A los que les mandé una Invitación...

A todos aquellos que han recibido una Invitación de GMail de mi parte, "Leonardo" Adrián por ejemplo, y que por esas cosas de la vida no saben como llegar a la página desde donde leer sus mails, AQUÍ les mando el link desde donde pueden hacerlo...

DESDE AQUI LEAN SUS GMAILS

Por otra parte, todos aquellos que deséen una Invitación para obtener una cuenta en GMail, escriban a "comunidadg@gmail.com" y en breve les mandarán una.

Vacaciones obligadas

Lamentablemente tendré que "abandonar" este blog por unos 20 días, ni siquiera será un mes. La razón es que me mudo de casa, y eso me va a llevar un tiempo, sin contar el que pueda demorarse Telecom en conectarme la línea telefónica. La "Banda Ancha" deberá esperar por el momento ya que los gastos han sido muy superiores a lo que teníamos pensado... ahora tengo deudas, cosa que he odiado toda la vida.
Pero no me extrañen, en veinte días volveré renovado a postear temitas sobre seguridad y todas esas "yerbas"... Saludos a mis cuatro lectores (voy mejorando).

Messenger con problemas

La noticia no es nueva, en realidad tiene unos días, y muchos de Ustedes se habrán enterado por televisión o los diarios. Intenté postar algo antes, pero el cansancio me lo impidió. Como saben, no vivo de ésto, y a decir verdad es solo un hobby que ocupa algunas horas de mi vida, más de las que quisiera. Por eso, como hoy estoy con más "fuerzas" y tengo el tiempo necesario, voy a postear.

Volviendo al tema que nos "amontona", tenemos a Microsoft con algunos inconvenientes. Como saben, en los últimos días dos "problemas de seguridad" afectaron al "Mensajero" de MS, que van desde un gusano que se transmite via Messenger, hasta la posibilidad de un ataque masivo gracias a una vulnerabilidad no descubierta hasta ahora.

La publicación en la web de dos "pruebas de concepto" que ponían al descubierto una vulnerabilidad crítica, produjo un efecto nada deseado por MS. Según la empresa, la circulación de la información que explicaba cuáles eran los defectos en el código del Messenger fue aprovechada "por hackers" para crear una amenaza real, que puede afectar a millones de usuarios... en síntesis, la culpa es del que habló y "levantó la perdíz", nunca de MS.

Aparentemente el agujero de seguridad puede ser usado para lanzar un ataque "a ciegas", lo que implica que la supuesta "víctima" ni siquiera tiene que entrar en contacto directo con el "atacante". Una vez que el agresor logra llegar a la lista de contactos del usuario, éste tiene la posibilidad de lanzar una ofensiva sin que la otra parte lo advierta.

El código malicioso se aprovecha de una falla en un componente del Messenger, llamado "libpng", que se utiliza para desplegar los archivos del tipo "PNG". Así, si una imagen PNG es modificada, el sólo hecho de mostrarla dentro del contexto de las ventanas del Messenger (tal como sucede cuando se ve un icono o un avatar) podría producir un desbordamiento del buffer, y de esta manera, ejecutar comandos para tomar el control de la PC.

Pero la aparición de la posible vulnerabilidad no fue el único problemita que debió enfrentar la "división Messenger" en los últimos días. Un gusano llamado "Bropia" también logró desvelar a Bill, transmitiéndose exclusivamente por el popular mensajero de Microsoft. El código malicioso muestra una graciosa imagen de un pollo asado, y a su vez envía archivos del tipo ".pif". Si el usuario acepta los archivos, se instala un troyano que intenta recoger información valiosa de la PC para luego tratar de reenviarse a sí mismo a otros contactos del Messenger.

El Mensajero de Microsoft tiene aproximadamente 130 millones de usuarios, lo indica que de propogarse el gusano el "problemita" se convertirá en "problemón" para MS, y podría finalmente perjudicarlo económicamente. De hecho, se dice que el servicio de mensajería de MS sufrió una "extraña" caída masiva durante la segunda semana de febrero. La empresa negó que tuviera que ver con la aparición de las vulnerabilidades y aclaró que se trató de "un problema aislado".

Otro palo para Bill... y van...

Acabo de leer en Excite News una noticia de hace unos días, en la que dice que Microsoft está investigando un "programa malicioso" que anula el soft anti-spyware recientemente lanzado por ellos en versión beta. Lo que sigue es, más o menos, una traducción explicada del artículo en inglés, o al menos una parte de él.

El programa (un troyano) es conocido como "Bankash-A", y podría desabilitar o borrar el soft anti-spyware y los mensajes de alerta del nuevo programa de MS; también podría obtener contraseñas (on-line banking passwords) rastreando las pulsaciones del teclado (hacer keylogging).

Para ser atacado, un usuario debería ser engañado ("would have to be fooled") para que abra un adjunto que entonces pondría en funcionamiento el programa malicioso. Aunque todavía, aclaran, no han comprobado (no tienen evidencias) que el virus se haya expandido.

Me molesta que hayan usado la expresión "would have to be fooled" porque "fooled" hace referencia a "fool" (tonto) y no solo a los tontos atacan los virus. Pero aquí viene lo mejor:

Microsoft está recomendando que aquellos que piensen o sospechen que tienen el troyano en su PC, usen un programa anti-virus como los de las empresas Symantec (Norton Antivirus) y McAfee Inc., para intentar removerlo.

Microsoft anunció que ofrecerá su propio anti-virus pago, pero que todavía no hay fecha de "estreno". Finalmente agrega que MS está actualmente ofreciendo un programa anti-spyware en versión beta, y que ya ha sido descargado por 6 millones de personas...

Esto es increíble, MS aconsejando usar soft de futuras empresas competidoras en la lucha contra virus, gusanos y troyanos... La verdad que uno no sabe qué pensar.

Bill, ponete las pilas!.-

Bill ataca otra vez (eso es bueno)

Luego del fracaso en cuanto a seguridad se refiere del Windows XP, y ante la dura realidad de que más de 50 patches y dos Service Packs no hayan logrado detener los ataques de troyanos y gusanos, MS parece estar buscando una solución "definitiva"... digamos, más duradera.

Para Reyes (enero de 2005), nos sorprendió con la grata noticia de haber comprado Giant Software, una empresa que desarrolla soft anti-spyware (ver nota de Tectimes) y ahora, casi un mes después, MS ha comprado la empresa Sybari que desarrolla software anti-virus (ver nota de Tectimes). Anteriormente en el año 2003, había comprado la empresa rumana GeCAD, especialista en soft anti-virus, pero esa operación había pasado desapercibida, y solo comenzó a tener sentido con la compra de estas otras dos.
Los primeros efectos ya se pueden apreciar con el soft anti-spyware en versión de prueba, que ha lanzado Microsoft, y que se puede descargar desde "www.microsoft.com/spyware". Lamentablemente no funcionará en PCs con copias "truchas" del S.O. de Bill, pero parece ser que esa será, de ahora en más, la política de la empresa... ¡a comprar licencias!.

No se qué pudo haber motivado estas inteligentes decisiones, además de los intereses económicos, pero pienso que buscar en "especialistas" alguna solución al grave problema de seguridad que aqueja a todos los usuarios del XP, redundará en la tranquilidad y satisfacción de los mismos y por ende, en mejores resultados económicos para la empresa. Por otra parte, no se sabe a ciencia cierta, como afectará todo esto a otras empresas como Symantec de Norton Antivirus, McAfee o Panda; los más reacios argumentan que cualquier soft desarrollado por MS no es confiable, por lo que éstos programas anti-virus o anti-spyware no "funcionarán" a la altura de las circunstancias, y no serán competencia para nadie.

Bill está buscando una solución, y "eso es bueno". Habrá que tener paciencia o unos dolares ("eso es lindo") para pagar una Licencia ("eso es caro") y poder actualizar nuestro débil e indefenso Windows XP... eso sería bueno.

Nuevo look para Seguridad en Internet

Estoy orgulloso de mí mismo por lo bien que me ha salido la aventura de cambiarle el look a mi weblog. El mérito es compartido, porque parte del código de este template lo descargué de quién sabe qué sitio hace como dos o tres meses, y luego con un poco de HTML me animé a modificarlo un poquito.
Díganmé si les gusta, porque para mi está muy lindo (*), y la verdad fue una valentonada que me salió bien... gracias a Dios.-

(*) Quizás un poco frío, pero... qué le vamos a hacer! Trataré de cambiarle el color de fondo, o algún otro cambio en los próximos días, a medida que entienda mejor el código. Veremos...

(48) Terminaron mis Vacaciones

Hoy es el último sábado de mis vacaciones. El próximo lunes me tendré que presentar a trabajar, sniff. En el trabajo todo bien, pero voy a tener que hacer algo con el insomnio, porque de otra forma no voy a poder levantarme temprano nunca... o mejor dicho, voy a llegar tarde la primera semana. Sniff, sniff.
Ahh, hoy grabé "Equilibrium"... ¡Me encanta esa película!.
Lo del 48, es el número del post... pronto serán 50 y luego 100, y luego... veremos...

Kill Bill (3)

¿Somos tontos o Bill es muy vivo?. Creo que el (demasiado) vivo es Bill, el "genio" de la web. Está demostrado que para hacer plata, mejor dicho dinero, no hay como su genio pero, ¿qué pasa con los usuarios?.
Estoy muy enojado con Bill, o sea conmigo mismo (porque es "al pepe" que me enoje con él, además no le importo un rábano), a raíz de unos problemitas que he tenido con su amado Windows XP.

Todo parecía fácil: primero formatear el disco, luego instalar el S.O., luego los programas antivirus, actualizarlos con alguna "actualización" bajada en otra PC a un CD, instalar el modem, instalar el sonido y el video on-board con el CD de la placa, conectarse a Internet y actualizar lo que queda, y casi nada más; era solo cuestión de estar unas horas sentado frente a esa PC y listo...
Pero el S.O. tenía que hacerse el fino, y terminar siendo una p... reventada. Sus fallas permitieron que un Troyano (un Backdoor), un Exploit (Exploit.MS04=011), tres Gusanos (W32.Korgo.P; W32.Spybot; W32.Padobot.P) y otras pestes más (ver en el próx. post) en más de 150 archivos, me amargaran la existencia durante todo el santo día. He luchado contra el S.O. desde las 13:00 hs hasta las 02:00 "de la matina", instalando y actualizando y pasando, anti-virus, anti-spyware, anti-todo... el puerto 20 que se enloquece, y otra vez anti-virus, anti-spy, anti-Bill, y no saber si todo está perfecto, o mejor dicho sabiendo que no todo está perfecto.

Me pregunto: ¿se puede vender un producto con tantas fallas de seguridad?; ¿no lo prueban antes?; ¿no se conecta a Internet, nuestro amigo Bill, para probar su nuevo bebé?; ¿nadie le avisa que un producto así debería salir al mercado con la leyenda "beta"?; ¿no pueden salir cinco o seis versiones "beta" para que la gente lo pruebe antes, y luego vender la "alfa" sin errores?; ¿puede un contratito digital (que nadie lée y todos aceptan) quitarle la responsabilidad por vender esa porquería?, y cien preguntas más...

Es cierto, en Argentina "todos" tenemos una copia trucha de algo, y muchas veces del S.O. Pero si los locales comerciales venden las PC con Windows XP "truchos", a veces ni te dan ni el CD de la placa madre... Lo más interesante es que nuestro país NO ES EL QUE TRUCHA MÁS; parece mentira, pero el país de lo trucho no aparece en un estudio que se realizó para determinar en qué país había más copias ilegales del S.O. de Bill. (Trataré de conseguir la tablita o el link) Lo cierto es que no salimos ni en la lista de los 25 que más delinquen, ni entre los 25 que menos...
me imagino que somos el 26 de la lista de los que truchan.

Pasada la bronca, les cuento que he conseguido un XP, con los SP incluídos, que parece que solucionará el/los problemita/s, veremos. Mientras tanto estoy tratando de aprender los "cinco puntos del corazón que estalla" para "matar" a Bill.

PD: Estoy buscando alguien que los enseñe porque en la película no se ven bien... vean Kill Bill.