28.1.08

Cisco alerta sobre ataques de última generación

Lo que están a punto de leer no es una producción propia, pero como en la blogósfera lo que debe abundar son los links, aquí les pongo uno sobre el artículo del título del post (Cisco alerta sobre los ataques de última generación) que leí en RedUSERS. También encontrarán al final del artículo un link al mismísimo informe anual global de Cisco Systems (The Cisco Annual Security Report) donde podemos encontrar (en inglés) un análisis sobre las amenazas que nos maltrataron desde enero a septiembre de 2007, y algunas recomendaciones y "predicciones" (from Cisco security experts) sobre seguridad para los próximos "12 meses".
Ya lo van a leer Ustedes pero verán que Cisco "también pronosticó el aumento de amenazas combinadas – como ataques de phishing activados por spam o botnets –, con el fin de robar dinero e información personal. A ello se suma la proliferación de ataques que involucran factores legales, políticos y de identidad, como el que realizaron algunas bandas de hackers en Rusia y Estonia..." (dicho por RedUSERS).

Prometo ponerme a leer detenidamente el informe de Cisco de 36 páginas (lo acabo de imprimir) y traducirlo (y resumirlo) para mis lectores... solo espero terminar de hacerlo antes del informe de Cisco del año 2008...

22.1.08

AVG Free Edition Update

Todos saben que yo uso el AVG Free Edition porque en realidad lo veo como un buen programa antivirus. En este post no voy a defenestrarlo pero si voy a dejar lo más claro posible el asunto de las actualizaciones. Los que usamos el AVG sabemos que hay dos maneras de actualizarlo: por Internet o mediante un archivo (Folder) de actualización bajado del sitio de Grisoft.


Pero cuidado porque en esta página no se encuentran las actualizaciones para la versión gratuita, aquí encontramos estos links, que no son los que necesitamos nosotros:

Nosotros, los que usamos la versión FREE debemos descargar las actualizaciones desde esta página. En donde buscaremos algo así:

En síntesis, el sitio de descarga de las actualizaciones para los que usamos AVG Free Edition es distinto del que usan los que han comprado el AVG como Dios manda. No me gusta esa "discriminación" pero así están las cosas. De todas formas es un buen antivirus, que ayudado por algún programita para controlar el spyware (Ad-Aware, Spybot Search & Destroy), nos da un alto grado de seguridad.

20.1.08

Booteo desde un Pen Drive USB

Cada día son más los usos que se les pueden dar a las memorias flash portátiles, digamos "pen drives" para ser más concretos. Ya no solo podemos usarlas para transportar archivos de cualquier tipo sino que también, dado que son cada vez más grandes, (podríamos decir) archivos de cualquier tamaño. También hay aplicaciones portátiles que nos permiten hacer de todo desde el "pen" pero eso no será el tema de este post. Un uso muy interesante es el de poder bootear desde el "pen drive" como lo haríamos desde un diskette o CD de arranque en casos de emergencia. Hoy crearemos un Pen Drive de Booteo.

Antes de continuar voy a hacer dos aclaraciones: el truco que voy a tratar de explicar es para "pen drives" y, si bien se puede aplicar a "reproductores de MP3 o MP4", no lo recomiendo por la simple razón de que dichos reproductores cuentan con archivos ocultos que son necesarios para su correcto funcionamiento y, dado que deberemos formatear la memoria, lo más seguro será que ya no vuelva a funcionar como antes. La segunda aclaración es que, una vez terminado el "pen drive de booteo" puede no funcionar en nuestra PC, sobre todo si es "viejita", ya que no en todos los ordenadores es posible bootear desde un dispositivo USB.

Para comenzar el proyecto debemos tener:
- Un pen drive que podamos formatear (uno pequeño alcanza y sobra),
- Un diskette de arranque de Windows 98 SE (*),
- Un CD de instalación de Windows 98 SE (de no tener el diskette de arranque),
- Un ordenador con conexión a internet,
- Un ordenador que nos permita bootear desde USB (ver BIOS).

Lo primero que vamos a hacer es formatear el "pen" y lo haremos con la aplicación "hpusbfw" que descargaremos en forma gratuita en formato "zip" desde internet. Lo descomprimimos y al ejecutarlo marcamos el sistema de archivos FAT32, la opción QUICK FORMAT porque sino todo el proceso tardará más de lo deseado, y marcamos la opción CREATE A DOS STARTUP DISK, luego le indicamos las ruta hacia el diskette de arranque (desde donde extraerá los archivos necesarios: IO:SYS, MSDOS.SYS, COMMAND.COM) o la ruta hacia donde estén dichos archivos.

A esta altura ya tenemos un "pen drive de booteo" pero para mejorar su utilidad y que pueda ejecutar comandos externos como: EDIT.COM, FDISK.EXE, FORMAT.COM, ATTRIB.COM, DOSKEY.COM, MOVE.EXE, XCOPY.EXE. debemos agregarle en el directorio raíz, el archivo HIMEM.SYS que es el administrador de memoria extendida. Ahora para que pueda cargar dicho archivo debemos crear otro archivo (de texto plano) llamado CONFIG.SYS que lo podemos crear nosotros mismos con el "Bloc de Notas", tiene una sola línea:

device=himem.sys

Luego de creado lo copiamos también en el directorio raíz del "pen". Listo, terminado el proyecto. Más adelante veré si les puedo explicar en pocas palabras como hacer un Menú para este pen drive y como agregarle alguna aplicación portatil, como un Antivirus por ejemplo.

Como aclaración final quiero reiterar que de llevar a cabo este proyecto en un reproductor de MP3 o MP4, puede quedar inutilizado. Una posible solución sería la de hacer un backup de todos los archivos (incluso los ocultos) antes de formatear, luego crear el pen de booteo, y finalmente restaurar todos los archivos del backup al reproductor respetando cada carpeta como estaba antes de empezar... pero no lo aconsejo.

(*) En caso de no contar con alguno de los archivos para este proyecto, podemos extraerlos del CD de instalación de Windows 98, ya que casi todos se encuentran en alguna de las carpetas comprimidas entre WIN98_21 hasta la carpeta WIN98_69 que se encuentran en la carpeta "win98" del CD. Además también podemos descargar en forma gratuita de internet (www.bootdisk.com) un diskette de arranque con todo lo necesario.

9.1.08

Fotologs y la responsabilidad de lo que subimos

Luego de un merecido descanso de la web y todo lo que ella implica, me propongo arrancar otra vez con este humilde blog. Esta vez analizando brevemente un fenómeno que se da entre nuestros adolescentes: los fotologs.

Se puede decir que, "si algo está en Internet, está gratis para todo el mundo". Pero ¿está realmente para todos? No hace falta ser muy inteligente para darse cuenta que no es así. Ahora si lo que nosotros subimos a la red está para nuestros amigos, nuestros familiares, nuestros conocidos; los familiares, amigos y conocidos de nuestros amigos; y los familiares, amigos y conocidos de nuestros conocidos; ¿no podemos decir que está gratis para todo nuestro mundo? Si está para nuestro entorno ¿no podemos llegar a pensar que está para todos?

Pero ¿por qué planteo esto? La proliferación de los blogs en general y en particular de los fotoweblogs o fotologs, ha hecho que muchísima gente, en su mayoría adolescentes, suban a la red cantidades incalculables de fotos, que quedan a disposición de "nuestro mundo conectado" (1). Ya no importa si son nuestros cinco amigos/amigas las que las ven, o si es el curso entero (unos 40 compañeros) los que verán las fotos que subimos, se trata de miles y miles de personas que podrán eventualmente llegar a nuestro fotolog y ver lo que era para cinco (2).

Es tan facil abrir un fotolog que miles de adolescentes lo hacen a diario. Lo utilizan como una forma de "escrachar" a su "enemigo casual" o para compartir alguna foto que pocos conocen. También "escracho" significa algo así como "mamarracho", pero no se si ese es el sentido que le quieren dar. Veamos los nombres que utilizan:


Los fotologs vienen arrasando entre la juventud y nuestros adolescentes, esperemos que también crezca la responsabilidad que implica "subir" algo (una foto) a la red de redes. Me quedo pensado si somos más responsables de lo que subimos a la red, o de lo que bajamos de ella... es una duda, nada más.-


(1) nuestro mundo conectado: me refiero a esa multitud de gente que nos conoce o conoce alguien que nos conoce y además está conectada, requisito indispensable para poder bajar algo de la red.
(2) por la "ley" de los seis grados de separación, prácticamente cualquiera en el mundo puede acceder a cualquier página, blog o fotolog (y sus fotos, obvio).