“There are four piles of things in the world:

• Things you like/love.
• Things you are good at.
• Things you can be paid to do.
• Things that are important.

But only you can sort out what belongs in each pile, or hopefully, all four piles at the same time. Growing up, we’re fed many stories about what we’re supposed to like, or enjoy, or find pleasure in, and only some of that turns out to be true. It’s implied you need a great career to be happy, but many people with fancy careers seem miserable. You can’t be passionate if you’re living your parents’ dream and not your own. And to separate the two requires some wandering, some courage, and some time where you know the answer won’t come quickly.

My advice is simple: pick something. Do it with all your heart. If you can’t keep your heart in it, do something else. Repeat. Your desires will change as you age, and to assume you can do one thing your whole life and be satisfied is foolish. Developing selfknowledge will help you make the next choice, and the next, leading to a passionate life. Few people have the courage to do this, even for a year, much less a lifetime. But my suspicion is, if you ask passionate people how they make choices, this is what you’ll hear.”

Scott Berkun, “Mindfire”

1. Money can’t buy happiness but

somehow, it’s more comfortable to cry in a BMW than on a bicycle…

2. Forgive your enemy, but

remember the motherfucker’s name.

3. Help a man when he is trouble & he will remember you

when he is in trouble again.

4. Many people are alive only because

it’s illegal to shoot them.

5. Alcohol does not solve any problem, but then,

neither does milk.

Visto en mi lector de feeds.

De momento tengo mucho que aprender, y mucho que desaprender. Y en ello estoy.

El “síndrome de la nueva etapa” viene con efectos secundarios. Uno de ellos es ponerme a pensar seriamente qué voy a hacer con este blog, que, sinceramente, tengo medio abandonado. Una opción es retomarlo, centrándome en contenido más de tecnología y seguridad de la información, que en temas personales, culinarios, o de otro tipo.

Aunque como dice mi amigo Enrique, “Coño si lo guay es que pasas de una receta de bizcocho a seguridad informatica y cerveza! O recomendaciones de libros!“. Lo pongo verbatim, para que veais con lo que tengo que lidiar.

Otra opción es empezar uno nuevo, colaborativo, centrado en la “tecnología de verdad”. Vamos, un blog de ingenieros escrito para ingenieros, donde no nos cuelen como “tecnología” el que hayan lanzado un iPhone blanco, o que la nueva versión del cliente de Twitter de moda ya soporta corta&pega después de años de desarrollo. Sabeis a lo que me refiero. Tengo algunas ideas en la cabeza que, cuando tenga un rato para sentarme, intentaré dar forma, para poder “liar” a algunos amigos y ponernos a ello.

No lo tengo decidido todavía, pero una cosa tengo clara:

“Un ser humano debería ser capaz de cambiar un pañal, planear una invasión, despiezar un cerdo, construir una barca, diseñar un edificio, escribir un soneto, cuadrar un balance, levantar una pared, colocar un hueso dislocado, confortar a un moribundo, obedecer órdenes, dar órdenes, cooperar, actuar en solitario, resolver ecuaciones, analizar un nuevo problema, esparcir  estiercol, programar un ordenador, cocinar una comida sabrosa, luchar eficientemente, y morir dígnamente. La especialización es para los insectos.”

(Robert Heinlein, en “Time Enough for Love”, 1973)

UPDATE: Estas son las recetas que he publicado hasta ahora:

• Guía de cuchillos de cocina
• Gin & Tonic con fresas
• Sartenada vasco-francesa de pescado
• Receta de potaje
• Rape a la naranja
• Receta de moussaka
• Arroz con conejo a la cerveza
• Cómo hacer cerveza en casa
• Cómo hacer yogurt casero
• Rape al horno con berberechos
• Helado de fresas con sobao pasiego

Estos últimos años han sido una locura de viajes de trabajo (y algunos de placer). No creo que haya tenido más de 2 o 3 semanas este año que no haya cogido un vuelo.

Hace ya unos 3 años escribí en este blog un post titulado “Tecnología para viajeros frecuentes“. Revisándolo veo que se me ha quedado un poco obsoleto, así que aquí va de nuevo, mejorado y actualizado.

HTC Hero – Aunque es el que uso para mi número personal (y por tanto tengo que vigilar un poco el tráfico de red cuando estoy en “roaming”), mi HTC Hero (rooteado y con una ROM Android 2.2 de Cyanogen) es una de mis herramientas favoritas para los viajes, sobre todo por las siguientes aplicaciones que tengo instaladas:

• Google Maps – No hace falta que lo explique, imprescindible.
• Spotify – Para no tener que llevar el iPod encima (casi no lo uso ya). La versión Premium (9,99€/mes) te permite escuchar la música en el móvil, cacheando localmente las playlists que quieras.
• TripIt – Versión para Android del servicio comentado anteriormente.
• FlightTrack – Aplicación estupenda que informa sobre el estado de los vuelos. La aplicación cuesta 4,99$, y si quieres que además sincronice los vuelos directamente de TripIt tienes que pagar un upgrade de otros 4,99$. Esta aplicación la he empezado a usar hoy mismo gracias a esta página sobre aplicaciones para viajeros que me ha recomendado Dondado.
• TweetDeck – Cliente Twitter para no perderme el último chascarrillo tuitero mientras paso largas esperas, y para quejarme amargamente a @iberia y otros cuando hay retrasos o cancelaciones.
• La página para móviles de AENA guardada en el navegador del móvil – Para consultar el estado de vuelos desde (y hacia) España.

TripIt – Un descubrimiento TripIt. Es una aplicación web para organizar tus viajes (vuelos, coches de alquiler, hoteles, etc.) Tiene la ventaja que puedes reenviar tus emails con las confirmaciones de la agencia de viajes a una dirección de email, y automáticamente te importa la información, añadiendo planos, estados de los vuelos, itinerarios, etc. Además si tus amigos también lo usan, te avisa de si vas a coincidir con alguno en algún momento.

Mi portátil del trabajo, por supuesto, junto con una colección de discos duros externos, pendrives, etc. y un Modem USB para 3G/HSDPA.

Auriculares Sony MDR-NC6 con Noise Cancelling. Son un poco viejos pero me han dado un resultado excelente. Los compré en Seattle en 2006 por unos 40$. Comparados con algunos auriculares de gama media y alta que hay por ahí, son muy humildes, pero les tengo bastante cariño. Tengo además unos Sehnheiser CX300II para cuando quiero dar menos el cante.

iPod 5G (80GB) que uso de vez en cuando, aunque teniendo el Spotify en el móvil me da pereza llevarlo. Para vuelos largos sí, ya que la batería dura infinítamente más que la del HTC Hero.

Cargadores universales USB (tengo varios), a los que pueda conectar el cable adecuado para cada dispositivo. Intento no comprar cacharros que no permitan carga desde micro-USB o mini-USB, para poder reutilizar los cables. Por supuesto, siempre viene bien tener a mano adaptadores para el Reino Unido y para EEUU.

Cosas que ya no uso – Me he dado de baja en Dopplr. Aunque es más bonito que TripIt, es un proyecto muerto, y no han introducido nuevas funcionalidades desde que empecé a usarlo hace 3 años.

Cosas que no quiero usar, aunque todo el mundo me insiste - Lectores de libros electrónicos. Gracias, me apaño con el papel. Además no tengo que apagarlo para despegar y aterrizar.

Me da pereza escribir más sobre el tema, y lo que puse en 2007 sigue siendo vigente.

Aquí seguimos después del último rollo que os metí.

¿Qué necesitamos para analizar “bichos”? Tampoco mucho, y la mayoría es gratis.

Entorno de Trabajo

Lo primero que necesitamos es algún sitio donde tener nuestras herramientas de análisis y poder ejecutar las muestras de malware sin peligro de infectar nuestro PC de trabajo habitual o los equipos que estén conectados en la misma red. No, no queremos eso.

Lo mejor es tener un laboratorio con varios equipos, físicos y virtuales, conectados en red. Esto nos permite crear un entorno “realista” para la muestra, y poder monitorizar intentos de infección entre un equipo y otro.

Si no podemos permitirnos algo así, un conjunto de máquinas virtuales suele ser suficiente. Yo uso VMWare Workstation instalado sobre Linux con varias máquinas virtuales (Windows Server 2003, Windows XP, Windows 7) para hacer pruebas. Este producto tiene dos cosas que lo hacen interesante: permite tomar snapshots (guardar el estado de la máquina virtual en un momento dado, y poder volver atrás en cualquier momento), y la creación de redes virtuales para interconectar equipos virtuales.

También se puede usar Virtual PC o VirtualBox o similares, pero no tengo el gusto.

Si la red es física (sobre todo si estamos mezclando máquinas virtuales con físicas), viene bien tener un hub ethernet. Y cuando digo un hub no me refiero a un switch. Son cosas diferentes. Un hub nos simplifica la tarea de conectar un equipo con un sniffer que capture el tráfico de red para luego analizarlo. El problema es que es casi imposible encontrar hubs verdaderos ya. Casi todo lo que se vende son switches. Si os haceis con un hub viejo, no lo tireis.

Con las máquinas físicas (cualquier PC antiguo que pueda correr XP sirve) conviene tener imágenes de la máquina recién instalada y limpia, hechas con Ghost o similar. Esto es para poder recuperar el estado original de los equipos una vez hemos terminado el análisis.

Herramientas Online

Existen muchos servicios online que nos ayudan a analizar malware. Cogemos nuestra muestra (un .EXE o .DLL o similar) y la subimos a la página web. Al rato nos dará un informe que nos puede ser de mucha utilidad.

• Anubis nos da un informe sobre los ficheros y entradas de registro accedidas, así como las DLLs cargadas en el proceso. Un poco lo que nos daría Process Monitor de hacerlo nosotros mismos. Además pasa el fichero por el scanner de Ikarus y nos dice si lo identifica o no.
• JoeBox es como Anubis, pero nos da bastante más información y más detallada. Además analiza las conexiones de red del fichero y nos las muestra en el informe. Al igual que Anubis, tambien lo pasa por un scanner, esta vez de Avira.
• VirusTotal nos permite analizar la muestra contra 39 scanners antivirus, además de proporcionarnos otra información útil. Un ejemplo de informe.

Hay más, pero estas son las tres que suelo utilizar.

Herramientas de Análisis de Comportamiento

Cualquier programa ejecutado en Windows hace básicamente cuatro cosas de forma silenciosa: acceso a ficheros, acceso a registro, gestión de procesos y threads, y conexiones de red.

La suerte es que para las tres primeras tenemos una excelente herramienta cortesía de Microsoft (SysInternals) llamada Process Monitor. Nos permite monitorizar en tiempo real todo lo que pasa en el sistema (fichero, registros, procesos, etc.) Además permite hacer análisis desde la propia herramienta, generando árboles de procesos, secuencias temporales de actividad, etc.

Esta herramienta se complementa con Process Explorer, de los mismos señores. Esta última está orientada a examinar procesos mientras se están ejecutando (digamos que es un Task Manager avanzado), y ver sus conexiones de red, librerías DLL cargadas, etc.

La tercera herramienta fundamental es un buen sniffer, como Wireshark. Podemos tenerla instalada en la máquina donde ejecutamos el especimen, o podemos tenera en otro sistema de forma que pueda capturar todo el tráfico de red (recuerda el hub). Un buen sniffer nos va a dar información sobre intentos de conexión que realiza el “bicho”, ya sea para infectar otras máquinas, como para enviar SPAM, como para conectarse “a casa” a recibir comandos.

Herramientas de Análisis de Código

El análisis de código es complejo y requiere experiencia  importante en desarrollo. El malware puede estar desarrollado en código compilado (más habitual) o interpretado (python, etc.). Además puede estar cifrado y/o empaquetado. Muchas veces es necesario ejecutar la muestra de malware de forma controlada, siguiendo su secuencia de ejecución, para poder entender qué hace y cómo lo hace.

Las herramientas principales aquí son los debuggers (como OllyDbg), desensambladores (IDA Pro), y cualquier herramienta que nos permita hacer volcados de la memoria reservada por un proceso (como Process Dumper o PMDump)  y un análisis de estos (Memory Parser).

También hay que tener a mano herramientas para “desempaquetar” código “empaquetado”.

Y no olvidemos la utilidad strings (también de Microsoft / SysInternals) que a veces es capaz de sacar información útil de ficheros binarios (una vez desempaquetados) y de ficheros de volcado de memoria de procesos.

En el próximo capítulo, veremos un ejemplo concreto de análisis de una muestra.

Foto: Chema Conesa (http://www.elpais.com/especial/miguel-delibes/)

Después de casi 7 años en Santander (donde hice la carrera y empecé a trabajar), llegaba el momento de dar el gran paso e irse a la capital, con una oferta de trabajo en la que entonces era la empresa de moda (la burbuja de las “puntocom” estaba explotando ya, pero todavía quedaban meses interesantes).

Mi estancia en Madrid duraría exactamente 2 meses, antes de irme a currar a Düsseldorf, donde estaría un año. FrogDesign era una empresa chula “puntocom” de esas con merienda gratis y futbolín, fiestas, y oficina en edificio de Frank Gehry. Luego me cambié, tambien en Düsseldorf a otra empresa, menos “cool” pero en la que me maté a currar. Poco después la empresa cerraba por quiebra, a mi me diagnosticaban diabetes tipo 1, y decidí volverme a Madrid cuando llevaba ya un año en Alemania.

Vuelta a Madrid para currar varios años en Renacimiento, mudarme a Camarma de Esteruelas, muchas barbacoas, hasta que decidí hacerme autónomo como consultor de seguridad, incluyendo un proyecto de 3 meses en Santiago de Chile. Entonces me llamaron de Roche a mediados del 2004 y supuso un punto de inflexión.

Cambio de vida y empezar desde cero en lo personal. Cambio de pareja, nuevas mudanzas, nuevos amigos, aprender a tocar el bajo y tocar con un grupo, casarme, tener un niño estupendo, cambiarme de nuevo de trabajo, hacer un master, más amigos, hacer cerveza, etc.

Estos 10 años he viajado por Francia, Italia, Alemania, Bélgica, Grecia, Paises Bajos, Reino Unido, Austria, México, EEUU, Chile (¡incluyendo visita relámpago a Buenos Aires!) y Dubai.

Creo que los últimos 10 años han sido en general positivos. Espero que los 10 siguientes sean igual o mejores, y que el 1 de enero del 2020 os lo cuente.

Feliz año nuevo.

El 2009 ha sido un año sin muchas novedades. En el trabajo, un año más viajando por la geografía española haciendo más de lo mismo. Terminé el master que había empezado el año anterior. Pabluco sigue creciendo y hablando por los codos cada vez más. Hemos hecho algunos arreglos en casa. Hemos estado de viaje por Inglaterra y Escocia durante el verano. Y he descubierto un nuevo hobby-obsesión con la fabricación casera de cerveza.

Para el año que viene…

• Pasar más tiempo con Pablo e Irene.
• Conseguir que pasar del “interesante” como comentario cuando alguien prueba mi cerveza.
• Hacer cosas nuevas en lo profesional.
• Comer y beber bien.

Y por favor, para los SMS de felicitación, con un “Feliz año nuevo” basta. Es el único que no pierde la gracia cuando lo recibes 20 veces en una noche.

Feliz año nuevo.

Ahora mismo tiene buen color (un poco turbia) y sabe como si la hubieras dejado abierta un par de días antes de beberla, o sea, con muy poquito gas.

Justo antes de embotellarla hay que añadir algún azúcar para que genere CO2 y un poco más de alcohol.

En las recetas te suelen dar una cantidad de azúcar por litro que hay que añadir, pero a mi me ha gustado mucho la explicación científica de Mauricio Wagner en la web de Cerveceros Caseros.

Básicamente, dependiendo de la temperatura a la que hayas hecho la fermentación, queda un CO2 residual. En mi caso serían 20ºC, por lo que mi proto-birra tiene 1,73 gr/l (0,88 volúmenes) de CO2.

Esto claramente es muy poco CO2. ¿Pero cuánto más es necesario? Dependiendo del tipo de cerveza, las cantidades varían.

La que estoy haciendo yo, en principio es una “British Ale”, pero me gustaría que tuviese un poco más de espuma que eso, más como una “porter”. Por lo que voy a calcular 4.0 gr/l de CO2.

Eso quiere decir que necesito añadirle 4,0 – 1,73 = 2,27 gr/l.

Según Mauricio: “Dentro de la levadura, la glucosa sigue la ruta conocida como Ruta metabólica glicolítica y bajo anaerobiosis los mayores productos obtenidos son Etanol y CO2. Teóricamente una molécula de glucosa produce dos moléculas de Etanol y dos moléculas de CO2, y dado que los pesos moleculares de estos componentes es conocido es fácil obtener las fracciones de
cada uno. En la práctica, no toda la glucosa se convierte en Etanol y CO2 dado que se producen también compuestos secundarios.”

En resumen: 2,16 gr glucosa -> 1,0455 gr etanol + 1 gr CO2 + 0,12 gr pérdidas

O sea que necesito 4,9 gr/l de glucosa para conseguir los 2,27 gr./l de CO2 deseados. Esto además me dará 5,12 gr/l más de etanol. Dado que tengo unos 22 litros en el fermentador, tengo que echar 107,8 gr de glucosa. Lo que voy a echar es azúcar de toda la vida, que es sacarosa, y cuya molécula consiste en 1 de glucosa y 1 de fructosa (que sigue el mismo camino en la glucólisis), por lo que necesito 107,8 gr de azúcar.

UPDATE: Parece que funciona…

UPDATE: Bah, no sirve para nada. Mejor lo quito.

• Los buenos propósitos del año pasado se han cumplido más o menos. La verdad es que eran fáciles.
• No voy a hacer ninguna lista para este año que entra. Los objetivos para este año son más “internos” que otra cosa.
• Me hubiera gustado un SMS de felicitación que dijera “Con un Feliz Año Nuevo es suficiente. Pásalo.” La verdad es que podría haberlo enviado yo mismo, pero estaba perezoso.
• Por favor, en los SMS poned quién sois. No tengo a todo el mundo en la agenda del móvil.
• Algunos libros que me gustaría comprar (algunos ya los tengo, como “Matter”, y otros están en camino, como “Multireal”) Tal como está el cambio de la libra esterlina, comprar en amazon.co.uk es una gozada.
• No voy a hablar sobre la crisis. Al contrario que el resto del mundo, no tengo criterio suficiente como para explicar las causas o recomendar soluciones.
• El Bestué 2006 (crianza) me ha decepcionado un poco. El Arzuaga 2005 (crianza) es estupendo.
• ¡Feliz año nuevo!