Pues despues de varios años de ayudar a la gente, ahora me veo en una situación realmente extrema, provocada en parte por confianza, descuido o pendejez (si así quieren llamarlo). El caso es que por unos cargos fraudolentos que me hicieron en mi tarjeta de crédito y que tengo en disputa en HSBC (Vtsetup.comverotel NL y que esta reportado en multiples sitios), me negaron una línea de crédito que necesitaba urgentemente para levantarme personalmente y en mi negocio.

Al platicar con mi familia se me ocurrió la idea de pedir fondeo por medio de donativos pequeños (Crowd funding), o sea 100.00 (Pesos mexicanos o MXN) de tal suerte que si podía recibir 900 donaciones salvo el rancho (como coloquialmente se dice).

Mi hijo mayor me dijo que eso no era posible, que la gente no ayuda a nadie, a lo cual yo le dije que yo he ayudado a muchas personas y que creo que en la naturaleza humana esta el ayudar.

Esto, independientemente de mi problema económico, quiero demostrarle a mi hijo que es posible recibir y pedir ayuda de la gente por medio de una interacción social. obviamente si esto tiene exito y excede mis espectativas, donaremos el remanente a la causa que sugieran.

Ya me dijeron de todo, empezando con pendejo, descarado y el más atractivo fué “Cyber-mendigo”. pero quiero sentar precedente en México de que si es posible hacer “Crowd funding”. Si me pueden ayudar puede ser vía Paypal (aparece el cargo como “PAYPAL COFRADIA”).

ayúdanos con un donativo de 100.00 MXN vía Paypal:

O por medio analógico:

Fernando Romo Alpuche, HSBC cuenta 6240128274, suc. 0738 Cuicuilco, CLABE 021180062401282746

[UPDATE]: he recibido hasta el día 26/marzo/2012 (al mediodía) 84 donativos vía Paypal por monto de $7,200 MXN (menos $579.00 MXN de comisiones de Paypal) y $80.00 USD (menos 4.40) USD de comisiones, en el lado analógico he recibido $3,200.00 MXN. mi meta era juntar cerca de 80K MXN tomando en cuenta los cargos de los bancos. pero ahora con 40K pesos la libro (Ya re-negocié deudas y plazos)

A todos ustedes les doy las gracias

Autor: Fernando “El Pop” Romo (pop at cofradia.org), twitter @El_Pop

@Tacvbo me hizo notar esta noticia publicada en Slashdot que para muchos pasó desapercibida, pero es de suma importancia, ya que la seguridad en SSL/TLS está comprometida en la mayoría de los browsers, solo se encuentra las versiones beta de Chrome seguras.

Hay que actualizar también OpenSSL, hay una actualización que corrige potenciales problemas de seguridad: Two security flaws have been fixed in OpenSSL 1.0.0e

el esquema de TLS 1.0 y SSL 2.0 son vulnerables y permiten al atacante robar cookies que deberían estar cifradas.

Por el momento es necesario usar navegadores que soporten los nuevos esquemas de SSL y TLS y esperar las actualizaciones de los browsers populares.

The climate reality project (que preside Al Gore) presenta este 14 de septiembre del 2011, lo que llaman “24 hours of reality”.

Se organizaran pláticas en vivo explicando la crísis climática y sus efectos a nuestra sociedad.

Parodia al cuadro "The scream" de Edvard Munch (el autor es el Monero Rictus)

Pues estamos haciendo un experimento que puede trascender en un sistema de atención ciudadana, lo bautizamos como “Grita tu queja”, en la cual puedes llamar al teléfono +52(55)5350-6500 (es una línea en el D.F.) y dejar hasta un minuto de tus quejas.

Este servicio es anónimo y probaremos algunos API’s de análisis de voz como los de Google pero con voces que muestran stress, de este análisis realizaremos una minería de datos para obtener indices de insastifación de las cosas que digan.

Así que anuncienlo a sus cuates y Griten sus quejas

Queja real

Twitter: @GritaTuQueja

En el marco de la conferencia de seguridad Black Hat 2011 (que se realiza en las Vegas, Nevada), se entregan los Pwnies Award a lo mas destacado en cuanto a seguridad.

Como menciona la nota de Digital Trends, no hay sorpresas en el rubro a el peór fallo de seguridad del año: No surprise: Sony wins Pwnie Award for Most Epic Fail.

Parece que por lo menos en eso si funcionó la presión ciudadana:

Rechazan senadores tratado negociado por Calderón que coartaría el acceso a Internet (nota en el periódico La Jornada)

Veremos si esto no se traduce en ver como darle la vuelta y hacer negocio para unos cuantos.

Dice experto que no es delito bajar archivos si no es con fines de lucro, pero no dice donde, y me estoy dando a la tarea de encontrarlo por que si es interesante.

Saludos

Cosmo.

Me pasan la liga a este artículo en el periódico Excelsior: Narcos mexicanos secuestran y esclavizan a hackers.

Pues como en toda actividad, el narco puede influenciar a grupos para que trabajen para ellos, pero al parecer esto ya esta afectando nuestro medio de vida.

Me informan que el día de hoy (22 de Junio del 2011) a las 5:00 PM, se realizará en las nuevas instalaciones del Senado de la República (Av. Paseo de la Reforma 135, casi esquina con Insurgentes Centro, colonia Tabacalera) una reunión pública sobre el tema de ACTA (Anti-Counterfeiting Trade Agreement).

El dictamen a tomar esta aquí (la no firma de ACTA).

[Update]: Pues al menos de aquí hasta agosto del 2012 el acuerdo de ACTA no pasará en México, pero tenemos que seguir el cabildeo con la siguiente administración y Legislatura, para que los políticos que hacen relevo no comentan la soberana estupides de firmar este acuerdo. Se ganó una batalla, pero la guerra apenas comienza.

Leo una nota titulada Skype 0day vulnerabilitiy discovered by Pure Hacking, en la que Gordon Maddern descubrió por accidente un defecto en la versión para Mac de Skype. Esta permite ejecutar un programa de tu máquina en la remota con la cual tienes una conversación. Esto fué reportado a Skype pero esta empresa no ha hecho nada al respecto.

Pues viendo lo que vendrá con las leyes mexicanas, hay un par de recursos para cuidar nuestra privacidad: Esteganografía y Criptografía (ligas a Wikipedia, léanlas para no hacer un post largo). La primera son técnicas para esconder información dentro de otra que aparece inocua, la segunda es aplicar algoritmos para hacer inentendible el contenido de un mesaje. En ambos casos, solo el destinatario cuenta con la llave o el algoritmo para poder leer el contenido del mensaje.
(more…)