Hacking in Middle East: United Arab Emirates National Proxy Bypass

Posted on July 6, 2010 by Simon Roses

En mi reciente viaje a Dubai me encontraba en la habitación del hotel esperando a mi hermano para salir y mientras tanto el “hacker que llevo dentro” decidió jugar un poco con el proxy nacional de los Emiratos Árabes (UAE) que filtra todo el contenido considerado infiel.

On my recent trip to Dubai I was waiting at my hotel room for my brother to leave so meanwhile the “hacker in me” decided to play a little with the United Arab Emirates (UAE) national proxy that filters everything considered infidel.

Lo primero que hice fue abrir el navegador y ver si podía acceder a los buscadores, en mi caso Bing. Efectivamente esto no está censurado y además sale todo en árabe :)

First thing I did was open the browser and see if I could access search engines, Bing of course. Actually it was not censored and all text was in Arabic :)

screen1
 Procedamos con el experimento y ver hasta dónde podemos llegar. Para esta prueba hacemos una búsqueda de algo infiel ;) y efectivamente ahora nos sale un mensaje de advertencia que nuestra búsqueda ha sido bloqueada por “Surf Safely”, el proxy.

Let’s proceed with the experiment and see how far we can go. For this test we searched for something infidel ;) and now we get a warning message that our search has been blocked by “Surf Safely”, the proxy.

screen2
 Lo cierto es que saltarse el proxy es relativamente fácil y sólo me llevó cuestión de minutos dar con la clave y ya estaba surfeando la web totalmente libre ;) No entraré en detalles de cómo pero un aviso de seguridad para UAE es que deben mejorar su software de proxy y no filtrar solamente por contenido en función de un solo idioma.

The truth is that bypassing the proxy is relatively easy and only took me minutes to find the key and now I was totally free to surf the web ;) I will not go into the details on how to bypass it but a warning to UAE is that they should improve its proxy software and do not filter by content in one language only.

Además mediante un análisis de los metadatos del PDF obtenidos de la web de censura sobre lo que es infiel hemos podido obtener una cuenta de usuario que podríamos usar como vector de ataque, y que el documento se creó recientemente (abril) con Office 2007 :)

Y por cierto este hack era hacking ético por lo tanto legal según la ley (ver PDF sección 7, excepciones) }:-)

Un saludo y hasta el próximo hack en algún lugar del mundo!!

A metadata analysis of the retrieved PDF from the censorship website reveals a user name that could be used as an attack vector, and that the document was created recently (April) with Office 2007 :)

Of course this hack was ethical hacking therefore legal according to law (see PDF section 7, exemptions) }:-)

See ya and until next hack somewhere in the world!

— Simon Roses Femerling

Posted in Security, Technology | Tagged , , | Leave a comment

Book Review: Trump 101, the Way to Success

Posted on July 2, 2010 by Simon Roses

El conocido millonario, amante de la belleza y de la célebre frase “you are fired” del programa The Apprentice, Donald J. Trump ha publicado otro libro más titulado “Trump 101, The Way to Success” (ISBN 0-470-04710-0) bajo el sello de Trump University (que ahora se llama Trump Initiative), donde también se ofrecen otros interesantes libros.

Known billionaire, beauty lover and famous for the phrase “you are fired” from The Apprentice show, Donald J. Trump has published another book entitled “Trump 101, The Way to Success” (ISBN 0-470-04710-0) under the brand of Trump University (now called Trump Initiative), where you can find other interesting books as well.

Trump 101 es un libro de rápida y fácil lectura (173 pág.) donde el millonario nos relata en 33 capítulos su particular estilo de hacer negocios y entender la vida. Esto no significa que vayamos hacernos ricos siguiendo sus consejos pero siempre es interesante aprender de los maestros y desde luego que Trump conoce el mundo de los negocios a la perfección.

Trump 101 is a quick and easy read (173 pages) where millionaire tells us in 33 chapters his particular style of doing business and understanding life. This doesn’t mean that we will get rich on his advice but it is always interesting to learn from the masters and Trump knows the world of business perfectly.

El libro incluye notas de su diario donde narra las actividades de una semana en la vida de Trump, la semana que nació su hijo Barron William Trump, además de preguntas y respuestas realizadas a través de su blog en cada capítulo.

The book includes notes from his diary a glimpse into a week in the life of Trump, the week that his son Barron William Trump was born, also includes questions and answers made through his blog for each chapter.

En mi opinión una lectura obligatoria para los interesados en los negocios o como curiosidad para ver la vida de Trump desde la trinchera.

Puntación (1 rosa, muy malo / 5 rosas, muy bueno): 4 Rosas (Lectura recomendada)

In my opinion a mandatory reading for business interested or as a curiosity to view Trump life from a daily basis.

Score (1 rose, very bad / 5 roses, very good): 4 Roses (Recommended Read)

You are fired!!!

— Simon Roses Femerling

Posted in Books, Business, Economics | Tagged , | Leave a comment

Lufthansa is the new Luftwaffe: flying hell

Posted on June 24, 2010 by Simon Roses

Ayer regrese de Dubai, donde he estado unos días de vacaciones. Mi primera opción para volar hasta allí era sin duda Lufthansa, para mí una de las mejores compañías, aunque en este viaje el avión y servicio no han estado a la altura y no volveré a volar con ellos en mucho tiempo.

Yesterday I returned from Dubai where I have been a few days on vacation. My first choice to fly there was no doubt Lufthansa, since for me is one of the best companies. But on this trip the aircraft and service have not being good at all and I will not fly again with them in a long time.

El avión (me tocó el mismo ida y vuelta, porque tenía el mismo televisor roto) un relativo moderno Boeing 747 sin On-Demand Video. Ok, puedo vivir sin ello pero me extraña que no pongan aviones más modernos entre Frankfurt y Dubai (6 horas vuelo).

The aircraft (same plane on both flights, because it had the same broken TV) a relative modern Boeing 747 without On-Demand Video. OK I can live without it, but I am surprised at not having a more modern aircraft between Frankfurt and Dubai (6 hours flight).

El regreso sí que fue peor (vuelo nocturno), ya que mi asiento no se podía reclinar (y lógicamente el de delante mía se reclinó) y mi luz de lectura tampoco funcionaba, pinta bien la cosa. Llamo a la azafata y prácticamente me dijo que “mala suerte” y que me fuera a buscar otro asiento de muy mala forma. Por suerte encontré un asiento decente porque una persona se movió, sino el vuelo hubiese sido muy pero que muy largo.

The return (overnight) was worse since my seat could not back (and logically the seat in front did) and my reading light didn’t work either, the prelude of a good fly. So I call the stewardess and virtually told me that “bad luck” and that should look around for another seat in a very rude way. Luckily I did found a decent seat because someone moved, if not the flight would have been very, very long.

Desde luego que Lufthansa ha caído en calidad de servicio muchísimo y recomiendo no volar con ellos en mucho tiempo!

Lufthansa has dropped quality of service big time and I recommend not fly with them in a long time!

— Simon Roses Femerling

Posted in Business | Tagged | Leave a comment