Todo lo contenido en este blog es una opinión subjetiva, en un momento dado y fuera de ese momento puede carecer de sentido. Pese a ello, lo publico bajo la libertad de expresión.

Repito (sólo por cumplir) que nada de lo que aquí publique representa la opinión de ninguna empresa ni nadie más que un humilde servidor…

Y a quien no le guste, que no me lea.

Vale, estoy empezando a volverme paranoico. Entre los rootkit de Sony y Symantec y otros de esos maravillosos sistemas, os juro que empiezo a preocuparme mucho.

Un rootkit es básicamente, un programa con la capacidad de esconderse a sí mismo y/o a varios archivos del sistema operativo, imposibilitando en gran medida que los antivirus los detecten. Suelen ser triquiñuelas relativamente ingeniosas para esconder archivos malignos de los usuarios y/o administradores de los equipos.

Sony garantizó que su rootkit no era dañino, si bien enviaba datos del ordenador al servidor de Sony y permitió que más de un virus se aprovechara de la puerta trasera que abría.

Pues bien. Ahora vemos que en la versión alemana de Señor y señora Smith (creo que la distribuye la 20th) contiene un rootkit. Es cierto que (a diferencia del de Sony) se puede desinstalar y no daña el ordenador, pero el mero hecho de instalar algo sin permiso del usuario es vergonzoso.

Personalmente no creo que me afecte demasiado. Creo que este tipo de medidas afectan a usuarios medios que utilizan Windows y procuran evitar un formateo del disco duro. Normalmente un usuario avanzado (aunque le moleste) tiene asumido que si usa Windows tendrá que formatear cada poco tiempo, y si usa Linux, es poco probable que un rootkit de este tipo le afecte.

Yo, por mi parte, continúo con mi política de comprar pocos DVD/CD porque estas medidas me molestan y me niego a colaborar con ellas. Mientras exista el riesgo de que por comprar legalmente un DVD se dañe mi ordenador (mi herramienta de trabajo, ocio, juegos y equipo de audio) no lo compraré. Si hay algo que quiero con todas mis fuerzas, lo compraré, pero con mil cuidados, porque visto lo visto…

Ya sabéis niños, ahora los virus no vienen con los programas piratas, ahora los virus vienen con las cosas originales. Es curioso que NUNCA haya encontrado un rootkit en algo que me bajase del emule… como dice el título, esto es el mundo al revés.

Fuente: Foxnews

Aunque sé que a muchos de mis lectores probablemente no les importe mucho, cuando cacharreas con la seguridad informática, antes o después, siempre acabas por intentar atacar servidores, para lo cual le haces un escaneo de puertos…

Por si os ha pasado por la cabeza (y con la sana intención de salvaros de acabar en una prisión en Guantánamo o por ahí) os recomiendo que os paséis por DataStrongHold un recurso bastante interesante en hacking, que mantiene una lista actualizada de direcciones IP pertenecientes al gobierno de los EEUU, que (como todos sabemos) se mosquean mucho con ataques a sus servidores, y puedes encontrarte un día con el Agente Smith llamando a tu puerta.

A raíz del Frets On Fire he descubierto una cosa que me ha hecho mucha gracia.

Existe una tecnología llamada py2exe que permite que los programas desarrollados en Python (lenguaje de scripting) se conviertan en archivos EXE de Windows, de modo que puedas ejecutar mis scripts sin necesidad de instalar Python.

Es cierto que Python es sencillo y potente (de hecho hoy he visto en un ranking que es el 3º mejor lenguaje de scripting sólo por detrás de bsh y de Perl) y por ello ya hay gente que ha hecho troyanos basados en python, utilizando el py2exe para que se pueda propagar en condiciones.

Lo mejor del asunto es que varios antivirus del mercado, marquen como troyanos cualquier EXE generado con py2exe independientemente de que lo sean o no…… lo cual me hace confiar ciegamente en la calidad de las heurísticas utilizadas para catalogarlo ¿no?

Cacharreando por ahí, y con la magnífica preocupación que hay por la seguridad informática en este país, encontramos esto:
SGAE

Si es que, es el “Acerca de…” más verídico que puedo concebir….

(Fuente aquí)

Según puedo leer en slashdot parece ser que hay una nueva hornada de spam, con texto extraído de libros (fragmentos de novelas) con un fin bastante puñetero.

No lo he medido, pero el 90% de los motores de detección Spam están hechos de manera que (y esto es lo importante) aprendan. No son realmente inteligentes, pero sí lo bastante como para comprender que VIAGRA y V1*AGRA son Spam los dos. Se basan en lo que marcas como spam, sacan los factores comunes, lo etiquetan, catalogan y con tu feedback aprenden y lo van mejorando poco a poco.

Este tipo de motores suelen corregir sus reglas de spam en base a lo que tú marques como spam y lo que no, con lo cual, si hay texto que no se corresponde con spam marcado como spam, los mensajes no deseados serán más dispares, con lo que las reglas que los agrupan serán menos eficientes, consiguiendo con ello que mensajes lícitos se marquen como spam e incluso corromper la configuración del motor, de tal modo que pase más spam…

Es una jugada astuta, sí señor… a ver cómo lo paramos…

Los expertos llevan meses predicando en el desierto, llevan meses diciendo que el RFID apesta, y no ya sólo por que lo puede leer cualquier piltrafilla (mira tú que maravilla que cualquier ceporro pueda tener los datos de tu pasaporte biométrico, ein…), pero nadie les ha escuchado…

¿Nadie?… Sí, el auténtico gurú, el grande entre los grandes, tanto que su libro es EL LIBRO, el señor Tanenbaum consiguió distribuir virus y dañar bases de datos de los sistemas que las leían (o aquellas contra las que se comparaban).

Básicamente dice (y traduzco libremente) “Esto es para ver si despertáis” [This is intended as a wake-up call en el original] y que sólo pide un RFID seguro…

Con más de 60 años, el señor Tanenbaum, el inspirador de Linus, demuestra que la gente no es tan idiota como las empresas creen y que el RFID apesta.

Gracias por todo Mr. Tanenbaum.