24.11.06

Copia de DVDs

Si bien la copia de DVDs no es un tema que me cautive y que, a la vez tenga que ver con el tema central de este blog, un amigo (cordobés y argentino) se ha animado a lanzar su blog a la blogósfera, me refiero a Diego R.C. El no desea que su nombre ande dando vueltas por la red de redes (ese es un buen punto a tocar cuando se habla de seguridad... que sí es tema en este blog) y entonces usa un nick no muy agraciado: Dick... pero como por estas pampas no arrastra ningún significado "adicional", él lo usa tranquilo.

Su último post habla sobre el soft de tratamiento de DVDs, está muy interesante... sobre todo el hecho de "los downloads"... que aún no he probado. Pero como lo nuestro es la seguridad, hoy vamos a hablar de un ídolo: Jon Lech Johansen.

La verdad es que en Wikipedia está todo (o más) de lo que yo pensaba postear, es por esto que solo voy a hacer un muy breve resúmen. DVD-Jon, como se lo conoce en el mundo, es un joven noruego, nacido en 1983, que en los últimos años viene jaqueando (como en el ajedréz y no hackeando) a grandes empresas y/o asociaciones, en una partida que parece seguir en "tablas", pero que ha permitido avanzar en todo lo que se refiere a copias de DVDs.
Llevado a juicio en el año 2002, logró ser absuelto. Luego vino la apelación... y también fue absuelto. Jon sigue hoy en día dedicándose a desarrollar software contra las protecciones que incluye iTunes o los servidores Google para sus videos... también parecen estar en sus planes el HD-DVD y el Blue-Ray, pero tendremos que esperar.

Lo gracioso de todo esto, es que dado que Jon fue absuelto, se deduce que él no es el autor de todo lo que hemos comentado, por lo que podemos decir que... nos hemos equivocado de persona, y que DVD-Jon es igual a nosotros... tan solo con unos años menos.-

2.11.06

AVG 7.5 FREE - DOWNLOAD

Si, salió una nueva versión del amado AVG, es la versión 7.5 que reemplazará a la 7.1 a partir del 15 de enero de 2007. Todos aquellos que tengan instalado el AVG 7.1 deberán actualizar (o pasarse) al AVG 7.5 con solo hacer correr el nuevo ejecutable y elegir (cuando aparece la opción) "Reparar la instalación" y en pocos segundos quedará todo actualizado (hay que reiniciar luego).

Lo bueno es que seguirá existiendo una versión FREE del programa, además de las versiones pagas (obvio) que prometen mayor versatilidad y nuevas funciones. Todos aquellos interesados en descargar la versión AVG 7.5 FREE, pueden hacerlo desde este link. Los que quieran más info, pueden buscarla aquí. Un post corto pero util, nos vemos pronto cuando tenga un tiempito para subir todo el material que vivo recopilando. Nos vemos.-

7.10.06

Benditas Abreviaturas

Con la "popularización" de los ordenadores, PCs, computadoras o como se las quiera llamar y mucho más aún con la irrupción de Internet en nuestras vidas, desde hace unos años a esta parte nos hemos visto invadidos por innumerables términos y abreviaturas que rara vez entendemos. Con el tiempo, aquellos que nos movemos en estos lares de "la computación" terminamos aprendiendo a la fuerza su significado, pero ¿qué pasa con aquellos que nó?... pues, no llegan a registrar el significado de la gran mayoría y cada tanto las confunden.

Me preocupa en particular el caso de los docentes, dado que yo me muevo en esos círculos. Es impresionante y desmoralizante ver a los docentes en la "Sala de Computación" del Colegio dando una clase e intentando impartir alguna instrucción a sus alumnos, que manejan el ordenador mil veces mejor que su docente. No pienso enseñarles aquí donde está la "barra de direcciones" pero me parece un aporte interesante el hecho de numerar algunas abreviaturas usadas:

ADSL Asymmetric Digital Subscriber Line o Línea de Abonado Digital Asimétrica
AGP Accelerated Graphip Port o Puerto acelerado para gráficos
ANSI American National Standards Institute o Instituto Americano Nacional de Estándares
ASCII American Standard Code of Information Interchange o Código americano estándar para el intercambio de información

BASIC Beginner´s All Purpose Symbolic Instruction Code o Código Instructivo Simbólico Todo Propósito para Principiantes
BIOS Basic Input/Output System o Sistema Básico Entrada/Salida
Bit Binary digit o Dígito Binario
Bps Bits per second o Bits por segundo

CD Compact Disk o Disco Compacto
CGI Common Gateway Interface o Interface Común de Puertos (algo así)
CPU Central Processing Unit o Unidad de Proceso Central o Unidad Central de Procesadora
CRC Cyclic Redundancy Checking - Demasiado específico para este post

DNS Domain Name System o Sistema de Nombres de Domino
DPI Dots per Inch o Puntos por Pulgada (se refiere a definición)
DSL Digital Subscriber Line o Línea de Abonado Digital
DVD Digital Versatile Disc o Disco Versatil Digital

FTP File Transfer Protocol o Protocolo de Transferencia de Archivos

GB Gigabyte

HTML Hypertext Mark-up Language o Lenguaje de Marcación de Hipertexto
HTTP Hypertext Transfer Protocol o Protocolo de Transferencia de Hipertexto

IDE Integrated Device Electronic
IP Internet Protocol o Protocolo de Internet
IR Infra Red o Infra-rojo
IRC Internet Relay Chat
IRQ Interrupt Request Line o Línea de Petición de Interrupción
ISO International Organization Standard u Organización de Estándares Internacionales
ISP Internet Service Provider o Proveedor de Acceso a Internet

KB Kilobyte

LAN Local Area Network o Red de Área Local
LCD Liquid Crystal Display o Pantalla de Cristal Líquido
LPT Line Print Terminal o Terminal de Impresión en Línea

MB Megabyte
MBR Master Boot Record o Grabación Master de Booteo
MHz Megahertz

OEM Original Equipment Manufacturer o Fabricante Original del Equipo
OS Operating System o Sistema Operativo

PCMCIA Personal Computer Memory Card International Association o Asociación Interna- cional de Tarjetas de Memoria para Computadoras Personales
PDA Personal Digital Assistant o Asistente Personal Digital
PDF Portable Document Format o Formato de Documento Portatil
PGP Pretty Good Privacy o Privacidad Bastante Buena
PHP Personal Home Page Tools ahora PHP Hypertext Preprocessor
POP3 Post Office Protocol 3 o Versión 3 del Protocolo de Oficina de Correo
PPP Point to Point Protocol o Protocolo Punto a Punto

RAM Random Access Memory o Memoria de Acceso Aleatorio
ROM Read Only Memory o Memoria de Solo Lectura

SMTP Simple Mail Transport Protocol o Protocolo Simple de Transporte de Correo

TCP/IP Transfer Control Protocol/ Internet Protocol

UML Unified Modelling Language o Lenguaje de Modelado Unificado
UDP User Datagram Protocol
UPS Uninterruptible Power Supply o Fuente de Energía Ininterrumpible
URL Uniform Resource Locator o Localizador de Recursos Uniforme
USB Universal Serial Bus o Bus en Serie Universal

VGA Video Graphic Array

WAN Wide Area Network o Red de Área Extensa o Amplia
WAP Wireless Application Protocol o Protocolo de Aplicación Inalámbrica
WWW World Wide Web o Red Mundial (a todo lo ancho)

XML Extensible Markup Language

No es casual que entre tantas abreviaturas la mayoría correspondan a protocolos o a temas relacionados con Internet. Hay muchas más que las que he colocado aquí, pero la verdad es que es bastante tedioso hacerlo por lo que, por hoy, no habrá más abreviaturas. Nos vemos en la próxima entrega. Los reslatados en "violeta" son fundamentales conocer... casi todos.

Y en respuesta a una pregunta que me hicieron, "La PC no se ha tornado mucho más lenta con los dos antivirus instalados a la vez, y eso que tengo una pequeña Pentium III a 550 MHz... se los aguanta bastante bien."

24.9.06

Qué AntiVirus usar? (2da Parte)

La revista @RROBA en su Nº100 publicó en enero de este año una "comparativa" distinta a la publicada en Computer Hoy (ver post anterior), donde ponía en tela de juicio si servían o nó los programas antivirus conocidos y utilizados por todos. Para probar la efectividad de varios de esos programas, se sirvieron de VIRUSTOTAL un servicio gratuito ofrecido por Hispasec Sistemas, a través del cual varios motores antivirus pueden escanear un archivo o carpeta enviado con un grado mucho mayor de efectividad que al ser escaneado solo por uno o dos, como cuando lo hacemos en casa (obvio).

@RROBA mandó un troyano bastante conocido, el NetCat, de diversas maneras: comprimido, dentro de un ejecutable, etc para ver cómo se desempeñaban los programas antivirus conocidos.

Primero lo mandó comprimido y el resultado es que fue detectado solo por seis de los 22 antivirus que lo chequearon, entre ellos:
AVG - No lo detectó
McAfee - No lo detectó
NOD32 - Lo detectó como: Win32/Remote Admin Netcat
Panda AV - Lo detectó como: HackTool/Netcat A
Norton - No lo detectó

El punto más álgido del test consistía en ocultar al troyano dentro de un ejecutable bajo NSIS (paquete de instalación) y solo fue detectado por dos de los 22 programas usados:
BitDefender - Lo detectó como: Application Netcat
NOD32 - Lo detectó como: Win32/Remote Admin Netcat

Aquí vemos que los programas que se llevaron los laureles en el test de Computer Hoy, no pudieron hacer nada frente a desafíos un tanto más "complicados" pero que de hecho son moneda corriente en Internet hoy. Estamos frente a un nuevo amigo, para luchar contra las pestes informáticas, el NOD32, que resulta ser una de las mejores opciones del mercado. Para aquellos que puedan pagar un programa antivirus (licencia), les aclaro que el Kapersky tiene muy buenos porcentajes de detección y también está entre los primeros aunque su desempeño en este test haya sido malo.

Final incierto... Y la verdad es que NCN (no se puede confiar en nada). Tenemos que tener instalados y actualizados al menos dos programas antivirus que a su vez, no generen conflictos entre ellos, para que puedan cumplir con sus funciones. También tenemos que tener instalados y actualizados (obvio) uno o dos programas anti-spyware... y uno para limpiar el Registro de vez en cuando... y otro, y otro, y otro... Es el cuento de nunca acabar.

La configuración que uso en mi PC es la siguiente:
- AVG Free Edition (actualizado casi todos los dias) para los virus;
- NOD 32 (actualizado pero no diariamente) para los virus;
- CCleaner (free) para la limpieza del Registro de Windows;
- Ad-Aware SE (free) para el spyware (actualizado siempre);
- SpyBot Search and Destroy (free) también siempre actualizado;
- F-Prot (free) bajo DOS (actualizado) para una partición en FAT32 que me quedó.

Los animo a probar esta configuración defensiva, es bastante eficaz... esto se ha hecho demasiado largo y me estoy yendo del tema... Nos vemos.-

21.9.06

Qué AntiVirus debo usar?

Hace meses que no posteaba algo como la gente... y bueno, la verdad es que no tengo excusas... El tema central hoy es una comparativa (en realidad hago referencia a dos) acerca del desempeño de varios programas antivirus.
El test al que me refiero es el publicado en la revista Computer Hoy Nº191 (edición española) que ya tiene unos meses pero que llegó a nuestros kioscos hace solo uno. En la comparativa toman estos AV:
- McAfee Viruscan 2006
- Kapersky Anti-Virus Personal 5.0
- Panda Titanium 2006
- NOD32 2.5
- Bit Defender 9 Std.
- Norton Antivirus 2006
- Zone Alarm Antivirus 2006
- Maximum Protection Antivirus 2006
Lamentablemente no fue incluído el AVG, pero la razón es que todos los programas probados son pagos y el AVG que me interesa es FREE.

No tiene sentido extenderse, hablando de programas AV que no son muy utilizados por estas "pampas" - Argentina - ya sea porque son programas pagos y muy caros para nuestros bolsillos devaluados, o porque no están muy difundidos quien sabe porqué. Por eso, voy a centrar el post en cuatro programas:
- McAfee Viruscan 2006: porque suele venir en los CD de instalación de algún hardware.
- Panda Titanium 2006: porque su versión on line es muy usada en Argentina.
- Norton Antivirus 2006: porque es un clásico (que se está perdiendo).
- NOD32 2.5: el plato fuerte del test.

Lo que me interesa resaltar son los porcentajes de detección, ya sea de virus de Internet, de virus de Office, de sistema u otros. Para la prueba se tomaron como referencia 91585 virus, divididos en categorías que van desde desde las mencionadas hasta la detección en archivos comprimidos, en ejecutables y otros. O sea que del total 1957 están relacionados con Internet; 66092 atacan a ejecutables; 22378 se encargan de nuestros archivos de sistema; unos 338 son virus de Office; y otros 820 de Código.

En el caso de los de Internet (sobre 1957) el resultado fue el siguiente:
1º- McAfee con un 66.52% de efectividad, detectando 1341 virus,
2º- Norton con un 49.62% y 971 virus,
3º- NOD32 con un 44.71%, detectando 875 virus, y el
4º- Panda AV con 41.34 % y 809 virus detectados.

En el caso de los virus de ejecutables, sobre los 66092:
1º- NOD32 con un impecable 73.70% y 48707 virus detectados,
2º- McAfee con un similar 73.54% y 48604 detectados,
3º- Norton y un 72.33% y 47805 virus detectados, y
4º- Panda AV con 72.02% y sus 47597 detectados.

Y en el caso de los virus de Office (338):
1º- Norton con un 60.06% y 203 virus detectados,
2º- McAfee con 55.92% y 189 detectados,
3º- Panda AV con 42.90% y 145 detecciones, y
4º- NOD32 y un pobre 33.73% y solo 114 detecciones.

Finalmente, si tomamos el total de los virus incluidos en el informe de la Revista Computer Hoy, vemos que:
1º- McAfee con 73.12% y 66970 virus detectados,
2º- NOD32 con 71.37% y 65360 virus detectados,
3º- Norton con 70.50% y 64572 detectados, y
4º- Panda AV con 70.03% y 64137 virus detectados.

En el test consideran otras variables como la interfaz, la periodicidad de las actualizaciones, su precio en el mercado, el modo de instalación, sus funciones, etc. lo que nos da la siguiente calificación final (sobre 10 ptos.):
1º- McAfee con un buen 7.77
2º- Panda AV con un similar 7.18
3º- NOD32 con un suficiente 7.12 y
4º- Norton con un pobre 6.56

Pero ésto no termina aquí, también tengo una comparativa hecha por la Revista @RROBA, pero eso irá en el próximo post. Nos vemos.-

He vuelto...

Vuelvo solo para anunciar que este blog NO HA MUERTO. En horas, se viene un post que resulta interesante. Está casi terminado (el borrador) y de allí a la blogósfera. Lamento esta larga ausencia, que explicaré en Fase2 para aquellos que les interese... Nos vemos.-

25.2.06

Difícil

Por alguna razón no descubierta aún, se hace muy difícil mantener un blog "vivo" por mucho tiempo. Nadie puede explicar por qué el interés por escribir decae con el tiempo, algunos bajan los brazos antes, y otros lo hacen después. Lo que yo he descubierto es que, luego de uno, dos o tres años, muchos bloggers abandonan o cierran un blog para luego abrir otro. A mí me está pasando eso, estoy preparando otro blog por el simple hecho de que, a veces, me siento cansado de "hablar" siempre de seguridad... también me cansa el hecho de que noto que son muy pocos los que en verdad se interesan por el tema, la mayoría parece ignorar por completo "normas básicas" de seguridad en Internet, y ni hablar de normas de seguridad informática. Es por eso que repito, y repito, y a veces repito mil veces los temas de los posts... para ver si alguien se empieza a cuidar, así de simple.
Por otro lado, les cuento que estoy super enganchado con el OGame. Ando un tanto lento, pero pienso (muy de a poco) hacer una flota de naves que pueda "hacer algo por su planeta"... es decir, traer recursos de una buena vez. Les aconsejo jugarlo.
Bueno... estoy muy cansado, me voy a dormir...

15.2.06

OGame.es

Ha llegado la hora de jugar en línea a un juego de estrategia "espacial", el OGame... No lo voy a describir; hace horas que lo juego, y es algo para estar meses (como el Hattrick). Lo mejor será que lo prueben; solo hay que registrarse y el unico dato que necesitan es una dirección de mail adonde mandar el password. Simple y muy entretenido. A probarlo pues!.-

2.2.06

Publicando

Hace algunos días, casi un mes, tuve la suerte de ser invitado por Matias Blei para escribir la nota de tapa de la Revista Ware que, si bien todavía no llega a Córdoba, se puede descargar en formato "pdf" del sitio de la revista con solo unos pocos clicks. Los invito a leer la revista, no solo el artículo de Modding y a buscarla en muy poco tiempo en los locales de computación de nuestra ciudad, ya que es totalmente GRATIS... no hay que pagar por ella, solo hay que encontrarla.

27.1.06

N.C.N

Aquellos que me conocen saben que una de mis frases preferidas es, como dijera mi "drugo" (amigo) Iván Villar, "N.C.N" que quiere decir, nada más y nada menos que, "No Confíes en Nadie". Adaptada a Internet y el mundo de las compus, el lema sería "No Confíes en Nada", de esta forma nunca he confiado "totalmente" (ciegamente) en los programas que uso para seguridad, y tampoco en su efectividad, o en su alto o bajo porcentaje de detección. Por años utilicé el famoso Norton Antivirus; creo que por años fuimos muchos los que confiamos en él; pero con el tiempo se ha vuelto muy "pesado", consume muchos recursos -muy escasos en mi Pentium III- y dada su dudosa efectividad, desde hace casi dos años lo he dejado de utilizar. A cambio, utilizo el AVG Free Edition para combatir los virus; el Ad-Aware SE Personal junto con el SpyBot Search and Destroy para el spyware y los cookies de seguimiento; el F-Prot Free (para DOS) para casos de emergencia; el CCleaner (Crap Cleaner) para limpiar el Registro; y periódicamente recurro al scaneo en línea del Panda Antivirus.

Semanalmente hago correr el AVG, el Ad-Aware y el SpyBot, en una rutina de limpieza que nunca rompo; una vez al mes el Panda; y así me siento seguro. Pero la última vez que corrió el Panda en línea me detectó 12 (doce) "ficheros" con spyware; aquí debo aclarar que la versión en línea del Panda no limpia spyware (lo detecta y nos avisa), solo remueve virus, troyanos y gusanos; entonces procedí a pasar el Ad-Aware y el SpyBot... y nada, solo vieron y "limpiaron" dos de los doce archivos detectados; entonces bajé la versión de prueba del Panda Titanium 2006 que funciona por 30 días, lo instalé (previa desinstalación del AVG solicitada por el "Osito") y lo hice correr... encontró y sacó los 12 (¿no habían salido ya dos?) y encontró otros 206 cookies de seguimiento (¿y el SpyBot qué hizo?).

Hoy puedo decir que, luego de la limpieza general, mi PC está limpia; pero tuve que desinstalar el Panda (reinstalé el último AVG Free Edition - obvio) porque, como todo programa antivirus versión 2006 (o cercana) está hecho para máquinas de última generación, es muy pesado y consume muchos recursos... es una lástima que no exista una versión "free" para uso hogareño del "Osito" como existe la versión Free del AVG. Ahora, me pregunto: ¿por qué ninguno de los otros programas me detectaron los 206 cookies? al AVG lo perdono porque no es su función lidiar con spyware, pero el Ad-Aware y el SpyBot que son tan recomendados?... ¡hasta yo los he recomendado muchas veces!...

En síntesis N.C.N y no confíes en el software que usas para protegerte, siempre busca una segunda, tercera o cuarta opción. Usar el Firefox como navegador, o Linux como Sistema Operativo debería reducir los riesgos pero... N.C.N, porque la "seguridad" como tal no existe.-

6.1.06

Conducta

A medida que pasa el tiempo me doy cuenta que la principal causa de la propagación y existencia de las numerosas amenazas que nos rodean, son los usuarios. Se me ocurrió pensar qué pasaría si elimináramos esa variable, y obviamente la historia de los virus informáticos sería otra. Todos sabemos cual es la función del ordenador, y que sin el Hombre no tendría ningún sentido su existencia, por lo tanto debo admitir que los virus (y las otras amenazas) son un mal inevitable.

Aquí en Argentina es muy común (de todos los días) ver personas cruzar las calles o avenidas por cualquier lado, cuando el semáforo está dando paso a los vehículos; o ver una bicicleta cruzar un semáforo en rojo; peor aún, encontrar instalaciones eléctricas, de gas o agua, hechas con materiales "caseros" totalmente inadecuados para la instalación en cuestión; o ver una "pick-up", camioneta o "Rastrojero" llevando niños atrás en la caja... y luego ocurren los accidentes. Nos ponemos en peligro a cada segundo, cientos de veces por día.

Conozco el caso de alguien que, por norma, no revisaba si las puertas y ventanas de su casa estaban cerradas antes de irse a dormir. Por años no ocurrió nada, y esa era la causa de su "tranquilidad", hasta que ocurrió: Una noche le entraron ladrones. Ahora se cuida y cierra todas las puertas, y hasta puso una alarma... ¿Por qué no se puede prevenir?.

Con las PC pasa exáctamente lo mismo, nadie se preocupa por actualizar el anti-virus en forma regular, no pidamos un anti-spyware o un firewall, y ni hablar de actualizar el Sistema Operativo. Nadie piensa que, en cualquier momento podemos ser víctimas, no digamos de un keylogger, pero si de algún virus y toneladas de spyware. En el caso de Windows 98 SE, los parches indispensables para instalar luego de la instalación del Sistema Operativo son aproximadamente 22, también llamados "Actualizaciones Críticas" y que incluyen una actualización para el Internet Explorer 6 y otra para el Outlook Express, todas se pueden descargar del sitio Windows Update de Microsoft en forma gratuita, luego de que, desde el sitio, nos hacen un "chequeo" para ver qué parches necesitamos. También encontramos allí otros parches menos necesarios para Windows 98, pero que también son aconsejables instalar. Si contamos con Windows XP la cosa se pone más difícil, ya que en la mayoría de los casos la instalación es "trucha" y eso nos impide instalar el tan necesario Service Pack 2 que lanzara Microsoft luego del incompleto Service Pack 1. De todas formas, si pueden instalarlo, no dejen de hacerlo porque trae muchas mejoras en cuestión de seguridad, que es el tema que nos reúne aquí.

Un poco para cerrar el tema, creo que si prestáramos un poco más de atención en lo que hacemos y en como lo hacemos, si usáramos solo un segundo para pensar antes de tomar algunas decisiones, no hacerlo de forma tan automática, todo sería mejor.

Y no olviden hacer Backups periódicos, es una sana costumbre.-