Si no quieres sufrir el robo de tu portátil, o de cualquier otro dispositivo que contenga Bluetooth, es mejor que no lo tengas activo mientras no lo uses, y sobretodo si lo dejas en el coche.
Según leo en KRIPTOPOLIS, hay cacos que se aprovechan de esas emisiones para localizar los aparatos y robarlos.
Se ha confirmado. El rumor corría por la web desde hace varias semanas, y fue casi una constatación el lunes, cuando el New York Times publicó un artículo al respecto: Google Talk, el programa de mensajería de Google, ya es una realidad.
Ahora, como dice Eduardo en ALT1040, habrá que ver si Google Talk revoluciona su sector tal y como hicieron sus hermanos mayores: el buscador, el correo, los mapas y otras tantas aplicaciones y servicios de Google.
Por el momento sabemos que está basado en el protocolo Jabber, que tiene capacidades de VoIP y que sólo está disponible para Windows. ¡Ah! Y que hay que tener una cuenta en Gmail para poder hacer login.
Voy a probarlo ahora mismo.
En este caso, no es una vulnerabilidad propia de Internet Explorer, pero sí que se produce a través de él: debido a un comportamiento erróneo del navegador, que intenta cargar objetos COM como ActiveX, un atacante externo puede llegar a explotar una vulnerabilidad en la librería MSDDS.DLL.
En otras palabras, Internet Explorer hace de puerta de entrada a esta librería, que es la que tiene la vulnerabilidad.
El fichero no se encuentra instalado por defecto en Windows, ni en el .NET Framework, pero hay aplicaciones (Office y Visual Studio) que, dependiendo de las opciones con las que las instalemos, sí que lo instalan.
Para protegerse (aún no hay parche), se puede quitar la librería del registro de Windows:
Inicio -> Ejecutar -> regsvr32 /u msdds.dll
O añadir este archivo al registro de Windows.
O no usar Internet Explorer y usar otros navegadores (Opera, Mozilla, Firefox…)
Por cierto, las dos acciones anteriores pueden hacer que determinados compotentes tanto de Office como de Visual Studio (las aplicaciones que instalan la librería) no funcionen correctamente, ya que necesitan esta librería para trabajar.
En VSAntivirus hay más información. Leído en AlertaAntivirus.
O al menos, eso está haciendo ya en Australia.
Linus Torvals, el programador del que salieron las primeras líneas de código de Linux y que le dió su nombre (Linus+Unix=Linux), parece que está cansado de que la gente confunda «libre» con «gratuito» (las dos son «free» en inglés) y, a través de la organización Linux Australia ha pedido a 90 empresas de ese país entre 200 y 5000 dólares por el uso de Linux. Y parece que lo va a extender al resto de los países.
Lo que no me queda claro por lo que he estado leyendo es si va a cobrar a las empresas que usan Linux o a las que usan la palabra «Linux» sacando beneficio comercial. La idea de ésto último sería proteger el nombre del sistema operativo (que, por cierto, realmente se llama GNU/Linux) de un uso indebido por parte de terceros.
Aunque para defender el nombre no haría falta cobrar. Y de todas maneras, después de pagar, se podría seguir haciendo hacer mal uso, con lo que el pago no es una garantía. Sí me parecería bien que hubiera que pedir permiso por el uso del nombre, y que si se usara mal, el señor Torvalds pudiera demandarles. Pero eso de cobrar con efecto retroactivo…
Más información en The Inquirer y en FayerWayer.
Eso es lo que se desprende del último estudio realizado por NetApplications: en Junio, Firefox dominaba un 8.71% del mercado, pasando en Julio a un 8.07%. Por el contrario, Internet Explorer pasa de un 86.56% a un 87.2%. El resto de los navegadores siguen donde estaban.
Es curioso que Internet Explorer haya subido justo lo que ha bajado Firefox. En Error500, de donde he sacado la noticia, barajan las posibilidades de los últimos problemas de seguridad de Firefox, algo a lo que no le dan mucha credibilidad (yo tampoco, ya que si fuera por eso, los usuarios no se pasarían precisamente a Internet Explorer…), y el hecho de que casi cada PC nuevo venga con Internet Explorer preinstalado.
Pero también han podido influir las vacaciones de verano. Un ejemplo: yo uso diariamente Firefox. Pero cuando me voy de vacaciones, si me quisiera conectar a internet (normalmente no lo hago – las vacaciones son para desconectar, en todos los sentidos de la palabra), me iría a un ciber, y ahí lo más probable es que me encuentre con Internet Explorer.
Lo cierto es que yo sigo esperando la actualización para corregir la última vulnerabilidad de Firefox, aunque también es verdad que Mozilla tiene previsto sacar Firefox 1.5 en Septiembre, siendo la primera versión nueva (actualizaciones aparte) desde que salió la 1.0 en Noviembre de 2004. Que yo sepa, Internet Explorer 7 todavía no tiene fecha.
En Octubre veremos qué pasa con las estadísticas…
Estos días atrás, hemos podido leer en muchos sitios acerca del virus que infecta los móviles a través de Bluetooth, y de la incidencia que tuvo en los mundiales de atletismo de Helsinki.
Pues bien, ese virus, llamado Cabir, ha llegado a España. Tres usuarios catalanes han sido los primeros infectados. La infección se produce cuando el usuario del móvil acepta una transferencia a través de Bluetooth entrante. A partir de ahí, el virus empieza a mandar mensajes multimedia a toda la agenda, y nuestra factura empieza a subir.
Debido a que el virus sólo se transmite por Bluetooth (recibir el mensaje multimedia no tiene ninguna consecuencia), el móvil transmisor sólo puede infectar a otros móviles que estén en un radio de 10 metros. Pero en lugares donde hay cierta aglomeración de gente (como una estación, un aeropuerto, un estadio – el caso de Helsinki), eso no es un impedimento, sino justo lo contrario.
Desinfectar el móvil no es complicado, en cualquier tienda deberían saber hacerlo. Si la suya no se hace, pregunte en una tienda donde liberen móviles: el software y el hardware para hacerlo es el mismo – vamos, un vulgar formateo.
Pero en cualquier caso, lo mejor es prevenir: si no va a utilizarlo, lleve el Bluetooth apagado. Si lo lleva encendido por lo que sea (está utilizando el manos libres), no acepte mensajes de desconocidos. Y si cree que ya está infectado, desactive además el GPRS, que es la conexión necesaria para mandar mensajes multimedia, y se ahorrará un susto en la factura.
¿Le suenan estas recomendaciones? Son las mismas que para el phishing y para las redes inalámbricas. Son las mismas que le haríamos a un niño cuando sale a la calle: no vayas enseñando el dinero, no hables con desconocidos, no aceptes sus caramelos… Sólo hay que aplicar el sentido común.
¿Cables? ¿Para qué? Ése podría ser el eslogan de Lumin LLC, que fabrica puntos de acceso wireless a los que no hace falta llevarles ni el cable de alimentación: son totalmente inalámbricos.
En el caso del cable ethernet, éste no es necesario si el punto de acceso actúa como puente entre dos redes, o como repetidor de una señal.
¿Y cómo llevan la energía a sus puntos de acceso? Fácil: con un panel solar. Estos paneles son cada día más baratos y eficientes, con lo que esta idea ha dejado de ser una posibilidad para ser una realidad. Realidad que, por cierto, ya nos habíamos planteado en Camyna, medio en broma, medio en serio, para determinados entornos.
Ahora el problema es plantear una solución así para climas menos soleados. ¿Será la solución un pequeño molino de viento? Ya no sé si plantearmelo medio en broma…
Vía ALT1040
UPDATE:
Leyendo un poco más, en InternetNews encuentro ésto:
“The solar panels are so sophisticated that we can register a charge from the moon,” says Lyon. “It’s a myth that it can only be used in the Southwest. In the complete, pitch black night is the only time when there’s no charge. On a cloudy day, it’s charging.”
En cristiano, que los paneles son tan sofisticados que se pueden cargar con la luz de la luna, o en un día nublado. El único momento en el que no hay carga es en las noches de luna nueva.
O sea, que lo de los molinos de viento de momento lo dejamos aparcado.
Leo en VSAntivirus y 20Minutos sobre la aparición de un nuevo virus: Zotob.
Este gusano/troyano ha aparecido a raíz de que la semana pasada Microsoft publicara una nueva vulnerabilidad en sus sistemas operativos y de sus parches. El riesgo es que la mayoría de los usuarios aún no ha aplicado ese parche.
Si ya está infectado, en la página de VSAntivirus dicen cómo desinfectarse. Si no lo está, actualice su sistema operativo, su antivirus y recuerde tener en ejecución un cortafuegos.
34.600 ataques en seis meses. Casi 200 al día. Son los intentos de los estafadores por quitarnos nuestro dinero. Así, tal cual. Y eso sólo en España: en el mundo los ataques se elevan a la friolera de 34 millones. O sea, que el «phishing español» supone el 0,1% del phishing mundial.
Pero eso no debe impedir nuestra confianza en las entidades bancarias, que cada día mejoran sus sistemas de seguridad. Y tampoco debemos pensar que estos timadores electrónicos quedan impunes. Pero sí debemos, como hemos dicho en repetidas ocasiones, prestar mucha atención a posibles engaños, y no seguir nunca enlaces a bancos que nos lleguen a nuestro correo.
Vía Asociación de Internautas.
Por cierto, y para terminar de quitar el miedo: no conozco las estadísticas, pero me da que hay más de 200 atracos «convencionales» al día en España. Y no por eso dejamos de salir a la calle, aunque sí ponemos cuidado con los desconocidos, ¿no? Pues eso.
Leo en VSAntivirus que Netscape ha sacado una nueva versión de su navegador, la 8.0.3.3, disponible aquí (sólo en inglés – en español, disponible la versión 7).
Netscape utiliza el motor de Firefox, por lo que sus vulnerabilidades eran las mismas que afectaban al navegador de moda. Esta actualización pone al día a Netscape con respecto a Firefox 1.0.6, que recordemos que está pendiente de actualización debido a una vulnerabilidad descubierta la semana pasada.
Es la cuarta actualización de Netscape desde su salida, el pasado Mayo, a más de una al mes. Firefox va a razón de una al mes. Mientras, Microsoft sigue apostando por parchear su Internet Explorer en vez de sacar versiones nuevas…
Vía AlertaAntivirus.