuando esté dorado todo, se añade medio vaso de Armagnac, se remueve un poco, y se flambea. Cuando la llama haya desaparecido, añadimos medio bote de tomate triturado, y el agua. Una forma de hacer trampa es usar caldo comercial (por ejemplo Aneto de Pescado) como parte del agua, para reforzar un poco el sabor.

Metemos las cabezas del rape, las gambas y la langosta, y toda la verdura. Añadimos un poco de sal, pimienta, pizca (muy poco) de comino, la hoja de laurel, y básicamente cualquier ingrediente de la lista que todavía no hayas usado.

Dejamos que hierva durante un rato (unos 10 minutos), y luego bajamos el fuego al mínimo y lo dejamos un par de horas más tapado.

Luego apagamos el fuego, lo dejamos tapado, y lo dejamos hasta mañana.

Día 2

Ahora viene lo fácil. El caldo de ayer ya debería tener buen sabor y color. Se puede ayudar un poco poniéndolo al fuego lento otra horita por la mañana, y machacando/rompiendo las cabezas de los bichos para que suelten más sabor.

Ingredientes:

• Un puñado de almejas medianas (poner en remojo varias horas antes con sal gorda para que vayan soltando la arena)
• Los lomitos del rape, cortados en trocitos
• Los gambones (descabezados), pelados
• La langosta (descabezada), cortada en trozos gordos

Se rehogan las almejas en la olla con un poco de aceite hasta que empiecen a abrirse, y entonces se echa el caldo de ayer y el rape. Si la langosta la has comprado ya cocida, puedes echarla ahora. Dejalo hervir 15 minutos todo junto, y luego echa los gambones, y si no has echado la langosta, échala ahora. Deja hervir 5 minutos más y listo para servir.

¡Os tengo que decir que fue lo mejor de la cena!

Ahora mismo tiene buen color (un poco turbia) y sabe como si la hubieras dejado abierta un par de días antes de beberla, o sea, con muy poquito gas.

Justo antes de embotellarla hay que añadir algún azúcar para que genere CO2 y un poco más de alcohol.

En las recetas te suelen dar una cantidad de azúcar por litro que hay que añadir, pero a mi me ha gustado mucho la explicación científica de Mauricio Wagner en la web de Cerveceros Caseros.

Básicamente, dependiendo de la temperatura a la que hayas hecho la fermentación, queda un CO2 residual. En mi caso serían 20ºC, por lo que mi proto-birra tiene 1,73 gr/l (0,88 volúmenes) de CO2.

Esto claramente es muy poco CO2. ¿Pero cuánto más es necesario? Dependiendo del tipo de cerveza, las cantidades varían.

La que estoy haciendo yo, en principio es una “British Ale”, pero me gustaría que tuviese un poco más de espuma que eso, más como una “porter”. Por lo que voy a calcular 4.0 gr/l de CO2.

Eso quiere decir que necesito añadirle 4,0 – 1,73 = 2,27 gr/l.

Según Mauricio: “Dentro de la levadura, la glucosa sigue la ruta conocida como Ruta metabólica glicolítica y bajo anaerobiosis los mayores productos obtenidos son Etanol y CO2. Teóricamente una molécula de glucosa produce dos moléculas de Etanol y dos moléculas de CO2, y dado que los pesos moleculares de estos componentes es conocido es fácil obtener las fracciones de
cada uno. En la práctica, no toda la glucosa se convierte en Etanol y CO2 dado que se producen también compuestos secundarios.”

En resumen: 2,16 gr glucosa -> 1,0455 gr etanol + 1 gr CO2 + 0,12 gr pérdidas

O sea que necesito 4,9 gr/l de glucosa para conseguir los 2,27 gr./l de CO2 deseados. Esto además me dará 5,12 gr/l más de etanol. Dado que tengo unos 22 litros en el fermentador, tengo que echar 107,8 gr de glucosa. Lo que voy a echar es azúcar de toda la vida, que es sacarosa, y cuya molécula consiste en 1 de glucosa y 1 de fructosa (que sigue el mismo camino en la glucólisis), por lo que necesito 107,8 gr de azúcar.

UPDATE: Parece que funciona…

UPDATE: Bah, no sirve para nada. Mejor lo quito.

• Los buenos propósitos del año pasado se han cumplido más o menos. La verdad es que eran fáciles.
• No voy a hacer ninguna lista para este año que entra. Los objetivos para este año son más “internos” que otra cosa.
• Me hubiera gustado un SMS de felicitación que dijera “Con un Feliz Año Nuevo es suficiente. Pásalo.” La verdad es que podría haberlo enviado yo mismo, pero estaba perezoso.
• Por favor, en los SMS poned quién sois. No tengo a todo el mundo en la agenda del móvil.
• Algunos libros que me gustaría comprar (algunos ya los tengo, como “Matter”, y otros están en camino, como “Multireal”) Tal como está el cambio de la libra esterlina, comprar en amazon.co.uk es una gozada.
• No voy a hablar sobre la crisis. Al contrario que el resto del mundo, no tengo criterio suficiente como para explicar las causas o recomendar soluciones.
• El Bestué 2006 (crianza) me ha decepcionado un poco. El Arzuaga 2005 (crianza) es estupendo.
• ¡Feliz año nuevo!

La verdad es que ultimamente he estado bastante ocupado. El trabajo me tiene de acá para allá varios días a la semana (sobre todo Sevilla, pero también Lisboa y otros sitios de la geografía ibérica). Además he vuelto a la vida estudiantil con un programa de postgrado que me tiene liado todos los viernes por la tarde-noche, y los sábados por la mañana.

Pero bueno, intentaré escribir algo por aquí por lo menos una vez a la semana…

En general me gusta estar informado de la actualidad. A pesar de que hay “cienes y cienes” de fuentes de información en Internet, tiendo a preferir la prensa “tradicional” a la hora de estar informado.

Sin embargo hay una página web, de lo que podríamos llamar “Web 2.0″, que cada día me gusta más. Se llama Polymeme.

Digo que es 2.0 aunque, al contrario de lo habitual, no permite al usuario añadir contenido, ni modificar nada, ni en general participar. Básicamente define una serie de áreas (como “economía“, “internacional“, “libros y poesía“, etc.) y mediante un sistema propio, va generando las noticias en base a lo que se comenta y discute en la “conversación” de medios tradicionales, blogs, etc.

Me direis, “pues vaya novedad”. En efecto, la idea no es nueva. Existen cosas como Techmeme, Memeorandum, Technorati, etc. Lo que es nuevo es la calidad de las noticias generadas, las temáticas tratadas, y la elevada relación señal/ruido. Esto es lo que me sorprende.

Ultimamente es la primera página que visito en cuanto tengo un rato de paz para ponerme al día.

Esta ha sido mi recomendación de la semana

Si te gusta lo que escribo, y te apetece colaborar, pásate por esta página y vótame.

Chasgracias.

• Hacer una sola cosa a la vez
• Conocer el problema
• Aprender a escuchar
• Aprender a hacer preguntas
• Distinguir lo importante de las tonterias
• Aceptar los cambios como inevitables
• Reconocer errores (propios)
• Explicar las cosas de manera sencilla
• Mantener la calma
• Sonreir

¿Añadirías algo a la lista?