Hoy una amiga me ha enviado una invitación para juntarme a ellos a Tagged. No tengo ni puñetera idea de que es, pero he ido a ver que sacaba en claro y me he encontrado con este formulario:

Entre lo del género Embra, los Tórminos del Servicio y el precioso botón para preguntarte si has Perminado se me han caído los huevos al suelo.

Hoy quería escribir un post de esos largos, pero me he dejado liar. A mi me encantan las cosas que aporten mucho y que yo sea capaz de ignorar a la segunda semana. Ahora me lío a configurarlo todo y dentro de cuatro días ya ni me acuerdo de que existe. Y eso me ha pasado a la tarde con Netvibes.

Es probable que muchos de vosotros ya sepáis lo que es, porque sois todos muy listos y sabéis mucho de informática (casi tanto como yo) pero para los pobres inconscientes que desconozcan lo que se esconde detras de tan sublime palabra os voy a hacer un resumen.

Cuando arrancas tu navegador preferido, es decir, Firefox, ¿que es lo primero que haces? ¿Vas a mirar el correo? ¿Miras si ha posteado algo el tío majo ese de Camino del Exceso? ¿Controlas como están los valores en bolsa? ¿Menéame, Flickr, del.icio.us, ebay…?

Pues con Netvibes lo puedes hacer todo a la vez desde una página de inicio que luego podrás abrir en cualquier ordenador conectado a Internet.

Aquí una captura. (Click for the amplieisson)

Y aquí otra:

Creo que es cantidad de chuli piruli. Al menos puede ser útil. O no… todo es cuestión de gustos. Y a mi me gusta. Es, como se dice ahora… a sí. Es tan 2.0…

Es más configurable que una muñeca hinchable de última generación y la verdad es que puedes meter todos los canales RSS que te apetezcan en diferentes carpetas para tenerlo todo ordenado. Interesante el detalle de los tags en la opción de Favoritos.

Lástima que el calendario sólo funcione con iCal (o eso me parece a mi) porque si se pudiera sincronizar con Google Calendar sería la bomba. Pero bueno, tiempo al tiempo.

Actualización: Sí funciona con Google Calendar.

Pues ya he descubierto el misterio del robo de la cuenta de Raquel. Vamos por partes…

Intenté recuperar la cuenta hablando con los de Hotmail. Al principio me pusieron pegas, evidentemente, si me la hubieran dado muy rápidamente tampoco habría sido muy profesional por su parte. Al final el tema se quedó en que me pedían una seria de datos que Raquel no quería facilitar porque es un poco paranoica con esto de los datos e internet. Además, hacía 6 años que tenía la cuenta y los datos se los inventó, así que era poco probable que coincidieran. Entonces zanjamos el tema así.

Pero el otro cabrón, se conectó al messenger y se hizo pasar por Raquel diciendo que quería quedar con un tal Victor para follar. Que su novia, que es la amiga de Raquel, no se tenía que enterar. El otro se quedó un poco flipado y hoy le ha llamado para ver cuando quedaban para hablar porque no lo veía claro.

En cuanto me lo ha dicho me he vuelto a poner en contacto con Microsoft .NET Passport, ya de mala leche, casi exigiéndoles que cerraran la cuenta inmediatamente. Ya me tenía que ir a trabajar y no podía quedarme a esperar respuesta.

A la hora de cenar me ha vuelto a llamar Raquel para decirme que otro amigo le ha llamado porque se ha encontrado con ella por el messenger y le ha dicho más o menos lo que al otro, pero con su novia delante lo que le ha causado un problema gordo ya que se pensaba que le estaba engañando. Al final por teléfono se lo ha explicado todo y la novia parece que lo ha entendido. Yo estaba que mataba al muy cabrón…

Al llegar a casa me he encontrado con una respuesta del equipo de Passport que me decía que habían aceptado el cambio de contraseña vista la comprobación de datos facilitados por mi. Lo he hecho y acto seguido he cambiado la pregunta secreta. Me he puesto a buscar pistas…

En el messenger no había nadie, y el registro de conversaciones lo tenía desactivado, por lo que me es imposible saber con quien más ha hablado. En los correos me encuentro unas cuantas respuestas de un tal Victor que resulta ser el novio de la amiga de Raquel que antes he comentado. Y entre los mails recibidos me encuentro con los culpables del robo de la cuenta.

Son tres mails de postales electrónicas. Dos de ellas tenían los links rotos, pero la última reza así:

(Click en la imagen para ampliar)

El primer enlace también está roto, pero en el segundo nos encontramos con esta maravilla del engaño:

(Click en la imagen para ampliar)

Donde vemos lo que a simple vista parece una pantalla de inicio de sesión de hotmail pero que en realidad es un exploit de dos pares de cojones. Veamos la imagen de inicio original de hotmail:

(Click en la imagen para ampliar)

Como se ve, en la barra de dirección del inicio de hotmail nos encontramos con un https: en vez de un http: que hay en la barra de direcciones del exploit.

La información de la barra de dirección del exploit nos dice… (la he recortado para que entre en la página, los últimos “/” no van)

http://taebo-xtreme.com.ar/xploits/ver.php?tipo=nico&mailpide=nalemr@hotmail.com/
&mail=raquelbenito81@hotmail.com&mail9a8/
w615h23eopzlemcfnun8f4767wecvbvbffffdy37iojkylty8mvnbvvdasa65733j7/
jhdiujhetdh25495097kfnh42gdbncmblljff349ea/
15dc020382dbee65f96d350afcurmboxHoTMaiL=jijd

De dónde deduzco que la dirección a la que se envía la información que facilitas de manera inocente pensando que estás iniciando sesión es nalemr@hotmail.com. La cuenta de hotmail del hijodeputa al que le van llegando mails con contraseñas de gente que se piensa que lo único que ha hecho es iniciar sesión.

La página de donde pienso se ha conseguido el exploit es según otro mail en la bandeja de entrada de Raquel:

(Click en la imagen para ampliar)

…donde aparece el nombre de usuario nalemr, el mismo de nalemr@hotmail.com. Todo esto son mis suposiciones, aunque creo que son evidentes.

¿Se conseguiría algo si se denuncia? ¿A quien? ¿No es la suplantación de personalidad un delito? ¿Que recomendais?

La cuenta la cerraremos dentro de poco. Primero quiero ver si puedo sacar algo más de información. Pero intentar hacer correr la voz a todos aquellos que conozcais para que vayan con mucho cuidado donde ponen sus contraseñas. No todo es lo que parece, y menos en la red.

Ahora ya no hay ninguna duda. Algún jodido lammer de mierda no tenía nada mejor que hacer que robarle la cuenta del hotmail a Raquel. Le ha cambiado la Password y no puede entrar.

Por otro lado me alegro por ver si ahora se pasa a Gmail, pero no deja de ser una putada. Tiene que recuperar al menos algunas direcciones.

Estoy buscando alguna manera de recuperarla, por las buenas o por las malas.

¿Sabeis alguna de las dos?

Leo en Pixel y Dixel sobre este bonito invento de Availabot. Es un muñequito para poner encima del escritorio que hace de las funciones del muñeco que indica el estado en el messenger. Es una cucada, lástima que no use el messenger, pero desde luego que es original. Funciona vía USB y es supercachondo.

Aquí una imagen para ver como se personaliza el muñequito.

Y aquí os dejo el vídeo para que veáis como funciona. Entrañable.