Categoría: Blog

WebDosBeta

webdosbeta
El próximo 24 de octubre se va a celebrar en Madrid, el WEBDOSBETA, que según palabras textuales de Enrique Dans es:

una jornada sobre blogs, sindicación, podcasts, Ajax, APIs, redes sociales, folksonomías, internet móvil… [ añada su ‘buzzword’ preferido ] por la que pretendemos que pasen aquellos que tengan cosas interesantes que contar sobre este mundo de la innovación, sean desarrolladores, emprendedores o inversores. Se trata de proporcionar una oportunidad para encontrarnos, hablar, y dar visibilidad a proyectos interesantes en este ámbito. Una oportunidad para ver que se está cociendo en empresas grandes y pequeñas, y oír de primera mano presentaciones de quienes están personalmente implicados en este tipo de iniciativas

La cuota de inscripción será de unos 40 euros, mas datos aqui

Google da Wifi o Google da seguridad Wifi

A este blog le debería haber llamado GoogleCamyna o algo asi, o por lo menos voy a tener que abrir una categoría de este buscador, porque casi todos los días publico algo.

Bueno, a lo que vamos. Me entero por error500, que Google da servicio wifi (de momento solo en San Francisco, y bajo plataforma Windows). Al parecer pretende crear una VPN (red privada virtual). Baquia tambien lo nombra.

Sin embargo usando GoogleNews para recabar mas información, me sale otro punto de vista de la noticia. No se si es lo mismo, complementario, o cosas distintas, lo que si que es cierto es que tanto movimiento de Google me está provocando cierta desazón, y cierto nerviosismo. ¿Soy el único?

Internet Explorer vs. Firefox

Symantec ha publicado un informe en el que se compara (otra vez) a Microsoft Internet Explorer y Mozilla Firefox.

Dicho informe destaca que, en lo que va de año, se han descubierto más vulnerabilidades en Firefox (25, 18 de ellas muy graves) que en Internet Explorer (13, 8 muy graves), aunque también dice que Firefox no ha sido objeto de ataques, y sí Internet Explorer.

Bueno, vayamos por partes. Primero, Firefox es un software mucho más joven que Internet Explorer, con lo cual tampoco es de extrañar que se hayan descubierto más agujeros.

Segundo: Firefox está en desarrollo contínuo. Así lo demuestra el hecho de que a lo largo de este año se hayan liberado hasta 5 versiones distintas (desde la 1.0.2 hasta la 1.0.6, si no me equivoco). Internet Explorer todo lo más que hace es sacar parches. Sí, menos es nada, pero creo que es mejor cambiar la cámara de la rueda si se descubre puntos en los que se va a pinchar que no parchearla hasta el infinito («…y más allá!», Buzz Lightyear dixit). Eso sin contar el tiempo de reacción desde que se anuncia la vulnerabilidad hasta que se corrige.

Tercero: ¿cómo se descubren los fallos de estos navegadores? No tengo datos, pero cuando leo los avisos en Alerta Antivirus o en la Asociación de Internautas normalmente los fallos de Firefox se descubren porque alguien (un «loco» del Software Libre) está buscando posibles fallos para informar de ellos y solucionarlos; en cambio, los de Internet Explorer normalmente se descubren porque ya se están explotando… Es la diferencia entre una política abierta/libre y una cerrada/propietaria.

Cuarto: éstos fallos son los fallos comprobados, los admitidos tanto por Mozilla como por Microsoft. Quién sabe cuántos fallos rondan por ahí sin que nadie los haya descubierto/admitido…

Quinto: el informe dice que Firefox no ha sido atacado. ¿Alguien necesita más seguridad que esa?

Vía 20Minutos

El parecido entre W95 y Keith Richards

Me mandan este texto sobre el parecido entre Windows 95 y el guitarrista de Rolling Stones, Keith Richards.

1.
W95- Aparentemente vulnerable a numerosas explotaciones
KR- Aparentemente invulnerable a pesar de numerosas explotaciones

2.
W95- Sufre de pérdida de memoria
KR- Exhibe problemas recordando los años 60, 70, 80…

3.
W95- En ocasiones, el sistema ha destrozado discos
KR- En ocasiones, ha grabado discos estando destrozado

4.
W95- La recuperación de desastres es inevitable cuando aparece la Pantalla Azul de la Muerte
KR- La recuperación de las salud es inevitable cuando aparece la Heroina de Alquitran Negro

5.
W95- Da la impresión que está en el mercado desde hace una eternidad
KR- Tiene el aspecto físico de haber vivido una eternidad.

¿Con quien te quedas?. Yo lo tengo claro

Spam de tontos

No se si los que hacen estos correos son tontos, o piensan que los demas lo somos, o las dos cosas. Ayer recibo esto:

Sin ningún compromiso usted puede participar en el sorteo para unas vacaciones gratis en Montaña del Mar. Lo único que tiene que hacer es inscribirse.
Solamente nos tiene que indicar su nombre, la ciudad dónde vive, el código postal y el país. Nada más, ni dirección, ni teléfono.
Usted puede ganar un apartamento completamente equipado durante una semana en Montaña del Mar. El sitio ideal para sus vacaciones y fines de semana. Le deseamos suerte.
inscribirse en el sorteo

Si usted quiere que quitemos su dirección de nuestro distribuidor indicandonos la dirección a la cual le hemos mandado la publicidad. Si no sabe a cual se la hemos mandado, mándenos todas.
Las borraremos y no le molestaremos más. clique aqui

Empecemos diciendo que el nombrecito de esa localidad (Montaña del Mar), no me dice nada, pero Google si que la encuentra en Jalisco. Bueno, a lo mejor es verdad que existe, pero no es un lugar muy conocido para ofertar, como pueda ser Miami, Orlando, u otros destinos que me habían llegado.

Luego me dicen que solo hace falta que mande mi nombre, ciudad y codigo postal. Claro, de momento, luego ya veremos. Lo que consiguen de esta manera es tener la lista de los que han picado, que ya es bastante. Supongo que ya llegará el momento de llame al xxx-xxx-xxx-xx.

Al final viene ese texto tan «provocativo» de pinche aqui. Acto seguido un código HTML, que obviamente mi programa de correo no interpretó. Lo que pase a partir de ahí es ciencia infusa, puede pasar de todo.

Pero el texto que mas me ha gustado es esa frase que dice:

Si usted quiere que quitemos su dirección de nuestro distribuidor indicandonos la dirección a la cual le hemos mandado la publicidad. Si no sabe a cual se la hemos mandado, mándenos todas.
Las borraremos y no le molestaremos más

Es tronchante de verdad. Asi que si les mando 5 direcciones de correo, a pesar de que ellos no tengan mas que una, me tengo que creer que borraran las 5. De risa, de verdad.

Lo dicho, o son tontos, o piensan que lo somos, o las dos cosas. Lo triste es que alguien picará.

Ave, Wifi

Renfe se quiere apuntar a «la moda» de poner wifi. Ha anunciado que lo pondrá en sus líneas Ave y Altaria.

No especifican, sin embargo, si el servicio será gratuito, o no (algo me dice que habrá que pagarlo).

Como iniciativa estará bien, si va incluido en el precio del billete. Y puestos a pedir, ¿cuando habrá enchufes en los vagones?. No tiene que ser muy complicado, no?. Los portátiles aguantan ya unas horas, pero sería mejor que estuviesen conectados a la red eléctrica.

Tan difícil es?

Acabo de leer un post de Seguridad en Internet, que me ha gustado porque demuestra que con un poco de sentido común, y algo de conducta apropiada, se pueden evitar muchos disgustos. Son muchos los clientes que se echan las manos a la cabeza cuando tienen un serio problema en su PC (siempre con Windows), y se dan cuenta de que es muy posible que pierdan todos sus datos (fotos, archivos, nóminas, facturación, etc), pero son pocos los que cuentan con herramientas que podían haberlo evitado, y muchos los que tienen una copia de seguridad de respaldo reciente.

Ahora mismo meterse en Internet sin ninguna protección y sin un poco «de cabeza» es como ir a la Selva Amazónica sin ningún medicamento, un riesgo enorme. No basta con tener un antivirus, tampoco basta con un cortafuegos, hay que tener un antiespias, un limpiador de registro, un antitroyano, un antispammer, un buen anti pop-ups, un buen navegador, y naturalmente un poco de sentido común para saber donde te metes, y un sistema de copias de seguridad fiable y que se utilice a conciencia y con asiduidad. Y con esto el riesgo se reduce a una mínima expresión.

Es imposible conseguir el riesgo cero, ningún PC del mundo puede presumir de ser invulnerable (tal vez el que nunca se encienda), ni ninguna empresa puede asegurar que protegerá la información al 100 % (si lo hacen estarán mintiendo), pero tampoco hace falta gastarse mucho dinero para reducir ese factor riesgo. Porque todos los programas comentados anteriormente son (o pueden ser) GRATIS , y no estoy animando a fomentar la piratería, estoy diciendo que hay sitios donde conseguir herramientas de seguridad sin ningún coste (solamente el tiempo de bajarlo y/o registrarlo).

Tener en casa un router ya no es tan raro, pero tenerlo sin proteger si que lo es. Si nos limitamos a abrirlo de la caja, seguir las instrucciones de montaje y cuando funciona dejarlo así, sin más, es mas que probable que alguna «puerta» se nos quede abierta. Y si disponemos de módem, hay muchos programas que están preparados para que nos cambien el sistema de marcado. En este último caso, tal vez nuestra seguridad no se verá excesivamente comprometida, pero nuestra factura telefónica si.

Pero no hay que olvidarse de un detalle final, todo lo que es seguro hoy, dejará de serlo mañana, ¿y esto que quiere decir?, pues algo muy sencillo, si utilizamos el ordenador todos los días, igualmente actualizaremos esas herramientas todos los días. Serán 10 minutos, tal vez 15 que dedicaremos a nuestra seguridad. ¿Compensan?. Creanme que si.

A modo de resumen copio y pego algunos de los puntos que el citado post nombra, modificandolos un poco:

– Instalar un antivirus apenas comprada el y mantener siempre actualizado;
– Instalar un Antivirus que corre bajo DOS (F-Prot) y mantener siempre actualizado;
– Instalar un programa para controlar el spyware (Ad-aware) y mantener siempre actualizado;
– Desinstalar los juegos «shareware» o «demos» que dejan spyware en el PC;
– Descargar y actualizar el S.O. con todos los parches sugeridos por el fabricante;
– Instalar un programa para la limpieza del Registro;
– Defragmentar el Disco Duro con cierta regularidad;
– Mantener limpio el HD de archivos temporales innecesarios;
– Regularmente pasar el/los programa/s antivirus al Disco Duro;
– Regularmente pasar el programa anti-spyware;
– Luego de cada instalación pasar el Antivirus para que vacune los archivos;
– Nunca descargar archivos (por internet) de dudosa procedencia;
– Nunca descargar archivos enviados por conocidos sin haberlo solicitado;
– Nunca abríir un mail de dudosa procedencia;
– Configurar el programa de correo para que sea lo más seguro posible (sin vistas previas);
– Dejar de usar el Internet Explorer y comenzar a usar Firefox;
– Nunca tomar el asunto de la seguridad como un problema menor;
– Cada vez que tenga una duda, consultar.

Y algo que no está en el post, pero que yo añado. COPIAS DE SEGURIDAD, por favor!! al precio de un cd hoy en día, quien no quiere gastarse 30 centimos de euro por una copia diaria, es que valora muy poco su información, o no ha sufrido ningún susto.
Yo ahora mismo pienso hacer la mía.

Además evitarán algo que es muy desagradable para la empresa que se va a encargar de arreglarle el entuerto, y es tener que decirle que todo su trabajo de los últimos meses se ha perdido. Sigan esos pasos, de verdad. ¿tan dificil es?

Nuevo gusano

Si, ya se que cada día salen un montón de estos «bichos«, pero es que este suplanta a Google, y puede suponer un serio riesgo.

El texto sacado de la Asociación de Internautas dice así:
PandaLabs ha registrado recientemente la aparición del gusano P2Load.A, un malware con funciones de adware cuya principal funcionalidad estriba en la suplantación del buscador Google, el más usado por los internautas de todo el mundo.

Este gusano, P2Load.A, se propaga por medio de redes P2P (peer to peer), concretamente a través de los programas Shareaza e Imesh. Para ello, se copia en la carpeta compartida de dichos programas como un ejecutable denominado “Knights of the Old Republic 2”, haciendo referencia a un juego de ordenador relacionado con la saga Star Wars. Una vez es ejecutado, muestra un mensaje de error advirtiendo de la no existencia de un determinado fichero, y ofreciendo la descarga del mismo si se acepta. Si esto ocurre, el ordenador ha sido infectado, momento en que ocurren dos modificaciones, principalmente: por un lado, este gusano modifica la página de inicio, mostrando otra con publicidad; por otro lado, suplanta al buscador Google.

Para esto último, el gusano lleva a cabo la modificación del fichero HOSTS del equipo, de modo que cuando el usuario solicite visitar la página de Google, éste sea redireccionado a otra página, exactamente igual que la de Google, pero ajena a la compañía, alojada en un servidor en Alemania. La copia de la página de Google es exacta, e incluye tanto soporte para 17 idiomas de Google, como redirección incluso si el usuario se equivoca tecleando, como “wwwgoogle.com”, “www.gogle.com” o “www.googel.com”, por lo que el usuario no advertirá el cambio.

Cuando el usuario desee llevar a cabo una búsqueda, éstas se mostrarán correctamente o con ligeras variaciones en el orden de los resultados con respecto a cómo los mostraría Google, pero lo que sí varía son los “enlaces patrocinados” que, en un uso normal, aparecen en la parte alta de los resultados, y que corresponden a aquellas compañías que pagan por este servicio. En su lugar, con determinadas búsquedas, aparecen otras, especificadas por el creador del malware, con el aumento de tráfico que supone para estas páginas. El hecho de que además la modificación del fichero HOSTS se lleve a cabo sustituyendo el original por otro que es descargado de un sitio web remoto, en lugar de ir incluido en el código del propio gusano, permite que esta misma especie de malware pudiera suplantar a otras webs de uso popular, simplemente cambiando el contenido del fichero a descargar, e incluso poder usar técnicas de phishing contra otros sitios web.

“El creador del gusano ha querido aprovecharse de la relevancia que supone para una empresa el hecho de salir entre los primeros enlaces de uno de los principales buscadores de Internet”, afirma Luis Corrons, director de PandaLabs. “El objetivo no es otro que, o bien aumentar las visitas a páginas vinculadas por el creador de malware, o bien obtener dinero procedente de empresas que deseen aparecer en las primeras posiciones en los ordenadores donde se haya dado la suplantación: en cualquiera de los dos casos, el móvil es puramente económico”.

Desde el laboratorio PandaLabs ya han avisado tanto al ISP que aloja la página en sus servidores, como a la propia Google, para poder tomar medidas y neutralizar la amenaza.

Fuente:

Pandasoftware

Tengan cuidado ahí fuera.