Emulador online de la legendaria calculadora finaciera HP-12C

He aquí un emulador online de la mítica calculadora finaciera HP-12C, uno de los productos de más éxito de Hewlett Packard. Si os animais a probarla tened en cuenta que ésta calculadora, como otras de HP, hace uso de la notación polaca inversa (RPN), una forma de representar expresiones matemáticas sin utilizar paréntesis y corchetes (otro día hablo del FORTH)


Otras calculadoras financieras son más rápidas y tienen más funciones que la HP-12C, pero ninguna ha cosechado su éxito. De hecho HP la ha seguido vendiendo de forma initerrumpida desde su aparición en 1981. En la web de HP encontramos información adicional acerca de la 12C así como el manual del usuario (PDF, 1.80 MB, español, 210 páginas)

Leo en la estupenda entrada de la Wikipedia acerca de la serie a la que pertenece este modelo curiosidades como el hecho de que HP encontró, a través de estudios de mercado, que los usuarios de estas calculadoras no confiaban en los resultados obtenidos demasiado rápidamente de forma que la velocidad de la CPU no ha sido mejorada.

Fuente: neatorama. Para ampliar: vcalc. Apúntate vía RSS (¿erre-ese-qué?).

Guitarra ¿a cuatro manos?

Terminando otro día con la ronda de los sospechosos habituales, cada vez más, cada vez mejores, me encuentro con este nuevo post de jos. Palabra que no tenía ni idea de que se podía hacer esto...



...o esto con la guitarra



Y ya puestos aprovecho y subo a este tío, que me ha encantado lo bien que toca y lo bien que se lo pasa


Fuente: jos. Quiero subirme a este carro, ¿cómo lo hago?.

El administrador que desactivó la recuperación de contraseñas de los routers

Es posible que hayais oido hablar del administrador que la semana pasada secuestró supuestamente el sistema de comunicaciones del ayuntamiento de San Francisco (USA). Al parecer Childs, CCIE, desconfiaba bastante de la capacidad de sus colegas para gestionar la red. Extremadamente protector de su red MPLS basada en tecnología Cisco, Childs trabajaba mucho y tenía una relación cada vez peor con sus compañeros y superiores...

No se si os va sonando el cuadro, yo de estos ya he visto unos cuantos casos, no pongo nombres que luego la gente se busca en Google y la liamos, pero a lo que íbamos, en un momento dado le piden a Childs hacer un cambio en la red, no se ponen de acuerdo, y cuando intentan acceder a los dispositivos ¿sabeis quíen era el único que tenía las credenciales? Childs, que a última hora estaba más quemado que la pipa de un indio. Teneis los detalles de la historia en estos enlaces

Sorting out fact from fiction in the Terry Childs case

Why San Francisco's network admin went rogue
San Francisco Mayor Regains Control of the Network
Parts of San Francisco network still locked out
San Francisco sysadmin stays in jail

¿Pero qué es exactamente lo que había hecho? El quid del problema era que al parecer tenía deshabilitado el mecanismo de recuperación de contraseñas de los routers Cisco que, como sabeis, es el procedimiento que permite retomar el control de los dispositivos teniendo acceso físico a los mismos. Lo que es menos conocido es que existe un comando que permite deshabilitar la recuperación de contraseñas. Los dispositivos permanecen accesibles a los administradores que tengan las credenciales correctas, pero si se pretende recuperar el acceso de root (level 15), al realizar la recuperación de contraseñas se borra la configuración del dispositivo. Se trata de un comando no documentado y por estar considerado peligroso lo han escondido de la ayuda contextual:

R1(config)# no service pass?
password-encryption
R1(config)# no service password-recovery
WARNING:
Executing this command will disable password recovery mechanism.
Do not execute this command without another plan for password recovery.
Are you sure you want to continue? [yes/no]: y
R1(config)# ^Z
R1# reload
Proceed with reload? [confirm]
System Bootstrap, Version 12.2(8r)T2, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2002 by cisco Systems, Inc.
c3725 processor with 262144 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled
Readonly ROMMON initialized
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
...

Y ya está. Deshabilitar el mecanismo de recuperación de contraseñas puede añadir un nivel extra de seguridad, pero es preciso tener copias de seguridad de las configuraciones de los dispositivos. Así que si os entreteneis tomando notas como las de la imagen no apliqueis este comando y buscad ayuda...

Fuentes: Packetlife (más). Procedimientos de recuperación de contraseñas de Cisco. El caso es que quiero apuntarme a este blog, ¿Cómo lo hago?.

Capturas de tráfico con la nueva Cisco IOS 12.4(20)T

A la hora de resolver problemas de red muchas veces es preciso realizar una captura de tráfico para ver qué es lo que está pasando. Para ello disponemos de herramientas como tcpdump, windump o Wireshark (antes Ethereal), pero no siempre es posible o práctico desplegar un portátil con estas herramientas en los entornos problemáticos, sobre todo cuando estamos resolviendo el problema "a distancia", que es lo más frecuente, aparte del engorro que supone pinchar una red conmutada.

Hasta ahora en los routers Cisco podíamos recurrir al debug ip packet pero, como pasa con muchos debugs de IOS, ahí te juegas el dejar colgado el router ya que los debug en general (y este en concreto) cargan mucho la CPU del router, y ya no digo nada si le metes un "detail"...

Router# debug ip packet detail 
IP packet debugging is on (detailed)
001556: 19:59:30: CEF: Try to CEF switch 10.4.9.151 from FastEthernet0/0
001557: 19:59:30: IP: s=10.4.9.6 (FastEthernet0/0), d=10.4.9.151 (FastEthernet03
001558: 19:59:30:     TCP src=179, dst=11001, seq=3736598846, ack=2885081910, wH
001559: 20:00:09: CEF: Try to CEF switch 10.4.9.151 from FastEthernet0/0
001560: 20:00:09: IP: s=10.4.9.4 (FastEthernet0/0), d=10.4.9.151 (FastEthernet03
001561: 20:00:09:     TCP src=179, dst=11000, seq=163035693, ack=2948141027, wiH
001562: 20:00:14: CEF: Try to CEF switch 10.4.9.151 from FastEthernet0/0
001563: 20:00:14: IP: s=10.4.9.6 (FastEthernet0/0), d=10.4.9.151 (FastEthernet03
001564: 20:00:14:     ICMP type=8, code=0
001565: 20:00:14: IP: s=10.4.9.151 (local), d=10.4.9.6 (FastEthernet0/0), len 1g
001566: 20:00:14:     ICMP type=0, code=0

... o un "dump". Niños, no hagais esto en casa. Creedme, es muy, muy fácil tostar un router con este comando (ah, para quitarlo, unde all, si es preciso meterlo a ciegas. Yo no quiero saber nada :-)

Router# debug ip packet dump
IP packet debugging is on (detailed) (dump)
21:02:42: IP: s=10.4.9.6 (FastEthernet0/0), d=10.4.9.4 (FastEthernet0/0), len 13
07003A00:                       0005 00509C08            ...P..
07003A10: 0007855B 4DC00800 45000064 001E0000  ...[M@..E..d....
07003A20: FE019669 0A040906 0A040904 0800CF7C  ~..i..........O|
07003A30: 0D052678 00000000 0A0B7145 ABCDABCD  ..&x......qE+M+M
07003A40: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
07003A50: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
07003A60: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
07003A70: ABCDABCD ABCDABCD ABCDABCD           +M+M+M+M+M+M

Pues bien, Cisco ha liberado recientemente la versión IOS 12.4(20)T con muchas características nuevas, y entre ellas destaca la capacidad de realizar capturas de tráfico como la que ya existe para los PIX/ASA. El uso es como sigue: primero se define un buffer de captura (tamaño, tipo) ...
Router# monitor capture buffer mycapture size 128 max-size 128 circular

... luego un punto de captura ...
Router# monitor capture point ip cef mipuntodecaptura fastEthernet 0/1 both

... se asocian entre sí buffer y punto de captura ...
Router# monitor cap point associate mipuntodecaptura micaptura

.. y se puede ver la captura bien por consola ...
Router# show monitor capture buffer micaptura dump

... o exportarla en formato PCAP vía ftp, scp, http, https ó rcp
Router# monitor capture buffer micaptura export [location]

Otras novedades de la 12.4(20)T son el agrupamiento de objetos (Object Grouping), que permiten crear objetos con atributos como la IP y el puerto para usarlos en listas de acceso, haciendolas más legibles y facilitando la abstracción, el filtrado de contenidos a nivel IOS (Embedded Content Filtering) que ofrece protección nativa contra ataques URL, spyware, malware y phishing usando la base de datos de Trend Micro, mejoras de la Inspección SIP que previene el secuestro de llamadas VoIP así como ciertos tipos de ataques DoS y muchas otras nuevas características.

Fuente: NetworkWorld y Cisco vía Netcordia. Quiero apuntarme a este blog. (¿RSS?).

Tutorial sobre Web Application Firewalls (WAF) de JOS

La verdad es que estoy feliz con el blog. Me obliga a estar al día, a leer y a estudiar y por encima de todo me está permitiendo conocer a un montón de gente inquieta y estupenda. Hace unas semanas hice un breve post acerca de la presentación por parte de Cisco de un Web Application Firewall (WAF), el ACE. Me pareció interesante observar la progresiva entrada de los grandes actores en el mercado de los WAFs, con adquisiciones como las de DataPower por parte de IBM, Reactivity por parte de Cisco o Sarvega por Intel.

Pues bien, a través de un comentario de JOS descubro un estupendo resumen de una conferencia que ofreció recientemente sobre los WAFs en la que presentó cúal es el problema que resuelven, los compara con los firewalls tradicionales y los IDSs, explica sus posibilidades, ventajas e inconvenientes, muestra las distintas arquitecturas de despliegue y da un montón de enlaces en los que ampliar información (sorprendentemente me lista entre estos últimos :-) Una pena no haber podido asistir a esa conferencia, pero os recomiendo totalmente la lectura de su post. No os confundais, si quereis aprender más sobre los WAFs no vengais aquí, ir a josbnc.

Unos breves apuntes: en la base de todo están el XML y los Webservices. XML es simplemente una propuesta para escribir archivos de texto de forma ordenada pero con su conjunto pequeño, rígido y consistente de reglas, los documentos XML resultan legibles y manejables tanto por humanos como por máquinas. Entre otros calificativos, se ha definido el XML como el esperanto de los sistemas informáticos o como el ASCII del siglo XXI. Podeis aprender XML en 11 minutos y medio (no es obligatorio leerlo en 11'30'', pero el título como que te impone) o ir a vuestro ritmo. Y si lo que quereis es haceros una idea de qué ofrecen las soluciones comerciales hardware podeis acceder a la documentación del IBM Datapower o del Cisco ACE.

¡Ah! Y si no os interesan los WAF ir igualmente al blog de josbnc y disfrutad con la magnífica música que allí encontrareis. En este momento está pinchando jazz y resulta difícil no ponerse a saltar en la silla con el Away We Go de la Buddy Rich Big Band o con la versión de Roy Eldridge del clásico Sing Sing Sing. También hay una divertida versión de Ventura Ray del Bolero de Ravel.

Fuente: josbnc. Quiero más. (¿RSS?).

Terror Mode II: the Revenge of the Reader

"Victoria en Europa" de Julian Thompson. Imperial War Museum.

Resulta que cerca del trabajo han abierto una sucursal de la Casa del Libro y un Rodilla, lo que está resultando terrible para mi bolsillo y para mi cintura respectivamente. Pues bien, estaba dándome una vuelta por allí cuando me encuentro con un libro-estuche titulado "Victoria en Europa", de Julian Thompson.
Se trata de un libro editado por Librería Universitaria, originalmente publicado por Carlton Books para el Imperial War Museum con el objeto de celebrar el LX aniversario del día de la Victoria. El libro describe muy gráficamente los acontecimientos que comprenden los once meses que van desde el desembarco de Normandía hasta la victoria final. Sus páginas nos llevan a través de la Operación Market-Garden (inmortalizada en la película "Un puente muy lejano"), la batalla de las Ardenas, el bombardeo de Dresde y la caída de Berlín.

Pero lo mejor del libro, lo que lo convierte en un auténtico objeto de coleccionista, es que sus páginas llevan unos compartimentos que contienen magníficas reproducciones de documentos de la época que se pueden extraer, tales como naipes de la Wehrmacht, telegramas, listados de contraseñas, posters, mapas, diarios, cartas, órdenes de operaciones, panfletos, billetes utilizados por los Aliados en Holanda y Alemania, incluso el mapa con la predicción metereológica del día D y alguna otra sorpresa más... Para nostálgicos del MOHAA y Band of Brothers.

Victoria en Europa: Desde el Día D hasta la destrucción del Tercer Reich.
de Julian Thompson.
ISBN: 9788496445543
Librería Universitaria, Barcelona. 1ª Edición 2006

Programa de Linus Torvalds para Sinclair QL - 1986

A través de las hacker news de ycombinator descubro este curioso programa para Sinclair QL que Linus Torvalds publicó en una revista finlandesa en 1986, unos años antes de escribir el kernel del sistema operativo Linux.


Al parecer implementa - en código máquina del 68000 - una extensión del QBasic consistente en una función tipo blitter de recorte y transferencia de gráficos.

Fuente: hacker news de ycombinator. ¿Te apuntas? (RSS).

¿Hace una partidita? (25 años de Juegos de Guerra)

Como sea que llevo unos días sacando el tema de Juegos de Guerra subrepticiamente, pongamos de una vez las cartas sobre la mesa: Juegos de Guerra cumple 25 años.

Adoro a Joshua, me enamoré de Jennifer Mack y me emocioné con ese cruce entre Shannon y Turing que es el Dr. Falken. Hasta Michael Madsen hace un pequeño papel - youtube - muy al comienzo. Y David Lightman... (Profesor: "A ver, Lightman, díganos, ¿Quíen propuso por vez primera la reproducción asexual?" Broderick: "No sé, ¿su... mujer?" Profesor: "Fuera, Lightman. Fuera.") Lightman se convirtió en mi héroe personal con aquel cacho modem...

DEFCON está más vivo que nunca y hasta te puedes hacer tu indicador personal de nivel DEFCON a base de tijeras y cartulina... Bueno, hasta aquí llegué.
Fuente: Wikipedia. Wikiquotes. ¿Te apuntas? (RSS).

Consejos para hacerlo bien (la foto, claro)

A través Raul Mora del grupo {Innovafoto} me entero de este decálogo para conseguir retratos naturales. De momento sólo quiero destacar estos tres puntos:

...
7. Fotografía a la gente haciendo cosas.
8. Fotografía a la gente haciendo cosas con otras personas.
9. Participa en estas actividades.
...

En fin... ¿quíen no está de acuerdo con esta aproximación? :-) Ya sin bromas, buenos consejos.

Fuente: xatakafoto. Vía grupo {Innovafoto}. Quiero más. (¿RSS?).