30.4.05

Tres Gusanos

En el post anterior prometí escribir sobre un gusano que anda por la red, y que a diferencia de todos los otros gusanos (Worms) que andan por allí, éste es bueno y combate al gusano Santy.

Es un gusano que usa Google para buscar sitios con una instalación de phpBB vulnerable. Lo que hace "bueno" a este gusano es que no intenta aproveharse de esta vulnerabilidad como lo hace le gusano Santy, sino que instala un parche que soluciona el problema.
Los sitios afectados ahora muestran el mensaje "viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to ->= 2.0.11.". Por otra parte, en el sitio web de PHP se atajan (*), y aseguran que el gusano en si no tuvo que ver con ningún problema de seguridad en PHP, según se difundió, sino con la falta de validación de los datos de entrada en phpBB, un problema del que, por desgracia, adolecen una gran cantidad de aplicaciones en PHP.

Por otro lado ha aparecido un gusano que borra los archivos MP3. El hambriento gusano se apoda Nopir B, y se difunde a través de redes P2P disfrazado como un programa para "crackear" las protecciones digitales de los DVDs. El gusano, en un principio parecía estar haciendo justicia borrando archivos MP3 obtenidos ilegalmente, pero en realidad borra todos los MP3, hasta los adquiridos en descargas legales o pagas. Se informó que el gusano, cuando se ejecuta, despliega una leyenda "antipiratería", de allí la idea de que era un gusano justiciero.

Otro gusano "malo" que anda por la red, es el Ahker-F (W32/Acker-F), que se propaga vía e-mail mediante el mensaje: "Watch Angelina Jolie and Brad Pitt cought on TAPE! SEXY CLIP! WTCH IT!". Cuando el archivo adjunto "Clip.zip" se ejecuta, el gusano intenta propagarse a otros ordenadores vía e-mail y redes de intercambio de archivos, utilizando nombres como: PORNO.exe, XXX.exe, Naked WWE Divas.exe, Naked Britney.exe, Naked Celebrity.exe, y Celeb uncensored.exe. También intentará llevar a cabo un ataque de denegación de servicio contra el sitio web de las actualizaciones de seguridad de Microsoft. Como si eso fuera poco, el virus intentará desactivar los programas antivirus o de seguridad del sistema en ordenadores con Windows y también bloquear el acceso a sitios web de empresas antivirus. No obstante, la empresa Sophos ha manifestado que manteniendo los Antivirus actualizados y defendiéndose del spam, en forma combinada, las PCs estarán seguras.

* "se atajan": Expresión cordobesa (Córdoba-Argentina) que quiere decir "tomar precauciones para defenderse o esconderse, generalmente ocultando algún hecho u obrar incorrecto o inapropiado, o demostrando tener la conciencia sucia". La expresión "Atajate nomás!" es equivalente a decir "Hacete el tonto vos!... que ya te vimos!" o "No te hagas el tonto que ya te vimos!.-

24.4.05

No hay límites

La inevitabilidad de la superación
Por alguna razón (mudanza, cambio de ritmo de vida, menos horas frente a la PC), he perdido el hábito de postear con cierta regularidad, no obstante espero encontrarme en carrera en muy poco tiempo.

Tenía la intención de escribir sobre el Longhorn - futuro Windows; o sobre el Windows XP Starter Edition - un XP venido a menos pero más barato; sobre el spam nuestro de cada día; sobre un gusano "bueno" que anda dando vueltas; sobre la crisis de la Educación en mi país; pero decidí postear sobre la "inevitabilidad de la superación", y así hacer un mix (bien condimentado) con todos estos temas.

Hojeando, leyendo en revistas de "computación" se puede ver, cada vez más, que los artículos y notas están escritos en su mayoría por jovenes; a menos que pongan una foto vieja, me arriesgo a decir que estos jovenes adelantan a sus "maestros" por mucho. En la revista .CODE #11 (pág.64) de MP Ediciones, nos muestran un desarrollador de tan solo 17 años que lidera el grupo msJovenes que él creó. Todo comenzó en sexto año (grado) del Primario a los 11 años, en una "hora libre" de Informática, cuando vio por primera vez el QBasic en la PC de otro alumno más grande. De allí, cursos de Visual Basic 4.0 y Visual Basic 5.0, luego algo de C++, HTML, JavaScript y ASP, finalmente .NET, SQL Server, PHP, XML, Flash y algo de herramientas WYSIWYG. Como vemos, no hay límites para los jovenes que tienen ganas...
Por otro lado tenemos la nueva versión de Windows acercándose a nuestros hogares, el Longhorn. Entre polémicas de todo tipo, con algunas "novedades copiadas" del Tiger de Apple, el Longhorn aparecerá dentro de unos meses, para luego hacer su lanzamiento definitivo en el 2006; exigiendo unos suculentos 256 MB de RAM, y un Pentium IV poderoso.

En realidad no me importa el Longhorn, lo que quiero resaltar es la necesidad, cada vez mayor, de actualizar nuestro ordenador ante los requerimientos del nuevo soft. A cada nueva exigencia se le responde con nuevo hardware, y así genera la posibilidad de nuevo soft, que luego pide más hard, y así sucesivamente. Es una carrera casi lógica y aceptada...

Así llegamos al nudo del post, la "inevitabilidad de la superación". Jovenes más capaces que sus maestros; software cada vez más "pedigüeño" y hardware a su altura; hasta robots robots que juegan al futbol. Es imposible imaginar lo que vendrá en diez o veinte años; todo más pequeño, más rápido, más eficiente, más poderoso; adolescentes desarrolladores, programadores, diseñadores, genios, con mucho menos de veinte años.

En este mundo de adelantos y superación constante ¿donde estaremos nosotros los argentinos?, ¿adonde nos lleva nuestra educación con su presupuesto lamentable?. Es de pensar que no podremos escapar a la "ley" de la inevitablidad de la superación; pero si esa ley solo se cumpliera a costo del sufrimiento de algunos pueblos o países, ¿seremos nosotros los que debemos pagar los avances y comodidades en el resto del mundo?...

Lo del gusano bueno, lo dejo para la próxima.

10.4.05

Paquete de Noticias

Durante mi larga ausencia, han pasado muchísimas cosas en la red y en el mundo. Creo que la primera de todas es la muerte de Juan Pablo II, de eso no hay dudas. No hace falta que aclare que el Santo Padre era una de las personas más queridas por millones de personas alrededor del mundo. No hace falta que aclare que no tengo forma de hacerle un homenaje desde este blog, solo decirle... solo decir, que lo vamos a extrañar. La segunda es la muerte del Príncipe Rainero, otra personalidad del mundo conocido y de la cual no sabría qué decir, no se nada de él.
Pero en el mundo virtual (y no tanto) que nos aglutina pasaron otras cosillas. Nuevas vulnerabilidades fueron descubiertas en software de Micro$oft; el lanzamiento del Plan Mi PC en Argentina; y los 2GB de GMail.
Lo de las vulnerabilidades, a pesar de ser uno de los temas preferidos en "Seguridad en Internet", no deja de ser moneda corriente (que me perdone Bill). Estos agujeros de seguridad afectan al Internet Explorer y al Outlook cuando corren bajo Windows NT 4.0, Windows 2000, Windows XP, y Windows Server 2003. Los "viejos" usuarios de Windows 98 y Windows 98SE podemos festejar que esta vez estamos a salvo. Al momento de escribir este post, no tengo más detalles a mano, pero son considerados de "alto riesgo" por la empresa eEye Digital.
En cuanto al Plan Mi PC que lanzó el Ministerio de Economía, no es tan "amigable" como parece y no estará al alcance de cualquiera. Según el propio sitio del plan, los ingresos requeridos para acceder a él deben ser de $700 mínimo, que pueden conformarse con el sueldo de los conyuges, pero donde ninguno de los ingresos puede estar por debajo de los $500.
En síntesis:
- Si yo gano $700 o más, PUEDO acceder al plan;
- Si yo gano entre $690 y $500, PUEDO acceder al plan SOLO SI mi conyuge gana más de $500;
- Si ambos (mi conyuge y yo) ganamos $490 o menos, NO PODEMOS acceder al plan;
- Si yo gano $690 o menos, NO PUEDO acceder al plan. Sin palabras...

Además, todo este asunto es como un crédito que otorgarán algunos pocos Bancos, en Córdoba por ahora solo el Banco Nación, y los requisitos parecen estar muy lejos de cumplirse por muchos argentinos, a pesar de que lo que se ofrece a cambio son PCs "de penúltima generación" como reza el artículo publicado por Clarín.

Finalmente GMail. No hay mucho que decir, aunque es la notica más clara, concisa y transparente. En la llamada "carrera o guerra de los webmails", GMail apuesta a ganar ampliando la capacidad ofrecida a unos eternos 2GB. Pero ¿1GB no es eterno también?. Les cuento que no, porque personalmente conozco a un blogger cordobés que aniquiló ese GB, y estaba esperando más...
Todos sabemos que a medida que pasa el tiempo, todo se hace más reducido o pequeño aunque con mayor capacidad o mejores prestaciones. Es de esperar que en breve, a medida que el almacenamiento de datos se "perfeccione" (más datos en menos espacio y consumiendo menos energía), la "carrera" se "agrande" invitando a nuevos competidores, y GMail llegue a ofrecer unos cómodos 10GB.

Los links se los debo...

Regresando...

Luego de casi un mes, o más, vuelvo al pago de los weblogs con algo de tristeza... me perdí una reunión de bloggers (snif, snif)... Lo que pasó es que entre la mudanza (terrible) y la espera para que Telecom me conecte al mundo, pasaron casi 30 días... y tengo que agradecer a "gente" dentro de esa empresa que hizo lo imposible para agilizarme el trámite de la conexión y la línea, etc. Por otro lado, aquí no llega Fibertel con Cablevision, así que el ADSL deberá esperar...
Pronto, muy pronto, volverán mis posts sobre seguridad. Ahora mismo me encuentro haciendo un borrador con todo lo que quiero escribir. Hasta muy pronto, y gracias por esperar.