Como todos los viernes, aquí tenéis enlaces señalados como dignos de ser vistos; ser buenos y visitarlos ;)
Todo y Nada es una web muy interesante, casi a diario (no he comprobado que sea todos los días pero estoy seguro) podréis encontrar un post sobre tecnologías, bien con enlaces o bien con inventos curiosos, peculiares o incluso únicos.
No se si este blog lo reseñe ya, pero hace tiempo que lo tenia pendiente por su gran calidad y cantidad de artículos; el Blog Juantomas tiene una gran calidad en sus artículos tratando siempre temas relacionados con la informática y las nuevas tecnologías. No os lo perdáis.
Cuando llegue al blog del Capitán Planeta pensé que trataría temas cómicos (no preguntéis porque) pero resulta que es un blog muy bueno, que por lo menos a mi, me gusta mucho como enfoca las cosas.
Hoy hay uno menos de los habituales, pero prometo que el próximo viernes habrá uno de mas ;)
El Grupo de Delitos Telemáticos de la Guardia Civil
25 de Noviembre, 2005, 20:26
Hoy día 25 de noviembre asistí a una mesa redonda del Grupo de delitos Telemáticos de la Guardia Civil celebrada en la Sala de Grados de la Facultad de Informática de la ULPGC completando así la jornada de celebración del 25 aniversario de la creación de la escuela de informática.
Fue muy interesante, en ella se hablaron temas muy comunes para cualquier usuario, no solo hablamos de temas de piratería o de intercambio de ficheros, sino que se tocaron todos los temas posibles, desde estafas, hasta falsificación.
Pero el tema que mas presente se encontró fue la pornografía infantil, los métodos usados para detener a los pederastas y pedofilos y el ámbito de la legalidad. Tras exponernos los paso a seguir en esta clase de delitos admiro mas aun a estas personas, que no solo se encargan de hacer cumplir las leyes y proteger a los indefensos (y nunca mejor dicho) sino que tienen la entereza de enfrentarse a estos temas, para los cuales muchos no estamos preparados psicológicamente.
Lo que mas me llamo la atención y mas hizo que me sintiera fue el hecho de que podíamos hablar de cualquier tema sin problemas, por lo que empezaron a surgir experiencias personales y dudas propias que enriquecieron y amenizaron la charla.
Otro tema que tocamos, en este caso muy de refilón, fue el controvertido rootkit de Sony y su "legalidad" se refiere, llegando a la conclusión de que Sony posee todo el derecho a usarlo, pero ha de tener nuestra conformidad para ser instalado y ha de responder de los posibles daños que se produjesen.
También hubo momentos muy cómicos, sobre todo cuando uno de los profesores del departamento de programación pregunto si solo podía ser detenido por el alto numero de programas pirata que poseía en caso de ser denunciado; a lo que uno de los exponentes respondió que con su pregunta se había delatado y le había dado un motivo para investigarle, tras un segundo de silencio, el mismo profesor dijo literalmente: "no me había dejado terminar de hablar, era un ejemplo" frase que hizo que todos nos riéramos por lo cómico del asunto.
En definitiva, una mesa redonda digna de ser recordada, no solo por lo agradable que fue sino también por las dudas que se aclararon, el humor de ambos guardias civiles y los conocimientos adquiridos.
Curioso titulo para un artículo ¿verdad? Pero es que Sober vuelve a renacer y esta vez con nueva forma y mucho mas peligrosa.
Según Pandalabs se ha detectado la aparición de Sober.AH, una nueva variante de este gusano que se propaga por medio del correo electrónico y que ha comenzado a provocar numerosas incidencias en equipos de usuarios de todo el mundo.
La gran novedad, y también lo que le ha propiciado el éxito a esta nueva variante, es la utilización de Ingeniería Social (el otro día hablábamos de ella) para llevar a cabo sus propósitos. Puede llegar al ordenador como un email simulando proceder del FBI advirtiendo que se ha cometido un delito al acceder a ciertas webs ilegales.
El gusano, por otro lado, es capaz de reenviarse en mensajes escritos en ingles y alemán según la dirección de destino. En caso de que el usuario ejecute un archivo conteniendo a Sober.AH se mostrará una ventana con un falso mensaje de error. Sin embargo, lo que el gusano estará haciendo en ese momento es enviarse a todas las direcciones de correo electrónico que puedan encontrarse en un gran número de archivos del sistema. A este fin, comprueba los dominios de las direcciones recogidas conectándose a distintos servidores de DNS públicos, así como la hora y la fecha, conectándose a varios servidores NTP.
Además, el gusano finaliza procesos que puedan estar ejecutándose en el sistema y que correspondan a determinadas aplicaciones, entre las que se encuentran algunas soluciones de seguridad. El objetivo de ello es dejar al ordenador desprotegido frente a otros posibles ataques. Un dato importante es que, cuando finaliza un proceso, se muestra una pantalla indicando que "no se han encontrado virus, troyanos o spyware en el sistema".
Tener cuidado y vigilar bien en que mensajes confiáis antes de leerlos.
No se si serán los años que no pasan en vano, ni siquiera para los jovencitos como yo, o que empecé muy pronto en esto de la informática, pero hoy haciendo limpieza en el trastero me puse nostálgico al encontrar metido en una caja de cartón mi viejo Amstrad, si ya se que hace décadas que no me sirve para nada, pero fue mi primer ordenador, con lo que yo me inicie en la informática y le tengo mucho cariño, así que me ha sido imposible tirarlo.
La informática es una ciencia muy extraña, aunque avanza, no progresa, por lo menos no en todos los aspectos, solo en hardware y un poco en software, pero muy poco. Si es cierto que ahora hay millones de programas, que para cualquier cosa podemos encontrar un programa; que podemos elegir el sistema operativo que queramos y que tenemos a nuestro alcance el conocimiento del mundo a un solo clik de distancia; pero... yo hecho de menos los antiguos tiempo.
Antes apenas existían antivirus, no porque no fuera muy costoso crearlos, sino porque no hacían falta, el virus era un compañero mas, un programa que se ejecutaba sin hacer mal a nadie y que cuando en la PC- Actual (creo que era esa la que yo leía, aunque he leído tantas que ya no estoy seguro) te venia una demo de alguno y se te ocurría ejecutarla encontrabas cientos de ellos en tu equipo, pero nunca te molestaban.
Los programas funcionaban siempre y los juegos, los juegos eran una maravilla, desde el Monkey Island hasta los Lemmings, siempre funcionaban y no producían cuelgues o lentitud en el ordenador.
En cambio ahora, nos es necesario cambiar de Pc cada poco tiempo, el sistema operativo acaba colgándose (si es Windows con mas asiduidad), los virus te hacen perder todo, el equipo aun siendo mas potente que antes (estamos a años luz de los ordenadores del pasado) va mas lento y los juegos cada vez son mas atractivos visualmente, pero también piden mas requisitos y, sinceramente, yo hecho de menos mi 486 y mi Príncipe de Persia (el tradicional no el que hay ahora).
Además recuerdo que antes todos sabíamos algo de informática, el que mas o el que menos, se hacia sus pinitos creándose su programa en MS-dos (para mi el mejor sistema operativo que ha sacado Microsoft) o modificaba alguno ya creado, porque el código fuente casi siempre estaba disponible. Yo por ejemplo cuando me interese por la informática seriamente fue a los 12 años, cuando jugando al Príncipe de Persia intente modificar el juego para que corriera mas rápido nuestro aventurero, que decir que no lo conseguí, pero aprendí algo de programación y me gusto, hizo que descubriera las puertas de un mundo mágico, en el cual hoy en día, y aunque me de muchos dolores de cabeza vivo.
Al final me he vuelto a mi casa, subiéndome cientos de disquetes, incluso de los antiguos, los de 5,25 pulgadas donde con sus flamantes 160 Kb cabía un juego completo; y con un propósito claro, pasar mis recuerdos a mi nueva vida, no estoy dispuesto a desacerme de Mi Príncipe de Persia, de mis Lemmings o de mi Monkey Island y menos aun de mi Amstrad.
¿Me estaré haciendo viejo a pasos agigantados o la informática estará alejándose mas rapido de lo que desearía?
Otra vez viernes, que rapido hemos llegado hasta aqui, solo hemos tardado 7 dias de nada. Y como cada viernes los enlaces de hoy; hay que decir que cada vez me es mas dificil decantarme por cuales poner, porque cada vez encuentro mejores paginas.
La mayoria de vosotros a estas alturas ya sabeis que yo soy un amante del Software Libre, tanto para Linux como para Windows, creo que es el mejro tipo de Software que puede existir. Por eso hoy os traigo "cdlibre" una web donde encontraras recopilaciones (nuevas todos lso meses) en CD y DVD de software libre o en su defecto gratuito para vuestro Windows.
Y seguimos con cosas gratuitas (estamos que lo regalamos), en este caso fuentes para ordenador, si de esas d escribir, vamos tipos de letras para los menos entendidos. Eso es lo que vais a poder encontrar en "datafont" miles de fuentes gratuitas listas para descargar a tu PC y organizadas por categorias, con una previsualizacion de como quedara la fuente. Una maravilla de pagina.
¿sois poseedores de una PDA? ¿Os gustan las noticias con un toque de originalidad y en ocasioens de sarcasmo? Entonces no lo dudeis PCdemano es vuestra web, en ella podras encontras un foro genial y multitud de noticias (actualizan varias veces a diario) sobre nuevas tecnologias (en especial sobre PDAs) pero donde pueden, si la ocasion lo permite, tocar temas de todas las clases.
ImgBurn es el nombre de un nuevo programa realmente util y bueno, de los mismos creadores del famosos DVD Decrypter; y con el cual podras hacer maravillas, un complemento ideal para tu Nero de toda la vida.
Hoy en día, no se oye mas que hablar del phishing a todo el mundo, y en todos los medios de comunicación; pero lo grabe no es es eso, sino que hablan de esta técnica como si fuera nueva, recién inventada, cuando en realidad, no es mas que la misma técnica usada desde años por los hackers, eso si, con un nuevo nombre.
Y es que el phishing a no ser que me equivoque es lo mismo que anteriormente se conocía como ingeniería social, solo que enfocada a los bancos.
¿quien no ha recibido alguna vez un email que dice haber sido enviado por el jefe de seguridad de hotmail? requiriendo sus datos de acceso a la cuenta con cualquier excusa, y he puesto el ejemplo mas obvio porque la ingeniería social puede llevarse a cabo de muy diversas maneras.
Cuando hablamos por un chat, escribimos un email, conversamos con alguien por teléfono o por la calle estamos proporcionando información vital para que puedan saber todo lo que quieran sobre nosotros.
¿Y eso porque? diréis, pues muy fácil, analicemos la actualidad en cuanto a una parte de la seguridad se refiere: las contraseñas.
Esta demostrado que entre un 70% y un 85% de las personas usan contraseñas poco seguras, hecho totalmente preocupante en cuanto a seguridad nos referimos.
¿Cuando una contraseña no es segura?
Aunque no hay nada seguro al 100% en esta vida si hay cosas mas seguras que otras; por ejemplo no es lo mismo poner de contraseña el mismo nombre de usuario que una cadena aleatoria alfanumérica con mayusculas y minúsculas y caracteres especiales, porque dificultamos su obtención por métodos de fuerza bruta.
Una contraseña se considera segura cuando son de 128 bits o superiores, están compuestas por caracteres alfanuméricos y símbolos especiales en caso de ser aceptados.
Además queda claro que no deben estar relacionados con nuestra persona, eso de poner el numero de casa, el móvil, aniversario, cumpleaños, nombre del perro, de tu pareja, cogiendo los 2 primeros dígitos del cumpleaños de tus hijos y tu pareja, etc. son demasiado típicas y suelen ser las que primero se prueban.
Tampoco son efectivas contraseñas del tipo: "123456" o "124578" ni añadirle al nombre una serie de números tipo "pepe78520".
¿que tiene todo esto que ver con la ingeniería social y el phishing ?
La respuesta es sencilla, si yo quiero tus datos bancarios lo primero que haré sera hacerme con tu vida, me explicare mejor, contactare contigo, ya sea vía email, messenger o irc, en unos caso haciéndome pasar por una persona de una empresa, o por un servicio que pueda interesarte, en otras por alguien que quiere ser tu amigo consiguiendo sonsacarte datos personales que quizás para ti no sean relevantes pero para mi si.
Muchas veces con esos datos si se tiene una contraseña poco segura puedes obtener la clave que deseas, ya sea de email o de tu banca on-line.
¿Entonces si phishing e ingeniería social es lo mismo porque se llaman distinto?
Esa es la pregunta que mas me hago, y lo peor es que solo encuentro una respuesta: para dar miedo, lo nuevo suele asustar. A la gente normal no le suele preocupar lo mismo un nuevo virus que una variante de uno ya conocido. Al ser humano, según mi opinión, nos asusta lo desconocido. Por eso cuesta tanto usar Linux, o comprar por internet, o probar cosas nuevas. Con la seguridad y los ordenadores nos pasa lo mismo.
A continuación os pongo gran parte del informe de PandaLabs sobre la nueva aparición de dos variantes del virus Sober en mas de 350 formatos de archivo distinto. Algo preocupante y a tener en cuenta bajo mi punto de vista.
Madrid, 16 de noviembre de 2005 - PandaLabs ha detectado la aparición de dos nuevos gusanos Sober (AF y AG), que se unen a las variantes AC, AD y AE identificadas durante los últimos días. Sin embargo, los autores de estos cinco gusanos de correo electrónico no se están limitando a ponerlos en circulación en la forma habitual, sino que están empleando cientos de formatos de compresión diferentes -más de 350 según PandaLabs- para, posteriormente, enviarlos manualmente en forma de spam. Pese a que ninguno de estos nuevos códigos maliciosos ha causado un número de incidencias destacable, el hecho de que existan tantos archivos infectados es ya de por sí preocupante, dado el aumento de probabilidad de encontrarse con alguno de ellos.
Según Luis Corrons, director de PandaLabs: "los nuevos Sober no pueden considerarse especialmente peligrosos por alguna característica en particular. Lo inquietante es el hecho de que estén siendo enviados en muchos formatos diferentes. Aunque los gusanos sean los mismos, los antivirus tradicionales necesitan una vacuna para cada formato de compresión. Evidentemente, esto dificulta el trabajo de las empresas de seguridad, que tienen que emplear tiempo tanto para obtener todas las variantes que están en circulación, como para elaborar la correspondiente actualización, que luego ha de ser incorporada al fichero de firmas del antivirus de cada cliente".
La intención de los autores de estos gusanos aún no está clara: "aunque ya hemos detectado cientos de tipos de archivos empaquetados que contienen a alguno de los nuevos Sober, es cierto que no parecen estar difundiéndose masivamente. Más bien parece que se trata de "pruebas" con el objeto de determinar cual de ellas es más difícilmente detectable por las soluciones de seguridad. En cualquier caso, lo cierto es que en este momento hay un extraordinario número de correos electrónicos infectados en circulación, por lo que deben extremarse las precauciones con cualquier mensaje que provenga de fuentes desconocidas", añade Luis Corrons.
Como cada viernes, y para no romper la costumbre os traigo enlaces nuevos de lo mejorcito de internet. Espero que os gusten.
La pirateria es algo que esta a la orden del dia y hay infinidad de paginas en las que se trata este tema (en este mismo blog podemos encontrar varios articulos donde lo hemos tratado como podria ser: "SGAE: Nueva generación de demagogos ricos" o "El caso cvcdgo") pero esta no es una mas, no señor. En nosoypirata tratan el tema de una forma muy seria y responsable; intentando llevar la verdad sobre este tema a todo el que quiera oirla. Ademas podeis encontrar incluso un pequeño test que os dira si lo que vosotros haceis es ilegal o no.
Mundobot es a mi entender la mejor web sobre robots y robotica, con artículos muy interesantes. Recomiendo visitar su blog y leer el articulo sobre contruir un robot por cero euros. Simplemente genial.
El blog de PC- Actual es como poco increible, tiene infinidad de articulos muy interesantes sobre informatica y temas relacionados. No tiene desperdicio.
Estos son todos los enlaces de este viernes, disfrutarlos y el proximo viernes mas.
Segura innova a la hora de luchar contra la "piratería"
7 de Noviembre, 2005, 20:10
Esta visto que para todo hay que ser original, incluido para criticar lo que el "circulo de sabios" cineastas y dueños de asociaciones sin animo de lucro han decidido denominar, muy erróneamente, piratería.
Y es que si Santiago Segura ya era único promocionando sus películas con esa dichosa camiseta en todos los canales también lo es para luchar contra que veamos su película sin pagarle. Motivo por el cual ha puesto un vídeo en las redes de pares (hay que decir que en la copia que tenéis mas abajo faltan los 5 primeros minutos, durante los cuales muestran el principio de la película de torrente3) haciéndolo pasar por su película y en el cual, tras su descarga podemos apreciar un montón de inexactitudes y tomaduras de pelo típicas de este actor.
He de reconocer que el vídeo me arranco una sonrisa, y que me pareció muy graciosa e ingeniosa la forma que ha decidido usar para luchar contra la descarga de su película.
Personalmente, y aunque no me gusta el método ni la forma de criticar que ejerzamos nuestro derecho a acceder a cierto material de forma totalmente legal, creo que esta forma de "luchar" contra la piratería dará mejor resultado y pronto podremos ver a muchos famosos actores siguiendo los pasos de Segura, porque no nos engañemos, ¿que es mejor que llevar a un usuario a los juzgados? pues muy sencillo, hacer que se sienta culpable.
Actualización:Gracias a Dicren disponemos del video en nuestro propio servidor para que lo podais ver directamente y opinar sobre el si lo deseais. (solo funciona con Internet Explorer)
Como cada viernes os traigo links fresquitos, por los que recomiendo dar un pequeño viaje para por lo menos ver cosas nuevas.
Este viernes no hay temática definida, sino un poco de todo así que espero que os gusten a todos.
Y el Cielo se tiño de Sangre... es el titulo de este sugerente blog, donde encontraras temas de la vida cotidiana y pensamientos de su autor; yo personalmente le encuentro chispa humoristica a muchos de ellos como son el articulo de "el palo" o uno mas reciente titulado "Nuestras semillas son las mejores".
Linotipo es un blog sobre blog, y nunca mejor dicho porque en el podrás encontrar noticias relacionadas con este mundo muy interesantes. Además y para orgullo canario su autor (Víctor R. Ruiz) es Gran Canario; motivo por el cual, los canarios, podremos encontrar noticias relacionadas con la blogosfera en canarias. No tiene desperdicio.
Vago-Fansub: algunos de mis lectores son fieles lectores de manga y frikies en toda regla ( ¡y estoy encantado de que lo sean! ) por eso hoy les traigo una web que creo sabrán apreciar en su justa medida. Se trata de vago-Fansub pagina en la que se llevan a cabo varios proyectos de traducción y inadaptación de manga al español. Además podréis encontrar amplio material para leer en español por supuesto.
Narciso Cerezo también estuvo en WebDosBeta y gracias a ese detalle que podemos leer en uno de sus artículos, me dio por leer mas detenidamente artículos anteriores consiguiendo poco a poco que me enganchara a su blog en el cual trata temas muy variados relacionados con la informática. Visitarlo y no quedareis decepcionados.
Tengo varios enlaces mas para daros, pero esos tendrán que esperar hasta la semana que viene; así que por el momento estos son todos. ¡¡Disfrutarlos!!
Tengo panico, Microsoft, esa empresa tan prospera, tan "genuina", creadora del sistema operativo mas usado en todo el mundo, el cual a batido records de....Bugs cree necesario sacar proximamente un service pack 3 para Windows XP. Esto no seria noticia sino fuera porque hace años que deberia estar en la calle el Windows Vista, pero el tio Bill se empeña en prorrogar la vida de XP mediante Service Packs, ¿a que se debe?
Este nuevo SP se espera para principios del 2006 y estara enfocado principalmente, como el anterior a la seguridad, ademas se rumorea que posiblemente podamos encontrar en el la version 7 del IE que por destinos de la vida tiene un aire al Firefox.
En cuanto a temas de seguridad, no podemos esperar maravillas ya se sabe, Microsoft sera muy bueno vendiendo pero lo que es creando seguridad o sistemas operativos estables no. Se rumorea que ocntendra anti-spyware y anti-malware y quizas un sistema propio de p2p (el mismo que "se supone" han implementado en su fabuloso WIndows Vista) con el cual solo se moverian dentro del "marco de la legalidad" (yo uso el emule, el bittorrent y el P2M y no recuerdo aun haber cometido ningun delito).
Yo personalmenten o he instalado el SP2 en mi ordenador y recomiendo no tenerlo instalado, a muchso les va genial pero a otros muchos simplemente no les va. Asi que mi Pc ni olera ese nuevo "gran parche", porque no nos engañemos, es bueno que si hay un fallo saquemos una mejora pero tanto parche y tanta historia en un sistema operativo que lleva tantos años en el mercado da miedo; no es normal que despues de tantos años siguan saliendo fallos por todos los lados todas las semanas (por no decir todos los dias), simplemente es anormal.
Por otro lado estoy convencido de que cada SP tapa grandes fallos, pero abre otros mas grandes aun; aun asi Microsoft sigue sin sacar un sistema operativo (ya no pido uno decente, solo uno nuevo) por lo que solo se me ocurren dos posibles motivos:
El Windows Vista es igual o peor que el XP (hecho relamente triste y alarmante).
Que se esta preparando un ataque a gran escala contra el Software Libre.
Como todos recordaremos Microsoft nunca a sido amigo del Open Source, y en muchas ocasiones a querido destruirlo; por lo que me temo que con sus ultimas acciones llevadas a cabo no intenta mas que otro golpe contra su enemigo.
Leo en un informe especial de Panda que una nueva variante del conocido troyano Mitglieder a visto la luz estos días provocando miles de infecciones en ordenadores de todo el mundo.
Esta nueva variante, que ha sido distribuida de forma manual mediante un email sin asunto, que contiene, en muchos casos, palabras como "info" o "texte" y que siempre lleva un fichero adjunto a sido bautizado como Mitglieder.FK.
El nombre del fichero adjunto varía, pero algunos de los posibles nombres que toma son los siguientes:
Health_and_knowledge.zip
Sms_txt.zip
Max.zip
Business.zip
The_new_price.zip
Info_prices.zip
Business_dealing.zip
Todos estos archivos comprimidos llevan dentro una copia del troyano con extensión ".EXE", las cuales al ser abiertas infectaran el sistema.
Al ser infectado el equipo estomáticamente intentara conectarse a un gran numero de URL desde las que descargara un fichero que copiará en el directorio de Windows con el nombre exefld\ y un número aleatorio. Posteriormente el troyano modificara dos claves del registro para asegurar su ejecución al iniciar el sistema.
Hoy día 25 de noviembre asistí a una mesa redonda del 
No se si serán los años que no pasan en vano, ni siquiera para los jovencitos como yo, o que empecé muy pronto en esto de la informática, pero hoy haciendo limpieza en el trastero me puse nostálgico al encontrar metido en una caja de cartón mi viejo Amstrad, si ya se que hace décadas que no me sirve para nada, pero fue mi primer ordenador, con lo que yo me inicie en la informática y le tengo mucho cariño, así que me ha sido imposible tirarlo.
Además recuerdo que antes todos sabíamos algo de informática, el que mas o el que menos, se hacia sus pinitos creándose su programa en MS-dos (para mi el mejor sistema operativo que ha sacado Microsoft) o modificaba alguno ya creado, porque el código fuente casi siempre estaba disponible. Yo por ejemplo cuando me interese por la informática seriamente fue a los 12 años, cuando jugando al Príncipe de Persia intente modificar el juego para que corriera mas rápido nuestro aventurero, que decir que no lo conseguí, pero aprendí algo de programación y me gusto, hizo que descubriera las puertas de un mundo mágico, en el cual hoy en día, y aunque me de muchos dolores de cabeza vivo.
Tiras Cómicas
