Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios
--Eric S. Raymond
Saludos!!!
domingo 14 de junio de 2009
Mas ojos es mejor :-D
domingo 17 de mayo de 2009
La mentalidad del desintermediado
I’m a guy who doesn’t see anything good having come from the Internet. Period. Why? Because people feel entitled to have what they want when they want it, and if they can’t get it for free, they’ll steal it.”
“Soy una persona que no ve nada bueno que haya venido de Internet. Punto. ¿Por qué? Porque la gente se siente con derecho a tener lo que quieren cuando quieren, y si no pueden obtenerlo gratis, lo roban.”
-- Michael Lynton, CEO de Sony Pictures Entertainment.
Enrique Dans explica muy bien el caso de personas con esta mentalidad, "La mentalidad del desintermediado"
Saludos!!!
viernes 15 de mayo de 2009
Gufw 9.04 Version Final disponible
Hola a todos
Al fin pude volver a Ubuntu, asi que estoy poniendome al tanto de las aplicaciones disponibles para la versión más reciente (Ubuntu 9.04 Jaunty), en fin, ahora les presento
Gufw 9.04 version final
Gufw es un cortafuegos sencillo de usar para Ubuntu / Linux, funcionando gracias a ufw.
Gufw es una manera fácil, intuitiva de manejar el cortafuegos de Linux. Soporta tareas como permitir o bloquear aplicaciones preconfiguradas, servicios, programas p2p, o puertos individuales. Gufw funciona gracias a ufw, corre en Ubuntu, y en cualquier otro sistema donde Python, GTK, y Ufw estén disponibles.
Mas información || Pagina principal de Gufw
Saludos!!!
jueves 2 de abril de 2009
Éxitos y fracasos de Conficker
Hola a todos
Copio y pego el siguiente texto de Hispasec - Una al dia [02 - 04 - 09]
Éxitos y fracasos de Conficker
------------------------------
Si algo ha conseguido Conficker, es generar expectación mediática
(incluso que le dediquemos varias una-al-día). Alentado por las casas
antivirus, que no pasan por su mejor momento en nivel de detección
global, Conficker ha servido para recordar al mundo que existen todavía
amenazas globales en forma de malware con nombre y apellido. Conficker,
cabeza de turco frente a otros tipos de malware anónimos y mucho más
peligrosos, ha gozado de algunos éxitos rotundos, tanto mediáticos como
técnicos que vamos a repasar.
Éxitos mediáticos
* Poco queda del Conficker original que apareció en noviembre. Se ha
convertido, como todo malware 2.0 que se precie, en una sofisticada red
de sistemas y servidores, como ocurrió con el Storm Worm. Alguien a
quien señalar con el dedo y que recuerde al público (consumidor de
software) que las casas antivirus siguen ahí. El miedo incita a
protegerse.
* Conficker se ha centrado, durante mucho tiempo, más en la expansión
que en el ataque. Se ha dedicado a recopilar máquinas infectadas sin un
fin concreto (al menos que conozcamos por ahora). Este pequeño misterio
ha atraído la atención de las casas antivirus, y por tanto de los
medios.
* El éxito incluso le ha llegado de formas muy retorcidas. La
proliferación de programas legítimos y específicos para desinfectar el
sistema ha plagado las primeras búsquedas de Google de software falso.
Es fácil encontrar con cualquier buscador, malware que dice ser un
limpiador de Conficker.
* Establecer una fecha de apocalipsis vende mucho. Como hicieran el
virus Viernes 13, Michelangelo... recuerda viejos tiempos, siempre
mejores para las casas antivirus. Se dijo que el 1 de abril Conficker
se activaría y colapsaría muchas webs. Nada ha ocurrido, como era de
esperar. Es imposible que algo que genera tanta expectación cause un
gran impacto. La gente tiende a prepararse para mitigar el ataque.
Cuando algo viene por sorpresa, cuando no hay fecha establecida, es
cuando el impacto se puede considerar verdaderamente serio.
Éxitos técnicos
* El mayor éxito de expansión de Conficker ha sido a través de las
memorias USB. Pero no solo el hecho de adoptar esa estrategia, sino cómo
lo ha hecho. Por primera vez, creó un archivo autorun.ini funcional pero
disimulado con basura, que conseguía pasar desapercibido. Logró saltarse
los métodos básicos de bloqueo de autoejecución de Windows.
* Siguiendo con el autorun, pudo disimular su ejecución mostrándose como
la exploración de carpetas. Es un engaño muy conseguido. El uso de
contraseñas por defecto también proporcionó numerosas alegrías a los
atacantes.
* Uno de los éxitos técnicos más curiosos ha sido el uso de miles de
dominios. El malware actual suele contener un algoritmo interno para
generar dominios aleatorios (que probablemente no existen), desde donde
descargarán nuevas funcionalidades. Los atacantes compran los dominios
y cuelgan en ellos la actualizaciones para que el malware salga a
buscarlas cuando los genere internamente. Cuando un laboratorio consigue
descifrar ese algoritmo de generación, suele adelantarse a los atacantes
y registrar ellos mismos esos dominios. Así podemos saber, según las
visitas que reciba el dominio, el número de infectados. Normalmente el
malware genera un número manejable de dominios cada día, y los atacantes
registran solo algunos. Aunque se descifró el algoritmo de generación de
dominios de Conficker, este pasó a generar 50.000 dominios aleatorios
(de 4 a 9 letras) al día. Tanto dominio, por supuesto haría que muchos
de los generados coincidiesen con dominios ya registrados y legítimos
que todos los sistemas infectados visitarían. Los medios advirtieron que
Internet se colapsaría por esta razón el 1 de abril.
Fracasos técnicos
* Pocos. Prácticamente su único problema ha sido la detección. Toda
versión conocida de Conficker es detectada normalmente por más del 90%
de los motores que alojamos en VirusTotal. Las casas se han volcado con
él y lo detectan casi unánimemente. Es por eso que Conficker, aunque
interesante, pasa automáticamente a ser una amenaza de mucho menos
calibre. ¿Qué hubiera pasado si a pesar de toda esa cobertura mediática,
los niveles de detección fuesen bajos? No es posible esta combinación.
Cuanto más se hable de un malware, más detectado es. La pregunta es qué
hubiera ocurrido sin esta cobertura mediática. La respuesta es que los
niveles de detección hubieran sido mucho menores, y la infección mucho
más discreta y mayor. En otras palabras, lo mismo que está ocurriendo ya
con el resto del malware industrial, mucho más abundante, que se crea
hoy en día. Los verdaderamente peligrosos que no aparecen en titulares.
Porque, ¿qué puede resultar más peligroso?, este ejemplar:
http://www.virustotal.com/
o este:
http://www.virustotal.com/
El primero es un Conficker detectado por el 95% de los motores. El
segundo es un troyano especialmente destinado al robo de contraseñas,
que lleva más de un mes en nuestra base de datos. En ningún momento
ha sido detectado por más de dos motores.
Conficker es peligroso, no cabe duda, es una grave plaga que hay que
combatir. Pero no es el único malware contra el que se debe luchar.
Saludos!!!
viernes 27 de marzo de 2009
Super Mario Bros "a ciegas"
Hola
¿Puedes pasar el primer nivel de Super Mario Bros sin ver la TV?
¿Es imposible?
¡¡Claro que no!!
Y para muestra, checa el siguiente video (En japonés o chino):
Youtube, 2:06
Lo "bueno" empieza a partir del minuto 1:25
Via || despuesdegoogle
Saludos!!!
Suscribirse a:
Entradas (Atom)
