Compliment My Dear Friend -Me ofrecen $16MM

Posted by myself - 30/04/07 at 03:04:14 pm

De vez en cuando es bueno que lo consideren a uno para grandes cosas. Y quizá mejor, cuando esas cosas traen beneficios adicionales. Se que no debo poner contenido en inglés, pero he recibido esta carta y quiero mostrarsela a los lectores de bolsanegra:

From Dr Johnson Mike,
Cotonou-Republic of Benin,
West Africa.
27:04:2007
 
Dear Friend,
 
I presumed that all is well with you and your family. Please let this not be a surprise message to you because i got your contact information from the international directory few weeks ago before i decided to contact you on this magnitude and lucrative transaction for our present and future survival in life. Moreover, I have laid all the solemn trust in you before i decided to disclose this successful & confidential transaction to you.
 
I am the Auditor In charge of Foreign Remittance Unit of our bank and i decided to contact you for this financial transaction worth Sixteen Million United States Dollars ($16.M) for our present and future success.
 
This is an abandoned fund that belongs to one of our bank foreign customers who died in March 2003 on a Car Accident on his way to Our Warlf leaving nobody behind to put claim over his left balance with our bank.
 
Meanwhile i was very fortune to come across the deceased file when i was arranging the old and abandoned customer’s files in other to sign and submit to the entire bank management for an official re-documentation and audit of the year against 2006.
 
Informed clearly that it was stated in our Foreign banking rules and regulations which was signed lawfully that if such fund remains unclaimed till the period of 5 years started from the date when the beneficiary died, the money will be transferred into the treasury as an unclaimed fund. However, it is not authorized by the rules guiding our country for a citizen to make the claim of the fund unless you are a foreigner no matter the country. So the request of you as a foreigner is necessary to apply for the claim and transfer of the fund smoothly into your reliable bank account as the next of kin to the deceased.
 
When the fund is transferred into your account, 35% will be for you in respect of all your assistance for the transfer of the fund into your account and provision of the bank account where the bank will remit the fund, 5% set aside to incure any expenses that might arise on the course of making this transaction a success while 60%, will be for i and my colleagues.
 
If you are really sure of your, Trustworthiness, Accountability and confidentiality on this transaction contact me and accept not to change your mind to cheat, or disappoint me when the fund is transferred into your account. So reply for the assurance with your telephone and fax numbers necessary to facilitate an easy communication.
 
Upon receipt of your interesting response, you will be notified on next steps and procedures to follow in order to finalize this transaction immediately within 7 banking working days.
 
I expect your urgent communication.
 
Yours sincerely,
Dr Johnson Mike.

Para hacer corto el cuento, se me ofrece el 35% de una transacción monetaria de 16Millones de Dolares ya que, Mike ha dispuesto toda su confianza en mí en esta "exitosa y confidencial" transacción. En total, estaría recibiendo al rededor de usd 5MM por mi colaboración.

¿Qué opinan? ¿Acepto la propuesta?

GFI NETWORK Server Monitor: Monitorea tu red

Posted by myself - 30/04/07 at 10:04:24 am

GFI -los desarrolladores de EndPointScan- han desarrollado un programa útil para el monitoreo de redes, que permite

  1. Monitorear la red en búsqueda de fallos de hardware y software.
  2. Escaneo de servicios, procesos, espacio en disco en servidores y hosts.
  3. Monitoreo de servicios/bases de datos/protocolos/procesos: Exchange Server 2000/2003, MS SQL, bases de datos Oracle y ODBC, uso de CPU, FTP & HTTP Servers Group Membership, Active Directory & NTDS, Estado de 'salud' y espacio libre en disco, TCP, UDP, ICMP/Ping, SMTP & POP3 Servidores de correo, impresoras, procesos, UNIX Shell Scripts (RSH), SNMP & Terminal Server

Descarga [ Trial 30 días ]
Sitio Web [ GFI Network Server Monitor ]

Otras aplicaciones similares son NMap, Naglos (Linux/*nix) y Wireshark. Todas gratuitas y Open Source.

EndPointScan revisa los dispositivos portátiles conectados en tu red

Posted by myself - 27/04/07 at 01:04:01 pm

El creciente riesgo en materia de robo de información, debida a la facilidad con la que pueden conectarse dispositivos periféricos a las máquinas pertenecientes a una red y que incluye USB sticks (pendrives), CDs, floppies, 'smartphones', MP3 players, 'handhelds', iPods, cámaras digitales, etc, está causando una gran preocupación a la hora de proteger las redes.

Hace algún tiempo leía sobre una aplicación concepto que mostraba cuan fácil y rápido podía guardarse información confidencial en un iPod (y que puede ser descargado desde aquí). Y más recientemente leía sobre la creciente preocupación -casi que paranoia- en cuanto a los dispositivos y medios de reproducción como fotocopiadoras o máquinas de copiado.

El uso de EndPointScan podría ser vital para empresas que deseen mantener a raya los "Data Leaks" o pérdidas de información a través de dispositivos móviles. En realidad cualquiera con una red que quiera monitorear más de cerca su entorno de red mediante la observación de los puertos USB, Firewire, Bluetooth, Infrared, PCMIA y Wi-Fi de todas las máquinas conectadas a la red local.

Su uso es sencillo, basta con entrar al sitio web de EndPointScan, presionar el botón Scan my network, aceptar y esperar que descargue el control Activex (menos de 1Mb) para su instalación. Es obvio, que sólo funciona sobre Internet Explorer y se requieren derechos de administrador para poder ejecutarlo. Posteriormente, los resultados serán mostrados de manera amigable.

Además de ser una herramienta gratuita, no consume muchos recursos de la red y un manual de usuario y varias indicaciones adicionales también pueden encontrarse en el sitio web.

Desde [ net-security : Free online portable storage device scanner ]

Detectando virus desconocidos: La heurística y el código malicioso

Posted by myself - 27/04/07 at 11:04:56 am

Cuando mostraba el análisis de Nod32 Vs. Kaspersky antivirus, comentaba que una de las posibles ventajas de Nod sobre K!, era su mayor capacidad para detectar virus desconocidos.

La detección de Virus desconocidos se realiza mediante Heurística.

Algunos de los mitos más persistentes en informática, tienen que ver con los virus y la tecnología antivirus.
La creencia, ampliamente sostenida, de que las aplicaciones antivirus pueden detectar solamente virus específicos y conocidos, ha existido desde los inicios de las investigaciones en esta materia.

El análisis heurístico utiliza un enfoque basado en reglas para diagnosticar un archivo potencialmente ofensivo (o un mensaje, en el caso del análisis del correo no deseado).

En cierto sentido, la utilización de heurística en las aplicaciones contra el código malicioso intenta aplicar el proceso del análisis humano a un objeto.
De la misma manera que un humano que estudia aplicaciones maliciosas intentaría determinar el proceso de un programa y sus acciones, el análisis heurístico realiza el mismo proceso de toma de decisiones inteligente, actuando efectivamente como un investigador virtual de códigos maliciosos.

 

En el sitio oficial de ESET, encuentro un paper que explica detalladamente lo que es la detección de virus desconocidos. Desde siempre, la detección de virus ha estado basada en términos generales más que en virus específicos. Es por ello que un Antivirus está en capacidad de detectar algo más que "virus": Detectan códigos maliciosos. Estos incluyen a los Virus mismos, a los Gusanos y a los Códigos Maliciosos no multiplicativos.

Si bien existen muchas definiciones de código malicioso, la mayoría de los investigadores especializados en el tema aceptan la siguiente:

"Un programa informático, que puede infectar a otras aplicaciones, modificándolas de forma tal que les permita incluir una copia (posiblemente más evolucionada) de sí mismo.[1,2]

Esta definición abarca muchos tipos de código malicioso, incluyendo:

    • Códigos que infectan el sector de arranque o de particiones.

    • Códigos que infectan archivos (virus parásito)

    • Virus polifacéticos, capaces de infectar diferentes tipos de archivos
      (Multipartite viruses)

    • Virus de guiones y secuencias de instrucciones automatizadas
      (Macro and script viruses)

 

 Visto esto, algunos habrán notado la capacidad de un AntiVirus para detectar virus y no-virus. Los virus en términos básicos se 'ejecutan'. Al ser programas, necesitan ejecutarse. Pero los antivirus suelen detectar archivos no víricos llamados Semillas, Liberadores y Generadores de virus. También son capaces de detectar archivos de prueba, como el Test Eicar del que ya hablé en bolsanegra en una oportunidad.

El código malicioso no multiplicativo -que no es capáz de autoreplicarse- abarca:

 

 Existen variantes llamadas Virus Troyanizados. O troyanos capaces de autoreplicarse. El paper, explica más detalladamente cómo funciona el modelo heurístico actual y su importancia a la hora de detectar con mayor rápidez y eficacia, los constantes virus y códigos maliciosos. 

El modelo heurístico ha pasado de detección de cadenas de análisis, hasta el modelo logarítmico actual, en el que la vieja heurística, de detección de firmas, es un subconjunto de herramientas para detección de aplicaciones maliciosas. Todas aplicadas inclusive para la detección de un mismo virus.

Muchos virus no pueden ser identificados utilizando la cadena de carácteres estáticas o de firmas. Y la dificultad para adaptarse a estos cambios dinámicos y evolición del código malicioso como los virus polimórficos ha entrado en conflicto con una de las prioridades del antivirus: 

La identificación de virus significa un balance entre dos imperativos: evitar los falsos negativos (falla de detección de infecciones existentes), y los falsos positivos (la detección de virus, cuando no los hay).

 

Los falsos positivos, fueron duramente criticados en el software McAffee Antivirus y causaron una pérdida de credibilidad en el producto. Una buena heurística, si bien ayuda a minimizar los falsos negativos y los falsos positivos, no debe considerarse la herramienta difinitiva contra los errores de detección.

El modo más “seguro” para identificar un virus conocido, es verificar la presencia de cada octeto de código viral que podría estar presente en un objeto infectado, generando una suma de verificación por cada bit constante en el cuerpo del virus.
Este proceso generalmente se denomina identificación exacta.

La identificación, es una medida de la habilidad de la aplicación antivirus para detectar y reconocer una muestra de virus, como específico o variante.

Por lo tanto, la identificación exacta denota un nivel de precisión gracias al cual cada octeto constante de código de virus, es tomado en cuenta.

Si bien suena deseable que esta precisión se aplique a todos los análisis de búsqueda de virus, esto raramente ocurre en el mundo real, debido al impacto potencial sobre el tiempo de análisis y los recursos del sistema, y porque este nivel de detalle es pocas veces necesario.

 

 Al leer el artículo completo, se nota una posición de defensa hacia el trabajo del programador de antivirus. Cosa que está lejos de ser mala. La industria de los virus y malware, fluye igual o más rápido que la industria que intenta protegernos. Con tantas variantes de un mismo problema y la limitación a la que se ve sometido un antivirus (eficiencia vs tiempo de ejecución o rendimiento) obliga a que tengan que sacrificarse algunos aspectos del análisis heurístico. 

Norton Antivirus, un buen antivirus hace algunos años, ha sufrido de críticas por este asunto: se ha vuelto uno de los antivirus más lentos en la actualidad. Razón por la que muchos usuarios prefieren no utilizarlo.

 

En bolsanegra siempre hemos recordado que la industria de los virus es una industria y como toda industra, ha evolucionado. Anteriormente, se esperaba que los virus y código malicioso tuvieran como prioridad expandirse al mayor número de equipos. Sin embargo, hoy en día -

Los autores de código malicioso tienen otras prioridades.
Más que en un enfoque expansivo (máxima diseminación de una sola variante), ahora su técnica se basa en breves ráfagas de una determinada instancia de código malicioso, que podría estar dirigido a individuos o grupos específicos.

 

Recomiendo que le echen una mirada completa al artículo. Procuré hacer un resumen basado en todo lo que se explica, pero hay cosas muy interesantes que no he mostrado -como para dejarles que las investiguen  ;-)

Linux: ¿Cómo se come? ¿A qué sabe?

Posted by myself - 26/04/07 at 04:04:11 pm

Todos asumen que el paso a Linux -o a cualquier otro sistema operativo- es y siempre será traumático. Los más 'ortodoxos' dirán, al ser tan puristas, que Linux y su interfaz deben alejarse tanto como sea posible de Windows y todo lo que se le parezca. Y es aquí donde el usuario común, el de calle, se las ve mal.

Linux es feo.  

 

Linux siempre ha sido visto como el chico malo y feo de los sistemas operativos. Lo es porque nunca se ha llevado bien con el usuario promedio. Y porque a veces, el usuario avanzado se topa con problemas técnicos que no se resuelven de manera sencilla.

Hasta aquí notarán que he hablado en presente. Pero es porque estamos en el año 2001.

 

A la fecha -corrientes del 2007, siglo XXI-, Linux ha crecido, cambiado, mutado y evolucionado. Dejó de ser feo, dejó de ser una cosa para sabihondos comelibros geeks. Me atrevo a decir, que Linux se ha vuelto una excelentísima alternativa a Windows. Creo que sólo debe envidiarle un par de cosas -Clippy no es una de ellas-. También puede ser una excelente alternativa a cualquier otro sistema operativo que exista actualmente.

Algunos me han preguntado si Linux sigue siendo tan difícil como antes. Muchos de ellos, han tenido, al igual que yo lo tuve hace tiempo, un encuentro cercano traumático con este sistema operativo. Y entonces, algunos temores vienen con transfondo. Pero la realidad es otra.

Linux es bonito 

(2007) 

El principal dilema al que el usuario curioso-necesitado se enfrenta es "A qué sabe Linux y cómo probarlo". Hoy en día, existen tantas distribuciones, que elegir es cuestión de investigar. Al hacer la pregunta, cada quien saldrá diciendo "Ubuntu", "SuSe", "Gentoo", "Mandriva" etc., porque es el que conocen o porque es el que les gusta. Pero seamos sinceros: A no todos nos sienta bien un Mustang GT. Ni a todos nos sienta bien el mismo Mustan GT que viene de fábrica. Pequeños cambios son necesarios y son apreciados.

Para remediar esto, existe un sitio que nos permite seleccionar una de tantas distribuciones de Linux:

Linux Distribution Chooser.

 

Luego, para saber a qué sabe, sin temor a dañar algo, puedes visitar

TheLiveCD List

 

y buscar un 'CD-vivo', es decir, un CD de demostración que permite correr la distribución de Linux sin instalarla. 

El CD de instalación de Ubuntu -por si decides probarlo- es Live y permite la instalación en unos pocos clicks adicionales. Realmente, si decides probarlo, puedes echar un vistazo al sitio dedicado a Linux en la Bolsa, donde encontrarás información detallada de cómo instalar Ubuntu en su versión más reciente

En la bolsa, hemos tenido una migración casi que epidémica a Ubuntu. Y estamos satisfechos.

Artículos sobre Linux-Ubuntu en Vagabundia

Arículos sobre Linux-Ubuntu en bolsanegra

La red como un vídeo juego

Posted by myself - 26/04/07 at 01:04:06 pm

Algunos recordarán el viejo juego Space Invaders para Atari. Una sensación para la época.

http://www.youtube.com/watch?v=sIq1WDM02Vc

 

Leo en TechCrunch que NetQoS ha desarrollado un programa llamado Netcosm que permite monitorear el tráfico de la red, de una manera 'diferente'. La idea del asunto, es hacerla más entretenida al mostrar los paquetes como "paquetes buenos" y "paquetes malos", muy al estilo de la película "Hackers" de los noventa -Prot. Angelina Jolie y otros-.

http://www.youtube.com/watch?v=dtC6ZM0_m8U

 

Ciertamente me parece un poco "hollywoodzada", exagerada, pero no deja de ser 'curiosa'. 

http://www.youtube.com/watch?v=kyzStoxnTKs

 

Otro proyecto, más antiguo, intenta mostrar la red a través de sonidos. La idea consiste en describir la situación de una red, no sólo por los eventos propios de la red, sino por como suena.  

Desde [ TechCrunch:Watch Your Network Play Space Invaders ]

Más [ Youtube: Space Invaders

Más [ Youtube: Hackers

El portal de información de Malware de Microsoft

Posted by myself - 26/04/07 at 11:04:34 am

 Microsoft Malware Protection Center

El sitio, que no abrirá oficialmente hasta julio de los corrientes, presenta información relacionada con las últimas amenazas descubiertas. 

Para cuando se haga el lanzamiento oficial, será un sitio para la recepción de muestras de PUP's y Malware. 

Hasta ahora, no parece mala idea. Pero creo que llega un poco tarde, tomando en cuenta que ya muchos sitios llevan años en esta actividad de notificación de Virus y Malware.

También muestra el listado de artículos de seguridad de Microsoft. 

En la esquina inferior derecha, encontrarán una serie de vínculos útiles :

 

Al estar en fase de desarrollo, se supone que no muestra toda la potencialidad de otros sitios, sin embargo, la interfaz es más agradable que la de muchos sitios. Estaré observando su evolución y comentando.

Windows Vista : Dual boot (inicio dual)

Posted by myself - 26/04/07 at 09:04:12 am

Encuentro en Windows Vista Forum, unos pasos para realizar un inicio dual cuando tienes instalado Windows Vista. Son unos simples pasos, que comienzan con: 

1. Ir a Equipo

2. Seleccionar en la parte superior Configuración Avanzada de sistema.

3. Click en Avanzadas > Inicio y Recuperación.

4. En Inicio de sistema buscar el nombre del sistema operativo que desees utilizar, señala el número de segundos que desees que aparezca el mensaje de solicitud de inicio de sistemas operativos. Por defecto, son 30 segundos. En líneas generales, 10 a 15 segundos son más que suficientes.

Hora libre en bolsanegra

Posted by myself - 23/04/07 at 09:04:38 am

Sólo por hoy, luego de tanto trabajo Geek, he decidido llevar a JMiur y a Nico y a Fede a un sitio más 'hot'. 

http://www.youtube.com/watch?v=1u6jy_Qfw9I

¿Un virus informático que contagia a las personas?

Posted by Fede - 20/04/07 at 04:04:20 pm

Sí, el título llama la atención, pero nos da a entender que es tiempo de que nos pongamos a pensar realmente en las diferencias entre la electrónica o informática y la naturaleza. Entiendo que muchas personas, especialmente en países subdesarrollados, carezcan de la información y el contacto necesario con la tecnología. Pero hay situaciones que parecen patéticas, sin ofender a nadie.

El hecho de que un virus informático le plantee a alguien la duda de un posible contagio al organismo resulta un poco cómico, por no decir bizarro. Si una persona, por menos contacto con el mundo de la tecnología que tenga, se pone a pensar un segundo en el tema, se da cuanta inmediatamente que un par de circuitos funcionan de una forma bastante diferente a como lo hace nuestro cuerpo, incluido, por supuesto, el contagio de enfermedades.

En Pakistán, una broma (de mal gusto, por supuesto… aunque creo que demasiado exitosa), ha causado un enorme revuelo entre los usuarios de telefonía celular, debido a un SMS que circulaba por las líneas, y que advertía que la persona que en ese momento estaba leyendo el mensaje estaba contagiada por un virus, y que moriría en poco tiempo. Según el mismo SMS, el virus ya ha costado la vida a 20 personas.

Sin duda el mensaje es una broma o hoax, aunque bastante llamativa, haciéndonos reflexionar sobre si realmente nos paramos a pensar en lo que vemos, leemos o escuchamos. Como dije más arriba, solo hacían falta unos pocos segundos para darse cuenta de que tal cosa es imposible.

Telecóm de Pakistán ha tenido que explicar que es imposible contraer un virus para teléfonos celulares, y mucho menos morir por alguno de ellos. Y esto después de haber recibido un gran número de clientes preocupados por el mensaje, cuyo origen se desconoce. Incluso las mezquitas han advertido del peligroso virus.

Una broma que llegó lejos, pero que nos deja anonadados debido a su sencillez…

Vía | DiarioTi

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.

Clicky Web Analytics