Chuck Norris?????

0 comentarios
Chuck Norris es el nombre de la nueva red de bots que aprovechando routers con una mala configuración de seguridad se está expandiéndose por la Red. 

Esta botnet, a diferencia de otras, en lugar de dirigir su ataque contra el ordenador, lo hace sobre el router, aprovechando contraseñas y configuraciones de seguridad por defecto en estos dispositivos.

Chuck Norris se instala en la memoria RAM de routers y modems, lanzando ataques de denegación de servicio contra otros equipos y cambiando las DNS en la configuración del router, con el objetivo de redirigir a los usuarios afectados a páginas webs maliciosas que instalan diferentes tipos de malware en el ordenador.

Para librarse de Chuck Norris, solo es necesario reiniciar el router, ya que este se aloja en la memoria de dicho dispositivo. Es recomendable modificar las contraseñas de nuestro router para protegernos frente al ataque de esta red de bots.

Según parece Chuck Norris ha logrado extenderse por América del Sur, Europa y Asia, actualmente siguen produciéndose ataques en todo el mundo.

México es el segundo país con más PC comprometidas por botnet

0 comentarios
El malware Zeus ha logrado infectar a más de 75,000 computadoras en todo el mundo, 15% de éstas únicamente en México. Sus capacidades de robo de información lo catalogan como un troyano de robo de información muy sofisticado.
Parte de las decenas de miles de equipos infectados pertenecen a más de 2,800 organizaciones de todo el mundo, lo cual ubica a Zeus como una de las principales amenazas que rondan actualmente la red. Egipto y México son los dos países que aglutinan más PC infectadas, con 6,903 y 5,385 respectivamente, según datos entregados por la firma de seguridad NetWitness.
El reporte de la compañía “The Kneber Botnet” menciona que durante un análisis rutinario de seguridad en la red de un cliente de NetWitness a finales de enero de 2010, expertos de la compañía encontraron  más de 75 GB de información robada.
Los datos que habían sido sustraídos de todo el planeta eran producto de una código malicioso llamado Zeus, dedicado al contrabando y distribución de información mediante el uso de una botnet, bautizada como Kneber, la cual ya tenía comprometidos los más de 75,000 equipos pertenecientes a 196 países en total.
El riesgo, en concreto para México es que de acuerdo al reporte de la  firma de seguridad IT, Egipto y México son los países con el mayor número de usuarios infectados por Zeus, con rangos de infección de 19 y 15%, respectivamente.
Les siguen países como Arabia Saudita con 4,684 de PC infectadas; Turquía con 4,338 y Estados Unidos con 4,071.
“En su núcleo Zeus  es un sistema de botnet diseñado para robar información del usuario infectado. Sin embargo, a diferencia del resto de los troyanos de este tipo Zeus tiene capacidades únicas que le permiten al atacante obtener información específica de su víctima”, cita el reporte de la compañía.
Así este troyano tiene la posibilidad de recopilar, analizar y utilizar los datos de sitios Web utilizados para ingresar datos sensibles y confidenciales, como bancos o  comercios electrónicos, mismos que puede utilizar para generar ventanas falsas y cometer fraudes de phishing.
Además Zeus también tiene la posibilidad de añadir o ejecutar ventanas emergentes que aparentan ser del mismo sitio, pidiendo información adicional del usuario para el robo de identidades.
Los expertos de NetWitness mencionan que este malware tiene un alto nivel de infección pues tiene un nivel de detección por los sistemas y soluciones de seguridad que no rebasa los 10 puntos porcentuales.
Dentro de la información  analizada por NetWitness se detectó que este troyano ya han comprometido más de 68,000 registros de sitios web y redes sociales. Por ejemplo, ya posee las claves de acceso de más 3,500 registros, de Yahoo!, y Hi5 más de 2,500 accesos ya fueron comprometidos, muy probablemente sin que sus dueños estén conscientes.
El estudio también revela que el malware mantiene un enfoque de infección hacia Agencias e instituciones de gobierno federales, estatales y locales, instituciones financieras, compañías energéticas, proveedores de internet (ISP, en inglés), organizaciones educativas y empresas de tecnología.
Como mencionó esta semana en b:Secure,  un reporte de ScanSafe demostró que el número de ataques enfocado hacia este tipo de infraestructuras crecieron hasta 300% durante 2009, principalmente por el valor de la información que albergan.
De las casi 3,000 compañías infectadas en 196 países, 374 son estadunidenses y 2,411 son de carácter global.
A pesar del nivel de infección en países como México y Egipto el enfoque de robo de información bancaria de Zeus parece no afectar por el momento a los usuarios de la banca en línea o comercio electrónico de estas naciones.
Toda vez que, de los sitios web de servicios financieros, banca en línea y comercio electrónico, ningún pertenece a una institución financiera mexicana. Sin embargo, si posible encontrar nombres de empresas como PayPal, WellsFargo, eBay, Citibank, por mencionar algunas.
“En un ambiente donde comprometer un solo sistema es la llave para acceder a una gran cantidad de información sensible, los profesionales de la seguridad no pueden desperdiciar un momento al categorizar las amenazas bajo un solo rango,  como los vendedores de soluciones de seguridad lo hacen Zeus al valorar como un simple Troyano de Banco o robo de datos”, cita el texto de NetWitness.
Así un análisis de Kneber y Zeus son revela de primera instancia  una botnet con decenas de miles de usuarios infectados y con un particular foco de ataque hacia los sistemas de defensa del gobierno estadunidense.
“Ni los criminales nacionales o internacionales están preocupados como categorizan sus ataques y códigos maliciosos. Ellos están completamente enfocados en robar información sensible a través de métodos altamente avanzados, que evaden los sistemas  y procesos rudimentarios de seguridad con los que muchas organizaciones tienen un sentimiento falso de tranquilidad”, apuntan los expertos.

Netmedia

Windows 7 Starter no permite cambiar el fondo de pantalla

0 comentarios













No, no hay ningún error en el título del post. Hace unos cuantos días, me tope con la sorpresita, al estar configurando un PC me dí cuenta que contra todo sentido común, Microsoft ha decidido llevar las limitaciones de la edición Starter de Windows a niveles nunca antes vistos. Ahora se nos impide cambiar el fondo de pantalla. El cuadro del Panel de Control donde se elige el wallpaper se ha suprimido (no aparece la opción “Personalizar” en el menú contextual del escritorio), y aún cuando seleccionamos una imagen desde el Windows Explorer con el botón derecho y clicamos en “establecer como fondo de escritorio” esta opción no funciona.

Lo peor de esto es que según cifras que maneja la misma empresa Microsoft, más del 90% de los usuarios de Windows personalizan el escritorio cambiando el fondo de pantalla. Es decir, tienen datos empíricos sobre que es lo que los usuarios quieren (más personalización), y sacan una edición de Windows 7 que les ofrece exactamente lo contrario: la garantía de que todos los escritorios de Windows 7 Starter lucirán exactamente igual.

Lo bueno es que existe un sencillo hack para saltarse esta limitación. Si queremos cambiar el wallpaper en Windows 7 Starter debemos ir al directorio %windir%\web\wallpaper\windows\img0.jpg, cambiar los permisos de la carpeta, y reemplazar el archivo img0.jpg por la imagen que queramos. Pero el punto es ¿Porqué invertir tiempo y recursos para hacer que tareas de toda la vida se hagan casi imposibles para el usuario común? Y es que es comprensible que una edición de Windows que va enfocada a netbooks y mercados emergentes no incluya características como el Media Center, o la interfaz Aero. Pero el impedirle al usuario cambiar el fondo de pantalla es algo que raya en lo demencial

Francamente, no logro entender cual es la lógica que lleva a Microsoft a querer vender una edición tan limitada de Windows 7, que a parte de no permitir cambiar el fondo de pantalla, tampoco deja abrir más de 3 aplicaciones a la vez (cuando hoy en día hasta los móviles suelen correr más de 3 programas al mismo tiempo). En lo personal creo que Windows 7 Starter no debería existir, ya que la edición Home Basic ya es lo suficientemente económica como para comercializarse en mercados emergentes o preinstalarse en hardware de bajo costo.

Es importante recordar que la edición Starter no se comercializará a los usuarios finales, sino solo a los fabricantes, por lo que serán estos quienes tengan la última palabra y decidan cual será el porcentaje de ordenadores en que vendrá preinstalada esta versión siniestra de Windows 7.

El dilema de Firefox

0 comentarios
Tras el anuncio de Youtube y Vimeo de estrenar un reproductor HTML5 que permite el visionado de vídeos sin necesidad de Flash, Firefox es el único navegador que no puede reproducir estos contenidos.


Tras el importante impulso de las principales plataformas de video online para que los navegadores basados en Flash empiecen a conceder mayor relevancia a la implementación basada en el estándar HTML 5, Firefox ha quedado descolgada al negarse, al menos inicialmente, a pagar el canon correspondiente para el uso del códec H.264 por ir en contra de su política de código y estándares web abiertos.

Pese a que el navegador de La Fundación Mozilla dispone de compatibilidad HTML5 para vídeos embebidos, siempre que estos estén codificados con formato abierto Ogg/Theora, su apuesta por estándares abiertos, hace que por el momento quien quiera visionar vídeos en Youtube sin necesidad de disponer de Flash deba usar Google Chrome, Safarí o Internet Explorer (con Chrome frame instalado).

Esta situación ha venido complicándose para Firefox a raíz de que Youtube, portal de vídeos de Google, anunciase el soporte del nuevo estándar web HTML 5 a través del codec H.264, por lo que no es difícil pensar que pueda tratarse de un movimiento estratégico en la carrera de navegadores que Google mantiene con el navegador de la Fundación Mozilla, actualmente el segundo navegador web más usado en todo el mundo con un 25 % de cuota de usuarios.

Desarrollo web

Partes de una URL

1 comentarios

El manejo de las URL es algo cotidiano cuando nos movemos por Internet, ya que un porcentaje muy alto del tiempo nos lo dedicamos a escribir en el navegador direcciones URL.

Pero ¿qué es la URL? URL es el acrónimo de Unified Resource Locator o en castellano Localizador de Recurso Unificado. Pero decir esto y nada, es lo mismo.

Podríamos decir que la URL es una dirección de Internet. La dirección de Internet representa a un recurso, el recurso suele ser una página web. Aunque el recurso puede ser una imagen, un fichero ZIP, un archivo de sonido (mp3, midi,…),…

Una vez adquirido este primer conocimiento, vamos a ver que partes conforman las URL.

La estructura general de una URL es la siguiente:
protocolo://servidor:puerto/directorio/pagina

Pero, ¿qué significan todas estas partes?

* Protocolo, es el formato en el que se van a intercambiar los datos nuestro navegador y la máquina de destino. Existen diferentes protocolos, dependiendo del contenido que queramos intercambiar. Así, por ejemplo, el http (hypertext transfer protocol) es para la visualización de páginas web, ftp (file transfer protocol) para transferir fichero, mail para transmitir correos electrónicos,…

* Servidor, es el nombre de la máquina destino. Este se compone de dos partes. El nombre del servidor y el dominio. Ejemplos de nombre de servidor serían: www.yahoo.com, www.google.com, ayudaenlaweb.blogspot.com, www.manualweb.net,…

* Nombre del servidor, es el nombre que se le haya dado a la máquina. Suele ser representativo del sitio al que estamos accediendo. Por ejemplo, google, yahoo, flickr, youtube,…

* Dominio de nivel superior, serían las ultimas tres letras del nombre del servidor. Son muy reconocibles y las más normales son .com, .net y .org. Aunque hay muchas variantes, .tv, .mil,… incluso asociadas a zonas geográficas .es, .fr, .uk,…

* Subdominio, se usa cuando queremos que una misma máquina atienda a varios nombres. Se antepone delante del nombre de la máquina. Por ejemplo, nuestro nombre de servidor tiene subdominio, jczg10. Siendo blogspot el nombre de la máquina y .com el dominio de nivel superior.Suele existir uno por defecto que es el www. Y hay otros que se suelen usar como “estándares” como el ftp,….

* Puerto, es un número y corresponde a un punto específico de entrada a la máquina. Suele ir asociado al protocolo, es decir, al usar un protocolo, por defecto se le asigna un número de puerto. Así el protocolo http suele usar el puerto 80. Es por ello que no se especifica al poner la URL. Incluso, algunos navegadores, al ponerlo en la URL, lo ocultan. Otros puertos son el 21 para el ftp,…

* Directorio, esto es igual que los directorios de los sistemas operativos. Es decir, las carpetas de Windows. Nos sirve para organizar las páginas que tenemos en el servidor y su estructura es jerárquica. Podemos anidar unos directorios en otros.

* Página, representa a la página web en concreto y es la que tiene el contenido en cuestión.

Vamos a desglosar un par de URL:

http://jczg10.blogspot.com:80/2010/02/partes-de-un-email.html
Protocolo: http
Servidor: jczg10.blogspot.com
Nombre del servidor: blogspot
Dominio de nivel superior: .com
Subdominio: jczg10
Puerto: 80
Directorio: /2010/02/
Página: /partes-de-un-email.html

ftp://ftp.servidorejemplo.org/ficheros/imagenes/
Protocolo: ftp
Servidor: ftp.servidorejemplo.org
Nombre del servidor: servidorejemplo
Dominio de nivel superior: .org
Subdominio: ftp
Puerto: No aplica
Directorio: /ficheros/imagenes/
Página: No Aplica

Nota: Las dos URL que se utilizaron para desglosarse no son reales.

Google Buzz

0 comentarios
Google Buzz

«Organizar la información social del mundo se ha vuelto un problema» — con esta premisa, y de la misma forma en que Google hizo su “aproximación” al email con Gmail, ahora anuncian algo llamado Google Buzz, su “aproximación” a la forma en que interactuas con contactos y la información que comparten/producen, es decir, las redes sociales.
De acuerdo a Google, hay una red social inmensa “abajo” de Gmail, por medio de Buzz pretenden sacar a flote dicha comunidad y que las personas les resulte sencillo hacer contacto con otras personas en sus círculos sociales.
Por medio de Buzz, al igual que Twitter y Facebook, podrás actualizar tu status (sí, otro más), seguir a otras personas (y sus actualizaciones), compartir fotos, noticias, artículos, posts, tener amigos/contactos, etcétera.

Viendo la demostración del producto es como dejar únicamente el Wall de Facebook y agregarlo a nuestra cuenta de Gmail, es posible ver fotos de otras personas, es posible mirar los videos o sus actualizaciones del día a día, pero con un sistema de filtrado y con una interfaz familiar de Google. No creo que pretendan reemplazar lo que ya hacemos en Twitter o Facebook, pero sí creo que buscan hacer una mejor clasificación de nuestras actividades sociales en internet.
El objetivo de Google Buzz es, en 5 puntos según ellos mismos:
  1. Seguir personas de forma automática.
  2. Formas fáciles de compartir datos.
  3. Poder compartir en público y en privado.
  4. Integración con el Inbox (email).
  5. “Sólo lo bueno” (sistemas de filtrado para que llegue lo más relevante al usuario).
Video donde Google explica cómo funciona Buzz:



El mejor firewall del mundo

1 comentarios

1. Una célula humana contiene 75MB de información genetica.
2. Un espermatozoide contine la mitad; eso significa 37.5MB
3. Un ml de semen contiene 100 millones de espermatozoides.
4. En promedio la eyaculación dura 5 segundos y contiene 2.24 ml de semen
5. Esto significa que la producción del miembro de un hombre equivale 37.5MB x 100,000,000 x 2.25)/5 = 1,687,500,000,000,000 bytes/segundo = 1,6875 Terabytes/seg
Esto quiere decir que el óvulo femenino soporta este ataque DDoS a 1,5 terabytes por segundo, y solo permite que pase un solo paquete de información lo que la hace el mejor hardware firewall del mundo.
La mala noticia de esto, esque ese paquete de información que deja pasar, cuelga el sistema por aproximadamente nueve meses.

elgeek.info